인공지능(AI) 해킹머신이 스스로 보안 취약점을 찾아 공격하고 방어하는 해킹방어대회가 내년 국내에서 열린다. 대회 플랫폼을 개발해 민간에 보급하고 대회에 참여할 AI 해커 로봇을 육성한다. 머신러닝 등 지능형 기술을 활용한 사이버 자가면역 원천 기술 확보에 촉진제 역할을 할 것으로 기대된다.
2일 미래창조과학부에 따르면 정보통신기술진흥센터(IITP)에서 자기공모방식으로 신청 받은 '지능형 해킹방어경연대회 플랫폼' 개발 과제 관련 민간 사업자가 최근 선정됐다. 일주일간 의견수렴 기간을 거친 후 2년간 플랫폼 개발에 돌입한다. 정부 예산 11억원과 함께 민간 분담금 일부가 투입된다.
AI 해킹머신 대회는 사람 개입 없이 로봇 해커가 해킹 기술로 공방을 나누며 실력을 겨룬다. 미국 국방부 산하 방위고등연구계획국(DARPA)이 개최한 '사이버그랜드챌린지(CGC)'가 대표적이다. 지난해 대회에서는 우승을 차지한 카네기멜론대 '메이헴(MAYHEM)'이 국제 해킹방어대회 '데프콘CTF'에 참가해 세계 최고 수준 실력을 지닌 인간 해커팀과 접전을 펼쳤다.
AI 기술이 발전하면서 사이버 보안 분야에도 다양한 형태로 적용 논의가 이뤄진다. 동시에 공격자 입장에서도 AI를 해킹이나 악성코드 개발에 악용할 가능성이 높아졌다. 일각에서는 해커가 IBM 왓슨과 같은 AI 플랫폼을 악의적 활동에 활용할 수 있다는 지적이다.
정부는 지능형해킹방어대회 개최로 AI를 적용한 사이버 보안 원천기술 확보에 물꼬를 튼다는 구상이다. 장기적으로는 국내 AI해킹대회를 기획하는 모든 주체에게 대회 플랫폼을 제공한다. 플랫폼을 처음 선보일 내년에는 우선 기존 해킹방어대회와 연계하는 방안을 검토한다.
대회에 참여할 AI 해커 로봇 선수 육성 방안도 고민 중이다.
한국인터넷진흥원(KISA)은 2월 미래부 정보보호핵심원천기술개발사업 연구개발(R&D) 과제로 '자가학습형 사이버 면역 기술 개발' 공동연구기관 모집을 공고했다. 세부 연구내용으로 자가 학습형 파일 대상 보안 취약점 자동 탐색기술과 기계학습 기반 코드·블록 단위 자동 보안 패치코드 생성 기술이 있다. 패치 안전배포 기술 및 패치 평가지표 등과 함께 CGC와 같은 해킹방어경연에 출전 가능한 해킹방어 기술 연구도 포함됐다.
연구 최종 목표는 자기학습이 가능한 자동 취약점 검출, 오류 추정, 자동 패치코드 생성·검증 후 안전한 배포 기술 개발이다.
허성욱 미래부 정보보호기획과장은 “개최 일정이나 운영에 관한 세부 내용이 확정되지 않았지만 민간 참여를 중심으로 내년에 첫선을 보이는 것이 목표”라며 “대학과 기업 등에서 대회에 참여할 AI 로봇 선수를 육성(개발)하도록 지원하는 방안도 검토 중”이라고 말했다.
업계에서도 성급한 과제 추진과 성과달성을 기대하기 보다는 AI 해킹·보안 기술 확보를 위한 토대 마련에 의의를 둔다.
보안 업계 관계자는 “국내 화이트해커(화이트 햇 해커)는 각종 국제 해킹방어대회에서 우승을 차지하는 등 실력을 자랑 한다”면서 “AI 기술을 접목한 영역에서는 이제 시작 단계에 들어선 만큼 차분한 준비가 필요하다”고 말했다.
박정은기자 jepark@etnews.com
