[이미디어= 김한결 기자] 에너지ICT 전문 공기업 한전KDN이 공공기관 최초로 생성형 AI 기반 보안관제 서비스 실증에 성공하며 보안 패러다임 전환에 나섰다. 

한전KDN은 생성형 AI 기술을 적용한 보안관제 서비스 3종의 개발과 실증을 완료하고, 이를 실제 관제 업무에 본격 활용한다고 밝혔다.

이번 실증은 기존의 단순 이벤트 검색 중심 보안관제를 넘어, AI가 위협을 분석하고 대응을 지원하는 ‘보안관제 인텔리전스’ 구현이라는 점에서 의미가 크다.

특히 빅데이터 플랫폼과 실시간 위협 정보를 생성형 AI와 결합한 사례로, 공공기관 최초 실용화라는 점에서 주목된다.

폐쇄망 LLM 구축…보안성과 활용성 동시에 확보
핵심 기술은 외부와 차단된 환경에서 운영되는 폐쇄망 기반 대규모언어모델(LLM)이다.

이를 통해 △데이터 외부 유출 차단 △공공 암호화 기준 충족 △보안 데이터 분석 고도화를 동시에 달성했다.

시스템은 △Qdrant 벡터 DB 기반 RAG 질의 응답 △GPU 클러스터 기반 추론·파인튜닝 △사용자 통합 관리 UI로 구성돼, 내부 로그와 외부 위협 정보를 통합 분석할 수 있는 구조를 갖췄다.

한전KDN은 이번 실증에서 보안관제 업무 혁신을 위한 AI 서비스 3종도 함께 구현했다.
△ 챗봇형 관제지원: 공격 유형 분석, 유사 사례, 대응 방안 제시, △자연어 기반 로그 검색: 복잡한 쿼리 없이 데이터 조회 및 요약, △AI 취약점 보고서 자동 생성: 보고서 작성 시간 1~2분 내 단축 등이다.

특히 ‘AI 취약점 보고서 자동 생성’은 국내 최초 사례로, 기존 수작업 중심 업무를 자동화해 효율성을 크게 개선했다.

관제 시간 20분 단축…실무 효율 입증
실증 결과, 보안 이벤트 분석 시간이 20분 이상 단축되는 등 관제 효율 향상이 확인됐다.
반복 업무 자동화를 통해 관제 인력은 단순 처리에서 벗어나 고도화된 분석과 대응에 집중할 수 있게 됐다.

이번 기술은 기존 ‘탐지 중심 보안’에서  AI가 상황을 이해하고 대응을 제안하는 ‘지능형 보안관제 체계’로의 전환을 의미한다.

특히 전력망 등 국가 기반시설을 다루는 에너지 산업 특성상, 사이버 보안은 국가 안보와 직결되는 만큼 이번 성과의 파급력은 클 것으로 평가된다.

[저작권자ⓒ 이미디어. 무단전재-재배포 금지]