국보연 개발 ‘산업제어시스템 AI 보안데이터셋’ 최신 버전, 깃허브에 공개

입력 : 2021-03-29 14:16

산업제어시스템 인공지능(AI) 보안기술 연구 활성화와 생태계 조성 강화 기여
국보연, 2021년 ‘산업제어시스템 보안위협 탐지 AI 경진대회(HAICon 2021)’ 개최 준비

[보안뉴스 권 준 기자] 국가보안기술연구소(소장 최효진, 이하 국보연)는 인공지능(AI) 학습용 산업제어시스템 보안데이터셋 ‘HAI 21.03’을 3월 30일에 공개한다. 세계 최대 개발자 커뮤니티인 깃허브에 공개되며, 구글 데이터셋 검색을 통해서도 쉽게 검색 가능하다.

국보연은 지난해 2월에 최초 공개한 산업제어시스템 AI 보안데이터셋 ‘HAI 1.0(HIL-based Augmented ICS)’을 보완‧확장하여 데이터 신뢰성 및 정확성을 높이고 최신 보안위협 트렌드를 반영한 ‘HAI 21.03’을 개발했다.

AI 기반 산업제어시스템 보안 연구를 위해서는 양질의 데이터셋 확보가 필수적이나 활용 가능한 데이터셋이 현저히 부족하고, 일부 공개된 데이터셋은 연구 활용에 한계가 있다. 이에 국보연은 현재 가장 많이 사용되고 있는 공개 데이터셋(싱가폴 iTrust 연구센터의 SWaT 데이터셋)의 수작업에 의존한 공격 재현 및 데이터 라벨링의 한계점을 극복해 데이터 신뢰성을 보장하고, 단순한 공격 수준을 뛰어넘어 실제 사이버 공격과 유사한 공격이 재현된 데이터셋을 개발함으로써 더 정밀한 성능평가를 가능하도록 했다.

해당 내용은 관련분야 세계 최고 수준의 학회인 USENIX CSET 2020(13th USENIX Workshop on Cyber Security Experimentation and Test)에서 발표되어 그 우수성을 입증 받기도 했다.

국보연은 지난해 2월에 최초 공개한 ‘HAI 1.0’ 데이터셋을 보완‧확장해 감시포인트(19개 추가)와 정상 운영시나리오(5개 추가)를 확장한 학습데이터(약 11일간)와 최신 보안위협 트렌드를 반영한 공격 시나리오(50개)를 포함하는 검증데이터(약 5일간)를 함께 제공한다.


해당 데이터셋은 지난해에 개최된 ‘산업제어시스템 보안위협 탐지 AI 경진대회(HAICon 2020)’에 먼저 활용됐으며, 참가자의 개선의견을 반영해 최종 공개하게 됐다는 게 국보연 측의 설명이다. ‘HAICon 2020’은 산업제어시스템의 보안위협을 AI 기술로 탐지하는 경진대회로, 지난해 8월부터 10월까지 국내‧외 총 888개 팀이 참가해 성황리에 마무리됐다.

이번 데이터셋 공개를 통해 우리나라는 산업제어시스템 사이버보안 기술 개발 경쟁에서 한발 앞서갈 수 있는 기반을 마련하고, 관련분야의 국제적 연구 주도권과 경쟁력을 확보하는 계기가 될 것으로 기대된다.

또한, 실제 산업제어시스템 운영환경으로부터 정상상황의 학습데이터뿐만 아니라 공격상황에 대한 검증데이터를 확보할 수 없어 산업제어시스템 AI 보안기술 연구에 어려움을 겪었던 국내외 산·학·연 연구자들에게 큰 도움을 될 것으로 보인다.

국보연은 유관기관과 협력을 통해 AI 기반 산업제어시스템 보안연구 활성화와 연구 생태계 조성을 위해 HAI 보안데이터셋을 개선·활용·확산하는 노력을 지속 추진해 나갈 계획이다. 이와 관련 국보연은 ‘HAI 21.03’을 개선하고 공격 난이도를 더욱 세분화한 HAI 보안데이터셋을 새롭게 개발하고 있다.

이와 함께 국보연은 유관기관과 협력하여 2021년 ‘산업제어시스템 보안위협 탐지 AI 경진대회(HAICon 2021)’ 개최를 준비 중에 있다. 이를 통해 데이터셋의 활용 및 확산을 유도하고, 연구자들 간의 AI 기술 성능비교와 기술교류의 장을 마련함으로써 관련 분야 연구 생태계 조성과 활성화를 유도할 계획이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

권준기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  [SKT 해킹 사태] 유심 재설정 12일 도...

• 2

  ‘KISA알림.pdf.lnk’ 뜨면, 클릭 ...

• 3

  [이슈칼럼] SKT 해킹 사건, 정보 유출보...

• 4

  [대한민국 상장기업 리포트-3] AI 통합보...

• 5

  명품 브랜드 디올, “해킹으로 고객 정보 유...

• 1

  AI 장착 초강력 ‘악성 봇’, 여행 산업 ...

• 2

  [이슈칼럼] SKT 해킹 사건, 정보 유출보...

• 3

  CJ올리브네트웍스 디지털 인증서 北에 털렸다...

• 4

  포티넷, QKD·PQC로 양자컴 위협 대응

• 5

  ‘KISA알림.pdf.lnk’ 뜨면, 클릭 ...

• 1

  [이슈칼럼] SKT 유심 해킹 사건이 일깨운...

• 2

  삼성도 당했다...‘디지털 사이니지’ 해커 ...

• 3

  마이데이터 전송 이렇게...개인정보위, 개인...

• 4

  [배종찬의 보안 빅데이터] ‘유심 해킹’ S...

• 5

  [2025 개인정보보호 솔루션 리포트] SK...