해커의 대량 네트워크 공격 등 사이버테러를 실시간으로 포착, 대응할 수 있는 기술이 개발됐다.
한국전자통신연구원(http://www.etri.re.kr) 능동보안기술연구팀(팀장 나중찬)은 정보통신부의 ‘고성능 정보보호 시스템’ 기술개발 사업의 하나로 사이버 테러 상황을 실시간으로 분석할 수 있는 기술 ‘나사(NASA)’를 개발했다고 6일 밝혔다.
이 기술을 이용하면 네트워크 가동 상태에서 사이버 공격의 조기 인지를 위해 최근 1분 이내 및 15분 이내에 발생한 공격신호를 동시에 실시간 분석, 수분 만에 네트워크를 교란시키고 사라지는 ‘분치기 해킹’을 잡아낼 수 있다. 또 고성능 실시간 처리를 위한 ‘해시 기반 알고리듬’으로 분석 속도를 크게 높인 데다 ‘확장성 있는 분산 구조’로 설계돼 있어 네트워크 확장에 신속히 대응할 수 있는 장점이 있다.
네트워크 보안 관제를 통해 수집되는 침입탐지 경보 간의 연관성도 파악, 네트워크에 대한 공격상황과 네트워크 상태를 종합적으로 판단한 ‘공격 유형 정보’를 관리자에게 즉각 제공한다.
나중찬 능동보안기술연구팀장은 “이 기술의 시범 사이트를 운영한 뒤 보안 관제 서비스에 직접 적용할 예정”이라며 “포털이나 쇼핑몰, 인터넷 뱅킹 등 많은 비즈니스 사이트와 인터넷 서비스 제공업체 등에 유용할 것”이라고 말했다.
<대전=박희범기자 hbpark@etnews.co.kr>