보안기업 케이사인이 최근 ISEC2024(국제 시큐리티 콘퍼런스 2024)에서 C-ITS(지능형 교통 시스템) 인프라 전용 인공지능(AI) 기반 공격·방어 플랫폼 시제품을 전시했다고 7일 밝혔다.
이 플랫폼은 APT 공격 시나리오를 자동으로 생성하고 이를 기반으로 공격 시뮬레이션을 자동 수행해 인프라의 보안 상태를 평가하는 자동 침해 및 공격 시뮬레이션(BAS) 기술을 갖춘 것이 특징이다.
케이사인은 2021년 과학기술정보통신부 산하 정보통신기획평가원(IITP)으로부터 수주한 ‘C-ITS 인프라 보안성 강화를 위한 복합 위협헌팅 모델 기반 지능형 사이버 공격/방어 분석 프레임워크 기술 개발’ 과제의 일환으로 BAS(침해 및 공격 시뮬레이션) 기술 개발을 시작했다.
케이사인 관계자는 “글로벌 BAS 소프트웨어 시장은 2024년부터 2030년까지 연평균 성장률이 37.3%에 이를 것으로 전망되며, 2030년에는 약 24억 달러 규모로 성장할 것으로 예상된다”며 “이번 연구 성과를 바탕으로 자회사 샌즈랩과 함께 BAS 상용화를 내년까지 완료해 시장에 선제적으로 대응할 것”이라고 밝혔다.