좀비PC 100만대가 공격을 하더라도 이를 자동으로 막을 수 있는 기술이 개발됐다. 실제 방어 실험에서도 좀비PC 공격을 완벽하게 차단한 것으로 알려졌다.
육군본부 정보화기획실(실장 한동주 소장)과 한남대 민·군겸용 보안공학연구센터(소장 이극)가 7일 유성에서 마련한 ‘민군겸용 정보보호 워크숍’에서 ETRI 보안관제기술연구팀 오태진 연구원은 7·7 DDoS 공격 발생 1년이 경과된 시점에서 공격 특징을 바탕으로 한 탐지 개발 알고리즘과 실험결과를 공개했다.
오 연구원은 “응용공격 툴의 패턴을 찾아 DDoS 공격과 정상사용자를 구분하는 방법으로 좀비 PC 백만대에 대한 방어실험을 완료했다”고 말했다. 오 연구원은 “이미 알려진 공격 툴인 넷봇에서 발생하는 트래픽을 증폭해서 시험했다”며 ”방어에는 ETRI가 자체 제작한 시스템 ‘알라딘’을 사용했다”고 설명했다. ‘알라딘’은 엑세스쇄트롤리스트(블랙리스트)에 대응하도록 만들어진 프로그램으로 DDoS 응용계층에 대한 공격(HTTP겟 플러딩)을 자동으로 막아냈다고 전했다.
오 연구원은 지난해 DDoS 사태 때 악성코드를 추적하는 ‘자스민’을 개발해 관심을 끌었던 인물이다.
류재철 충남대 교수는 이날 행사에서 ‘스마트폰 보안위협 대응방안’이란 주제 발표에서 스마트폰 급증에 따른 개인정보 노출의 취약성과 보안위협, 이에 대한 대응방안 등을 제시했다. 또 손승원 ETRI 연구위원은 ‘융합시대 정보보안 패러다임’이라는 주제발표를 통해 전통적인 암호, 인증, 네트워크 보안 수준을 넘은 새로운 차원의 정보보안 기술과 동향을 제시해 참석자들로부터 호응을 받았다.
한동주 육본 정보화기획실장은 축사에서 “민·군이 공동으로 정보보호에 대한 대응방안을 모색하면서 한편으로는 사이버 공간을 안전하게 관리할 수 있는 능력을 지속 향상시켜야할 것”이라고 말했다.
육군은 지난 5월부터 공공기관 홈페이지에 대한 해킹이 증가함에 따라 제3국발 군 정보체계 해킹 시도와 사이버 침해에 대비하기 위해 인터넷 홈페이지를 일제히 점검하고 24시간 감시활동에 들어간 상태다.
대전=박희범기자 hbpark@etnews.co.kr