ÇØÄ¿(Hacker)¶ó´Â ´Ü¾î´Â »ç¶÷À̶ó´Â °³³äÀ» ¹ÙÅÁÀ¸·Î ÇÑ´Ù. ÃÖ±Ù±îÁöµµ Àü»ê¸ÁÀ̳ª ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» ã¾Æ³» °ø°ÝÇÏ´Â ÇØÄ¿¿Í Ãë¾àÁ¡À» ã¾Æ³»´Â µ¥ ÁÖ·ÂÇÏ´Â ÈÀÌÆ®ÇØÄ¿°¡ ¸ðµÎ »ç¶÷À̾ú´Ù. ÀΰøÁö´É(AI)ÀÇ ¹ßÀüÀº ÀÌ·± ÀνÄÀÇ ÀüȯÀ» ¿ä±¸ÇÏ°í ÀÖ´Ù. ÀÌÁ¦ AIÀÇ ¼º´ÉÀÌ ±Þ°ÝÈ÷ Çâ»óµÇ°í AI¸¦ È°¿ëÇÑ ÇØÅ·ÀÇ µîÀåÀ» ´ëºñÇØ¾ß ÇÏ´Â »óȲÀÌ ¹ú¾îÁöÀÚ °ü·Ã ´ëÀÀµµ ¼Óµµ¸¦ ³»°í ÀÖ´Ù.
ÃÖ±Ù ¹Ì±¹ ±¹¹æ°íµî¿¬±¸°èȹ±¹(DARPA)ÀÇ ÁÖµµÇÏ¿¡ ÁøÇàµÈ ÀΰøÁö´É(AI)À» È°¿ëÇÑ ÇØÅ· ½Ã½ºÅÛ °æ¿¬´ëȸÀÎ ¡®AI »çÀ̹ö縰Áö(AIxCC)¡¯ ÁØ°á½Â ´ëȸ°¡ ¶ó½ºº£À̰Žº¿¡¼ ¿·È´Ù. ÀÌ ´ëȸ´Â Áö³ÇØ DARPA°¡ Àü°ÝÀûÀ¸·Î ÁÖÃÖ¸¦ ¹ßÇ¥ÇÑ ÈÄ 1³â ¸¸¿¡ Ä¡·¯Á³´Ù. ÃÖÁ¾ ¼±¹ßµÈ 7°³ ÆÀÀÌ ³»³â¿¡ ¿¸®´Â °á½Â¿¡¼ ½ÂºÎ¸¦ °Ü·é´Ù. ÁØ°á½Â°ú °á½ÂÀÌ 2³â¿¡ °ÉÃÄ ÁøÇàµÉ ¸¸Å ´ëȸ ±Ô¸ðµµ ¹æ´ëÇÏ´Ù.
ÇØÅ· °ü·Ã ¿¬±¸ÀÚµéÀº ÀÌ ´ëȸÀÇ »ó±Ý¿¡µµ ±ô¦ ³î¶ú´Ù°í ÀüÇØÁø´Ù. Àüü »ó±Ý ±Ô¸ð´Â 1850¸¸´Þ·¯(¾à 247¾ï¿ø)¿¡ ´ÞÇß´Ù.
DARPA´Â ¹Ì±¹ ±¹¹æºÎ¿¡ ¼Ò¼ÓµÈ ¹Ì±º °ü·Ã ±â¼ú ¿¬±¸°³¹ß±â°üÀÌ´Ù. ÷´Ü ±â¼ú¿¡ ¹Î°¨ÇÑ ¹Ì Á¤ºÎ¿Í ±¹¹æºÎ´Â DARPA¸¦ ÅëÇØ ±â¼úÀ» À°¼ºÇØ¿Ô´Ù. ITÀÇ Áß½ÉÁö ½Ç¸®Äܹ븮µµ DARPAÀÇ Áö¿øÀÌ ¾ø¾ú´Ù¸é Áö±ÝÀÇ ¸ð½ÀÀ» °®Ã߱⠾î·Á¿üÀ» °ÍÀ̶ó´Â Æò°¡´Â ¿¹»ç·ÓÁö ¾Ê´Ù.
DARPAÀÇ Áö¿øÀ¸·Î ź»ýÇÑ ±â¼úÀÇ ´ëÇ¥ÀûÀÎ ¿¹°¡ ÀÎÅͳݰú À§¼ºÇ×¹ý½Ã½ºÅÛ(GPS)ÀÌ´Ù. ¼ö¸¹Àº ¿¬±¸°¡ ¹Î°£À¸·Î ÀÌÀüµÇ¸é¼ ÀηùÀÇ »îÀÇ ¹æ½ÄÀ» ¹Ù²ã³õ¾Ò´Ù.
ÀÌ·± DARPA°¡ AI¸¦ È°¿ëÇÑ ÇØÅ· ´ëȸ¸¦ °³ÃÖÇÑ´Ù´Â °ÍÀº AI·Î ÀÎÇÑ À§ÇèÀÌ ³×Æ®¿öÅ©¿Í ÄÄÇ»ÅÍÀÇ ¾ÈÀüÀ» À§ÇùÇÒ ¼ö ÀÖ´Ù´Â °æ°í·Î ÀÐÈù´Ù. À̹ø ´ëȸµµ AI·Î ÀÎÇÑ ÇØÅ·ÀÇ À§Ç輺À» »çÀü¿¡ °¨ÁöÇÏ°í ´ëÀÀÃ¥À» ¸¶·ÃÇÏ·Á´Â ½Ãµµ¿¡ ³ª¼± °ÍÀ¸·Î º¼ ¼ö ÀÖ´Ù. ¡®¿¹»óµÇ´Â Àü·«Àû ¹®Á¦¸¦ ¹Ì¸® ¹ß±¼ÇÏ°í ÇØ°áÃ¥À» ã¾Æ¼ Áõ¸íÇ϶󡯴 DARPAÀÇ ¹Ì¼ÇÀ» °í·ÁÇÑ´Ù¸é ÃæºÐÈ÷ °¡´ÉÇÑ ½Ã³ª¸®¿À´Ù.
´ëȸÀÇ Àǹ̴ ÈÄ¿ø»çµé¿¡¼µµ ÆľÇÇÒ ¼ö ÀÖ´Ù. ÀÌ ´ëȸ´Â ±¸±Û, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¿ÀÇÂAI, ¾ØÆ®·ÎÇÈ µîÀÌ ÀÚ»çÀÇ AI¸¦ °ø°³Çϸç Áö¿øÇß´Ù. AIÀÇ ¼±µµ ±â¾÷µéÀÌ ¾ÕÀå¼ ³ª¼°í ÀÖ´Ù´Â °ÍÀº AI¸¦ ÅëÇÑ ÇØÅ·ÀÇ ¹ßÀü°ú ¹æ¾îÀÇ °¡´É¼ºÀ» ³ô°Ô Æò°¡ÇÏ°í ÀÖ´Ù´Â °ÍÀ» º¸¿©ÁØ´Ù.
¡Þ¾àÁ¡ ã¾Æ ¼öÁ¤ÇÏ´Â ÀΰøÁö´ÉÀ» ¸¸µé¾î¶ó= AIxCCÀÇ °úÁ¦´Â ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î¸¦ º¸È£ÇÏ´Â »õ·Î¿î AI ½Ã½ºÅÛ ¼³°è´Ù. ¹Ù²ã¸»Çϸé ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» ã¾Æ ¼öÁ¤ÇÏ´Â ÀΰøÁö´É ¡®»çÀ̹ö Ãß·Ð ½Ã½ºÅÛ(Cyber Reasoning System)¡¯ °³¹ßÀÌ´Ù.
À̹ø ´ëȸ¿¡¼´Â Á¨Å²½º(Jenkins), ¸®´ª½º Ä¿³Î(Linux kernel), ¿£Áø¿¢½º(Nginx), ¿¡½ºÅ¥¶óÀÌÆ®3(SQLite3), ¾ÆÆÄÄ¡ Ƽī(Apache Tika)¿Í °°Àº ¿ÀǼҽº ÇÁ·Î±×·¥µé¿¡ Ãë¾àÁ¡À» ½É¾îµÎ°í ¼öÁ¤Çϵµ·Ï ÇÏ´Â ¹æ½ÄÀ¸·Î ÁøÇàµÆ´Ù.
°á°úÀûÀ¸·Î´Â ÀüüÀûÀ¸·Î 22°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ°í 15°³´Â ¼öÁ¤±îÁö ÀÌ·ïÁ³´Ù. SQLile3¿¡¼´Â ÀǵµÇÏÁö ¾Ê´Â ½ÇÁ¦ ¹ö±×µµ ¹ß°ßµÆ´Ù. ÀÌ ¹ö±×¸¦ ¹ß°ßÇØ º¸°íÇÑ ÆÀÀÌ Çѱ¹ÀεéÀÌ Âü¿©ÇÑ ÆÀ ¾ÖƲ·£Å¸´Ù. À̹ø ´ëȸÀÇ °á°ú¿¡ ´ëÇØ ÁÖÃÖ Ãøµµ ³î¶ú´Ù. ¾Øµå·ç Ä«´Ï AIxCCÀÇ ÇÁ·Î±×·¥ °ü¸®ÀÚ´Â "DARPA ¹æ½Ä´ë·Î À̹ø ´ëȸ¸¦ ½ÃÀÛÇÒ ¶§ °¡¼³ÀÌ Áõ¸íµÉÁö ¾Ë ¼ö ¾ø¾úÁö¸¸ ¸ô¶úÁö¸¸ ÀÌÁ¦ AI ½Ã½ºÅÛÀÌ Ãë¾à¼ºÀ» ½Äº°ÇÒ »Ó¸¸ ¾Æ´Ï¶ó ÆÐÄ¡¸¦ Àû¿ëÇØ Áß¿äÇÑ ÀÎÇÁ¶ó¸¦ µÞ¹ÞħÇÏ´Â ÄÄÇ»ÅÍ Äڵ带 º¸È£ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ¾Ë°Ô µÆ´Ù"°í ¸»Çß´Ù.
¡ÞÇѱ¹ÀÎÀÌ ÁÖµµÇÏ´Â ÆÀ, AI ÇØÅ· ¹æ¾îÀÇ ¸¶ÀϽºÅæ µÈ´Ù= ÆÀ ¾ÖƲ·£Å¸´Â Á¶Áö¾ÆÅØ, »ï¼º ¸®¼Ä¡, POSTECH, Ä«À̽ºÆ®(KAIST) ¿¬ÇÕÆÀÀÌ´Ù. ÇöÀç »ï¼º ¸®¼Ä¡ »ó¹«·Î ÀçÁ÷ ÁßÀÎ Á¶Áö¾ÆÅØ ±èżö ±³¼ö ¿¬±¸½Ç Ãâ½Å ÀοøµéÀÌ ÁÖÃàÀÌ µÇ¾î ±¸¼ºµÆ´Ù. ±è ±³¼ö´Â 2021³â »ï¼º ¸®¼Ä¡ÀÇ ÃÖ¿¬¼Ò ÀÓ¿øÀ¸·Î ¹ßŹµÈ Á¤º¸º¸È£ Àü¹®°¡´Ù. À̹ø ÆÀ¿øµéÀº Çѱ¹°è°¡ ´ëºÎºÐÀÌ´Ù. ±è ±³¼ö´Â ÆÀ ºí·Î±×¿¡ Áö³ÇØ 10¿ùºÎÅÍ ´ëȸ¸¦ ÁغñÇß´Ù°í ¹àÈ÷°í »ï¼ºÀÇ ¸®¼Ä¡ Á÷¿øµéµµ À̹ø ´ëȸ¿¡ Å« ¿ªÇÒÀ» ÇßÀ½À» ¾Ë·È´Ù.
ÆÀ ¾ÖƲ·£Å¸ÀÇ CRSÀÎ ¾ÆƲ¶õƼ½º(Atlantis)´Â 5°³ÀÇ ¹ö±×¸¦ ã¾Æ³Â°í µ¥ÀÌÅͺ£À̽º ÇÁ·Î±×·¥ÀÎ ¡®SQLite3¡¯¿¡¼ ÃâÁ¦ÀÚ°¡ ÀǵµÇÏÁö ¾ÊÀº ½Å±Ô Ãë¾àÁ¡À» ¹ß°ßÇÏ´Â ¼º°ú¸¦ °ÅµÎ¸ç È£ÆòÀ» ¹Þ¾Ò´Ù.
ÆÀ ¾ÖƲ·£Å¸´Â °Å´ë¾ð¾î¸ðµ¨(Large Language Models)À» »ç¿ëÇØ Â÷¼¼´ë º¸¾È ¿¬±¸¸¦ ¹ßÀü½ÃÄÑ º¸¾È ÀΰøÀϹÝÁö´É(Security-AGI)À» °³Ã´ÇÑ´Ù´Â ¸ñÇ¥¸¦ Á¦½ÃÇÏ°í ÀÖ´Ù. À̹ø ´ëȸ¿¡µµ AI¿Í LLMÀ» È°¿ëÇØ º¸¾È Æз¯´ÙÀÓÀ» Çõ½ÅÇÑ´Ù´Â ¸ñÇ¥¸¦ Á¦½ÃÇß´Ù.
ÆÀ ¾ÖƲ·£Å¸¿¡ µû¸£¸é ¾ÖƲ¶õƼ½º´Â Â÷¼¼´ë ÀÚµ¿ ¹ö±× ã±â ¹× ¼öÁ¤ ½Ã½ºÅÛÀÌ¸ç ±â°è ÀÌ»óÀÇ Áö´ÉÀ» º¸À¯ÇÏ°í ÀÖ´Ù. LLMÀ» ±â¹ÝÀ¸·Î ½ÇÁ¦ ¼ÒÇÁÆ®¿þ¾îÀÇ ¹ö±×¸¦ °¨ÁöÇÏ°í ¼öÁ¤ÇÏ°í Àΰ£°ú °°Àº Ãß·ÐÀ» ÅëÇØ ¹ö±×¸¦ ÀÚµ¿À¸·Î ¼öÁ¤ÇÑ´Ù. C/C++, ÀÚ¹Ù(Java) µî ´Ù¾çÇÑ ÇÁ·Î±×·¡¹Ö ¾ð¾î¸¦ Áö¿øÇÏ°í ¸®´ª½º Ä¿³Î°ú °°Àº º¹ÀâÇÑ ½Ã½ºÅÛÀ» Áö¿øÇÏ°í ½Ã°£ÀÌ Áö³²¿¡ µû¶ó ½º½º·Î ÁøÈÇÑ´Ù. Àΰ£ÀÇ °³ÀÔ ¾øÀÌ ÀÚÀ²ÀûÀ¸·Î Ãß·ÐÀ» ÁøÇàÇÑ´Ù.
ÆÀ ¾ÖƲ·£Å¸´Â À̹ø °á°ú·Î 200¸¸´Þ·¯ÀÇ ¿¬±¸ºñ(¾à 27¾ï¿ø)¸¦ Áö¿ø¹Þ´Â´Ù. 2025³â 8¿ù µ¥ÇÁÄÜ(DEF CON)¿¡¼ ¿¸®´Â °á½Â ´ëȸ¿¡ ÁøÃâÇØ ¿ì½ÂÀ» ³ë¸°´Ù. ¿ì½Â»ó±ÝÀº 400¸¸´Þ·¯´Ù. ¹Ì ¹é¾Ç°üÀº ¿ì½ÂÀÚµéÀÌ °³¹ßÇÑ CRS¸¦ ¹«·á·Î °ø°³ÇØ ÇØÅ· ½Ãµµ¸¦ ¹æ¾îÇÏ´Â µ¥ µµ¿òÀÌ µÇµµ·Ï ÇÏ°Ú´Ù´Â ¹æħÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ÆÀ ¾ÖƲ·£Å¸°¡ ¿ì½ÂÇÏ¸é ¹Ì Á¤ºÎ°¡ º¸±ÞÇÏ´Â ÇÁ·Î±×·¥ÀÇ °ø±ÞÀÚ°¡ µÉ ¼öµµ ÀÖ´Ù.
º¸¾È ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À» ã´Â Àü¹®°¡ÀÎ ¡®ÈÀÌÆ®ÇØÄ¿¡¯ Ãâ½ÅÀ¸·Î ÆÀ ¾ÖƲ·£Å¸¿¡ Âü°¡ÇÑ À±Àμö Ä«À̽ºÆ® ±³¼ö´Â "°ú°Å ´ëȸ¿Í ºñ±³ÇØ À̹ø ´ëȸ´Â ¹®Á¦ÀÇ ¼öÁØÀÌ Å©°Ô ¿Ã¶ó°¬´Ù. DARPA Ãø¿¡¼´Â »ç¶÷ó·³ ÇØÅ·ÇÏ´Â AI¸¦ ½ÃÇèÇغ¸±æ ¿øÇÏ´Â °Í °°´Ù"¸ç "°á¼±¿¡¼´Â ´õ¿í ´Ù¾çÇÑ ÇÁ·Î±×·¡¹Ö ¾ð¾î¿Í ¿î¿µÃ¼Á¦·Î ¹®Á¦°¡ Á¦½ÃµÉ °ÍÀ¸·Î ¿¹»óµÇ´Â ¸¸Å AI¿Í º¸¾ÈÀ» Á¢¸ñÇØ ¿ì½ÂÇÒ ¼ö ÀÖµµ·Ï ÃÖ¼±À» ´ÙÇÏ°Ú´Ù"°í ¸»Çß´Ù.
¹éÁ¾¹Î ±âÀÚ cinqange@asiae.co.kr <¨ÏÅõÀÚ°¡¸¦ À§ÇÑ °æÁ¦ÄÜÅÙÃ÷ Ç÷§Æû, ¾Æ½Ã¾Æ°æÁ¦ ¹«´ÜÀüÀç ¹èÆ÷±ÝÁö> |