[정보통신신문=김연균기자]

교육부와 한국교육학술정보원은 자체 개발 및 특허 등록한 ‘사이버침해 인공지능(AI) 자동 판별 및 자동 통보’ 시스템을 세밀하게 고도화한다. 또한 교육기관들의 원활한 AI 교수·학습을 위해 이용 중인 민간클라우드 서비스까지 보안관제 범위를 확대한다고 밝혔다.

교육부는 435개 교육기관의 24시간 365일 사이버 보안관제와 침해사고 대응을 위해 한국교육학술정보원을 전담기관으로 지정해 ‘교육부 사이버안전센터(ECSC)’를 운영 중이다. 사이버공격에 효율적으로 대응하고자 지난 2022년부터 ‘AI 기반 사이버침해 자동 판별’을 자체 개발해 도입했고, 2025년에는 ‘AI 기반 자동 통보’ 기능을 추가하는 고도화를 통해 실질적인 ‘AI 기반 사이버 보안관제’ 기반을 마련했다.

교육부에 따르면 ‘AI 사이버 보안관제’를 통해 2025년 435개 교육기관에 설치한 탐지장비로 약 4억8000만건의 사이버침해 징후를 탐지하고, 이 가운데 약 8만6000건을 사이버침해로 판별해 대응했다. AI 보안관제 고도화 전인 2024년 약 6만3000건 대비 36% 증가한 성과다.

이는 △주요 침해 의심 사고를 대상으로 실시하는 초동조사 및 심층점검 대폭 강화 △교육기관 홈페이지 등에 대한 상시 점검에 공격표면관리(ASM) 점검 신규 추가 △최근 급증하는 랜섬웨어·가상화폐 채굴형 악성코드 대규모 침해 공격에 적극 대응하는 등 정밀한 보안관제의 결과라는 평가를 받고 있다.

아울러 교육부와 한국교육학술정보원은 4월 23일 ‘교육부 AI 사이버안전센터’를 정식 개소한다고 밝혔다.

AI 사이버안전센터는 AI를 활용해 교육기관의 사이버공격 데이터 수집·분석·대응과 민간클라우드 서비스 이용 확대에 따른 실시간 보안관제 기능을 수행한다.

2025년 4월 기준, 교육기관 민간클라우드 서비스 이용 현황을 살펴보면 435개 교육기관 중 158개 기관이 477개 서비스를 이용 중에 있다.

교육부는 2025년 7월부터 민간클라우드 서비스 업체와 연계해 교육부 사이버안전센터와 연동되는 탐지 장비를 민간클라우드 서버에 설치하고, 탐지 규칙 및 탐지 결과의 안전한 송·수신을 시범 운영했다.

교육부와 한국교육학술정보원은 올해 12월까지 시·도교육청별 보안·네트워크·서버 장비를 통해 수집된 접속기록(Log)을 ‘AI 사이버 보안관제 시스템’에 학습시켜 교육기관에 더욱 특화된 모델로 고도화할 예정이다.

2027년부터는 교육부 사이버안전센터에서 운영 중인 ‘AI 사이버 보안관제 시스템’을 시·도교육청 보안관제에도 적용해 교육기관에 대한 사이버침해 시도에 대해 공동의 데이터 수집·분석·대응할 수 있도록 추진할 계획이다.

정제영 한국교육학술정보원장은 “교육기관의 AI 사이버안전센터 운영을 통해 교육청과 대학의 사이버침해에 대응하는 동시에, 이용률이 점차 증가하고 있는 민간클라우드 서비스에도 수준 높은 ‘AI 사이버 보안관제’ 서비스를 제공해 정보보호 사각지대를 해소하겠다”고 밝혔다.