쿤텍-ETRI, 가상의 사이버 전장 구축 통해 AI 기반 사이버보안 위협 탐지 핵심기술 개발 지원
‘자가진화형 AI기반 사이버공방 핵심원천기술 개발’ 과제 수행
쿤텍(대표 방혁준)은 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업의 ‘자가진화형 AI기반 사이버공방 핵심원천기술 개발’ 과제를 수행한 결과, AI 기반의 사이버보안 위협 탐지 엔진 개발을 위한 사이버공방 가상화 전장 구축에 성공했다고 밝혔다.
본 과제는 사이버공격 시나리오를 자동으로 생성하고 사이버 전(Self-Play)을 수행하여 스스로 학습/진화하는 AI 기반 진화형 사이버공방 핵심기술을 개발하고, 인공지능 기반 사이버 훈련장을 통해 실증을 수행하는 것을 목표로 하며 ETRI(한국전자통신연구원)이 수행을 담당한다. 쿤텍은 사이버 전이 수행될 공간인 가상 네트워크 및 가상 장치 기반의 사이버 전장을 성공적으로 구축했다.
쿤텍이 개발한 사이버 전장 환경은 SDN 기반의 가상 네트워크를 통해 다양한 구조의 가상 전장을 유연하게 구성할 수 있다. 가상 네트워크 전장 구축은 가상 전장 구성 요소와 연결 정보를 설정 파일에 입력하면 자동으로 구축되는 방식으로, 사용성이 편리하고 자동화에 용이한 이점이 있어 기존에 가상 전장을 수동으로 구성하는 방식에서 크게 개선되었다는 것이 특징적인 성과이다.
또한, 쿤텍은 가상 네트워크에서 공격 및 방어를 직접 수행할 가상 장치를 수 종 제공하여 별도로 가상 장치를 구성해야 하는 번거로움을 줄였다. 제공되는 가상 장치는 라우터, 웹 서버, DB 서버, 메일 서버 등 ICT 환경에서 많이 사용되는 장치로 사이버 전장 구성 시 유용하게 활용될 수 있다.
문대성 ETRI 책임연구원은 “진화하는 사이버보안 위협에 선제적으로 대응하기 위해서는 AI 기반 공격 탐지 엔진을 활용하여 기존 시그니처 및 행위기반의 보안 솔루션과 차별화되는 기술을 확보하는 것이 필수적이다”라며, “쿤텍과 ETRI는 가상에서 사이버전을 수행할 수 있는 가상의 네트워크를 성공적으로 구축한 것에서 더 나아가 사이버 전장의 가상 네트워크 및 가상 장치에 대한 설정, 제어와 정보 수집 기능의 가상 전장 관리 인터페이스를 제공하여 사이버 전장을 필요로 하는 타 도구와 원활하게 통합될 수 있어 보안 분야에서의 활용성이 높을 것으로 기대한다”고 말했다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★