케이사인(대표 최승락)이 자회사 세인트시큐리티 및 한국자동차연구원, 고려대학교와 함께 국토교통부 ‘인공지능을 이용한 차세대 보안 기술 기반, 자동차 및 차세대 교통 인프라(C-ITS) 보안성 강화 사업’을 수행한다고 31일 밝혔다.

C-ITS(Cooperative-Intelligent Transport Systems)는 차량을 주행하는 운전자에게 주변 교통 상황과 급정거, 낙하물 등 사고 위험 정보를 실시간으로 제공해주는 시스템이다. 교통사고 예방으로 안전성과 이동성을 향상시킬 뿐 아니라, 기존의 도로 관리 중심에서 이용자 안전 중심으로 변화하는 패러다임을 투영하고 있다.

C-ITS는 전기차와 수소차 등 미래 자동차 기술의 핵심 요소로 꼽히는 IT 기술과 5G/5G+ 등 차세대 통신 기술을 결합해 자율 주행, 차세대 교통 인프라, 스마트 도로 정보 등에 활용해 교통 수단의 비약적 발전을 가져올 수 있는 기술이다. 이러한 발전을 위해 보안성 강화는 필수다.

‘인공지능을 이용한 차세대 보안 기술 기반, 자동차 및 차세대 교통 인프라(C-ITS) 보안성 강화 사업’은 미래 교통수단 발전과 디지털 안심국가 실현을 목표로 하고 있다. 해당 사업은 과학기술정보통신부 산하 정보통신기획평가원(IITP)의 차세대 보안 기술을 개발을 중심으로 정보보호 핵심원천기술 개발 사업 형태로 수행된다. 해당 사업은 정부출연금 57억원, 민간부담금 11억 총 68억이 투입된다.

케이사인 컨소시엄은 디지털 트윈 기술을 이용해 C-ITS 인프라를 가상 공간에 복제하고, 복제한 시스템은 인공지능을 활용해 공격과 방어를 자동으로 수행할 수 있도록 개발하게 된다.

컨소시엄에 참여하는 세인트시큐리티 관계자는 “보안성을 강화한다는 목표는 기존 보안 기술 연구와 비슷하지만, 스스로 능동적인 보안성을 강화하는 BAS (Breach and Attack Simulation) 기술이 적용됐다는 점에서 결을 달리한다”라고 말했다.

방어를 위한 방어 기술 개발이 아닌, 실제 공격을 기반으로 방어 기술을 만든다는 의미다. 케이사인 컨소시엄은 인공지능 기술을 극대화해 사람의 개입을 최소화하고, 스스로 공격과 방어를 수행하며 성장하는 능동적 시스템을 개발에 초점을 두고 있다.

이번 과제 수행으로 C-ITS 인프라와 국가 기반 주요 시설 등 핵심 시설에 대한 자유로운 모의 해킹이 가능해질 것으로 예상된다. 사람의 개입 없이도 인공지능이 수행한 결과를 바탕으로 대응 전략을 수립하며 보안성을 강화할 수 있게 된다. 시공간이라는 물리적 제약을 초월해 국가 주요 시설을 안전하게 보호할 수 있게 되는 것이다.

특히 인공지능 기술이 자동차, 모바일 등을 포함한 클라우드 인프라 전 영역에 대한 공격 루트와 자동화된 공격 기술을 원천적으로 확보할 수 있다. 확보된 공격 기술은 마이터 어택의 엔터프라이즈, 모바일, ICS 대상 공격 모델인 TTP(Tactics, Techniques, Procedures)에 적용돼 공격 기술 자체를 표준화할 수 있게 된다.

케이사인 어성율 전무는 “국내 자동차, 교통 등 핵심 기술을 연구하는 한국자동차연구원을 비롯해 차세대 보안 기반 기술을 연구하고 개발하는 고려대학교, 세인트시큐리티와 컨소시엄을 이루어 미래에 꼭 필요한 기술을 연구하게 됐다”라며 “C-ITS 인프라는 자동차를 포함한 교통, 도로 체계, 심지어 횡단 보도를 건너가는 일반 시민 까지도 그 보호 대상에 포함하고 있다. 단순한 정보보호 기술 개발에서 더욱 발전시켜 시민의 안전과 생명을 지키는 디지털 안심 국가 실현을 위해 최선을 다하겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★