[헬로티]

한국전자통신연구원(ETRI)은 해커의 공격을 받기 전 예방하는 기술개발에 성공했다고 밝혔다.

▲ETRI 연구진이 사이버 공격 사전보안을 위한 네트워크 주소변이 기술을 시연하고 있다.

그동안 해커의 공격을 받게 되면 방화벽이나 보안 장비를 통해 막는 탐지 기술이 주를 이뤘다. 하지만, 국내 연구진이 처음으로 서버의 IP 주소를 지속해서 바꿔 사이버 공격을 원천 차단하는 ‘네트워크 변이 기술’을 개발했다. 

본 기술은 해커가 공격대상을 선정하고 준비하는 동안 네트워크 주소를 계속 바꾸면서 혼란 시켜 공격할 시간을 놓치게 하는 원리다. 해커의 근본적인 침투는 막을 수 없을지라도 침투 후 악성 행위는 차단할 수 있다. 

연구진의 기술 핵심은 ▲물리네트워크와 가상네트워크 연동 기술 ▲네트워크 터널링 기술 ▲로컬 NAT기술 등이라고 밝혔다.

네트워크 주소가 실시간으로 변경되지만, 사용자들은 이를 인식하지 못할 정도로 매끄러운 서비스를 받을 수 있다. 

ETRI는 서버 내부 인터페이스를 주소가 변하는 부분과 변하지 않는 부분으로 구분해 해커를 주소가 변하는 부분으로만 침투하도록 유도한다. 사용자는 외부에 드러나지 않는 경로를 통해 접근하기 때문에 안전하게 사용할 수 있다. 

이 기술은 외부 공격자뿐만 아니라 네트워크 내부에 침입한 공격자가 공격대상을 탐지하기 위해 시도하는 스캐닝 및 패킷 스니핑 공격으로부터도 공격대상 시스템의 노출을 원천적으로 봉쇄한다. 이로써 사이버 공격을 더 진행하지 못하게 한다고 연구진은 말했다. 

문대성 ETRI 네트워크·시스템보안연구실 실장은 “해커가 공격목표를 찾는 것을 원천적으로 예방할 수 있는 네트워크 주소 변이 기술은 매우 짧은 주기로 시스템 IP 주소가 변경된다. 일반 사용자가 느낄 수 있는 끊김 현상을 해결해야 하는 것이 기술적인 난제였는데 이를 해결한 것이다”라고 전했다.