케이사인(대표 최승락)이 차세대 지능형 교통시스템 환경에 특화된 MITRE ATT&CK 매트릭스 기반의 BAS(Breach and Attack Simulation) 플랫폼 시제품을 개발 완료했다고 27일 밝혔다.
케이사인은 2023년도 정부(과학기술정보통신부) 재원으로 정보통신기획평가원(IITP)의 지원을 받아 수행된 연구를 통해 BAS 기술을 개발해 왔다.
BAS는 실제 공격자가 사용하는 동일한 방법으로 공격을 시뮬레이션 하여 조직의 보안성 평가를 자동화해주는 기술이다. 고객은 이러한 기술을 사용해 실제 위협이 발생할 경우 방어할 수 있을지, 보안 솔루션이 얼마나 효과적으로 운영되고 있는지, 어떤 공격을 막을 수 있고 어떤 공격을 막을 수 없는지 등 조직의 해킹 대응 능력이 어느정도 되는지 파악할 수 있다.
기업 및 정부기관은 공격자의 위협에 대처하기 위해 보안 솔루션을 운영하지만 이러한 솔루션이 의도한 대로 작동하는지 확인하기 위해 보안 제어 유효성 검사를 수행하는 것이 중요하다.
케이사인은 우선 보호대상 C-ITS 인프라를 가상공간에 구축해 가시화하는 디지털트윈 기술을 적용하고 구축된 시스템에 인공지능 기술을 활용한 자동 공격 시뮬레이션을 실시해 취약점을 선제적으로 발견하고 조치할 수 있도록 했다. 식별과 차단을 위주로 수행하던 레거시 보안의 한계에서 벗어나 능동적인 보안을 구현하며, 나아가 사람의 개입을 최소화할 수 있는 기술 개발에 초점을 맞추고 있다.
케이사인 어성율 전무는 "C-ITS는 네트워크, 모바일, 교통 등 거대한 산업분야의 요소기술들이 포함돼 있어 보안과 안전을 충분히 고려해야 하는 국가의 주요 기반시설이다"라며 "특히 5G의 핵심서비스인 자율주행 분야의 보안 위협이 증가하면서 이에 대한 지능적 대응 체계 마련이 시급한 실정이다"라고 말했다.
시장조사기관 마켓 앤 마켓에 따르면 전세계 BAS 시장은 2020년 2억 1840만 달러에서 연평균 33.2% 성장해 2025년 9억 1590만 달러로 성장할 것으로 예측했다.
케이사인 최승락 대표는 “사이버 공격 시뮬레이션을 통한 보안성 평가 및 방어 전략 수립 기술 개발을 위해 조직과 인력을 적극 투입해 시장에 대응하겠다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★