The Science Times

만약 좁은 골목길 양쪽에서 100대씩의 차가 들어오게 된다면 어떤 일이 발생할까요? 평화롭던 도로는 그 누구도 통과하지 못한 채 아수라장이 될 것입니다. 이러한 상황이 온라인에서 발생하면 우리는 이것을 디도스(DDoS) 공격이라고 합니다. 디도스 공격은 수십 대에서 많게는 수백만 대의 PC를 특정 웹사이트에 동시 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 뜻합니다. 공격자들은 서버가 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시키고 일반 사용자들의 사이트 접근을 차단시키죠. 지난 2011년 10월 26일, 중앙선거관리위원회 홈페이지에 이와 같은 디도스 공격이 있었습니다. 당시에는 재보궐선거가 이루어지고 있었고, 오전 9시부터 오후 12시까지 이어진 공격에 의해 중앙선관위 홈페이지의 접속이 마비되어 변경된 투표소를 찾는데 어려움이 있는 등 크고 작은 피해로 이어졌죠. 서버가 마비되는 것은 듣기에 심각한 공격이 아닌 것 같지만 이처럼 국가의 중요한 대소사까지 영향을 미치게 됩니다.

최근 사회의 많은 분야에 ICT(Information& Communication Technology) 기술이 적용되면서 사이버 환경의 보안은 필수적인 요소가 되고 있습니다. 정부 또한 국가 차원의 발 빠른 대응을 위해 기술력 확보에 사활을 걸고 있죠. 이것이 사이버 보안이 10대 국가 필수 전략기술에 선정된 이유일 것입니다. 최근 기술 패권 경쟁이 국가 간 안보와 동맹 등의 국제질서 재편으로 번지는 양상을 보임에 따라, 치열한 경쟁 구도에서 주도권과 협상력을 갖기 위해서는 상대국이 필요로 하는 기술력 확보가 관건이 되었습니다. 이를 위해 정부는 ‘사이버 보안‘을 국가 차원에서 필수적으로 확보해야 할 10대 국가 필수 전략기술로 선정하여 국가 역량을 집중키로 하였습니다. 2022년 꿰어야 보배 시리즈에서는 사이버 보안을 시작으로 10대 필수전략기술과 출연(연)의 연구성과에 대해 순차적으로 살펴보겠습니다.

디지털 전환 및 IoT 기술을 통한 연결성 증가로 산업 제어 시스템(ICS)에 대한 보안 위협이 점차 증가하고 있습니다. 제어 프로세스는 점점 복잡해지고, 모든 유형의 공격에 대응할 수 있는 안전 보호 시스템을 설계하기는 어려운 것이 현실이죠. 하지만 시스템의 안정성과 보안이 시스템 경쟁력을 좌우하는 중요한 요소인 만큼, 인공지능(AI)을 활용하여 대규모 관제 시스템 보안 연구를 시도하고 있습니다. 이를 위해서는 산업 현장의 특성을 반영하고, 다양한 유형의 사이버 공격을 포함하는 풍부한 고품질 산업 제어 시스템 보안 데이터셋이 필요하게 됩니다.

국가보안기술연구소(NSR)는 이러한 연구 현장의 요구에 발맞추어 데이터 부족을 해소하고자 노력하였습니다. 3가지 종류의 테스트 베드를 혼합하여 복합적인 실제 공정 과정을 구축하였죠. 시뮬레이션을 통해 세 가지 공정을 혼합하자, 각 공정의 변수들이 상호작용을 하여 풍부한 데이터셋을 만들게 되었습니다. 마침내 하이브리드 발전 시스템 시뮬레이션이 가능한 첫 번째 데이터셋 HAI 1.0이 구축된 것이죠.

HAI 1.0는 2020년 2월, 세계 최대 개발자 커뮤니티인 Github와 Kaggle에서 공개되었으며 이 데이터셋은 일반·변칙 상황의 38가지 공격에 대한 데이터를 포함하고 있습니다. 전형적인 매뉴얼 공격으로는 현실의 복잡한 공격에 반응하기에 한계가 있기에 자유롭게 확장·축소가 가능한 스케일러블 공격 툴을 사용하여 다양한 공격을 구현하였죠. 연구진의 노력은 여기서 끝나지 않고, 기존 HAI 1.0을 보완, 확장하여 데이터의 신뢰성을 높이고 최신 보안 위협 트렌드를 반영한 ‘HAI 21.03’을 2021년 3월에 공개하였죠. 이를 통해 우리나라는 산업제어시스템 사이버보안 기술 개발 경쟁에서 한 발짝 앞서나갈 수 있게 되었습니다.

산업제어 시스템 보안 데이터셋 HAI 1.0 매뉴얼 표지 ⓒ 국가보안기술연구소

에너지를 갖는 최소 단위인 양자는 중첩 현상과 얽힘 현상을 동시에 보유하며 공간적 거리를 가지고 있을 때도 서로 얽혀 있는 관계를 만들어내게 되죠. 컴퓨터 분야로 한정하여 표현하자면 전통적인 컴퓨터 체계에서는 0과 1만이 존재하지만, 양자역학에 의하면 0이자 동시에 1인 상태가 가능하게 됩니다. 양자 컴퓨팅에서는 이를 큐비트(Qubit)라고 표현하고 있습니다. 복제가 불가능하며, 제3자가 큐비트를 관측하는 순간 그 자체로 체계가 붕괴되기도 하죠. 양자암호가 차세대 암호기술로 떠오르는 이유입니다. 최첨단의 옷을 입은 무적의 암호기술, 양자암호통신은 아직 해결해야 할 과제가 많습니다.

이러한 와중에 한국표준과학연구원(KRISS)과 국가보안기술연구소(NSR) 공동 연구팀은 20km에 달하는 국가용 양자 암호 시험 통신망에서 양자 직접 통신(Quantum Direct Communication) 기술을 구현해 내는데 성공하였습니다. 빛의 가장 작은 단위인 광자에 정보를 실어 전달하면서 도청의 가능성을 차단하고, 암호와 메시지를 분리하지 않은 채로 양자 채널을 통해 직접적인 전달이 가능하다는 장점이 있죠.

그렇다면 직접적인 전달이 가능하다는 것은 어떤 장점을 갖게 되는 것일까요? 현재 상용화 단계에 도달한 양자키분배 방식 통신 기술은 제 3자가 해킹할 수 없는 암호키를 만들고, 이를 송신자와 수신자에게 분배하여 안전한 통신이 가능하도록 하는 기술입니다. 하지만 해커의 양자키 훼손을 통한 정보 탈취 시도가 가능하므로 사용자가 늘어날수록 대량의 비밀키를 관리해야만 하죠. 반면 양자직접통신은 비밀 메시지를 직접 보내게 되어 사용자 증가에 따른 비밀키 관리 문제를 해결할 수 있습니다. 든든한 양자통신보안기술을 통하여 보안에 대한 요구가 큰 공공, 금융 시장뿐 만 아니라 스마트팩토리 등 다양한 시장이 안전하게 성장하는 바탕이 될 것으로 기대됩니다.

양자직접통신 구성도 ⓒ 한국표준과학연구원

사이버 보안은 디지털 세상을 가능하게 하는 기본 바탕인 동시에 위험 요소이기도 합니다. 어떠한 디지털 혁신도 사이버 보안이 뒷받침되지 않으면 사상누각에 불과하죠. 이제 사이버 보안은 재산과 생명에 직결되는 문제까지 도달하였으며 대형사고가 발생하기 전에 대한민국의 사이버 보안 역량을 최대치로 끌어올려야 하는 상황이 되었습니다.

사이버 해커들이 AI를 공격 무기로 사용하게 되면서, 불특정 다수를 대상으로 하는 피싱 공격이 AI가 공격 대상자의 SNS를 분석해 맞춤형 콘텐츠를 만드는 5세대 사이버 공격으로 진화하고 있습니다. 공격의 양 또한 문제입니다. 과거 디도스 공격이 기가급 규모였다면 최근에는 사람이 아닌 기계 해커를 이용한 대규모 테라급 공격으로 확대되는 추세입니다. 하지만 대규모 위협에 대한 대응 기관인 보안관제센터(SOC)는 여전히 전문 인력에 의한 수동 분석을 중심으로 운영되어 효율적인 대응이 불가해지고 있죠.

변화하는 공격 방향에 따라 한국과학기술정보연구원(KISTI)는 지난 21년 6월, AI·빅데이터 기반 사이버 보안 오케스트레이션 및 자동대응기술 개발에 착수했습니다. 이 기술은 보안관제센터 전 과정을 자동으로 수행하고 사이버 위협 의심정보를 자동으로 분류, 대응할 수 있는 사이버보안 자동대응(SOAR)을 목적으로 하고 있죠. 여기서 오케스트레이션은 컴퓨터 시스템과 애플리케이션, 서비스 등 멀티 태스크의 자동화된 설정, 관리, 조정을 의미합니다. SOAR가 성공적으로 개발된다면 사이버 위협 및 침해사고에 대한 대응능력이 크게 향상될 것으로 기대됩니다.

AI·빅데이터 기반 사이버 보안 오케스트레이션 및 자동 대응 기술 개발 과제 킥오프 회의 ⓒ KISTI

여기까지 예측 불가한 사이버 공격에 대응할 출연연의 사이버 보안 기술을 알아보았습니다. 첨단 디지털 시대가 눈부신 속도로 발전하고 있는 현재, 기술의 발전과 함께 가상 환경의 공격 또한 하루가 다르게 증가하고 있는데요. 올바르지 못한 의도를 가진 채 쓰이는 기술을 능가할 수 있는 것은 한 단계 더 앞서나가는 과학 기술뿐이죠. 연구진들의 노력을 통해 우리 삶에 깊숙이 파고든 사이버 공간의 안전을 한층 더 강화할 수 있게 되었습니다. 이환위리, 앞으로도 위기를 기회 삼아 끊임없이 발전하는 대한민국의 사이버 보안 기술을 기대해보아도 좋겠습니다.

* 이 글은 국가과학기술연구회(NST)에서 발간하는 ‘꿰어야 보배’로부터 제공받았습니다.

[꿰어야 보배 바로가기]

(1179)