ETRI 박경민 연구원이 사이버 자가변이 기술을 시연하고 있다.(사진제공:ETRI)© 뉴스1 |
국내 연구진이 선제적으로 해킹을 대비할 수 있는 네트워크 기술 개발에 성공했다.
한국전자통신연구원(이하 ETRI)은 서버의 IP 주소 등을 지속적으로 바꾸어 사이버 공격을 원천적으로 차단하는‘네트워크 변이 기술’을 개발했다고 23일 밝혔다.이 기술은 해커가 공격대상을 선정하고 준비를 하는 동안 네트워크 주소를 계속 바꾸어가며 혼란을 가중해 공격할 시간을 놓치게 되는 원리다.
즉, 해커의 근본적인 침투는 막을 수 없을지라도 침투 후 악성 행위는 차단할 수 있다.
연구진이 개발한 핵심기술은 △물리네트워크와 가상네트워크 연동 기술 △네트워크 터널링 기술 △로컬 NAT기술 등이다.
이와 같은 기술을 기반으로 주소를 만들기도 하고 변경도 한다. 실제로 주소가 실시간으로 변경되지만, 사용자들은 이를 인식하지 못할 정도로 매끄럽고 지속적인 서비스를 제공받을 수 있다.
특히, ETRI는 서버 내부 인터페이스를 주소가 변하는 부분과 주소가 변하지 않는 부분으로 구분해 해커는 주소가 변하는 부분으로만 침투할 수 있도록 했다.
즉, 사용자는 외부에 드러나지 않는 경로를 통해 접근하므로 안전하다.
ETRI가 개발한 네트워크 주소변이 기술은 외부 공격자뿐만 아니라, 네트워크 내부에 침입한 사이버 공격을 더 이상 진행하지 못하게 한다.
연구진은 기술 완성도를 높이기 위해 민간 클라우드 센터, 대학 등에서 실증을 수행했다.
또 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료, 내년 상용화를 앞두고 있다.
km5030@news1.kr