엔키화이트햇, ‘자율보안 시뮬레이터’ 국책과제 주관

엔키화이트햇은 과학기술정보통신부와 정보통신기획평가원(IITP)이 추진하는 ‘정보보호핵심원천기술개발사업’ 과제의 주관기관으로 선정돼 연구개발에 착수했다고 29일 밝혔다.

이번 과제명은 ‘사이버공격 실시간 방어수준 계량평가 및 전주기 자율보안을 위한 시뮬레이터 개발’이다. 엔키화이트햇은 지난 15일 서울 송파구 본사에서 컨소시엄 참여 기관과 착수 회의를 열고 연구개발 목표와 협력 방안을 논의했다.

자율보안은 보안 체계가 위협을 스스로 탐지하고 대응하는 방향의 보안 운영 개념이다. 엔키화이트햇은 인공지능(AI) 시대 전환에 따라 국가 보안 체계가 기존 물리적 망분리 중심에서 자율보안 체계로 변화하고 있지만, 이를 객관적으로 검증할 지표가 부족하다고 설명했다.

이번 과제는 자율보안 환경의 실효성을 실시간으로 평가하고 검증할 수 있는 기반 기술 확보를 목표로 한다. 컨소시엄은 엔키화이트햇을 중심으로 한국과학기술원(KAIST), 세종대학교, 가천대학교, 쏘마, 엔플러스랩 등이 참여한다. 연구총괄책임은 최창진 엔키화이트햇 센터장이 맡는다.

핵심 개발 분야는 세 가지다. 첫째는 ‘AI 기반 공격 시나리오 생성 기술’이다. 대규모언어모델(LLM)과 마이터 어택(MITRE ATT&CK)을 기반으로 공개 취약점 및 목록(CVE)과 공격자의 전술·기법·절차(TTP)에 따른 공격 페이로드를 자동 생성하는 기술이다. 페이로드는 공격 코드나 명령처럼 실제 공격 동작을 일으키는 실행 요소를 뜻한다.

둘째는 ‘공격 재연 시뮬레이터 개발’이다. 디지털 트윈과 실환경에서 LLM 멀티 에이전트를 기반으로 공격을 재현하는 기술이다. 디지털 트윈은 현실 시스템을 가상 환경에 구현해 시험할 수 있게 만든 모델이다.

셋째는 ‘보안통제 정합성 검증 기술’이다. 실시간 방어수준 정량평가(CART)를 산출하고 국가망보안체계(N2SF), 한국형 위험 관리 프레임워크(K-RMF) 등 국내 거버넌스 요구사항과 보안통제의 적합성을 검증하는 기술이다. K-RMF는 무기체계와 국방 정보 시스템의 기획부터 폐기까지 전 수명주기에 걸쳐 사이버 보안 위협을 식별하고 사전에 방지하기 위한 국방부의 사이버보안 위험관리 제도다.

엔키화이트햇은 주관기관으로서 관련 원천 기술을 통합한다. 회사는 이를 자사 오펜시브 보안 플랫폼 ‘오펜(OFFen)’의 새 라인업으로 확장하고 기술 고도화에 집중할 계획이다. 수작업 중심의 보안 감사를 자동화하고 국가 차원의 사이버 방어태세를 강화하는 기반을 마련한다는 구상이다.

최창진 엔키화이트햇 센터장은 “이번 IITP 과제를 통해 그동안 기획해 온 아이디어를 실현해 AI 기반 능동 보안 검증 체계를 만드는 기술을 확보하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network