GIST, 美 육군연구소와 AI 기반 보안기술 ‘MTD’ 공동 개발

인공지능 및 SW 정의망 기술 활용한 지능화된 능동적 사이버 방어기술 개발

[보안뉴스 박미영 기자] 광주과학기술원(GIST, 총장 문승현) 전기전자컴퓨터공학부/차세대에너지연구소 임 혁 교수팀은 미국 육군연구소와 협력하고 미국 육군 국제기술센터의 지원을 받아 사이버 보안을 강화시키고 사이버 공격에 능동적으로 대응할 수 있는 미래형 보안 기술인 MTD(Moving Target Defense) 소프트웨어를 공동 개발하기로 했다.

▲ 2016년 전 세계 주요 데이터 유출사고[자료=GIST]

MTD는 정보 시스템의 주요 네트워크 속성인 IP/MAC 주소, 포트, 라우팅 경로 등의 설정을 동적으로 변화시키고 다양성을 줌으로써 공격자가 시스템의 취약점을 분석하고 파악하는 것을 방해할 수 있는 능동적이고 지능적인 사이버 보안 기술이다.

미국 백악관은 2011년 사이버 보안개발 전략 중의 하나로 MTD 기술을 발표했고, 세계적인 IT 리서치 기업인 가트너는 적의 사이버 공격을 방해하고 공격을 늦출 수 있는 속임수(Deception) 기술을 2016년 주목할 만한 보안 기술로 선정했으며, 2018년도까지 10% 이상의 기업이 속임수 소프트웨어를 기업 내부 자산 시스템에 적용할 것이라고 예측했다.

최근 지능화되고 고도화된 사이버 공격으로 정부기관, 기업의 시스템이 마비되거나 개인정보가 대량으로 유출되는 사고가 빈번하게 발생하고 있다.

다양화·지능화된 사이버 공격으로부터 네트워크에 연결된 정보 시스템 및 전력망 등의 주요 사회간접기반시설을 안전하게 보호하기 위해서는 침입탐지시스템(IDS)과 같이 공격을 받았을 때 탐지하는 기존의 수동적인 보안 방식뿐만 아니라 인공지능 및 소프트웨어 정의망 기술을 활용한 지능적이며 능동적인 사이버 보안 소프트웨어 기술의 적용이 필수적이다.

연구팀은 정보 시스템의 취약점을 사전에 탐지하고 인공지능으로 분석한 후 공격자를 기만하고 방해할 수 있는 능동적인 MTD 보안 소프트웨어 기술을 개발할 계획이다.

따라서 현재 많은 피해를 일으키고 있는 APT 공격(악성 컴퓨터 소프트웨어를 활용해 특정 공격 대상을 은밀하고 지속적으로 감시하고 정보를 획득하는 공격 방식)을 비롯한 다양한 악의적 사이버 공격을 방해하고 대응하는데 큰 역할을 할 것으로 기대된다.

임 혁 교수는 “정적인 네트워크 보안 장비를 사용해 규칙 기반의 수동적인 보안 시스템을 사용했던 기존 방식에 반해 인공지능 기술을 활용한 지능적 탐지 및 소프트웨어 정의망 기술을 사용한 능동적 대처 기술이 필수적이며, 앞으로 개발할 네트워크 보안 MTD 기술은 공격자의 취약점 분석 행위를 무효화시키고 네트워크화된 정보 시스템을 안전하게 보호하는데 큰 기여를 할 수 있는 기술”이라고 설명했다.

이번 연구는 GIST가 주관하고 뉴질랜드 캔터베리대학교가 공동 참여해 인공지능 및 소프트웨어 정의망 기술을 활용한 사이버 보안 기술에 대한 연구이며, 미국 육군 ARL·ITC-PAC의 지원과 과기정통부·정보통신기술진흥센터가 지원하는 정보보호 핵심 원천 기술개발사업(새로운 보안 위협에 대처하기 위한 사이버 보안 방어 순환 기술)의 지원을 받아 연구를 수행하고 있다.
[박미영 기자(mypark@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)