실전형 암호화 공격으로 AI 학습 데이터셋 구축 착수

[보안뉴스 이소미 기자] 화이트햇 컨설팅 전문기업 엔키는 우수한 수준의 공격 기술력을 기반으로 암호화된 사이버 공격을 탐지할 수 있는 대응 기술 개발에 참여한다.


과학기술정보통신부, 국토교통부, 해양수산부가 참여하고 세종특별자치시가 협력하는 이 기술개발은 2027년 12월까지 총 4년 9개월간 진행된다. 또한, 420억 원의 정부예산과 63억 원의 민간 부담금을 포함한 총 483억 원 규모의 예산이 투입된다.

주관기관 역할은 한국과학기술정보연구원(KISTI)이 담당한다. 한국도로공사(EX) 및 선박해양플랜트연구소(KRISO)는 공동 주관하고, 정보통신기획평가원(IITP)이 전문기관으로 참여한다.

과제는 공공 서비스·인프라의 암호화 사이버 위협에 대한 네트워크 행위기반 보안관제 기술 개발을 목표로 △1세부는 ICT 융합 분야 △2세부는 도로교통 분야 △3세부는 해양선박 분야에 집중한다.

엔키는 1세부 과제에 참여해 다년간의 침투 테스트(모의해킹) 경험, 자체 공격 TTP(전술·기법·절차), 실제 악성코드에 대한 무장해제·재조립(Malware Disarm and Reconstruction) 기술, 위협 인텔리전스 등을 활용해 ICT 환경에서 실제로 발생할 수 있는 다양한 암호화 공격 트래픽을 생성한다. 생성된 트래픽은 AI 학습 데이터셋으로 암호화 공격 탐지엔진 개발에 사용된다.

앞서 지난 6월 1~2일 다부처공동 연구사업을 수행하는 22개 산·학·연 컨소시엄 기관과 이에 소속된 100여 명의 참여연구원이 킥오프 워크숍을 진행했다.

이번 연구는 현재 급증하고 있는 암호화 사이버 위협을 공격 전에 탐지해 국내 보안관제 기술역량 발전에 크게 기여할 것으로 기대하고 있다. ICT·도로교통·해양선박·스마트시티 등 국민 생활에 밀접한 정보통신 인프라를 대상으로 개발되는 점에 의의가 있다.

엔키 이성권 대표는 “금번 연구에서는 실제 수준의 암호화 공격을 통해 AI 기반 탐지엔진에 활용할 수 있는 고품질 학습 데이터셋 구축에 주력할 예정이다. 향후 공격기술을 이용해 방어수준을 직접적으로 높일 수 있는 새로운 서비스 및 솔루션 개발에 연구개발 역량을 집중해 국내 보안업계를 선도하는 기업이 되겠다”고 말했다.

엔키의 주요 사업 분야는 침투테스트(모의해킹), 사이버공격방어 훈련 및 대회 운영, 악성코드·침해사고 정밀분석, 버그바운티 등이 있으며, 최근 3년간 13개 산업분야 주요 기업 및 공공기관들을 대상으로 침투테스트(모의해킹) 업무를 수행해 왔다. 또한, 국제해킹방어대회 코드게이트(CODEGATE), 사이버공격방어대회(CCE), 금융사이버위협분석대회(FIESTA) 등의 해킹방어대회에서 다년간 문제출제 및 대회 운영을 맡아오고 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>