ETRI연구진이 사이버 공격 보안관제 로그정보를 분석하고 있다.ETRI 제공
이 기술은 시스템이 네트워크 주소 및 소프트웨어(SW), 데이터 등을 자체적으로 변형해 사이버 해킹을 방어하는 기술이다.
기존 사이버 보안은 공격대상 시스템의 취약점을 일일이 찾아내 대응해야한다는 한계로, 수동적 대처할 수 밖에 없었다.
이에 ETRI는 사이은 다양한 사이버 공격에 능동적 대처하는 자가방어 기술에 개발에 나선다.
ETRI는 올해 3월부터 4년간 진행된 총괄과제 ‘능동적 자가방어 기술 개발’사업을 총괄하고 1세부 기술을 담당한다.
이 사업에는 한국인터넷진흥원(KISA)와 통합보안 솔루션 업체인 ㈜시큐레이어 등이 참여한다.
개발되는 세부기술은 ▲능동적 사전보안을 위한 사이버 자가변이 기술(ETRI) ▲자기학습형 사이버 면역기술(KISA) ▲진화형 사이버방어 가시화 기술(시큐레이어) 등 이다.
ETRI가 담당할 ‘사이버 자가변이 기술’은 사이버 공격 대상이 되는 주요 데이터나 소프트웨어(SW)를 읽기 어렵게 해 취약점을 숨기고 인터넷 프로토콜(IP) 주소를 주기적으로 바꿔 해킹 공격을 예방할 수 있는 기술이다.
공격대상 서버의 네트워크 주소가 해커에게 빼앗기라도 해당 주소로 공격을 시도할 시점에는 서버의 네트워크 주소가 다른 주소로 바꿔 공격 대상을 찾지 못하게 된다.
또한 KISA가 주관하는 ‘자기학습형 사이버면역기술’은 시스템에 내장된 소프트웨어(SW) 보안 취약점을 자동 탐색하고 원인을 분석, 자동으로 패치를 생성하고 안전하게 배포하는 기술이다.
(주)시큐레이어가 주관하는 ‘진화형 사이버방어 가시화 기술’은 사이버 자가변이 및 사이버면역기술의 효과를 시각적으로 극대화해 사이버 공격대응을 위한 신속한 의사 결정을 돕는다.
이 연구의 결과물은 에너지, 정보통신, 교통수송, 금융, 산업 등 국가 기반시설에 시범 적용된다.
총괄책임을 맡은 ETRI 정보보호연구본부 문대성 박사는 “공격자와 방어자의 정보 불균형으로 인해 불리할 수 밖에 없는 방어시스템을 획기적으로 개선하려 한다. 사이버 해킹 공격으로부터 ICT 인프라를 근본적으로 보호할 수 있는 보안 체계 구축이 가능할 것”이라고 말했다.
ynwa21@ilyodsc.com
