민간 클라우드까지 보안 확대…교육 특화 AI 보안체계 구축
 |
| ▲교육부 사이버안전센터(ECSC) 인공지능(AI) 보안관제 체계(출처: 교육부) |
교육부가 인공지능(AI)을 활용한 사이버 보안 체계를 강화한다. 생성형 AI와 클라우드 기반 교육 환경이 빠르게 확산되는 가운데, 대학과 교육기관을 겨냥한 지능형 해킹 공격에 대응한다.
교육부와 한국교육학술정보원은 AI 기반 보안관제 체계를 고도화하고, 이를 전담할 ‘교육부 AI 사이버안전센터’를 공식 개소한다고 밝혔다.
교육부는 현재 한국교육학술정보원을 전담기관으로 지정해 ‘교육부 사이버안전센터(ECSC)’를 운영하고 있다.
보안관제 대상은 교육부와 소속기관 7곳, 전국 대학 385곳, 공공기관 23곳, 유관기관 3곳, 시도교육청 17곳 등 총 435개 기관이다. 시도교육청은 유치원과 초·중·고교 보안관제를 별도로 운영하고 있다.
이들 기관을 대상으로 24시간 365일 실시간 보안관제와 침해사고 대응이 이뤄진다.
교육부는 2022년부터 AI 기반 사이버침해 자동 판별 시스템을 자체 개발해 운영해 왔다. 이어 2025년에는 AI 자동 통보 기능까지 추가하면서 자동 탐지와 대응 체계를 구축했다.
해당 시스템은 트랜스포머 기반 AI 모델에 머신러닝과 딥러닝 기술을 결합한 ‘앙상블 모델(CMAE)’ 구조로 설계됐다. GPT와 BERT 등에 활용되는 트랜스포머 기술을 기반으로 복잡한 공격 흐름까지 분석할 수 있도록 했다.
AI 시스템은 수집된 위협 정보를 학습해 침입 시도와 악성코드 감염 여부 등을 자동으로 판별한다.
15만 건 규모의 사이버 위협 데이터를 1분 안에 분석할 수 있으며, 탐지 정확도는 최고 98.8% 수준이라고 교육부는 설명했다. 또 정확도 99% 이상으로 판별된 공격 가운데 동일 IP에서 30건 이상 침입 시도가 발생하면 AI가 자동으로 해당 기관에 경고를 전달하는 기능도 갖췄다.
교육부는 지난해 435개 교육기관에 설치된 탐지 장비를 통해 약 4억8000만 건의 사이버 침해 징후를 탐지했고, 이 가운데 약 8만6000건을 실제 침해 시도로 판별해 대응했다고 밝혔다. 이는 AI 보안관제 고도화 이전인 2024년 6만3000건과 비교해 약 36% 증가한 수치다.
교육부는 랜섬웨어와 가상화폐 채굴형 악성코드 대응 강화, 외부 노출 시스템 취약점 점검 확대 등이 영향을 미쳤다고 설명했다.
최근 교육 현장에서는 AI 기반 교수·학습 플랫폼과 민간 클라우드 서비스 이용이 빠르게 증가하고 있다. 교육 데이터가 외부 클라우드 환경으로 이동하면서 보안 위협 역시 복잡해지는 상황이다.
실제 올해 4월 기준 435개 교육기관 가운데 158개 기관이 총 477개의 민간 클라우드 서비스를 이용 중인 것으로 집계됐다.
교육부는 이에 따라 보안관제 범위를 민간 클라우드까지 확대하기로 했다.
지난해 7월부터 네이버, NHN, KT 등 민간 클라우드 업체와 연계해 탐지 장비와 정보 연동 체계를 시험 운영했고, 올해는 추가로 7개 업체와 연동 테스트를 추진할 예정이다.
또 2026년 말까지 시도교육청의 보안·네트워크·서버 장비에서 수집되는 접속기록(Log)을 AI 시스템에 학습시켜 교육기관 환경에 특화된 보안 모델로 발전시킬 계획이다.
2027년부터는 현재 교육부 사이버안전센터에서 운영 중인 AI 보안관제 시스템을 시도교육청 보안관제에도 적용해 공동 대응 체계를 구축한다는 방침이다.
23일 열리는 개소식에는 교육부와 한국교육학술정보원 관계자를 비롯해 국가정보원 세종본부, 국가사이버위기관리단, 민간 보안업체 관계자 등 16명이 참석한다. 행사에서는 AI 기반 자동 판별 및 자동 통보 시스템 소개와 최근 교육 분야 사이버 위협 대응 상황 보고가 진행된다.
이윤홍 인공지능인재지원국장은 “AI 기술 확산으로 정보보호 환경도 빠르게 변하고 있다”며 “학생과 교원, 학부모가 신뢰할 수 있는 안전한 AI 교육 환경을 만들기 위해 보안 대응 체계를 더욱 고도화하겠다”고 밝혔다.
정제영 한국교육학술정보원장도 “교육기관뿐 아니라 민간 클라우드 환경까지 보안관제를 확대해 정보보호 사각지대를 줄이겠다”고 말했다.
AI 기반 교육 환경이 빠르게 확산되는 가운데, 교육 분야 보안 체계 역시 새로운 전환점을 맞고 있다. 단순 사후 대응을 넘어 AI가 위협을 실시간 분석하고 자동 대응하는 구조가 확대되면서 교육기관 보안 운영 방식에도 변화가 이어질 것으로 보인다.
피앤피뉴스 / 마성배 기자 gosiweek@gmail.com
[ⓒ 피앤피뉴스. 무단전재-재배포 금지]
