스스로 네트워크 주소와 데이터를 변형해 사이버 해킹 공격을 예방하는 신개념 보안기술이 나온다.
한국전자통신연구원(ETRI·원장 이상훈)은 지능화되는 사이버 공격에 선제 대응하기 위해 '능동형 사이버 자가방어 기술'을 개발한다고 6일 밝혔다.
기존 사이버 보안기술은 시스템 취약점을 일일이 찾아내 대응하는 방식이다. 지속적인 대응이 필요해 번거로움이 많았다. 찾지 못한 취약점은 국가기반 기설, 정보통신기술(ICT) 인프라 무력화의 원인이 된다. 공격 경로를 알 수 없어 24시간 수동 방어 체계를 구축할 수밖에 없었다.
ETRI는 기존 보안 체계로는 앞으로의 사이버 공격을 막을 수 없다고 판단, 스스로 해킹에 대응하는 체계를 개발하기로 했다.
능동형 자가방어 기술은 사이버 자가변이, 자기학습형 사이버면역기술, 진화형 사이버방어 가시화 등 3개 세부과제 기술로 이뤄진다. ETRI가 전체 기술 개발을 총괄하고, 이 중 사이버 자가변이 기술 개발을 주도한다. 다른 2개 세부과제 기술개발은 외부 기관에 맡긴다.
사이버 자가변이 기술은 공격 대상이 되는 주요 데이터, 소프트웨어(SW)를 난독화해 취약점을 숨기는 기술이다. 또 IP 주소를 주기적으로 바꾼다. 공격 과정을 복잡하게 해, 시도 자체를 어렵게 만드는 효과를 가진다.
자기학습형 사이버면역기술 개발은 한국인터넷진흥원(KISA)이 주관한다. 시스템 내 SW 보안 취약점을 자동 탐색하고, 자동으로 패치를 생성한다. 자기학습형 기법을 적용해 안정성을 높인다.
통합보안 솔루션 기업 시큐레이가 개발하는 진화형 사이버방어 가시화 기술은 다른 두 개의 기술을 보완하는 역할을 한다. 보안기술의 효과를 시각화 해 신속한 공격대응 의사결정 과정을 돕는다.
4년간 개발 과정을 거친 뒤 에너지, 정보통신, 교통수송, 금융, 산업 등 국가 기반시설에 시범 적용한다.
진승헌 ETRI 정보보호연구본부장은 “이번 기술개발은 앞으로 국가 주요 기반시설에 대한 사이버 공격을 효과적으로 막을 것”이라면서 “선제적 사이버 방어기술 구현이 가능해질 것으로 기대한다”고 말했다.
대전=김영준기자 kyj85@etnews.com
