홈
지역
[대전=뉴스프리존] 이기종 기자= 한국전자통신연구원(ETRI)은 서버의 IP 주소 등을 지속적으로 바꾸어 사이버 공격을 원천적으로 차단하는 ‘네트워크 변이 기술’을 개발했다고 24일 밝혔다.
각 기업이나 기관에서 사용 중인 일반적인 ICT 인프라는 공격대상의 상태정보가 쉽게 노출되어 취약점이 항상 존재하고 있다.
또 그동안 해커들에 의해 공격을 받게 되면 주로 방화벽이나 보안 장비를 통해 막는 탐지(探知)기술이 주를 이루었다.
이에 해커의 근본적인 침투를 막을 수 있는 기술이나 침투 후 악성 행위를 차단할 수 있는 기술 개발이 필요한 실정이다.
ETRI가 이러한 필요성에 따라 서버의 IP 주소와 서비스 포트 번호를 자체적으로 변경하는 기술을 개발했고 이 기술은 전 세계적으로도 잘 알려지지 않은 기술로 중 최초의 상용수준 기술이다.
ETRI가 개발한 네트워크 주소변이 기술은 외부 공격자뿐만 아니라 네트워크 내부에 침입한 공격자가 공격대상을 탐지하기 위해 시도하는 스캐닝 및 패킷 스니핑(네트워크 일부 구간의 트래픽을 가로채서 통신 내용을 도청하거나 공격대상 위치를 분석하는 행위) 공격으로부터 공격대상 시스템의 노출을 원천적으로 봉쇄한다.
이 기술의 핵심은 물리네트워크와 가상네트워크 연동 기술, 네트워크 터널링 기술, 로컬 NAT기술 등으로 해커는 공격대상을 찾아 네트워크를 정찰하고 공격을 이어 나가는데 네트워크 주소가 계속 바뀌게 됨에 따라 공격시간을 놓치게 된다.
ETRI 네트워크·시스템보안연구실 문대성 실장은 “공격자가 공격목표를 찾는 것을 원천적으로 예방할 수 있는 네트워크 주소변이 기술은 매우 짧은 주기로 시스템의 IP 주소가 변경됨에도 불구하고 정당한 사용자에게는 끊김 없는 서비스 제공을 보장해야 하는 기술적인 난제를 해결했다”고 말했다.
한편 ETRI는 내년 국방부 주관의 국방 U-실험사업에 선정됨에 따라 공군 비행단을 대상으로 군 네트워크망에 대한 실증을 진행한다.
