국내 연구진이 해킹 공격을 예방하는 기술을 처음으로 개발, 상용화를 앞두고 있다.
한국전자통신연구원(ETRI·원장 김명준)은 서버 IP 주소 등을 지속적으로 바꿔 사이버 공격을 차단하는 '네트워크 변이 기술'을 개발했다고 23일 밝혔다.
주소를 변경해 공격자에 혼란을 주는 연구 중 최초 상용수준 기술이다. 기술 핵심은 △물리네트워크와 가상네트워크 연동 기술 △네트워크 터널링 기술 △로컬 NAT기술(네트워크 패킷의 출발지와 목적지 IP주소 등을 변경하는 기술) 등이다.
네트워크 주소를 계속 바꿔, 혼란을 가중시키고 공격할 시간을 놓치도록 하는 원리다. 서버의 IP 주소와 서비스 포트 번호가 계속 변경된다. 근본적인 침투는 막기 어렵지만 침투 후 악성 행위는 차단할 수 있다.
서버 내부 인터페이스를 주소가 변하는 부분, 변하지 않는 부분으로 구분했는데 해커는 주소가 변하는 부분으로만 침투할 수 있도록 했다. 사용자는 외부에 드러나지 않는 경로를 통해 접근하기에 안전하다. 실제 주소가 실시간으로 바뀌지만, 사용자들은 이를 인식하지 못할 정도로 매끄럽고 지속적인 서비스를 제공받을 수 있다.
네트워크 내부에 침입한 공격자가 공격대상을 탐지하기 위해 시도하는 스캐닝 및 패킷 스니핑(트래픽을 가로채 공격 대상 위치를 분석하는 행위) 공격으로부터도 공격대상 시스템의 노출을 원천적으로 봉쇄한다.
연구진은 기술 완성도를 높이기 위해 민간 클라우드 센터, 대학 등에서 실증을 수행했다. 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료, 상용화를 위해 노력 중이다. 이미 국제특허 3건, 기술이전 4건 등 성과를 이뤘다.
새해에는 국방부 주관 '국방 U-실험사업'에 선정돼 공군 비행단을 대상으로 군 네트워크망에 대한 실증을 진행할 계획이다. 추후 전 군 확대를 통한 보안 강화에 앞장선다는 방침이다.
문대성 ETRI 네트워크·시스템보안연구실 실장은 “매우 짧은 주기로 시스템 IP 주소가 변경됨에도 불구하고 정당한 사용자에게는 끊김 없는 서비스 제공을 보장해야 하는 기술적 난제를 해결했다”고 말했다.
대전=김영준기자 kyj85@etnews.com
