교육부(장관 최교진)와 한국교육학술정보원(원장 정제영)은 지능화되어 증가하는 사이버공격에 대응하고자 자체 개발 및 특허 등록한 '사이버침해 인공지능(AI) 자동 판별 및 자동 통보' 시스템을 세밀하게 고도화한다. 또한 교육기관들의 원활한 인공지능(AI) 교수.학습을 위해 이용 중인 민간 클라우드 서비스까지 보안관제 범위를 확대한다고 밝혔다.
교육부는 435개 교육기관*의 24시간 365일 사이버 보안관제와 침해사고 대응을 위하여 한국교육학술정보원을 전담기관으로 지정해 "교육부 사이버안전센터" (ECSC : Ministry of Education, Cyber Security Center)를 운영 중이다. 사이버공격에 효율적으로 대응하고자 지난 2022년부터 '인공지능(AI) 기반 사이버침해 자동 판별'을 자체 개발하여 도입하였고, 2025년에는 '인공지능(AI) 기반 자동 통보' 기능을 추가하는 고도화를 통해 실질적인 '인공지능(AI) 기반 사이버 보안관제' 기반을 마련하였다.
* 교육부 및 소속기관(7), 대학(385), 공공기관(23), 유관기관(3), 시도교육청(17, 유.초.중등학교는 시도교육청 자체 관제)
< 인공지능(AI) 기반 사이버침해 자동 판별 및 통보 시스템 >
▶(분석 모델) 트랜스포머*(Transformer) 모델을 기반으로 DNN 등 여러 머신러닝 및 딥러닝 알고리즘을 결합한 앙상블 모델(CMAE, Convolutional Multi-Head-Attention Ensemble)
*문장을 이해하고 처리하는 딥러닝 모델 구조로, GPT(OpenAI), LLaMA(Meta), BERT(구글)에서 활용
▶(자동 판별) 수집.표준화된 위협정보를 AI 탐지규칙에 학습시킨 후 자동 판별 적용, 침입시도.악성코드 감염?경유지 악용의 경우 90% 일치 시 자동 판별, AI 자동 판별 결과 이유 설명 기능(XAI, Explainable AI), 15만 건 사이버위협을 1분 만에 판별하고 정확도 최고 98.8%
▶(자동 통보) AI가 판별한 위협정보 중 정확도 99% 이상, 동일 IP 30건 이상의 침입시도 공격 유형의 경우 AI가 공유시스템에 자동 등록하고 해당 기관에 자동 통보하는 기능 수행
교육부 '인공지능(AI) 사이버 보안관제 시스템'은 정부부처 '보안관제종합시스템' 중 최초의 인공지능(AI) 보안관제 적용이며, 국내 최초 인공지능(AI) 보안관제 특허 등록*을 마쳤다.
* 국내 최초 인공지능(AI) 보안관제 특허 등록, "네트워크에 대한 침해 공격을 탐지하는 장치, 방법 및 컴퓨터 프로그램", 제10-2651655호, '24.3.22. 한국교육학술정보원 등
교육부는 '인공지능(AI) 사이버 보안관제'를 통하여 2025년 435개 교육기관에 설치한 탐지장비로 총 약 4.8억 건의 사이버침해 징후를 탐지하고, 이 중 약 8.6만 건을 사이버침해로 판별해 대응하였다. 인공지능(AI) 보안관제 고도화 전인 2024년 약 6.3만 건 대비 36% 증가한 성과이다. 이는 ▲주요 침해 의심 사고를 대상으로 실시하는 초동조사 및 심층점검을 대폭 강화, ▲대국민 공개된 교육기관 홈페이지 등에 대한 상시 점검에 공격표면관리(ASM)* 점검을 신규 추가, ▲최근 급증하는 랜섬웨어.가상화폐 채굴형 악성코드 대규모 침해 공격에 적극 대응하는 등 정밀한 보안관제의 결과이다.
* 외부 노출된 정보기술(IT) 자산이 자체적으로 갖는 취약점에 대해 점검하는 최신 보안 점검 기술로 2025년부터 보안관제에 도입, 435개 교육기관의 약 13만 개 보안 취약점 도출
아울러, 교육부와 한국교육학술정보원은 4월 23일(목) '교육부 인공지능(AI) 사이버안전센터'(이하, 인공지능(AI) 사이버안전센터)를 정식 개소한다고 밝혔다.
인공지능(AI) 사이버안전센터는 인공지능(AI)을 활용하여 교육기관의 사이버공격 데이터 수집·분석·대응과 민간 클라우드 서비스 이용 확대에 따른 실시간 보안관제 기능을 수행한다.
※ 교육기관 민간클라우드 서비스 이용 현황('25.4월) : 435개 교육기관 중 158개 기관에서 477개 서비스 이용 중
교육부는 이를 위해 지난 2025년 7월부터 민간 클라우드 서비스 업체와 연계하여 교육부 사이버안전센터와 연동되는 탐지 장비를 민간 클라우드 서버에 설치하고, 탐지 규칙 및 탐지 결과의 안전한 송.수신을 시범 운영하였다.
※ ('25년) NAVER, NHN, KT 3개 사 연동 테스트 완료, ('26년) 7개 사 테스트 추진 예정
교육부와 한국교육학술정보원(KERIS)은 2026년도 12월까지 시도교육청별 보안.네트워크.서버 장비를 통해 수집된 접속기록(Log)을 '인공지능(AI) 사이버 보안관제 시스템'에 학습시켜 교육기관에 더욱 특화된 모델로 고도화할 예정이다.
2027년부터는 '교육부 사이버안전센터(ECSC)'에서 운영 중인 '인공지능(AI) 사이버 보안관제 시스템'을 시도교육청 보안관제에도 적용하여, 교육기관에 대한 사이버침해 시도에 대해 공동의 데이터 수집·분석·대응할 수 있도록 추진할 계획이다.
이윤홍 인공지능인재지원국장은 "최근 인공지능(AI) 기술 확산으로 정보보호 환경이 급변함에 따라, 새로운 인공지능(AI) 사이버보안 대응체계를 빠르게 구축해야 한다."라고 말하며, "진화하는 사이버침해에 대응하기 위해 국가정보원과 긴밀한 협조체계를 구축하고, 교육부의 인공지능(AI) 기반 사이버 보안관제 시스템을 더욱 세밀화.고도화하여 학생, 교원, 학부모 모두가 신뢰할 수 있는 안전한 인공지능(AI) 교육환경을 조성하고자 최선을 다하겠다."라고 밝혔다.
정제영 한국교육학술정보원장은 "교육기관의 인공지능(AI) 사이버안전센터 운영을 통해 교육청과 대학의 사이버침해에 대응하는 동시에, 이용률이 점차 증가하고 있는 민간 클라우드 서비스에도 수준 높은 '인공지능(AI) 사이버 보안관제' 서비스를 제공하여 정보보호 사각지대를 해소하겠다."라고 밝혔다.