사람이 아닌 기계해커를 동원한 결과다. AI를 동원한 방어기술..

['디지털-뉴노멀'의 미래를 묻다] "사이버보안 '생명'과 직결.. 양자·6G 시대 超보안기술 확보할 것"

안경애2020. 9. 2. 17:05

음성으로 듣기

번역 설정

글씨크기 조절하기

"IT기술 전과정에 보안 녹여넣는 '데브섹옵스' 접근 필수

데이터 3법 통과로 안전한 데이터 활용기술 중요성 커져

기계해커 동원 테라급 공격 등장.. AI 방어 기술로 대응"

이미지 크게 보기

정현철 과기정통부·IITP 차세대보안 PM.

`디지털-뉴노멀`의 미래를 묻다 ⑦ 정현철 과기정통부·IITP 차세대보안 PM.

"공장·도시 같은 물리세계에 디지털 기술이 접목되면서 사이버 공격의 대상도 급증했는데, 대응 기술과 인식은 과거에 머물러 있다. 세계적으로 주목받는 'K-방역'이 메르스 충격을 통해 다듬어졌다면, '사이버 상의 바이러스'에 대응하는 'K-시큐리티' 역량은 대형 사고가 터지기 전에 끌어올려야 한다."

정현철 과기정통부·IITP 차세대보안 PM은 "이제 사이버 보안은 재산이나 생명과 직결되는 문제"라면서 "물을 마시고 공기로 숨 쉬듯 보안을 생활화하지 않으면 피해가 상상 이상으로 커질 수밖에 없다"고 말했다. 정현철 PM은 대학과 대학원에서 SW(소프트웨어)를 전공한 후 박사과정에서 정보보호학을 전공한 보안 전문가다. 사이버보안 전문기관인 KISA(한국인터넷진흥원)에서 25년간 보안 정책과 현장대응 업무를 담당하다가, 과기정통부·IITP PM을 맡아 정부 R&D 전략과 로드맵 수립을 주도하면서 정책을 지원하고 있다.최근 서울 중구 대한상공회의소에서 만난 정 PM은 이렇게 'K-시큐리티' 역량 강화가 절실하다고 목소리를 높였다.

AD11번가



[7.15~7.19] 11번가 아마존 썸머블프

구매하기

◇보안 내재화가 필수인 시대=사이버 보안은 디지털 세상을 가능케 하는 기본 토양인 동시에 리스크 요인이기도 하다. 4차 산업혁명, 디지털 혁신, 언택트 전환 등 어떤 청사진도 사이버 보안이 뒷받침되지 않으면 사상누각이라는 데 아무도 이견을 내놓지 않는다. 이 때문에 시장조사기관과 컨설팅 기업들이 내놓는 시장보고서와 업계 대상 설문조사 결과에서도 사이버보안은 항상 최우선 기술투자 항목에 이름을 올린다.

특히 최근 관련 기업과 전문가들은 사후 대응방식이 아니라 IT기술 아이디어와 설계·운영·관리 전 과정에 보안을 녹여넣는 '데브섹옵스'(DevSecOps) 접근이 필수라고 지적한다. IoT가 확산되고, 드론, 자동차, 가전제품, CCTV 할 것 없이 대부분의 기기가 사실상 컴퓨터화하면서, IT뿐 아니라 모든 업종의 기업들이 보안기술과 인력을 갖추는 것도 필수다. 보안솔루션 업계도 그동안 분산돼 있던 보안솔루션들을 연결하고 연계해 수요자가 일관되면서 쉽게 쓸 수 있도록 하는 데 공을 들이고 있다. 일반적인 IT산업을 벗어나서 전통산업을 아우르는 보안솔루션 제공에도 힘쓰고 있다.

정부가 추진하는 사이버 보안기술 R&D 방향은 △안전한 비대면 ICT 환경 구현 △5G 플러스 시대에 맞는 분산형 자율 보안 △사람의 개입 없는 지능형 보안 △능동형·예방형 사이버 방어체계 △공유와 활용을 가능케 하는 안전한 데이터 기술로 요약된다.

ADSponsored



바라다 원목 매트리스 침대 헤드/보드

구매하기

◇제로 트러스트 환경에서의 보안기술 확보 추진=정 PM은 "코로나19를 계기로 보안의 중요성이 더 부각되면서 관련 R&D 예산을 늘리고 새로운 개발과제도 추진 중"이라면서 "국가·공공 정보보호 인프라를 강화하기 위한 정보보호 핵심기술 개발과 활용, 코로나로 인한 비대면 사회 전환을 위한 비대면 환경보안 강화와 신뢰성 보장기술 개발이 핵심"이라고 밝혔다.

그는 "모두가 사무실에서 일하던 시대에는 내부는 안전하다는 전제 하에, 외부의 접근 시도만 제대로 대응하면 됐지만, 분산된 비대면 사회는 아무도 신뢰할 수 없는 '제로 트러스트 환경'이 된다"면서 "이런 환경에서 어떻게 신원을 확인하고 접근통제와 권한관리를 할 지에 대해 기술적 해법을 마련해야 한다"고 말했다. 이어 "공공·금융기관에서 오랜 기간 유지해온 물리적 망분리 체계도 재택근무 환경에서 한계를 드러낸 만큼 논리적 분리 방식을 연구해 대안으로 제시해야 할 것"이라고 밝혔다.

◇연합학습·동형암호 등 데이터 활용기술 개발=데이터 3법 개정안 통과와 AI 확산, N번방 등 사회이슈 관련 보안 R&D도 확대한다.

정 PM은 "데이터 3법 개정안 통과로 안전한 데이터 활용기술 확보의 중요성이 커지고, 개인정보를 포함한 데이터 생산·저장·이용 등 전 단계에 대한 보호기술 확보가 필요해진 만큼 관련 연구를 강화할 것"이라고 밝혔다.

비식별화 기술에 매몰되지 않고 데이터를 안전하게 활용하기 위한 다양한 방법 확보가 필요하다는 게 정 PM의 지적이다. 암호화, 가명처리, 동형암호, 연합학습 등이 대표적이다. 연합학습은 데이터 분석을 위해 중앙으로 정보를 보내지 않고, 스마트폰 같은 단말에서 빅데이터 분석을 처리한 후 결과값만 중앙으로 보내는 방식이다. 중앙에서는 그를 토대로 분석만 하니 개인정보 유출 우려가 없다. 동형암호는 데이터를 암호화된 상태에서 연산·처리해, 정보유출이나 개인정보 문제를 근본적으로 막아준다.

◇AI로 지능화하는 공격 대응기술 확보=AI를 동원한 기계해커 등 지능화하는 사이버 공격에 대응하는 기술 확보에도 나선다. 정 PM은 "해외 보안 기업들은 규모가 크고 인수합병을 통해 계속 덩치를 키우면서 AI 같은 신기술을 접목하지만 국내 기업들은 영세하고 기술투자 여력이 많지 않다"면서 "기존 보안기술에 AI를 접목해 경쟁력을 높이도록 지원할 계획"이라고 말했다.

AI스피커, 자율차 등 AI가 적용된 제품의 보안수준을 높이는 기술 개발도 필요하다. 사이버 해커들은 AI를 공격의 무기로 쓰기도 한다. 정 PM은 "피싱 공격의 경우 과거에는 불특정 다수를 대상으로 이메일을 보냈다면, 최근에는 AI가 공격 대상자의 SNS 게시물 등을 분석해 맞춤형 콘텐츠나 문구를 만들어 자동으로 메일을 보내 성공률을 높인다"면서 "대응이 힘들 정도로 속도와 정확성이 업그레이드되는 만큼 방어기술도 그에 맞게 진화해야 한다"고 설명했다.

공격의 양도 문제다. 과거 디도스 공격이 기가급 규모였다면 최근에는 수백배, 수천배 커진 테라급 공격이 등장하고 있다. 사람이 아닌 기계해커를 동원한 결과다. 정 PM은 "결국 AI를 동원한 방어기술이 필요하다"면서 "관련 기술 개발에 나설 것"이라고 말했다.

다크웹, N번방, 금융사기 등 신종 사이버 범죄를 추적하고, 개인·위치정보 침해 등 사회 안전망을 위협하는 요인에 대응하는 등 사회문제 해결 기술도 개발한다. 과기정통부가 기술 개발을 주도하되, 검찰, 경찰, 군 등 보안기술 수요 부처들과 협업해 수요에 기반한 기술 개발을 추진할 계획이다.

◇"양자·6G 시대 보안기술 준비"=양자컴퓨팅·6G 등 미래 기술에 대비한 보안기술 확보도 과제다. 중첩성, 불확정성 등 양자의 특성을 활용한 양자컴퓨팅이 실용화되면 소인수분해 문제에 기반한 기존 암호체계가 무력화될 수 있다. 실제 해외에서 이뤄진 테스트에서, 양자컴퓨팅 기술을 이용해 기존 컴퓨터로 몇만년 걸릴 문제를 몇분만에 해독할 수 있음이 확인됐다.

정 PM은 "소인수분해 문제 방식이 아닌 다른 암호체계인 양자내성암호 연구를 추진할 것"이라면서 "미국 NIST(국립표준기술연구소)가 국제공모를 통해 진행 중인 양자내성암호 프로젝트 등 해외 개발동향과 표준화 흐름을 파악하면서 국내 기술·적용전략도 수립할 것"이라고 밝혔다.

이어 "5G에 이은 6G 시대에는 테라급 초공간 네트워크가 지상 10㎞ 상공까지 확장되고 미션 크리티컬한 서비스가 6G와 연결될 것 만큼, 해외 선두그룹과 협력에 초보안·초신뢰 기술 확보에 나설 것"이라고 말했다.

글·사진=안경애기자 naturean@dt.co.kr