전술지휘통제자동화체계(C4I)·국방전산통신망 등 국방망의 해커침입을 탐지하고 역추적할 수 있는 통합 사이버 보안기술이 개발됐다.
국방과학연구소(ADD, 소장 안동만) 윤호상 박사팀은 해커의 국방망 침입 자료를 통합· 분석해 실시간 대응 체제를 구축하고 역추적할 수 있는 사이버 탐지·추적 기술을 개발, 이를 적용한 테스트베드를 구축했다고 29일 밝혔다.
이번에 개발한 기술은 국방정보체계를 통합, 각 망에 설치되어 있는 침입탐지 센서들의 침입자료를 실시간 분석해 경보발령을 내리거나 피해를 입었을 때 데이터를 바로 원격 복구하는 시스템이다.
이를 위해 ADD는 △정보보호 가상망 설계 및 구축 △망연동 인터페이스 △센서 자료 통합 DB 설계 및 구축 △실시간 역추적 기술 등을 새로 개발했다.
이 기술은 특히 민간 분야 보안기술과는 달리 계층 구조별로 설계, 망이나 호스트 상태 등을 종합해 침입을 식별하고 추론하기 때문에 오탐율과 미탐율이 상대적으로 적은 것이 특징이다. 또 세션 기반의 침입자 역추적 알고리즘을 독자 개발, 시스템 우회 공격자의 역추적도 가능하다.
이와 함께 연구진은 국방분야에서 운영되는 소프트웨어에 대한 악성코드 진단 및 식별 인증기술을 확보했다. 연구진은 실제 C4I망과 국방 전산망을 이용할 수 없어 가상망을 만들어 시나리오를 시뮬레이션했다.
윤호상 박사는 “민간분야에서 필요로 하는 기술 수준보다 훨씬 기능이 강화된 시스템”이라며 “내년부터 3년간 실용화 연구를 진행할 계획”이라고 말했다.
대전=박희범기자@전자신문, hbpark@
관련 통계자료 다운로드 국방망 침입자 탐지·역추적 구성도