상단영역

본문영역

‘해커 사전 차단’...침입경로 혼란시켜 해킹 막는다

서버 주소 지속적 변경해 해킹 예방...세계 첫 상용수준 기술

이 기사를 공유합니다
ETRI 연구진이 사이버공격 사전보안을 위한 네트워크 주소변이 기술을 시연하고 있다. 왼쪽부터 박경민 연구원, 문대성 네트워크·시스템보안연구실장(사진=etri 제공)

[e경제뉴스 노영조 기술] 지금까지 해커 대응책은 사후 대책이었다고 할 수있다. 해커들의 공격을 받으면 방화벽이나 보안 장비를 통해 막는 탐지기술이 주를 이루었다. 공격→방어 수순이다.그런데 공격 받기전 예방하는 개술이 국내서 개발돼 상용화를 앞두고있어 해커 대책의 새로운 장을 열었다는 평가다.

한국전자통신연구원(ETRI)은 해커 공격을 받기 전 서버의 IP 주소 등을 지속적으로 바꾸어 사이버 공격을 원천적으로 차단하는 ‘네트워크 변이 기술’을 개발했다고 23일 밝혔다.

이 기술은 해커가 공격 대상을 선정하고 준비를 하는 동안 네트워크 주소를 계속 바꿔가며 혼란을 유발, 공격할 시간을 놓치게 하는 원리다. ETRI는 "해커의 근본적인 침투는 막을 수 없지만 침투 후 악성 행위는 차단할 수 있다"고 설명했다.

연구진은 이 기술이 세계적으로 잘 알려지지 않은 기술로 네트워크를 혼란시켜 주소를 변경하는 연구 중 최초의 상용 수준 기술이라고 전했다.

기술 핵심은 ▲사용자가 서버 내부 가상네크워크에 접근하도록 ‘물리네트워크와 가상네트워크 연동 기술’ ▲서버와 사용자간의 가상네트워크 연결을 형성하고 유지시키는 ‘네트워크 터널링 기술’ ▲ 패킷 목적지 및 출발지 IP주소·포트번호 등을 변경하는 ‘로컬 NAT기술’이다.

이들 기술을 기반으로 주소를 만들거나 변경한다.

주소가 실시간으로 변경되지만, 사용자들은 이를 인식하지 못할 정도로 매끄럽고 지속적인 서비스를 제공받을 수 있다고 ETRI는 설명했다. 특히 서버 내부 인터페이스를 주소가 변하는 부분과 주소가 변하지 않는 부분으로 구분해 해커는 주소가 변하는 부분만 침투할 수 있도록 했다는 것이다.

해커는 공격대상을 찾아 네트워크를 정찰하고 공격을 이어 나가는데 네트워크 주소가 계속 바뀌게 됨에 따라 공격시간을 놓치게 된다고 ETRI는 설명했다.

서버의 IP 주소와 서비스 포트 번호가 계속 변경되는 원리로, 이 같은 네트워크 주소 변이 기술은 보호 대상 주요 시스템의 네트워크 주소를 지속적으로 변경, 해커가 공격 목표물을 찾는 것을 어렵게 만든다.

사이버 자가변이 기술 시연 장면

ETRI가 개발한 네트워크 주소변이 기술은 외부 공격자 뿐 아니라 네트워크 내부에 침입한 공격자가 공격대상을 탐지하기 위해 시도하는 스캐닝 및 패킷 스니핑 공격에도 공격대상 시스템의 노출을 원천적으로 봉쇄한다.

이로써 사이버 공격을 더 이상 진행하지 못하게 한다고 연구진은 말했다.

문대성 ETRI 네트워크·시스템보안연구실장은 “공격자가 공격목표를 찾는 것을 원천적으로 예방할 수 있는 네트워크 주소변이 기술은 매우 짧은 주기로 시스템의 IP 주소가 변경됨에도 불구하고 정당한 사용자에게는 끊김 없는 서비스 제공을 보장해야 하는데 이 기술 난제를 해결했다”고 말했다.

연구진은 기술 완성도를 높이기 위해 민간 클라우드 센터, 대학 등에서 실증을 수행했고 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료, 내년 상용화할 계획이다.

또 내년 국방부 주관의 국방 U-실험사업에 선정됨에 따라 공군 비행단을 대상으로 군 네트워크망에 대한 실증을 진행, 추후 전 군 확대를 통한 보안 강화에 앞장설 계획이다.

ETRI는 과기정통부와 정보통신기획평가원(IITP)이 지원하는 '능동적 사전보안을 위한 사이버 자가변이 기술개발' 과제를 통해 국제특허 3건, 기술이전 4건 등의 성과도 냈다.

 

저작권자 © SDG뉴스 무단전재 및 재배포 금지

개의 댓글

0 / 400
댓글 정렬
BEST댓글
BEST 댓글 답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
/ 400

내 댓글 모음

지속가능경제