DGIST, 공격탐지·시스템 복구 스스로 가능한 보안기법 개발
DGIST 정보통신융합전공 박경준 교수(뒷줄 우측), 정보통신융합전공 은용순 교수(뒷줄 좌측), 김상준 석박사통합과정생(앞줄) *재판매 및 DB 금지
이번 연구결과는 네트워크와 제어이론을 융합한 새로운 개념의 보안기법으로, 앞으로 자율주행차량 및 스마트 팩토리 같은 보안이 필수적인 4차 산업혁명 분야에 활용될 수 있을 것으로 기대된다.
사이버물리시스템(Cyber Physical System, CPS)은 실제 세계에 있는 컴퓨터와 같은 전자기기들을 소프트웨어를 이용해 가상의 네트워크 공간에서 실시간으로 제어할 수 있도록 구축된 시스템이다.
자율주행시스템과 같은 사회기반시설에 사용되는 핵심요소기술로, 해킹과 같은 공격에 노출될 경우 심각한 문제가 초래될 수 있기 때문에 외부 공격에 안전성을 필수적으로 유지할 수 있어야 한다.
하지만 기존 네트워크 보안기술은 CPS의 작동 원리를 고려하지 않은 채 설계돼 있어 실시간 동작 안정성을 보장하는데 한계가 있고 더 나아가 보안기술을 실제 CPS에 적용하는 것이 어려웠다.
또한 은밀하고 정교하게 진행되는 공격들은 CPS를 통제하는 소프트웨어 상에서 검출이 불가능한 경우도 있어 시스템에 심각한 손상을 가할 수 있다.
이에 박 교수팀은 제어이론 기반의 새로운 개념의 사이버물리보안 기법을 제안했다.
제안된 기술은 CPS를 유지하는 SDN 장비에 제어이론 기반의 공격탐지 알고리즘을 탑재, 장비가 직접 데이터를 수집하도록 설계했다.
이는 CPS의 이상 여부와 외부 공격을 스스로 탐지하도록 해 시스템의 안전성이 보장된다.
또 CPS가 공격받으면, 중앙 집중화된 네트워크 관리시스템이 스스로 공격자를 네트워크로부터 격리, CPS에 손상된 부분을 빠르게 복구한다.
박 교수는 "다른 연구를 수행하던 중 기존 제어이론에서 다루던 이상탐지를 네트워크에 적용하면 정교한 공격도 검출 가능할 것으로 기대해 연구를 시작했다"며 "실제 시스템 적용까지 가능한 수준의 기술로 만들기 위해 후속 연구를 계속 진행할 것이다"고 말했다.
한편 이번 연구는 DGIST 정보통신융합전공 김상준 석박사통합과정생이 제1저자로, 정보통신융합전공 은용순 교수가 공동저자로 참여했다.
연구 결과는 컴퓨터과학 및 산업공학 분야 우수 학술지인 IEEE Transactions on Industrial Informatics에 1월15일 온라인 게재됐다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지