양자컴퓨터·AI 기술로 미래 지능형 위협 대응한다
양자컴퓨터·AI 기술로 미래 지능형 위협 대응한다
  • 이상오 기자
  • 승인 2020.08.20 16:06
  • 댓글 0
이 기사를 공유합니다

[공학저널 이상오 기자] 모든 산업계가 코로나19로 인해 어려움을 겪고 있는 가운데 정보보호 산업계는 비대면/비접촉/원격 등 요구사항에 발맞춰 새로운 변화를 맞이하고 있다. 그간 독립적인 기술개발이 아닌 상호 연계가 가능하되 안전을 보장할 수 있는 솔루션 제시가 필요해진 것이다. 또한 5G 시대의 도래에 따른 초연결 사회의 네트워크/시스템/이용자/단말기·센서 등 사물간의 통신/소통에 따른 안전한 활용과 민감 정보의 철저한 보호 측면의 연구·개발이 주요 내용으로 떠올랐다.

사물인터넷(IoT), 클라우드 컴퓨팅, 인공지능, 5G 이동통신 기술의 발달에 의해 모든 기기가 네트워크로 연결되는 초연결사회에서의 우리의 일상생활은 점점 편리해지는 반면, 공격에 활용될 수 있는 요소들은 더욱 증가했다. 특히 인공지능 기술을 활용하는 자율주행 자동차, 스마트 시티, 스마트 팩토리, 스마트그리드 등 4차 산업혁명의 대표적인 서비스들에 대한 악의적인 조작은 교통, 전력과 같은 주요 국가기반시설은 물론 스마트폰, 가전, 자동차 등 네트워크로 연결돼 있는 모든 것을 공격해 상상을 초월하는 피해를 가져 올 수도 있다. 정보보호 분

야에서 인공지능의 잠재적 위험성에 대해 이미 많은 부분이 우려 되고 있는 것은 사실이다. 때문에 인공지능으로 무장한 사이버 공격에 대응하기 위해서는 방어측면에서도 인공지능을 활용해 보다 지능적이고 능동적인 방어 체계를 구축해야 한다는 것이 전문가들의 의견이다.

이에 공학저널은 민간부문 보안기술의 연구개발을 목적으로 구성된 한국전자통신연구원(ETRI) 연구조직으로서, ‘AI해커 공격으로부터 국가·사회 인프라를 보호할 수 있는 지능형 위협대응 및 선제적 예방 핵심기술 확보’를 목표로 다양한 정보보호 영역에 대한 연구개발을 중점 추진 중인 정보보호연구본부 김익균 본부장(사진)을 만났다.

INTERVIEW. 한국전자통신연구원 정보보호연구본부 김익균 본부장

정보보호연구본부의 주요 연구 성과를 꼽는다면

공인인증서는 현재 거의 모든 국민이 보유하고 있으며, 인터넷 뱅킹, 전자상거래, 전자정부 서비스 등의 온라인에서 사용 가능한 전자인감증명서입니다. ETRI 정보보호연구본부가 개발한 공인인증서는 대한민국을 IT 강국으로 견인하는데 일조한 서비스로 꼽을 수 있습니다.

정보보호연구본부에서 기반 기술을 개발하고 국내 공인인증서 발급기관에 기술이전과 기술지원을 통해 실제 서비스 제공이 가능케 해 20년 간 서비스가 정상적으로 운영돼 왔습니다. 최근 국회 본회의에서 ‘전자서명법 개정안’이 통과되면서 21년 동안 우리와 함께한 애증의 공인인증서가 역사의 뒤안길로 퇴장하게 됐지만 지난 21년 동안 누적 4293만7666건(2020년 2월 기준)이 발급됐고 경제생활을 하는 사람들은 공인인증서와 삶을 함께 했다고 볼 수 있습니다.

본부에서 개발 중인 지능형 CCTV 보안 기술에 대한 설명 바란다

사건·사고가 발생하면 경찰이 직접 CCTV관제센터 등을 방문해 CCTV영상을 복사, 수거, 분석해 사건의 실마리를 찾아 해결하는 경우가 대부분일 것입니다. 하지만 무엇보다도 많은 시간이 소요돼 골든타임을 놓쳐 범죄를 해결하는데 어려움이 발생하거나 2차 피해가 발생하는 경우가 많습니다. 따라서 본 지능형 CCTV 기술은 이런 문제를 해결하기 위해 AI시스템이 스스로 CCTV 영상을 분석해 위험을 자동으로 감지·추적·식별함으로써 신속하게 대응, 예방할 수 있도록 했습니다.

고유정 사건과 같은 강력사건에서처럼 많은 CCTV 영상을 동시에 분석해 용의자의 시간대별 동선을 자동으로 알려준다든지, 사람의 눈으로도 식별할 수 없는 범죄 용의자가 탄 차량번호판을 자동으로 복원하는 등 지금까지 영화에서나 볼 수 있었던 장면을 실현하기 위한 첨단 AI 기술을 개발하고 있습니다. 특히 CCTV·차량용 블랙박스 등 영상에서 육안으로 식별이 어려운 차량번호판을 복원·식별하는 NPDR(Number Plate Deep Resolution) 기술은 경찰청에서 시범운영에 들어갔으며 범죄 수사와 예방 등 스마트 치안·생활안전에 큰 도움이 될 전망입니다.

최근 각광받고 있는 FIDO 인증 기술의 전망은

FIDO는 이용이 불편하고 유출 위험이 있는 비밀번호 대신에 지문, 홍채, 얼굴, 목소리 등 바이오 정보와 스마트워치, 보안토큰 등 사용자 인증 디바이스를 활용해 편리하면서도 높은 보안성을 제공하는 새로운 인증 기술입니다. ETRI는 인증기술 관련 국제표준 제정 연합체인 FIDO(Fast IDentity Online) Alliance의 FIDO 1.0 규격을 준수해 인증장치, 서버, 클라이언트 기술을 국내 최초로 개발했습니다.

현재는 최근 제정된 FIDO 2.0 규격을 지원할 수 있도록 기술을 고도화해 웹브라우저에서도 바이오 정보 등을 활용한 사용자 인증을 지원할 수 있도록 개발 완료했고 관련 기술이전을 진행 중입니다. FIDO 기술은 폐지된 공인인증서의 주요 대안 기술 중 하나로서 계속적으로 확산 적용될 것으로 전망됩니다.

현재 가장 주력하고 있는 연구는 무엇인지

4차 산업혁명에 대비해 신뢰할 수 있는 서비스 환경을 제공하기 위한 미래 위협 예방·지능형 위협 대응 미래 기술들을 연구하고 있습니다. 미래 위협 예방 측면에서는 양자 컴퓨팅 시대의 도래에 따라 암호에 대한 양자컴퓨터상 안전성 검증을 수행하는 ‘양자 내성암호분석’, 디지털 신분증 시대에 맞추어 안전하고 편리한 신원인증 기술인 ‘분산자율인증’, 디바이스 스스로 ID/PW/Key를 생성하고 안전하게 사용하는 IoT 자율보안 기술인 ‘패스워드 Free’ 등을 연구하고 있습니다.

지능형 위협 대응 측면에서는 스마트시티 환경에서 공공의 안전을 위한 ‘AI치안 서비스’, 지능화/고도화된 악성코드·해킹에 다중 방어체계로 대응할 수 있는 ‘다중 AI백신’, 안전한 5G+에서의 융합서비스를 보장하기 위한 지능형 엣지보안인 ‘5G인프라 보안’ 등을 연구하고 있습니다. 또한 다양한 사회문제 해결을 통한 국책 연구소의 역할을 수행하기 위해 하드웨어 공급망 보안, 다크웹 사이버범죄 문제해결, 랜섬웨어 공격대응 등에 대한 연구도 수행 중입니다.

앞으로의 계획 또는 목표가 있다면

미래 정보보호기술의 중심은 기계가 스스로 판단하고 방어가 가능한 자율방어기술이 핵심이 될 것입니다. 다양한 ICT 기기로부터 수집되는 빅데이터를 인공지능으로 분석해 사이버 공격의 발생 가능성을 사전에 예측하고 대응전략을 수립하는 기술이 바로 그것입니다. 이와 더불어 환경에 맞게 스스로 색을 변경하는 카멜레온처럼, 사이버 공격의 대상이 될 수 있는 구성 요소들이 스스로 변이하는 사전예방 기술은 인공지능으로 고도화된 공격자를 대응할 수 있는 해결책 중 하나입니다. 또한 알려지지 않은 공격과 보안취약점을 탐지하고 분석할 수 있는 핵심기술을 확보해, 지능화된 방어기술의 고도화를 통한 대응 기술을 개발할 계획입니다.

사이버 공격과 방어 기술은 날로 지능화 고도화 될 것이며, 미래에는 인공지능이 탑재된 기계들끼리 사이버 공격과 방어의 치열한 공방전이 진행될 것입니다. 정보보호 분야에서도 인공지능 기술을 기반으로 사이버 공격을 스스로 분석해 예측하고, 사전예방·사후 대응할 수 있는 사이버 자가방어 체계를 구축함으로써 보안과 안전이 보장되는 초연결사회가 되기를 바랍니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.