화이트햇 컨설팅 전문기업 엔키는 세계 최고 수준의 공격 기술력을 기반으로 암호화된 사이버 공격도 탐지할 수 있는 대응 기술 개발에 참여한다고 밝혔다.

과학기술정보통신부, 국토교통부, 해양수산부가 참여하고 세종특별자치시가 협력하는 이 기술개발은 2027년 12월까지 총 4년 9개월간 진행된다. 또한 420억원의 정부예산과 63억원의 민간부담금을 포함한 총 483억 원 규모의 예산이 투입된다.

주관기관 역할은 한국과학기술정보연구원(KISTI)이 담당하고 한국도로공사(EX) 및 선박해양플랜트연구소(KRISO)는 공동 주관이다. 정보통신기획평가원(IITP)이 전문기관으로 참여한다.

과제는 공공 서비스-인프라의 암호화 사이버 위협에 대한 네트워크 행위기반 보안관제 기술 개발을 목표로 하고 있으며 1세부는 ICT 융합 분야, 2세부는 도로교통 분야, 3세부는 해양선박 분야에 집중한다.

엔키는 1세부 과제에 참여하며 다년간의 침투테스트(모의해킹) 경험, 자체 공격 TTP(전술·기법·절차), 실제 악성코드에 대한 무장해제·재조립(Malware Disarm and Reconstruction) 기술, 위협 인텔리전스 등을 활용하여 ICT 환경에서 실제로 발생할 수 있는 다양한 암호화 공격 트래픽을 생성한다. 생성된 트래픽은 AI 학습 데이터셋으로 암호화 공격 탐지엔진 개발에 사용된다.

앞서 지난 6월 1~2일 다부처공동 연구사업을 수행하는 22개 산-학-연 컨소시엄 기관과 이에 소속된 100여명의 참여연구원이 킥오프 워크숍을 진행했다.

이번 연구는 현재 급증하고 있는 암호화 사이버 위협을 공격 전에 탐지하여 국내 보안관제 기술역량 발전에 크게 기여할 것으로 기대된다. ICT, 도로교통, 해양선박, 스마트시티 등 국민생활에 밀접한 정보통신 인프라를 대상으로 개발되는 점에 의의가 있다.

엔키 이성권 대표는 “금번 연구에서는 실제 수준의 암호화 공격을 통해 AI 기반 탐지엔진에 활용할 수 있는 고품질 학습 데이터셋 구축에 주력할 예정이다. 향후 공격기술을 이용해 방어수준을 직접적으로 높일 수 있는 새로운 서비스 및 솔루션 개발에 연구개발 역량을 집중해 국내 보안업계를 선도하는 기업이 되겠다”라고 말했다.

한편 엔키의 주요 사업분야는 침투테스트(모의해킹), 사이버공격방어 훈련 및 대회 운영, 악성코드-침해사고 정밀분석, 버그바운티 등이 있으며, 최근 3년간 13개 산업분야 주요기업 및 공공기관을 대상으로 침투테스트(모의해킹)를 수행해 왔다. 또한, 국제해킹방어대회 코드게이트(CODEGATE), 사이버공격방어대회(CCE), 금융사이버위협분석대회(FIESTA) 등의 해킹방어대회에서 다년간 문제출제 및 대회운영을 맡아오고 있다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★