제주도 홈페이지 등을 대상으로 올해에만 110만여건의 해킹 시도가 있었던 것으로 확인됐다. 그러나 인공지능(AI) 통합보안관제시스템으로 모두 차단, 실질적인 정보 유출은 발생하지 않은 것으로 파악됐다.
제주도는 클라우드 기반의 AI 통합보안관제시스템을 통해 올해 상반기 동안 약 110만건에 달하는 사이버 잠재 위협을 차단했다고 11일 밝혔다.
이 시스템은 도, 행정시, 지방공기업, 출자·출연기관을 아우르는 사이버 관제 시스템이다. 지난해 2월부터 제주도에서 총괄 운영하고 있다. 시스템 구축 이후 도와 행정시, 산하기관의 정보시스템과 네트워크를 24시간 365일 모니터링하며 날로 지능화되는 사이버 공격과 개인정보 유출 등에 대응하고 있다.
시스템은 특히 수집된 로그 기록을 바탕으로 위협 정보를 식별하고 인공지능을 활용한 탐지 학습을 통해 악성코드, 웹 취약점, 비인가자 접근 시도 등을 사전에 차단하고 있다.
새로운 취약점이 발견되면 인공지능 학습을 통해 탐지 능력을 스스로 향상시켜 빠르게 사이버 위협에 대응하고 있다.
이 시스템의 도입으로 보안 관제 및 대응 인력이 부족한 출자·출연기관에서도 이상 징후를 탐지할 수 있게 돼 정보보안 강화에 큰 효과를 보고 있는 것으로 알려졌다.
시스템 도입 이후 지난해에는 약 10만에서 15만건의 잠재적 위협 요인을 차단한 바 있다. 올해는 1월과 2월에 해킹 등의 잠재적 위협 요인이 급증해 상반기에만 110만건에 달하는 위협을 차단했다.
대부분의 시도는 보안이 취약한 미사용 네트워킹 시스템을 노린 침입으로 분석됐다. 현재는 이 같은 취약 시스템이 모두 대체된 상태다.
양제윤 제주도 혁신산업국장은 "도와 행정시뿐만 아니라 유관기관과 협력해 정보보안 환경을 지속적으로 개선하고 체계적인 보안 체계를 확립하겠다"며 "사이버 위협으로부터 행정 및 도민의 중요한 정보를 보호하고 정보보안 역량을 더욱 강화할 것"이라고 밝혔다. [제이누리=김영호 기자]
