ETRI, 신종 네트워크 공격 차단용 기술 개발

<아이뉴스24>

네트워크 침입을 노리는 신종 사이버 공격을 원천 봉쇄할 수 있는 기술이 국내 연구진에 의해 개발됐다.

한국전자통신연구원(원장 최문기 www.etri.re.kr, 이하 ETRI)은 4일 웜이나 바이러스 악성 변종에 대응하기 위해 잘 알려지지 않은 공격 패턴을 실시간으로 분석·생성·차단하는 시스템인 '자스민(ZASMIN)'을 개발했다고 발표했다.

이 기술은 네트워크 공격을 방지하는 공격 식별패턴(Signature)을 실시간으로 자동 생성하는 시스템이다.

◆네트워크 공격패턴 실시간 분석, 10여분내 대응

기존 침입방지시스템(IPS)·침입탐지시스템(IDS) 기술에는 주로 '비정상 트래픽 탐지 방법'과 '공격패킷이 지닌 고유패턴 탐지 방법'이 사용됐다. 하지만 '비정상 트래픽 탐지'는 공격에 사용되는 특성(취약성)에 관계없이 공격을 유발하는 트래픽의 특성을 분석해 잘못 탐지하는 비율이 높다는 지적이 있었다.

반면 '공격 패킷이 지닌 고유패턴 탐지 방법'은 알려지지 않은 네트워크 공격에 취약한 것이 약점으로 꼽혔다. 이런 상황이 발생할 경우엔 보안 전문가들이 공격당한 시스템에서 관련 자료를 수동으로 수집·분석해야만 했다.

ETRI가 이번에 개발한 신종 공격 차단용 '공격 식별패턴 실시간 자동생성 시스템(ZASMIN)'은 알려지지 않은 네트워크 공격패턴 및 반복되는 변종 악성코드 정보를 분석, 10여분내에 고유한 공격 패턴을 생성하는 것이 특징이다. 이렇게 생성된 패턴 정보를 기존 IDS·IPS에 즉시 분배, 사이버 공격에 즉각 대응할 수 있다고 ETRI측은 설명했다.

오진태 ETRI 보안게이트연구팀장은 "ETRI가 개발한 자스민 기술로 네트워크 공격의 빠른 전파 속도로 인한 대규모 피해를 최소화할 수 있게 됐다"며 "네트워크 공격을 실시간으로 탐지 및 대응해 네트워크 인프라를 보호할 수 있는 핵심 기술을 확보했다는 점에서 의의가 크다"고 말했다.

한편 이 기술은 국내 보안업체 2곳에 기술 이전을 추진 중이며, 내년 하반기에 상용화할 계획이다.

/서소정기자 ssj6@inews24.com

IT는 아이뉴스24, 연예스포츠는 조이뉴스24

(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)