기술동향No.09, 2023/05

첨단 기술의 활용, 사이버전 대응역량을 좌우한다. 이성태 교수
stlee@iscu.ac.kr / 서울사이버대학교 컴퓨터공학과

서론

  “빅데이터 기반의 사이버전 지휘통제 기술”이란 사이버 공간 내에서 적의 정보를 수집하고 사이버 전장 상황 분석과 작전 관리·통제·훈련을 통해 지휘관이 상위수준의 의사결정을 가능하게 하는 기술을 의미한다. 본 기술을 활용하면 지휘관이 사이버 전장에서 빠르고 적극적인 대응이 이루어져 국가의 사이버 안보를 유지하고 적의 사이버 공격을 미연에 방지하는데 크게 기여할 수 있다. 본 원고에서는 이와 같은 사이버전에 대한 지휘통제를 매우 효과적으로 수행하는데 필요한 주요 기술을 소개하였다. 참고로 본 원고에 제시된 기술 내용은 「2022~2036 국방기술기획서」에 수록된 국방전략기술 중 “117. 빅데이터 기반의 사이버전 지휘통제 기술”에 포함된 주요 핵심기술을 보다 자세히 제시한 것임을 밝혀둔다.

빅데이터/인공지능 기반 군 사이버작전 지원 기술

  텍스트 마이닝은 텍스트 데이터에서 의미있는 정보를 추출하는 기술로, 군사분야에서는 정보 수집 및 분석에 매우 유용하게 사용된다. C4I(Command, Control, Communications, Computers and Intelligence) 체계의 정보융합/분석에 적용될 경우 텍스트 마이닝은 다양한 소스에서 수집된 텍스트 데이터를 분석하여 군사적인 정보를 추출하고, 이를 기반으로 적에 의해서 발생할 수 있는 각 부분별 사이버 공격을 사전 예고할 수 있는 보안기술로 활용할 수 있다. 예를 들어, 소셜 미디어, 블로그, 포럼 등에서 적의 공격 계획이나 작전 정보가 유출될 경우, 이를 수집하여 텍스트 마이닝기술을 이용해 적의 작전 동향, 목표, 타격 대상, 시기 등을 분석할 수 있으며 이를 통해 군은 적의 작전을 사전에 예측하고 대응할 수 있는 것이다.

실시간 정보 수집/관리 기술

  군에서 대규모 상황정보(자산 상태 정보, 보안장비 이벤트, 사이버 인텔리전스) 수집, 분산관리 및 검색하는 기술로는 대규모 데이터를 처리할 수 있는 빅데이터 기술과 분산컴퓨팅 기술 등이 사용된다. 예를 들어, 분산 컴퓨팅 기술을 활용하여 대규모 상황 정보를 수집하고 처리하기 위해 Hadoop 1) 이나 Spark 2) 와 같은 기술이 사용되는데 분산 저장 및 처리가 가능한 HDFS(Hadoop Distributed File System)와 같은 분산 파일 시스템을 사용하여 데이터를 저장하고 관리한다. 또한 검색 기술로 Elasticsearch 3) 나 Solr 4) 와 같은 검색 엔진을 활용하면 데이터를 쉽게 검색하고 분석할수 있으며 다양한 형태의 데이터를 색인화하고 검색 쿼리를 처리하여 적합한 검색 결과를 반환할 수 있다.

  또한, 상황 정보를 수집하는 보안장비들에서 발생하는 이벤트 로그를 수집하고 분석하는 기술도 중요하다. 이를 위해 SIEM(Security Information and Event Management) 시스템을 사용하여 보안 장비에서 발생하는 이벤트 로그를 수집·분석하여 보안 위협을 탐지 하는 기능을 제공한다.

  군 사이버 자산 검색 기술은 군이 보유하고 있는 모든 정보시스템과 그에 대한 보안장비, 네트워크 장비, 서버 등의 자산을 검색하고 분류하는 기술이다. 이 기술을 이용하여 군은 자신의 정보시스템에 대한 전반적인 상황을 파악하고 취약점을 분석하여 보완하는 등 보안 대책을 수립할 수 있다.

  공개정보 기반 적 사이버 정보 탐지 및 표적관리 기술은 다양한 공개정보 소스에서 수집한 데이터를 분석하여 적의 사이버 공격 가능성과 대응 방안을 제시하는 기술로서 특히 국방 분야에서 중요한 역할을 한다. 본 기술은 공개 정보 수집 도구를 사용하여 인터넷상에서 수집 가능한 모든 데이터를 수집하고, 자연어 처리 기술을 사용하여 수집된 데이터를 분석한 후인공지능 기반 분석 기술을 활용하여 적의 사이버 공격 가능성을 예측하고, 대응 방안을 제시하는 것이다.

사이버 피해평가 기술

  군에서 對물리전 전장환경 및 임무 모델링, 사이 버전 전장환경 및 임무 모델링, 시나리오 개발및 시뮬레이션 기술은 군사전략 수립 및 전투 시뮬레이션에 필수적인 기술로서 중요하게 다뤄지고 있다.

  우선 물리전 전장환경 및 임무 모델링 기술은 지형, 날씨, 장비 등을 포함한 전투 상황을 3D 모델링을 통해 시각화하는 기술이며 전장 상황을 가상으로 재현하여 군사 전략 수립, 군수 및 전투 계획 수립, 훈련 등 다양한 용도로 활용 된다. 또한 사이버전 전장환경 및 임무 모델링 기술은 사이버전 특성에 맞춰 군사 전략 및 전투 시뮬레이션을 위한 가상의 사이버 전장 환경을 구축하는 기술로서 사이버공격이 발생할 경우 대응 전략 및 대응 방안을 수립하고 시뮬레이션을 통해 훈련할 수 있다. 그리고 시나리오 개발 및 시뮬레이션 기술은 다양한 전투 시나리오를 개발하여 가상의 전장에서 군사 전략및 전투 훈련을 수행하는 기술로서 군사 전략의 유효성을 검증하고, 군사력 향상을 위한 전투 훈련을 수행할 수 있다. 무엇보다도 시나리오 기반으로 시뮬레이션을 수행함으로써 군사 전략 및 전투 계획의 문제점을 사전에 파악하여 개선하는데 기여한다.

사이버 공격예측 기술

  인공지능과 머신러닝 기술을 적절하게 활용하면 다양한 데이터 소스로부터 정보를 수집하고 분석하여 새로운 위협을 빠르게 감지하고 대응하는데 효과적이다. 예를 들어, 기존 사이버 공격 사례와 관련된 데이터를 학습시킨 모델을 사용하여, 새로운 공격이 발생할 가능성이 높은 시나리오를 예측할 수 있다. 그리고 이를 위한 데이터 수집및 분석을 자동화하여 빠른 대응이 가능하도록 하는 기술도 중요하다.

사이버 공통작전상황 전시 기술

  본 기술은 군 내에서 사이버작전 수행에 필요한 상황 정보를 효과적으로 전시하고 활용하기 위한 기술로서 다양한 세부 기술이 포함된다. 첫째, 군 내에서 수집된 다양한 사이버 정보들을 표준화된 방식으로 표현하는 사이버 객체 표현 기술을 활용하여 네트워크 구성도, 서버 정보, 공격 로그 등의 정보들을 하나의 통합된 형식으로 표현할 수 있다. 둘째, 사이버작전은 다양한 계층에서 동시에 이루어지기 때문에, 이를 효과적으로 전시하기 위한 멀티레이어드(Multilayered) 상황 도시 기술이 요구된다. 본 기술은 다양한 계층(물리적, 논리적, 인적 등)에서의 상황 정보를 통합하여 하나의 시각적인 형태로 전시할 수 있도록 도와준다. 셋째, 군 내에서 수집된 다양한 상황 정보들을 분석하고 이를 기반으로 예측하는 기술인 시공간 분석 및 도시 기술을 통해 다양한 상황 정보들을 지도와 같은 시각적인 형태로 전시하고, 이를 기반으로 예측 모델을 구축하여 적극적인 대응이 가능해질 수 있다.

사이버 무력화 기술

  본 기술은 적의 사이버 자산을 무력화하거나 파괴함으로써 적의 사이버 공격 능력을 저하시키는 것을 목적으로 하며 다양한 방법으로 구현될 수 있다. 예를 들어 적의 시스템에 악성 코드나 바이러스를 삽입하여 시스템을 마비시키는 방법, 적의 네트워크를 침투하여 인프라를 파괴하는 방법, 적의 정보를 삭제하거나 변조하는 방법 등이 있다.

사이버 훈련 자동화 기술

  사이버 훈련체계를 위한 시스템 공격/방어팀 자동화 기술은 인공지능 및 자동화 기술을 이용하여군 내부에서의 시스템 공격 및 방어에 대한 훈련을 자동화하는 기술이다. 본 기술을 적용하면 실제 군사 작전에서 발생할 수 있는 다양한 사이버 위협 상황을 시뮬레이션하여 훈련할 수 있다. 이를 통해 우리 군은 다양한 사이버 공격 상황에서 신속하게 대처할 수 있는 능력을 키울 수 있고 인력 및비용을 절약하면서도 효율적으로 훈련할 수 있다.

  특히 가상화 기술을 활용하여 가상 환경에서 자동으로 시스템 공격/방어팀을 구성하고, 각 팀원들이 실제 작전에서 수행하는 역할을 배치하여 자동화된 훈련을 제공한다. 인공지능 기반의 자동화 시스템을 이용하여 공격/방어 시나리오를 생성하고, 우리 군이 훈련을 받으면서 인공지능이 훈련 내용을 분석하여 개별 군인들의 역량을 평가하고, 이를 바탕으로 개별적인 훈련 계획을 제시할 수있다.

인공지능 기반 내부자 비정상행위 탐지 기술

  군에서 접근권한을 가진 내부자의 의도적인 또는 실수에 의한 사이버 위협을 인공지능을 기반으로 예측, 방지하거나 탐지할 수 있는 다양한 기술을 개발하고 있다. 예측 기술 측면에서는 머신러닝 기반의 이상탐지 기술을 활용하여, 내부자의 행동 패턴을 분석하고 비정상적인 행동을 감지하고 경고 하는 기술을 개발하고 있는데 이러한 기술은 내부자의 의도적인 사이버 공격을 사전에 예측하고 방지하는 데 매우 유용하다. 또한 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)과 같은 보안 시스 템을 활용하여 내부자의 악의적인 행동을 차단하고 탐지하는 기술을 개발하고 있으며 보안 이벤트 및 로그를 모니터링하고 분석하여, 비정상적인 행동을 감지하고 경고하는 기술도 개발되고 있다.

맺음말

  현대 전장에서는 사이버 공격이 실제 군사 작전에 영향을 미칠 수 있는 중요한 요소가 되었기 때문에 사이버전 지휘통제 역량이 조속히 구비될 수 있도록 각종 첨단기술을 신속하게 개발하여 적용하는 것은 이제 필수적인 과업이다.

  이에 따라 빅데이터 기술과 인공지능 기술을 활용하여 대량의 데이터를 신속하게 처리하고 분석하여 적의 공격 패턴과 목표를 조기에 파악할 수 있도록 사이버 감시정찰 기술 역량을 확보해야 할 것이다. 그리고 적의 공격 패턴과 목표, 공격 대상의 시스템 및 보안 수준 등을 종합하여 지휘관이 빠르게 상황을 판단하여 의사결정할 수 있도록 사이버 전장 상황 분석이 종합적으로 이루어지는 것도 요구된다.

  이와 함께 적의 공격 패턴에 따라 방어 전략을 수립하고, 적의 공격을 파악한 후 신속·효과적으로 대응이 이루어질 수 있도록 작전 관리 및 통제 기술을 활용하여 상황에 따른 대응 전략이 수립될 수 있어야 한다. 끝으로 군사 작전에서는 많은 요소들이 상호작용하며 복잡한 전투환경이 조성되기 때문에 평시에 군사 지휘관들이 많은 양의 정보를 효율적으로 수집·분석하여 신속하고 정확한 결정을 내릴 수 있는 훈련이 이루어지도록 다양한 시나리오를 개발하고 시뮬레이션할 수 있는 기술을 활용하는 것도 빼놓을 수 없다.

1) Hadoop은 대규모 데이터의 저장과 분석, 처리에 적합한 기술로, 국방 분야에서도 다양한 용도로 활용될 수 있는데, 군사 정보 수집 및 분석, 군사 정보 보호, 군사 자산 관리, 지리 정보 시스템 등에서 활용될 수 있다. 또한, Hadoop의 확장성과 유연성은 군사 작전 등에서 발생하는 대용량 데이터의 처리와 분석에 적합하다.
2) 기본적으로 인메모리 데이터 처리를 지원하기 때문에 빠른 속도로 데이터 처리가 가능하며, 스트리밍 처리, 머신러닝 등 다양한 분야에서 활용되는데, 대용량 데이터 처리와 분석, 사이버 보안, 군사 작전, 무인 시스템 등에서 활용될 수 있다. Spark는 Hadoop과 함께 사용될 경우 더욱 강력한 분산 데이터 처리 시스템을 구축할 수도 있다.
3) 대규모 데이터 세트를 분산하여 저장하고 처리하기 때문에 확장성이 뛰어나다. 그리고 실시간으로 데이터를 처리할 수 있으며 검색, 분석, 로깅, 보안, 비즈니스 분석 등 다양한 용도로 사용된다.
4) 데이터 검색, 문서 검색, 통계 및 분석, 자동 완성, 스펠링 검사, 지리 공간 검색 등 다양한 검색 기능을 제공한다.
TOP