INGOTS 프로그램: AI가 해커보다 먼저 취약점을 찾는다

 

오늘날 디지털 세상에서 사이버 공격은 점점 더 교묘하고 복잡해지고 있습니다. 단순히 하나의 보안 구멍을 노리는 것이 아니라, 여러 개의 취약점을 마치 체인처럼 엮어 시스템 깊숙한 곳까지 침투하는 '익스플로잇 체인(Exploit Chain)' 공격이 큰 위협이 되고 있습니다. 이런 복잡한 공격을 막기 위해, 미국 국방고등연구계획국(DARPA)이 아주 흥미로운 프로젝트를 시작했습니다. 바로 INGOTS(Intelligent Generation of Tools for Security) 프로그램입니다.

 

 

현재 사이버 보안의 한계: '익스플로잇 체인'과의 싸움

'익스플로잇 체인'을 이해하기 쉽게 비유해 볼까요? 집에 도둑이 들 때, 현관문 자물쇠 하나만 따는 것이 아니라, 담을 넘고, 창문 자물쇠를 풀고, 금고 비밀번호까지 알아내는 여러 단계를 거치는 것과 같습니다. 사이버 세계에서도 해커들은 방화벽 우회, 사용자 계정 탈취, 시스템 권한 상승 등 여러 단계의 취약점을 연결하여 최종 목표를 달성합니다.

문제는 이러한 공격 경로를 찾아내는 것이 지금까지는 대부분 최고의 보안 전문가들이 수작업으로 분석해야 하는, 매우 어렵고 시간이 많이 걸리는 작업이었다는 점입니다. 공격자는 단 하나의 성공적인 경로만 찾으면 되지만, 방어자는 모든 가능한 경로를 예측하고 막아야 하는 불리한 싸움이었죠.

DARPA의 해법: AI로 공격을 자동 생성하고 방어한다

 

INGOTS 프로그램은 바로 이 지점에서 출발합니다. "AI를 이용해 해커처럼 생각하고, 공격을 자동으로 생성하여, 우리가 먼저 취약점을 찾아내고 방어 체계를 만들 수 없을까?" 라는 혁신적인 아이디어입니다.

INGOTS의 핵심 목표는 익스플로잇 체인의 생성, 모델링, 분석, 완화에 이르는 전 과정을 자동화하는 것입니다. 즉, AI가 가상의 공격자가 되어 시스템의 허점을 파고드는 모든 가능한 시나리오를 만들어 보고, 이를 통해 방어자는 실제 해커가 공격하기 전에 미리 보안 패치를 개발하고 방어 전략을 수립할 수 있게 됩니다.

INGOTS의 첫 번째 시험대: 안드로이드 생태계

 

최근 RTX의 핵심 기술 연구소인 BBN Technologies가 INGOTS 프로그램을 지원하기 위한 계약을 체결하며 이 프로젝트가 본격적인 궤도에 올랐습니다. BBN은 STALAGMITE라는 흥미로운 이름의 시스템을 개발할 예정입니다.

STALAGMITE는 안드로이드(Android) 운영체제를 대상으로 한 거대한 테스트베드입니다. 가상 환경과 실제 물리적 기기를 결합하여 매우 현실적인 테스트 환경을 구축하고, 이곳에서 INGOTS가 개발한 AI 기반의 자동 익스플로잇 분석 도구들을 시험하고 평가하게 됩니다. 스마트폰 등 우리 생활과 가장 밀접한 안드로이드 생태계를 첫 번째 목표로 삼아 프로그램의 실효성을 검증하려는 것입니다.

미래에 미칠 영향: 단순한 방어를 넘어선 예측 보안으로

INGOTS 프로그램의 성공은 단순히 안드로이드 보안 강화에 그치지 않습니다. 여기서 개발된 기술과 방법론은 다음과 같은 광범위한 영향을 미칠 것으로 기대됩니다.

• 예측적 방어: 공격을 당한 뒤에 수습하는 '사후 대응'에서 벗어나, 공격을 미리 예측하고 대비하는 '사전 방어' 시대를 열 수 있습니다.
• 보안 분석의 대중화: 소수의 최고 전문가에게 의존하던 복잡한 보안 분석을 자동화하여 더 많은 시스템과 서비스에 적용할 수 있게 됩니다.
• 안전한 디지털 사회: 개인의 스마트폰부터 기업의 서버, 나아가 국가의 핵심 기반 시설에 이르기까지 우리 사회 전반의 사이버 보안 수준을 한 단계 끌어올릴 것입니다.

INGOTS는 AI가 인류의 안전을 지키는 강력한 도구가 될 수 있음을 보여주는 중요한 이정표입니다. 해커와의 창과 방패 싸움에서, 이제 AI라는 강력한 무기를 손에 쥔 방패가 승기를 잡을 수 있을지 그 귀추가 주목됩니다.