이 기사는 2023년 09월 27일 09시00분 thebell에 표출된 기사입니다

정보보안 전문업체 케이사인은 차세대 지능형 교통시스템(C-ITS)환경에 특화된 매트릭스 기반의 BAS(Breach and Attack Simulation) 플랫폼 시제품을 개발완료 했다고 27일 밝혔다.

케이사인은 2023년도 과학기술정보통신부 재원으로 정보통신기획평가원(IITP)의 지원을 받아 수행된 연구를 통해 BAS기술을 개발해 왔다. BAS는 실제 공격자가 사용하는 동일한 방법으로 공격을 시뮬레이션 해 조직의 보안성 평가를 자동화해주는 기술이다.

고객은 이러한 기술을 사용해 실제 위협이 발생할 경우 방어할 수 있을지, 보안 솔루션이 얼마나 효과적으로 운영되고 있는지, 어떤 공격을 막을 수 있고 어떤 공격을 막을 수 없는지 등 조직의 해킹 대응 능력이 어느정도 되는지 파악할 수 있다.

기업 및 정부기관은 공격자의 위협에 대처하기 위해 보안 솔루션을 운영하지만 이러한 솔루션이 의도한 대로 작동하는지 확인하기 위해 보안 제어 유효성 검사를 수행하는 것이 중요하다.

케이사인은 우선 보호대상 C-ITS 인프라를 가상공간에 구축해 가시화하는 디지털트윈 기술을 적용했다. 구축된 시스템에 인공지능 기술을 활용한 자동 공격 시뮬레이션을 실시해 취약점을 선제적으로 발견하고 조치할 수 있도록 했다. 식별과 차단을 위주로 수행하던 레거시 보안의 한계에서 벗어나 능동적인 보안을 구현하며 나아가 사람의 개입을 최소화할 수 있는 기술 개발에 초점을 맞추고 있다.

최승락 케이사인 대표는 “사이버 공격 시뮬레이션을 통한 보안성 평가 및 방어 전략 수립 기술 개발을 위해 조직과 인력을 적극 투입해 시장에 대응하겠다"고 말했다.

한편 케이사인은 제17회를 맞는 국제시큐리티컨퍼런스(ISEC)에서 참가 업체로는 유일하게 BAS솔루션을 소개하며, 참관객들의 관심을 받은 바 있다.