정부, 사이버보안 특화 생성형AI 'C-Brain' 구축한다

정부가 사이버 침해 사고 대응을 위해 사이버보안 특화 생성형 인공지능(AI)을 구축한다. 국내를 겨냥한 사이버 공격은 급증하는 반면 예산 문제 등으로 침해 대응 인력 확보에 어려움을 겪고 있어 궁여지책으로 AI 기술에서 해법을 찾은 것으로 풀이된다.

11일 한국인터넷진흥원KISA)과 정보보호산업계 등에 따르면, KISA는 '사이버 브레인'(C-Brain)을 올해 시범 구축하고, 단계적으로 확대할 방침이다.

C-Brain은 KISA가 그동안 축적한 사이버보안 데이터와 침해사고 대응 노하우를 학습, 침해 대응 과정 전반에 걸쳐 자동화·최적화 체계를 꾸린다는 구상이다.

구체적으로 C-Brain이 단순하고 반복적인 작업을 맡고 KISA 분석가는 단순·반복 업무에서 해방돼 고난도 분석·대응 업무에 집중할 수 있는 환경을 조성하겠다는 것이다. 다만, C-Brain을 통해 단순 업무 부담을 던 수준인 만큼 침해 대응 인력 고도화를 위한 지속적인 투자는 필수적이다.

KISA는 C-Brain에 적용할 AI 모델을 모색하기 위해 오픈소스 및 상용 AI 모델들을 테스트하고 있으며, 사이버보안 환경에 맞게 자체적으로 구축해 나갈 예정이다.

KISA가 C-Brain 개발에 나선 것은 갈수록 침해사고가 급증하고 있지만 침해 대응 인력 규모는 답보상태에 있기 때문이다. '2025 상반기 사이버 위협 동향 보고서'에 따르면, 올해 상반기 침해사고 신고 건수는 1034건으로 전년 동기 대비 15% 증가했다. 반기별로 살펴봐도, 2023년 하반기(613건)부터 2024년 상반기(899건) 하반기(988건), 2025년 상반기(1034건)까지 증가세를 보였다. 이에 반해 예산 등 문제로 침해사고 대응 인력은 최근 몇 년간 약 130명에 머물러 있다.

KISA 관계자는 “사이버위협이 급증하는 가운데, 보안 분야 전반에서 전문 인력 확보에 어려움이 지속되고 있다”며 “KISA 역시 침해사고 대응 인력의 부담이 가중되는 상황”이라고 설명했다.

이어 “C-Brain은 신고 접수부터 분석, 재발방지, 이행점검까지 주요 대응 절차를 AI로 자동화해, 처리 속도와 정확성을 높이는 게 목표”라며 “생성형 AI 기반 침해대응 체계를 구축해 선제적 대응 역량을 강화하고 글로벌 수준의 침해사고대응(CERT) 체계로 발전할 것으로 기대한다”고 밝혔다.

조재학 기자 2jh@etnews.com