ETRI, IP 주소변이 기술로 해킹 막는 기술 개발
상태바
ETRI, IP 주소변이 기술로 해킹 막는 기술 개발
  • 김경한 기자
  • 승인 2020.12.24 17:31
  • 댓글 0
이 기사를 공유합니다

공군 비행단 대상 군 네트워크망 실증 예정

[테크월드=김경한 기자] 한국전자통신연구원(ETRI)이 서버의 IP 주소 등을 지속적으로 바꿔 사이버 공격을 원천적으로 차단하는 ‘네트워크 변이 기술’을 개발했다. 

ETRI 연구진이 사이버 자가변이 기술을 활용해 사이버공격 사전보안에 나서고 있다(왼쪽부터 문대성 네트워크·시스템보안연구실장, 박경민 연구원)
ETRI 연구진이 사이버 자가변이 기술을 활용해 사이버공격 사전보안에 나서고 있다(왼쪽부터 문대성 네트워크·시스템보안연구실장, 박경민 연구원)

이 기술은 해커가 공격대상을 선정하고 준비하는 동안 네트워크 주소를 계속 바꿔가며 혼란을 가중해 공격할 시간을 놓치게 되는 원리다. 해커의 근본적인 침투는 막을 수 없을지라도 침투 후 악성 행위는 차단할 수 있다. ETRI는 본 기술이 전 세계적으로도 잘 알려지지 않은 기술로 네트워크를 혼란시켜 주소를 변경하는 연구 중 최초의 상용수준 기술이라고 전했다.

연구진은 기술의 핵심으로 ▲물리네트워크와 가상네트워크 연동 기술 ▲네트워크 터널링 기술 ▲로컬 NAT기술 등이라고 밝혔다. 이와 같은 기술을 기반으로 주소를 만들기도 하고 변경도 한다. 실제로 주소가 실시간으로 변경되지만, 사용자는 이를 인식하지 못할 정도로 매끄럽고 지속적인 서비스를 제공받을 수 있다. 

특히 ETRI는 서버 내부 인터페이스를 주소가 변하는 부분과 주소가 변하지 않는 부분으로 구분해 해커는 주소가 변하는 부분으로만 침투할 수 있도록 했다. 사용자는 외부에 드러나지 않는 경로를 통해 접근하기에 안전하다. 해커는 공격대상을 찾아 네트워크를 정찰하고 공격을 이어 나가는데, 네트워크 주소가 계속 바뀌게 됨에 따라 공격시간을 놓치게 된다고 설명했다. 서버의 IP 주소와 서비스 포트 번호가 계속 변경되는 원리다.

ETRI가 개발한 네트워크 주소변이 기술은 외부 공격자뿐만 아니라, 네트워크 내부에 침입한 공격자가 공격대상을 탐지하기 위해 시도하는 스캐닝과 패킷 스니핑 공격으로부터도 공격대상 시스템의 노출을 원천적으로 봉쇄한다. 이로써 사이버 공격을 더 이상 진행하지 못하게 한다고 연구진은 말했다.

연구진은 기술 완성도를 높이기 위해 민간 클라우드 센터, 대학 등에서 실증을 수행했고 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료, 내년 상용화를 위해 노력 중이다. 더불어, 내년 국방부 주관의 국방 U-실험사업에 선정됨에 따라 공군 비행단을 대상으로 군 네트워크망에 대한 실증을 진행, 추후 전 군 확대를 통한 보안 강화에 앞장선다는 방침이다. 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.