북한, AI 기술로 미지의 네트워크 공격 방어

북한이 인공지능(AI)로 네트워크 침입을 막는 기술을 계속 연구하고 있는 것으로 알려졌다. 북한 연구진은 미국 자료로 테스트를 시행해 97~98%의 탐지율을 기록했다.

대북 소식통에 따르면 김일성종합대학이 발행한 학보 정보과학 2023년 제69권 제2호에 ‘중첩신경망의 다중양식 학습에 의한 망파케트 분류의 한 가지 방법’이라는 논문이 수록됐다.

망파케트는 네트워크 패킷을 뜻한다. 이는 네트워크를 통해 전송하기 쉽도록 자른 데이터의 전송단위다.

논문은 “망파케트 분류는 망(네트워크) 악성 통화, 망(네트워크) 침입 검출에서 중요한 과제로 되며 특히 미지의 망(네트워크) 공격을 검출하기 위한 이상 검출의 첫 단계로 된다”며 “최근에 인공지능 분야에서 널리 쓰이는 심층학습 방법들이 망(네트워크) 침입 검출에도 적용돼 좋은 성능을 보여주고 있다”고 설명했다.

보안 기술은 네트워크에 대한 공격, 침입을 막기 위해 패킷을 검증하고 있다. 그런데 북한 연구진은 이를 AI로 할 수 있다고 설명한 것이다.

북한 연구진은 패킷에 종류 즉 담기는 내용에 따라 딥러닝 학습을 다르게 적용하는 방식을 연구한 것으로 보인다.

논문은 AI 기반 네트워크 침입 검출 기술을 DARPA 98 데이터베이스로 테스트했다고 설명했다. DARPA 98 데이터베이스 중 2만개의 데이터로 정상자료와 공격자료 등을 여러 유형으로 실험했다는 것이다.

고등연구계획국(DARPA)은 미국 국방부 소속으로 기술 연구개발을 하는 기관이다. DARPA는 MIT 링컨 연구실을 지원해 네트워크 트래픽 정보를 모은 데이터셋을 만들었다. 이것을 DARPA 1998이라고 지칭한다. 이 데이터셋은 MIT 링컨 연구실 사이트에 공개돼 있으며 사이버보안 연구, 실험 등에 활용되고 있다.

북한 연구진은 기존 방식으로 96.8%, 96.3%로 검출을 했는데 AI 기반 새로운 기술로 98.1%, 97.4% 검출을 달성했다고 밝혔다. 더 정교하게 네트워크 침입을 탐지할 수 있게 됐다는 것이다. 북한은 과거에도 AI를 보안에 적용하는 연구를 진행한 바 있다. 북한은 지속적으로 관련 연구를 하고 있는 것으로 추정된다.

개의 댓글

BEST댓글

BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.

상단영역

본문영역