ETRI, 고성능 침해 탐지 및 대응 시스템
SGS-10 (Security Gateway System 10) 개발

- 네트워크 속도 저하 없이 각종 네트워크 교란행위를 실시간으로
탐지하고 이에 대응하는 H/W기반 보안시스템 -
 
 

시스템 및 네트워크를 침입하거나 파괴하는 공격 행위를 기가급 속도로 정확하게 탐지하고 실시간으로 대응할 수 있는 고성능 침해 탐지 및 대응 시스템이 국내 연구진에 의하여 개발 완료되었다.

ETRI(한국전자통신연구원, http://www.etri.re.kr) 보안게이트웨이연구팀(팀장 김기영)은 네트워크상의 유해 트래픽 및 비정상 과다 트래픽을 실시간으로 탐지하고 대응할 수 있는 10기가급 SGS-10 (Security Gateway System – 10Giga) 보안 시스템을 발표하였다.

SGS-10 시스템은 가입자망의 도입부에 연결되어 광통신망을 출입하는 데이터의 내용과 양을 실시간으로 점검하고 이상이 발견되면 즉각 대응하는 기능을 수행한다. 특히 다양한 방식의 네트워크 점검기능을 동시에 수행하면서도 통신속도의 저하가 거의 없다는 점에서 경쟁력이 뛰어나다.

SGS-10 시스템은 이미 알려진 1,000여 가지 유형의 네트워크 공격은 물론 지금까지 알려지지 않은 각종 서비스 거부공격들까지도 감지해낸다.

또한 이상 징후를 포착하면 그 즉시 대응하여 유해한 데이터의 흐름을 차단하거나 제한함으로써 정상적인 네트워크 이용자들을 보호해준다.

SGS-10 시스템은 성능 측정 시험에서 100%의 공격 탐지율을 보였으며 1.25 인터넷 침해사고의 원흉으로 지목되는 슬래머 웜(Slammer Worm) 침투 대응 시험에서도 웜 공격을 실시간으로 감지하여 효과적으로 차단하는 만족할 만한 성능을 보여주었다.

ETRI 보안게이트웨이연구팀 김기영 팀장은 “본 시스템은 폭발적으로 증가하고 있는 다양한 네트워크 공격들을 효과적으로 무력화 시킬 수 있다” 며, “이번 개발로 보안시스템 관련 하드웨어 및 보안 핵심기술의 수입대체로 인한 비용절감은 물론 원천기술 보유에 따른 경쟁우위 확보가 기대된다”고 말했다.