Home > 전체기사
AI 학습용 산업제어시스템 보안 데이터셋 공개, 한국이 또 한번 일냈다
  |  입력 : 2020-02-12 00:22
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가보안기술연구소, 세계 최고 수준의 산업제어시스템 보안 데이터셋 ‘HAI1.0’ 공개
산업제어 시스템 사이버보안 기술개발 경쟁에서 한발 앞서 갈 수 있는 기반 마련
올해 하반기 보안 데이터셋 활용한 제어시스템 보안위협 탐지대회 개최 예정


[보안뉴스 권 준 기자] 세계 최고 수준의 인공지능(AI) 학습용 산업제어시스템 보안 데이터셋이 우리나라 연구진에 의해 전 세계에 공개돼 화제를 모으고 있다. 지난 10일 봉준호 감독의 기생충이 최우수작품상을 비롯해 아카데미 시상식 4개 부문을 석권하면서 우리나라 문화의 힘을 보여줬듯, 이번엔 우리나라 과학기술의 힘과 보안 기술력의 우수성을 전 세계에 알린 또 하나의 낭보라고 할 수 있다.

국가보안기술연구소(소장 조현숙, 이하 국보연)가 공개한 보안 데이터셋 ‘HAI 1.0(HIL based Augmented ICS testbed)’으로, 이를 통해 인공지능 기술을 활용한 산업제어시스템 보안기술 연구의 기틀을 마련하고, 최근 급부상하고 있는 제어시스템 보안위협에 대응하기 위한 보안기술 연구개발의 글로벌 주도권을 확보하는 계기가 될 것으로 보인다. 실제 제어시스템 운영 환경으로부터 데이터를 확보할 수 없어 관련 보안기술 연구에 어려움을 겪었던 국내외 많은 기업 및 연구자들에게 큰 도움이 될 것으로 기대된다.

▲산업제어 시스템 보안 데이터셋 HAI 1.0 매뉴얼 표지[자료=국보연]


4차 산업혁명, 초연결 사회 등으로 대변되는 기술 급변기를 맞아 국가기반시설 산업제어시스템의 외부 연결이 증가함에 따라 사이버보안 위협 또한 IT 영역을 넘어 OT(Operation Technology) 영역으로 확대되고 있으며, 그 파급효과는 상상을 초월할 정도가 됐다. 2015년과 2016년에 사이버공격으로 대규모 블랙아웃(정전)을 겪은 우크라이나 사례가 이를 대표적으로 보여주고 있다. 이에 따라 세계 각국은 산업제어시스템 사이버보안을 사이버전쟁의 최전방으로 인식하고 연구개발 경쟁에 나서고 있다.

이번 HAI 데이터셋 공개로 우리나라는 산업제어시스템 사이버보안 기술개발 경쟁에서 한발 앞서 갈 수 있는 기반을 마련하고, 국제적인 연구 주도권과 경쟁력을 확보할 수 있게 됐다는 평가다.

HAI 데이터셋은 인공지능을 이용한 산업제어시스템 보안기술 개발에 적합한 데이터셋으로, 그 크기는 현재 세계적으로 가장 많이 사용되고 있는 싱가폴 SUTD 대학의 SWaT 데이터셋과 비슷한 수준이다. 하지만 HAI 데이터셋은 수작업에 의존한 기존 데이터셋의 데이터 라벨링 한계점을 극복해 데이터 신뢰성을 보장하고, 단순한 공격수준을 뛰어 넘어 공격 수준별 데이터 생성을 바탕으로 더욱 정밀한 성능평가를 가능하도록 했다는 게 국보연 측의 설명이다. 이러한 내용은 이미 지난해 8월 관련분야 세계 최고 수준의 학회인 USENIX 2019(12th USENIX Workshop on Cyber Security Experimentation and Test)에서 발표되어 그 우수성을 입증 받았다.

국보연은 HAI 데이터셋 개발을 위해 기반시설 및 산업현장에서 가장 널리 사용되는 GE, Emerson, Siemens 등의 산업용 제어기기, 센서, 액추에이터를 이용하여 2017년부터 테스트베드를 구축했다. 아울러 연구용 테스트베드의 한계점을 뛰어넘기 위해 발전 시스템을 모사하는 HIL(Hardware-In-the-Loop) 시뮬레이터를 연동하는 실시간 데이터 증강기술을 개발하고, 산업제어시스템을 대상으로 발생할 수 있는 공격을 재현할 수 있는 기술도 개발했다. 특히, 스턱스넷(Stuxnet)과 같이 공격행위 은닉까지 자동으로 재현할 수 있어 최근 제어시스템 사이버공격의 특징을 가장 정확하게 재현한 것으로 평가받고 있다.

연구진은 “제어시스템에 특화된 보안위협들을 지속적으로 발굴하여 데이터셋을 보강해 나갈 계획이며, 올해 하반기에는 보안 데이터셋을 활용한 제어시스템 보안위협 탐지대회 개최를 계획 중”이라고 밝혔다.

국보연 조현숙 소장은 “연구소가 보유한 제어시스템 테스트베드와 HAI 데이터셋 개발 기술을 바탕으로 국내 산업제어시스템 보안기술 R&D 생태계를 조성하고, 선도적 연구를 통해 국가간 사이버전 양상을 보이고 있는 관련분야 국제 경쟁에서 우리나라가 가장 앞서 나갈 수 있도록 하겠다”고 말했다. 이어 “스마트시티 등 국민생활과 밀접한 기반시설을 대상으로 하는 사이버공격으로부터 국민이 안전한 나라를 만드는데 기여하도록 각고의 노력을 기울이겠다”고 덧붙였다.

HAI 1.0 데이터셋은 현재 세계 최대 개발자 커뮤니티인 깃허브(GitHub, https://github.com/icsdataset/hai)에 공개됐으며, 구글 데이터셋 서치를 통해서도 쉽게 검색할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)