세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사 > 포토
GIST, 美 육군연구소와 AI 기반 보안기술 ‘MTD’ 공동 개발
  |  입력 : 2018-01-31 13:36
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인공지능 및 SW 정의망 기술 활용한 지능화된 능동적 사이버 방어기술 개발

[보안뉴스 박미영 기자] 광주과학기술원(GIST, 총장 문승현) 전기전자컴퓨터공학부/차세대에너지연구소 임 혁 교수팀은 미국 육군연구소와 협력하고 미국 육군 국제기술센터의 지원을 받아 사이버 보안을 강화시키고 사이버 공격에 능동적으로 대응할 수 있는 미래형 보안 기술인 MTD(Moving Target Defense) 소프트웨어를 공동 개발하기로 했다.

▲ 2016년 전 세계 주요 데이터 유출사고[자료=GIST]


MTD는 정보 시스템의 주요 네트워크 속성인 IP/MAC 주소, 포트, 라우팅 경로 등의 설정을 동적으로 변화시키고 다양성을 줌으로써 공격자가 시스템의 취약점을 분석하고 파악하는 것을 방해할 수 있는 능동적이고 지능적인 사이버 보안 기술이다.

미국 백악관은 2011년 사이버 보안개발 전략 중의 하나로 MTD 기술을 발표했고, 세계적인 IT 리서치 기업인 가트너는 적의 사이버 공격을 방해하고 공격을 늦출 수 있는 속임수(Deception) 기술을 2016년 주목할 만한 보안 기술로 선정했으며, 2018년도까지 10% 이상의 기업이 속임수 소프트웨어를 기업 내부 자산 시스템에 적용할 것이라고 예측했다.

최근 지능화되고 고도화된 사이버 공격으로 정부기관, 기업의 시스템이 마비되거나 개인정보가 대량으로 유출되는 사고가 빈번하게 발생하고 있다.

다양화·지능화된 사이버 공격으로부터 네트워크에 연결된 정보 시스템 및 전력망 등의 주요 사회간접기반시설을 안전하게 보호하기 위해서는 침입탐지시스템(IDS)과 같이 공격을 받았을 때 탐지하는 기존의 수동적인 보안 방식뿐만 아니라 인공지능 및 소프트웨어 정의망 기술을 활용한 지능적이며 능동적인 사이버 보안 소프트웨어 기술의 적용이 필수적이다.

연구팀은 정보 시스템의 취약점을 사전에 탐지하고 인공지능으로 분석한 후 공격자를 기만하고 방해할 수 있는 능동적인 MTD 보안 소프트웨어 기술을 개발할 계획이다.

따라서 현재 많은 피해를 일으키고 있는 APT 공격(악성 컴퓨터 소프트웨어를 활용해 특정 공격 대상을 은밀하고 지속적으로 감시하고 정보를 획득하는 공격 방식)을 비롯한 다양한 악의적 사이버 공격을 방해하고 대응하는데 큰 역할을 할 것으로 기대된다.

임 혁 교수는 “정적인 네트워크 보안 장비를 사용해 규칙 기반의 수동적인 보안 시스템을 사용했던 기존 방식에 반해 인공지능 기술을 활용한 지능적 탐지 및 소프트웨어 정의망 기술을 사용한 능동적 대처 기술이 필수적이며, 앞으로 개발할 네트워크 보안 MTD 기술은 공격자의 취약점 분석 행위를 무효화시키고 네트워크화된 정보 시스템을 안전하게 보호하는데 큰 기여를 할 수 있는 기술”이라고 설명했다.

이번 연구는 GIST가 주관하고 뉴질랜드 캔터베리대학교가 공동 참여해 인공지능 및 소프트웨어 정의망 기술을 활용한 사이버 보안 기술에 대한 연구이며, 미국 육군 ARL·ITC-PAC의 지원과 과기정통부·정보통신기술진흥센터가 지원하는 정보보호 핵심 원천 기술개발사업(새로운 보안 위협에 대처하기 위한 사이버 보안 방어 순환 기술)의 지원을 받아 연구를 수행하고 있다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)