ETRI, 고성능 실시간 네트워크 공격상황 분석 기술 개발
- 배포일2004.06.08
- 조회수1506
- 담당자
- 첨부
ETRI, 고성능 실시간 - 수 분만에 모든 통신망을 교란시키는 치명적인 사이버테러 범죄를 실시간으로 포착해 적시 대응 - 시간당 수백만 건 이상 보고되는 네트워크 공격신호를 실시간으로 신속히 분석함으로써 사이버 테러 범죄에 수분 내에 대응할 수 있는 네트워크 보안 기술이 개발되었다.ETRI(한국전자통신연구원, http://www.etri.re.kr) 능동보안기술연구팀(팀장 나중찬)은 2006년을 목표로 수행중인 고성능 정보보호 시스템 기술 개발 사업의 일환으로 네트워크 보안 담당에게 사이버 테러 상황 정보를 실시간으로 분석·제시하는 네트워크 공격상황 분석기술을 개발하였다. ‘나사’(NASA, Network Attack Situation Analyzer)로 명명된 본 기술은 신종 사이버테러의 특징인 ‘특정 응용서비스 공격’까지 분석대상에 포함시켜 기존의 침해 탐지기술의 맹점을 보완하였다. 또한 네트워크 가동 상태에서 사이버 공격의 조기 인지를 위해 최근 1분 이내에 발생한 공격신호와 15분 이내에 발생한 공격신호에 대해 동시에 실시간으로 공격 상황 분석 결과를 제시해 냄으로써 수 분만에 네트워크를 교란시키고 사라지는 ‘분치기 해킹’을 잡아내 즉각 대응할 수 있도록 해준다. ● 보다 교묘해지고 신속해진 인터넷 침해에 대응할 필요성 높아 1.25 인터넷 침해사고의 경우 1.44인치 디스켓 한 장 분량의 수십 분의 일 분량인 수만 바이트의 공격 데이터가 전국의 네트워크를 혼란시키는 데 걸린 시간이 불과 몇 분에 불과하여 이상 징후를 분석해 낼 시간적 여유가 없었다. 또한 인터넷 주소를 컴퓨터가 이해할 수 있는 숫자 주소로 바꿔주는 기능(DNS, Domain Naming Server)만을 골라 마비시켰기 때문에 감시 시스템에포착되지 못했다. ● 네트워크에 대한 실시간 종합진단으로 사이버테러에 즉각적인 대응 ETRI의 네트워크 공격상황 분석기술인 ‘NASA’는 네트워크 보안 관제를 통해 수집되는 무수한 침입탐지 경보들간의 연관성을 분석하여 네트워크에 대한 공격상황과 네트워크 상태를 종합적으로 판단한 ‘공격 유형 정보’를 관리자에게 제공한다. 이로써 네트워크의 규모나 서비스의 규모가 커짐에 따라 전국적으로 시간당 수백만 건 이상 발생하게 된 침입탐지 경보들에 대한 종합적인 분석을 신속하게 행할 수 있게 되었으며 사이버테러에 대한 인지율도 크게 높이게 되었다. <비교표> 기존 네트워크 공격상황 분석기술과 ETRI NASA
특히 최근 들어 수 분 내에 전 세계 네트워크를 강타할 수 있는 최근의 사이버 공격을 포착하도록 네트워크의 보안 상황을 1분 주기의 변동 상황과 최근 15분의 변동 상황을 복합적으로 분석하므로 수 분 이내에 전파되는 파괴적인 사이버 공격에 대해서도 신속한 인지와 대응이 가능하다. |