ETRI, 해킹 미리 예방하는 기술 개발
침입경로 찾는 시간 놓치게 하는 원리
침입경로 찾는 시간 놓치게 하는 원리
[파이낸셜뉴스] 국내 연구진이 서버 침입경로를 혼란시켜 해킹을 방지하는 기술을 개발했다. 해커가 공격대상을 선정하고 준비하는 동안 네트워크 주소를 계속 바꿔 혼란을 가중해 공격할 시간을 놓치게 되는 원리다. 연구진은 해커의 침투는 막을 수 없을지라도 침투 후 악성 행위는 차단할 수 있다고 설명했다.
한국전자통신연구원(ETRI)은 서버 IP 주소 등을 지속적으로 바꿔 사이버 공격을 원천 차단하는 '네트워크 변이 기술'을 개발했다고 23일 밝혔다.
ETRI 네트워크·시스템보안연구실 문대성 실장은 "이 기술이 전 세계적으로도 잘 알려지지 않은 기술로 네트워크를 혼란시켜 주소를 변경하는 연구 중 최초의 상용수준 기술"이라고 전했다.
연구진은 이 기술의 완성도를 높이기 위해 민간 클라우드 센터, 대학 등에서 실제 실험을 거쳤다. 이후 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료하고 내년 상용화를 위해 노력 중이다.
또한, 내년 국방부 주관의 국방 U-실험사업에 선정돼 따라 공군 비행단을 대상으로 군 네트워크망에 대한 실증을 진행, 추후 전 군으로 확대해 보안 강화에 앞장선다는 계획이다.
네트워크 변이 기술의 핵심은 △물리네트워크와 가상네트워크 연동 기술 △네트워크 터널링 기술 △로컬 NAT기술 등이다. 이 기술을 기반으로 주소를 만들기도 하고 변경도 한다. 주소가 실시간으로 변경되지만, 사용자들은 이를 인식하지 못할 정도로 매끄럽고 지속적으로 이용이 가능하다.
즉 서버 내부 인터페이스를 주소가 변하는 부분과 주소가 변하지 않는 부분으로 구분, 해커는 주소가 변하는 부분으로만 침투할 수 있도록 했다.
문대성 실장은 "공격자가 공격목표를 찾는 것을 예방하는 네트워크 주소변이 기술은 매우 짧은 주기로 시스템의 IP 주소가 변경됨에도 불구하고 정당한 사용자에게는 끊김 없는 서비스 제공을 보장해야 하는 기술적 난제를 해결했다"고 말했다.
네트워크 주소변이 기술은 외부 공격자뿐만 아니라, 네트워크 내부에 침입한 공격자도 무력화 시킨다. 공격대상을 탐지하기 위해 시도하는 스캐닝이나 패킷 공격도 공격대상 시스템의 노출을 원천적으로 봉쇄한다. 이렇게 함으로써 사이버 공격을 더 이상 진행하지 못하게 한다고 연구진은 말했다.
한편 ETRI는 이와관련해 국제특허 3건, 기술이전 4건 등의 성과를 이뤘다.
monarch@fnnews.com 김만기 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지