‘자가진화형 AI기반 사이버공방 핵심원천기술 개발’ 과제 수행
SDN 기반 가상 네트워크를 통해 다양한 구조의 가상 전장 유연하게 구성

[보안뉴스 박은주 기자] DX 융합 보안 전문기업 쿤텍(대표 방혁준)이 AI 기반의 사이버보안 위협 탐지 엔진 개발을 위한 사이버공방 가상화 전장 구축에 성공했다고 밝혔다. 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업의 ‘자가진화형 AI기반 사이버공방 핵심원천기술 개발’ 과제를 수행한 결과다.


본 과제는 사이버 공격 시나리오를 자동으로 생성하고 사이버전(Self-Play)을 수행해 스스로 학습·진화하는 AI 기반 진화형 사이버공방(공격·방어) 핵심기술을 개발하고, 인공지능 기반 사이버 훈련장을 통해 실증을 수행하는 것을 목표로 ETRI(한국전자통신연구원)가 수행을 담당한다. 쿤텍은 사이버전이 수행될 공간인 가상 네트워크 및 가상 장치 기반의 사이버 전장을 성공적으로 구축했다.

쿤텍이 개발한 사이버 전장 환경은 SDN(Software Defined Network) 기반의 가상 네트워크를 통해 다양한 구조의 가상 전장을 유연하게 구성할 수 있다. 가상 네트워크 전장 구축은 가상 전장 구성 요소와 연결 정보를 설정 파일에 입력하면 자동으로 구축되는 방식이다. 사용성이 편리하고 자동화에 편리한 이점이 있어 기존에 가상 전장을 수동으로 구성하는 방식에서 크게 개선됐다는 것이 특징적인 성과이다.

또한, 쿤텍은 가상 네트워크에서 공격 및 방어를 직접 수행할 가상장치 여러 종을 제공해 별도로 가상장치를 구성하는 번거로움을 줄였다. 제공되는 가상장치는 라우터, 웹 서버, DB 서버, 메일 서버 등 ICT 환경에서 많이 사용되는 장치로 사이버 전장 구성 시 유용하게 활용될 수 있다.

ETRI 문대성 책임연구원은 “진화하는 사이버보안 위협에 선제적으로 대응하기 위해서는 AI 기반 공격 탐지 엔진을 활용해 기존 시그니처 및 행위기반의 보안 솔루션과 차별화되는 기술을 확보하는 것이 필수적”이라며, “쿤텍과 ETRI는 가상에서 사이버전을 수행할 수 있는 가상의 네트워크를 성공적으로 구축한 것”이라고 말했다. 이어 “더 나아가 사이버 전장의 가상 네트워크 및 가상장치에 대한 설정, 제어와 정보 수집 기능의 가상 전장 관리 인터페이스를 제공하여 사이버 전장을 필요로 하는 타 도구와 원활하게 통합될 수 있어 보안 분야에서의 활용성이 높을 것으로 기대한다”고 전했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>