관련 통계자료 다운로드 네트워크 침입탐지 시스템 '카거스' 구성도
전용 하드웨어 사용 없이 소프트웨어만으로 네트워크 침입탐지시스템(NIDS)의 성능을 획기적으로 개선할 수 있는 기술이 개발됐다. 연구진들은 네트워크 보안 분야에 커다란 지각변동이 일어날 것으로 예상했다.
KAIST(총장 서남표)는 전기 및 전자공학과 박경수 교수와 이융 교수팀이 국가보안기술연구소(소장 강석열) 관제기술팀(팀장 배병철)과 공동으로 범용 서버 상에서 수십 Gbps(초당 기가비트) 성능을 낼 수 있는 소프트웨어 기반 NIDS인 `카거스`를 개발했다고 5일 밝혔다.
이 기술은 오는 10월 16일부터 18일까지 미국 노스캐롤리나주 롤리에서 열리는 미계산기학회(ACM) 컴퓨터 시큐리티 컨퍼런스(CCS)에서 공개할 예정이다.
`카거스`는 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS 성능을 10~30배까지 끌어 올렸다. 성능 개선에는 메니코어 GPU, 멀티코어 CPU 등에 존재하는 하드웨어 병렬성과 여러 패킷을 한 번에 처리하는 일괄처리 방식을 썼다.
연구진은 해커 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다고 설명했다. 기존 제품은 1~2Gbps정도였다.
이 시스템은 10Gbps이상으로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 적용 가능할 것으로 내다봤다.
이융 교수는 “기존 공개 소프트웨어 기반 시스템인 스노트(Snort) 탐지규칙을 그대로 활용해 상용화 가능성도 높였다”며 “상용화할 경우 700만 원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것”이라고 말했다.
대전=박희범기자 hbpark@etnews.com