Home > 전체기사

서버 주소 실시간으로 바꿔 사이버 공격 예방한다

  |  입력 : 2020-12-23 17:08
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
ETRI, 서버의 IP주소 등을 지속적으로 바꿔 공격 차단하는 ‘네트워크 변이 기술’ 개발
IP주소 등 지속 변경해 공격자가 악성 행위 시도하기 전 공격 회피 가능
내부 사용자는 매끄러운 서비스 제공받을 수 있으며 전용 경로로 접속해 안전성 확보


[보안뉴스 이상우 기자] 그동안 사이버 보안에서 공격자에 의해 공격을 받으면 주로 방화벽이나 보안 장비를 통해 막는 탐지 및 차단기술이 주를 이루었다. 하지만, 국내 연구진이 공격을 받기 전 예방하는 기술개발에 성공해 상용화를 앞두고 있다. 한국전자통신연구원(ETRI)은 서버의 IP주소 등을 지속적으로 바꾸어 사이버 공격을 원천적으로 차단하는 ‘네트워크 변이 기술’을 개발했다고 밝혔다. 본 기술은 사이버 공격자가 공격대상을 선정하고 준비를 하는 동안 네트워크 주소를 계속 바꾸어가며 혼란을 가중해 공격할 시간을 놓치게 되는 원리다. 공격자의 근본적인 침투는 완벽히 막을 수는 없지만, 침투 후 악성 행위는 차단할 수 있는 셈이다.

[사진=한국전자통신연구원]


ETRI는 이번 기술이 전 세계적으로도 잘 알려지지 않은 기술로 네트워크를 혼란시켜 주소를 변경하는 연구 중 최초의 상용수준 기술이라고 전했다. 연구진은 기술의 핵심으로 △물리네트워크와 가상네트워크 연동 기술 △네트워크 터널링 기술 △로컬 NAT(네트워크 주소 변환) 기술 등이라고 밝혔다. 이와 같은 기술을 기반으로 주소를 만들기도 하고 변경도 한다. 실제로 주소가 실시간으로 변경되지만, 사용자는 이를 인식하지 못할 정도로 매끄럽고 지속적인 서비스를 제공받을 수 있다.

특히 ETRI는 서버 내부 인터페이스를 주소가 변하는 부분과 주소가 변하지 않는 부분으로 구분해 공격자는 주소가 변하는 부분으로만 침투할 수 있도록 했다. 사용자는 외부에 드러나지 않는 경로를 통해 접근하기에 안전하다. 공격자는 공격대상을 찾아 네트워크를 정찰하고 공격을 이어 나가는데, 네트워크 주소가 계속 바뀌게 됨에 따라 공격시간을 놓치게 된다고 설명했다.

이처럼 네트워크 주소변이 기술은 보호 대상 주요 시스템의 네트워크 주소를 지속적으로 변경, 공격자가 공격 목표물을 찾는 것을 어렵게 만든다. ETRI가 개발한 네트워크 주소변이 기술은 외부 공격자뿐만 아니라, 네트워크 내부에 침입한 공격자가 공격대상을 탐지하기 위해 시도하는 스캐닝 및 패킷 스니핑 공격으로부터도 공격대상 시스템의 노출을 원천적으로 봉쇄한다. 이로써 사이버 공격을 더 이상 진행하지 못하게 한다고 연구진은 말했다.

각 기업이나 기관에서 사용 중인 일반적인 ICT 인프라는 공격대상의 상태정보가 쉽게 노출되어 취약점이 항상 존재하고 있다. 연구진이 개발한 기술은 이러한 시스템 자체를 능동적으로 변화시켜 공격자로 하여금 불확실성과 복잡도를 증가시켜 취약점 분석을 어렵게 만든다.

ETRI 네트워크‧시스템보안연구실 문대성 실장은 “공격자가 공격목표를 찾는 것을 원천적으로 예방할 수 있는 네트워크 주소변이 기술은 매우 짧은 주기로 시스템의 IP 주소가 변경됨에도 불구하고 정당한 사용자에게는 끊김 없는 서비스 제공을 보장해야 하는 기술적인 난제를 해결했다”고 말했다.

연구진은 기술 완성도를 높이기 위해 민간 클라우드 센터, 대학 등에서 실증을 수행했고 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료, 내년 상용화를 위해 노력 중이다. 더불어, 내년 국방부 주관의 국방 U-실험사업에 선정됨에 따라 공군 비행단을 대상으로 군 네트워크망에 대한 실증을 진행, 추후 전 군 확대를 통한 보안 강화에 앞장선다는 방침이다.

한편, ETRI는 과학기술정보통신부와 정보통신기획평가원(IITP)이 지원하는 ‘능동적 사전보안을 위한 사이버 자가변이 기술개발’과제를 통해 국제특허 3건, 기술이전 4건 등의 성과를 이뤘다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)