[한국경제] "데이터3법 개정으로 개인 정보 관련 규제가 개선됐습니다. 하지만 공공 데이터 등에서는 여러 규정을 여전히 지켜야 하죠. 최근 AI로 발전으로 개인 정보 보호의 중요성이 더 커졌습니다”
데이터 생성 및 비식별화 기술 스타트업 큐빅의 배호 대표는 21일 ‘국방 AI 스타트업 포럼’에서 “개인 정보 보호를 위해 민감 정보를 제거해 보안 수준을 높이면 데이터 효용성이 떨어져 이런 문제를 해결하는 기술이 필요하다”며 “국방 분야에서 AI와 각종 데이터를 활용하는 과정에서도 마찬가지”라며 이같이 설명했다.
AI미래포럼(AIFF)과 한국국방연구원 국방데이터연구단이 주최한 이번 행사는 국내 유망 AI 스타트업 중 국방 분야에서 디지털 전환을 이끌 수 있는 업체를 알리기 위해 마련됐다. 한국IT서비스학회와 한국국방기술학회, 한국국방경영분석학회가 후원했다.
(중략)
고성능 로그 분석으로 군 보안 사고 방지
"군에서 다양한 방식으로 보안 사고가 발생합니다. 로그 분석 수준을 높여 이런 문제를 예방할 수 있죠. 전술지휘통제자동화체계(C4I) 고도화에도 활용할 수 있는 기술입니다.”
장상근 로그프레소 연구소장은 이날 'AI 로그 취약점 분석 기술과 국방 적용 방안'을 주제로 발표했다. 로그프레소는 통합 보안 관제(SIEM) 플랫폼 ‘로그프레소 소나’, 보안 운영 자동화 플랫폼 ‘로그프레소 마에스트로’ 등을 제공하는 보안 전문업체다. 온프레미스와 클라우드 환경에서 보안 관리의 하이브리드 플랫폼 서비스를 제공한다.
장 소장은 “군에서 발생하는 상당수의 보안 사고는 즉각적인 탐지와 대응이 어렵다”고 말했다. 2016년에는 망 혼용으로 인한 군 내부망 해킹 사고가 터졌다. 국방통합데이터센터을 설립하는 과정에서 망 혼용 문제가 생겼다. 군은 그해 9월23일에 악성코드 유포 정확을 포착했지만 2주 후에 기밀이 유출된 것을 확인했다.
장 소장은 로그프레소가 개발한 보안 정보 및 이벤트 관리(SIEM)와 보안 오케스트레이션 자동화 및 대응(SOAR) 제품을 국방 분야에 효과적으로 활용할 수 있다고 설명했다. 그는 “선별된 보안 위협에 신속한 대응이 필요한 경우에는 '플레이북 기반 자동 대응'이 가능한 'SOAR' 사용이 가능하다"고 말했다. 장 소장은 "통합 군수 물자 관리 모니터링 체계, 통합 군 장비 장애 및 고장 모니터링 체계에도 빅데이터와 AI 활용해 고도화할 수 있다"고 설명했다.
로그프레소는 최근 중소벤처기업부의 '스케일업 팁스' 프로그램에 선정됐다. 정부로부터 3년 간 약 12억원의 연구 과제비를 지원받는다. 로그프레소는 관련 R&D 자금을 기반으로 클라우드 SIEM 서비스를 강화해 해외 시장에 지출할 계획이다.