제목임혁 교수팀, 미 육군 연구소(US Army Research Lab)와 인공지능 기반 능동적 사이버 보안 연구 추진
작성자 관리자 작성일 2018-02-07
최근수정일 2018-02-07 , IP 172.25*****

□   GIST(지스트, 총장 문승현) 전기전자컴퓨터공학부/차세대에너지연구소 임혁 교수팀은 미국 육군 연구소(US Army Research Laboratory, ARL)협력하고 미국 육군 국제기술센터(US Army International Technology Center-Pacific, ITC-PAC)의 지원을 받아 이버 보안을 강화시키고 사이버 공격에 능동적으로 대응할 수 있는 미래형 보안 기술인 MTD(Moving Target Defense)* 소프트웨어를 공동 개발하기로 했다.

  *  정보 시스템의 주요 네트워크 속성인 IP/MAC 주소, 포트, 라우팅 경로 등의 설정을 동적으로 변화시키고 다양성을 줌으로써 공격자가 시스템의 취약점을 분석하고 파악하는 것을 방해할 수 있는 능동적이고 지능적인 사이버 보안 기술.

  ∘ 미국 백악관은 2011년 사이버 보안개발 전략 중의 하나로 MTD 기술을 발표하였고, 세계적인 IT 리서치 기업인 Gartner는 적의 사이버 공격을 방해하고 공격을 늦출 수 있는 Deception 기술을 2016년 주목할 만한 보안 기술로 선정하였으며, 2018년도까지 10% 이상의 기업이 Deception 소프트웨어를 기업 내부 자산 시스템에 적용할 것이라고 예측함.

  최근 지능화되고 고도화된 사이버 공격으로 정부기관, 기업의 시스템이 마비되거나 개인정보가 대량으로 유출되는 사고가 빈번하게 발생하고 있다.

 ∘ 다양화·지능화된 사이버 공격으로부터 네트워크에 연결된 정보 시스템 및 전력망 등의 주요 사회간접기반시설을 안전하게 보호하기 위해서는 침입탐지시스템(IDS) 같이 공격을 받았을 때 탐지하는 기존의 수동적인 보안 방식뿐만 아니라 인공지능 및 소프트웨어 정의망 기술을 활용한 지능적이며 능동적인 사이버 보안 소프트웨어 기술의 적용이 필수적이다.

□  연구팀은 정보시스템의 취약점을 사전에 탐지하고 인공지능으로 분석한 후 공격자를 기만하고 방해할 수 있는 능동적인 MTD 보안 소프트웨어 기술을 개발할 계획이다.

∘ 따라서 현재 많은 피해를 일으키고 있는 APT(advanced persistent threat) 공격*을 비롯한 다양한 악의적 사이버 공격을 방해하고 대응하는데 큰 역할을 할 것으로 기대된다.

    * 악성 컴퓨터 소프트웨어를 활용해 특정 공격 대상을 은밀하고 지속적으로 감시하고 정보를 획득하는 공격 방식.

  임혁 교수정적인 네트워크 보안 장비를 사용하여 규칙 기반의 수동적인 보안 시스템을 사용하였던 기존 방식에 반해, 인공지능 기술을 활용한 지능적 탐지 및 소프트웨어 정의망 기술을 사용한 능동적 대처 기술이 필수적이며, 앞으로 개발할 네트워크 보안 MTD 기술은 공격자의 취약점 분석 행위를 무효화시키고 네트워크화 된 정보시스템을 안전하게 보호하는데 큰 기여를 할 수 있는 기술이라고 설명했다.

□  이번 연구는 GIST가 주관하고 뉴질랜드 캔터베리 대학교(University of Canterbury)가 공동 참여하여 공지능 및 소프트웨어 정의망* 기술을 활용한 사이버 보안 기술에 대한 연구이며, 미국 육군 ARL/ITC-PAC의 지원과 과학기술정보통신부/정보통신기술진흥센터가 지원하는 정보보호 핵심원천 기술개발사업(새로운 보안 위협에 대처하기 위한 사이버 보안 방어 순환 기술)의 지원을 받아 연구를 수행하고 있다. <>

   * 네트워크 상의 데이터 트래픽의 전달을 소프트웨어 기반의 프로토콜을 통해 중앙 집중화된 방식으로 제어/관리하는 새로운 방식의 네트워킹 패러다임.