[공학저널 김하늬 기자] 디지털 전환에 따른 사이버 환경의 변화는 사회의 전 영역에서 일어나고 있다. 기업은 클라우드 환경으로의 전환을 시도하고 있으며, 산업은 ICT 공급망으로 디지털화되고 있다. 또한 사회는 비대면 환경으로 정착을 준비하고, 국가는 사이버 무기 도입을 앞두고 있는 상황이다.
이러한 변화에 따라 디지털 신기술에 의한 사이버 위협 또한 확대되고 있다. 특히 인공지능과 사이버 공격의 결합은 공격 범위와 횟수를 증가시키기도 하고, 우회 공격을 가능케 해 인공지능을 기반으로 한 사이버 공격은 점차 진화할 전망이다.
이에 미국 등 주요국은 글로벌 기술 패권 경쟁에 대응해 사이버보안 기술의 주도권 확보를 목표로 전략적인 R&D 투자를 강화하는 추세이다. 국내에서도 국가안보와 안전이 담보된 디지털 대전환을 위해 범정부 차원의 사이버보안 역량 강화 정책을 추진하는 한편, 국내 연구기관과 기업은 빠르게 진화하는 사이버 공격에 대응하기 위한 보안 기술 개발에 힘을 쏟고 있다.
그중 한국전자통신연구원(ETRI) 사이버보안연구본부는 보안 기술 개발 분야 대표적인 연구기관으로, 다가오는 디지털 전환 환경을 보다 안전하게 누릴 수 있도록 다양한 사이버보안 영역에 걸쳐 핵심 기술을 연구개발하고 있다.
본부 내 암호인증기반기술연구실, 인공지능융합보안연구실, 지능형네트워크보안연구실, 차세대시스템보안연구실, 국방사이버전기술연구센터 등 4개 연구실과 1개 센터는 양자암호 등 암호 인증 원천기술, 메타버스(아바타) 보안, 지능형 영상 보안, 기기 보안 시험검증, 지능형 유무선 네트워크 보안, 침해 대응 고도화, 전 계층(SW, HW) 취약점 분석 및 공급망 보안, 미래 사이버 전장을 대비한 공격 상황인지 및 대응 등 전 분야 보안 기술 개발을 수행 중이다.
한국전자통신연구원 사이버보안연구본부 김정녀 본부장(사진)은 “이제 사이버보안은 시장의 확장보다는 피해규모를 최소화하는 ROI 관점에서 바라봐야 한다. 산업과 시장이 성장하는 것도 중요하지만, 피해규모를 어떻게 최소화 할지를 고민해야 한다”며 “최근 사이버 공격의 피해규모를 보면 국가는 GDP, ICT 생산 규모의 성장과 유사한 규모의 침해사고 피해가 증가하고 있으며, 개인은 랜섬웨어 감염에 따른 피해가 증가하고 있다. 국가와 기업은 GDP나 ICT 생산규모가 성장하게 되면 침해사고 피해액도 늘어나고 있어 피해규모를 줄여나가는 노력이 필요하다”고 강조했다.
사이버 공격으로 발생하고 있는 피해를 최소화하기 위해 잠재적 사이버 위협을 원천 차단하는 것을 목표로 수행 중인 사이버보안연구본부의 사이버 보안 기술 연구 분야는 연구실과 센터에 따라 크게 5가지 분야로 나뉜다.
먼저 암호인증기반기술연구실에서는 양자 시대를 대비한 암호 알고리즘·키 안전성 및 데이터 프라이버시 강화 기술과 함께 암호에 기반 한 사용자 인증 기술을 개발해 안전한 암호·인증 인프라의 실제적 안전성을 제공하는 기반 기술을 연구 중이다.
인공지능융합보안연구실은 국민 실·가상 생활과 밀접한 보안 이슈들을 해결하고 개인·사회적 안전을 보장하기 위한 물리보안 기술과 높은 수준의 시험검증 기술을 연구개발하고 있다.
또한 지능형네트워크보안연구실에서는 APT 공격 등 지능화, 고도화되는 유무선 네트워크 기반의 사이버공격 위협을 탐지하고 예방하는 기술을 연구개발하고 있으며, 특히 5G/6G 네트워크 및 클라우드 네이티브 환경에서의 통합 인프라 보안 기술 연구에 집중하고 있다.
차세대시스템보안연구실은 사이버 공격 대상이 소프트웨어에서 펌웨어·하드웨어로 고도화됨에 따라 신뢰할 수 있는 사이버 환경 구현을 위해 보안성 검증 연구·취약성 분석 기술을 연구 중이다.
마지막으로 국방사이버전기술연구센터는 최근 무기체계가 된 사이버전장관리체계, 즉 사이버전장 환경에서 악성봇 공격과 사이버 위협의 확산 방지를 위해 인공지능 기반 분석을 통한 보안 위협 상황을 사전에 인지하고 능동적으로 대응하는 기술을 개발하고 있다. 또한 무기체계의 분실·탈취에 대비해 칩/보드 수준에서 정보 유출 방지와 비인가 사용자의 플랫폼 불법 조작을 차단할 수 있는 무기체계용 하드웨어 기반 ‘안티탬퍼링’ 기술 연구에 주력하고 있는 상황이다.
김 본부장은 “양자내성암호 기술, 공급망 보안을 위한 오픈소스 취약점 분석·관리 기술과 함께 최근 확산되고 있는 이음 5G에서의 제로 트러스트 환경 구현을 위한 핵심기술을 확보해야 할 것”이며 “서비스형 랜섬웨어 차단·근원지 추적 기술 개발과 더불어 사회문제가 되고 있는 성범죄, 마약범죄 해결을 위한 지능형 영상 보안 기술 개발 등 차별화된 보안 기술을 선점하기 위한 노력을 이어 나가고 있다”고 설명했다.
최근 본부는 공공장소에서 위험 징후를 사전 인지해 미연에 방지하고 불법 영상촬영, 탈취 등에 의한 시민 사생활 침해를 원천적으로 차단하기 위한 ‘예측적 영상보안 기술’을 개발하기도 했다.
이 기술은 사회적 문제가 되고 있는 범죄 행위를 인공지능 기반으로 학습한 이후 CCTV 영상을 보고 의심행위를 감지해 미리 예측하는 기술로, 범죄 예방에 효율적으로 대응 할 수 있는 영상보안 기술로 자리 잡을 전망이다.
이와 함께 메타버스 실-가상 세계에서 사용자·아바타의 신원을 개인정보 노출 없이 간편하게 확인하는 ‘프라이버시 보존 메타버스 인증 기술’ 개발을 통해 디지털 전환 시대 사이버 신분증으로 신원을 확인하며 편의성과 안전성을 높일 것으로 기대를 모으고 있다.
김 본부장은 “국가 안보를 위해 글로벌 디지털 신기술(AI, 메타버스, 5G/6G, 클라우드 등)의 안전한 활용을 통한 사이버보안 뉴 패러다임 대응 전략이 필요하다고 생각한다. 본부에서는 이를 위한 대응 전략을 세우고 기술개발을 진행할 계획”이라며 “국내 사이버보안 환경은 선진국 대비 아직 부족한 부분이 있으나 충분히 추격 가능성이 있다고 판단됨에 따라 기술 경쟁력과 격차를 줄이기 위해 적극 노력할 것”이라고 전했다.
