국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
머신러닝이 산업 통제 시스템에 대한 사이버 공격에 미치는 영향 원문보기 1
- 국가 미국
- 생성기관 안보유망기술센터
- 주제분류 핵심R&D분야
- 원문발표일 2020-11-02
- 등록일 2020-11-20
- 권호 179
○ 안보유망기술센터(CSET)는 머신러닝이 산업 통제 시스템(Industrial Control Systems, ICS)에 대한 해킹 공격에 미치는 영향을 살펴본 보고서*를 발표함
* Destructive Cyber Operations and Machine Learning
○ 산업 통제 시스템(ICS)은 생산라인과 발전소, 주요 사회 기반 시설을 통제하는 역할을 담당함
- 산업 통제 시스템의 독특한 구조, 독점적인 통신 프로토콜, 운영 기술과 정보 기술 간의 혼합은 이를 공격하는 것을 어렵게 만들어왔음
○ 머신러닝은 다음과 같은 세 가지 이유로 산업 통제 시스템에 대한 사이버 공격을 획기적으로 변화시킬 수 있음
- 머신러닝을 활용한 산업 공정의 모델링은 뛰어난 해커에 있어 실패할 확률을 낮추어 줄 수 있음
- 가짜 센서 인식 등 머신러닝은 산업 통제 시스템을 공격하는 무기로 사용될 수 있음
- 악의적인 머신러닝은 가짜 데이터를 위조하거나 가짜 알람을 울려 실제 공격을 수월하게 만들 수 있음
○ 본 보고서는 머신러닝을 활용한 산업 통제 시스템에 대한 사이버 공격을 막기 위해 다음과 같은 제언을 제시함
- 머신러닝의 훈련에 사용될 수 있는 자료를 수집, 보관하고 있는 데이터 히스토리안(data historian)을 보호할 것
- 산업 통제 시스템에 대한 공격을 일삼는 해커를 추적하는 전담팀을 운영할 것
- 방어적인 연구와 정부와 민간 산업 간의 협력을 강화해 기술적 솔루션을 개발할 것
* Destructive Cyber Operations and Machine Learning
○ 산업 통제 시스템(ICS)은 생산라인과 발전소, 주요 사회 기반 시설을 통제하는 역할을 담당함
- 산업 통제 시스템의 독특한 구조, 독점적인 통신 프로토콜, 운영 기술과 정보 기술 간의 혼합은 이를 공격하는 것을 어렵게 만들어왔음
○ 머신러닝은 다음과 같은 세 가지 이유로 산업 통제 시스템에 대한 사이버 공격을 획기적으로 변화시킬 수 있음
- 머신러닝을 활용한 산업 공정의 모델링은 뛰어난 해커에 있어 실패할 확률을 낮추어 줄 수 있음
- 가짜 센서 인식 등 머신러닝은 산업 통제 시스템을 공격하는 무기로 사용될 수 있음
- 악의적인 머신러닝은 가짜 데이터를 위조하거나 가짜 알람을 울려 실제 공격을 수월하게 만들 수 있음
○ 본 보고서는 머신러닝을 활용한 산업 통제 시스템에 대한 사이버 공격을 막기 위해 다음과 같은 제언을 제시함
- 머신러닝의 훈련에 사용될 수 있는 자료를 수집, 보관하고 있는 데이터 히스토리안(data historian)을 보호할 것
- 산업 통제 시스템에 대한 공격을 일삼는 해커를 추적하는 전담팀을 운영할 것
- 방어적인 연구와 정부와 민간 산업 간의 협력을 강화해 기술적 솔루션을 개발할 것
