국세청, AI 사이버 보완관제 시스템 구축
대량 공격시도 발생해도 속히 분석 가능
“정보보호 수준 높여 과학 세정 전환점”

강민수 국세청장이 AI로 만든 가상 인간과 손을 맞대며 국세청에 과학세정을 정착시키겠다는 의지를 다지고 있다. 국세청 제공

국세청이 납세자 과세정보를 보호하는데 인공지능(AI) 시스템을 도입했다. 시범운영 기간 동안 AI 보안 시스템은 하루 수백여건의 보완위협을 차단해 관제요원 10명의 몫을 해냈다.

국세청은 “해킹 등 사이버 위협으로부터 납세자의 과세정보를 보호하기 위해 AI 기반의 사이버 보안관제 시스템을 구축했다”고 10일 밝혔다. 이 시스템은 12월부터 본격 가동에 들어갔다.

국세청은 2003년 보안관제 시스템을 처음 도입했다. 이후 정보기술 발전 속도에 맞춰 단계적으로 고도화해왔다.

그러나 AI 기술이 급격하게 발전하면서 AI가 해킹도구로의 악용될 가능성도 크게 높아졌다. 특히 챗GPT는 해킹 방법 등 악의적 질문에 구체적 답변을 하지 않도록 설계됐지만 이러한 기능을 우회하는 수법이 인터넷에 버젓이 공개돼 있다.

또 최근 북한이 AI로 제작한 정교한 해킹메일과 악성코드로 KF-21(한국형 전투기) 장착 미사일 생산 독일기업을 해킹한 사례도 발생했다.

국세청은 그간의 사람 중심의 보안관제를 AI기반으로 전환해 ‘AI를 이용한 해킹 공격은 AI로 막는’ AI 사이버 보안관제 시스템을 도입했다.

기존에는 해킹시도가 탐지되면 관제요원이 IP, 인터넷 주소(URL), 공격코드 등을 분석하는 과정이 필요해 해킹 위험도가 높은 보안위협부터 처리하다 보니, 위험도가 낮은 보안위협을 대처할 여력이 부족했다.

그러나 AI는 동시 수만 건의 해킹 시도를 1초 이내에 빠르게 분석할 수 있어 대량의 공격시도가 발생해도 분석이 가능하다. 아울러 공격 차단과 상황전파까지 사람 개입 없이 자동으로 처리한다.

AI 보안관제 시스템에는 실제 해킹에 사용된 공격데이터를 학습시키고 디도스 공격, 악성코드 감염, 정보유출 시도 등 공격 유형별 자동대응 절차를 만들었다. 10월 개통 이후 2개월간의 안정화 기간을 거쳤다.

안정화 기간 동안 관제요원 10명의 몫을 해내며, 하루평균 수백여 건의 보안위협을 정확히 분석하고 차단해 한 건의 해킹사고도 발생하지 않았다고 설명했다.

국세청은 “이번 AI 기반 사이버 보안관제 시스템 도입은 정보보호 수준을 한 단계 높여 과학세정으로 가는 전환점이 될 것”이라며 “보안환경 변화에 선제적으로 대응할 수 있도록 최신 보안기술 도입, 보안시스템 확충 등을 지속적으로 추진하겠다”고 말했다.

김덕준 기자 casiopea@busan.com