×

뉴스


학부의 새로운 소식을 알려드립니다.

[언론보도] 심형보 교수, ‘사이버 물리 시스템 보안 연구’ 선구자(인사이트코리아,2019.05.02)

2019.05.02.l 조회수 9996
미래의 공포, 국가 재난급 해킹 막는다

서울대 전기·정보공학부 심형보 교수

영화 ‘업그레이드’는 자율주행차가 해킹되는 모습을 그리면서 미래 기술의 안전성에 경각심을 갖게 한다. 주인공이 타고 있던 차가 정체 모를 괴한들에게 습격을 당하면서 함께 차에 타고 있던 아내는 목숨을 잃고, 주인공은 전신마비가 되는 비극적인 상황으로 치닫게 된다.

이는 자동차와 컴퓨터가 상호작용을 하는 사이버 물리 시스템이 해킹을 당했기 때문이다. 자율주행차는 사이버 요소인 차량 제어 컴퓨터가 전기신호를 이용해 엑셀과 브레이크 등을 조작해서 구동하는데, 해당 역할을 하는 제어 컴퓨터가 해킹 당하면서 해커가 차량의 속도나 방향을 마음대로 조정할 수 있게 된 것이다.

이 같은 일은 상상 속의 일이 아니다. 현재 전 세계 주요 기반시설이 통신망에 연결되면서 사이버 공격의 위험성은 더욱 커지고 있다. 공격을 당한 물리시스템이 차가 아닌 원자력 발전소였다면, 원자로가 파괴될 수 있으며, 전력망이었다면, 국가 재난사태로 이어질 수 있다. 실제로 지난해 말 우크라이나에서 발생한 대규모 정전사태 등이 그 예다. 사람의 생명이나 재난과 직결됐기 때문에 보안의 중요성이 더욱 강조되는 이유다.

해당 업계에서는 최근 이러한 보안 문제가 최대 이슈가 되면서 관련 연구들이 활기를 띄는 상황이다. 서울대학교 전기정보공학부 심형보 교수는 ‘사이버 물리 시스템’에 최신 보안 기술인 동형암호 등을 적용해 국가 재난급 해킹을 원천 차단할 방법을 찾고 있다. 지난 4월 25일 서울 관악구에 위치한 연구실에서 심 교수를 만나 ‘사이버 물리 시스템’에서 보안이 왜 중요한지, 어떤 기술로 위험성을 줄일 수 있는지 들어봤다.


-보안에 앞서 사이버 물리 시스템에 대한 이해가 필요할 것 같습니다.

“물리 시스템의 예는 자동차, 비행기, 로봇팔, 엔진, 모터, 건물의 온도, 면역 세포 등 실제 물리적 대상을 지칭합니다. 영화 <메트릭스>에서 가상현실 속의 세상이 사이버 세상이라면, 실제 세상이 물리 시스템에 해당하는 셈입니다. 사람들이 컴퓨터를 발명한 후 꾸준히 컴퓨터 속 세상을 연구하다가, 이제 컴퓨터가 모터를 구동하고 히터를 가동해서 실내 온도를 높이는 등 실제 세상을 움직이는 힘을 갖게 된 것입니다. 그래서 예전의 컴퓨터 세상이 사이버 시스템이라면, 이제는 컴퓨터가 세상과 상호작용을 한다는 의미에서 사람들이 사이버-물리-시스템(Cyber-Physical-System)이라 부릅니다. 예를 들어 자동차가 스스로 운전을 한다고 하면, 사이버 요소인 차량 제어 컴퓨터가 전기신호를 이용해 엑셀을 밟고 브레이크를 동작시키고 모터를 구동해 핸들을 돌려 방향을 바꿉니다. 이러한 동작은 센서를 통해 다시 전기신호인 정보로 바뀌어 차량 제어 컴퓨터로 들어갑니다. 그렇기 때문에 자율주행자동차는 컴퓨터와 자동차가 상호작용하는 사이버-물리-시스템이라고 할 수 있습니다.”

-제어이론은 무엇인가요?

“제어이론이란, 실제 사물인 물리시스템을 수학적으로 모델링하고 이를 원하는 대로 제어하기 위한 기본 이론을 연구하는 학문입니다. 앞서 설명한 사이버-물리-시스템에서 제어를 위한 컴퓨터는 센서의 정보를 입력 받고 뭔가를 동작시키기 위한 전기신호를 발생시킨다는 것을 알게 되었습니다. 이 때 제어 컴퓨터 안에 어떤 알고리즘을 넣을 것인가 하는 질문에 제어 이론이 답을 주게 됩니다. 즉, 제어 이론을 통해 센서 정보를 어떻게 가공해 동작 신호를 생성해야 하는지를 알게 됩니다.”

-사이버 물리 시스템(CPS)에서 보안이 중요한 이유는 무엇인가요?

“CPS는 실제 물리 시스템이 상호작용하고 있기 때문에 CPS가 해킹을 당하면 해커는 물리 시스템을 제어할 수 있는 통제권을 갖게 됩니다. 이때 물리 시스템이 원자력 발전소의 원자로였다고 한다면, 해커는 원자로를 임의로 파괴할 수 있다는 뜻이며, 자율주행 자동차라면 차량의 조향각이나 속도를 마음대로 조정할 수 있다는 뜻입니다. 따라서 CPS의 해킹은 사람의 생명이나 재난을 초래할 수 있다는 뜻이 됩니다.”

-사이버 보안과는 어떻게 다른가요?

“이것이 은행이나 PC의 보안과 같은 컴퓨터 공학 분야의 보안과 다른 이유는, 물리 시스템이라고 하는 (미분 방정식으로 묘사되는) 추가적인 요소가 있기 때문입니다. 은행에 저축된 예금이나 개인정보의 탈취가 목적이 아니라, 물리 시스템을 제어하는 것을 목적으로 하는 해커가 존재합니다. 이러한 해커는 경우에 따라서는 국가 정보기관이 될 수도 있습니다. 상대국의 원자력 발전소를 제어할 수 있으면 전쟁과 같은 국가 비상사태에서 상대국 공격의 방편이 될 수있습니다.”

-‘사이버 물리 시스템 보안’ 기술이란 무엇입니까?

“컴퓨터 시스템의 보안은 컴퓨터 공학자들이 많이 연구하고 있습니다. 사이버-물리-시스템 보안 기술이란, 컴퓨터 시스템의 보안과 달리, 제어 알고리즘 자체에 보안성을 위한 보안 알고리즘을 추가한다고 생각할 수 있겠습니다. 이 보안 알고리즘 또한 제어 이론에 기반해 설계하게 됩니다. 이때 사이버 요소만 고려하면 안 되고, 제어 대상이 되는 물리 시스템의 성질을 필수적으로 고려하여 보안 알고리즘을 구성해야 합니다. 이 부분이 ‘사이버-물리-시스템 보안’과 ‘사이버 보안’이 대비되는 부분입니다.”

-그간 ‘사이버 물리 시스템 보안’에는 어떤 방법들이 사용돼 왔나요?

“우선 제어 이론 중에 고장검출(fault-detection) 알고리즘이란 것이 있습니다. 제어 시스템 중 센서나 구동기 등이 고장 나면 전체 CPS가 위험에 빠질 수 있기 때문에 고장이 나면 바로 검출해서 시스템을 중단하든지 뭔가 조치를 취하기 위한 방법론입니다. 오래 전부터 사람들이 많이 연구해 왔습니다. 처음 CPS가 해킹당할 수 있다는 것이 알려졌을 때, 사람들은 이 고장검출 알고리즘이 제어 시스템을 보호할 수 있다고 생각했습니다. 아무래도 해커가 해킹을 위한 신호를 제어 시스템에 주입하게 되면, 제어 컴퓨터는 시스템이 이상행동을 하는 고장으로 진단해 시스템을 보호할 수 있을 거라고 생각했죠. 그런데 고장 신호는 자연적으로 발생하는 무작위성을 띄고 있습니다. 이에 반해, 해킹 신호는 의도적으로 정교하게 설계된 신호인데, 결국 이렇게 의도적으로 설계된 신호는 실제 물리 시스템이 이상 동작을 하는데도 제어기는 고장이 아닌 것으로 판단하게 할 수 있다는 것이 밝혀집니다. 따라서 이제는 고전적인 고장검출 알고리즘에 의존할 것이 아니라 해킹 신호에 능동적으로 대처할 수 있는 알고리즘 개발에 많은 사람들이 연구력을 집중하고 있습니다.”

-기존의 보안 방법은 어떤 한계가 있었나요?

“고전적인 고장검출 알고리즘으로 CPS의 보안을 장담할 수 없게 되었을 쯤, 물리 시스템의 동역학(앞서 설명한 미분 방정식에 해당)을 이용한 여러 가지 해킹 방법이 밝혀졌습니다. 한동안은 해킹을 막는 방법보다 어떻게 해킹이 가능한 지에 대한 연구가 이뤄졌습니다. 더불어 각 해킹 방법에 대해 어떤 방식의 보안 알고리즘이 가능한 지 연구를 했고 ‘개별적인 알고리즘’이 많이 연구됐습니다. 저희 연구실도 새로운 해킹 방법과 그러한 공격을 막는 방법에 대한 연구 결과를 꾸준히 발표했습니다. 그러나 이러한 접근 방법은 또 다시 새로운 공격 방법이 개발되면 대비를 하기 어려운 것이 한계라고 할 수 있습니다.”

-교수님께서 중점적으로 연구하신 보안기법에는 어떤 것들이 있나요?

“근원적으로 CPS에 대한 해킹 공격을 막을 수 있는 방법을 연구하였습니다. 첫 번째 결과는 컴퓨터로부터 나오는 구동신호를 실제 물리적인 신호로 변환하는 ‘digital-to-analog’ 변환기를 조금 변경하는 아이디어였습니다. 보통은 ‘zero-order-hold’라는 방식을 사용하는데, 이는 하나의 샘플링 주기 동안 일정한 값을 유지하는 방식입니다만, 이를 어떠한 패턴을 가지는 신호로 변환하는 것이었습니다. 이렇게 조금 엉뚱한 곳의 변경을 통해 실제 물리 시스템이 가지는 불안정한 영점을 안정된 영점으로 바꿀 수 있습니다. 이 아이디어의 핵심은 해킹을 막는 것에 초점을 맞춘 것이 아니라, 해킹을 당하더라도 실제 물리시스템에 해로운 영향이 가지 않도록 차단한다는 것에 있습니다. 두 번째 결과는 동형암호(homomorphic encryption)라고 하는 암호기법을 적용하는 것이었습니다. 동형암호 기술은 암호학계의 최신 기술입니다. 다만 이것을 제어 시스템에 적용하는 것은 단순하지 않았습니다. 우선 제어 시스템은 센서로부터 끊임없이 신호가 들어오는데 이것을 제 시간에 빠르게, 그것도 지속적으로 처리해 주어야 합니다. 자율주행 자동차가 신호등이 바뀐 상황에 대한 신호가 들어왔다면 빠르게 브레이크를 밟도록 판단을 하고 동작 신호를 생성해 주어야 하며, 주행하는 동안 계속해서 차량에 대한 제어신호를 생성해 주어야 하는 것입니다. 그런데 동형암호 기술은 아직 이러한 상황에 잘 적용되도록 만들어지지 않았습니다. 저희는 이러한 문제를 제어 이론을 통해 해결하고자 했습니다. 그래서 나온 것이 다중 제어기를 사용한다든지, 전체 시스템의 안정도를 활용해 동형암호가 지속적으로 동작하도록 한다든지 하는 아이디어를 발표했습니다.”

-동형암호를 제어시스템에 적용해 드론을 제어하는 실험에 성공했습니다.

“실제 드론에 적용해 날리는 것은 서울대학교 기계항공공학부의 김현진 교수님께서 도와주셨습니다. 이를 통해 제어 신호를 모두 암호화한 뒤, 이 암호를 풀지 않고도 제어 이론에 따른 연산을 처리할 수 있음을 실증적으로 보였습니다. 다만 다양한 제어 이론 중에서 가장 간단한 경우에만 겨우 실험을 수행할 수 있었습니다. 앞으로 좀 더 다양한 제어 방법에 대해서도 동형암호를 이용해 안전한 제어 시스템을 만드는 것이 가능하다는 점을 보여주고 싶고, 이를 위해 동형암호의 개량과 함께 새로운 제어 이론을 수립해야 할 것으로 보입니다.”

-기존의 보안 방법이 새로운 공격 대응에 있어 한계가 있다고 하셨는데, 동형암호가 근원적인 대안이 될 수 있다고 보시나요?

“그렇다고 봅니다. 쉽게 설명하자면, 해커는 통신선을 해킹하거나 제어기를 해킹해서 어떤 신호가 지나가는 지를 본 뒤 그 정보를 바탕으로 자신이 어떤 신호를 언제 주입해야 하는 지 판단합니다. 그런데 정보가 암호화되어 있기 때문에 무슨 신호를 언제 주입해야 되는지 판단할 수가 없게 되는 것이죠. 만약 암호를 풀 수 없어 아무 신호나 주입하게 될 경우에는 앞서 설명한 고장 진단 알고리즘에 걸리게 됩니다. 이렇게 되면 해킹에는 실패하게 됩니다.”

-기술 개발 단계는 어디쯤 와 있나요?

“동형암호를 사용해 제어 시스템의 보안을 향상시키는 아이디어는 2015년에 처음 세상에 나왔습니다. 저희 연구팀 역시 독자적으로 이러한 아이디어를 만들었지만 2016년에야 논문 출판이 이루어졌습니다. 다만 저희 팀의 동형암호 기법이 암호문 간 곱셈을 허용하기 때문에 기술적으로 더 안전하다는 점은 있습니다. 동형암호 자체는 2009년 이후로 수학과를 중심으로 많이 연구되고 있지만, 이를 제어 시스템에 적용하는 기술은 전 세계적으로 이제 막 이론이 수립되고 이를 실증적으로 확인하는 단계라고 생각합니다. 현재 호주, 미국, 일본에 각각 이 분야를 연구하는 팀이 있고, 마이크로소프트에서 관심을 가지고 연구를 진행하고 있는 정도입니다.”

-4차 산업혁명 기술에 있어 보안은 최대 이슈 중 하나입니다. 이 기술은 어떤 분야에 적용 가능한가요?

“4차 산업혁명의 키워드는 ‘연결성’입니다. 모든 것이 네트워크로 연결되는 IoT(Internet of Things)를 목표로 하고 있기 때문에 이렇게 연결된 통신선을 해커가 공격해 모든 사물을 마음대로 제어하게 된다면 끔찍한 일이 될 것입니다. 따라서 이 기술은 모든 제어 시스템에 적용될 수 있는 기술이라 생각합니다. 예컨대 미래에는 자율주행 자동차가 도로망이나 다른 차량과 무선 통신 기술로 연결돼 상호작용을 하게 될 것인데, 이때 이러한 통신망을 통해 외부 해커가 자동차의 운행 통제권을 탈취할 수 있습니다. 이를 방어하기 위해 차량 제어기를 동형암호로 보호한다면, 외부 해커로부터 차량 주행을 안전하게 보호할 수 있게 되겠지요.”

-미래 100대 기술로서 앞으로 어떻게 발전할 가능성을 가지고 있다고 생각하시나요?

“동형암호가 갖는 확장성이 있습니다. 다만 동형암호가 실제 물리 시스템과 상호작용하는 제어 시스템 보안 기술 역시 다양한 분야에 확장될 수 있다고 생각합니다. 아직은 동형암호를 적용하는 제어 컴퓨터의 연산속도가 빨라야 하는 등 제약조건이 있기 때문에 우선은 대상 물리 시스템이 잘못되었을 때 파급효과가 큰 분야, 원자력 발전소나 철도 시스템 등의 기간 사업의 제어에 우선적으로 적용될 것이라 생각합니다. 한편 자율주행 자동차 역시 사람의 생명과 직결되기 때문에 중요한 응용 분야가 될 것이라 생각합니다. 개인적으로는 동형암호를 사용한 제어기 암호화 기술이 미래 100대 기술로 선정된 것은 고무적이라고 생각합니다. 해외 기술 동향을 따라가는 추격형 연구주제가 아니라 아직 해외에서도 널리 알려지지 않은 기술이 선정된 것은 기술 선도형으로 전환되는 하나의 시사점이 되지 않을까 생각해 봅니다.”

-100대 기술에 소개된 천정희 교수님도 협업 하셨다고 들었습니다.

“사실 천정희 교수님과 만난 것이 동형암호의 제어기 적용이라는 아이디어를 만들어 낸 단초가 되었습니다. 저희 학부에서는 매주 외부 연사를 초청해서 다양한 기술 동향을 청취하는 학부생을 위한 세미나 시리즈가 있는데, 우연히 수학과 천정희 교수님께서 동형암호 기술에 대해 소개한다는 포스터를 보고, 궁금증이 생겨 참석 했습니다. 당시 제가 제어 시스템의 보안 문제를 연구하고 있다 보니, 세미나 중 동형암호라는 것을 제어 시스템에 적용하면 좋겠다는 생각을 하게 됐습니다. 세미나가 끝난 뒤 천정희 교수님께 연락해서 이러한 생각을 말씀드렸습니다. 천정희 교수님께서는 제어 시스템 분야를 잘 모르시는 분이었고 저는 암호에 대해 문외한이었습니다. 서로 다른 두 사람이 만나니 처음에는 새롭고 신기해서 잘 될 것이라 생각했지만, 좀 더 기술적으로 깊이 들어가니 두 기술이 서로 다른 지향점을 가지고 있어 문제점이 계속 나와 실망도 많이 했습니다. 그렇지만 그러한 제약점들이 다시 연구 주제가 됐고, 결국 천정희 교수님 팀과 공동 연구 결과를 많이 도출할 수 있었습니다. 지금도 동형암호를 제어 시스템에 적용하기 위한 문제점들이 있고, 이를 동형암호 기술로 해결할 내용은 천정희 교수팀에서 연구 중이고, 제어 이론으로 해결해야 할 내용은 저희가 연구하면서 협력 관계를 유지하고 있습니다.”

>>기사 원문 보기