암호화된 사이버공격도 탐지..483억 '대응기술’ 개발 착수
by김현아 기자
2023.06.11 09:07:43
KISTI, 다부처공동 암호화 사이버위협 대응 기술 개발 착수
행위기반 보안관제 기술 개발이 목표
[이데일리 김현아 기자]
암호화된 사이버공격도 탐지할 수 있는 대응기술 개발이 시작됐다. 현재 사이버공격 탐지 기술은 사람이 인식 가능한 평문 탐지에 의존했다. 통신 내용을 파악하기 어려운 암호화 사이버공격에 대한 대응이 사실상 불가능했다. 하지만, 우리나라에서도 ‘다부처공동 암호화 사이버위협 대응 기술 개발’이 시작돼 주목된다.
11일 한국과학기술정보연구원(KISTI)에 따르면 이 기술 개발에는 과학기술정보통신부, 국토교통부, 해양수산부가 참여하고, 세종특별자치시가 협력한다. 올해 4월부터 2027년 12월까지 총 4년 9개월간 진행된다. 420억의 정부예산과 63억의 민간부담금을 포함해 총 483억 원 규모의 예산이 투입된다.
KISTI가 주관기관의 역할을 하며, 한국도로공사( EX) 및 선박해양플랜트연구소(KRISO)가 공동 주관기관이다.
최근 열린 킥오프 워크숍에는 다부처공동 연구사업을 수행하는 22개 산·학·연 컨소시엄 기관 및 이에 소속된 100여명의 참여연구원이 참석했다.
학계와 업계에선 해당 기술이 개발되면 급증하고 있는 암호화된 사이버위협을 선제적으로 탐지해 보안 관제 기술의 패러다임을 크게 바꿀 것으로 기대하고 있다. 국민의 일상생활에 커다란 영향을 미치는 ICT·도로교통·해양선박·스마트시티 서비스 및 인프라를 대상으로 개발되기에 의미가 크다.
기관별 역할은 다음과 같다. KISTI는 EX 및 KRISO와 ICT·도로교통·해양선박·스마트시티에 대한 서비스·인프라 확보 및 데이터 수집을 맡는다. 도로교통(C-ITS)·해양선박(LTE-M) 실환경 인프라 구축사인 ㈜뱀부스와 ㈜엔에스원소프트도 참여해 사물인터넷(IoT), 5G 등에서 데이터를 수집하고 분석한다.
한국전자통신연구원(ETRI), 카이스트(KAIST) 및 고려대, 국민대, 가천대, 상명대, 호서대, 영남대, 서울과학기술대도 참여해 비복호화 기반 암호화 사이버공격 탐지 원천기술 개발에 나선다.
특히 국내 최고 수준의 화이트해커 운용사인 ㈜엔키와 ㈜알파인랩과 협업해 실제 수준의 암호화 공격을 시도하기로 했다. 정보보호 전문기업인 ㈜윈스, ㈜이글루코퍼레이션도 참여해 비복호화 탐지 처리 기술을 중점 개발하고, 네트워크 전문기업인 ㈜시스메이트, ㈜CQ비스타, ㈜노웨어소프트는 광대역 통신망 대응을 위한 고성능 트래픽 처리 성능 확보에 나선다.
총괄 사업책임자인 KISTI 송중석 과학기술보안연구센터장은“KISTI의 정보보호 기술개발 역량과 참여기관의 전문성을 결집해 실용성과 범용성이 확보된 비복호화 기반의 암호화 사이버위협 대응기술을 성공적으로 개발할 수 있을 것”이라고 자신했다.