관련 통계자료 다운로드 지능형 사이버 공격 감시 기술 개념도
지능형 사이버 공격 감시(VisCat·Visualization of Cyber Attacks)기술은 네트워크를 경유하는 각종 트래픽 데이터와 경보 데이터를 여러 형태로 시각화해 네트워크 관리자가 현재 네트워크의 보안 상황을 신속하고 직관적으로 인지할 수 있는 기술이다.
이 기술은 보안이벤트(트래픽 데이터, 세션, IDS 경보, 방화벽 로그 등) 내의 속성들을 이용해 DoS(Denial of Service), DDoS(Distributed Denial of Service) 및 인터넷 웜(Worm) 등의 각종 공격들이 스스로 패턴화되도록 시각화함으로써 관리자로 하여금 다양한 종류의 네트워크 공격들을 빠르게 인지할 수 있도록 해준다.
또 각각의 공격 속성들로부터 국가 정보, ISP 정보, GIS 정보를 추출해 고정밀 전자지도 상에 표현함으로써 공격의 근원지 호스트와 목적지 호스트의 IP 주소 등 호스트들의 물리적 위치까지 한 번에 파악 할 수 있다.
이와 함께 네트워크 공격을 정밀하게 감시, 분석하기 위해서 마련된 보안 이벤트 수집기를 통해 이벤트를 군집화하고, 각각의 이벤트 그룹에 대해 공격 패턴을 형상화 한다. 동일한 특성 또는 유사한 특성을 가지는 공격들은 한 그룹으로 표현되며, 보다 정확한 공격 탐지를 위해 클러스터링 분석기법과 비정상 감지 필터를 사용한다.
이 기술을 이용할 경우 네트워크 관리자는 각 그룹의 상세한 특징 정보를 활용, 각종 알려진 공격과 알려지지 않은 공격에도 신속하게 대응할 수 있다.
대전=신선미기자 smshin@