인터넷 기술이 점차 발전하면서 정보의 생산과 유통능력이 국가의 경쟁력을 평가할 수 있는 척도가 되고 있다.
특히 정보보호기술은 정보시대의 핵심기술로 자리잡고 있으며 외국으로부터 수입할 수도 없기 때문에 무엇보다 독자적인 개발이 요구된다. 정보보호 선진국에서는 정보보호 핵심기술에 대한 수출금지 조치를 취해놓고 있을 정도다.
현재 외국에서는 미국을 중심으로 침입탐지시스템과 침입대응기술, 보완 운용체계 기술 개발에 대한 연구가 활발히 이뤄지고 있으며 국내에서도 보완관련 연구개발이 한창이다.
전남대 리눅스보안연구센터(소장 노봉남 컴퓨터정보공학부 교수)는 개방된 운용체계인 리눅스의 보완에 대한 연구를 진행하고 있다. 리눅스는 특정 회사의 제품개발과 정책에 독립적이며 저가로 구입할 수 있을 뿐만 아니라 짧은 시간과 적은 연구비용으로 소프트웨어 핵심기술인 운용체계의 구조 및 동작체계 등을 습득할 수 있어 점차 시장이 확대되는 추세다. 그러나 원시코드의 공개로 많은 보안 취약점이 노출돼 안전한 상용 운용체계로 적용하는 데 어려움이 있다.
국내에서 진행중인 리눅스시스템 관련 보안기술로는 여러가지가 있으나 대부분 리눅스시스템이 가지고 있는 보완취약성 가운데 일부분에 대한 대응기술이며 시스템과 분산환경의 침입탐지기능을 제공하는 통합 보완기능에 대한 연구는 이뤄지지 않고 있는 실정이다. 또 가상시스템에 의한 침입자 구금과 침입증거수집 분야, 침입에 의한 피해복구 시스템에 대한 연구는 미미하고 하드디스크의 자료복구 중심의 서비스를 제공하는 수준이다.
지난 2000년 8월 설립된 연구센터는 크게 리눅스기반 침입대응기술과 리눅스기반 보호기술 등 두가지로 나눠 과제를 수행중이다. 참여 연구진은 전남대·전북대·광주과학기술원·원광대·한남대·연세대·숭실대 등의 교수들로 이들의 최종 목표는 오는 2004년까지 리눅스 기반 통합보안 솔루션을 개발하는 것이다. 또 정보보호 프로젝트에 참여하는 대학원생들에게 사회에서 실제 필요로 하고 바로 활용할 수 있는 전문인력 양성 또한 중요한 설립목적이다.
연구센터는 세부 과제로 △리눅스 기반 침입탐지 기술 개발 △리눅스 기반 침입대응 기술 개발 △분산 리눅스시스템을 위한 통합 보안관제시스템 개발 △안전한 리눅스 운용체계 커널 개발 △침입패턴 DB를 이용한 복구 및 검증도구 개발 △리눅스 기반 차단기술 개발 등을 추진하고 있다.
리눅스 기반 침입탐지 기술 분야에서는 응용기반 로깅 및 침입탐지시스템 개발, 분산환경에서의 침입탐지 및 허니폿(Honey Pot)시스템 개발, 컴퓨터 포렌식스 도구 개발 과제를 수행중이고 침입에 대한 소극적 또는 적극적인 대응방법과 정보 은닉 및 추적, 역공격 프로그램, 접속자 위치 포착 및 접속자의 근원지 인증기술 개발을 목표로 하고 있다.
또 분산 리눅스시스템을 위한 통합 보안관제시스템 개발을 위해 분산환경의 안전한 통신기술과 분산 리눅스시스템, 정책기반 통신망의 보안관리 및 정형화 기법을 개발중이고 리눅스 커널 수준의 인증 및 접근제어와 마이크로 커널 기반 객체 및 서버 프로그램 등을 통해 안전한 리눅스 운용체계 커널 개발에 나서고 있다.
이와 함께 인공지능 기술을 이용한 침입탐지 센서 및 척도선택 기술과 침입패턴 지식 베이스 시스템, 탐지패턴 자동생성기술, 시스템 및 네트워크 검증기술도 진행중이며 리눅스 기반 바이러스 방지 모듈 및 소프트웨어 보호기술, 시스템과 네트워크 객체에 대한 차단기술 개발도 한창이다.
연구센터는 지난 2000년 8월부터 1년간 진행된 1차연도 사업에서는 크게 리눅스 보안의 기반이 되는 커널 및 응용 분야와 하드웨어 분야로 나눠 연구를 진행해왔다. 커널 및 응용 분야에서는 접근통제 모델을 기초로 리눅스 보안커널을 연구했으며 리눅스 기반 침입탐지를 위한 침입사례를 분류해 침입패턴 데이터베이스화하는 기초자료로 사용할 수 있는 기반을 다졌다.
2차연도(2001년 8월∼2002년 7월)에는 리눅스 커널 보안 및 침입대응 부분을 강화했다. 기본보호기술 분야에서는 보완 운용체계를 개발하기 위한 기본 모듈을 설계하고 개발했으며 특히 기반객체를 정의하고 보완 정책서버를 설계중이다. 센터는 마이크로 및 객체지향 커널 분석을 통해 추후 개발되는 보안서버에 반영할 수 있도록 하고 침입패턴 데이터베이스를 생성해 추후 탐지패턴 도출 알고리듬 개발에 이용할 방침이다.
3차연도에는 마이크로 커널을 기반으로 하는 리눅스 서버에 대한 조사 및 분석을 수행해 리눅스 커널 기반 객체를 구현하고 보안서비스 정보서버 모듈을 구축한다. 침입대응기술 분야에서는 응용기반 침입탐지시스템을 확장해 분산 응용 침입탐지시스템을 구축하고 통합 침입탐지를 위한 통합침입탐지시스템(IIDS:Integrated Intrusion Detection System)을 구현한다. 또 방화벽 설정 변경 및 경로설정 불가능 기술과 가상 호스트 개념을 설계할 뿐 아니라 침입자를 속이기 위한 역정보 기술과 역공격 기술 개발에도 나선다.
최종과제 수행연도인 4차연도에서는 그동안 연구한 내용을 기반으로 통합 보안솔루션을 구축하게 된다. 먼저 기반보호기술에서는 리눅스 보안서버, 리눅스 기반 차단 및 소프트웨어 보호 시스템, 시스템·네트워크 검증 및 복구 도구, 통합 침입패턴 지식 베이스를 구축하고 보완관리도구로 연동시험을 수행한다. 침입대응 기술에서는 컴퓨터 포렌식스 도구, 허니폿 시스템, 접속자 위치 포착 및 근원지 인증도구, 통합 침입탐지시스템, 커널의 보안 관리도구를 망광리 기술로 연동시킨다.
센터가 보유한 기술은 실시간 침입탐지를 위한 정보수집 및 해킹탐지·추적기술인 ‘넷 그리핀(Net Griffin)’과 역할기반 접근제어를 이용한 커널기반 침입탐지기술 등이 있다. 이와 함께 내년에는 커널 수준에서 특정 패턴을 파악해 해커의 침입을 사전에 탐지하고 방지하는 성능이 강화된 호스트 기반의 침입탐지 및 방지기술을 개발할 계획이며 오는 2004년까지 호스트 기반 침입탐지시스템과 네트워크 기반 침입탐지시스템이 결합된 침입탐지시스템인 하이브리드 방식의 통합 침입탐지시스템 기술도 선보일 계획이다.
<광주=김한식기자 hskim@etnews.co.kr>
★관련 그래프/도표 보기
관련 통계자료 다운로드 리눅스 기반 통합 보안 솔루션