이처럼 네트워크를 숨기고 해커를 헷갈리게 정보를 랜덤으로 변경하는 방안이 소프트웨어정의네트워크(SDN)을 통해 국산기술로 구현된다.

7일 업계에 따르면 한국전자통신연구원(ETRI)은 나임네트웍스, 아토리서치, 랜버드테크놀러지와 함께 SDN 기반 동적 네트워크 은닉 핵심 기술을 개발하고 내년 상용화에 돌입한다.

이 과제는 지난 2015년부터 시작해 올해 완료될 예정이며, 내년 실제 판매에 들어간다. 정부는 이 과제에 ▲2015년 20억원 ▲2016년 18억5100만원 ▲2017년 19억3000만원, 총 57억8100만원을 출연금으로 투입한 상태다.

ETRI 관계자는 “현재는 네트워크를 스캔할 수 있는 툴을 통해 보면 서버 주소 등이 그대로 보이는데, 통신 경로와 목적지 주소가 모두 고정돼 있다”며 “이 기술은 특정 호스트 공격에 대한 복잡도와 불확정성 및 비용 등을 증가시켜 취약점 노출을 어렵게 만든다”고 말했다.

이 기술은 활을 쏘는데 과녁을 흔들리게 하는 것과 같다. 망을 보이지 않게 하고 경로를 바꾸기 때문에 해커 입장에서는 진짜와 가짜를 놓고 헷갈릴 수밖에 없다. 해커 입장에서는 수고를 들여 이 기술을 적용한 대상을 공격하기보다 좀 더 쉬운 대상을 찾아 가자는 판단을 내릴 수 있다. 스스로 공격을 포기하도록 유도하는 셈이다.

망은닉 기술은 호스트의 IP 주소·포트번호의 동적인 변경, 정보흐름의 다중경로 등을 설계하고 SDN 제어기를 통해 이러한 설정 및 제어를 기존 네트워크 장비보다 유연하게 구현할 수 있다.

이를 위해 ETRI는 SDN 기반 네트워크 은닉 프레임워크 구조 연구를 주도적으로 수행했다. 한국과학기술원과 동적 다중 통신 경로 설정·제어(RRM) 기술 및 네트워크 노드 변형(RHM) 기술 공동연구를 추진했다.

RRM은 공격자의 경로 예측이 어렵도록 동적으로 경로를 변경시킨다. 이에 해킹을 당해도 안전하게 서버까지 갈 수 있는 경로를 재설정할 수 있다. RHM은 IP와 포트 등 호스트 정보를 랜덤으로 변화시켜 예상하기 힘들게 만든다.

나임네트웍스는 SDN 기반 네트워크 은닉 프레임워크 구조 연구와 공격방어용 네트워크 클로닝(VNC) 기술 개발을 수행했다. 아토리서치는 네트워크 은닉을 위한 SDN 기술 개발을, 랜버드테크놀러지는 스위치 기술 개발을 했다.

VNC는 미끼 네트워크를 구성해 공격 비용을 높이고, 효과적인 공격 탐지 및 추적환경을 제공한다. 실제 서버·네트워크를 가상으로 복제해 공격자가 인지하지 못하는 상태에서 복제된 서버상에서 활동하도록 하는 것이다. 동일한 주소를 가진 실제서버와 복제 서버를 동일한 네트워크상에서 운영, SDN 기반으로 공격자 의심 트래픽만 선별해 복제서버로 전달할 수 있다.

공격자 유인용 미끼 네트워크로 유인해 공격의 근원을 파악하고 막을 수 있기 때문에 단순히 공격 차단만으로 방어가 어려운 지능형지속위협(APT) 공격 및 경계 보안 등에 효과적으로 사용 가능하다는 설명이다.

과제 제안 때 ETRI는 “안전한 네트워크 구축을 위한 SDN 기반 장비 개발은 통신장비의 외산종속 탈피 기회와 장비 국산화를 통한 국내 네트워크 산업 활성화 기회를 제공한다”며 “이 기술은 기존 SDN 스위치와의 호환성을 제공하는 미래 네트워크를 지향하는 신기술로, SDN 장비를 상용화하고 정부‧공공기관망을 필두로 시장에 진출해 50%의 국산화를 달성할 경우 6000억원의 수입대체 효과를 기대할 수 있다”고 언급했다.

ETRI 관계자는 “현재 이 기술은 일부 아토리서치의 SDN 컨트롤러 등에 적용돼 있다”며 “기술 개발이 모두 완료된 후 내년부터 상용화가 이뤄지면 RRH, RHM, VNC 기능을 모듈형태로 판매할 예정인데, 이용자는 원하는 기능을 따로 사용할 수 있고 모두 합쳐서 이용할 수도 있게 된다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr