NIDS는 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다. 하지만 기존 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못해 10Gbps 이상의 초고속 네트워크에서는 적용되기 어려웠다.
이번에 개발한 카거스는 1~2Gbps 수준에 머물러있던 기존 소프트웨어 NIDS의 성능을 여러 패킷을 한 번에 처리하는 일괄처리 방식을 활용해 획기적으로 향상시켰다.
이를 통해 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다.
또 이 기술은 상용화에 성공할 경우 약 700만원 정도의 비용으로 수 억원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다.
박경수 교수는 “10Gbps이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용으로 대비할 수 있을 것”이라고 말했다.
nbgkoo@sed.co.kr
