‘팀 애틀란타’ 대표해 카이스트 윤인수 교수 인터뷰
[보안뉴스 김경애 기자] AI를 활용한 차세대 해킹 시스템 경연대회 ‘AI 사이버 챌린지(AI Cyber Challenge, 이하 AIxCC)’ 예선에서 KAIST 전기및전자공학부 윤인수 교수팀이 속한 연합팀 ‘팀 애틀랜타(Team Atlanta)’가 결승에 진출했다.
▲‘AI 사이버챌린지(AI Cyber Challenge)’ 현장[사진=카이스트 윤인수 교수]
AI 사이버 챌린지는 각 팀이 개발한 AI 기반의 사이버 추론 시스템(Cyber Reasoning System, 이하 CRS)을 겨루는 대회로, 전 세계 총 91개 팀이 등록하고 39개 팀이 참여한 이번 예선에서 팀 애틀랜타는 결승에 진출할 7개 팀 중 하나로 선정됐다.
특히, 팀 애틀랜타의 CRS는 예선 문제로 출제된 유명 소프트웨어인 SQLite3에서 출제자가 의도하지 않은 신규 취약점을 발견하는 성과를 거두기도 했다. 이는 AI가 보안 분야에 가져올 혁신의 가능성을 보여주며, AI 사이버 챌린지의 목표와도 부합하는 중요한 성과로 평가된다.
이에 따라 첫 대회에서 결승에 진출한 ‘팀 애틀랜타(Team Atlanta)’에 대한 이목이 집중되고 있다. 이들은 어떻게 첫 대회에서 결승까지 진출하게 됐을까. <보안뉴스>에서 팀을 대표해 카이스트 윤인수 교수와의 인터뷰를 통해 AI 사이버챌린지 결승 진출 비결과 참가하게 된 배경, 대회 참가 경험에 대해 들어봤다. 다음은 인터뷰 일문일답이다.
Q. AI 사이버 챌린지 결승 진출을 축하드립니다. 소감 부탁드려요.
오랫동안 준비한 대회에서 좋은 성과를 거두어서 기쁩니다. 많은 사람들이 노력한 대회라서 꼭 좋은 결과 있었으면 했는데, 다행이라는 생각이 드네요.
Q. 우승팀에 대해 소개 부탁드립니다.
저희 팀은 KAIST, 조지아텍, POSTECH, 삼성리서치 인원 30명으로 이루어졌는데요. 조지아텍의 김태수 교수님 연구실을 중심으로 이루어진 팀입니다. 저는 김태수 교수님 연구실에서 박사과정을 했었고 POSTECH에서 합류중이신 박상돈 교수님은 그 연구실에서 포닥을 하셨었습니다. 그리고 조지아텍의 김태수 교수님 연구실 학생들과 현재 겸직 중이신 삼성리서치 인원들이 합쳐서 구성되었습니다.
Q. 참가 배경 및 동기가 궁금합니다.
2016년에 저희 연구실에서 DARPA Cyber Grand Challenge(CGC)를 준비했었습니다. 예선 통과는 했었지만 본선에서는 팀 간의 커뮤니케이션 이슈를 비롯한 다양한 대회 참여 등 외적인 문제로 좋은 성적을 거두지는 못했습니다. 그래서 이번에 DARPA에서 이 챌린지가 발표됐을 때 그때의 문제를 만회하기 위해, 그리고 AI가 가져올 변화를 직접 경험해 보기 위해 참가를 결정하게 되었습니다.
Q. 대회 분위기는 어땠나요?
생각보다 많은 팀들이 참여했더라고요. 총 70여팀 가량이 등록하고 39팀이 예선에 참가했는데요. 그 팀들도 저희가 Shellphish와 같은 저희가 잘 아는 학교 팀 뿐만 아니라 Trail of bits 와 같이 유명 연구기관, 티오리(Theori)와 같은 회사 등 다양한 팀에서 참여한 것 같습니다. 라이벌이라고 꼭 이야기할 팀은 없는 것 같고요, 다 너무 잘하는 팀이라 모두가 라이벌이 아닌가 싶습니다.
Q. 대회 참가에 있어 가장 어려웠던 점은 무엇인가요?
대회의 포맷이 결정되지 않고 계속 바뀌었다는 점이 가장 어려웠던 것 같습니다. 첫 대회다 보니 초반에 공개되었던 포맷과 시스템 구성들이 대회 진행중에 계속 바뀌어 시스템을 맞춰서 수정해야되는 것들이 힘들었던 것 같습니다. 예선기간 동안 그래도 많은 부분이 안정화 되었기 때문에 결승 때는 기술 자체에 더 집중 할 수 있을 것 같습니다.
Q. 문제 난이도나 문제 스타일은 어땠나요?
아직 문제가 공개가 안되서 어떤 스타일이었는지 파악하기는 힘들지만, 쉽지는 않았던 것 같습니다. 특히 Linux Kernel의 경우에는 참여팀 중 딱 한팀만 한문제를 풀고 나머지는 못풀기도 했습니다. 아마 어떤 시스템상 제약 조건이 있지 않았나 예측하고 있는데 문제가 공개되면 더 확실시 되지 않을 까 싶습니다.
Q. 결승 진출 비결 및 노하우는 무엇인가요?
비결 및 노하우라고 할만한 게 있나 싶네요. 저희 팀원들 모두 전세계적으로 보안 쪽에 최고의 연구 역량을 가진 팀이다 보니 그런 팀들이 모여서 하다보니 좋은 성과가 있지 않았나 싶습니다.
▲윤인수 교수[사진=카이스트 윤인수 교수]
Q. 대회에서의 에피소드를 말씀해주신다면?
가장 기억에 남는 건 저희 팀 애틀란타의 시스템이 sqlite3의 제로데이 취약점을 찾은 일이 아닌가 싶습니다. 출제 측에서 의도한 문제 외에 취약점을 찾은 건 저희 팀이 유일하지 않나 싶은데요, 이로 인해 AI가 가져올 보안의 변화에 대해 조금 살펴볼 수 있는 계기가 되지 않았나 싶습니다.
Q. 대회 참가와 관련해 연합팀의 향후 계획은 무엇인가요?
이제 1년동안 열심히 준비해야겠죠. 이전에 있었던 문제들에 대해서 고민하고 리뷰하면서 시스템을 발전시켜 나갈 계획입니다. 이전에는 시간상 하지 못했던 조금 더 적극적인 시도들도 하며 획기적인 발전을 꾀하고자 합니다.
Q. 대회 참가를 통해 AI 보안에 대해 어떤 연구가 더 필요하다고 느끼셨나요?
최근 급격히 발전하는 AI를 취약점 탐지와 패치에 어떤 식으로 활용할 수 있을지에 대한 논의를 할 수 있는 시간이라고 생각합니다. 실질적인 시스템을 만들며 거기에서 나오는 시사점들을 토대로 더 많은 발전이 있을 것이라 생각합니다.
Q. AI가 사이버 보안의 미래에 가져올 변화 및 대응방안을 제시해 주신다면?
AI는 결국 우리가 이전에 하지 못했던 레벨에서의 자동화를 이끌어 낼 것이라 생각합니다. 이전에는 사람만이 발견할수 있었던 취약점 타입들을 AI의 도움으로 발견할 것이고 이를 통해 신규 취약점 발견 속도가 빨라져서 우리 삶의 위협으로 다가오지 않을까 싶습니다. 이러한 기술들이 어떤 의미에서는 위협이 될 수 있지만, 잘 활용한다면 선제적 방어가 가능할 것이라고 봅니다. 그리고 발견된 취약점을 신속하게 방어하는 데도 활용될 수 있을 것입니다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>