.gif)
中 정부 ‘사이버 보안 강화 기술’ 개발 성공
연구소·대학 연합 ‘사이버 공간 의태 방어 이론·핵심방법’ 개발
[보안뉴스 온기홍= 중국 베이징] 중국 정부는 사이버 보안과 방어를 강화할 핵심 기술을 개발하는 데 성공했다고 밝혔다.
중국 인민해방군정보공정대학, 푸단대학, 저장대학, 중국과학원 정보공정연구소 등 9개 연구기관이 공동 연구개발한 ‘사이버 공간 의태(拟态) 방어 이론 및 핵심방법’이 최근 정부의 인증절차를 통과했다고 관영 뉴스통신사인 신화통신이 전했다.
사이버 공간 의태 방어(Cyberspace Mimic Defense, CMD) 이론 및 핵심방법은 국가 ‘863 계획(국가고등기술 연구발전 계획·1986년 3월 시행)’의 중점 프로젝트 가운데 하나다. 과학기술부로부터 권한을 부여 받은 상하이시 과학기술위원회가 최근 실시한 ‘사이버 공간 의태 방어 이론 및 핵심방법’ 테스트 결과는 이론 예상과 완전히 일치했다고 신화통신이 위원회를 인용해 전했다.
이번 성과는 중국이 사이버 방어 영역에서 중대한 이론과 방법 혁신을 거뒀음을 상징하며, 사이버 공간에서 ‘공격 받기는 쉽고 방어는 어려운’ 기존 구도를 타파해 나가고, 사이버 보안의 게임규칙을 바꿔나갈 것이라고 상하이시 과학기술위원회는 평가했다. 의태는 어떤 생물이 색깔·무늬·형상 등에서 다른 생물이나 주위 환경을 비슷하게 모방해 자신을 보호하는 현상을 가리키는데, 이번 ‘사이버 공간 의태 방어 이론 및 핵심방법’은 사이버 상 공격을 받은 뒤에 사후 대응해 온 기존 방식에서 벗어나 능동적으로 사이버 공격에 대응할 수 있도록 설계됐다고 상하이시 과학기술위원회는 밝혔다.
中 “의태 방어, 최대 보안 문제인 ‘불확실한 위협’ 방어 가능”
과학기술부로부터 위탁을 받은 9개 연구기관들이 연합해 조직한 테스트 인증팀은 올해 1월부터 6개월 동안 ‘동태적 방어 원리 인증 시스템’에 대해 인증 테스트를 진행했다. 원사 21명과 전문가 110여명이 테스트 평가 과정에 참여했다.
테스트평가 위원회는 최근 발표한 ‘동태 방어 원리 인증 시스템 테스트 평가 의견’에서 “의태 방어 기제는 독립적이면서도 효과적으로 취약점과 백도어 등 이미 알려진 위험 또는 불확실한 위협에 대응하거나 이를 막아낼 수 있다”고 밝혔다. 이번에 테스트를 받은 시스템은 의태 방어 이론 예상에 도달했으며, 관리와 제어가 가능한 정보시스템 실현을 가능하게 했고, ‘백도어와 숨겨진 취약점’을 바탕으로 한 ‘판매자 시장’의 공세 전략을 뒤집을 수 있다고 테스트평가 위원회는 강조했다.
.jpg)
▲ 우쟝싱 중국 공정원 원사가 지난 8월 중국 쓰촨성 청두에서 열린 ‘2016 중국 사이버·정보보안대회’에서 ‘인터넷 공간 의태 방어’를 주제로 강연하고 있다.
앞서 이번 인터넷 공간 의태 방어 이론 연구를 선도해온 우쟝싱 중국 공정원 원사는 2008년 줄무늬 문어가 10여 종의 해양 생물을 모방하는 형태와 행위에서 아이디어를 얻어 의태(mimic) 컴퓨터 연구개발 구상을 내놓았다. 그 뒤 과학기술부와 상하이시의 지원 아래, 의태 컴퓨팅 원리 프로토 타입 연구제작은 ‘2013년 중국 10대 과학기술 진전’에 뽑혔다.
이를 바탕으로 유관 연구개발팀은 사이버 공간의 불확정성 위협 등 중대한 보안 문제와 직접 관련해, 의태 위장을 기초로 한 능동적 방어 이론 연구를 진행해 중대한 성과를 거뒀다. 연구개발팀이 내놓은 ‘동태(동적 상태) 이절적(Heterogeneous) 중복 체제 구조’는 미지의 백도어 취약점에 기반을 둔 불확실한 위협 또는 이미 알려진 위험을 크게 낮출 수 있다는 평가를 받았다.
우쟝싱 원사는 “기존 사이버 방어 체계는 이른바 후천성 면역 기제를 채택하고 있어서 ‘소를 잃은 뒤에야 보안 패치와 문단속을 통해 외양간을 고치는’ 형태인데, 기존 체계는 감지·인지할 수 없는 사이버 상 공격에 대해 방어 시설을 거의 갖출 수 없다”고 지적했다. 우 원사는 또 “인터넷 공간의 기존 방어체계는 반드시 공격 출처, 특징, 행위, 메커니즘 등 지식을 획득해야만 효과적으로 방어할 수 있다”며, “기존 정보체계와 방어 구조는 본질적으로 정태적·유사적·확정적이고, 체계 구조 투명도가 취약한데, 이는 사이버 공간의 가장 큰 보안 취약점이 됐다”고 말했다.
그는 이어 “현재 우리가 직면한 주요 문제는 이미 검출된 취약점에 대해서는 알지만, 검출되지 않은 취약점이 얼마나 되는지는 짐작할 수 없고 정확한 숫자도 없다”고 덧붙였다. 기존 사이버 방어 시스템은 이미 알려진 취약점을 방어할 수 있지만, 알려지지 않은 취약점에 대해서는 막을 방법이 없다는 게 그의 지적이다.
하지만 이번 의태 방어 이론과 방법은 기존 사이버 방어 체계에서 드러나는 문제에 효과적으로 대응할 수 있다고 우 원사는 강조했다. 우 원사는 “의태 방어는 기존에 직면한 최대 보안 문제인 ‘불확실한 위협’을 해결했고, 의태 방어를 이용해 불확실한 위협을 방어할 수 있다”고 밝혔다.
우 원사는 “의태 방어는 공격자가 여러 번 성공할 수 없게 만든다”며, “의태 방어를 채택할 경우, 인터넷 시스템은 거대한 바이러스 공격을 받게 될 지라도, 이는 단지 일회성에 그칠 것이며, 이후 시스템은 유사한 바이러스에 대해 더욱 면역을 갖게 된다”고 밝혔다. 또, 우 원사는 “의태 방어를 하나의 유전자로 보면, 이 유전자는 칩, 모듈, 미들웨어에서 구현될 수 있고, 라우터, 서버, 클라우드 컴퓨팅·서비스에서도 실현될 수 있다”며, “의태 방어는 게임규칙과 IT산업 틀을 변화시킬 것”이라고 강조했다.
마지막으로 우 원사는 “중국은 인터넷 공격을 가장 심하게 받는 국가 가운데 하나”라고 주장하면서, “의태 방어는 인터넷보안에서 다시 균형을 맞추는 전략을 위해 전 세계에 신뢰할 수 있는 이론과 기술 기초를 제공했다”고 말했다.
중국 ‘국가 디지털 교환 시스템 공정기술 연구센터’ 주임(센터장)이기도 한 우 원사는 이번 사이버 공간 의태 방어 이론 및 핵심방법 연구개발에 참여한 인민해방군 정보공정대학 교장을 지냈으며, 통신·정보 시스템·컴퓨터·네트워크기술 분야에서 전문가로 꼽히고 있다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
연구소·대학 연합 ‘사이버 공간 의태 방어 이론·핵심방법’ 개발
[보안뉴스 온기홍= 중국 베이징] 중국 정부는 사이버 보안과 방어를 강화할 핵심 기술을 개발하는 데 성공했다고 밝혔다.
중국 인민해방군정보공정대학, 푸단대학, 저장대학, 중국과학원 정보공정연구소 등 9개 연구기관이 공동 연구개발한 ‘사이버 공간 의태(拟态) 방어 이론 및 핵심방법’이 최근 정부의 인증절차를 통과했다고 관영 뉴스통신사인 신화통신이 전했다.
사이버 공간 의태 방어(Cyberspace Mimic Defense, CMD) 이론 및 핵심방법은 국가 ‘863 계획(국가고등기술 연구발전 계획·1986년 3월 시행)’의 중점 프로젝트 가운데 하나다. 과학기술부로부터 권한을 부여 받은 상하이시 과학기술위원회가 최근 실시한 ‘사이버 공간 의태 방어 이론 및 핵심방법’ 테스트 결과는 이론 예상과 완전히 일치했다고 신화통신이 위원회를 인용해 전했다.
이번 성과는 중국이 사이버 방어 영역에서 중대한 이론과 방법 혁신을 거뒀음을 상징하며, 사이버 공간에서 ‘공격 받기는 쉽고 방어는 어려운’ 기존 구도를 타파해 나가고, 사이버 보안의 게임규칙을 바꿔나갈 것이라고 상하이시 과학기술위원회는 평가했다. 의태는 어떤 생물이 색깔·무늬·형상 등에서 다른 생물이나 주위 환경을 비슷하게 모방해 자신을 보호하는 현상을 가리키는데, 이번 ‘사이버 공간 의태 방어 이론 및 핵심방법’은 사이버 상 공격을 받은 뒤에 사후 대응해 온 기존 방식에서 벗어나 능동적으로 사이버 공격에 대응할 수 있도록 설계됐다고 상하이시 과학기술위원회는 밝혔다.
中 “의태 방어, 최대 보안 문제인 ‘불확실한 위협’ 방어 가능”
과학기술부로부터 위탁을 받은 9개 연구기관들이 연합해 조직한 테스트 인증팀은 올해 1월부터 6개월 동안 ‘동태적 방어 원리 인증 시스템’에 대해 인증 테스트를 진행했다. 원사 21명과 전문가 110여명이 테스트 평가 과정에 참여했다.
테스트평가 위원회는 최근 발표한 ‘동태 방어 원리 인증 시스템 테스트 평가 의견’에서 “의태 방어 기제는 독립적이면서도 효과적으로 취약점과 백도어 등 이미 알려진 위험 또는 불확실한 위협에 대응하거나 이를 막아낼 수 있다”고 밝혔다. 이번에 테스트를 받은 시스템은 의태 방어 이론 예상에 도달했으며, 관리와 제어가 가능한 정보시스템 실현을 가능하게 했고, ‘백도어와 숨겨진 취약점’을 바탕으로 한 ‘판매자 시장’의 공세 전략을 뒤집을 수 있다고 테스트평가 위원회는 강조했다.
▲ 우쟝싱 중국 공정원 원사가 지난 8월 중국 쓰촨성 청두에서 열린 ‘2016 중국 사이버·정보보안대회’에서 ‘인터넷 공간 의태 방어’를 주제로 강연하고 있다.
앞서 이번 인터넷 공간 의태 방어 이론 연구를 선도해온 우쟝싱 중국 공정원 원사는 2008년 줄무늬 문어가 10여 종의 해양 생물을 모방하는 형태와 행위에서 아이디어를 얻어 의태(mimic) 컴퓨터 연구개발 구상을 내놓았다. 그 뒤 과학기술부와 상하이시의 지원 아래, 의태 컴퓨팅 원리 프로토 타입 연구제작은 ‘2013년 중국 10대 과학기술 진전’에 뽑혔다.
이를 바탕으로 유관 연구개발팀은 사이버 공간의 불확정성 위협 등 중대한 보안 문제와 직접 관련해, 의태 위장을 기초로 한 능동적 방어 이론 연구를 진행해 중대한 성과를 거뒀다. 연구개발팀이 내놓은 ‘동태(동적 상태) 이절적(Heterogeneous) 중복 체제 구조’는 미지의 백도어 취약점에 기반을 둔 불확실한 위협 또는 이미 알려진 위험을 크게 낮출 수 있다는 평가를 받았다.
우쟝싱 원사는 “기존 사이버 방어 체계는 이른바 후천성 면역 기제를 채택하고 있어서 ‘소를 잃은 뒤에야 보안 패치와 문단속을 통해 외양간을 고치는’ 형태인데, 기존 체계는 감지·인지할 수 없는 사이버 상 공격에 대해 방어 시설을 거의 갖출 수 없다”고 지적했다. 우 원사는 또 “인터넷 공간의 기존 방어체계는 반드시 공격 출처, 특징, 행위, 메커니즘 등 지식을 획득해야만 효과적으로 방어할 수 있다”며, “기존 정보체계와 방어 구조는 본질적으로 정태적·유사적·확정적이고, 체계 구조 투명도가 취약한데, 이는 사이버 공간의 가장 큰 보안 취약점이 됐다”고 말했다.
그는 이어 “현재 우리가 직면한 주요 문제는 이미 검출된 취약점에 대해서는 알지만, 검출되지 않은 취약점이 얼마나 되는지는 짐작할 수 없고 정확한 숫자도 없다”고 덧붙였다. 기존 사이버 방어 시스템은 이미 알려진 취약점을 방어할 수 있지만, 알려지지 않은 취약점에 대해서는 막을 방법이 없다는 게 그의 지적이다.
하지만 이번 의태 방어 이론과 방법은 기존 사이버 방어 체계에서 드러나는 문제에 효과적으로 대응할 수 있다고 우 원사는 강조했다. 우 원사는 “의태 방어는 기존에 직면한 최대 보안 문제인 ‘불확실한 위협’을 해결했고, 의태 방어를 이용해 불확실한 위협을 방어할 수 있다”고 밝혔다.
우 원사는 “의태 방어는 공격자가 여러 번 성공할 수 없게 만든다”며, “의태 방어를 채택할 경우, 인터넷 시스템은 거대한 바이러스 공격을 받게 될 지라도, 이는 단지 일회성에 그칠 것이며, 이후 시스템은 유사한 바이러스에 대해 더욱 면역을 갖게 된다”고 밝혔다. 또, 우 원사는 “의태 방어를 하나의 유전자로 보면, 이 유전자는 칩, 모듈, 미들웨어에서 구현될 수 있고, 라우터, 서버, 클라우드 컴퓨팅·서비스에서도 실현될 수 있다”며, “의태 방어는 게임규칙과 IT산업 틀을 변화시킬 것”이라고 강조했다.
마지막으로 우 원사는 “중국은 인터넷 공격을 가장 심하게 받는 국가 가운데 하나”라고 주장하면서, “의태 방어는 인터넷보안에서 다시 균형을 맞추는 전략을 위해 전 세계에 신뢰할 수 있는 이론과 기술 기초를 제공했다”고 말했다.
중국 ‘국가 디지털 교환 시스템 공정기술 연구센터’ 주임(센터장)이기도 한 우 원사는 이번 사이버 공간 의태 방어 이론 및 핵심방법 연구개발에 참여한 인민해방군 정보공정대학 교장을 지냈으며, 통신·정보 시스템·컴퓨터·네트워크기술 분야에서 전문가로 꼽히고 있다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
