우사무엘 ETRI 지능보안연구그룹 선임연구원
[젊은과학포럼]

정보통신기술(ICT) 융합이 발전하면서 초연결사회(Hyper-Connected Society)는 한층 더 가까이 우리 생활 속으로 들어왔다. '초연결사회'라는 단어가 조금은 어색할 수 있으나 우리는 이미 '초연결'을 대변하는 많은 기술들을 생활 속에서 접하고 있다.

사물인터넷(IoT) 기술을 사용해 스마트폰으로 집안 조명의 밝기를 조절하는 기능이라던가 전자태그(RFID)를 이용한 사물통신인 M2M 택배 배송 추적 서비스, 원격지에서 자동차에 시동을 걸고 위치를 확인하는 기술인 커넥티드 카, 자동차 스스로 도로를 달리는 자율주행자동차, 환자의 여러가지 증상을 이용하여 빠르게 진단하고 처방하는 인공지능 등이 대표적인 예이다.

세계적인 시장조사기관 가트너는 지능화된 기계가 그물망과 같이 복잡하게 네트워크로 연결된 모습을 뜻하는 지능형 디지털 메시로 초연결사회를 묘사했으며, 2020년에는 인터넷에 연결된 스마트 디바이스의 개수가 250억 대를 넘어설 것이라고 예측하였다.

이처럼 우리 곁에 가깝게 다가온 첨단 기술들이 인간의 삶을 보다 윤택하고 편안하게 변화시키고 있다는 것은 누구나 공감할 것이다. 그러나 초연결사회가 주는 달콤함 속에 매우 심각한 보안 위협이 도사리고 있음을 우리 모두가 알고 있는지는 미지수다.

지능화, 그리고 다양화 되고 있는 사이버 공격으로부터 초연결사회를 안전하게 유지시키기 위해서는 정보보호 기술 또한 지능적, 능동적 형태로 변해야 한다. 보호 대상 스스로가 자신의 취약점을 진단하고, 능동적으로 자신을 보호하기 위한 정보보호 기능을 활성화 시키는 새로운 개념의 정보보호 기술이 필요하다. 이러한 사회적 요구를 해결하기 위해 필자가 소속된 연구부서에서는 사이버 자가변이 기술이라는 새로운 개념의 정보보호 기술을 연구중이다.

사이버자가변이 기술은 지능화/다양화 되고 있는 사이버 공격에 능동적으로 대응하기 위한 혁신적인 보안 전략이다. 학계에서는 Moving Target Defense(MTD)라고 불리고 있다. MTD는 미국 백악관이 2011년에 발표한 '사이버보안 연구개발 전략' 중 가장 주목 받았던 연구 분야 중 하나다.

보호 대상의 주요 속성이라 할 수 있는 IP 주소, 포트, 프로토콜, 플랫폼 등을 이동/변화(Moving)시킴으로써 공격자의 공격 또는 취약점 분석 행위를 사전에 차단하는 능동적이고 지능적인 정보보호 기술을 뜻한다. 만약 우리가 연구하고 있는 사이버 자가변이 기술을 사용한다면 공격에 소요되는 비용과 복잡도를 높여 공격자의 공격 의지를 무산시킬 수 있을 것이다. 즉 사이버 자가변이 기술은 공격자 우세의 공방전 프레임을 방어자 우세의 구조로 역전시키는 새로운 개념의 정보보호 기술이라 소개할 수 있다.

필자가 생각하는 정보보호 기술의 나아갈 바를 설명하자면 다음과 같다. "능동적으로 변화하지 않는 ICT 인프라와 정보보호 기술에는 취약점이 하나 둘 나타날 것이고 나중에는 그 취약점들이 보안 위협으로 작용하여 심각한 사이버 공격에 노출될 것이다."

기술과 환경이 급격히 변화하는 초연결 사회에서 정보보호 기술 또한 흐르는 물처럼 끊임없이 변화해야한다. 정보보호 기술의 패러다임을 바꿀 새로운 연구를 수행하고 있는 지금, 필자가 소속된 부서에서 연구하고 있는 사이버 자가변이 기술이 건강한 초연결 사회를 유지하는 밑거름이 되기를 간절히 기원한다.
저작권자 © 충청투데이 무단전재 및 재배포 금지