North Korea, USA DARPA data to study AI-based network security

북한이 미국 국방성 산하 고등연구계획국(DARPA) 자료를 활용해 인공지능(AI) 기반 네트워크 보안 기술을 연구한 것으로 알려졌다.

12월 1일 대북 소식통에 따르면 김일성종합대학이 발행한 학보 정보과학 2021년 제67권 제3호에 ‘중첩신경망을 이용한 망악성통화 검출방법’이라는 논문이 수록됐다.

논문은 “망(네트워크) 통화에 대한 분류 문제, 망악성통화 검출 문제는 망침입검출 특히 미지의 공격을 검출하기 위한 이상 검출의 첫 단계로 망보안 및 망관리 분야에서 중요한 의의를 가진다”고 설명했다.

논문은 최근 기계학습에 기초한 네트워크 공격 특히 새로운 공격을 검출하기 위한 많은 연구들에 의해 네트워크 통화 분류를 통한 네트워크 침입 검출에서 큰 전진이 이룩되고 있다고 설명했다. 그러나 전통적인 기계학습 방법들은 특징 공학에 기초하고 있는데 특징 설계 과정이 매우 복잡하고 많은 시간이 소요된다는 단점이 있다고 지적했다.

이에 북한 연구진들은 심층학습방법을 네트워크 통화 분류에 적용해 특징을 자동추출 하고 그것에 의해 높은 정확도로 네트워크 통화를 분류하기 위한 악성통화 검출방법을 연구했다는 것이다.

MIT 링컨 연구소에서 제공하고 있는 DARPA 1998 데이터셋 모습

 

DARPA 사이트 모습

논문은 심층신경망(Deep Neural Network)의 한 종류인 콘볼루션 신경망(Convolutional Neural Network) 기술을 활용했다고 밝혔다.

논문은 실험에서 네트워크 침입검출과 관련해 많이 쓰이는 DARPA 98 자료모임을 이용했다고 설명했다. DARPA 98 자료모임의 패킷의 유효 자료 부분을 바이트열로 보고 그것을 직접 중첩신경망의 입력으로 했다는 것이다.

고등연구계획국(DARPA)은 미국 국방부 소속으로 기술 연구개발을 하는 기관이다. DARPA는 MIT 링컨 연구실을 지원해 네트워크 트래픽 정보를 모은 데이터셋을 만들었다. 이것을 DARPA 1998이라고 지칭한다. 이 데이터셋은 MIT 링컨 연구실 사이트에 공개돼 있으며 사이버보안 연구, 실험 등에 활용되고 있다.

북한 연구진들은 공개돼 있는 DARPA 98을 자신들이 고안한 기술의 실험 자료로 쓴 것으로 추정된다. 최근 북한 연구진들은 필요한 경우 해외 자료는 물론 미국 자료까지도 활용하고 있다.

논문은 이번에 개발한 AI 활용 분류 방법이 기존 분류 정확도(93~94%) 보다 높은 96~97%의 정확도를 보였다고 주장했다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 

저작권자 © NK경제 무단전재 및 재배포 금지