[디지털데일리 이종현기자] 사이버 공격과 보안 사이에서는 항상 공격하는 해커가 주도권을 쥔다. 공격이 발생한 뒤 이에 대응하는 것이 기존 보안의 주요 속성이기 때문이다. 때문에 방화벽이나 보안 장비를 통한 탐지 기술이 사이버 보안의 주를 이뤘다. 이런 가운데 국내 연구진이 공격을 받기 전 예방하는 기술을 개발하는 데 성공, 상용화를 앞뒀다.

23일 한국전자통신연구원(ETRI)는 서버의 IP 주소 등을 지속적으로 바꾸어 사이버 공격을 원천적으로 차단하는 ‘네트워크 변이 기술’을 개발했다고 밝혔다.

해당 기술은 해커가 공격대상을 선정하고 준비하는 동안 네트워크 주소를 계속 바꿈으로써 혼란을 가중해 공격할 시간을 놓치게 만드는 원리다. 단번에 공격이 이뤄지는 것이 아닌, 침투 후 차근차근 악성 행위를 저지르는 사이버 공격의 특성을 고려하면 보안성이 크게 상승할 것으로 기대된다.

ETRI는 해당 기술이 전 세계적으로도 잘 알려지지 않은 기술이라고 전했다. 또 네트워크를 혼란시켜 주소를 변경하는 연구 중 최초의 상용 수준 기술이라고도 부연했다.

연구진은 기술의 핵심으로 ▲물리 네트워크와 가상 네트워크 연동 기술 ▲네트워크 터널링 기술 ▲로컬 네트워크 어드레스 트랜슬레이션(NAT) 기술 등이라고 피력했다.

이와 같은 기술을 기반으로 주소를 만들기도 하고 변경도 한다. 이 과정에서 발생하는 서비스 가용성 문제도 해결했다. 연구진은 “실제 주소가 실시간으로 변경되지만 사용자는 이를 인식하지 못할 정도로 매끄럽고 지속적인 서비스를 제공받을 수 있다”고 밝혔다.

특히 ETRI는 서버 내부 인터페이스를 주소가 변하는 부분과 주소가 변하지 않는 부분으로 구분해 해커는 주소가 변하는 부분으로만 침투할 수 있도록 했다. 사용자는 외부에 드러나지 않는 경로를 통해 접근하기에 안전하다는 설명이다.

ETRI가 개발한 네트워크 주소변이 기술은 외부 공격자뿐만 아니라 네트워크 내부에 침입한 공격자가 공격 대상을 탐지하기 위해 시도하는 스캐닝 및 패킷 스니핑 공격도 차단한다. 연구진은 “공격대상 시스템의 노출을 원천적으로 봉쇄함으로써 사이버 공격이 더 이상 진행되지 않도록 한다”고 말했다.

문대성 ETRI 네트워크·시스템보안연구실 실장은 “공격자가 공격 목표를 찾는 것을 원천적으로 예방할 수 있는 네트워크 주소변이 기술은 매우 짧은 주기로 시스템의 IP 주소가 변경됨에도 정당한 사용자에게는 끊김 없는 서비스 제공을 보장해야 하는 기술적 난제를 해결했다”고 전했다.

연구진은 기술 완성도를 높이기 위해 민간 클라우드 센터, 대학 등에서 실증을 수행했고 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료했다. 해당 기술은 내년 상용화될 전망이다.

또한 내년 국방부 주관의 ‘국방 U-실험사업’에 선정됨에 따라 공군 비행단을 대상으로 군 네트워크망에 대한 실증을 진행, 추후 전 군 확대를 통한 보안 강화에 나서게 된다.

<이종현 기자>bell@ddaily.co.kr