한국수자원공사 해킹 등 이번 연말연시에도 굵직한 보안사건이 끊이지 않고 있다.
지난 2012년 8월 개소한 숭실대학교 스마트서비스보안연구센터(ITRC)는 서비스로서의 보안기술을 연구해 보안 실무 담당자들의 시간과 비용을 줄이고 효과적인 보안 시스템을 만드는데 일조하고 있다.
센터 예산은 35억4000만원으로 정부출연금 30억원에 민간이 5억4000만원을 부담했다. 숭실대를 비롯한 6개 대학, 9개 기업에서 96명의 전문가가 연구개발에 참여하며 연구기간은 지난해 12월로 종료됐다.
숭실대 센터는 클라우드 기반의 보안플랫폼과 안드로이드 악성코드 앱 추출 기술, 소셜네트워크서비스(SNS) 개인정보보호 메커니즘 및 신뢰도 판정기술을 개발하는 성과를 거뒀다.
보안서비스(SECaas)를 위한 클라우드 플랫폼은 클라우드 환경에서 사용자가 원하는 보안 서비스를 선택적으로 사용할 수 있게 만든 서비스다. 또 보안을 솔루션 기반에서 서비스 기반으로 전환해 제공할 수 있는 플랫폼을 만들어 DR서비스용 프레임워크를 구축했다. 이를 활용하면 기존의 백업 시스템보다 복구시간을 단축하고 자원을 효율적으로 사용할 수 있다는 장점이 있다. 해당 기술 이전으로 1억3000만원의 수익을 거뒀으며 특허출원 2건과 논문 2건, 소프트웨어 3건 등의 결실을 거뒀다.
안드로이드 악성앱 실행코드 추출 기술을 개발한 것도 숭실대 스마트서비스보안연구센터의 자랑할 만한 성과다. 이 기술은 다양한 안티분석 기법을 우회해 암호화된 실행코드를 추출해 내도록 설계됐다. 안드로이드 앱이 실행되는 환경인 ‘달빅가상머신’을 분석해 실행코드가 메모리에 기록되는 시점과 위치를 파악하는 게 핵심이다. 이에 따라 복호화된 실행코드가 메모리에 기록되는 순간 파일 형태로 이를 파악하는 방식이다.
이 클라우드 기반 추출 서비스는 해당 추출 기술을 원격지 서버에 적용해 웹 서비스 형태로 전달받은 악성앱 실행코드를 분석가에게 제공하는 형태로 진행된다. 분석가는 별도의 실행코드 추출 환경을 만들 필요가 없이 제공되는 클라우드 서비스를 이용해 악성앱의 보호된 실행코드를 즉시 분석할 수 있다.
은닉된 실행코드를 빠르게 추출할 수 있어 분석시간을 대폭 줄일 수 있다는 설명이다. 이 기술은 현재 한국인터넷진흥원 코드분석팀에 전달돼 안드로이드 악성앱 분석업무에 활용되고 있다. 이 기술은 또 미국 디지털포렌식리서치워크숍에서 주관한 ‘2014 제10회 포렌식 대회’에서 연구자 부문 우승을 안았다. 관련 논문 1건 발표와 특허 출원 1건도 함께 이뤄졌다.
SNS에서 사용자 평판을 활용해 미인증 사용자가 본인인지 아닌지를 분간하는 방법과 장치를 개발한 점도 주목된다. 이 연구는 미국의 UC데이비스 SINCERE 프로그램을 이용해 SNS상의 데이터를 수집하고 내용 분석과 성능 향상을 목표로 진행됐다. 페이스북 팬페이지에 대중의 의견을 반영한 새로운 순위 방식을 도입해 SNS마케팅 효과를 보완할 수 있도록 했다.
정수환 숭실대 정보통신전자공학부 교수
-최근 발생한 일련의 해킹 사태 등 보안사고를 막기 위한 매뉴얼이 있다면.
▲우선 예방기능이 강화돼야 한다. 내부 직원 공모를 포함해 발생 가능한 위험을 분석하고 예방기능을 갖춰야 한다. 또 사고발생 직전에 나타나는 징후를 탐지하는 기능이 있어야 한다. 이 기능은 대형 사고를 사전 차단하기 위해 꼭 필요한 기능으로 매우 정교한 설계가 필요하다. 사후 신속한 복구 기능도 필수다. 이를 위해 위험관리 시스템의 표준 모델을 정립하고 보안지수를 개발해 신용등급처럼 일반 국민이 알 수 있게 해야 한다.
-숭실대 스마트서비스보안연구센터가 중점을 둔 목표는.
▲유기적인 산학 연계시스템으로 현장에 곧장 투입할 수 있는 실무형 정보보안 전문가를 양성하는데 주안점을 뒀다. ITRC는 클라우드 보안 프레임워크 기술 개발, 스마트기기 보안기술 개발, 소셜네트워크 서비스 보안기술 개발에 전력했다.
정미나기자 mina@etnews.com