스마트 IT 강국 이끄는 연구기관 ETRI를 가다

'창조기술로 사람과 기술, 환경이 서로 소통하는 스마트한 세상, 우리 후손들이 풍요롭고 안전한 삶을 영위하는 국민행복 시대를 이끈다.'    - ETRI -

 



한국전자통신연구원은 대전광역시 유성구 가정로에 위치한 정부출연 연구기관으로, 1976년 설립되어 대한민국 정보통신산업의 눈부신 성장을 이끌어온 글로벌 ICT 연구기관이다. 그동안 세계 최고, 최초의 기술을 개발하며 쉼없이 달려온 ETRI가 있었기에 지금의 IT 강국 한국이 있다고 자부할 수 있다. 과거 전쟁의 아픔으로 과학기술의 불모지였던 우리나라가 ICT 강국의 반열에 오른 것은 ETRI의 도전정신과 발전에 대한 의지가 이루어낸 성과이다.

1980년대 TDX 개발로 1가구 1전화 시대를 열어 우리 생활에 일대 변혁을 일으켰으며, 4M DRAM 개발을 시작으로 단숨에 세계 반도체 시장을 주도하기 시작했다. 1990년대에는 세계 최초 CDMA 상용화를 성공하는 쾌거를 이로써 다시금 세계를 놀라게 했다. 또한 2000년대에 들어서면서 이동통신 강국이라는 수식어와 함께 지상파 DMB, WiBro, 4세대 이동통신시스템 LTE Advanced를 개발했다.

그리고 최근에는 통신영역 뿐만 아니라 융합기술로써 조선분야에 첨단 ICT기술이 접목한 SAN 기술, 세계 최고 수준의 휴대형 한·영, 한·일 자동통역기술, 투과도 조절이 가능한 투명디스플레이 기술을 개발하는 등 ‘소통’과 ‘융합’의 시대를 이끄는 ICT 국가대표로서의 임무를 충실히 수행하고 있다. 

ETRI는 홍보전시관을 운영하여 국민들을 대상으로 월요일부터 토요일까지 주중 6일동안 전시관을 개방하고 있다.  전시관은 "유비쿼터스 세상을 여는 파이오니어"로 알려지면서 외국의 국가원수, 주한 외국인사절, 국가 고위직, 학생과 일반인 등 최근 3년간 관람객 수만도 80여개국 7천여명에 다다른다. 

현재 전시관에는 미래의 첨단 유비쿼터스 생활을 체험해볼 수 있는 429.7㎡ 공간에 9대 신성장 동력사업별 테마관으로 구분, 구축되어 있다.



UHDTV는 가정에서 70㎜ 영화보다 좋은 화질과 음질을 제공하는 차세대 방송 규격으로 슈퍼하이비전(SHV)이라고도  불린다. UHDTV는 기존의 HDTV보다 16배 높은 화소수(7680×4320)와 10내지 12비트로 색을 표현하고, 컬러 포맷도 4:2:2 이상으로 큰 화면에서 더욱 섬세하고 자연스러운 영상 표현이 가능한 기술이다.

 

'실감형 학습시스템'이라고 불리는 이 기술은 교과서의 그림을 3D로 부여주는 기술로 학습자의 집중력과 이해도를 향상시킬 수 있는 기술이다. 카메라에 교과서의 이미지를 비춰주면 우측의 사진과 같이 '닭'이미지가 3D로 구현되어 보여진다. 이 기술은 대전 일부지역 초등학교에서 시행하고 있다.

'LTE-Advanced'는 현재 상용화중인 LTE-A 기술(롱텀에볼루션 어브밴스드)로 2011년 ETRI가 세계 최초로 개발을 완료한 4세대 이동통신 기술이다. 이 기술은 LTE의 전송속도를 개선한 것으로 초당 600MB의 자료를 무선정송 할 수 있으며, 3세대 통신기술보다 42배가량 빠르다.

'바이오 셔츠'라고 불리는 이 운동복은 단지 입는 것만으로도 자신의 신체 데이터를 측정하고, 신체조건에 적합한 체육활동과 건강관리와 더불어 응급사고에 대비 가능한 미래형 스포츠웨어이다. 이 스포츠웨어는 전도성 섬유를 기반으로 제작되어 선수뿐만 아니라 노약자들이 심박수, 호흡수, 체온과 운동량등을 측정하는 생체정보 센서가 장착되어 있어 국민생활체육 전반에 확대되어 국민의 삶의 질 향상에 기여할 것으로 기대된다. 

'유무선 선박 통합 네트워크(SAN)'은 하나의 네트워크로 연결한 화면을 통해 선박 내의 엔진, 항법시스템, 제어기 등 모든 장치를 제어하고, 육상에서 수상의 선박을 원격제어할 수 있을 뿐만 아니라 간단한 소프트웨어 업그레이드를 통해 유지와 보수를 가능하게 해주는 기술이다. SAN이 적용된 선박들은  현재 덴마크 등의 세계 유수 해외 해운사에 수출되고 있으며, 이 기술로 하여금 대한민국은 '조선 + IT' 조선산업의 미래인 '스마트 조선'시대를 이끌 수 있다는 평가를 받고있다. 

ETRI는 지금까지의 성과를 발판으로 연구개발에 전력을 기울여 창조경제를 선도하는 연구기관으로서의 위상을 확고히 할 예정이다. ‘미래를 창조하는 ICT Innovator’를 비전으로 혁신형 연구성과 창출, 글로벌 IP경쟁력 확보, 세계수준의 선진경영체계 구축을 통해 대한민국을 넘어 세계 ICT산업의 미래를 책임질 창의적이고 혁신적인 기술 개발에 끊임없이 도전하는 ETRI의 앞날을 기대한다.


<미니 인터뷰 - 홍보팀 김희연>

- ETRI의 독자적인 기술은 어떤 것이 있나요?

TDX, DRAM, CDMA, DMB, WiBro, LTE-Advanced, 
자동통번역, OLED 등이 대표적 연구성과입니다지난 35년 동안 ETRI에서 개발한 여타 기술들의 총 파급효과를 분석하면 경제적 파급효과가 169조 8,095억 원(2011년 기준)에 이르는 것으로 나타나 ETRI가 우리나라 경제 발전에 크게 기여했음을 보여주고 있습니다.

- 상용화된 기술 중 대표적인 기술은 무엇인가요?

1980년대 1가구 1전화 시대를 연 “TDX”는 우리 생활에 일대 변혁을 일으킨 ETRI의 대표적 기술입니다당시 전화는 수동식으로 전화기 옆에 달린 손잡이를 돌려 자석 발전기를 이용하는 방식이었는데세계에서 10번째로 한국형 전전자교환기 개발에 성공했고 상용화 4년 만에 1가구 1전화 시대를 열었습니다또한 1990년대에는 세계 최초로 CDMA 상용화에 성공하는 쾌거를 이루며 다시 한 번 세계를 놀라게 했습니다.

- 국제적 협력상태는 어떤가요?

미국영국중국일본호주 등 30개국, 90개의 협력사가 있으며 개발도상국을 위한 Training program과 MOU 체결, ETRI Open House 등의 국제적 협력 활동을 운영하고 있습니다.


- 
앞으로의 목표슬로건에 대해 한 말씀 부탁드립니다.

미래를 창조하는 ICT Innovator’로서 창의성을 기반으로 과학기술과 ICT 융합을 통해 유무형 자산을 창출해 낼 수 있는 새로운 문화와 제도를 갖춘 창조경제 생태계를 구축하는데 이여창조경제를 견인하는 미래 상상연구소가 될 것입니다.

 Ahn

 

 

댓글을 달아 주세요

APT 잘 막으려면 공격자 입장에서 바라보라

안랩人side/김홍선 前 CEO 2013. 8. 19. 07:00

지난 8월 12일, 역삼동 한국과학기술회관에서 ETRI 주최로 산·연 보안 컨퍼런스(ESCON)가 열렸다. 이 컨퍼런스는 ETRI 연구원이 보유한 첨단 보안기술의 산업체 활용을 높이기 위해 개최되었다. 오전 세션에는 초청강연과 국내 보안 솔루션 소개가 진행되었고, 오후 세션에는 ETRI 보유기술에 대한 발표가 진행되었다. 

오전 세션의 초청강연 첫 순서인 안랩 김홍선 사장의 "APT(Advanced Persistent Threat) 공격의 특성과 방어대책"을 들어보았다. 아래는 주요 발표 내용.

최근 실리콘 밸리의 투자은행에서 관심을 갖는 키워드 'Big 3'는 빅데이터, 클라우드, 보안이다. 각 분야는 연평균 30% 이상의 성장률을 보일 정도로 중요성이 높다. 여기에 BYOD까지 합세하여 최근 관심을 끄는 키워드를 이루고 있다. 

APT 공격 동향

과거에는 APT 공격의 주된 목표가 군사 기밀 정보 탈취였다. 따라서 정부나 군사 기관이 주된 공격 대상이었다. 현재는 일반 기업까지 공격 대상의 범위에 포함되었고, 목적 또한 금전적 이득 쪽으로 확대되고 있다. 

APT(Advanced Persistent Threat)란 하나의 타깃을 위한 여러 개의 악성코드라고 볼 수 있다. APT와 과거의 보안 위협과의 주된 차이점으로는 악성코드의 모듈화, 장기간에 걸친 은닉, 특정 공격대상의 존재를 들 수 있다. 공격 패턴의 변화가 계속해서 이루어지고 있으므로, 변화의 탐지에 주안점을 두고 대비해야 한다. 

APT공격은 공격 대상이 속한 국가 내에서 사용 빈도가 높은 소프트웨어의 취약점을 악용한다. 우리 나라를 타겟으로 설정하게 되면, 한글 소프트웨어나 곰플레이어가 공격 대상이 된다. 이와 같은 국지적 SW에서 가장 취약한 부분은 업데이트이다. 이 점을 잘 보여주는 예로 'SK컴즈 사태'가 있다. 이 사건은 알집 업데이트 서버를 공격하여 발생한 사건으로 국지적 SW의 취약성, 특히 업데이트가 가장 취약한 부분이라는 것을 여실히 보여주는 사례이다.  


<수비자 관점에서 공격자 관점으로>

안에서 보이는 길만 컨트롤하려고 하면 바깥에 트여있는 여러 개의 문을 모두 지킬 수 없다. 외부에서 내부로 통하는 길목을 전체적으로 보고 컨트롤할 수 있어야 한다. 이를 위해서는 수비자 관점이 아닌 공격자 관점에서의 보안 방식이 필요하다. 


보안 위협의 변화

최근 보안 위협의 형태가 변화하고 있다. 먼저, 글로벌 조직적 범죄가 늘어나고 있다. 점점 더 공격 스케일이 커지고 더 많은 비용을 들여 공격하고 있다. 둘째, 해킹 도구는 라이센스까지 취득하여 상품화하고 있으며, 여느 완성도 높은 SW 못지 않은 편리한 사용성을 가지게 되었다. 셋째, 악성코드가 공격의 중심이 되었다. 최근의 모든 공격에는 악성코드가 100% 사용되고 있다. 마지막으로, PC를 타깃으로 하는 입체적 공격 수법이 발달하였다. 


<악성코드의 진화>

터넷 인프라가 지속적으로 확대됨에 따라 인터넷을 통한 악성코드 유입이 급증하고 있다. 특히 최근의 악성코드는 보안 솔루션의 탐지를 회피하기 위해 더욱 교묘한 기술을 사용하고 있다.


APT 공격 특성 및 대책

최근의 악성코드는 체계적인 공급 과정인 '악성코드 에코시스템'을 갖추고 있다. 한 사람이 아닌 네트워크 시스템으로 진행되고 있어 점점 활성화, 체계화 되고 있음을 알 수 있다. 여기에 Malnet(Malware delivery network: 상용 악성코드 유포 서비스 인프라)이 발달하여 악성코드의 진입 경로가 포털사이트 부터 SNS까지 다양해졌다. 


<1,2,3 세대로 알아보는 악성코드 치료 방법>

1세대: 시그니처 기반의 악성코드 치료 (샘플 확보 -> 분석 시스템/ 분석가 -> 엔진 업데이트)

2세대: 클라우드 기반의 분석 (2세대의 키워드는 '대용량'이라고 할 수 있다. 의심파일이 생기면 행위 정보와 성치경로와 평판정보 등을 서버로 보내어 파일과 행위 등을 분석하고 시그니처를 자동추출 하였다.)

3세대: Multi-Dimensional Protection(MDP) 다각적 보호 (파일 낱개가 아닌 악성코드 유입에 따른 Context를 확인하고 안전한 프로그램만 걸러내어 실행한다. 행위 기반 탐지, 연관 관계 분석 등 다각적인 분석 방법을 통해 보안이 실행된다.)


"Traditional Methods Are Not Working!"

신종 악성코드는 기존 시그니처 기반 솔루션을 우회하므로 기존 보안 솔루션으로는 탐지하기가 어렵다. 따라서 APT 공격 프로세스라는 밑그림을 그리고 흐름을 분석해야 한다. 이 과정에서 '포렌식'이라는 한장의 페이퍼 안에 전체의 컨텍스트를 그려내는 기술이 요구된다. APT 공격의 프로세스를 살펴보면, 인터넷 서비스를 이용하여 악성코드를 감염시키고 C&C 서버를 통한 조정으로 악성코드 기능을 업데이트 한다. 이 프로세스 분석을 통해 네트워크 어플라이언스 기반 기술, 실시간 Cloud DB Lookup 기술, 네트워크+엔드포인드 연계분석 기술, 악성코드 분석 노하우+자동 분석 시스템이라는 대응 방안이 요구된다.


<기존 관제체계 vs 컨버전스 관제 체계>

컨버전스 관제 체계에서는 기존 관제체계 보다 지능적인 분석이 필요하다. 

컨버전스 관제 체계에서는 상황 정보를 기반으로 분석 및 대응하고, 공격 시나리오에 따른 탐지와 추적을 진행하며 내부 취약구간을 식별한다. 다양한 비정형 로그를 통합 및 분석하여 빅데이터를 처리하고 내·외부를 통합하여 관제하는 등 기존 관제체계보다 지능적이고 분석적인 방식을 사용한다.


정보 보안의 지향점

정보 보안의 지향점으로 지능성, 실효성, 최적화를 꼽을 수 있다. 따라서 세 가지 사항에 주안점을 두고 정보 보안을 발전시켜 나갈 필요성이 있다. 


지난 수 차례에 걸친 APT 공격의 여파가 아직도 남아있다. 공격 방법은 점점 더 교묘해지고 수비망을 피해가기 위한 변화가 계속되고 있다. 따라서 그에 맞춘 대응책이 필요하다. 당일 초청 강연의 두 번째 발표자였던 카이스트 김용대 교수는 보안에 관한 수업을 진행함에 있어 한 학기 내내 공격의 방법만 가르치기도 한다고 하였다. 이와 같이 공격에 대한 이해가 선행되어야 제대로 된 보안이 가능하기에, 공격자의 입장에서 바라보는 연습이 필요한 것이다. APT 공격, 보안업계의 지능적이고 지속적인 보안 대책으로 막아낼 수 있을 것이라 기대해본다. Ahn   

 대학생기자 이혜림 / 세종대 컴퓨터공학과

나를 바로 세우고, 타인을 존중하는 삶.

오늘도 새겨봅니다.



댓글을 달아 주세요