ETRI, 신종 네트워크 공격 차단용 기술 개발
<아이뉴스24>
네트워크 침입을 노리는 신종 사이버 공격을 원천 봉쇄할 수 있는 기술이 국내 연구진에 의해 개발됐다.
한국전자통신연구원(원장 최문기 www.etri.re.kr, 이하 ETRI)은 4일 웜이나 바이러스 악성 변종에 대응하기 위해 잘 알려지지 않은 공격 패턴을 실시간으로 분석·생성·차단하는 시스템인 '자스민(ZASMIN)'을 개발했다고 발표했다.
이 기술은 네트워크 공격을 방지하는 공격 식별패턴(Signature)을 실시간으로 자동 생성하는 시스템이다.
◆네트워크 공격패턴 실시간 분석, 10여분내 대응
기존 침입방지시스템(IPS)·침입탐지시스템(IDS) 기술에는 주로 '비정상 트래픽 탐지 방법'과 '공격패킷이 지닌 고유패턴 탐지 방법'이 사용됐다. 하지만 '비정상 트래픽 탐지'는 공격에 사용되는 특성(취약성)에 관계없이 공격을 유발하는 트래픽의 특성을 분석해 잘못 탐지하는 비율이 높다는 지적이 있었다.
반면 '공격 패킷이 지닌 고유패턴 탐지 방법'은 알려지지 않은 네트워크 공격에 취약한 것이 약점으로 꼽혔다. 이런 상황이 발생할 경우엔 보안 전문가들이 공격당한 시스템에서 관련 자료를 수동으로 수집·분석해야만 했다.
ETRI가 이번에 개발한 신종 공격 차단용 '공격 식별패턴 실시간 자동생성 시스템(ZASMIN)'은 알려지지 않은 네트워크 공격패턴 및 반복되는 변종 악성코드 정보를 분석, 10여분내에 고유한 공격 패턴을 생성하는 것이 특징이다. 이렇게 생성된 패턴 정보를 기존 IDS·IPS에 즉시 분배, 사이버 공격에 즉각 대응할 수 있다고 ETRI측은 설명했다.
오진태 ETRI 보안게이트연구팀장은 "ETRI가 개발한 자스민 기술로 네트워크 공격의 빠른 전파 속도로 인한 대규모 피해를 최소화할 수 있게 됐다"며 "네트워크 공격을 실시간으로 탐지 및 대응해 네트워크 인프라를 보호할 수 있는 핵심 기술을 확보했다는 점에서 의의가 크다"고 말했다.
한편 이 기술은 국내 보안업체 2곳에 기술 이전을 추진 중이며, 내년 하반기에 상용화할 계획이다.
/서소정기자 ssj6@inews24.com
IT는 아이뉴스24, 연예스포츠는 조이뉴스24
(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.
- 노조에 막혀 출근 실패한 EBS 부사장…연대 "노조는 조합원 이해관계에만 전념하라"
- 5월부터 티빙 프로야구 중계 월 5500원…이용자 유지할 수 있을까
- [주말엔 건강] 야외 활동 많은 가정의 달, 안전사고에 특히 주의를
- '블루 아카이브부터 니케까지'…게임업계 5월 가족행사 '풍성'
- '♥차서원' 엄현경, 득남 6개월 맞아? '출산 루머설' 나오는 슬렌더 몸매 [엔터포커싱]
- "그냥 놔두면 뽑아야 해요" 잇몸병 막는 방법은? [귀하신 몸]
- 은행 실적 깜짝 4위로 뛰어오른 기업은행…왜?
- 여주 첫 '자이' 브랜드 아파트 나왔다 [현장]
- "여의도 빅뱅"…양보 없는 재건축 수주경쟁
- "국내는 좁다"…해외로 나가는 명품 플랫폼