자동차 사이버 보안의 혁신: DefenseWeaver가 가져온 변화

본 기사는 기능 수준 TARA 자동화 시스템인 DefenseWeaver에 대해 소개합니다. LLM과 다중 에이전트 프레임워크를 활용하여 자동차 산업을 넘어 다양한 분야의 사이버 보안 강화에 기여할 것으로 기대되는 혁신적인 기술입니다.

자동차가 지능화되고 연결성이 높아짐에 따라 사이버 보안 위협 또한 기하급수적으로 증가하고 있습니다. 이에 따라 위협 분석 및 위험 평가(TARA)는 필수 불가결한 요소가 되었죠. 하지만 기존의 TARA 자동화 시스템은 정적인 위협 라이브러리에 의존하여, 산업계가 요구하는 세부적인 기능 수준 분석에는 한계가 있었습니다.

그 한계를 극복한 혁신적인 시스템, DefenseWeaver가 등장했습니다.

Yang Yuqiao 등 연구진이 개발한 DefenseWeaver는 최초로 기능 수준 TARA를 자동화하는 시스템입니다. 핵심은 바로 대규모 언어 모델(LLM) 과 다중 에이전트 프레임워크의 활용입니다. 확장된 OpenXSAM++ 형식으로 시스템 구성을 기술하면, DefenseWeaver는 동적으로 공격 트리를 생성하고 위험을 평가합니다. 여러 개의 LLM 에이전트가 협업하여 보다 강력한 분석을 수행하는 것이죠. 변화하는 위협과 다양한 표준에 적응하기 위해 LoRA(Low-Rank Adaptation) 미세 조정과 RAG(Retrieval-Augmented Generation) 기술을 활용하여 전문가가 작성한 TARA 보고서를 참조합니다.

DefenseWeaver는 실제 4개의 자동차 보안 프로젝트에 적용되어 그 성능을 검증받았습니다. 침투 테스트를 통해 검증된 11개의 중요 공격 경로를 식별하고, 관련 자동차 제조업체 및 공급업체에 보고하고 해결책을 제시했습니다. 더 나아가, 무인 항공기(UAV) 및 해양 항해 시스템과 같은 다른 분야에도 성공적으로 적용되어 그 뛰어난 확장성을 입증했습니다. 6가지 평가 시나리오에서 수동 공격 트리 생성과 비교했을 때, DefenseWeaver는 훨씬 우수한 성능을 보였습니다.

UAES와 Xiaomi와 같은 상용 사이버 보안 플랫폼에 통합된 DefenseWeaver는 8,200개 이상의 공격 트리를 생성했습니다. 이는 처리 시간을 크게 단축하고, 다양한 산업 분야의 사이버 보안에 혁신적인 변화를 가져올 수 있음을 보여줍니다.

DefenseWeaver는 단순한 자동화 시스템을 넘어, 지능적인 위협 분석과 효율적인 위험 관리를 위한 새로운 패러다임을 제시합니다. 앞으로도 지속적인 발전을 통해 더욱 안전하고 신뢰할 수 있는 지능형 시스템 구축에 기여할 것으로 기대됩니다.