[인터넷정보학회 칼럼] 신종 사이버위협에 대응하는 신뢰 관리 기술

신뢰 관리 기법 연구·개발...국방망 및 상용망에 적용 필요

[보안뉴스= 정종문 연세대학교 전기전자공학부 교수] 나날이 증대되고 있는 컴퓨터 네트워크 및 사물인터넷(Internet of Things, IoT) 시장 규모와 관련 기술 발전으로 국가기관, 기업차원에서도 인터넷 이용 환경의 자유로운 연결성(Connectivity)과 이동성(Mobility) 보장을 위해 많은 노력을 기울이고 있다. 또한, IoT 기반 네트워크 기술 및 스마트 기기의 비약적인 발전과 네트워크 융복합화를 통한 접근성이 증가했다.

위와 같은 특성을 가지는 현재의 네트워크에는 수많은 디바이스가 연결되고, 특히 다수의 노드가 구조적으로 보안에 상대적으로 취약한 무선 네트워크 기반으로 동작하고 있다. 서로 다른 형태의 디바이스와 네트워크 연동이 이루어지는 현재의 네트워크는 다양한 보안위협에 노출될 가능성을 항상 지니고 있다. 과거 대비 확장된 네트워크 규모와 비례해 다수의 디바이스들이 쏟아내는 막대한 양의 정보들은 보안 시스템이 그 속에 숨겨진 보안 위협을 분석하는 것을 더욱더 어렵게 하고 있다.

특히, 국내에서 사이버공격으로 인한 피해가 발생하기 시작하면서 현재 사용하고 있는 네트워크의 보안에 대한 관심이 높아지고 있다. 농협 전산망 장애 발생(2009년), 청와대 홈페이지 해킹(2013년), 원자력 도면 유출(2014년) 등의 사례에서 볼 때, 완벽한 사이버테러 방어체계로 믿어왔던 보안 시스템으로도 새로운 형태의 네트워크 구조와 날로 치밀해져 가는 보안 위협에는 무력화 될 수 있다는 것을 볼 수 있었다.

기존의 보안기법 및 시스템으로는 새로운 사이버보안 위협 대응에 대한 한계점을 보이고 있어 이에 맞는 새로운 패러다임의 보안기술이 연구되고 있다. 현재 사용되는 보안기술보다 한층 진보된 보안기술 중 하나로서 ‘신뢰 관리 기법(Trust Management Scheme)’을 적용한 네트워크 기술’이 있다.

‘신뢰 관리 기법’이란 사회 과학 분야에서 제안된 사회적 신뢰(Social Trust) 개념을 보안기술에 적용해 지능적인 보안위협으로부터 네트워크를 방어하기 위한 기술이다. 개별 구성원의 행동 패턴을 인접 구성원이 관찰하고 평가해 수집된 근거를 기반으로 구성원의 신뢰 평가(Trust evaluation)를 통해 의사결정(Decision making)을 하고, 전체적인 네트워크 관리 및 보안 등을 효과적으로 수행하게 해주는 고차원적인 평판 관리 시스템이라고 볼 수 있다.

기존 보안, 암호화 기술은 사용자, 디바이스, 서버 간 비밀 정보가 누설되지 않고 망의 침입과 교란(DDoS, 악성코드 유포 등)으로부터 보호하는 기술이다. 이와 달리 신뢰 관리 기법은 사용자, 디바이스, 서버가 적으로부터 포섭돼 스파이 역할을 하거나 내부자 테러 공격이 가능한 노드를 탐지 해내는 신형 보안기술이다.

이러한 기법은 기존 네트워크 관리 및 보안 기술에서 상황인식(Situational Awareness) 측면을 더해 악의적인 노드들이 정상적인 네트워크 내에서 스파이 역할을 수행해 거짓 신뢰 정보를 공모해 보고하거나(Malicious Spy Attack, MSA), 일정 비율의 정상 노드에 협동·공모 공격을 통해 전체 네트워크에 교란을 시키는 공격 패턴(Conflicting Behavior Attack, CBA) 등 일관되지 않은 다양한 형태의 악의적인 공격에 강한 저항능력을 가지고 있어 외부의 공격뿐만 아니라 내부자에 의한 공격도 효과적으로 탐지할 수 있는 체계를 갖추고 있다.

그러나 이러한 혁신적인 보안기술에도 일반적인 보안 알고리즘 특성으로 인한 한계점은 여전히 존재한다. 유선 네트워크와는 달리 기반 네트워크가 없는 IoT 및 군 애드혹(Ad-hoc) 네트워크와 같은 소형 모바일 기기로 구성된 환경에서는 각 노드가 초소형·저전력·경량화된 형태의 하드웨어로 운용된다. 따라서 CPU, 메모리, 배터리 용량 등의 제한된 자원으로 인해 신뢰 정보 수집 및 계산 등을 위한 프로세스 및 컴퓨팅 파워에 한계를 가질 수밖에 없다.

이러한 한계점을 해결하기 위해 연세대학교 전기전자공학부 통신·네트워크 연구실에서는 신뢰성 판정 정확도와 탐지 시간 최소화를 통해 무선 환경에서의 소형 IoT 및 모바일 기기에서도 안정적인 운용이 가능한 클러스터 기반 신뢰 관리 기술을 개발 중에 있다. 추후 정교하고 다양한 스파이 및 사이버 위협 대비 공격 탐지 시간을 대폭 단축시킬 수 있는 한층 개선된 신뢰 관리 기법이 나올 것으로 기대된다.

사이버 위협은 대상 및 피해 범위가 점차 확대되고 있고, 공격 패턴 또한 은밀해 후폭풍의 규모가 매우 크며, 매번 진일보된 공격 패턴으로 우리에게 다가오고 있다. 그에 대비해 지난 5년여 동안 미 육군 연구소(Army Research Laboratory, ARL)에서는 이러한 사이버 테러를 사전에 방지하기 위해 집중적으로 신뢰 관리 기법을 개발 중에 있다. 우리도 사이버 테러 징후의 신속·정확한 사전 탐지를 위해 신뢰 관리 기법을 연구·개발하고, 국방망 및 상용망에 반드시 적용시켜야 한다. 더 이상 사이버 공격으로 군사·경제적 기반이 흔들리는 일이 없도록 이 기술을 지속적으로 적용 및 발전시켜 나가야 할 것이다.
[글_ 정종문 연세대학교 전기전자공학부 교수·한국인터넷정보학회 TIIS 국제저널 공동편집위원장(Co-EiC) (jmc@yonsei.ac.kr)]

필자소개_ 한국인터넷정보학회 TIIS 국제저널 공동편집위원장(Co-EiC)을 맡고 있는 정종문 교수는 Pennsylvania State University 전기공학과 및 Oklahoma State University 전기컴퓨터 공학부에서 조교수와 부교수로 8년 동안 역임하며 미국 국방부로부터 다수의 연구개발과제를 맡아 연구책임자 역할을 수행했다. 현재 연세대학교 전기전자공학부 교수이며 첨단방위산업학 협동과정 주임교수 및 항공전략연구원(ASTI) 사무총장을 맡고 있다. 또한, 합동참모본부 정책자문위원, 기술자문위원 및 방위사업청 전문위원으로도 활동 중이며 2012년 방위사업청장 표창을 수상했다.

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)