한국 보안논문 2편, 최초로 ACM CCS 학회 채택 쾌거!

KAIST·국보연의 네트워크 침입탐지 시스템 성능개선 연구 외 1편

한국 보안기술 수준 대내외 입증...올 10월 학회에서 발표 예정

[보안뉴스 권 준] 보안 분야에서 세계 최고의 학회 가운데 하나로 손꼽히는 ACM CCS (Conference on Computer and Communications Security)에 한국 논문으로는 최초로 2편이 동시에 게재되는 쾌거를 달성했다.

KAIST 박경수·이융 교수팀이 국가보안기술연구소 배병철 팀장과 공동으로 연구해 결실을 맺은 ‘Kargus : a Highly-Scalable Software-Based Intrusion Detection System’의 논문을 한국에서 나온 논문으로는 처음으로 발표하게 된 것.

이와 함께 미국 조지메이슨 대학 강병훈 교수와 서울대학교 백윤흥 교수 랩의 공동연구인 ‘Vigilare: Toward Snoop-based Kernel Integrity Monitor’란 제목의 논문도 함께 채택되는 영예를 누리게 됐다.

ACM CCS는 올해로 19년째 되는 학회로, USENIX Security, IEEE Security and Privacy(S&P)와 더불어 보안 분야 세계 최고의 학회로 인정받고 있다. 주로 네트워크 시스템, 운영체제 보안과 함께 시스템, 네트워킹, 보안 알고리즘에 대한 내용들을 다루고 있는데, 10~20% 초반의 논문 채택률(Acceptance Rate)로 논문이 채택되기가 매우 힘든 학회로 알려져 있다.

이번에 채택된 ‘Kargus : a Highly-Scalable Software-Based Intrusion Detection System’ 논문의 교신저자인 KAIST 박경수 교수는 “올해 10월 16일부터 18일까지 미국 노스캐롤라이나주 Raleigh에서 개최되는 CCS에 이번 논문을 발표하게 됐다”며, “이번 논문은 네트워크 관제에 쓰이는 네트워크 침입탐지 시스템(NIDS : Network Intrusion Detection System)의 성능을 획기적으로 높이는 방법에 관한 연구를 다루고 있다”고 밝혔다.

박경수 교수에 따르면 네트워크 침입탐지 시스템(NIDS)은 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행하는 시스템으로 현재 Snort, Bro, Suricata 등 공개 소프트웨어 기반 시스템이 많이 활용되고 있는 것으로 알려졌다.

그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존의 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못하는 문제가 있어 10Gbps 이상의 초고속 네트워크에서는 사용되기가 힘들었다는 것.

이 때문에 초고속 네트워크에선 주로 전용 하드웨어 기반의 NIDS가 사용되지만, 전용 하드웨어 사용으로 인한 비용이 증가되고, 하드웨어 상에서의 패턴 매칭 알고리즘 등을 쉽게 바꿀 수 없어 유연성이 떨어지는 문제가 지적돼 왔다.

그러나 이번 논문에서 소개하는 Kargus는 기존 소프트웨어 기반 NIDS 설계를 획기적으로 개선해 범용 컴퓨터에서도 수십 Gbps 성능을 낼 수 있도록 디자인했다는 것. 이와 관련 박 교수는 “이번 연구는 최근 범용 컴퓨팅 기기에서 찾아볼 수 있는 병렬성과 한번에 여러 개의 패킷을 동시에 처리하는 일괄처리 방식을 NIDS 설계에 활용해 소프트웨어 기반 NIDS의 성능을 근본적으로 높인데 그 의의가 있다”고 설명했다.

덧붙여 그는 “Kargus의 주요 프로세싱 모듈은 한번에 여러 개의 패킷을 일괄 처리하여 패킷당 처리비용을 낮추고, 패킷을 액세스하는 메모리에 대한 병목을 분산하는 기법을 활용함으로써 공격이 없는 일반적인 환경에서는 33Gbps, 모든 네트워크 패킷이 공격패킷이더라도 10Gbps에 가까운 성능을 낼 수 있도록 설계됐고, 기존 공개 소프트웨어 기반 시스템인 Snort 탐지규칙을 그대로 활용할 수 있다는 점에서 상용화 가능성이 높다”고 강조했다.

이번 연구논문은 KAIST 전기·전자공학과에서 박경수 교수와 이융 교수, 그리고 국가보안기술연구소의 배병철 팀장이 함께 수행한 공동연구의 결과물로, KAIST에서는 Asim Jamshed, 이지형, 문상우, 윤인수 학생이, 그리고 국가보안기술연구소에서는 김덕진, 이성렬 연구원이 참여한 것으로 알려졌다.

ACM CCS 학회의 이번 한국 논문 채택은 한국 IT 보안기술의 향상된 수준과 우수한 실력을 대내외에 입증시킴과 동시에 향후 국내 보안기술 연구진들의 사기를 북돋을 수 있는 좋은 기회가 될 것으로 보인다.

[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)