[공학저널 김하영 기자] 4차 산업혁명의 스마트 세상은 디지털트윈, IoT, 빅데이터, 인공지능, 5G 등의 최신 기술과 디지털 기기를 활용해 인간에게 편리성과 효율성을 제공하고 있다. 하지만 급격한 기술의 발전과 기기의 사용은 상대적으로 보안에 취약한 네트워크나 무선 장비 등을 위협하는 사이버 공격을 증가시키고 있다.
4차 산업혁명은 IT 기술이 다양한 산업과의 융합을 만들었고, 이에 따라 IT 환경에서의 보안 문제와 기존 산업이 보유한 보안 문제가 함께 대두되고 있다. 또한 스마트 시스템은 모든 기기가 네트워크에 연결되기 때문에 세 가지 측면에서 정보보안 중요성을 가지고 있다.
첫째, 다양한 기기들이 복합으로 운영돼 단 한 개의 취약점이 전체 시스템에 영향을 주고 있다. 유럽의 선구적인 스마트빌딩 중 하나인 암스테르담에 있는 Edge는 28000개의 센서가 설치돼 습도, 채광, 온도 등을 측정하고 있으며, 이 센서들은 보통 스마트폰보다 상대적으로 보안이 취약한 악의적인 공격자에 쉽게 탈취될 수 있다. 이 경우 공격자는 포획한 센서를 활용해 허위 보고서 삽입 공격 등을 발생시켜 스마트빌딩의 비정상 작동을 유발할 수 있다.
두 번째로는, 스마트 시스템에서 편리하게 연결할 수 있는 무선 네트워크 사용 증가로 유선에 비해 상대적으로 사이버 공격이 발생하기 쉽다. 유선 네트워크에서는 통신 도청을 위해 랜선을 따야 하지만, WiFi 등 무선 네트워크는 노트북 활용해 AP 연결만으로 다른 기기에서 발생하는 패킷을 쉽게 수집하고 분석할 수 있다.
마지막으로 IoT 기기들은 개인용 컴퓨터보다 적은 하드웨어 성능으로 컴퓨터와 유사한 보안성을 유지하기 어렵다는 것 또한 문제다. 최신 백신 프로그램을 유지하는 개인용 컴퓨터에서 발생하는 사이버 공격의 수도 상당한데, 상대적으로 센서 등 보안성이 낮은 기기들에서 발생하는 사이버 공격은 훨씬 쉽게 발생할 수 있다.
기존 정보보안 기술은 ‘침입’ 시점의 탐지에 중점을 두기때문에 보안 솔루션들을 회피한 후에는 위협의 발견 가능성이 매우 낮아진다는 한계가 있다. 특히, 2017년 IBM Security에서는 APT 공격에서 침입 후 위협 발견까지의 시간은 평균 191일 소요된다고 발표했다. 이를 위해 전통적인 보안 솔루션들은 찾지 못하는 위협을 선제적, 반복적으로 탐색하는 능동적 사이버 방어 기법이 있지만, 실제 환경에서 실제 위협 헌팅 수행을 실행하고 분석하는 것이 현실적으로 불가능하다.
이를 대응하기 위해 정보보안을 위한 가상화와 M&S(Modeling and Simulation) 기술을 활용해 디지털트윈 구축이 필요하다. 이는 위협 헌팅에서 컴퓨터 등 중요한 사이버 요소를 P2V(Physical-to-Virtual) 기술로 가상화하며, 제어장치, 기구 등 가상화가 어려운 요소는 M&S 기술로 구축할 수 있다. 구축된 디지털트윈은 실제 운영 시스템과 독립돼 위협 헌팅을 수행하고 이를 분석할 수 있다.
현재까지 발생하는 거의 대부분의 보안 사고는 사람이 문제이며, 계속 진화하는 해커들의 사이버공격은 어떻게 예방하고 대응해야 하는지에 대해서는 방법론적으로는 접근 가능하지만 실제 적용은 쉽지는 않다. 이에 ㈜두두아이티는 가상화 정보보안 시뮬레이션 기술인 디지털트윈을 활용해 훈련된 전문 인력을 양성하기 위한 노력을 기울이고 있다.
두두아이티 남수만 연구소장(사진)은 “스마트 시스템에서 발생되는 사이버 공격은 일상에서 컴퓨터, IoT 기기를 사용한 모든 이들과 관련이 돼 있다”며 “다만, 미래 스마트 시스템의 사이버 공격은 단지 기존 방식으로 탐지하고 대응하기가 쉽지 않다”고 말했다.
그는 이어 “이를 방어하기 위한 새로운 접근법 중 하나로, 스마트 시스템의 보호 자산을 디지털트윈으로 변환해 현실 세계 위협을 즉시 보여주는 가시화 서비스와 사이버 공격을 가상해서 발생시켜 피해의 규모 분석하는 예측 서비스가 필요하다”고 말했다.
이에 두두아이티는 디지털트윈 기반 안전한 스마트 시스템을 만들기 위해 사이버 위협헌팅 플랫폼 환경의 제품화할 예정이다. 누구나 5분 이내에 쉽게 학습해 사용할 수 있는 제품을 만들고, 다양한 사이버 공격과 보안 콘텐츠를 적용해 구성된 디지털트윈 환경에서 쉽게 공격과 방어가 돼야하기 때문이다.
또한, 모든 스마트 시스템은 운영 목적이 다르기 때문에 시스템 안에 구성요소가 상이하며, 시스템마다 다르게 구성되는 디지털트윈 환경은 이의 품질을 높이기 위한 체계적 관리가 필요하다. 이에 따라 두두아이티는 사이버 위협 침해대응 분석도구 제품화에 대한 체계적 테스트와 검증 시스템에 대한 개발도 계획하고 있다.
남 소장은 “디지털트윈은 지난 2021년 한국판 뉴딜의 10대 대표과제 중 하나로, 다양한 산업에 적용해 의사결정을 위한 비용과 기간 단축, 위협 사고 예방 등에 기여할 수 있는 꼭 필요한 기술 중 하나지만 일반적으로 AI는 쉽게 이해하면서 디지털트윈에 대한 관심은 적다”며 “많은 사람이 디지털트윈 기술을 이해하고 그 안에 핵심 기술인 시뮬레이션 분야에도 큰 관심을 가졌으면 좋겠다”고 전했다.
