컴퓨터 해킹도 생체 면역체계로 퇴치？

컴퓨터에 잠입하는 해킹 프로그램 및 컴퓨터 바이러스를 처치하기 위해 컴퓨터 시스템에 생체 면역체계와 유사한 기능을 부여하려는 연구가 활발하다.

해킹 전문가들의 국가기반 네트워크 침투나 바이러스 공격은 더 이상 영화에서만 나오는 이야기가 아니다. 지난 2009년 미국 국방성은 해커들에게 침입당해 차세대 전투기 F-35의 개발정보가 유출됐다. 무려 3000억달러가 들어간 프로젝트가 송두리째 타격을 입은 셈이다. 같은 해 우리나라도 북한의 분산서비스거부(DDoS) 공격으로 국가정보원, 금융기관 홈페이지 등이 마비되는 사건이 있었다.

그래서 최근 들어선 컴퓨터 스스로의 ‘면역’을 키우는 프로그램을 개발하는 것이 합리적이란 주장이 관심을 끌고 있다. 이런 주장은 10여년 전부터 국내에서도 지속적으로 제기됐으나 ‘원천봉쇄’가 더 안전하다는 의견이 대부분이었다.

실제로 지난 2001년 중앙대학교 전자전기공학부 선상준 석사·심귀보 교수 등의 연구진은 ‘컴퓨터 면역시스템 개발을 위한 생체 면역시스템 모델링’이란 논문에서 인체의 면역세포인 T세포의 자아식별 능력을 모델링하는 방안을 제시했다. T세포를 모델링한 이 연구는 컴퓨터 프로그램이 임의의 파일로부터 자기 파일과 비자기 파일을 구분하는 방법에 대해 설명했다.

이러한 아이디어들이 최근 다시 각광받고 있다. 그 이유는 컴퓨터 공격이 다양해지기 때문이다.

현재 관심을 끄는 연구는 미국방위고등연구계획국(DARPA)에서 진행하는 ‘CRASH 프로젝트’다. CRASH의 기본 개념은 ‘공격을 막기보단 제거하고 기억해 적응하기’다. 인체가 바이러스나 병균이 몸 안으로 침투하는 것을 막는데만 집중하지 않고 면역력을 키우듯이 CRASH는 이미 침투한 악성 프로그램이나 해커 공격을 식별한 뒤 이를 제거하는 과정에서 그 공격을 기억해 둔다.

그리고 기존 시스템에 해를 주지 않는 상태로 그 정보를 과거 정보와 조합해 다양한 ‘유전성’을 갖게 된다. 때문에 CRASH가 설치된 컴퓨터들은 각기 다른 공격을 받을 경우 서로와 조금씩 다른 면역력을 갖게 된다. 또 CRASO 컴퓨터들끼리 정보 공유를 할 경우 더욱 다양하고 복잡한 면역력을 갖게 될 것이라는 예측이다. 마치 다른 유전자를 가진 부부의 자녀들이 부모의 면역력을 조합해 더 유익한 면역체계를 얻는 것과 유사한 이치다.

이러한 방안들이 구현될 경우 현재 보안 프로그램들의 한계를 넘을 수 있을 것으로 보인다. 한국과학기술원(KAIST) 전산학과 김광조 교수는 “모든 컴퓨터 공격을 몇 개의 솔루션만으로 막아낸다는 것은 사실상 불가능하다”며 “생체 면역체계를 본떠 사전에 감지하고 대처하는 개념이 오히려 길게 보면 선제방어·공격이 될 수 있어 ‘컴퓨터 전쟁’에서 경쟁력을 가질 수 있다”고 말했다.

/kueigo@fnnews.com김태호기자

■사진설명=계속해서 다양해지는 컴퓨터 보안 공격에 대비하기 위해 스스로 생물처럼 면역력을 키우는 프로그램이 개발 중이다. 면역세포 상상도.