'보안 취약' http 사용하자 해킹 시도...AI가 차단
제주도내 한 공공기관에 100만건의 사이버공격(해킹 시도)이 집중적으로 이뤄졌으나, AI관제시스템이 이를 감지해 막아낸 사실이 뒤늦게 알려졌다.
11일 제주특별자치도에 따르면 지난 2월 제주도경제통상진흥원 홈페이지에 100만여건의 사이버공격이 감지됐다.
당시 경제통상진흥원은 인터넷에서 데이터를 전송할 때 https가 아닌 보안이 취약한 http 형식의 홈페이지를 운영하고 있었는데, 해외에서 집중공격이 들어온 것으로 파악됐다.
이를 감지한 제주도의 클라우드 기반 인공지능(AI) 통합보안관제시스템이 접속을 차단하면서 피해는 없었던 것으로 알려졌다.
제주도의 AI통합보안관제시스템은 수집된 로그 기록을 바탕으로 위협정보를 식별하고 인공지능을 활용한 탐지 학습을 통해 악성코드, 웹 취약점, 비인가자 접근 공격 등을 사전에 차단하고 있다.
2023년 구축 이후 제주도와 행정시, 산하기관의 정보시스템과 네트워크를 365일 24시간 지속적으로 모니터링하며 사이버 공격과 개인정보 유출 등 날로 지능화되고 있는 사이버 위협에 대응하고 있다.
또한, 새로운 취약점이 발견된 경우 인공지능 학습으로 스스로 탐지능력을 향상시켜 사이버 위협에 발빠르게 대처하고 있다.
사이버 대응과 관련한 보안 관제·대응 인력이 부족한 출자출연기관도 이상징후를 탐지할 수 있게 돼 정보보안 강화 효과를 톡톡히 누리고 있다.
양제윤 제주도 혁신산업국장은"도·행정시뿐만 아니라 유관기관과 협력해 정보보안 환경을 지속적으로 개선하고 체계적인 보안체계를 확립해 나가겠다"며 "사이버 위협으로부터 행정 및 도민의 중요 정보를 보호하고 정보보안 역량을 더욱 높이겠다"고 말했다.
한편 지난 2월 제주경제통상진흥원에 가해진 100만여건의 사이버공격을 비롯해, 올해 1월부터 지난 6월말까지 상반기 도내 공공기관에 110만여건의 이상 접속이 감지된 것으로 알려졌다. <헤드라인제주>