DX 및 보안 전문기업 쿤텍(대표 방혁준)이 한국전자통신연구원(ETRI, 원장 방승찬)과 협력해 AI 기반의 사이버보안 위협 탐지 엔진 개발을 위한 '사이버공방 가상화 전장'을 구축했다고 5일 밝혔다.

이 성과는 정부가 사이버 훈련장을 통한 실증 수행을 목표로 주관하는 ‘자가진화형 AI기반 사이버공방 핵심원천기술 개발’ 과제를 수행한 결과로, 사이버공격 시나리오를 자동으로 생성하고 자가 사이버 전(Self-Play)을 수행해 스스로 학습해 진화하는 AI 기반 진화형 사이버 공방 핵심기술 개발을 목표로 했다.

이번 과제에 쿤텍과 ETRI는 SDN(Software Defined Network) 기반의 가상 네트워크 환경의 가상 전장을 구현했다. 구현에 들어간 기술은 가상 전장 구성 요소와 연결 정보를 설정 파일에 입력하면 자동으로 전장을 구축하는 기술로, 기존 수동으로 구성하는 방식을 개선했으며, 다양한 구조의 가상 전장을 유연하게 구성할 수 있다.

한편, 이번 개발에 쿤텍은가상 네트워크에서 공격 및 방어를 직접 수행할 가상 장치들을 지원해 별도로 가상 장치를 구성해야 하는 번거로움을 줄였다. 제공되는 가상 장치는 라우터, 웹 서버, DB 서버, 메일 서버 등이 포함된다.

ETRI 문대성 책임연구원은 “진화하는 사이버보안 위협에 선제적으로 대응하기 위해서는 AI 기반 공격 탐지 엔진을 활용하여 기존 시그니처 및 행위기반의 보안 솔루션과 차별화되는 기술을 확보하는 것이 필수적이다.”라며, “사이버 전장의 가상 네트워크 및 가상 장치에 대한 설정, 제어와 정보 수집 기능의 가상 전장 관리 인터페이스를 제공해 사이버 전장을 필요로 하는 다른 도구와 원활하게 통합될 수 있어 보안 분야에서의 활용성이 높을 것으로 기대한다.”라고 전했다.