단말기 보안위협 탐지대응 활용…업무용 PC 보안 대폭 강화- 사이버위협 정보 인공지능 통한 분석으로 업무효율성 높여
윤진성편집국 부국장| 입력 : 2023/09/03 [13:29]
공유하기 더보기
[투데이K뉴스]윤진성 기자 =광주광역시는 업무용 컴퓨터 ‘단말기 보안위협 탐지 대응(EDR)시스템’과 ‘인공지능(AI) 보안관제 시스템’을 연동해 알려지지 않은 이상행위를 탐지하고 예측할 수 있는 보안관제 체계를 구축했다고 1일 밝혔다.
이는 급변하는 사이버 위협에 대해 광주시 행정서비스를 보호하기 위한 것이다.
‘단말기 보안위협 탐지 대응(EDR, Endpoint Detection and Response)’은 컴퓨터 단말기(Endpoint)에서 발생하는 다양한 보안위협을 실시간 감지하고, 이에 대응해 피해확산을 막는 차세대 보안기술이다.
디지털 전환이 가속화하면서 사이버 공격은 점점 복잡해지고, 인터넷 자원 공유(클라우드), 사물 인터넷(IoT), 컴퓨터 단말기 등 공격 대상이 다양해지면서 기존 외부 침입을 차단하는 네트워크 경계 기반 보안관제 방식만으로는 사이버 공격을 실시간 대응하기에 한계가 있다.
특히 해킹메일, 금품요구 악성프로그램(랜섬웨어), 보안이 취약한 웹사이트 접속, 소프트웨어 취약점 악용 등 내부 사용자를 노리는 사이버 공격이 증가하면서 내부 위협에 대한 보안관제 중요성은 더욱 커지고 있다.
이에 광주시는 차세대 보안기술인 단말기 보안위협 탐지 대응(EDR) 시스템과 인공지능(AI) 보안관제를 결합해 업무용 컴퓨터 단말기 대상 보안관제를 대폭 확대, 다른 지자체와는 차별화된 보안관제 체계를 완성했다.
단말기 보안위협 탐지 대응(EDR) 시스템은 기존 백신 프로그램으로는 확인할 수 없었던 정상 파일을 위장한 악성프로그램 및 지능형 지속 공격(APT)과 같은 새로운 위협이나 이상행위를 탐지해낼 수 있으며, 인공지능(AI) 학습을 통해 단순?반복적인 업무는 자동화하고, 알려지지 않은 고위험의 사이버위협 분석업무에 관제요원이 더욱 집중할 수 있게 돼 보안관제 업무 효율성을 높였다.
광주시 사이버침해대응센터는 지난 2009년 개소 이후 사이버 위협 및 침해사고 예방을 위해 24시간 365일 보안관제 시스템을 운영하고 있다. 개소 이후 현재까지 약 140만건의 사이버위협을 탐지?대응해 사이버공격 침해사고가 단 한 건도 발생하지 않았다. 모의훈련과 보안 취약점 진단을 통해 최고 수준의 사이버 대응과 예방활동을 지속 추진할 계획이다.
배일권 기획조정실장은 “날로 지능화·다양화하는 사이버 공격에 완벽한 보안관제 업무수행을 위해 차세대 지능형 보안관제 체계를 구축하게 됐다”며 “앞으로도 보안관제 역량을 강화하고 사이버위협으로부터 광주시 공공서비스와 행정자산 보호에 최선을 다하겠다”고 말했다.