DGIST 정보통신융합전공 박경준 교수팀은 사이버물리시스템(CPS) 공격을 실시간으로 탐지하고 복구를 지원하는 보안 기법을 개발했습니다. 이번 연구 결과는 네트워크와 제어이론을 융합한 새로운 개념의 보안기법으로, 향후 자율주행차량 및 스마트 팩토리 같은 보안이 필수적인 4차 산업혁명 분야에 활용될 수 있을 것으로 기대됩니다.
공격 탐지와 시스템 복구를 스스로?!
사이버물리시스템(Cyber Physical System, CPS)은 실제 세계에 있는 컴퓨터와 같은 전자기기들을 소프트웨어를 이용해 가상의 네트워크 공간에서 실시간으로 제어할 수 있도록 구축된 시스템입니다. 자율주행시스템과 같은 사회기반시설에 사용되는 핵심요소기술로, 해킹과 같은 공격에 노출될 경우 심각한 문제가 초래될 수 있기 때문에 외부 공격에 안전성을 필수적으로 유지할 수 있어야 합니다.
하지만 기존 네트워크 보안기술은 CPS의 작동 원리를 고려하지 않은 채 설계돼 있어, 실시간 동작 안정성을 보장하는데 한계가 있습니다. 더 나아가 보안기술을 실제 CPS에 적용하는 것이 어려웠습니다. 또한 은밀하고 정교하게 진행되는 공격들은 CPS를 통제하는 소프트웨어 상에서 검출이 불가능한 경우도 있어, 시스템에 심각한 손상을 가할 수 있습니다.
이에 박경준 교수팀은 제어이론 기반의 새로운 개념의 사이버물리보안 기법을 제안했습니다. 제안된 기술은 CPS를 유지하는 SDN 장비에 제어이론 기반의 공격탐지 알고리즘을 탑재, 장비가 직접 데이터를 수집하도록 설계했습니다. 이는 CPS의 이상 여부와 외부 공격을 스스로 탐지하도록 해 시스템의 안전성이 보장됩니다. 또한 CPS가 공격받으면, 중앙 집중화된 네트워크 관리시스템이 스스로 공격자를 네트워크로부터 격리, CPS에 손상된 부분을 빠르게 복구합니다.
- SDN(Software Defined Network, 소프트웨어 정의 네트워크)
소프트웨어 프로그래밍을 통해 네트워크 경로 설정과 제어 및 복잡한 운용관리를 편리하게 처리할 수 있는 차세대 네트워킹 기술을 말합니다.
DGIST 정보통신융합전공 박경준 교수는 "다른 연구를 수행하던 중, 기존 제어이론에서 다루던 이상탐지를 네트워크에 적용하면 정교한 공격도 검출 가능할 것으로 기대해 연구를 시작했다"며 "실제 시스템 적용까지 가능한 수준의 기술로 만들기 위해 후속 연구를 계속 진행할 것이다"고 말했습니다.
한편 이번 연구는 DGIST 정보통신융합전공 김상준 석박사통합과정생이 제1저자로, 정보통신융합전공 은용순 교수가 공동 저자로 참여했다. 연구 결과는 컴퓨터과학 및 산업공학 분야 우수 학술지인 ‘IEEE Transactions on Industrial Informatics’에 게재됐습니다.
##참고자료##
