모든 종류의 물건을 디지털화하는 IoT시대가 빠르게 현실화 되고 있다.

오늘날 사물의 범위를 시계, 가전제품 및 의류와 자동차, 제트엔진 및 공장장비 등을 전산화 하고 네트워크로 연결하는 것은 놀라운 수준이다. 심지어 도로 및 농장은 디지털센서로 진화되고 있다.

가트너(Gartner)에 따르면, 지난 2년 동안 세계의 IoT디바이스 수는 70% 증가한 64억개까지 급증하였으며, 2020년에는 20.8억개까지 증가할 것으로 예측하였다.

IoT시대에 대한 낙관적인 전망은 IoT가 건강관리, 식품생산, 교통, 에너지소비와 같이 사람과 사물을 보다 스마트하고 효율적이게 만들 것이다. 반면, 해커들의 영역 또한 증가하여 자신의 컴퓨터와 휴대전화에 보안도구를 추가하는 것에 익숙한 소비자들은 인터넷에 연결된 가전제품에도 유사한 조치를 추가적으로 취해야 할 것이다.

미국방부 군사고등연구의 프로그램관리 및 컴퓨터 보안전문가 마이클 워커(Michael Walker)는 “우리가 더 많은 것에 네트워크연결 기술을 적용하기 위해서는 그것을 안전하게 만들 수 있는 방법 또한 찾아야 하며, 이것은 문명에 대한 도전이다”라고 말했다. 이러한 안전문제를 해결하기 위해 마이클 워커와 미국방부 고등연구계획국(Darpa)에서는 Cyber Grand Challenge라는 수백만 원의 상금이 걸린 경연대회를 개최했다. 참가자는 디지털 보안을 위해 자신의 소프트웨어의 취약점을 발견하고 이를 해결하는 자동화 시스템을 구축해야 한다.

Cyber Grand Challenge는 2013년 개최가 확정되었으며, 2014년부터 예선전이 치러줬다. 100개 이상의 팀이 토너먼트 형식의 예선전을 거쳐 7개 팀이 지난 8월의 본선에 진출하였으며,  3팀이 우승해 상금 3.75백만 달러를 받았다. 3개의 우승팀의 리더들은 이번 경연대회에서는 기술적 측면뿐 아니라 기계자동화와 인간능력이 컴퓨터 보안에 가장 효율적으로 결합할 수 있는지 증명해야 했다고 말했다.

과학자들은 보안업계에는 현재에도 많은 “자가치유시스템”이 존재한다고 말한다. 하지만, 현재의 자동화 단계는 소프트웨어 취약점을 찾아 모니터링하거나, 보안적 측면에서 소프트웨어 패치를 배포하는 것과 같이 일반적인 보안 수준이다.

Cyber Grand Challenge에서 사용된 코드는 이번 대회를 위해 새롭게 개발한Capture-the-flag 스타일로 참가 팀의 소프트웨어가 공격과 방어를 동시에 할 수 있다. 즉, 대회 중 인간은 아무것도 하지 않고 소프트웨어 스스로가 공격해 오는 상태 소프트웨어의 문제점을 찾아 방어와 공격하는 것이다.

우승팀은 서로 다른 종류의 소프트웨어 기술을 "사이버보안시스템"으로 통합하는데 성공했으면 이것은 이전에는 없던 새로운 시도였다. 과학자들은 이런 기술이 상용네트워크 및 오픈 인터넷에서 광범위하게 이용될 수 있는 수준으로 향상 되어야 한다는 필요성에 대해 동의했다.

미국 버지니아 대학의 David Melski 교수는 “사이버방어는 기술이 충분히 발달하였고 상용화되어 가고 있다”고 말했다.

우승팀인 카네기 멜론대학 ForAllSecure의 소프트웨어 Mayhem는 대회 둘쨋날까지 자신의 강력한 방어능력을 입증했지만, 대회 셋쨋날 인간의 능력이 소프트웨어보다 더 혁신적인 공격을 했다고 케네기 멜론대학 교수 겸 ForAllSecure의 리더 David Brumley가 말했다. 그럼에도 불구하고, Mayhem의 자동화 시스템은 IoT시대의 보안측면에서 강점을 증명했다.

또한 이 대회에서 3위한 “Centaur” 시스템은 인간의 전문성과 기계의 힘을 효율적으로 융합을 시도하였다. 하지만  여전히 콘텐츠 이해력에서 인간이 기계보다 더 우수하다. 팀리더 Mr. Shoshitaishvili 씨는 “현실세계에서 인간이 이러한 자동화된 시스템을 지원하고 있다. 이것이 앞으로 나아갈 방향이다.”라고 말했다.