인터넷의 발달은 사용자가 정보 및 서비스를 언제 어디서나 활용할 수 있게 했다. 그러나 인터넷이 PC에서 모바일기기로 확장되면서 프라이버시 문제도 사이버테러 수준으로 복잡해졌다.
건국대학교 연구단은 미래창조과학부와 연구재단의 지원을 받아 ‘차세대 정보·컴퓨팅 기술개발 사업’ 중에서 ‘미래 복합 컴퓨팅을 위한 다차원 경로 공격 대응 및 프라이버시 향상을 위한 SW 원천기술 개발(단장 김성열 교수)’을 수행 중이다. 지난 2011년부터 건국대를 중심으로 서울대, 한양대, 공주대, 국민대, 숭실대, 부경대 6개 대학과 한국전자통신연구원이 참여했다.
인터넷 영역의 확대, 이용 인구의 증가, 스마트기기 확산 등 최근의 급격한 변화는 컴퓨팅 환경도 물리적 제약에서 벗어나게 했다.
이 같은 미래 복합 컴퓨팅 환경의 도래는 패러다임 변화는 물론이고 신규 서비스 환경에서 인터넷을 활용한 사이버 테러 위험까지 증가시켰다. 프라이버시 침해 우려에 사이버 테러는 일시에 전국적 규모로 국가 주요 정보 통신망을 마비시키는 극단적 위기 상황을 초래할 수 있는 파괴력을 지녔다. 기존 암호 및 인증 기술을 그대로 적용하기는 더욱 어려워졌다.
연구단은 기존 유선 네트워크뿐만 아니라 모바일 네트워크, 센서 네트워크 같은 애드혹(Ad-hoc) 네트워크를 포함한 다차원 경로 공격에 신속하게 대응할 수 있는 다양한 기초연구에 매진하고 있다. 세부적으로는 △대규모 네트워크 트래픽 분석·추적 기술 개발과 악성 코드, 트래픽, SW 취약점 분석·탐지, 고립화 기술 개발 △데이터 프라이버시 강화 기술 개발 △암호 프리미티브 안전성 강화·평가 기술개발이다.
연구단은 지난해 상반기까지 3년간 SCI급 저널에 논문 29편을 게재했다. 지적재산권은 국내에 13건을 등록하고, 15건이 출원중이다. 또 국제특허도 2건 출원 중이다.
김성열 단장은 “농협 해킹 사고와 네이트 개인정보 유출 등의 사례에서 볼 수 있듯이 정보보호 분야는 국내외에서 연구개발에 대한 많은 투자가 필요한 중요 분야로 인정받고 있다”며 “다차원 공격을 대비한 기초 연구는 당장 성과가 눈에 보이는 것은 아니지만 장기적 관점에서 진행하다 보면 선진국과 대등한 수준, 아니 그 이상의 기술력을 보유할 수 있을 것”이라고 강조했다.
김성열 건국대학교 인터넷미디어공학부 교수(단장)
-PC, 모바일, 사물인터넷(loT)까지 다양한 악성 공격이 늘어나고 있다.
▲미래의 복잡하고 복합적인 컴퓨팅 환경에서의 공격 방어 방법은 사건이 일어난 후 대처하기가 더욱 어려워질 것이다. 예를 들어 다차원 공격 중 디도스(DDoS) 공격은 근본적 대처가 매우 힘들다. 연구단은 보다 근본적 원초 기술 레벨에서 이러한 복잡한 환경의 소중한 자원을 보호하는 연구를 진행하는 데 의의를 둔다.
-미래 보안 연구가 과거와 다른 점은 무엇인가.
▲과거 해킹 관련 보안 연구는 네트워크의 한 부분만을 감시하는 방법으로 공격을 탐지하고 방어하는 데 집중했다. 이 연구는 처음부터 네트워크 전체를 감시해 원거리에서 일어나는 사건에 관한 연결 관계를 분석하고 사건 발생 시 증거로도 사용할 수 있는 정보를 도출하는 것을 중요한 목표 중 하나로 삼은 점이 혁신적이다.
-차세대정보컴퓨팅기술개발 사업의 중요성을 높이 평가하는데.
▲많은 수의 연구자가 참여하는 대형과제에서 개별 연구자는 소규모 과제를 진행하는 것과 별반 다를 바가 없었다. 개별 연구자 입장에서도 실질 과제를 진행해 많은 금액을 투자할 수 있도록 교수 1인당 연구비를 높게 책정하는 방향을 취해 단기적 연구 성과에 집착하지 않고 장기적으로 연구실의 역량을 충분히 강화할 수 있는 기반을 제공한다는 점에서 정책 실현 가능성이 높다.
김명희기자 noprint@etnews.com
