ETRI 연구진이 사이버 자가변이 기술을 활용해 사이버공격 사전보안에 나서고 있다.[ETRI 제공]

[헤럴드경제=구본혁 기자] 국내 연구진이 해커들의 사이버공격을 사전에 막을 수 있는 원천기술을 개발하고 상용화에 착수한다.

한국전자통신연구원(ETRI)은 서버의 IP 주소 등을 지속적으로 바꾸면서 사이버 공격을 원천적으로 차단하는 ‘네트워크 변이 기술’을 개발했다고 23일 밝혔다.

이 기술은 해커가 공격대상을 선정하고 준비를 하는 동안 서버의 IP 주소와 서비스 포트 번호가 계속 변경돼 혼란을 가중시켜 공격할 시간을 놓치게 되는 원리다. 해커의 근본적인 침투는 막을 수 없을지라도 침투 후 악성 행위는 차단할 수 있다.

연구진은 기술의 핵심으로 ▷물리네트워크와 가상네트워크 연동 기술 ▷네트워크 터널링 기술 ▷로컬 NAT기술 등이라고 밝혔다.

실제 주소가 실시간으로 변경되지만 사용자들은 이를 인식하지 못할 정도로 매끄럽고 지속적인 서비스를 제공받을 수 있다. 특히 서버 내부 인터페이스를 주소가 변하는 부분과 주소가 변하지 않는 부분으로 구분해 해커는 주소가 변하는 부분으로만 침투할 수 있도록 했다.

네트워크 주소변이 기술은 외부 공격자뿐만 아니라, 네트워크 내부에 침입한 공격자가 공격대상을 탐지하기 위해 시도하는 스캐닝 및 패킷 스니핑 공격으로부터도 공격대상 시스템의 노출을 원천적으로 봉쇄한다.

문대성 ETRI 네트워크·시스템보안연구실장은 “공격자가 공격목표를 찾는 것을 원천적으로 예방할 수 있는 네트워크 주소 변이 기술은 매우 짧은 주기로 시스템의 IP 주소가 변경됨에도 불구하고 정당한 사용자에게는 끊김 없는 서비스 제공을 보장해야 하는 기술적인 난제를 해결했다”고 말했다.

연구진은 기술 완성도를 높이기 위해 민간 클라우드 센터, 대학 등에서 실증을 수행했고 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료, 내년 상용화를 위한 준비중이다.

또 공군 비행단을 대상으로 군 네트워크망에 대한 실증을 진행, 향후 전 군 확대를 통한 보안 강화에 앞장선다는 방침이다.

nbgkoo@heraldcorp.com