사이시큐연구소는 연결된 모든 사이버 공간을 안전하게 보호하는 AI와 시스템 보안 연구소 기업이다. KAIST 전산학부 및 정보보호대학원 정교수인 강병훈 대표가 2023년 11월에 설립했다.사이시큐연구소는 연결된 모든 공간들 사이 사이의 안전한 교류와 실행을 보장하는 보안 시스템 기술을 연구하고 있다.카이스트 전산학부 정보보호대학원 사이버시스템 보안 연구실에서 Confidential AI, Hardware Security Monitor, HW/Systems/Networks 보안 기술 영역의 세계 최고 수준 혁신 기술 및 역량 보유하고 있다.“연구소는 사람, AI, 서비스 사이의 상호작용을 안전하게 보장하는 AI Agent 설계 및 시스템 보안 기술을 연구 개발합니다. 연결된 모든 사이버 공간에서 사람-사람, 사람-서비스, AI-Agent-서비스 간 상호작용을 안전하게 보장하는 AI Agent 설계 보안 및 시스템 신뢰성 기술을 연구합니다.”Agent가 주고 받는 지식 자원은 민감한 개인정보, 영업 비밀, 기업 자산 등을 포함하고 있기에 보안성 보장이 필수 적인 요소다. 유용성과 성능에 최적화된 보안성이 처음부터 내재된 Multi Agent Framework 설계 연구하고, 이를 실제 물리적인 환경에 적용하는 AI의 안정성을 상시 검증하는 기술들을 연구 개발하고 있다.“예를 들면, 최근 저희가 설계 개발 하고 있는 멀티 에이전트 솔루션은 여러 고객의 구매/소비 패턴과 리뷰 데이터 등을 지식 그래프로 구축하고 이를 기반으로 생산자 공급자들이 수요 예측과 맞춤형 광고 등 다양한 질의에 대해 응답하고 자동 수행하는 다중 AI Agent 기반 시스템입니다. 이러한 고객 데이타와 같은 민감정보를 안전하게 보호하면서 여러 Agent 들과 상호 작용을 효율적으로 수행하는 것이 필수적으로 보장되어야 합니다. 이를 위해 보안성이 내재된 다중 AI 에이전트 시스템, Trusted multi-Agent Framework를 최근 출시 하여 다중 AI 에이전트 운영 시 발생하는 보안·신뢰성 문제들과 여러 AI 공격들 (프롬프트·민감 데이터·모델 파라미터 유출 위험 등)으로 부터 지식 자원 및 다중 에이전트와 피지컬 AI를 안전하게 보호합니다.”관련된 핵심 보안 기술로는 민감 개인정보를 유출하지 않고 외부 AI 서비스를 사용할 수 있도록 도와 주는 Trusted Privacy Filter 솔루션과 기밀성 보장을 위해 어플리케이션이 암호화된 상태로 실행을 보장하는 신뢰 실행 환경 하드웨어에 기반한 CC Box Confidential Computing 플랫폼 솔루션을 출시했다."이러한 민감 기밀 정보 보호의 시작은 비인가자의 접근을 '첫 패킷'부터 차단하는 것입니다. DPF 제로트러스트 솔루션은 공격자에게 패스워드 입력 기회조차 주지 않는 강력한 경계 보안을 제공합니다. 안전한 AI 로봇 관리부터 원격 의료까지, 네트워크가 존재하는 모든 공간에서 완벽하고 중단 없는 연결 보안을 실현합니다.”Dialect Perimeter Filter(DPF)는 여러 개의 패킷을 주고받아야 하는 기존 방식과 달리, 통신의 시작인 단 하나의 `Hello Packet’만으로 즉각적인 인증을 수행하여 비인가자의 접근 가능성을 제로(0%)화 한다. 자체 개발한 ‘프로토콜 다이얼렉트’ 기술을 통해 프로토콜의 취약점 악용을 근본적으로 차단하며, 100%의 비인가 접근 차단율을 기록하여 제로 트러스트 보안을 구현했다.또한 DPF는 기존 네트워크 환경이나 프로토콜을 변경하지 않고 그대로 활용하면서 보안성만 극대화하는 융·복합 솔루션이다. DPF는 별도의 방화벽 규칙 생성이나 복잡한 에이전트 구축 없이도 실시간 인증이 가능해 운영 비용을 획기적으로 절감한다. 공공, 금융, 메디컬은 물론 스마트 모빌리티와 ICS 등 모든 TLS/SSL 기반 인프라에 즉시 적용 가능하여, 성능 저하 없는 차세대 보안 체계 구축의 가장 경제적인 해답을 제시한다.DPF 기술은 공인 인증기관(STA)을 통해 네트워크 패킷 처리량 감소율 0%와 호환성 100%를 검증 받았으며, 작년과 올해 KISA의 제로트러스트 실증사업에 선정되어 그 우수성을 인정받았고 올해 12월 KISA로부터 정보보호제품 신속확인 국가 공인 인증을 받았다.사이시큐연구소는 더 나아가 보안성이 내재된 안전한 설계 구축을 넘어서, 실제 운영시 안정성 보안성을 검증하는 기술들로 소프트웨어 자재 명세서 기반 취약점 검증 CC SBOM 솔루션과 실행 시스템의 보안성을 상시 보장하는 Outerstellar 보안 모니터링 기술을 개발했다.“특히 피지컬 AI의 안전한 범위와 보안성 보장은 사람의 생명과도 직결되는 매우 중요한 영역이기에 상시 안정성 검증 기술은 매우 중요합니다. Agent 및 피지컬 AI 등의 소프트웨어 (하드웨어) 구성요소가 취약점이 있는 라이브러리 등을 사용하는지 검증 점검하는 공급망 보안을 위한 소프트웨어 (하드웨어) 자재 명세서 SBOM (HBOM)를 사용자에게 제출하고 이를 기반한 보안성 검증을 수행하도록 권고 되고 있습니다. 소프트웨어 제조 공급 회사들은 기업 기밀 정보 소스코드 구조등이 SBOM 생성 과정 중 노출되는 것을 우려하는데 저희 연구소는 이를 해결하는 보안 솔루션을 제공하고 있습니다.”Outerstellar는 본사가 2024년 국제 최상위 보안 학술대회에서 발표한 ‘Interstellar’ 논문을 골조로, 피지컬 AI 및 Agent 운영 환경을 포함한 CPU 상에서 동작하는 모든 소프트웨어의 실행 정상성을 상시 검증하는 것을 목표로 하는 하드웨어 수준 보안 모니터링 기술이다.이는 기존 Confidential Computing(CC) 및 TEE와 같은 기술이 야기하는 보안 관제의 사각지대 문제를 근본적으로 해소하고, CPU 실행 명령어 수준에서 위협적인 행동을 회피 불가능하게 포착한다.현존하는 대다수의 보안 기법과 달리 Outerstellar는 보안성과 성능을 모두 잡는 혁신적인 기술이다. Outerstellar의 정보 처리는 CPU의 정보 처리와 완전히 병렬화되어 CPU의 정보 처리 속도를 전혀 늦추지 않으면서도, Branch prediction의 최적화도 달성해 최종적으로는 Outerstellar 도입만으로도 평균 1% 남짓의 성능 향상을 가져오는 혁신적인 보안 모니터링 기술이다.“Outerstellar는 피지컬 AI 및 Agent 운영 환경을 포함하는 CPU 상에서 동작하는 모든 소프트웨어의 실행 정상성을 상시 검증하는 것을 목표로 하드웨어 수준에서 도입되는 보안 모니터링 기술입니다. 이는 현존하는 소프트웨어 보호 기법을 뛰어넘어 하드웨어 수준에서 CPU를 통해 실행되는 모든 소프트웨어를 관제할 수 있는 강력한 보안 프레임워크를 제공합니다. 또한, 하드웨어에 직접 삽입되기에 원격 공격자로부터의 조작에 강하고(robust), 외부와 철저히 격리되기에 어떠한 권한을 가진 소프트웨어라도 그 작동을 방해하거나 간섭할 수 없습니다.”Confidential Computing(CC), Trusted Execution Environment(TEE)와 같은 기존 보안 기술들은 보안 환경 구축에 초점을 맞추었지만, 그 결과 역설적으로 보안 관제를 어렵게 만들어 공격자가 내부에 침투할 경우 탐지가 불가능하게 만드는 공격자를 위한 은신처 역할을 수행할 수 있다는 위험이 있다. 이에 반해 Outerstellar는 공격자가 위협적인 명령을 수행하기 위해 발송한 명령어를 CPU에서 실행 정보를 직접 수신하고 분석하기에, 공격자가 Outerstellar를 속이고 성공적으로 위협적인 명령을 수행하기 위해서는 역설적으로 위협적인 명령어를 수행하지 않는 것 이외에는 어떠한 회피 방법도 회피가 불가능하며, CPU에서 실행 명령어 수준에서 포착되고 성공적으로 방어해 낼 수 있다.“앞서 이야기한 CC, TEE를 포함한 현존하는 대다수의 보안 기법은 도입 시 성능 저하를 수반한다는 단점이 있지만, Outerstellar는 보안성과 성능 두 마리 토끼를 모두 잡는 혁신을 이루었습니다. Outerstellar의 정보 처리는 CPU의 정보 처리와 완전히 병렬화되어 도입되어 있어, 성능 저하를 전혀 발생시키지 않습니다. 그뿐만 아니라, 설계상 CPU의 성능 최적화 기법인 Branch Prediction(분기 예측)의 misprediction 탐지 타이밍을 기존보다 빠르게 포착하고 처리할 수 있도록 하기에 Outerstellar 도입 이전 대비 평균 1% 남짓의 성능 향상까지 가져오게 됩니다.”창업 후 강 대표는 “이론적인 환경을 넘어서 실제 기반 인프라 및 AI 시스템에 적용하는 부분에 있어서 연구의 본연적 의미를 찾게 되고 특히 새로운 도전적인 연구 주제도 찾게 되기도 해서 많은 보람을 느낀다”고 말했다.사이시큐연구소는 현재 6명 전원 카이스트 석사 박사 연구실 출신으로 구성돼 있다. 앞으로의 계획에 대해 강 대표는 “제품들의 사업화 및 라이선싱 등을 기반으로 새로운 기술 연구 개발에 매진 할 수 있는 선순환 구조 확립할 것”이라고 말했다.사이시큐연구소는 올해 한국수자원공사가 운영하는 초기창업패키지 사업에 뽑혔다. 초기창업패키지는 공고기준 당시 3년 미만의 창업기업을 대상으로 하는 창업지원 사업으로 최대 1억원의 사업화 자금을 지원한다. 주관기관으로부터 창업 공간, 창업기업 성장에 필요한 교육, 멘토링 등의 지원도 받는다.이진호 기자 jinho2323@hankyung.com