[서울=뉴스핌] 나은경 기자 = 박경준 대구경북과학기술원(DGIST) 정보통신융합전공 교수팀은 사이버물리시스템(CPS) 공격을 실시간으로 탐지하고 복구를 지원하는 보안 기법을 개발했다고 25일 밝혔다.

이번 연구결과는 네트워크와 제어이론을 융합한 새로운 개념의 보안기법으로, 향후 자율주행차량 및 스마트 팩토리 같은 보안이 필수적인 4차 산업혁명 분야에 활용될 수 있을 것으로 기대된다.

사이버물리시스템(Cyber Physical System·CPS)은 실제 세계에 있는 컴퓨터와 같은 전자기기를 소프트웨어를 이용해 가상의 네트워크 공간에서 실시간으로 제어할 수 있도록 구축된 시스템이다. 자율주행시스템과 같은 사회기반시설에 사용되는 핵심요소기술로, 해킹과 같은 공격에 노출될 경우 심각한 문제가 초래될 수 있기 때문에 외부 공격에 안전성을 필수적으로 유지할 수 있어야 한다.

하지만 기존 네트워크 보안기술은 CPS의 작동 원리를 고려하지 않은 채 설계돼 있어, 실시간 동작 안정성을 보장하는데 한계가 있고, 더 나아가 보안기술을 실제 CPS에 적용하는 것이 어려웠다. 은밀하고 정교하게 진행되는 공격들은 CPS를 통제하는 소프트웨어 상에서 검출이 불가능한 경우도 있어, 시스템에 심각한 손상을 가할 수 있다.

박 교수팀은 제어이론 기반의 새로운 개념의 사이버물리보안 기법을 제안했다. 제안된 기술은 CPS를 유지하는 SDN1) 장비에 제어이론 기반의 공격탐지 알고리즘을 탑재, 장비가 직접 데이터를 수집하도록 설계했다. 이는 CPS의 이상 여부와 외부 공격을 스스로 탐지하도록 해 시스템의 안전성이 보장된다. CPS가 공격받으면, 중앙 집중화된 네트워크 관리시스템이 스스로 공격자를 네트워크로부터 격리, CPS에 손상된 부분을 빠르게 복구한다.

박 교수는 "다른 연구를 수행하던 중, 기존 제어이론에서 다루던 이상탐지를 네트워크에 적용하면 정교한 공격도 검출 가능할 것으로 기대해 연구를 시작했다"며 "실제 시스템 적용까지 가능한 수준의 기술로 만들기 위해 후속 연구를 계속 진행할 것이다"고 말했다.

한편 이번 연구는 김상준 DGIST 정보통신융합전공 석박사통합과정생이 제1저자로, 은용순 정보통신융합전공 교수가 공동저자로 참여했다. 연구 결과는 컴퓨터과학 및 산업공학 분야 우수 학술지인 'IEEE 트랜잭션스 온 인더스트리얼 인포매틱스(Transactions on Industrial Informatics)'에 지난달 15일 온라인 게재됐다.

nanana@newspim.com