ETRI, 고성능 네트워크 정보보호시스템 개발
- 첨단 공격 분석, 자동 차단으로 인터넷 철벽 보안
- 국내 최초 네트워크 상호연동 가능한 종합 위협 대응 시스템 기술


2003년 네트워크를 엉망으로 만들어 놓았던『1.25 인터넷 침해사고』, 2004년 6월『국가주요기관 전산망을 침투했던 인터넷 해킹 사고』등은 통 신망의 이상 트래픽을 증가시켜 국가기관의 전산망을 마비시켰다. 이러한 인터넷 침해사고를 막기 위해서는 통신망에 접근하는 대량의 정보를 실시간으로 통제하는 보안체계가 필요하다.

ETRI(한국전자통신연구원, 원장 임주환)는 14일, 국내 최초로 보안 시스템간 상호 연동을 통하여 첨단 해킹이나 공격을 분석하여 자동으로 차단시켜 주고, 실시간 보안통제를 통해 능동적으로 대응하는『고성능 네트워크 정보보호시스템』을 개발함으로써 네트워크 단말간의 안전한 서비스 환경을 제공할 수 있게 되었다고 밝혔다.

『고성능 네트워크 정보보호시스템』은 네트워크에 유입되는 [트래픽의 이상 감지]를 통하여 [이상 징후를 수집 및 분석]하고 분석된 결과를 통해 [해킹 침해에 대한 차단⋅대응] 기능을 수행함과 동시에 IPv4나 IPv6망 또는 이들 혼합망 환경에 적용 가능한 네트워크 종합 위협 대응 시스템 기술이다.

현재까지의 국내기술은 사이버 위협의 대응범위가 지엽적이어서 광역적인 해킹･바이러스 침해사고에 대응하는데 한계가 있어 그 동안 외국 기술에 상당부분 의존하여 왔다.

따라서 이종(異種)의 사업자, 이종의 네트워크, 이종의 보안장비 환경으로 구성된 현재 국가 통신망에는 사이버 침입을 광역망 전체적인 관점에서 능동적으로 탐지하고 대응할 수 있는 고성능 지능형 네트워크 보안 기술이 필요하게 되었다.

ETRI에 따르면 이번에 개발된『고성능 네트워크 정보보호시스템』은 전체 보안관리 도메인에서 종합적으로 보안을 보장하도록 차세대 보안 플랫폼 및 관련 핵심 기술을 제공하며, 네트워크 보안 분야의 선도적 기술인 <이상 트래픽 조절 기술> 및 <다중 도메인 보안 관리 기술>을 개발하여 효율적인 침해사고 대응을 수행할 수 있다고 밝혔다.

이는 해커를 망으로부터 고립화시키는 것과 같은 강력한 대응으로써 침해사고에 대한 원천적인 대응 방법을 지원하는 효과를 얻는
것이다.

또한 사이버테러 징후가 발견될 시 기존 기술에서는 방화벽, 침입탐지시스템 등 보안 장비가 서로 독립적인 상태로만 운용되었다.

그러나『고성능 네트워크 정보보호시스템』은 보안관리 서버의 보안 규칙에 따라 네트워크에 대한 침입을 탐지하고 능동적으로 대응하여 국내 최초로 네트워크 차원에서 사이버테러의 정교한 제어가 가능하다.

ETRI 정보보호연구단 손승원 단장은 “세계는 지금 불특정 다수 및 망 전체를 겨냥한 사이버테러에 대항하기 위한 방안으로 네트워크 보안관리 개념에 바탕 둔 종합 위협 대응시스템 도입에 큰 관심을 보이고 있다” 며, “고성능 네트워크 정보보호시스템 개발을 계기로 국내 네트워크 보안 기술의 강화, 제품 경쟁력 향상, 그리고 새로운 시장 창출을 통한 산업 활성화에 기여하도록 최선의 노력을 다할 것”이라고 밝혔다.

한편, 국내 정보보호산업은 2005년도 6,967 억원에서 2010년까지 연평균복합성장률(CAGR) 13.21%로 지속적으로 상승하여 2010년에는 1조 2,959억원에 이를 것으로 전망된다.

[배포번호 : 2006 - 94]