[정보통신신문=박남수기자] 한국과학기술정보연구원(KISTI)은 과학기술정보통신부, 국토교통부, 해양수산부가 참여하고 세종특별자치시가 협력하는 다부처공동 암호화 사이버위협 대응기술 개발사업의 총괄 주관기관으로 선정에 따라 지난 6월 1일~2일 통영 한산마리나리조트에서 전체 참여기관을 대상으로 킥오프 워크숍을 개최했다고 밝혔다.
해당 연구개발 사업은 23년 4월부터 27년 12월까지 총 4년 9개월간 수행될 예정이며, 420억의 정부예산과 63억의 민간부담금을 포함하여 총 483억원 규모의 예산이 투입된다. KISTI가 주관기관의 역할을 하며, 한국도로공사(EX) 및 선박해양플랜트연구소(KRISO)가 공동 주관기관으로 참여한다.
이번 킥오프 워크숍에는 다부처공동 연구사업을 수행하는 22개 산·학·연 컨소시엄 기관 및 이에 소속되어 있는 100여명의 참여연구원이 참석했다. 킥오프 워크숍에는 총괄 사업책임자인 KISTI 송중석 과학기술보안연구센터장이 다부처공동 연구개발 사업 추진 경과 및 향후 주요 연구개발 내용에 대해 소개하였으며, 전체 참여연구원을 대상으로 브레인스토밍도 진행되었다. 또한 송영기 스프링클라우드 대표와 대구대학교 김창훈 교수 등이 자율주행, 제로트러스트 등 본 사업에서 고려해야할 미래 기술에 대한 특강을 진행했다.
이번 사업은 최근 급증하고 있는 암호화된 사이버위협을 선제적으로 탐지하고 대응하기 위한 행위기반 보안관제 기술을 개발하는 것이 핵심이다. 현재 사이버공격 탐지 기술은 대부분 사람이 인식 가능한 평문 탐지에 의존하고 있기 때문에, 통신 내용의 파악이 어려운 암호화 사이버공격에 대한 대응이 사실상 불가능한 실정이다. 특히, 국민의 일상생활에 대한 대규모 사이버위협의 발생 및 피해가 우려되는 대국민 ICT·도로교통·해양선박·스마트시티 서비스 및 인프라를 대상으로, 암호화 사이버 공격을 평문으로 복호화 하지 않고 탐지하기 위한 행위기반 공격 탐지 기술개발에 도전함으로써, 향후 보안관제 기술의 패러다임의 전환이 가능한 정보보호 핵심 원천기술 확보를 목표로 한다.
이를 위해, △KISTI가 전체 기술개발에 대한 총괄·관리를 담당하고, KISTI는 EX 및 KRISO와 함께 대국민 ICT·도로교통·해양선박·스마트시티에 대한 서비스·인프라 확보 및 데이터 수집과 더불어, 도로교통(C-ITS)·해양선박(LTE-M) 실환경 인프라 구축사인 ㈜뱀부스와 ㈜엔에스원소프트가 참여해 사물인터넷(IoT), 5G등의 서비스 구축 및 데이터 수집·분석을 시도한다. 또한 정보보호분야 최고 수준의 연구기관인 ETRI, KAIST 및 정보보호특성화 대학인 고려대학교를 포함한 국민대학교, 가천대학교, 상명대학교, 호서대학교, 영남대학교, 서울과학기술대학교가 참여해 AI·ML기반의 다양한 접근법을 통한 비복호화 기반 암호화 사이버공격 탐지 원천기술 개발을 시도한다.
특히 실용·범용성이 확보된 기술개발을 위해 국내 최고 수준의 화이트해커 운용사인 ㈜엔키와 ㈜알파인랩이 협업하여 실제 수준의 암호화 공격을 시도함으로써 고품질 데이터 확보에 주력하고, 정보보호 전문기업인 ㈜윈스, ㈜이글루코퍼레이션이 참여하여 비복호화 탐지 처리 기술을 중점적으로 개발, 네트워크 전문기업인 ㈜시스메이트, ㈜CQ비스타, ㈜노웨어소프트는 광대역 통신망 대응을 위한 고성능 트래픽 처리 성능 확보를 목표로 하고 있다.
한편 비복호화 기반 암호화 사이버위협 대응기술 개발을 위해서는 ICT·도로교통·해양선박 및 스마트시티에서 발생 가능한 실제 공격·정상 행위를 대규모로 수집하고 데이터셋을 구축하여 AI·XAI기반의 탐지기술을 개발하는 것이 필요하며, 단순 기술이 아닌 실환경 적용 성능을 고려한 초고속 탐지·분석 및 네트워크 처리 기술 등 다양한 요소기술 확보가 반드시 필요하다. 이에 따라 전체 참여기관은 각 환경에서 개발된 요소기술을 실제 환경 인프라에 적용·실증해 최적의 성능을 확보하고 실용성이 보장된 원천기술 개발에 주력할 계획이다. 최종적으로 다부처가 참여하는 공유·협력 플랫폼 구축을 통해 원천기술과 암호화 공격행위 핵심 정보를 공유하고 공동 대응할 수 있는 체계 마련에도 힘쓸 예정이다.
총괄 사업책임자인 KISTI 송중석 과학기술보안연구센터장은“KISTI가 2005년부터 구축·운영하고 있는 과학기술사이버안전센터는 자체개발한 다수의 AI 기반 원천기술·시스템과 더불어 사이버위협 탐지를 위한 핵심 노하우와 대규모 학습데이터를 보유하고 있다”며, “KISTI의 정보보호 기술개발 역량과 참여기관의 전문성을 결집하여 실용·범용성이 확보된 비복호화 기반의 암호화 사이버위협 대응기술을 성공적으로 개발할 수 있을 것”이라고 설명했다.
KISTI 김재수 원장은 “국내 정보보호 분야 원천기술 개발을 이끄는 산·학·연 전문기관과, 도로교통·해양선박 분야 대국민 서비스·인프라를 운용하는 EX, KRISO가 협력하여 다부처공동연구를 수행하게 된 것은 국가적으로도 매우 큰 의미가 있다”며, “본 사업을 성공적으로 수행해 범국가적인 사이버안보 수준향상과 더불어, 보안관제 패러다임전환을 위한 세계적 수준의 정보보호 원천기술 확보를 위해 기관 차원에서 적극 지원하겠다”고 말했다.
