교육부와 한국교육학술정보원은 지능화되는 사이버공격에 대응하기 위해 ‘AI 기반 사이버침해 자동 판별·통보 시스템’을 고도화하고 보안관제 범위를 민간 클라우드까지 확대한다고 밝혔다.

교육부는 435개 교육기관을 대상으로 24시간 상시 보안관제를 수행하는 ‘교육부 사이버안전센터’를 운영 중이다. 2022년 AI 기반 자동 판별 기능을 도입했고 2025년 자동 통보 기능을 추가해 실시간 대응 체계를 구축했다. 이번 고도화는 탐지 정확도와 대응 속도를 동시에 끌어올리는 데 초점을 둔다.

핵심 기술은 트랜스포머 기반 분석 모델이다. 다양한 머신러닝과 딥러닝 알고리즘을 결합한 앙상블 구조를 적용했다. 15만 건의 위협을 1분 내 판별하고 최대 98.8% 정확도를 기록한다. 판별 결과의 근거를 설명하는 XAI 기능도 포함됐다. 정확도 99% 이상이면서 동일 IP에서 30건 이상 발생한 공격은 자동으로 등록되고 해당 기관에 즉시 통보된다.

이 시스템은 정부 보안관제 체계 가운데 최초로 AI를 전면 적용한 사례다. 2024년 국내 최초 AI 보안관제 특허도 등록됐다. 기술 도입 이후 성과도 확대됐다. 2025년 약 4.8억 건의 침해 징후를 탐지했고 이 가운데 8만6천 건을 실제 침해로 판별했다. 전년 대비 36% 증가한 수치다.

성과 배경에는 정밀 관제 전략이 있다. 침해 의심 사고에 대한 초동 조사와 심층 점검을 강화했고 공격표면관리 기술을 도입해 외부 노출 취약점을 상시 점검했다. 랜섬웨어와 가상화폐 채굴형 악성코드 등 신종 공격에도 대응 범위를 넓혔다.

관제 영역은 민간 클라우드로 확장된다. 현재 158개 교육기관이 477개 클라우드 서비스를 이용 중이다. 이에 따라 주요 클라우드 업체와 연계해 탐지 장비를 설치하고 보안 데이터를 실시간으로 연동하는 체계를 구축했다. 2025년에는 네이버, NHN, KT와의 연동을 완료했고 2026년에는 추가 확대가 추진된다.

또한 교육부는 AI 사이버안전센터를 정식 개소하고 데이터 기반 보안 체계를 강화한다. 2026년까지 교육청별 접속 기록을 학습 데이터로 활용해 교육기관에 특화된 모델을 구축한다. 2027년부터는 이 시스템을 시도교육청 보안관제까지 확대 적용해 공동 대응 체계를 완성할 계획이다.

이번 정책은 보안의 방식 자체를 전환한다. 대응 중심에서 예측과 자동화 중심으로 이동한다. 데이터가 쌓일수록 방어 능력은 강화된다. 결국 사이버 보안의 경쟁력은 기술보다 학습 속도에 달려 있다는 점을 보여준다.