전체메뉴

[애플경제 김향자 기자] 사이버위협이 기승을 부리는 가운데, 사이버 보안이 여느 때보다 강조되고 있다. 이같은 ‘데이터 보안 시대’를 맞아 AI기반 사이버 보안관제나, 5G/6G 네트워크 보안, 동형암호 등 기능형 암호, 메타버스 등 가상환경 보안, 클라우드･엣지 보안, 암호화폐 보안 등 ‘10대 유망 보안 기술’이 국내 연구기관에 의해 선정, 발표되어 관심을 끈다.

KISTEP, “글로벌 연구기관과 달리 우리만의 기술” 강조

가트너나, 카날리스, 카운터포인트 등 해외시장조사기관이나 사이버 보안업체들이 흔히 선정하는 유망기술들은 많이 소개되고 있다. 그러나 한국과학기술기획평가원(KISTEP)은 22일 “기술 추격국에서 벗어나 기술 선도국으로 진입하는 단계에서 우리만의 미래유망기술을 선정, 제시한 것에 의의가 있다”면서 이같은 10가지 유망 보안 기술을 공개했다.

KISTEP은 또 “이는 국내 주요 기관에서 발표하는 미래유망기술 중 인지도 및 활용도가 가장 높으며 미래사회 대비와 전략 수립에 활용되고 있다”고 밝히며 “문헌조사와 미래예측 전문가 대상 설문조사, 전문가 회의 등을 고려해 향후 10년 이내에 한국 사회에 커다란 변혁을 가져올 ‘데이터 보안 시대’를 주제로 삼아 미래유망기술을 발굴하고 심층분석을 곁들였다”고 전했다.

자율무인이동체보안, AI보안관제 등

이에 따르면 우선 첫 번째가 ▲자율 무인이동체 활용을 위한 인프라 통합 보안 기술이다. 이는 자율 무인 이동체 환경에서의 클라우드 보안, 이더넷 기반 자율무인이동체 통신망 보안, 제어 신호 통신보안, 에너지 교환 정보 보안, 안전 위협 정보 보안 등을 망라한다.

그 중 자율 무인 이동체 환경 속 클라우드 보안은 이동체 환경에서 클라우드 기반 이벤트 데이터 레코더의 취약점을 보완하고, 보안 요구 사항을 충족시키는 것이다. 또 이더넷 기반 자율 무인 이동체 통신망 보안의 경우는 ‘DoIP’ 또는 ‘XCP’와 같은 이더넷을 통한 IP 기반 연결을 가능하게 하는 표준 정의 프로토콜이 핵심이다. 이를 통해 외부 환경과 자율 무인 이동체간의 통신 보안을 가능하게 하는 것이다.

다음으론 ▲인공지능 기반 지능형 사이버 보안 관제와 자동대응 기술이다. 이는 AI 기계해커에 의한 정밀･자동화된 사이버공격으로부터 국가･사회 인프라와 기업망의 침해사고를 AI 기술을 통해 자동화하는 기술이다. 즉, 사이버 위협을 예측하고, 탐지･분석, 대응하는 업무를 자동화한다.

이는 주로 보안 오케스트레이션 및 자동화 기술(SOA), 보안사고대응기술(SIRP), 위협인털레전스기술(TIP)로 분류된다.

‘SOA’기술은 서로 다른 기종의 보안 솔루션을 단일 플랫폼으로 통합하고 각 장비별 보안 워크플로우를 표준화하여 반복적인 보안 업무를 자동화한다. ‘SIRP’기술은 보안사고가 발생하면 해킹사고 유형별로 사전에 정의된 보안위협대응 레벨에 따라 자동으로 분류하고 의사결정을 지원한다. ‘TIP’ 기술은 조직에서 발생하는 보안 위협의 분석업무를 지원하기 위해 위협 데이터를 실시간으로 수집, 상관 분석해 주는 기능이다.

5G/6G 보안, SW․HW취약점 분석, 프라이버시 동형암호 보안

세 번 째는 ▲5G/6G 네트워크 보안 기술이다. 이는 5G 및 미래 6G 이동통신 환경에서 다양화･지능화･고도화되는 사이버 위협을 분석･탐지･대응하기 위한 기술이다.

이는 무선 접속망 취약성 분석 기술, ‘Open RAN’ 보안 기술, MEC(Multi-access Edge Computing) 보안 기술, 지능형 보안위협 분석 및 관제 기술, 양자암호통신 기술, 특화망 보안 기술 등으로 분류된다.

그 중 무선 접속망 취약성 분석 기술은 센서, 웨어러블 장치, 자동차, 드론, 로봇 등 다양한 기기의 초연결과 비지상 네트워크 등 접속기술의 다변화에 따른 잠재적 보안 취약점을 분석하고 이에 대응하는 것이다. ‘Open RAN’ 보안 기술은 5G/6G 무선 인프라의 지능화, 가상화, 개방화에 따른 잠재적 보안 취약점을 분석하고 대응하는 기술이다. 즉, 소프트웨어 정의(Software-Defined) RAN이나, 기지국의 무선장치와 분산장치 간 인터페이스 표준화를 위한 개방형 5G 프론트홀 등이 그 대상이다.

또한 ▲제조(산업) 공급망 및 시스템 보안 취약점 진단 자동화 기술도 꼽혔다. 이는 하드웨어 및 소프트웨어 솔루션 공급망(유통망 포함)과 어플리케이션 등 IT 시스템에 내재된 보안취약점을 AI기술을 활용하여 자동으로 탐지하고 대응하는 기술이다.

그 중 소프트웨어 취약점 분석은 ‘소스코드 취약점 분석’ 기술과 ‘바이너리 취약점 분석’(역공학) 기술로 구분된다. 즉 완제품이나 기술의 설계를 역으로 추적하는 방식이다. 또 하드웨어 취약점 분석기술은 하드웨어 장비를 구성하고 있는 IC칩, PCB보드, 펌웨어 등을 분석하여 보안 취약점이나 백도어를 분석하는 기술이다.

▲프라이버시 강화 데이터를 안전하게 활용하기 위한 ‘동형암호 등 기능형 암호’ 및 응용기술도 유망 보안기술로 선정되었다. 이는 데이터의 중요 정보를 보호하면서 데이터 활용성을 높이고, 데이터 활용 전 주기에 걸쳐 개인정보를 강화하고, 안전하게 데이터를 활용하기 위한 암호 및 응용 기술이다.

이를 위해 우선 ‘차등 프라이버시 보호 기술’, 즉 데이터에 포함된 개인정보를 보호하기 위해 통계적 특성만 유지하면서 데이터에 노이즈를 추가하는 기술이 적용된다. 또 ‘동형암호 기술’이 적용되기도 한다. 이는 기존 암호화 방식과 달리 암호화된 상태로 데이터 분석･연산이 가능한 암호 기술이다. 다양한 분야에서 안전성을 보장하지만, 암호화 후 데이터 크기가 증가함으로써 평문에 비해 데이터 처리 속도가 느리다.

‘합성데이터 생성 기술’도 포함된다. 일명 가상데이터로 불리기도 하며, 개인 민감정보를 제거함으로써 개인정보를 보호하면서 AI 모델학습을 위한 인공적 데이터를 생성하는 기술이며, 최근 널리 활용되고 있다.

“가상환경 보안, 양자암호기술도 중요”

메타버스가 대중화되면서 ▲메타버스 등 가상환경에서의 사용자 보호 및 보안 기술도 강조되고 있다. 이는 “가상과 현실이 융합된 공간에서 사람･사물이 상호작용하며 경제･사회･문화적 가치를 창출하는 세계인 메타버스에서 사용자･인프라･서비스를 보호하는 기술”이란 설명이다.

한국과학기술기획평가원은 “메타버스의 정의뿐만 아니라 핵심 구현 기술과 보안 기술의 구성에 대해서는 현재 학술적으로 일치된 의견이 있지는 않고 다양한 관점과 해석이 등장하고 있는 단계”라며 △메타버스 인증 기술 △메타버스 프라이버시 보호 기술 △가상 트러스트 공간 기술 등 세 가지를 꼽았다.

그러면서 “메타버스는 가상과 현실이 융합된 공간에서 사람･사물이 상호작용하는 주요 특징이 있기 때문에 기존의 온라인 환경과는 다르게 해킹의 위협이 사용자의 안전과 생명에 직접 영향을 미칠 수 있어서 특히 사용자 보호와 보안기술 개발이 중요하다”고 강조했다.

다음으론 ▲양자시대 데이터보안을 위한 양자암호기술도 중요한 유망기술로 선정되었다. 이는 이미 국내외 과학자들이 치열한 연구를 거듭하고 있는 분야다. KISTEP은 이에 대해 “양자암호기술은 양자의 불확정성이나, 복제불가능성 원리 등을 이용한 것”이라며 “양자컴퓨터 등 컴퓨팅 발전과, 컴퓨팅에 기반한 해독 방법에 영향을 받는 현대암호와 달리, 절대적 안전성을 보장하는 암호기술”이라고 평가했다.

그 중 ‘양자 암호키분배’ 기술의 경우는 양자의 파동특성을 이용하여 인코딩 내지 디코딩한 정보를 송수신하는 방식이다. 이는 암호화에 활용되는 암호키를 분배하는 방식으로, 양자역학의 원리를 이용하여 도청에 대한 안전성을 제시할 수 있는 기술이다.

또 ‘양자 인증 및 전자서명’ 기술은 양자 암호키분배 기술의 원리를 활용하여, 상대방을 인증하는 핵심과정에 양자를 도입하거나, 데이터의 전자서명을 양자를 이용하여 생성하는 방법이다. ‘양자 보안전송 기술’은 데이터를 양자를 이용하여 안전하게 전송하는 기술인데, 보안성을 강화하기 위해 ‘인증’ 등과 결합할 필요가 있다는 설명이다.

사이버범죄 추적, 클라우드․엣지보안, 암호화폐 보안

이 밖에 ▲디지털 신기술을 악용한 사이버범죄 예방 및 추적기술도 꼽혔다. 이는 대체로 ‘디지털 리스크 보호 기술’과 ‘사이버 위협 헌팅’으로 분류할 수 있다.

전자는 사이버 공격 사전단계(사이버 킬체인 1~2단계 등)에서 정보수집 활동을 감시(추적)하고, 공격을 예측하는 기술이다. 후자는 이버 공격 진행단계(사이버 킬체인 3~6단계) 즉 전달 → 익스플로잇→ 설치 → 명령 및 제어 단계에서 위협대상의 취약점을 선제적으로 제거하기 위한 대응기술이다.

클라우드 시대가 본격화되면서 ▲안전한 가상화 환경을 위한 클라우드･엣지 보안 기술도 강조되고 있다. 그 중 ‘다중 위협대응기술’은 미승인된 액세스를 차단하는 예방적 대응과, 무단 변경 사항을 도출하는 감지 대응, 즉각적으로 대응할 수 있는 자동화된 대응, 보안 정책, 절차를 처리하는 보안관리 등이다.

또 ‘제로트러스트 보안기술’은 설정된 네트워크 경계와 관계없이 아무도 신뢰하지 않는 것을 전제한다. 그 어떤 경우든 정상임을 인증받고 지속적으로 검증되기 전에는 내외부의 어떤 사람 또는 디바이스에도 접속 권한을 부여하지 않는 보안기술이다.

마지막으로 ▲ 암호화폐 신뢰성을 보장하기 위한 보안 기술도 중요한 요소로 꼽혔다. 특히 이를 위한 ‘분산원장’은 거래 정보를 기록한 원장(Ledger)을 다수의 노드(참여자)들에게 동일한 데이터를 복사하여 분산 저장하는 기술이다. 이 외에도 합의알고리즘, 암호화, 개인정보보호 강화기술, 보안관리, 디지털 서명 등의 보안 기술이 있다.

이는 “블록체인과 이더리움에 대한 대량 해킹으로 인한 하드포크나, 해킹 등 암호화폐 탈취 기술이 날로 발전하고 있는 현실에서 매우 중요한 기술적 요소”라는 설명이다.