[데일리시큐 길민권 기자]

정보보안 전문기업 파도(대표 박상호·최진원)가 국가 R&D 사업인 '자가진화형 AI 기반 사이버공방 핵심원천기술 개발' 과제의 주요 기술들을 성공적으로 확보했다고 밝혔다. 파도는 올해 연구 수행 항목 가운데 '수요처 맞춤형 AI 사이버공방 설계 및 공방 실행 기술 고도화' 분야에서 핵심 기술 3가지를 완성하며 AI 기반 실전형 공방 훈련 기술의 고도화에 속도를 내고 있다.

이번 연구는 기관·기업마다 상이한 IT 환경에서 발생하는 공격·방어 시나리오를 AI가 스스로 최적화해 생성하는 것을 목표로 한다. 파도는 ▲수요처 환경 기반 공격 테크닉 자동 선정 기술, ▲실전형 시뮬레이션·에뮬레이션 기술, ▲CVE 기반 자동 공격 기술 생성 엔진 등 핵심 요소기술을 모두 개발해 상용화 가능한 수준의 기술력을 확보했다고 설명했다.

■기관 환경별 공격 자동 추천…'AI 공격 플래너' 구현

'수요처 환경 기반 공격 테크닉 자동 선정 기술'은 기관·기업이 보유한 인프라 구조, 운영체제(OS), 서비스 포트, 노드 특성 등 다양한 정보를 입력하면 해당 환경에서 수행 가능한 공격 테크닉을 자동으로 매핑해 추천하는 AI 기술이다. 파도는 이 기술이 일종의 'AI 공격 플래너(AI Attack Planner)' 역할을 하게 되며, 기존 수동 설계 방식에 비해 공방 시나리오 구축 속도를 획기적으로 단축할 것으로 내다봤다.

■실전형 공방 구현…행위 기반 에뮬레이션까지 고도화

두 번째 핵심 기술인 '실전형 시뮬레이션·에뮬레이션 기술'은 AI가 추천한 공격이 실제 환경에서 어떤 영향을 미치는지 전·중·후 단계별로 정밀하게 재현하는 기술이다. 단순한 공격 재현을 넘어 공격자의 행위 기반(Behavior-based) 에뮬레이션까지 가능해, 실제 공격 상황과 유사한 공방 훈련 환경을 제공하는 것이 특징이다.

■글로벌 CVE 기반 신종 공격 자동 생성

또 다른 핵심 기술은 'CVE 기반 자동 공격 기술 생성 엔진'이다. 글로벌 신규 취약점(CVE) 데이터와 내부 취약점 분석 모델을 결합해 유형별 공격 기법을 자동 생성·조합하는 AI 기술로, 신종 취약점 대응 속도를 크게 높일 수 있다. 최신 보안 환경 변화에 능동적으로 대응하기 위한 기술적 기반을 갖춘 셈이다.

■SURF 사이버 레인지 플랫폼에 단계적 적용

파도는 이번에 확보한 핵심 기술을 자사 보안 솔루션에 순차적으로 적용할 예정이며, 첫 단계로 클라우드 기반 통합 사이버 레인지 플랫폼 'SURF(써프)'의 Threat Response Training 모듈에 탑재한다. 이 모듈은 ▲AI가 자동 생성한 공격 기반 트레이닝 제공, ▲실전 환경 수준의 탐지·분석·대응 역량 강화 기능을 중심으로 고도화될 예정이다.

이를 통해 SURF는 기존의 정적·반복형 훈련을 벗어나, 최신 공격기법과 패턴을 AI가 실시간 시나리오 형태로 생성·제공하는 '동적 라이브 공방 훈련 플랫폼'으로 진화하게 된다. 파도는 "최신 공격 시나리오가 자동 생성되는 형태의 사이버 레인지 플랫폼은 국내에서 첫 사례가 될 것"이라고 설명했다.

■"사이버보안 훈련 패러다임 변화될 것"

파도 관계자는 "기관별 환경에 맞춰 AI가 공격 테크닉을 자동 설계하고 실행·검증까지 가능한 기술은 앞으로 사이버보안 훈련 방식 자체를 변화시킬 것"이라며 "이번 기술 확보는 SURF의 글로벌 경쟁력과 확장성을 높이는 중요한 기술적 마일스톤"이라고 강조했다.

■다음 단계는 'AI 시나리오 엔진'·'공방 통합 프레임워크'

파도는 이어 ▲고도화된 AI 공격 시나리오 자동 생성 엔진 개발, ▲공공·산업 전반에 적용 가능한 공격·방어 통합 시뮬레이션 프레임워크 구축, ▲SURF 내 공격자·분석자·방어자 역할별 AI Tutor 개발 등의 후속 과제를 추진 중이다. 또한 글로벌 파트너사와의 협업을 확대해 해외 시장 진출에도 박차를 가할 계획이라고 밝혔다.

원문 기사

• https://www.dailysecu.com/news/articleView.html?idxno=202715