"해커, 꼼짝 마라!"
많은 경유지를 거쳐 해킹을 시도하는 해커의 실제 위치를 실시간으로 추적할 수 있는 네트워크 침입자 역추적 기술이 세계에서 처음으로 개발됐다.
한국전자통신연구원(ETRI) 사이버테러기술분석팀(팀장 서동일)은 정통부의 '고성능 네트워크 정보보호 시스템 개발'의 일환으로 다수의 경유시스템을 거쳐 공격을 시도하는 해커의 위치를 바로 추적할 수 있는 핵심기술을 개발했다고 22일 발표했다.
이 시스템은 해커가 속해 있는 네트워크 내에 이 프로그램이 설치되는 것은 물론, 각각의 네트워크에도 프로그램이 설치돼 상호호환작용에 의해 실현될 수 있다.
이 기술은 전문가의 시스템분석 과정을 거쳐 일일이 추적정보를 수집하던 수동적 역추적 방식에서 벗어나 해킹이 일어나게 되면 역추적 시스템이 이를 감지해 해커의 위치를 추적하게 된다.
역추적 기술은 공격시스템의 위치와 실제 해킹을 시도하는 해커의 위치가 서로 다르더라도 실제 해커의 위치, 즉 공격의 근원지를 추적할 수 있는 기술을 말한다.
기존 해킹 경로로 사용된 시스템을 가까운 것부터 찾아내는 TCP(전송제어프로토콜) 연결 역추적 기술은 많은 인력과 시간이 소요되는 것은 물론 역추적의 성공 가능성도 낮은 것이 현실이었다.
그러나 이 기술은 해커가 여러 시스템들을 경유해 특정시스템을 공격하더라도 신속하고 정확하게 실제 해커의 위치를 추적할 수 있는 기술로 해킹 시도 자체를 감소시키고 침해사고를 통한 경제적 손실을 줄일 것으로 기대된다.
ETRI 서동일 사이버테러기술분석팀장은 "침입차단시스템과 통합관리 보안시스템 등에 이 기술을 적용하면 다른 보안시스템에 비해 뛰어난 기술적 우위를 갖게 돼 국내외 시장을 공략할 수 있을 것"이라고 말했다.
한편, 이와 관련된 기술은 오는 23일 오후2시 서울 정보통신연구진흥원 교육장에서 열리는 기술이전 설명회를 통해 소개되고 기술이전을 실시한다.
(042)860-3814
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기