인간의 신경망처럼 스스로 문제점을 진단하고 복구하는 자율 컴퓨터에 대한 연구가 활발한 가운데 외부 공격을 스스로 파악해 복구하는 데이터베이스관리시스템(DBMS) 소프트웨어가 만들어졌다.
C넷에 따르면 펜실베이니아주립대 정보과학기술대학원의 사이버보안그룹의 연구팀이 트랜잭션을 처리하는 중에도 스스로 시스템이 입은 피해를 복구할 수 있을 뿐 아니라 데이터베이스(DB)에 침입한 악성 명령어를 격리시킬 수 있는 DBMS 소프트웨어를 개발했다.
연구팀을 이끈 펭 리우 교수는 “해커의 공격을 시뮬레이션하고 DB의 반응을 살폈는데 해커가 칩임하는 것을 막지는 못했지만 DB가 가동되는 동안에 스스로 피해를 복구했다”고 주장했다.
사이버보안그룹은 자금을 댄 미 공군과 이 소프트웨어 프로토타입에 대한 테스트를 실시하고 있으나 아직 상용화 단계에는 이르지 못한 것으로 알려졌다.
현재 IBM, 오라클, 마이크로소프트(MS) 등의 주요 IT 업체들은 인간의 개입을 최소화시켜 IT 투자를 최소화시켜주는 자율컴퓨터 개발에 총력을 기울이고 있지만 아직까지는 이렇다할 성과는 거두지 못한 상황이다.
IBM의 경우 CEO인 팔미사노가 “스스로 온도와 심장박동을 조절하는 신체와 같은 아키텍처 시스템을 개발해야 한다”고 밝힐 정도로 자율 컴퓨터 개발에 가장 공을 들이고 있다. 이 회사는 지난 7월 자율 컴퓨팅 기능을 갖춘 툴이 포함된 DBMS인 DB2 버전8을 내놓은 바 있으며 이달초 관련 전담조직을 구성한 바 있다. 그러나 이 툴은 아직까지 IT 관리자의 개입을 필요로 하는 과도기적인 제품이다.
오라클도 독자관리 툴을 오라클 9i의 일부로 제공하고 있으며 MS의 SQL서버 데이터베이스도 자동화된 관리 기능을 제공하고 있지만 역시 사람의 손을 필요로 하는 제한적인 기능을 제공한다.
애널리스트들은 소프트웨어 대기업들이 차세대 데이터베이스의 유력후보인 자력복구(self healing) 시스템을 개발중이지만 아직 누구도 완벽한 성과를 거두지 못했다고 분석하고 있다.
IDC의 애널리스트인 칼 올로프슨은 “다양한 예외를 검출하는 툴은 있지만 보고서를 내놓거나 경고를 표시하는 정도”라며 “펜실베이니아대 연구팀의 연구 중 관심을 끄는 것은 공격에 대한 자동 반응 능력”이라고 말했다.
애널리스트들은 대형 기간 DBMS가 지속적으로 늘어나고 있는데다 e커머스, 항공교통통제, 신용카드 과금 등 모든 주요 산업 분야가 대형 DBMS에 의존하기 시작하면서 이를 공격하려는 시도가 늘고 있다는 점 때문에 자율 컴퓨팅에 주목하고 있다. 기존 DBMS의 경우 침입은 쉽게 감지되지만 이는 장기 피해를 가져오며 이후의 트랜잭션과 데이터 갱신시에도 피해를 확산시키며 문제의 근원을 발견하는 데 많은 비용이 들어가기 때문이다.
이와 관련, 리우는 “이번에 개발한 소프트웨어가 DB의 손실이나 다른 2차 피해도 막아준다”고 주장했다.
한편 리우팀의 연구는 공군과 국방고등연구계획청(DARPA)이 초기 자금을 지원했으며 이후 국립과학재단(NSF), 공군, DARPA, 에너지부 등이 추가 자금을 내놓았다.
<황도연기자 dyhwang@etnews.co.kr>