[기술스터디] 국가과학기술연구회 - 데이터 댐의 든든한 수문, 사이버 보안 기술

디도스 공격은 수십 대에서 많게는 수백만 대의 PC를 특정 웹사이트에 동시 접속시킴으로써 단시간 내에 과부하를 일으키는 행위를 뜻한다. 공격자들은 서버가 감당할 수 없는 많은 양의 트래픽을 순간적으로 일으켜 서버를 마비시키고 일반 사용자들의 사이트 접근을 차단시키는 것이다. 

최근 사회의 많은 분야에 ICT(Information& Communication Technology) 기술이 적용되면서 사이버 환경의 보안은 필수적인 요소가 되고 있다. 정부 또한 국가 차원의 발 빠른 대응을 위해 기술력 확보에 사활을 걸고 있죠. 이것이 사이버 보안이 10대 국가 필수 전략기술에 선정된 이유일 것이다. 이를 위해 정부는 ‘사이버 보안‘을 국가 차원에서 필수적으로 확보해야 할 10대 국가 필수 전략기술로 선정하여 국가 역량을 집중키로 하였다. 

 

디지털 전환 및 IoT 기술을 통한 연결성 증가로 산업 제어 시스템(ICS)에 대한 보안 위협이 점차 증가하고 있다. 제어 프로세스는 점점 복잡해지고, 모든 유형의 공격에 대응할 수 있는 안전 보호 시스템을 설계하기는 어려워진다. 하지만 시스템의 안정성과 보안이 시스템 경쟁력을 좌우하는 중요한 요소인 만큼, 인공지능(AI)을 활용하여 대규모 관제 시스템 보안 연구를 시도하고 있다. 이를 위해서는 산업 현장의 특성을 반영하고, 다양한 유형의 사이버 공격을 포함하는 풍부한 고품질 산업 제어 시스템 보안 데이터셋이 필요하게 된다.

 

에너지를 갖는 최소 단위인 양자는 중첩 현상과 얽힘 현상을 동시에 보유하며 공간적 거리를 가지고 있을 때도 서로 얽혀 있는 관계를 만들어내게 된다. 컴퓨터 분야로 한정하여 표현하자면 전통적인 컴퓨터 체계에서는 0과 1만이 존재하지만, 양자역학에 의하면 0이자 동시에 1인 상태가 가능하게 된다. 양자 컴퓨팅에서는 이를 큐비트(Qubit)라고 표현하고 있습니다. 복제가 불가능하며, 제3자가 큐비트를 관측하는 순간 그 자체로 체계가 붕괴되기도 한다. 

한국표준과학연구원(KRISS)과 국가보안기술연구소(NSR) 공동 연구팀은 20km에 달하는 국가용 양자 암호 시험 통신망에서 양자 직접 통신(Quantum Direct Communication) 기술을 구현해 내는데 성공하였다. 빛의 가장 작은 단위인 광자에 정보를 실어 전달하면서 도청의 가능성을 차단하고, 암호와 메시지를 분리하지 않은 채로 양자 채널을 통해 직접적인 전달이 가능하다는 장점이 있다.

현재 상용화 단계에 도달한 양자키분배 방식 통신 기술은 제 3자가 해킹할 수 없는 암호키를 만들고, 이를 송신자와 수신자에게 분배하여 안전한 통신이 가능하도록 하는 기술이다. 하지만 해커의 양자키 훼손을 통한 정보 탈취 시도가 가능하므로 사용자가 늘어날수록 대량의 비밀키를 관리해야만 한다. 반면 양자직접통신은 비밀 메시지를 직접 보내게 되어 사용자 증가에 따른 비밀키 관리 문제를 해결할 수 있다.

 

사이버 해커들이 AI를 공격 무기로 사용하게 되면서, 불특정 다수를 대상으로 하는 피싱 공격이 AI가 공격 대상자의 SNS를 분석해 맞춤형 콘텐츠를 만드는 5세대 사이버 공격으로 진화하고 있다. 공격의 양 또한 문제입니다. 과거 디도스 공격이 기가급 규모였다면 최근에는 사람이 아닌 기계 해커를 이용한 대규모 테라급 공격으로 확대되는 추세다. 하지만 대규모 위협에 대한 대응 기관인 보안관제센터(SOC)는 여전히 전문 인력에 의한 수동 분석을 중심으로 운영되어 효율적인 대응이 불가해지고 있다.