"AI가 사이버공격 ‘1분 판별’"…교육부, 보안관제 고도화·센터 개소

민간 클라우드까지 관제 확대…23일 ‘AI 사이버안전센터’ 출범
435개 교육기관 대상 24시간…악성코드·랜섬웨어 대응 강화

▲교육부 사이버안전센터(ECSC) AI 보안관제 체계 (교육부)

교육부가 인공지능(AI)을 활용해 사이버공격을 실시간으로 찾아내고 자동 대응하는 보안 체계를 본격 강화한다. 23일 ‘AI 사이버안전센터’ 개소를 계기로 대학과 교육청 등 교육기관 전반의 사이버 보안을 한층 촘촘하게 관리하겠다는 구상이다.

교육부와 한국교육학술정보원은 22일 교육기관을 겨냥한 사이버 공격 증가에 대응해 AI 기반 보안관제 시스템을 고도화하고, 민간 클라우드 서비스까지 관제 범위를 넓힌다고 밝혔다. 현재 교육부는 435개 교육기관을 대상으로 24시간 보안관제를 운영하고 있다.

이번 시스템은 여러 AI 기술을 결합해 사이버 위협을 자동으로 가려내는 것이 핵심이다. 예를 들어 ‘트랜스포머(문맥을 이해해 데이터를 분석하는 AI 구조)’, ‘딥러닝(데이터를 스스로 학습하는 AI 기술)’, ‘머신러닝(과거 데이터를 바탕으로 규칙을 찾는 기술)’ 등을 함께 활용하는 ‘앙상블 모델(여러 AI를 결합해 정확도를 높이는 방식)’이 적용됐다. 이를 통해 15만 건의 위협 정보를 1분 내 분석하고, 최대 98.8% 정확도로 침해 여부를 판별할 수 있다.

특히 AI가 위험도를 판단해 일정 기준을 넘으면 자동으로 해당 기관에 통보하는 기능도 갖췄다. 동일 IP에서 다수의 공격이 발생하고 정확도가 99% 이상일 경우 즉시 경보가 전달된다.

성과도 확인되고 있다. 교육부는 지난해 약 4억8000만 건의 사이버 위협 징후를 탐지해 이 가운데 8만6000건을 실제 침해로 판단하고 대응했다. 이는 전년 대비 36% 증가한 수치로 랜섬웨어 등 고위험 공격에 대한 집중 대응과 취약점 점검 강화가 영향을 미친 것으로 분석된다.

이에 맞춰 교육부는 23일 정부세종청사에서 ‘AI 사이버안전센터’를 공식 개소한다. 센터는 교육기관의 사이버 공격 데이터를 실시간으로 수집·분석하고 대응하는 한편 민간 클라우드 환경까지 포함한 통합 보안관제 기능을 수행한다. 현재 교육기관 중 158곳이 477개 클라우드 서비스를 이용하고 있어, 보안 사각지대 해소가 주요 과제로 꼽힌다.

교육부는 이미 네이버·NHN·KT 등과 연계해 클라우드 보안관제 시범 운영을 마쳤으며, 올해는 참여 기업을 확대할 계획이다.

앞으로는 시도교육청까지 AI 보안관제를 확대 적용한다. 교육부는 2026년까지 교육청 접속기록을 학습 데이터로 활용해 시스템을 고도화하고, 2027년부터는 전국 교육기관이 공동으로 사이버 위협에 대응하는 체계를 구축할 방침이다.

이윤홍 교육부 인공지능인재지원국장은 “AI 확산으로 사이버 위협도 빠르게 진화하고 있다”며 “관제 시스템을 지속 고도화해 안전한 교육 환경을 만들겠다”고 밝혔다.

정제영 한국교육학술정보원장은 “교육기관뿐 아니라 민간 클라우드까지 보안관제를 확대해 정보보호 사각지대를 줄이겠다”고 말했다.