미 방위고등연구계획국(DARPA), 사이버공격 조기탐지 기술 개발 추진

KISTI 미리안 『글로벌동향브리핑』 2015-12-18

미국 방위고등연구계획국(DARPA, Defense Advanced Research Projects Agency)은 12월 14일 업계를 대상으로 사이버위협 모니터링 필요성에 대해 설명하고, 보다 빠른 위험탐지 프로그램인 RADICS(Rapid Attack Detection, Isolation and Characterization) 프로그램 개발을 위한 정보를 공개했다. DARPA는 미국 국방부의 연구 개발 부문을 담당하고 있으며 인터넷의 원형인 ARPANET를 개발한 것으로 잘 알려져 있다. 이곳에서는 직접 연구를 하기 보다 대학, 기업 등 민간기관과의 협력을 통해 미래 무기에 있어 파급력이 큰 바이오, 소재, 로봇, 에너지 등 다양한 분야 기술들을 발굴하고 있다. 소형 원자로, 네발 로봇, 레이저빔 충전 무인기, 무인잠수정, 정밀유도무기 등이 대표적인 예라고 할 수 있다. 우리가 잘 알고 있는 전자레인지, 인터넷, GPS, 탄소섬유 등은 방산기술이 민간으로 이전된 경우다. 21세기 세상을 바꾸어놓는 첨단기술들이 DARPA를 통해 탄생하고 있다. 한편 DARPA는 RADICS 프로그램 개발을 위해서 세부적으로는 임박한 공격에 대한 조기경보, 상황 인지(situation awareness), 네트워크 격리, 그리고 전력 그리드 및 종속 시스템에 대한 광범위하고 지속적인 사이버공격 대응을 위한 위협 유형화 등에 특히 관심을 갖고 있다고 밝혔다. DARPA는 공고를 통해 잠재적으로 관련된 기술로는 비정형 탐지(anomaly detection), 계획 및 자동화 논리(planning and automated reasoning), 기존 및 산업 통제 시스템 네트워크에 대한 매핑(mapping of convention and industrial control systems networks), 애드혹 네트워크 구성(ad hoc network formation), 산업통제 시스템 프로토콜 분석(analysis of industrial control systems protocols), 그리고 산업통제시스템 디바이스의 사이버 위협에 대한 신속한 포렌식 유형화(rapid forensic characterization of cyber threats in industrial control system devices) 등이 포함된다고 밝혔다. RADICS 프로그램은 미국 주요 기반시설, 특히 미 국방부가 의존하는 기반시설에 대한 사이버공격을 판별하고 대응하는데 필요한 새로운 능력을 개발하는 데 그 목적을 갖고 있다. DARPA는 버지니아 앨링톤에서 개최될 제안 행사에서 기술적 목표, 도전 및 기대되는 제안 필요요건에 대해 설명할 예정이다. 아울러 DARPA가 제안을 위한 팀 구성에 적극적으로 관여하지 않을 것이지만, 계약자 간 토의와 협의를 촉진하기 위해 DARPA는 웹사이트를 통한 활용 도구를 제공할 것이라고 밝혔다. http://www.fiercegovernmentit.com/story/darpa-hunt-early-warning-cyberattack-detection-technology/2015-12-10