대구경북과학기술원(DGIST·총장 국양)은 박경준 정보통신융합전공 교수팀이 사이버물리시스템(CPS) 공격을 실시간으로 탐지하고 복구를 지원하는 보안기법을 개발했다고 25일 밝혔다.
네트워크와 제어이론을 융합한 새로운 개념의 보안기법으로, 자율주행차와 스마트팩토리 같은 보안이 필수인 4차 산업분야에 활용될 수 있을 것으로 기대된다.
CPS는 전자기기들을 소프트웨어를 이용해 가상 네트워크 공간에서 실시간으로 제어할 수 있도록 구축된 시스템이다. 자율주행시스템과 같은 사회기반시설에 사용되는 핵심요소기술이다.
하지만 기존 네트워크 보안기술은 CPS 작동 원리를 고려하지 않은 채 설계돼 있다. 실시간 동작 안정성을 보장하는데 한계가 있고, 더 나아가 보안기술을 실제 CPS에 적용하는 것이 어려웠다. 또 은밀하고 정교하게 진행되는 공격들은 CPS를 통제하는 소프트웨어 상에서 검출이 불가능한 경우가 많아 시스템에 심각한 손상을 가할 수 있다.
박 교수팀은 제어이론 기반 사이버물리보안 기법을 제안했다. CPS를 유지하는 SDN(소프트웨어 정의 네트워크)장비에 제어이론 기반 공격탐지 알고리즘을 탑재, 장비가 직접 데이터를 수집하도록 설계했다. 이는 CPS 이상 여부와 외부 공격을 스스로 탐지해 시스템 안전성을 보장한다.
또 CPS가 공격받으면 중앙 집중화된 네트워크 관리시스템이 스스로 공격자를 네트워크로부터 격리, CPS에 손상된 부분을 빠르게 복구한다.
박경준 교수는 “기존 제어이론에서 다루던 이상탐지를 네트워크에 적용하면 정교한 공격도 검출 가능할 것으로 기대해 연구를 시작했다. 실제 시스템 적용까지 가능한 수준의 기술로 만들기 위해 후속 연구를 계속 진행할 것”이라고 말했다.
DGIST 정보통신융합전공 김상준 석박사통합과정생이 제1저자로, 정보통신융합전공 은용순 교수가 공동저자로 참여한 이번 연구 결과는 최근 컴퓨터과학 및 산업공학 분야 우수 학술지인 'IEEE Transactions on Industrial Informatics'에 온라인 게재됐다.
대구=정재훈기자 jhoon@etnews.com
