전자통신연구원, 해킹 원천 방어 목표
‘능동형 방어’ 신개념 기술 연구
국내 연구진이 스스로 공격 대상이 될 만한 정보들을 계속 변형시키는 방식으로 해커의 공격을 따돌리는 기술 개발을 추진한다. 기존에는 공격의 대상이 되는 시스템의 취약점을 일일이 파악해 대응해야 했지만 해커가 공격을 준비하는 시간 동안 주요 정보를 주기적으로 바꿔 공격 시도 자체를 어렵게 만드는 신개념 보안 기술이다.
한국전자통신연구원(ETRI)는 해커에게 노출되는 정보를 교란시키는 ‘능동형 사이버 자가방어 기술’ 개발에 나선다고 6일 밝혔다.
해커가 언제, 어떤 경로로 공격하는지 모르는 상황에서 사이버 공격 방식이 점차 지능화되고 있어, 모든 공격에 일일이 대응하는 것보다 공격 자체를 무력화시키는 게 중요해졌다. 이에 따라 ETRI는 시스템의 네트워크 주소와 소프트웨어(SW), 데이터 등을 자체적으로 변형하는 기술을 개발하기로 했다.
이번 기술 개발은 3월부터 4년간 진행된다. ETRI 연구진은 사이버 공격 대상이 되는 주요 데이터나 SW를 읽기 어렵게 해 취약점을 숨기고 인터넷 프로토콜(IP) 주소도 주기적으로 바꾸는 ‘사이버 자가변이 기술’ 개발에 주력할 계획이다.
사이버 자가변이 기술이 적용되면 해커에게 네트워크 주소를 빼앗기더라도 공격을 시작할 시점에는 서버의 네트워크 주소가 다른 주소로 바뀌게 된다. 공격 대상을 찾지 못하게 된 해커는 네트워크 주소를 다시 획득해야 하고 이 과정이 계속 반복되기 때문에 결과적으로 ‘철통 보안’이 가능하다는 게 ETRI의 설명이다.
문대성 ETRI 정보보호연구본부 박사는 “공격자와 방어자의 정보 불균형으로 인해 불리할 수밖에 없는 방어시스템을 획기적으로 개선할 수 있다”며 “해킹 공격으로부터 정보통신기술(ICT) 인프라를 근본적으로 보호할 수 있는 보안 체계 구축이 가능할 것”이라고 밝혔다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0