Home > 전체기사

국보연 개발 ‘산업제어시스템 AI 보안데이터셋’ 최신 버전, 깃허브에 공개

  |  입력 : 2021-03-29 14:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
산업제어시스템 인공지능(AI) 보안기술 연구 활성화와 생태계 조성 강화 기여
국보연, 2021년 ‘산업제어시스템 보안위협 탐지 AI 경진대회(HAICon 2021)’ 개최 준비


[보안뉴스 권 준 기자] 국가보안기술연구소(소장 최효진, 이하 국보연)는 인공지능(AI) 학습용 산업제어시스템 보안데이터셋 ‘HAI 21.03’을 3월 30일에 공개한다. 세계 최대 개발자 커뮤니티인 깃허브에 공개되며, 구글 데이터셋 검색을 통해서도 쉽게 검색 가능하다.

▲산업제어시스템 AI 보안데이터셋 매뉴얼 표지[이미지=국보연]

국보연은 지난해 2월에 최초 공개한 산업제어시스템 AI 보안데이터셋 ‘HAI 1.0(HIL-based Augmented ICS)’을 보완‧확장하여 데이터 신뢰성 및 정확성을 높이고 최신 보안위협 트렌드를 반영한 ‘HAI 21.03’을 개발했다.

AI 기반 산업제어시스템 보안 연구를 위해서는 양질의 데이터셋 확보가 필수적이나 활용 가능한 데이터셋이 현저히 부족하고, 일부 공개된 데이터셋은 연구 활용에 한계가 있다. 이에 국보연은 현재 가장 많이 사용되고 있는 공개 데이터셋(싱가폴 iTrust 연구센터의 SWaT 데이터셋)의 수작업에 의존한 공격 재현 및 데이터 라벨링의 한계점을 극복해 데이터 신뢰성을 보장하고, 단순한 공격 수준을 뛰어넘어 실제 사이버 공격과 유사한 공격이 재현된 데이터셋을 개발함으로써 더 정밀한 성능평가를 가능하도록 했다.

해당 내용은 관련분야 세계 최고 수준의 학회인 USENIX CSET 2020(13th USENIX Workshop on Cyber Security Experimentation and Test)에서 발표되어 그 우수성을 입증 받기도 했다.

국보연은 지난해 2월에 최초 공개한 ‘HAI 1.0’ 데이터셋을 보완‧확장해 감시포인트(19개 추가)와 정상 운영시나리오(5개 추가)를 확장한 학습데이터(약 11일간)와 최신 보안위협 트렌드를 반영한 공격 시나리오(50개)를 포함하는 검증데이터(약 5일간)를 함께 제공한다.

▲산업제어시스템 AI 보안데이터셋 비교[자료=국보연]


해당 데이터셋은 지난해에 개최된 ‘산업제어시스템 보안위협 탐지 AI 경진대회(HAICon 2020)’에 먼저 활용됐으며, 참가자의 개선의견을 반영해 최종 공개하게 됐다는 게 국보연 측의 설명이다. ‘HAICon 2020’은 산업제어시스템의 보안위협을 AI 기술로 탐지하는 경진대회로, 지난해 8월부터 10월까지 국내‧외 총 888개 팀이 참가해 성황리에 마무리됐다.

이번 데이터셋 공개를 통해 우리나라는 산업제어시스템 사이버보안 기술 개발 경쟁에서 한발 앞서갈 수 있는 기반을 마련하고, 관련분야의 국제적 연구 주도권과 경쟁력을 확보하는 계기가 될 것으로 기대된다.

또한, 실제 산업제어시스템 운영환경으로부터 정상상황의 학습데이터뿐만 아니라 공격상황에 대한 검증데이터를 확보할 수 없어 산업제어시스템 AI 보안기술 연구에 어려움을 겪었던 국내외 산·학·연 연구자들에게 큰 도움을 될 것으로 보인다.

국보연은 유관기관과 협력을 통해 AI 기반 산업제어시스템 보안연구 활성화와 연구 생태계 조성을 위해 HAI 보안데이터셋을 개선·활용·확산하는 노력을 지속 추진해 나갈 계획이다. 이와 관련 국보연은 ‘HAI 21.03’을 개선하고 공격 난이도를 더욱 세분화한 HAI 보안데이터셋을 새롭게 개발하고 있다.

이와 함께 국보연은 유관기관과 협력하여 2021년 ‘산업제어시스템 보안위협 탐지 AI 경진대회(HAICon 2021)’ 개최를 준비 중에 있다. 이를 통해 데이터셋의 활용 및 확산을 유도하고, 연구자들 간의 AI 기술 성능비교와 기술교류의 장을 마련함으로써 관련 분야 연구 생태계 조성과 활성화를 유도할 계획이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)