ETRI, 지리정보를 연계한 최첨단 네트워크 보안상황 인지 기술 개발
- 배포일2008.10.06
- 조회수1789
- 담당자
- 첨부
- 네트워크 이상 현상 실시간 탐지 및 공격자 위치 파악 가능
- 네트워크 보안상황을 일반인도 신속히 인지하도록 시각화
- 정보보호 산업체와 공동으로 세계 글로벌 보안시장 도전
최근 세계시장에서 우위에 있는 우리나라의 주력산업 핵심기술이 중국 등 해외 해커에 의해 공격당하면서 심각한 문제를 불러오고 있는 가운데 네트워크의 공격 상황을 실시간 감지하고 공격자의 위치까지 알려주는 지능화된 네트워크 보안상황 인지 기술이 ETRI에 의해 개발되었다.
ETRI(한국전자통신연구원, 원장 최문기)는 6일, 네트워크 이상 현상을 실시간으로 탐지하여 분석하고, 네트워크에 침입한 공격자(해커)가 어떤 국가, 어떤 장소에 위치하고 있는지 명확하게 보여줄 수 있는『지능형 사이버 공격 감시 및 추적시스템(AMTRAC)』을 개발했다고 밝혔다.
기존의 보안시스템들은 해킹 발생 시 해킹유형 일치 여부를 통한 공격탐지 위주로 수행했다면 ETRI 기술은 해커의 공격 행위를 패턴화(시각화)하여 네크워크 이상 현상을 감시하고, 이상 현상의 상세 분석과 함께 무선랜에서 발생하는 공격과 네트워크 상황까지 트래픽 감시를 통해 모니터링하는 등 실시간으로 시각화하여 보여준다.
이러한 시각화 기술들은 네트워크 보안에 대하여 전혀 모르는 일반인 누구라도 현재 네트워크 보안상황을 쉽게 인지할 수 있는 특징이 있다.
또한, 해커의 사이버 공격에 대하여 IP 주소 정보와 최대 5,000:1 축적율의 지리정보시스템(GIS)과 연계하여 지금 네트워크에 침입한 공격자가 어떤 국가, 어떤 장소에서 해킹하고 있는지를 정확하게 추적하여 보여준다.
이 기술은 IP 주소의 실제 위치정보를 기반으로 u-City 통합관제센터, 민간ㆍ공공기관 보안관제, 인터넷전화(VoIP) 긴급호출센터, 주요핵심기반시설물 보안관리 등에 유용하게 활용될 수 있을 것으로 예상된다.
연말까지 신규 기능인 웹서비스를 이용하는 클라이언트의 속성들을 지리정보와 연계하여 위치를 표시하고 웹관련 E-Mail, 게시판 등의 모든 클라이언트를 추적 가능한 기술을 개발하여 AMTRAC 시스템을 완성시킬 계획이다.
ETRI 나중찬 보안관제기술연구팀장은 “정보보호 산업체와 공동으로 시험망, 상용망, 국가망에 우선적으로 적용하여 국내에서 검증 받은 후 세계 보안 시장에 본격적으로 뛰어들 예정이다.”고 말했다.
ETRI는 오는 20일부터 23일까지 남아프리카공화국에서『WTSA 2008 전시회』와 오는 11월 10일부터 해외(중국, 인도, 베트남)에서 열리는 『2008년도 하반기 해외기술이전설명회』에서 현재 개발된 최신 네트워크 보안기술을 실수요자에게 공개하고 시연할 계획이다.
ETRI는 현재 (주)이글루시큐리티, (주)한드림넷, (주)씨큐비스타, (주)넷크루즈와 함께 세계 어느 시장에 내놓아도 손색이 없는 완벽한 기술개발을 위해 공동연구를 진행 중에 있다.
한편, ETRI는 현재 지능형 네트워크 보안기술과 관련하여 특허 13건을 국내외에 출원 및 등록하였으며, 세계 보안관리 시장은 2011년 718억불에 이를 것으로 예상되고 있다.
<주석 설명>
1) AMTRAC : Attrack Monitoring & Tracing
2) 세계전기통신표준화총회(WTSA : World Telecommunication Standardization Assembly) : 국제전기통신연합이 주최하고 191개 회원국의 정부관료와 700여개 IT기업 CEO 등 주요 인사가 대거 참석하는 국제적인 행사이다.WTSA는 4년마다 개최되는 국제전기통신연합 전기통신표준화부문(ITU-T)의 최고 의결기구로서 차기 ITU-T 활동 전반에 대한 논의 및 의결이 수행될 예정이다.
3) 근거 : Worldwide IT Security Software, Hardware, and Service 2007-2011 Forecast(IDC)
<사진 설명 자료>
사진 1. 네트워크 보안상황 감시
해커가 공격을 시도할 때(왼쪽 지도 미국에서 노란점이 해당) 이상 트래픽이 많이 감시(분홍색 부분)되고 격자에 하얀색 띠(오른쪽 아래 녹색 사각형에서)가 나타나는 경우 피해자(국가)가 공격을 당하고 있음을 알 수 있고, 피해자 위치가
지도상에 표시되어 (오른쪽 한국 지도) 그 표시점을 누르면 해당 지역이 확대(지도 중간)되어 보이는 모습
사진 2. GIS연계 보안상황 감시
해커 등 공격자가 사이버상에서 공격하고자 IP망 통해 침입했을 때 ETRI가 개발한 AMTRAC시스템이 지금 네트워크에 침입한 공격자의 위치를 추적하여 지리정보시스템(GIS) 연계를 통해 실제 어떤 국가, 어떤 장소에서 해킹하고 있는지 지도상에서 보여주는 모습
[배포번호 : 2008 - 77호]
