KOSEN 한인과학기술자네트워크

ABSTRACT
As the interest in achieving an intelligent society grows with the fourth industrial revolution’s development, information and communications technologies technologies like artificial intelligence (AI), Internet of Things, virtual reality, information security, and blockchain technology are being actively employed in different fields for achieving an intelligent society. With these modifications, the information security paradigm in industrial and public institutions, like personal sensitive data, is quickly changing, and it is exposed to different cyber threats and breaches. Furthermore, as the number of cyber threats and breaches grows, so does the need for rapid detection and response. This demand can be satisfied by establishing cyber training programs and fostering experts that can improve cyber security abilities. In this study, we explored the domestic and international technology trends in cyber security education and training facilities for developing experts in information security. Additionally, the AI technology application in the cyber training ground, which can be established to respond to and deter cyber threats that are becoming more intelligent, was examined.   

KEYWORDS         artificial    intelligence,    cyber    attack,    information    security,    intelligent    cyber    range,    reinforcement    learning

최근 ICT 기술과 4차 산업혁명에 따른 초연결 인 프라 구축으로 디지털 사회, 사이버 공간으로의 전 환이 빠르게 진행되고 있다. 이러한 환경에서의 무분별한 데이터 활용과 정보 공개는 악의적인 해킹 및 위협 등의 사이버 공격에 쉽게 노출될 가능성이 크다. 사이버 공간에서는 보호 대상의 증가, 이전보 다 자동화되고 신기술로 무장한 다양한 사이버 공 격에 대응하기 위해 보안 패러다임도 빠르게 변화 하고 있다[1-3]. 더욱이 COVID-19 시대를 거치며 물리 세계와 사이버 세계의 경계가 더욱 모호해지 고 있으며, 사이버 환경에서의 위협이 물리 세계에 까지 영향을 미치는 양상으로 발전하고 있다. 특히, 사이버 공간 확대로 개인·산업·국가시설 등에 사이 버 공격 및 보안 위협이 폭넓게 증가하고, 국가 간의 사이버안보 위협에 대한 경쟁은 더욱 치열해질 것 으로 전망된다. Statista 2022의 전 세계 사이버 보안 시장 규모 및 전망을 살펴보면, 2021년 2,179억 달 러를 시작으로 2026년에는 3,454억 달러로 성장할 것으로 예상하였다[4]. 결과적으로 효율적인 사이 버 보안 환경 구축 및 운영을 포함한 사이버 보안 시 장은 높은 성장률을 지속할 것으로 보인다. 

사이버 공간에서의 공격은 날로 고도화 및 대량 화되고 있을 뿐만 아니라 새로운 기술로 무장한 공 격 주기도 짧아지고 있어, 그 피해를 최소화하기 위 한 방어전략 연구 및 전문인력 양성은 필수적이다 [5,6]. 이러한 이유로 사이버 환경에서의 보안 역량 을 강화할 수 있는 교육 프로그램 개발 및 전문인력 양성을 위한 사이버 훈련장(Cyber Range)에 대한 필 요성이 증가하고 있다[5]. 현재까지의 사이버 훈련 장은 전문가의 경험에 의존한 시나리오 기반의 문 제풀이 방법이 일반적이다[5,6]. 특히, 일반인을 사 이버 보안 전문가로 양성하기 위한 기존의 교육 프 로그램들은 이기종 네트워크, 복잡한 보안체계 등 을 고려한 훈련과는 거리가 멀었다. 즉 새로운 기술 의 사이버 공격 도구, 고정된 훈련 시나리오, 복합 적인 공격, 실제 환경을 고려한 공격 등에 대한 훈련 과 대응이 어려운 실정이다. 무엇보다 실제로 운용 되고 있는 환경이나 서비스를 대상으로 공격도구나 훈련 시나리오의 실행은 많은 제약사항 및 위험부 담이 존재하기 때문에 실 환경에서 실행이 불가능 하다.

최근 연구문헌 및 기술 동향에 의하면, 국방·산업·스마트시티 등의 다양한 분야에서 보안 위협이 증가하고 있다[1,6]. 특히, 인공지능 기술을 활용한 복잡하고 다양한 공격 시나리오 및 도구를 생성한 공격이 활발한 상황이다. 하지만, 이에 적합한 방어 전략을 수립하고 실행하기 위한 전문가의 분석과 비용적인 측면에서 한계에 다다르고 있다. 무엇보 다 공격 대상이 되는 ICT 인프라의 복잡한 환경정 보와 네트워크 토폴로지 등을 반영한 가상의 훈련장 생성에 많은 어려움을 겪고 있다. 따라서, 사이버 훈 련장에서는 훈련 목적에 따른 도메인 환경 적용 및 공격 시나리오의 자율적인 생성, 선제적 조치와 방 어 훈련을 수행함으로써 보안 역량을 제고할 수 있 어야 한다. 또한, 방어전략 수립 및 훈련에서는 공격 을 탐지·분석·대응·예방 등이 순환적으로 실행하고 재훈련할 수 있는 일련의 과정을 포함해야 한다[7]. 본고의 Ⅱ장에서는 정보보안 분야에서의 전문인 력 교육 및 양성을 위한 사이버 훈련장의 국내·외 동향을 살펴본다. Ⅲ장에서는 인공지능 기반의 사 이버 훈련장 적용 사례 및 요소기술들을 설명하고, 마지막으로 Ⅳ장에서 본고의 결론을 제시한다.