국가 주요 기반시설 보호 기대
[정보통신신문=박광하기자]
정보보안 전문업체 케이사인(대표 최승락, 192250)이 차세대 지능형 교통시스템(C-ITS, Cooperative-Intelligent Transport Systems) 환경에 특화된 BAS(Breach and Attack Simulation) 기술 개발 중에 있다고 29일 밝혔다.
케이사인은 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 '인공지능을 이용한 차세대 보안 기술 기반, 자동차 및 차세대 교통 인프라(C-ITS) 보안성 강화 사업'의 일환으로 BAS 기술을 개발하고 있다.
케이사인 측이 개발 중인 BAS 기술은 자동화된 시나리오 모의해킹 공격 시뮬레이터로, 전체 네트워크를 대상으로 최신 해킹 및 주요 기술들을 상시적으로 상시로 시뮬레이션해 사전에 보안위협을 검증, 제거할 수 있도록 해준다. 기존 자산에 영향을 미치지 않으면서 보안 체계가 얼마나 잘 작동하는지 한눈에 파악하는 것이 기술의 핵심이다.
어성율 케이사인 전무는 "C-ITS는 네트워크, 모바일, 교통 등 거대한 산업분야의 요소기술들이 포함돼있어 보안과 안전을 충분히 고려해야 하는 국가의 주요 기반시설"이라며 "특히 5G의 핵심서비스인 자율주행 분야의 보안 위협이 증가하면서 이에 대한 지능적 대응 체계 마련이 시급한 실정"이라고 전했다.
케이사인은 우선 보호대상 C-ITS 인프라를 가상공간에 구축해 가시화하는 디지털트윈 기술을 적용했다. 구축된 시스템에 인공지능 기술을 활용한 자동 공격 시뮬레이션을 실시해 취약점을 선제적으로 발견하고 조치할 수 있도록 했다. 식별과 차단을 위주로 수행하던 레거시 보안의 한계에서 벗어나 능동적인 보안을 구현하며, 나아가 사람의 개입을 최소화할 수 있는 기술 개발에 초점을 맞추고 있다.
최승락 케이사인 대표는 "시장조사기관 마켓 앤 마켓은 전세계 BAS 시장이 2019년 1억 3400만달러에서 연평균 40.2% 성장해 2024년 7억 2200만달러로 성장할 것으로 예측했다"며 "사이버 공격 시뮬레이션을 통한 보안성 평가 및 방어 전략 수립 기술 개발을 위해 조직과 인력을 적극 투입해 시장에 대응하겠다"고 밝혔다.
