일본산업뉴스요약

사이버 공격을 효율적으로 감시
NEC와 후지쯔 등 대형업체, 시스템 제작 참여

일본의 국내 대형 정보업체가 급증하는 사이버 공격을 효율적으로 감시할 수 있는 시스템 제작에 뛰어 들었다. NEC는 인공지능(AI)를 사용하여 시스템이 알리는 경고 중, 사람에 의한 처리 건 수를 30% 줄인다는 방침이다. 후지쯔는 바이러스 감염의 피해 상황을 단 수 십분 만에 파악할 수 있는 새로운 기술을 도입한다. 사이버 공격은 고도화되고 교묘해졌으며, 처리 가능한 기술자가 부족한 상황이다. 단순작업은 기계에 맡기고 사람은 위협성이 높은 공격으로부터의 대응에 전념하도록 할 계획이다.

NEC는 일본∙미국∙유럽의 감시 서비스 거점에 AI를 사용한 지원 시스템을 도입할 예정이다. 공격 가능성이 있다는 경고에 대해 분석자가 어떻게 판단했는지를 AI가 학습하여 방대한 양의 경고 중에서 중요도가 낮은 것부터 제거해 간다. 이에 따라 인간이 분석하는 건수를 30% 줄일 수 있게 되었다.

과거 경고와의 닮은 점을 색이나 수치로 표시하여 분석자가 경고의 위협 레벨을 재빠르게 판단할 수 있게 해 준다. 기존에는 공격에 포함된 문자열을 분석하여 판단하고 있었지만, 앞으로는 작업시간이 최대 10분의 1로 줄어든다고 한다.

후지쯔는 바이러스 침투 경로 및 별도 PC로의 2차 감염의 피해 상황을 수 십분 만에 자동으로 조사하는 기술을 개발했다. 네트워크 상황을 기록하여 과거의 공격과 비슷한 움직임을 자동으로 찾아 낸다. 지금까지는 피해 상황을 파악하는데 사람 손으로 몇 주일이나 소요되었지만, 이번 6월부터는 감시 서비스로 대체해 제공할 예정이다.

피해 분석도 수 십분 만에 가능하다. 기존에는 PC 및 서버에 남아있는 데이터를 회수하여 사람이 직접 분석을 해야 했다. 그러기 위해서는 고도의 기술이 필요했을 뿐 아니라, PC 대수에 따라 작업량이 방대했기 때문에 수 개월이 걸릴 때도 있었다. 자동화에 의한 전문 지식이 없는 사람이라도 수 십분 만에 상황을 파악할 수 있게 되었다.

일본은 해외에 비해, 기업의 사이버 공격에 대한 대책이 뒤떨어져 있어, 관련 시장의 성장 여지가 크다. NEC 및 후지쯔는 인재 및 신기술을 활용하여 관공처 및 기업의 수요를 개발한다. NEC는 해외 시큐리티 관련 기업의 M＆A(합병∙매수)도 검토한다.

사이버 공격의 위협은 해를 거듭할수록 높아지고 있다. 국립 연구개발 법인∙정보통신 연구기구(NICT)에 따르면, 2016년의 일본 국내 사이버 공격에 관련된 통신은 파악된 것만 약 1,281억건이라는 사상 최고의 기록을 세웠다. 2015년에 비해 2.4배 이다. 모든 사물이 인터넷으로 연결되는「IoT」 관련 기기를 노리는 공격도 과반수를 넘었다. 간단한 공격 도구는 수 천 엔에 거래되고 있기 때문에 범죄의 저변이 넓어지고 있다.

사이버 인재 13만명 부족
기업 및 대학, 인재 육성 서둘러

사이버 공격은 기존처럼 기업을 대상으로 했던 것뿐만이 아니라, 방범 카메라 및 TV 등의 가전제품, 송전망 등의 인프라 설비가 표적이 되는 경우가 증가하고 있다. 그런 반면, 이에 대처하는 인재는 만성적으로 부족한 실정이다. 일본 경제 산업성에 따르면, 정보 시큐리티 사업에 종사하는 인재는 현재 약 18만 명이 부족하다. 후지쯔 등의 대기업은 기술자를 자사에서 육성하고 있으나, 급증하는 사이버 공격에 대한 일손부족은 심각한 상황이다. 인재 육성 사업으로 비즈니스 기회를 찾는 기업이나 대학이 늘어나고 있다.

일본의 IBM과 파소나는 시큐리티 인재를 육성하는 교육 콘텐츠를 공동으로 개발했다. 우선 파소나의 등록자를 대상으로 연수를 실시한다. NEC는 미국 대형 방위업체인 노스럽 그러먼(Northrop Grumman)이 개발한 사이버 연습 시스템을 일본 국내에서 판매한다. 정보 시큐리티 회사인 Ni사이버 시큐리티(도쿄)는 6월에 사이버 방위의 기능을 실전적으로 배울 수 있는 교실을 도쿄 내에 개설할 예정이다.

▶사이버 공격에 의한 개인정보 유출 증가

   -- 끝 --