ETRI 연구진이 사이버 자가변이 기술을 활용해 사이버공격 사전보안에 나서고 있다. 왼쪽부터 문대성 네트워크·시스템보안연구실장, 박경민 연구원. (사진=ETRI 제공)
국내 연구진이 서버 침입 경로를 교란해 해킹을 막는 기술을 내놨다.
정보보호 솔루션 개발업체 등에 이전을 마친 이 기술은 내년 상용화를 목표로 하고 있다.
한국전자통신연구원(ETRI)은 서버의 IP 주소 등을 지속해서 바꿔 사이버 공격을 원천적으로 차단하는 '네트워크 변이 기술'을 개발했다고 23일 밝혔다.
해커가 공격대상을 정하고 준비하는 동안 네트워크 주소를 계속 바꿔 혼란을 가중하면서 공격할 시간을 놓치게 되는 원리다. 해커의 근본적인 침투는 막을 수 없어도 침투 후 악성 행위를 차단할 수 있는 것이 특징이다.
핵심은 물리네트워크와 가상네트워크 연동 기술과 네트워크 터널링 기술, 로컬 NAT기술 등이다. 기술을 기반으로 주소가 실시간으로 변경되지만, 사용자들은 이를 인식하지 못할 정도로 매끄럽고 지속적인 서비스를 받을 수 있다.
연구진은 서버 내부 인터페이스를 주소가 변하는 부분과 주소가 변하지 않는 부분으로 구분했다. 해커가 주소가 변하는 부분으로만 침투할 수 있게 한 것으로 사용자는 외부에 드러나지 않는 경로를 통해 접근하기 때문에 안전하다.
공격대상을 찾아 네트워크를 정찰하고 공격을 이어 나가는 해커는 네트워크 주소가 계속 바뀌게 됨에 따라 공격 시간을 놓치게 된다는 게 연구진의 설명이다.
연구진은 기술 완성도를 높이기 위해 민간 클라우드 센터와 대학 등에서 실증을 수행하고 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료했다. 내년 상용화를 목표로 하고 있다.
연구진은 해당 기술이 내년 국방부 주관의 국방 U-실험사업에 선정됨에 따라 공군 비행단을 대상으로 군 네트워크망에 대한 실증을 진행한 뒤 전 군 확대를 통한 보안 강화에 나서겠다는 계획도 내놨다.
ETRI 네트워크·시스템보안연구실 문대성 실장은 "공격자가 공격목표를 찾는 것을 원천적으로 예방할 수 있는 네트워크 주소변이 기술은 매우 짧은 주기로 시스템의 IP 주소가 변경됨에도 정당한 사용자에게는 끊김 없는 서비스 제공을 보장해야 하는 기술적인 난제를 해결했다"고 말했다.