한국인터넷진흥원(원장 이원태, KISA)는 15일 서울 코엑스에서 개막한 대한민국 4차 산업혁명 페스티벌 2022에 참가해 정보보호 R&D 핵심원천기술 이전 설명회를 개최하고 정보보호 핵심기술 사례를 소개했다.
KISA는 이를 통해 ▲클라우드 기반 IoT 위협 자율 분석 및 대응기술 ▲가상자산 부정거래 등 사이버범죄 활동 정보 추적 기술 ▲AI를 이용한 웹 위협 탐지 및 예측 자동화 기술 ▲지능형 5G 코어망 비정상 공격 대응 기술 ▲AI-빅데이터 기반 사이버 보안 오케스트레이션 및 자동 대응 기술 등을 선보였다.
클라우드 기반 IoT 위협 자율 분석 및 대응기술은 IoT 기기 관련 키워드 기반 기기 정보, CVE, ExploitCode 자동 수집과 매핑 및 197종 탐지정책 기반 위협탐지 기술이다. 또한 다중 AI 알고리즘 선택 및 학습 기반의 경량화된 AI 기반 이상행위 탐지도 가능하다.
가상자산 부정거래 등 사이버범죄 활동 정보 추적 기술은 사이버범죄에 악용되는 가상자산 부정거래 추적 제품 개발에 활용할 수 있는 기술이다. 또한 다크웹 기반 사이버범죄 관련 정보를 수집하고 분석해 프로파일을 생성하는데에도 사용할 수 있다.
AI를 이용한 웹 위협 탐지 및 예측 자동화 기술은 머신러닝을 이용한 악성 URL 예측 자동화 기술로 웹 정보 수집 및 특징 추출을 기반으로 머신러닝 학습을 통해 악정과 정상 여부를 예측한다. 또한 위험도 결정 요소 기반으로 예측된 결과의 위험도를 반영해 최종 악성 여부를 판단한다.
지능형 5G 코어망 비정상 공격 대응 기술은 스마트폰과 IoT 등 사용자 기기에서 5G 코어 망으로 유입되는 비정상 트래픽으로 인해 장애를 유발하는 프로토콜 및 장비 취약점을 탐지하고 차단하는 보안 기술이다.
마지막으로 AI-빅데이터 기반 사이버 보안 오케스트레이션 및 자동 대응 기술은 보안관제센터의 지능화된 사이버공격에 대한 대응력 향상 및 효율적 업무 수행을 위해 모든 업무 프로세스를 자동화하는 기술이다.
연동 및 대응을 위해서는 국내 전 기종 보안 장비를 연동해 공동 포맷 및 API를 개발하고 보안관제센터 전업무 프로세스 자동화를 위한 AI와 빅데이터 기반 플레이북 생성 및 관리와 의사결정 지원 기술도 개발했다.
KISA의 정보보호 R&D 핵심기술 이전 설명회는 정보보호 R&D 기술이전을 받고 싶은 기업 및 해당 분야에 관심 있는 누구나 참여 가능하다. 자세한 기술이전 절차 등은 KISA 홈페이지에서 확인할 수 있다.
한편 머니투데이, 지디넷코리아가 주최하고 한국SW산업협회, ICT대연합 등이 주관하는 대한민국 4차 산업혁명 페스티벌 2022는 15일부터 오는 17일까지 진행된다.
