성균관대학교 정재훈 교수와 석박사 학위를 받은 Dr. Patrick Lingga는 클라우드 기반 지능형 보안 서비스 시스템을 개발하였고, 인터넷 사실 표준화 기구인 IETF(Internet Engineering Task Force)에서 본 보안 서비스 시스템의 인터페이스들의 데이터 모델들을 인터넷 표준으로 승인을 받았다.

▲(왼쪽부터) 성균관대학교 소프트웨어학과 정재훈 교수, 제1저자 Dr. Patrick Lingga

정재훈 교수의 연구진은 저널 논문 “ICSC: Intent-Based Closed-Loop Security Control System for Cloud-Based Security Services”에서 사용자 의도를 지능적으로 반영하는 인텐트 기반 네트워킹(Intent-Based Networking, IBN)을 지원하는 보안 서비스 시스템 구현물 소개하며 ICSC의 개념을 증명하고, 그것의 성능을 검증한다.

기존의 클라우드 보안 서비스 시스템은 다양한 보안 솔루션들이 함께 사용될 때 통일된 표준화 인터페이스가 없어서 보안 정책 설정 및 관리를 위해 각 보안 솔루션마다 인터페이스를 따로 설계 및 구현하였다. 이러한 불편함과 비효율성을 해소하기 위해 IETF I2NSF(Interface to Network Security Functions) 워킹그룹(Working Group, WG)이 신설되었고, 표준 인터페이스를 위한 5개의 YANG 데이터 모델과 I2NSF 적용 방안을 표준 문서인 RFC(Request for Comments)로 표준화하였다. 정재훈 교수와 Dr. Patrick Lingga는 문서 에디터와 YANG 데이터 모델 에디터를 각각 맡아서 이러한 I2NSF 표준화에 기여하였다.

본 연구진은 지난 8년 동안 IETF I2NSF WG에서의 표준화 결과를 기반으로 본 논문의 ICSC 시스템을 구현 및 검증하였다. ICSC 시스템은 보안 서비스를 제공하기 위해 인텐트 이행(Intent Fulfillment)과 인텐트 보증(Intent Assurance)의 두 단계를 수행한다.

첫 번째의 인텐트 이행 단계에서는 사용자의 보안 서비스 요청인 인텐트가 ICSC 시스템의 적합한 네트워크 보안 함수(Network Security Function, NSF)에 설정된다. ICSC 시스템에서 보안 관리자가 이용하는 프로그램인 I2NSF 사용자(I2NSF User)를 통해 상위 레벨 보안 정책인 인텐트를 작성하여 ICSC 시스템의 코어 제어 및 관리 컴포넌트인 보안 제어기(Security Controller)에게 전송한다. 보안 제어기는 자신의 보안 정책 번역기(Security Policy Translator, SPT)를 통해 상위 레벨 보안 정책을 네트워크 보안 함수(Network Security Function, NSF)가 이해할 수 있는 하위 레벨 보안 정책으로 번역한다. 보안 정책 번역기는 번역된 하위 레벨 보안 정책을 수행할 적합한 NSF를 선택해서 그 보안 정책을 전달한다. NSF는 수신한 하위 레벨 보안 정책에 맞는 보안 서비스를 수행한다.

두 번째의 인텐트 보증 단계에서는 ICSC 시스템은 사용자의 보안 인텐트대로 NSF들이 요청된 보안 서비스를 잘 수행하고 있는지 검정한다. NSF들은 주기적 또는 중요 이벤트 발생 시 자신의 모니터링 데이터를 I2NSF 분석기(I2NSF Analyzer)에게 전달한다. I2NSF 분석기는 수신한 NSF 모니터링 데이터를 인공지능(Artificial Intelligence, AI)과 기계학습(Machine Learning, ML) 알고리즘을 통해 분석한다. 이러한 분석을 통해 I2NSF 분석기는 새로운 보안 공격을 발견하거나 NSF의 하드웨어 이슈(예, 컴퓨팅 파워, 메모리 용량 및 네트워크 대역의 리소스 부족)를 발견할 수 있다. 새로운 보안 공격에 대해서는 I2NSF 분석기는 해당 공격에 대응할 하위 레벨 보안 정책을 생성하여 보안 제어기에게 전송한다. 보안 제어기는 수신한 보안 정책을 적합한 NSF에게 전달하게 한다. 또한 NSF의 하드웨어 이슈에 대해서는 I2NSF 분석기는 이슈와 가능한 해결 방안을 포함한 피드백 정보를 생성하여 보안 제어기에게 전송한다. 보안 제어기는 NSF 관리를 담당하는 개발자 관리 시스템(Developer’s Management System, DMS)에게 피드백 정보 관련 요청 메시지를 전송한다. DMS는 NSF 하드웨어 요청메시지에 따라 기존의 NSF의 능력 증대하거나 새로운 NSF의 생성한다.

본 연구는 ICSC 시스템을 통한 자동 보안 대응법과 기존의 수동 보안 대응법에서의 보안 공격 탐지 시간과 보안 공격 응답 시간이라는 메트릭을 측정하여 분석을 하였다. 성능 평가 그래프에서 탐지 평균 시간(Mean Time to Detect, MTTD)과 응답 평균 시간(Mean Time to Respond, MTTR) 측정을 통해 ICSC 대응법이 수동 대응법보다 휠씬 신속히 보안 공격 탐지 및 대응을 할 수 있음을 볼 수 있었다.

현재 본 연구진은 ICSC 시스템의 보안 관리자의 편의를 위해 자연어 기반 보안 서비스 요청을 수용하는 인텐트 번역기를 개발하고 있다. 이 인텐트 번역기는 거대 언어 모델(Large Language Model)과 지식 그래프(Knowledge Graph)를 이용하여 보안 인텐트의 상위 레벨 보안 정책으로의 번역을 수행할 수 있다.

본 연구는 과학기술정보통신부 정보통신기획평가원의 정보통신 표준개발지원사업의 지원을 받아 수행되었다. 본 연구 성과는 Impact Factor 8.3, JCR 상위 5% 분야의 탑 국제 학술지 IEEE Communications Magazine에 게재되었다.

▲클라우드 기반 보안 서비스를 위한 I2NSF 시스템의 논리적 구조도

▲I2NSF 프레임워크에서의 폐쇄 루프 보안 제어를 통한 보안 인텐트 처리 과정

▲I2NSF 프레임워크를 위한 보안 정책 번역기의 논리적 구조도

▲서비스 함수 체이닝을 통한 다중 보안 서비스 수행 예시(방화벽, 웹필터)

▲ICSC 시스템의 자동 작동과 관리자의 수동 작동의 성능 비교

※논문명: ICSC: Intent-Based Closed-Loop Security Control System for Cloud-Based Security Services

※학술지: IEEE Communications Magazine (Volume 63, Issue 4, April 2025)

※논문링크: https://doi.org/10.1109/MCOM.001.2400022

※참고 표준문서: https://datatracker.ietf.org/wg/i2nsf/documents/

※연구포털(PURE): https://pure.skku.edu/en/persons/jae-hoon-jeong/

※교수 홈페이지: http://iotlab.skku.edu/people-jaehoon-jeong.php