스텔스솔루션, 국내 최초 차세대 사이버보안기술 'MTD' 개발

스텔스솔루션이 14일 국방 지능정보화 컨퍼런스에 차세대 보안 패러다임인 Moving Target Defense(이하 MTD)에 대한 소개와 자체개발한 ‘스텔스MTD’를 선보였다.

MTD는 기존의 정적인 네트워크 환경에서의 공격자 우위의 비대칭적 공방관계를 역전시키기 위해 연구·개발되고 있는 방어 전략이다. 특히 보호 대상의 주요 속성을 능동적으로 변화시켜 각종 사이버 공격을 사전에 차단하는 능동적인 사전(Proactive) 보안 전략을 갖고 있다.

‘스텔스MTD’는 ▲네트워크 주소 변이 모듈 ▲네트워크 기만 모듈 ▲네트워크 모사 모듈 등으로 구성돼 있다. 특히 ‘스텔스MTD’의 핵심 기술인 ‘네트워크 주소 변이 모듈’은 네트워크 호스트의 IP 주소와 PORT 번호를 매우 빠르게 변화시켜 특정 네트워크 호스트에 시도되는 다양한 공격을 사전 차단한다. 또 ‘스텔스MTD’의 주요 특징 중 하나는 제로 트러스트(zero trust) 기반의 서버 추적 및 인증 정책으로 인증이 완료된 경우에만 서버에 접속할 수 있다.

쉽게 얘기하면 지속적이고 무작위한 변화를 통해 불확실성, 복잡성 및 예측 불가능성을 증가시켜 공격자로부터 선제적인 방어가 가능하다. 스텔스솔루션에 따르면 스텔스MTD는 현재 공격자 우위의 비대칭적 공방관계를 해소할 수 있고 랜섬웨어, 신·변종 악성코드 등 알려지지 않은 공격기술에 효율적으로 대응할 수 있다.

스텔스솔루션 왕효근 대표는 “인공지능, 자율주행, 메타버스 등의 기술 발전 및 네트워크 규모가 커짐에 따라 공격표면(Attack Surface)이 늘어나고 있는데 ‘스텔스MTD’를 통해 알려지지 않은 공격에 효율적으로 대응할 수 있다”고 설명했다.

한편 스텔스솔루션의 ‘스텔스MTD’은 2021년 공군 실험사업을 통해 기술성능 및 안정성 검증을 1차례 완료했으며 올해는 육군 초지능형 전작망 체계 구축에 서버보호를 위한 핵심 기술로 활용될 정도로 보안성을 검증받았다.

헬스경향 이원국 기자 21guk@k-health.com