국세청, AI 기반 사이버 보안관제시스템 본격 가동

수만건 해킹시도 1초 이내 분석·차단까지 자동처리

 

 

국세청이 챗GPT 등 AI 기술을 악용한 수만 건의 해킹시도에 맞서 1초 이내에 빠르게 분석하고 공격차단과 상황전파까지 가능한 AI 기반 사이버 보안관제 시스템을 본격 가동한다.

 

국세청은 납세자의 과세정보를 안전하게 보호하기 위해 AI 기반 사이버 보안관제 시스템을 구축한데 이어 12월부터 본격 가동에 착수했다고 10일 밝혔다.

 

이번에 가동하는 국세청 보안관제 시스템은 그간 사람 중심에서 AI기반으로 전환된 것이 가장 큰 특징으로, ‘AI를 이용한 해킹공격을 AI로 막는다’는 것이 골자다.

 

앞서 국세청은 2003년 보안관제 시스템을 최초로 도입한 후 IT 발전속도에 맞춰 단계적으로 시스템을 고도화해 왔으나, 챗GPT 등 한층 발전된 AI 기술을 악용한 해킹시도 우려가 높아지고 있다.

 

이와관련, 챗GPT는 해킹 방법 등의 악의적 질문에 구체적 답변을 하지 않도록 설계됐으나, 이를 우회하는 수법이 인터넷에 공개됨에 따라 해킹의 문턱이 낮아지고 있다.

 

특히, 최근 북한이 AI로 제작한 정교한 해킹메일과 악성코드로 KF-21에 장착한 미사일을 생산하는 독일기업을 해킹한 사례에서 보듯 전문해커에게는 위협적인 사이버 무기로 악용되는 실정이다.

 

국세청은 디지털 환경 변화와 새로운 보안위협에 대응하기 위해 12월부터 본격적으로 AI 사이버 보안관제 시스템을 가동 중으로, 해당 시스템은 ‘보안위협 탐지→분석→대응→전파’ 등 4단계로 운용된다.

 

종전까지 국세청은 해킹시도가 탐지되면 관제요원이 IP·URL(인터넷주소)·공격코드 등을 분석하는 과정이 필수적으로, 해킹 위험도가 높은 보안위협부터 처리하다 보니 위험도가 낮은 보안위협에 대처할 여력이 부족했다.

 

반면 12월부터 가동중인 보안관제 시스템은 AI가 동시에 수만 건의 해킹시도를 1초 이내에 빠르게 분석할 수 있는 등 대량의 공격시도가 발생해도 모든 보안위협에 대한 분석이 가능하고, 공격 차단과 상황전파까지 자동으로 처리하게 된다.

 

 

이번 국세청 보안관제 시스템은 실제 해킹에 사용된 공격데이터를 학습시키고, 디도스 공격 등 공격 유형별 자동대응 절차를 마련했으며, 지난 10월 개통 이후 2개월간의 안정화 기간을 거쳤다.

 

국세청 관계자는 “AI 보안관제 시스템 안정화 기간 동안 관제요원 10명의 몫을 톡톡히 해내는 것은 물론, 일일 평균 수백여 건의 보안위협을 정확히 분석하고 차단하는 등 한 건의 해킹사고도 발생하지 않았다”고 밝혔다.

 

이 관계자는 또한 “앞으로 운영과정에서 과세정보를 보다 안전하게 관리할 수 있도록 AI사이버 보안관제 시스템에 새로운 해킹 공격기법을 지속적으로 강화학습하는 등 분석 정확도를 높여 나갈 계획”이라고 덧붙였다.

 

한편, 강민수 국세청장은 지난 7월 취임사에서 “모든 분야에 ‘과학세정’을 국세행정에 정착시키고 스마트한 국세청을 만들어 가겠다”고 밝혔으며, 이번 AI 기반 사이버 보안관제 시스템 도입으로 정보보호 수준을 한 단계 높이는 등 과학세정으로 가는 전환점을 마련했다는 평가다.