“세계적 보안기술을 실용화·상용화 하는 것이 사이버보안연구센터의 핵심가치”
[보안뉴스 권 준 기자] 지난 3월 한국과학기술원(KAIST)은 김용대 교수 후임으로 전산학부 차상길 교수를 사이버보안연구센터장에 임명했다. 사이버보안 기술에 있어 전 세계를 선도하고 있는 미국 카네기멜론 대학의 싸이랩(CyLab)에서 박사학위를 받은 차상길 센터장은 “박사과정 중에 접한 사이버보안 분야의 선진 연구문화를 KAIST와 사이버보안연구센터에 뿌리내리고 싶다”는 바람을 피력했다. 차 센터장과의 인터뷰를 통해 KAIST 사이버보안연구센터의 중점 연구방향과 AI, 블록체인 등 최근 보안이슈에 대한 연구성과에 대해 들어봤다.
▲KAIST 사이버보안연구센터 차상길 센터장[사진=KAIST]
Q. 사이버보안 연구 분야에 있어 국내를 대표하는 기관을 맡게 되셨는데요. KAIST 사이버보안연구센터의 조직과 현황, 그리고 역할에 대한 간략한 소개와 함께 간략한 취임 소감도 부탁드립니다
전임 센터장님들께서 이룩해 놓으신 수많은 업적 때문에 어깨가 무겁기는 하지만, 훌륭한 연구원들과 함께 일할 수 있게 되어 무척 기쁩니다. 사이버보안연구센터는 현재 12명의 연구원이 소속되어 있으며, 저희의 핵심 역할은 KAIST에서 수행하고 있는 세계 최고 수준의 연구를 실용적인 수준의 기술로 연계하는 것입니다. 이미 KAIST에서는 사이버보안 연구에서의 세계적인 리더십을 확보하고 있으며, 그러한 훌륭한 연구주제를 실용화하고 사업화하는 것을 목표로 하고 있습니다. 저희가 현재 추진하는 핵심 연구 분야는 크게 4가지로 소프트웨어 보안, AI 보안, 블록체인 보안, 그리고 공공보안입니다.
Q. 사이버보안연구센터의 4가지 핵심 연구 분야에 대한 추진목표와 현재 진행현황을 설명해 주신다면
앞서 언급한 소프트웨어 보안, AI 보안, 블록체인 보안, 공공보안 이렇게 4가지가 핵심 연구주제이며, 핵심 목표는 세계적 보안기술의 상용화·실용화라고 말씀드릴 수 있을 것 같습니다.
먼저 소프트웨어 보안의 경우, 악성코드를 수집·분석하기 위한 플랫폼인 SIMon 플랫폼과 바이너리 분석을 위한 B2R2 플랫폼을 개발·관리하고 있습니다. 특히, B2R2 플랫폼은 세계적으로 가장 빠른 바이너리 분석 프론트엔드를 확보하고 있어 향후 바이너리 분석 연구에 있어 든든한 기반을 확보했다고 세계적으로 평가받는 기술입니다.
AI 보안 분야에서는 AI를 활용한 악성코드 분석, 취약점 분석 등과 함께 AI 자체에 존재하는 보안 결함을 검사하는 연구 두 분야로 나누어 진행하고 있는데요. AI를 활용한 보안의 경우 취약점 분석을 통한 익스플로잇 생성 등과 같은 실용적인 기술들을 KAIST 소프트웨어 보안 랩과 협업하여 진행하고 있으며, 해당 기술은 이미 국내에서 두 차례 진행된 KISA 데이터챌린지 대회에서 2회 연속 우승하는 실적을 거둠으로써 증명된 바 있습니다.
또한, AI 자체에 대한 보안 결함을 검사하고 검증하는 연구 또한 최근에 집중적으로 진행 중에 있습니다. 최근에는 과기정통부에서 주관하는 46억원 규모의 프로젝트인 ‘기계학습 모델 보안 역기능 취약점 자동 탐지 및 방어 기술 개발’ 과제를 KAIST 손수엘 교수님과 함께 수주하는 성과를 거두기도 했습니다.
블록체인 보안에서는 다양한 블록체인의 구현을 테스트할 수 있는 플랫폼인 BLEEP 플랫폼에 대한 개발을 진행하고 있으며, 최근에는 정보통신기획평가원(IITP)에서 주관하는 12억원 규모의 프로젝트를 수주하기도 했습니다. 이를 통해 블록체인 개발을 위한 실제 테스트 환경을 표준화하는 것을 준비하고 있습니다.
마지막 분야인 공공보안과 관련해서는 공공의 이익을 위한 실용적 보안 연구를 주제로 하고 있으며, 현재는 공공을 위한 보안 교육 플랫폼에 대한 연구를 집중적으로 수행하고 있습니다. 이번에 제가 부임하면서 시작한 연구들이라 올해 말 정도는 되어야 가시적인 성과가 나올 것이라 기대하고 있습니다.
Q. 최근 사이버보안 분야의 경우는 인공지능(AI) 기술을 빼고는 얘기할 수 없을 것 같습니다. 센터장님 또한 AI 기술 연구에 있어 큰 성과를 거두신 것으로 알고 있는데요. 센터는 사이버 보안 분야에서의 AI 기술 연구는 어떤 측면에 초점을 맞추고 계신지요
AI 보안은 앞서 말씀드린 것처럼 크게 두 가지 분야입니다. AI를 활용한 보안과 AI의 보안(AI에 존재하는 보안문제에 대한 연구)입니다. AI를 활용한 보안 분야는 주로 KAIST 소프트웨어 보안연구실과의 협업을 통해 진행되고 있으며, 흔히 AEG(Automatic Exploit Generation)이라고 불리는 인공지능형 취약점 탐지와 익스플로잇 자동 생성에 관한 연구가 그 핵심입니다. 쉽게 말하면 해커가 해킹하는 과정을 인공지능이 수행한다고 생각하면 됩니다.
AI의 보안 분야는 AI 모델에 존재하는 역기능에 대한 탐구입니다. 흔히 Adversarial Machine Learning이라 불리는 연구 분야로, AI 모델을 하나의 프로그램으로 간주하고 그것이 갖는 보안 속성을 검증하는 연구를 진행하고 있습니다. 예를 들어 정상적인 모델이라면 어떤 숫자가 쓰여 있는 그림을 보고 해당 숫자를 인식해야 하지만, 사람이 보는 것과는 전혀 다른 숫자로 인식되는 그림을 생각해볼 수 있는데, 이렇게 모델이 기대한 것과 다른 결과를 내도록 유도하는 그림을 생성할 수 있는지에 대한 여부를 검증하는 기술을 개발하는 것이 저희의 핵심 연구 목표입니다.
Q. 센터의 연구 분야 가운데 하나인 블록체인 보안 분야는 국가 전체적으로 봤을 때는 소강상태인 것으로 판단되는데요. 블록체인 기술 연구에 있어서의 가장 어려운 점과 지금까지의 성과를 설명해 주신다면?
현재 블록체인에 대한 관심은 몇 년 전의 폭발적인 반응에 비하면 다소 누그러진 상황이며, 블록체인 기술 자체에 대한 연구는 전 세계적으로 꾸준한 관심을 받고는 있지만 기대했던 것만큼의 획기적인 개선은 나오지 않고 있는 상황입니다. 저희는 약 2년 전부터 블록체인의 핵심 기술에 대한 고민을 계속해 왔으며, 블록체인 분야의 발전에 있어 걸림돌로 블록체인을 제대로 테스트하고 검증할 수 있는 방법론이 없다는 것에 주목했습니다. 실제로 수천, 수만 노드가 동시에 동작하는 블록체인의 성능과 보안성을 테스트하는 작업은 기술적으로도 매우 까다로운 문제입니다. 저희는 현재 대규모 블록체인 네트워크를 효율적으로 동작시키고 다양한 테스트를 해볼 수 있는 플랫폼을 개발하고 있으며, 이를 통해 블록체인 테스팅에 대한 표준을 정립할 계획입니다.
Q. 최근 코로나19 사태로 인해 원격교육, 원격회의 등 언택트 서비스 활용이 폭증하고 있는데요. 이에 따른 보안위협도 높아지고 있습니다. 이와 관련해서 발생할 수 있는 보안위협과 센터 측에서 진행하고 있는 관련 보안 연구가 있다면 소개를 부탁드립니다
원격교육과 화상회의 등 언택트 기술의 경우 결국 소프트웨어 보안위협과 직결될 수밖에 없는데요. 소프트웨어에 대한 의존성이 높아질수록 보안위협은 높아질 수밖에 없습니다. 왜냐하면 소프트웨어는 근본적으로 완벽할 수 없고, 취약점은 항상 존재 가능하기 때문입니다. 저희 센터에서는 소프트웨어의 취약점을 효율적으로 찾기 위한 다양한 연구를 진행하고 있는데, 그 대표적인 연구주제가 바로 퍼징(fuzzing)입니다. 특히, 올해에는 소프트웨어 공학 분야 최우수 학회인 ICSE에 새로운 퍼징 기술을 발표할 예정이며, 최근 급속도로 발전되는 퍼징 기술에 대한 족보를 세계 최초로 만들어 올해 초 온라인 서비스를 시작하기도 했습니다. 해당 기술 역시 올해 ICSE 학회에 2개의 논문으로 별도 발표될 예정입니다.
Q. 센터의 경우 연구개발한 사이버보안 기술의 민간기업 이전사업도 활발하게 진행하고 있는 것으로 알고 있습니다. 사이버보안 기술의 민간기업 이전과 관련해서 지금까지의 성과를 정리해 주신다면?
세계적 보안기술을 실용화·상용화 하는 것이 저희 센터의 핵심가치이기 때문에 기술이전 또한 활발히 진행하고 있습니다. 최근 3년간 5건의 기술이전을 진행했는데, 주로 소프트웨어 보안 분야에서의 악성코드 분석기술과 웹페이지 분석 기술, 그리고 바이너리 분석 기술 등이었습니다. 앞으로는 이러한 기술이전의 범위를 AI 보안, 블록체인 보안에 이르기까지 확대해나갈 예정입니다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>