[정보통신신문=박남수기자]

한전KDN(사장 박상형)이 생성형 인공지능(AI) 기술을 활용한 보안관제 서비스 3종의 개발 및 실증을 성공적으로 완료하고 본격적인 보안관제 활용에 돌입했다.

한전KDN의 ‘생성형 AI 기반 보안관제 파일럿 서비스’ 실증은 수시로 발생하는 공공 보안관제 이벤트를 단순 검색하는 수준을 넘어 보안관제 업무에 AI를 대폭 활용하는 ‘보안관제 인텔리전스’ 시대를 연 것으로 특히 빅데이터 플랫폼 및 실시간 위협 정보를 생성형 AI와 결합해 실용화한 공공기관 최초의 사례다.

이번 실증에 성공한 시스템의 핵심은 ‘폐쇄망 기반 대규모언어모델(LLM)’ 구축으로 보안성과 전문성 동시 확보를 통해 데이터의 외부 유출을 원천 차단한다.

해당 시스템은 △Qdrant 벡터 DB를 활용한 검색 증강 생성(RAG, Retrieval-Augmented Generation) 질의 대응 △GPU 클러스터 기반의 추론 및 파인튜닝 △사용자 통합 관리 UI 서버로 구성되었다.

이를 통해 내부 보안 접속·이용기록뿐만 아니라 외부에서 유입되는 실시간 위협 정보를 통합 분석할 수 있는 차세대 관제 인프라의 기틀을 마련했다.

이와 함께 한전KDN은 생성형 AI 범용 기술과 보안 특화 기술을 결합한 지능형 서비스 3종 개발로 보안관제 업무의 실질적인 혁신을 이끌어냈다.

‘챗봇형 AI 관제지원’은 보안 지식 베이스를 기반으로 공격 기법 분석과 유사 사례, 대응 권고사항 등을 제시하며 전문가 수준의 정탐 판별이 가능하도록 돕는 '지능형 비서' 역할로 관제 품질 제고와 정탐 판별 시간을 개선했다.

‘자연어 기반 로그 검색’은 복잡한 질의어 없이도 자연어만으로 보안 데이터를 검색하고 결과를 요약해 LLM의 언어 이해력을 보안 데이터 분석에 이식한 혁신 사례로 꼽힌다.

무엇보다 주목을 받는 것은 국내 최초인 ‘AI 취약점 보고서 자동 생성’으로 기존 수작업으로 이루어지던 업무를 AI가 1~2분내 자동으로 수행함으로써 실시간 위협 지표와 내·외부 취약점 정보를 정리·개선해 업무 효율성을 획기적으로 개선했다.

한전KDN은 실증을 통해 이벤트 분석 시간을 20분 이상 단축하는 등 관제 효율 향상과 반복적 업무의 자동화로 관제 인력이 단순 업무를 벗어난 고도화된 분석과 대응에 집중할 수 있는 혁신 결과를 도출했다.

이번 성과는 단순한 기술 도입을 넘어 보안관제의 패러다임을 변화시키는 계기가 될 것으로 보이며 기존의 ‘탐지 중심’ 보안에서 벗어나 AI가 상황을 이해하고 대응을 제안하는 ‘지능형 보안관제’로의 전환이 본격화되는 계기가 될 것으로 보고 있다.

또한 전력망과 같은 국가 기반 시설을 다루는 에너지 산업에서는 사이버 공격이 국가 안보로 직결될 수 있는 만큼 한전KDN의 이번 기술은 단순한 기업 성과를 넘어 국가 보안 역량 강화에도 기여할 것으로 기대된다.

특히 국정원 암호화 기준을 충족한 점은 향후 공공기관 전반으로의 확산 가능성을 높이는 요소로 공공 분야에서 요구되는 높은 수준의 보안 기준을 만족시킨 만큼 다양한 기관에서의 도입이 가능할 것으로 전망된다.

한전KDN 관계자는 “이번 서비스는 실시간 위협 정보와 LLM을 결합해 실용화한 국내 첫 사례로 공공 보안 AI 도입의 중요한 마중물이 될 것”이라며 “앞으로도 독자적인 기술 확보와 인프라 확충을 통해 인텔리전스 에너지 보안 체계를 구축해 국가 사이버 안보 강화에 기여하는 에너지ICT 전문 공기업의 역할에 최선을 다 하겠다”고 밝혔다.