이번에 개발하는 기술은 시스템상의 네트워크 주소 및 소프트웨어(SW), 데이터 등을 자체적으로 변형하기 때문에 공격자가 사이버 해킹 공격을 하더라도 방어가 가능한 기술이다.
현재 사이버 공격자는 공격하고자 하는 대상의 취약점 하나만 발견하면 쉽게 국가기반 시설이나 ICT 인프라를 무력화 시킬 수 있다. 사용자들은 사이버 공격자가 언제, 어떤 경로로 공격하는지 모르는 상황에서 모든 공격 가능한 방법을 막아야 하는 상황이다. ETRI 연구진은 기존 사이버 보안 체계로는 지능화되고 있는 사이버공격을 막는 것이 사실상 불가능하다고 판단, ‘능동형 사이버 자가방어 기술’개발을 추진하게 되었다고 설명했다.
올해 3월부터 4년간 진행되는 ‘능동적 자가방어 기술 개발’사업은 △능동적 사전 보안을 위한 사이버 자가변이 기술 △자기학습형 사이버 면역기술 △진화형 사이버 방어 가시화 기술 등 총 3개 과제로 수행된다.
이 중 ETRI가 주로 연구하게 되는 ‘사이버 자가변이 기술’은 사이버 공격 대상이 되는 주요 데이터나 소프트웨어(SW)를 읽기 어렵게 하여 취약점을 숨기는 기술이다. 또 인터넷 프로토콜(IP) 주소를 주기적으로 바꿔 해킹 공격을 예방할 수 있는 기술이다. 사이버 공격 대상이 되는 정보들을 주기적으로 변형, 공격의 복잡성을 증가시킴으로써 공격 시도 자체를 어렵게 만드는 것이다. 예컨대, 공격대상 서버의 네트워크 주소가 해커에게 빼앗기라도 해당 주소로 공격을 시도할 시점에는 서버의 네트워크 주소가 다른 주소로 바뀌어 공격 대상을 찾지 못하게 된다. 즉, 이전에 획득한 공격대상의 네트워크 주소는 무용지물이 되고 해커는 공격 목표의 네트워크 주소를 다시 획득 해야 하는 과정을 반복하게 됨으로써 보안이 가능하다.
한국인터넷진흥원(KISA)가 주관하는 ‘자기학습형 사이버면역기술’은 시스템에 내장된 소프트웨어(SW) 보안 취약점을 자동 탐색하고 원인을 분석, 자동으로 패치를 생성하고 안전하게 배포하는 기술이다. ‘진화형 사이버방어 가시화 기술’은 통합보안 솔루션 업체인 ㈜시큐레이어가 주관하며, 사이버 자가 변이 및 사이버 면역 기술의 효과를 시각적으로 극대화하여 사이버 공격 대응을 위한 신속한 의사 결정을 돕는다.
ETRI 정보보호연구본부 문대성 박사는“공격자와 방어자의 정보 불균형으로 인해 불리 할 수 밖에 없는 방어시스템을 획기적으로 개선하려 한다”면서 “이번 기술 개발을 통해 향후 발생할 수 있는 국가 주요 기반시설에 대한 사이버 공격에 효과적으로 대응할 수 있는 선제적 사이버 방어기술이 완성될 것으로 기대한다”고 설명했다.
이번 사업은 미래창조과학부가 지원하는“정보보호 핵심원천 기술개발 사업”의 일환으로 수행된다.
황호(왼쪽부터), 안성범 ETRI 연구원이 사이버 공격 보안 관제 로그정보를 분석하고 있다./사진제공=ETRI
