• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

뇌성마비 연구에서 파생된 기술, 사이버 보안 가격 낮추나 2017.03.31

뇌의 데이터 분석 따라했더니 성능 올라가고 가격 내려가고
너무 비싸 작은 조직들에겐 쓸모없는 보안 기술, 혁신될까

[시큐리티월드 문가용 기자] 원래는 뇌성마비를 위한 연구로서 시작된 프로젝트가 의외로 사이버 위협 탐지를 100배나 빠르게 해주는 기술을 탄생시켰다고 한다. 이는 보스턴의 루이스 로즈 랩스(Lewis Rhodes Labs, LRL)라는 스타트업과 샌디아 국립연구소(Sandia National Laboratories)가 손을 잡고 진행한 것으로 뉴로모픽 데이터 현미경(Neuromorphic Data Microscope)이라고 불린다.

\n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n \n
width=500

현재 이 뉴로모픽 데이터 현미경은 PCI 익스프레스(PCIe)에 근거를 둔 프로세싱 카드의 형태로 구축되는데, 스트리밍 데이터를 대량으로 검사해 이미 알려진 악성 패턴을 빠르게 찾아낼 수 있게 해준다고 한다. 단순히 빠르기만 한 것이 아니라 가격 효율성도 좋다.

스트리밍 데이터를 검사해 패턴과 비교하는 방식으로 악성 패턴을 발견하는 기술은 이전에도 있었고 지금도 사용되고 있다. 하지만 뉴로모픽의 경우, 기존의 기술보다 훨씬 더 많은 데이터를 더 빠르게 검사하기 때문에 더 효과적이고 정확하다고 한다. 이것이 가능하게 된 건 뉴로모픽 데이터 현미경 기술이 인간의 뇌가 작용하는 방식을 흉내 내기 때문이다.

LRL의 CEO인 데이비드 폴렛(David Follett)은 “패턴 두 가지를 컴퓨터로 비교하려고 할 때, 순차적으로 처리되는 게 보통이죠. 그런데 뇌는 같은 작업을 진행할 때 병렬적으로 작동합니다.” 뉴로모픽 데이터 현미경 역시 대량의 스트리밍 네트워크 데이터를 검사할 때 같은 방법을 사용한다. LRL과 샌디아 국립연구소의 주장에 의하면 기존 사이버 보안 시스템으로 뇌와 비슷한 병렬방식 비교 분석을 수행하려면 수십~수백 개가 필요한데, 뉴로모픽 데이터 현미경 기술을 활용하면 단 한 개의 프로세서 카드로 가능해진다고 한다.

“현재 뉴로모픽 데이터 현미경 기술은 복잡한 패턴 매칭 과정을 약 100배 정도 가속화시키면서 동시에 컴퓨팅파워도 1천 배 정도 줄여줍니다. 이를 ASIC 버전(주문형 반도체)으로 도입한다면 수행 획득(performance gain)이 기존 시스템에 비해 1만 배 늘어날 것으로 기대됩니다.” 산디아의 컴퓨터 시스템 전문가인 존 내글(John Naegle)은 “이로써 탐지 성과가 비약적으로 늘어날 것”이라고 설명한다.

“지금은 훨씬 더 복잡하고 수준 높은 규칙들을 데이터에 적용해 악성 패턴 유형을 탐지하는 데에 연구를 집중하고 있다”는 내글은 “해당 연구에 투자되어야 하는 컴퓨팅파워 규모가 꽤나 크기 때문에 이 기술로 수행할 수 있는 일이 어디까지인지, 그 균형 점을 찾는 일에 착수하고 있다”고 설명을 덧붙였다. 즉, 이 기술의 장점 중 하나가 효율성이긴 하지만, 컴퓨팅파워를 늘리면 더 많은 일을 수행할 수 있다는 것으로, 효율성과 기능성의 중간점을 찾는 중에 있다는 것이다.

“이 의학 기술이 사이버 보안에 접목되기만 한다면 보안의 지평이 완전히 달라질 수도 있다”고 내글은 장담한다. “현재 사이버 보안의 툴들은 비싸고, 사용하기 어렵고, CPU에 굉장한 부담을 줍니다. 돈을 더 내야 더 보안이 잘 되는, 전형적인 자본주의 구조죠. 그러니 부자들이 더 안전해지고, 중소기업들은 외줄타기를 합니다. 그러면서 사용자가 잘 해야 한다고 말들만 하죠. 뉴로모픽 데이터 현미경 기술의 상용화가 제대로 이루어진다면, 악성 트래픽에 대한 전혀 새로운 접근법이 시장 판도를 바꿀 것입니다.” 내글은 이 데이터 현미경 기술과 가장 비슷한 기술로 스노트(Snort)라는 오픈소스 침입 탐지 툴을 꼽는다.

기업과 조직들은 현재 자신들의 네트워크에 들어와 호시탐탐 기회를 노리는 공격자들을 보다 빨리 찾고, 보다 빨리 조치를 취하기 위해 많은 노력을 하고 있다. 하지만 사이버 범죄자들은 기존 시스템의 약점을 죄다 파악해 기업들의 방어막을 우습게 뚫어내고 있다. 그럼에도 방어하는 기업들 입장에서는 방어벽 구축에 적지 않은 돈이 들기 때문에, 사이버 범죄자들의 영민한 적응력을 알면서도 별 조치를 취할 수 없는 입장이다. 그렇기에 성능만 더 좋을 뿐 아니라 가격 문제도 해결된 기술의 등장에 목마른 상황이다.

원래 LRL은 뇌성마비 증상을 보이는 아이들과 그렇지 않은 아이들의 뇌를 효과적으로 비교하기 위해 수학적 모델을 연구해왔으며, 그렇기에 데이터 비교라는 측면에서 뇌가 어떤 식으로 활동하는지를 자연스럽게 학습해왔다고 한다. “어느 순간 LRL에서 진행되는 연구는 인간의 뇌가 정보를 처리하는 걸 컴퓨터로 그대로 따라하는 것으로까지 분파되었습니다. 그것이 사이버 보안에까지 이른 것이죠.”