ETRI, 서버 침입 해킹 사전차단…'네트워크 변이기술' 개발

등록 2020.12.23 17:45:04

네트워크상 주요 서버 주소 지속 변경해 해킹 막아

국방 U-실험사업 통해 軍 확대 적용 타당성 검토

[대전=뉴시스] 네트워크 주소 변이 기술 개념도.

[대전=뉴시스] 김양수 기자 = 국내 연구진이 해커들의 공격을 사전에 차단할 수 있는 예방적 보안기술을 개발했다.

한국전자통신연구원(ETRI)은 서버의 IP 주소 등을 지속적으로 바꿔 사이버 공격을 차단하는 '네트워크 변이 기술'을 개발했다고 23일 밝혔다.

이 기술은 해커가 공격대상을 선정하고 준비를 하는 동안 네트워크 주소를 계속 바꿔 혼란을 가중, 공격할 시간을 놓치도록 하는 것이 원리로 이미 상용수준에 도달했다.

기술의 핵심은 ▲물리네트워크와 가상네트워크 연동 기술 ▲서버와 사용자간 가상네트워크 연결을 형성하고 유지시키는 네트워크 터널링 기술 ▲네트워크 패킷의 목적지 및 출발지 IP 주소, 포트번호 등을 변경하는 로컬 NAT기술이다.

이 기술들을 기반으로 주소를 만들기도 하고 변경도 하지만 사용자들은 이를 인식하지 못할 정도로 매끄럽고 지속적인 서비스를 제공받을 수 있다.

ETRI는 서버 내부 인터페이스를 주소가 변하는 부분과 주소가 변하지 않는 부분으로 구분해 해커는 주소가 변하는 부분으로만 침투할 수 있도록 했다. 사용자는 외부에 드러나지 않는 경로를 통해 접근하기 때문에 안전하다.

특히 네트워크 주소변이 기술은 보호 대상 주요 시스템의 네트워크 주소를 지속적으로 변경, 해커가 공격 목표물을 찾는 것을 어렵게 만든다.

연구진은 "해커는 공격대상을 찾아 네트워크를 정찰하고 공격을 이어 나가는데 네트워크 주소가 계속 바뀌게 됨에 따라 공격시간을 놓치게 된다"며 "외부 공격자뿐만 아니라 네트워크 내부에 침입한 공격자가 공격대상을 탐지키 위해 시도하는 스캐닝 및 패킷 스니핑 공격으로부터도 공격대상 시스템의 노출을 원천적으로 봉쇄할 수 있다"고 설명했다.

연구진은 내년도 국방부 주관 '국방 U-실험사업'에 해당 기술이 선정됨에 따라 공군 비행단을 대상으로 군 네트워크망에 대한 실증을 진행하고 향후 전 군에 확대를 시도한다는 방침이다.

ETRI 네트워크·시스템보안연구실 문대성 실장은 "짧은 주기로 시스템 IP 주소가 변경됨에도 정당한 사용자에게는 끊김 없는 서비스 제공을 보장해야 하는 기술적인 난제를 해결했다"며 "기술 완성도를 높이기 위해 민간 클라우드 센터, 대학 등에서 실증을 수행했고 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료, 상용화를 위해 노력 중"이라고 말했다.

◎공감언론 뉴시스 [email protected]