국가정보원과 국가보안기술연구소가 개최한 산업제어시스템 보안 위협 탐지 경진대회(HAICon)에서 안랩과 아이넷캅 연구원이 참여한 ‘역모를 꿈꾸는 자’팀이 최종 우승을 거뒀다.

안랩(대표 강석균)은 보안업계 전문가로 구성된 888개팀이 참가한 이번 대회에서 대상 수상팀을 비롯해 다양한 우승 및 입상자를 배출했다고 28일 밝혔다.

대상을 받은 ‘역모를 꿈꾸는 자’팀은 안랩의 김효석 대리와 스마트플랫폼 보안연구소 강성민 주임연구원이 참여했다. 안랩 김재홍 수석, 장윤하 차장, 전상원 과장과 안랩의 자회사 제이슨의 김경화 대표, 문형성 매니저로 구성된 ‘합정역 1번 출구’ 팀도 입선에 올랐다.

HAICon 2020 대회에서 우승해 대상을 차지한 ‘역모를 꿈꾸는 자’팀. 왼쪽부터 아이넷캅 강성민 주임연구원, 한국정보보호학회장 정수환 교수, 안랩 김효석 대리

이번 대회는 ‘HAI(HIL-based Augmented ICS)’ 데이터셋을 활용해 최신 머신러닝, 딥러닝 모델을 개발하고, 이를 활용해 위협 탐지 정확도를 경쟁하는 방식으로 진행됐다. 이번 대회는 HAI 1.0을 개선한 데이터셋을 공개하고, 우수한 보안위협 탐지기술을 발굴하는 동시에 대회를 통한 피드백을 반영해 HAI 2.0을 배포하기 위한 목적으로 개최됐다.

HAI 보안 데이터셋은 실제 제어시스템 운영 환경으로부터 데이터를 확보할 수 없어 관련 보안기술 연구에 어려움을 겪었던 국내외 많은 기업과 연구자에게 도움을 주고자 국보연이 공개했다. 이에 따라 최근 급부상하고 있는 제어시스템 보안위협에 대응하기 위한 보안기술 연구개발의 글로벌 주도권 확보에 기여할 것으로 기대나 나온다.

이번 대회는 888개팀이 참가해 265개팀이 산업제어시스템(ICS) 데이터 기반 이상탐지 모델 결과물을 제출했다. 각 참가팀이 제출한 이상 탐지 결과를 바탕으로 국보연에서 제공하는 시계열 데이터에 대한 이상탐지 평가척도(TaPR, Time-Aware Precision/Recall)로 순위를 평가했다.

국보연은 “수많은 참가자들이 우수한 결과물을 제출해 ICS 보안 영역에 대한 높은 관심을 느낄 수 있었다”며 “열띤 대회 과정에서 수집된 피드백을 반영해 개선된 버전의 데이터셋인 ‘HAI 2.0’을 배포해 제어시스템 보안에 대한 관심도 제고와 기술 발전을 주도해나갈 것”이라고 밝혔다.

우승팀의 김효석 안랩 대리는 “최근 ICS 보안에 대한 중요성이 대두되고 있는 상황에서 역량있는 동료와 함께 우승을 차지해 더욱 기쁘다”며 “참가한 모든 팀의 노하우로 HAI 데이터셋이 계속 업그레이드되면서 ICS 보안 연구도 한층 더 발전해나갈 것으로 기대한다”고 밝혔다.

이번 대회 수상팀이 제출한 이상탐지 모델과 관련 기술은 향후 보고서로 공개될 예정이다.



글. 바이라인네트워크
<이유지 기자>yjlee@byline.network