만약 좁은 골목길 양쪽에서 100대씩의 차가 들어오게 된다면 어떤 일이 발생할까요? 평화롭던 도로는 그 누구도 통과하지 못한 채 아수라장이 될 것입니다. 이러한 상황이 온라인에서 발생하면 우리는 이것을 디도스(DDoS) 공격이라고 합니다. 디도스 공격은 수십 대에서 많게는 수백만 대의 PC를 특정 웹사이트에 동시 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 뜻합니다. 공격자들은 서버가 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시키고 일반 사용자들의 사이트 접근을 차단시키죠. 지난 2011년 10월 26일, 중앙선거관리위원회 홈페이지에 이와 같은 디도스 공격이 있었습니다. 당시에는 재보궐선거가 이루어지고 있었고, 오전 9시부터 오후 12시까지 이어진 공격에 의해 중앙선관위 홈페이지의 접속이 마비되어 변경된 투표소를 찾는데 어려움이 있는 등 크고 작은 피해로 이어졌죠. 서버가 마비되는 것은 듣기에 심각한 공격이 아닌 것 같지만 이처럼 국가의 중요한 대소사까지 영향을 미치게 됩니다.
최근 사회의 많은 분야에 ICT(Information& Communication Technology) 기술이 적용되면서 사이버 환경의 보안은 필수적인 요소가 되고 있습니다. 정부 또한 국가 차원의 발 빠른 대응을 위해 기술력 확보에 사활을 걸고 있죠. 이것이 사이버 보안이 10대 국가 필수 전략기술에 선정된 이유일 것입니다. 최근 기술 패권 경쟁이 국가 간 안보와 동맹 등의 국제질서 재편으로 번지는 양상을 보임에 따라, 치열한 경쟁 구도에서 주도권과 협상력을 갖기 위해서는 상대국이 필요로 하는 기술력 확보가 관건이 되었습니다. 이를 위해 정부는 ‘사이버 보안‘을 국가 차원에서 필수적으로 확보해야 할 10대 국가 필수 전략기술로 선정하여 국가 역량을 집중키로 하였습니다. 2022년 꿰어야 보배 시리즈에서는 사이버 보안을 시작으로 10대 필수전략기술과 출연(연)의 연구성과에 대해 순차적으로 살펴보겠습니다.
디지털 전환 및 IoT 기술을 통한 연결성 증가로 산업 제어 시스템(ICS)에 대한 보안 위협이 점차 증가하고 있습니다. 제어 프로세스는 점점 복잡해지고, 모든 유형의 공격에 대응할 수 있는 안전 보호 시스템을 설계하기는 어려운 것이 현실이죠. 하지만 시스템의 안정성과 보안이 시스템 경쟁력을 좌우하는 중요한 요소인 만큼, 인공지능(AI)을 활용하여 대규모 관제 시스템 보안 연구를 시도하고 있습니다. 이를 위해서는 산업 현장의 특성을 반영하고, 다양한 유형의 사이버 공격을 포함하는 풍부한 고품질 산업 제어 시스템 보안 데이터셋이 필요하게 됩니다.
국가보안기술연구소(NSR)는 이러한 연구 현장의 요구에 발맞추어 데이터 부족을 해소하고자 노력하였습니다. 3가지 종류의 테스트 베드를 혼합하여 복합적인 실제 공정 과정을 구축하였죠. 시뮬레이션을 통해 세 가지 공정을 혼합하자, 각 공정의 변수들이 상호작용을 하여 풍부한 데이터셋을 만들게 되었습니다. 마침내 하이브리드 발전 시스템 시뮬레이션이 가능한 첫 번째 데이터셋 HAI 1.0이 구축된 것이죠.
HAI 1.0는 2020년 2월, 세계 최대 개발자 커뮤니티인 Github와 Kaggle에서 공개되었으며 이 데이터셋은 일반·변칙 상황의 38가지 공격에 대한 데이터를 포함하고 있습니다. 전형적인 매뉴얼 공격으로는 현실의 복잡한 공격에 반응하기에 한계가 있기에 자유롭게 확장·축소가 가능한 스케일러블 공격 툴을 사용하여 다양한 공격을 구현하였죠. 연구진의 노력은 여기서 끝나지 않고, 기존 HAI 1.0을 보완, 확장하여 데이터의 신뢰성을 높이고 최신 보안 위협 트렌드를 반영한 ‘HAI 21.03’을 2021년 3월에 공개하였죠. 이를 통해 우리나라는 산업제어시스템 사이버보안 기술 개발 경쟁에서 한 발짝 앞서나갈 수 있게 되었습니다.
산업제어 시스템 보안 데이터셋 HAI 1.0 매뉴얼 표지 ⓒ 국가보안기술연구소
에너지를 갖는 최소 단위인 양자는 중첩 현상과 얽힘 현상을 동시에 보유하며 공간적 거리를 가지고 있을 때도 서로 얽혀 있는 관계를 만들어내게 되죠. 컴퓨터 분야로 한정하여 표현하자면 전통적인 컴퓨터 체계에서는 0과 1만이 존재하지만, 양자역학에 의하면 0이자 동시에 1인 상태가 가능하게 됩니다. 양자 컴퓨팅에서는 이를 큐비트(Qubit)라고 표현하고 있습니다. 복제가 불가능하며, 제3자가 큐비트를 관측하는 순간 그 자체로 체계가 붕괴되기도 하죠. 양자암호가 차세대 암호기술로 떠오르는 이유입니다. 최첨단의 옷을 입은 무적의 암호기술, 양자암호통신은 아직 해결해야 할 과제가 많습니다.
이러한 와중에 한국표준과학연구원(KRISS)과 국가보안기술연구소(NSR) 공동 연구팀은 20km에 달하는 국가용 양자 암호 시험 통신망에서 양자 직접 통신(Quantum Direct Communication) 기술을 구현해 내는데 성공하였습니다. 빛의 가장 작은 단위인 광자에 정보를 실어 전달하면서 도청의 가능성을 차단하고, 암호와 메시지를 분리하지 않은 채로 양자 채널을 통해 직접적인 전달이 가능하다는 장점이 있죠.
그렇다면 직접적인 전달이 가능하다는 것은 어떤 장점을 갖게 되는 것일까요? 현재 상용화 단계에 도달한 양자키분배 방식 통신 기술은 제 3자가 해킹할 수 없는 암호키를 만들고, 이를 송신자와 수신자에게 분배하여 안전한 통신이 가능하도록 하는 기술입니다. 하지만 해커의 양자키 훼손을 통한 정보 탈취 시도가 가능하므로 사용자가 늘어날수록 대량의 비밀키를 관리해야만 하죠. 반면 양자직접통신은 비밀 메시지를 직접 보내게 되어 사용자 증가에 따른 비밀키 관리 문제를 해결할 수 있습니다. 든든한 양자통신보안기술을 통하여 보안에 대한 요구가 큰 공공, 금융 시장뿐 만 아니라 스마트팩토리 등 다양한 시장이 안전하게 성장하는 바탕이 될 것으로 기대됩니다.
양자직접통신 구성도 ⓒ 한국표준과학연구원
사이버 보안은 디지털 세상을 가능하게 하는 기본 바탕인 동시에 위험 요소이기도 합니다. 어떠한 디지털 혁신도 사이버 보안이 뒷받침되지 않으면 사상누각에 불과하죠. 이제 사이버 보안은 재산과 생명에 직결되는 문제까지 도달하였으며 대형사고가 발생하기 전에 대한민국의 사이버 보안 역량을 최대치로 끌어올려야 하는 상황이 되었습니다.
사이버 해커들이 AI를 공격 무기로 사용하게 되면서, 불특정 다수를 대상으로 하는 피싱 공격이 AI가 공격 대상자의 SNS를 분석해 맞춤형 콘텐츠를 만드는 5세대 사이버 공격으로 진화하고 있습니다. 공격의 양 또한 문제입니다. 과거 디도스 공격이 기가급 규모였다면 최근에는 사람이 아닌 기계 해커를 이용한 대규모 테라급 공격으로 확대되는 추세입니다. 하지만 대규모 위협에 대한 대응 기관인 보안관제센터(SOC)는 여전히 전문 인력에 의한 수동 분석을 중심으로 운영되어 효율적인 대응이 불가해지고 있죠.
변화하는 공격 방향에 따라 한국과학기술정보연구원(KISTI)는 지난 21년 6월, AI·빅데이터 기반 사이버 보안 오케스트레이션 및 자동대응기술 개발에 착수했습니다. 이 기술은 보안관제센터 전 과정을 자동으로 수행하고 사이버 위협 의심정보를 자동으로 분류, 대응할 수 있는 사이버보안 자동대응(SOAR)을 목적으로 하고 있죠. 여기서 오케스트레이션은 컴퓨터 시스템과 애플리케이션, 서비스 등 멀티 태스크의 자동화된 설정, 관리, 조정을 의미합니다. SOAR가 성공적으로 개발된다면 사이버 위협 및 침해사고에 대한 대응능력이 크게 향상될 것으로 기대됩니다.
AI·빅데이터 기반 사이버 보안 오케스트레이션 및 자동 대응 기술 개발 과제 킥오프 회의 ⓒ KISTI
여기까지 예측 불가한 사이버 공격에 대응할 출연연의 사이버 보안 기술을 알아보았습니다. 첨단 디지털 시대가 눈부신 속도로 발전하고 있는 현재, 기술의 발전과 함께 가상 환경의 공격 또한 하루가 다르게 증가하고 있는데요. 올바르지 못한 의도를 가진 채 쓰이는 기술을 능가할 수 있는 것은 한 단계 더 앞서나가는 과학 기술뿐이죠. 연구진들의 노력을 통해 우리 삶에 깊숙이 파고든 사이버 공간의 안전을 한층 더 강화할 수 있게 되었습니다. 이환위리, 앞으로도 위기를 기회 삼아 끊임없이 발전하는 대한민국의 사이버 보안 기술을 기대해보아도 좋겠습니다.
* 이 글은 국가과학기술연구회(NST)에서 발간하는 ‘꿰어야 보배’로부터 제공받았습니다.
(665)
로그인후 이용 가능합니다.
잉여 영양분을 세포 안에 축적해 살이 찌게 하는 '백색 지방세포'를 영양분을 태워 없애는 '갈색 지방세포'로 바꾸는 방법을 국내 연구진이 찾아냈다. 울산과학기술원(UNIST)은 생명과학과 고명곤 교수팀이 전북대 안정은 교수팀과 공동으로 TET(Ten-eleven translocation) 단백질을 억제하면 백색 지방세포가 갈색 지방세포화 되고, 기존 갈색 지방세포는 더 활성화돼 열량 소비를 촉진한다는 사실을 발견했다고 26일 밝혔다.
'유유상종'(類類相從)이라는 말처럼 몸에서 나는 냄새가 비슷한 사람끼리 서로 알아보고 친구가 될 가능성이 높다는 과학 연구 결과가 나왔다. 또 친구를 맺은 사람들이 낯선 사람들보다 체취가 비슷할 가능성이 높으며, 냄새 판별 기기인 전자코(eNose)를 통해 체취를 확인하면 서로 낯선 두 사람이 친구가 될 수 있는지도 예측할 수 있는 것으로 나타났다. 흔히 '케미가 맞는다'라는 말을 많이 해왔는데 실제로 후각 차원에서 화학(chemistry)이 작용하는 셈이다.
기후변화로 대기 중 오존 농도가 짙어지고 있으며 앞으로도 그럴 것이라는 보고서가 나왔다. 국립환경과학원은 기후변화와 오존을 주제로 한 현안 보고서를 27일 홈페이지(www.nier.go.kr)에 공개한다. 보고서는 그간 나온 국내외 논문·통계자료·기사 등을 종합 것이다. 보고서에 따르면 우리나라 연평균 오존 농도는 1989년 0.011ppm에서 2020년 0.03ppm으로 상승했다.
한국천문연구원은 우주물체 전자광학 감시 시스템(OWL Net)으로 누리호 탑재 위성들을 포착했다고 24일 밝혔다. 누리호가 성능검증 위성과 더미 위성을 궤도에 무사히 올려놓은 것을 확인한 것이다. 천문연은 누리호 발사 당일인 지난 21일 오후 8시 20분부터 모로코에 있는 OWL Net 2호기로 추적을 시작해 22일 낮 12시 52분 3초와 오후 1시 3분 26초 사이에 발사체 3단과 더미 위성을 관측했다.
노화는 인간을 비롯해 모든 동물의 피할 수 없는 운명처럼 받아들여지고 있지만 '장수'의 상징이 돼온 일부 거북 종은 놀라울 정도로 적은 노화 현상만 보이는 것으로 나타났다. 과학 저널 '사이언스'(Science)는 최신호에서 이런 증거를 제시한 두 편의 논문을 나란히 다뤘다. 미국과학진흥협회(AAAS) 등에 따르면 펜실베이니아주립대학 생태학 부교수 데이비드 밀러 박사 등이 참여한 국제 연구팀은 거북은 물론 양서류와 뱀, 악어 등을 포함한 사지 냉혈동물 77종의 노화와 수명을 비교했다.
유방암은 흔한 암 유형 가운데 하나다. 세계보건기구(WHO)에 따르면 매년 전 세계에서 유방암 진단을 받는 사람이 약 230만 명에 달한다. 유방암도 초기에 찾아내면 대체로 치료 효과를 볼 수 있다. 하지만 이미 다른 부위로 전이된 상태에서 발견되면 훨씬 더 치료하기 어렵다. 암의 전이는, 원발 암에서 떨어져 나온 '순환 종양 세포' 클러스터(CTCs)가 혈류를 타고 다른 기관으로 이동해 새로운 종양을 형성하는 것이다.
화성 탐사 후발주자인 중국이 미국보다 2년 앞서 화성 암석시료를 지구로 가져올 것이라고 중국 우주탐사 관계자가 밝혔다. UPI 통신과 우주 전문 매체 '스페이스뉴스' 등에 따르면 중국의 화성탐사 미션 '톈원(天問)1'을 설계한 쑨쯔어저우 연구원은 지난 20일 난징대학 개교 120주년 세미나에 참석해 우주선 두 대를 활용해 화성 암석 시료를 지구로 가져오는 '톈원3호' 계획을 공개했다.