과세정보 'AI 해킹공격' AI로 방어…사이버 보안관제 시스템 구축

국세청, AI 기반 사이버 보안관제 시스템 본격 가동

▲강민수 국세청장이 인공지능(AI)으로 만든 가상 인간과 손을 맞대며 과학세정 정착을 위한 디지털 혁신 추진 의지를 다지고 있다. (사진제공=국세청)

인공지능(AI)을 통한 해킹으로 납세자의 과세정보를 공격할 가능성이 커지자 정부가 사이버 보안관제 시스템을 구축, AI 해킹공격을 AI로 방어한다.

국세청은 해킹 등 사이버 위협으로부터 납세자의 과세정보를 안전하게 보호하기 위해 AI 기반의 사이버 보안관제 시스템을 구축하고 본격 가동에 들어갔다고 10일 밝혔다.

국세청은 2003년 보안관제 시스템을 최초 도입한 이후 정보기술(IT) 발전 속도에 맞춰 단계적으로 고도화해 지능화하는 해킹공격을 빈틈없이 방어해 왔다.

그러나, 챗GPT의 등장으로 촉발된 AI 기술의 급격한 발전은 업무효율 향상 등 일상에 다양한 편리함을 주는 한편, 해킹도구로의 악용 가능성도 열렸다.

챗GPT는 해킹 방법 등 악의적 질문에 구체적 답변을 하지 않도록 설계됐지만, 이를 우회하는 수법이 공개돼 있어 일반인에게 해킹의 문턱이 낮아지고 있는 게 사실이다.

또한, 최근 북한이 AI로 제작한 정교한 해킹메일과 악성코드로 KF-21(한국형 전투기)에 장착할 미사일을 생산하는 독일기업을 해킹한 사례에서 보듯이 전문 해커에게는 위협적인 '사이버 무기'로 악용되고 있다.

▲인공지능(AI) 사이버 보안관제 흐름도 (자료제공=국세청)

이에 국세청은 간의 사람 중심의 보안관제를 AI 기반으로 전환해 AI를 이용한 해킹 공격을 AI로 막는 'AI 사이버 보안관제 시스템'을 도입했다.

이 시스템은 보안위협 탐지, 분석, 대응, 전파 등 4단계로 운영되며, 동시 수만 건의 해킹 시도를 1초 이내에 빠르게 분석, 대량의 공격 시도가 발생해도 모든 보안 위협에 대한 분석이 가능하다. 특히, 공격 차단과 상황 전파까지 사람의 개입 없이 자동으로 처리한다.

AI 보안관제 시스템에는 실제 해킹에 사용된 공격데이터를 학습시키고, 공격 유형별 자동대응 절차를 만들었으며, 10월 개통 이후 2개월간의 안정화 기간을 거쳤다. 안정화 기간 일일 평균 수백 건의 보안 위협을 정확히 분석하고 차단해 한 건의 해킹 사고도 발생하지 않았다.

강민수 국세청장이 모든 분야에 '과학세정'을 국세행정에 정착시키고 스마트한 국세청을 만들어 가겠다고 밝힌 만큼 이번 AI 기반 사이버 보안관제 시스템 도입은 정보보호 수준을 한 단계 높여 과학세정으로 가는 전환점이 될 것으로 기대된다.

국세청 관계자는 "사이버 보안환경 변화에 선제적으로 대응할 수 있도록 최신 보안기술 도입, 보안시스템 확충 및 국세행정에 최적화된 보안정책 마련 등 적극행정을 지속해서 추진하겠다"고 말했다.