[아이뉴스24 김국배기자] 행정자치부와 한국지역정보개발원은 지방자치단체 사이버보안 강화를 위해 '빅데이터 기반 지자체 통합 모니터링 체계 구축' 사업을 추진한다고 1일 발표했다.
이번 사업은 다양한 보안로그를 빅데이터 기반으로 수집·분석해 보안 상태를 실시간으로 확인하고, 사전에 침해 위협을 예측·방어하는 지능형 보안관제 체계를 구축하는 것이 목적이다.
2009년 구축된 현재 지자체 보안관제시스템은 일정한 패턴을 띈 '알려진 공격' 위주로만 사이버 위협을 탐지, 분석할 수 있어 지능화되는 새로운 침해 유형에 대응하기 어렵다는 게 행자부 측 설명이다.
먼저 노후화된 지역정보개발원 보안관제센터의 보안로그 수집서버와 저장장치를 교체해 빅데이터 기반으로 대용량 로그를 수집·분석할 수 있게 한다.
보안로그 수집 대상은 일부 보안장비에서 서버, 보안 및 통신장비 등 지자체에서 발생하는 모든 장비로 확대한다. 이를 통해 실시간으로 수집된 대용량 보안로그로 빅데이터 기반 사이버 침해 징후 분석과 사전 대응이 가능해질 것으로 기대하고 있다.
내년에는 수집된 대용량 보안로그를 통해 자율 학습 기반 사이버 위협 탐지 모델을 적용함으로써 알려지지 않은 이상 행위 기반의 지능형 사이버 위협까지 차단할 수 있도록 한다는 목표다.
이용석 행자부 정보기반보호정책과장은 "이번 통합 모니터링 보안체계 구축으로 북한 등의 사이버 위협에 대해 지자체가 선제적 대응하는데 큰 도움이 될 것으로 기대한다"고 전했다.
한편 이 사업은 3월초 조달청 사업공고를 통해 4월부터 11월까지 약 7개월에 걸쳐 추진될 예정이다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기