지방자치단체의 사이버 보안 수준이 ‘알려지지 않은’ 신종 공격에도 대비할 수 있도록 빅데이터를 토대로 강화된다.

행정자치부와 한국지역정보개발원은 신·변종 사이버 위협에 방어할 수 있도록 ‘빅데이터 기반 지자체 통합 모니터링 체계 구축사업’을 벌인다고 1일 밝혔다.

2009년 만들어진 기존 시스템은 일정한 패턴을 갖는 ‘알려진 공격’을 위주로 탐지·분석했다.

이에 따라 갈수록 전문화·지능화되는 신종 사이버 공격을 대응하는 데는 어려움이 있었다.

이번 사업은 지자체의 다양한 보안 로그를 빅데이터를 기반으로 수집·분석해 보안 상태를 실시간으로 확인하고, 사전에 위협을 예측해 차단·방어하는 시스템을 만드는 것이다.

올해는 우선 노후화된 한국지역정보개발원 보안관제센터의 보안 로그 수집서버와 저장장치를 교체한다.

빅데이터 기반의 대용량 로그 수집·분석이 가능한 체계를 만들기 위함이다.

내년에는 대용량 보안 로그를 토대로 자율 학습 기반의 사이버 위협 탐지 모델을 적용, 알려지지 않은 지능형 위협까지 차단하도록 할 계획이다.

이용석 행자부 정보기반보호정책과장은 “이번 통합 모니터링 보안체계 구축으로 북한 등의 사이버 위협에 대해 지자체가 선제 대응하는 데 큰 도움이 되리라고 기대한다”고 말했다.

/연합뉴스