□   GIST(지스트, 총장 문승현) 전기전자컴퓨터공학부/차세대에너지연구소 임혁 교수팀은 미국 육군 연구소(US Army Research Laboratory, ARL)와 협력하고 미국 육군 국제기술센터(US Army International Technology Center-Pacific, ITC-PAC)의 지원을 받아 사이버 보안을 강화시키고 사이버 공격에 능동적으로 대응할 수 있는 미래형 보안 기술인 MTD(Moving Target Defense)* 소프트웨어를 공동 개발하기로 했다.

  *  정보 시스템의 주요 네트워크 속성인 IP/MAC 주소, 포트, 라우팅 경로 등의 설정을 동적으로 변화시키고 다양성을 줌으로써 공격자가 시스템의 취약점을 분석하고 파악하는 것을 방해할 수 있는 능동적이고 지능적인 사이버 보안 기술임.

  ∘ 미국 백악관은 2011년 사이버 보안개발 전략 중의 하나로 MTD 기술을 발표하였고, 세계적인 IT 리서치 기업인 Gartner는 적의 사이버 공격을 방해하고 공격을 늦출 수 있는 Deception 기술을 2016년 주목할 만한 보안 기술로 선정하였으며, 2018년도까지 10% 이상의 기업이 Deception 소프트웨어를 기업 내부 자산 시스템에 적용할 것이라고 예측함.

□  최근 지능화되고 고도화된 사이버 공격으로 정부기관, 기업의 시스템이 마비되거나 개인정보가 대량으로 유출되는 사고가 빈번하게 발생하고 있다.

 ∘ 다양화·지능화된 사이버 공격으로부터 네트워크에 연결된 정보 시스템 및 전력망 등의 주요 사회간접기반시설을 안전하게 보호하기 위해서는 침입탐지시스템(IDS) 같이 공격을 받았을 때 탐지하는 기존의 수동적인 보안 방식뿐만 아니라 인공지능 및 소프트웨어 정의망 기술을 활용한 지능적이며 능동적인 사이버 보안 소프트웨어 기술의 적용이 필수적이다.

□  연구팀은 정보시스템의 취약점을 사전에 탐지하고 인공지능으로 분석한 후 공격자를 기만하고 방해할 수 있는 능동적인 MTD 보안 소프트웨어 기술을 개발할 계획이다.

∘ 따라서 현재 많은 피해를 일으키고 있는 APT(advanced persistent threat) 공격*을 비롯한 다양한 악의적 사이버 공격을 방해하고 대응하는데 큰 역할을 할 것으로 기대된다.

    * 악성 컴퓨터 소프트웨어를 활용해 특정 공격 대상을 은밀하고 지속적으로 감시하고 정보를 획득하는 공격 방식.

□  임혁 교수는 “정적인 네트워크 보안 장비를 사용하여 규칙 기반의 수동적인 보안 시스템을 사용하였던 기존 방식에 반해, 인공지능 기술을 활용한 지능적 탐지 및 소프트웨어 정의망 기술을 사용한 능동적 대처 기술이 필수적이며, 앞으로 개발할 네트워크 보안 MTD 기술은 공격자의 취약점 분석 행위를 무효화시키고 네트워크화 된 정보시스템을 안전하게 보호하는데 큰 기여를 할 수 있는 기술”이라고 설명했다.

□  이번 연구는 GIST가 주관하고 뉴질랜드 캔터베리 대학교(University of Canterbury)가 공동 참여하여 인공지능 및 소프트웨어 정의망* 기술을 활용한 사이버 보안 기술에 대한 연구이며, 미국 육군 ARL/ITC-PAC의 지원과 과학기술정보통신부/정보통신기술진흥센터가 지원하는 정보보호 핵심원천 기술개발사업(새로운 보안 위협에 대처하기 위한 사이버 보안 방어 순환 기술)의 지원을 받아 연구를 수행하고 있다. <끝>

   * 네트워크 상의 데이터 트래픽의 전달을 소프트웨어 기반의 프로토콜을 통해 중앙 집중화된 방식으로 제어/관리하는 새로운 방식의 네트워킹 패러다임.