한국정보기술진흥원
한국정보기술신문
thumbnail

정보기술 · 인공지능 · 정보보안 ·

농진청 슈퍼컴퓨터 원격접속 프로그램, 보안 우려 속 10월 출시 예정

발행일
읽는 시간2분 42초

개인 PC에서 슈퍼컴퓨터 접속 가능한 '아그로믹소' 개발

[한국정보기술신문] 농촌진흥청이 개인용 컴퓨터에서 슈퍼컴퓨터에 원격 접속해 농생명 빅데이터를 분석할 수 있는 데스크톱 프로그램 '아그로믹소(AgrOmicSo)'를 개발했다고 발표했다. 이 프로그램은 연구자들이 복잡한 설정 과정 없이 개인 컴퓨터에서 농촌진흥청 슈퍼컴퓨터(NABIS)의 고성능 분석 기능을 활용할 수 있도록 설계됐다.

아그로믹소는 사용자가 일반 윈도우 프로그램처럼 간편하게 실행할 수 있으며, 데이터 입력과 분석 결과를 시각적으로 확인할 수 있는 직관적인 인터페이스를 제공한다. 올해 10월부터 슈퍼컴퓨팅센터 회원으로 등록된 연구자와 일반인에게 제공될 예정이다.

원격 접속을 통한 슈퍼컴퓨터 활용은 편의성을 크게 향상시키지만, 동시에 심각한 보안 위험을 내포하고 있다. 개인 컴퓨터에서 국가 기관의 슈퍼컴퓨터에 직접 접속하는 구조는 해커들의 주요 공격 대상이 될 수 있다. 특히 개인 컴퓨터의 보안 수준이 기관 내부 시스템보다 상대적으로 낮다는 점이 문제로 지적된다. 악성코드에 감염된 개인 컴퓨터를 통해 슈퍼컴퓨터 시스템에 침입할 수 있는 경로가 열릴 가능성이 있다.

데이터 전송 과정의 보안 위험성

아그로믹소는 개인 컴퓨터에서 입력된 데이터를 자동으로 슈퍼컴퓨터로 전송하고, 분석 결과를 다시 받아오는 방식으로 작동한다. 이 과정에서 민감한 연구 데이터가 네트워크를 통해 전송되면서 중간자 공격(Man-in-the-Middle Attack)이나 데이터 가로채기 위험에 노출될 수 있다.

또한 클라이언트-서버 간 통신에서 발생할 수 있는 프로토콜 취약점도 우려사항이다. 소켓 통신을 통한 다중 유전형 분석 방법에 대한 특허출원이 완료됐다고 하지만, 통신 프로토콜의 보안성에 대한 구체적인 검증 결과는 공개되지 않았다.

농촌진흥청의 보안 대책과 한계

농촌진흥청은 방화벽 접속과 2단계 인증을 통해 보안 문제 발생 가능성을 최소화했다고 밝혔다. 2단계 인증은 사용자 인증을 강화하는 효과적인 방법이지만, 완전한 보안을 보장하지는 못한다. 방화벽 설정만으로는 내부 네트워크 침입을 완전히 차단하기 어렵다는 것이 보안 전문가들의 일반적인 견해다. 특히 개인 컴퓨터를 통한 접속이 허용되는 구조에서는 추가적인 보안 조치가 필요하다는 지적이 제기되고 있다.

아그로믹소가 연구자뿐만 아니라 일반인에게도 제공될 예정이라는 점은 보안 관리의 복잡성을 증가시킨다. 사용자 수가 늘어날수록 보안 위험도 비례적으로 증가하는 것이 일반적이다. 각 사용자의 개인 컴퓨터 보안 수준을 통제하기 어렵다는 점도 문제다. 개인 사용자들의 보안 인식 수준이 다양하고, 컴퓨터 관리 상태도 천차만별이기 때문에 통합적인 보안 관리가 어려울 수 있다.

농생명 빅데이터는 국가 농업 경쟁력과 직결되는 핵심 정보로, 외부 유출 시 경제적 손실과 기술 유출 문제를 야기할 수 있다. 게놈 연관 분석, 표현형 연구, 품종개량 등의 연구 데이터는 상당한 경제적 가치를 지니고 있다.

디지털 육종 연구에 활용되는 데이터의 경우, 국가 식량 안보와도 관련이 있어 보안 수준을 더욱 높여야 한다는 전문가들의 의견이 있다. 특히 표준유전체 정보와 같은 기초 연구 데이터는 한번 유출되면 복구가 불가능하다.

국내외에서 연구기관의 슈퍼컴퓨터나 고성능 컴퓨팅 시스템이 해킹당한 사례들이 지속적으로 발생하고 있다. 특히 원격 접속 시스템을 활용한 공격 사례가 증가하고 있어 각별한 주의가 필요하다.

코로나19 팬데믹 이후 원격 근무가 확산되면서 VPN이나 원격 접속 시스템을 통한 사이버 공격이 급증했다. 이러한 공격 트렌드를 고려할 때, 아그로믹소와 같은 원격 접속 시스템의 보안 대책이 충분한지 면밀한 검토가 필요하다.

보안 강화 방안과 개선 과제

전문가들은 아그로믹소의 보안성을 높이기 위해 다층 보안 체계 구축이 필요하다고 제안한다. 2단계 인증 외에도 생체 인식, 디지털 인증서 등 추가적인 인증 수단을 도입할 필요가 있다.

또한 사용자별 접근 권한을 세분화하고, 데이터 접근 이력을 실시간으로 모니터링하는 시스템 구축이 중요하다. 정기적인 보안 점검과 취약점 진단을 통해 지속적으로 보안 수준을 향상시켜야 한다는 의견도 제시되고 있다.

농촌진흥청 이태호 슈퍼컴퓨팅센터장은 "디지털 육종 딥러닝 모델 등 다양한 기능을 탑재해 농생명 디지털 전환의 핵심 도구로 만들겠다"고 밝혔다. 하지만 기능 확장과 함께 보안 위험도 증가할 수 있어 체계적인 보안 거버넌스 구축이 필요하다.

정부 차원에서 공공 연구기관의 원격 접속 시스템에 대한 보안 가이드라인을 마련하고, 정기적인 보안 감사를 실시하는 것이 바람직하다. 또한 보안 사고 발생 시 신속한 대응을 위한 체계도 미리 구축해야 할 것으로 보인다.

한국정보기술신문 유관기관분과 김류빈 기자 news@kitpa.org