과학핫이슈
만약 좁은 골목길 양쪽에서 100대씩의 차가 들어오게 된다면 어떤 일이 발생할까요? 평화롭던 도로는 그 누구도 통과하지 못한 채 아수라장이 될 것입니다. 이러한 상황이 온라인에서 발생하면 우리는 이것을 디도스(DDoS) 공격이라고 합니다. 디도스 공격은 수십 대에서 많게는 수백만 대의 PC를 특정 웹사이트에 동시 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 뜻합니다. 공격자들은 서버가 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시키고 일반 사용자들의 사이트 접근을 차단시키죠. 지난 2011년 10월 26일, 중앙선거관리위원회 홈페이지에 이와 같은 디도스 공격이 있었습니다. 당시에는 재보궐선거가 이루어지고 있었고, 오전 9시부터 오후 12시까지 이어진 공격에 의해 중앙선관위 홈페이지의 접속이 마비되어 변경된 투표소를 찾는데 어려움이 있는 등 크고 작은 피해로 이어졌죠. 서버가 마비되는 것은 듣기에 심각한 공격이 아닌 것 같지만 이처럼 국가의 중요한 대소사까지 영향을 미치게 됩니다.
최근 사회의 많은 분야에 ICT(Information& Communication Technology) 기술이 적용되면서 사이버 환경의 보안은 필수적인 요소가 되고 있습니다. 정부 또한 국가 차원의 발 빠른 대응을 위해 기술력 확보에 사활을 걸고 있죠. 이것이 사이버 보안이 10대 국가 필수 전략기술에 선정된 이유일 것입니다. 최근 기술 패권 경쟁이 국가 간 안보와 동맹 등의 국제질서 재편으로 번지는 양상을 보임에 따라, 치열한 경쟁 구도에서 주도권과 협상력을 갖기 위해서는 상대국이 필요로 하는 기술력 확보가 관건이 되었습니다. 이를 위해 정부는 ‘사이버 보안‘을 국가 차원에서 필수적으로 확보해야 할 10대 국가 필수 전략기술로 선정하여 국가 역량을 집중키로 하였습니다. 2022년 꿰어야 보배 시리즈에서는 사이버 보안을 시작으로 10대 필수전략기술과 출연(연)의 연구성과에 대해 순차적으로 살펴보겠습니다.
디지털 전환 및 IoT 기술을 통한 연결성 증가로 산업 제어 시스템(ICS)에 대한 보안 위협이 점차 증가하고 있습니다. 제어 프로세스는 점점 복잡해지고, 모든 유형의 공격에 대응할 수 있는 안전 보호 시스템을 설계하기는 어려운 것이 현실이죠. 하지만 시스템의 안정성과 보안이 시스템 경쟁력을 좌우하는 중요한 요소인 만큼, 인공지능(AI)을 활용하여 대규모 관제 시스템 보안 연구를 시도하고 있습니다. 이를 위해서는 산업 현장의 특성을 반영하고, 다양한 유형의 사이버 공격을 포함하는 풍부한 고품질 산업 제어 시스템 보안 데이터셋이 필요하게 됩니다.
국가보안기술연구소(NSR)는 이러한 연구 현장의 요구에 발맞추어 데이터 부족을 해소하고자 노력하였습니다. 3가지 종류의 테스트 베드를 혼합하여 복합적인 실제 공정 과정을 구축하였죠. 시뮬레이션을 통해 세 가지 공정을 혼합하자, 각 공정의 변수들이 상호작용을 하여 풍부한 데이터셋을 만들게 되었습니다. 마침내 하이브리드 발전 시스템 시뮬레이션이 가능한 첫 번째 데이터셋 HAI 1.0이 구축된 것이죠.
HAI 1.0는 2020년 2월, 세계 최대 개발자 커뮤니티인 Github와 Kaggle에서 공개되었으며 이 데이터셋은 일반·변칙 상황의 38가지 공격에 대한 데이터를 포함하고 있습니다. 전형적인 매뉴얼 공격으로는 현실의 복잡한 공격에 반응하기에 한계가 있기에 자유롭게 확장·축소가 가능한 스케일러블 공격 툴을 사용하여 다양한 공격을 구현하였죠. 연구진의 노력은 여기서 끝나지 않고, 기존 HAI 1.0을 보완, 확장하여 데이터의 신뢰성을 높이고 최신 보안 위협 트렌드를 반영한 ‘HAI 21.03’을 2021년 3월에 공개하였죠. 이를 통해 우리나라는 산업제어시스템 사이버보안 기술 개발 경쟁에서 한 발짝 앞서나갈 수 있게 되었습니다.
산업제어 시스템 보안 데이터셋 HAI 1.0 매뉴얼 표지 ⓒ 국가보안기술연구소
에너지를 갖는 최소 단위인 양자는 중첩 현상과 얽힘 현상을 동시에 보유하며 공간적 거리를 가지고 있을 때도 서로 얽혀 있는 관계를 만들어내게 되죠. 컴퓨터 분야로 한정하여 표현하자면 전통적인 컴퓨터 체계에서는 0과 1만이 존재하지만, 양자역학에 의하면 0이자 동시에 1인 상태가 가능하게 됩니다. 양자 컴퓨팅에서는 이를 큐비트(Qubit)라고 표현하고 있습니다. 복제가 불가능하며, 제3자가 큐비트를 관측하는 순간 그 자체로 체계가 붕괴되기도 하죠. 양자암호가 차세대 암호기술로 떠오르는 이유입니다. 최첨단의 옷을 입은 무적의 암호기술, 양자암호통신은 아직 해결해야 할 과제가 많습니다.
이러한 와중에 한국표준과학연구원(KRISS)과 국가보안기술연구소(NSR) 공동 연구팀은 20km에 달하는 국가용 양자 암호 시험 통신망에서 양자 직접 통신(Quantum Direct Communication) 기술을 구현해 내는데 성공하였습니다. 빛의 가장 작은 단위인 광자에 정보를 실어 전달하면서 도청의 가능성을 차단하고, 암호와 메시지를 분리하지 않은 채로 양자 채널을 통해 직접적인 전달이 가능하다는 장점이 있죠.
그렇다면 직접적인 전달이 가능하다는 것은 어떤 장점을 갖게 되는 것일까요? 현재 상용화 단계에 도달한 양자키분배 방식 통신 기술은 제 3자가 해킹할 수 없는 암호키를 만들고, 이를 송신자와 수신자에게 분배하여 안전한 통신이 가능하도록 하는 기술입니다. 하지만 해커의 양자키 훼손을 통한 정보 탈취 시도가 가능하므로 사용자가 늘어날수록 대량의 비밀키를 관리해야만 하죠. 반면 양자직접통신은 비밀 메시지를 직접 보내게 되어 사용자 증가에 따른 비밀키 관리 문제를 해결할 수 있습니다. 든든한 양자통신보안기술을 통하여 보안에 대한 요구가 큰 공공, 금융 시장뿐 만 아니라 스마트팩토리 등 다양한 시장이 안전하게 성장하는 바탕이 될 것으로 기대됩니다.
양자직접통신 구성도 ⓒ 한국표준과학연구원
사이버 보안은 디지털 세상을 가능하게 하는 기본 바탕인 동시에 위험 요소이기도 합니다. 어떠한 디지털 혁신도 사이버 보안이 뒷받침되지 않으면 사상누각에 불과하죠. 이제 사이버 보안은 재산과 생명에 직결되는 문제까지 도달하였으며 대형사고가 발생하기 전에 대한민국의 사이버 보안 역량을 최대치로 끌어올려야 하는 상황이 되었습니다.
사이버 해커들이 AI를 공격 무기로 사용하게 되면서, 불특정 다수를 대상으로 하는 피싱 공격이 AI가 공격 대상자의 SNS를 분석해 맞춤형 콘텐츠를 만드는 5세대 사이버 공격으로 진화하고 있습니다. 공격의 양 또한 문제입니다. 과거 디도스 공격이 기가급 규모였다면 최근에는 사람이 아닌 기계 해커를 이용한 대규모 테라급 공격으로 확대되는 추세입니다. 하지만 대규모 위협에 대한 대응 기관인 보안관제센터(SOC)는 여전히 전문 인력에 의한 수동 분석을 중심으로 운영되어 효율적인 대응이 불가해지고 있죠.
변화하는 공격 방향에 따라 한국과학기술정보연구원(KISTI)는 지난 21년 6월, AI·빅데이터 기반 사이버 보안 오케스트레이션 및 자동대응기술 개발에 착수했습니다. 이 기술은 보안관제센터 전 과정을 자동으로 수행하고 사이버 위협 의심정보를 자동으로 분류, 대응할 수 있는 사이버보안 자동대응(SOAR)을 목적으로 하고 있죠. 여기서 오케스트레이션은 컴퓨터 시스템과 애플리케이션, 서비스 등 멀티 태스크의 자동화된 설정, 관리, 조정을 의미합니다. SOAR가 성공적으로 개발된다면 사이버 위협 및 침해사고에 대한 대응능력이 크게 향상될 것으로 기대됩니다.
AI·빅데이터 기반 사이버 보안 오케스트레이션 및 자동 대응 기술 개발 과제 킥오프 회의 ⓒ KISTI
여기까지 예측 불가한 사이버 공격에 대응할 출연연의 사이버 보안 기술을 알아보았습니다. 첨단 디지털 시대가 눈부신 속도로 발전하고 있는 현재, 기술의 발전과 함께 가상 환경의 공격 또한 하루가 다르게 증가하고 있는데요. 올바르지 못한 의도를 가진 채 쓰이는 기술을 능가할 수 있는 것은 한 단계 더 앞서나가는 과학 기술뿐이죠. 연구진들의 노력을 통해 우리 삶에 깊숙이 파고든 사이버 공간의 안전을 한층 더 강화할 수 있게 되었습니다. 이환위리, 앞으로도 위기를 기회 삼아 끊임없이 발전하는 대한민국의 사이버 보안 기술을 기대해보아도 좋겠습니다.
* 이 글은 국가과학기술연구회(NST)에서 발간하는 ‘꿰어야 보배’로부터 제공받았습니다.
(942)
관련기사
목록 보기전체 댓글 (0)
로그인후 이용 가능합니다.
-
소행성 ‘류구’ 시료 안에서 물방울 확인…지구밖 기원설 뒷받침
지구에서 약 3억㎞ 떨어진 소행성에서 가져온 암석 알갱이 안에서 물방울과 유기물이 확인된 것으로 일본 연구진이 밝혔다. 이는 지구의 물과 생명체를 형성할 수 있는 요소가 지구 밖에서 왔다는 가설을 뒷받침하는 새로운 증거로 제시됐다. 일본 우주항공연구개발기구(JAXA)와 AFP통신 등에 따르면 일본 도호쿠대학 지구과학 교수 나카무라 도모키 박사가 이끄는 국제 연구팀은 하야부사2호가 소행성 '류구'(龍宮) 표면에서 채취해온 암석과 먼지 시료를 분석한 최신 결과를 과학 저널 '사이언스'(Science)에 발표했다.
-
“중년의 잦은 감염, 치매 위험↑”
중년과 그 이전의 잦은 감염은 알츠하이머 치매 또는 파킨슨병 위험 상승과 연관이 있다는 연구 결과가 나왔다. 스웨덴 카롤린스카 의과대학의 쑨장웨이 역학·생물통계학 교수 연구팀이 1970~2016년의 전국 환자(입원 환자 및 외래 환자) 등록부 자료를 분석한 결과 이 같은 사실이 나타났다고 의학 뉴스 포털 메드 페이지 투데이(MedPage Today)가 24일 보도했다.
-
통가 해저화산 폭발 성층권 수증기 5% 늘리며 온난화 유발
지난 1월 남태평양의 섬나라 통가의 해저화산 '훈가 통가-훈가 하파이'가 폭발할 때 성층권으로 엄청난 양의 수증기가 유입되면서 이전 대형 화산폭발 때와는 다른 대기반응을 유발해 단기적으로 온난화를 유발한 것으로 나타났다. 미국 국립대기연구센터(NCAR) 기상학자 홀거 뵈멜 박사가 이끄는 연구팀은 상층대기 측정용 기구를 이용해 수집한 자료를 분석해 얻은 이런 결과를 과학 저널 '사이언스'(Science)에 발표했다.
-
UNIST “혈액에서 세균·바이러스 제거하는 치료법 개발”
울산과학기술원(UNIST) 연구진이 혈액에서 바이러스와 같은 감염병 원인을 없애는 기술을 개발했다. UNIST는 바이오메디컬공학과 강주헌 교수 연구팀이 자성나노입자 표면을 혈액세포막으로 감싼 '혈액세포막-자성나노입자'를 활용한 '혈액 정화 치료법'을 개발했다고 26일 밝혔다. 연구팀에 따르면 혈액세포막-자성나노입자를 체외에서 순환하는 환자의 혈액에 반응시키면 세균, 바이러스 등 병원체를 포획한 후 자석으로 꺼내 몸 밖으로 내보낼 수 있다.
-
지구 1천100만㎞ 밖서 이틀 뒤 ‘인류 첫 소행성 방어’ 실험
지난해 11월 말 인류 최초의 지구방어 전략을 실험하기 위해 발사된 미국의 '쌍(雙) 소행성 궤도수정 실험'(DART) 우주선이 드디어 26일(이하 미국 동부시간) 목표한 소행성 '디모르포스'(Dimorphos)에 충돌한다. 자판기 크기 우주선을 지름 160m 소행성에 충돌시켜 원래 궤도가 바뀌는지 파악하려는 것인데, 인류의 운명을 하루아침에 바꿔놓을 수도 있는 소행성 충돌 위험에 선제적으로 대처하겠다는 의지가 깔려있다.
-
자폐증 이른 진단·유년기 치료 중요…”동물실험으로 확인”
자폐증을 유년기에 조기 진단하고, 집중적인 약물 치료를 하면 자폐증 증상을 완화할 수 있다는 동물 실험 결과가 발표됐다. 21일 기초과학연구원(IBS)에 따르면 세계 인구의 약 2%에서 발병하는 자폐증(자폐 스펙트럼 장애)은 사회적 상호작용 결여·반복 행동 등이 대표 증상이지만 원인·치료법은 아직 완벽하게 밝혀지지 않았다. 자폐는 주로 유년기에 시작되지만, 유년기에 뇌에서 생기는 변화가 성인 시기까지 지속해 영향을 주는지도 불분명했다.
-
보이저2호 이후 30여년 만에 해왕성 고리 선명하게 포착
제임스 웹 우주망원경(JWST)이 보이저2호 이후 30여년 만에 해왕성의 고리를 가장 선명하게 잡아내며 다시 최고 성능을 입증했다. 태양계의 8번째 행성으로 가장 바깥에 있는 해왕성은 다른 목성형 행성처럼 고리를 두르고 있지만 이중 희미한 고리는 지난 1989년 보이저2호가 몇 시간에 걸쳐 근접 비행하며 촬영한 이미지에서 존재를 드러낸 이후에는 포착되지 않아왔다.