사이버 테러 실시간 대응...15분 이내 공격신호 분석

시간당 수백만 건 이상 보고되는 네트워크 공격신호를 실시간으로 분석, 수분 내에 대응할 수 있는 보안기술이 개발됐다. ETRI(한국전자통신연구원) 능동보안기술연구팀(팀장 나중찬)은 네트워크 보안 담당자에게 사이버 테러 상황 정보를 실시간으로 분석·제시하는 네트워크 공격상황 분석기술을 개발했다고 6일 밝혔다.

'나사'(NASA, Network Attack Situation Analyzer)로 이름지어 진 이번 기술은 기존 기술과는 달리 신종 테러의 특징인 '특정 응용서비스 공격'까지 분석 대상에 포함시킨것이 특징이다.

네트워크 보안 관제를 통해 수집되는 무수한 침입탐지 경보들간의 연관성을 분석해 공격상황과 상태를 종합적으로 판단한 '공격 유형 정보'를 관리자에게 제공한다.

또한 네트워크 가동 상태에서 사이버 공격의 조기 인지를 위해 1분 이내와 15분 이내에 발생한 공격신호를 동시에 분석, 결과를 제시해 네트워크를 교란시시키고 사라지는 해킹을 즉각 잡아내 대응할 수 있도록 해준다.

'NASA'는 이같은 고성능 실시간 처리를 위해 '해쉬 기반 알고리즘'으로 분석 속도를 크게 높였고 확장성 있는 분산 구조 설계를 통해 네트워크 확장에 신속히 대응할 수 있도록 만들었다.

이 기술은 포털, 쇼핑몰, 인터넷뱅킹 등 많은 비즈니스 사이트와 인터넷 서비스 제공업체 등에 이전돼 네트워크 보안상태를 실시간으로 보다 빠르고 정밀하게 파악하는 도구로 활용할 수 있다.

나중찬 팀장은 "이번 기술을 통해 공격에 대한 다양한 분석 데이터를 제공함으로써 보다 신속하고 효과적인 사이버테러 대응 전략 수립이 가능할 것"이라고 말했다. 042-860-6646

저작권자 © 헬로디디 무단전재 및 재배포 금지