바로가기 메뉴
주요메뉴 바로가기
본문 바로가기
하단메뉴 바로가기

상상을 현실로, 진화하는 ICT세상 고객과 함께 IT미래를 열어가겠습니다.

연구개발보도자료

[2017-38호] ETRI, 사이버 보안 자가방어 기술개발 추진

ETRI, 사이버 보안 자가방어 기술개발 추진

사이버 공격대상이 스스로 형태 바꾸며 보안!

- 4년간 「능동적 자가방어 기술」 통해 3세부 과제 수행

- 사이버 자가변이·면역·방어 가시화기술로 보안 획기적 개선 

- 사이버 공격 효과적 대응, 사이버 방어기술 완성 기대

국내 연구진이 사이버 공격대상이 되는 시스템 스스로가 형태를 바꾸며 공격자에 노출되는 정보를 교란하여 해킹으로부터 예방하는 신개념의 보안기술 개발에 나선다.

ETRI(한국전자통신연구원)는 점차 지능화되고 있는 사이버 공격을 선제적으로 대응하기 위해‘능동형 사이버 자가방어 기술’개발을 추진한다고 6일 밝혔다. 

본 기술은 시스템상의 네트워크 주소 및 소프트웨어(SW), 데이터 등을 자체적으로 변형하기 때문에 공격자가 사이버 해킹 공격을 하더라도 방어가 가능한 기술이다.

기존 사이버 보안은 공격대상 시스템의 취약점을 일일이 찾아내 대응해야하는 어려움이 있었다. 또, 사이버 공격자는 공격하고자 하는 대상의 취약점 하나만 발견하면 쉽게 국가기반 시설이나 ICT 인프라를 무력화 시켰다. 

따라서 사이버 공격자가 언제, 어떤 경로로 공격하는지 모르는 상황에서 사용자들은 모든 공격 가능한 방법에 수동적으로 의존할 수 밖에 없었다. 

ETRI 연구진은 기존 사이버 보안 체계로는 지능화되고 있는 사이버공격을 막는 것이 사실상 불가능하다고 판단,‘능동형 사이버 자가방어 기술’개발을 추진하게 되었다고 설명했다.

올해 3월부터 4년간 진행되는 총괄과제“능동적 자가방어 기술 개발”사업은 ▲능동적 사전보안을 위한 사이버 자가변이 기술(1세부 과제) ▲자기학습형 사이버 면역기술 ▲진화형 사이버방어 가시화 기술 등 총 3개 과제로 수행되며, ETRI에서는 총괄 및 1세부과제를 담당한다.

ETRI가 주로 연구하게 되는 「사이버 자가변이 기술」은 사이버 공격 대상이 되는 주요 데이터나 소프트웨어(SW)를 읽기 어렵게 하여 취약점을 숨긴다. 또 인터넷 프로토콜(IP) 주소를 주기적으로 바꿔 해킹 공격을 예방할 수 있는 기술이다.

이렇듯, 사이버 공격 대상이 되는 정보들을 주기적으로 변형, 공격의 복잡성을 증가시킴으로써 공격 시도 자체를 어렵게 만드는 셈이다. 

예컨대, 공격대상 서버의 네트워크 주소가 해커에게 빼앗기라도 해당 주소로 공격을 시도할 시점에는 서버의 네트워크 주소가 다른 주소로 바뀌어 공격 대상을 찾지 못하게 된다. 

즉, 이전 획득한 공격대상의 네트워크 주소는 무용지물이 되고 해커는 공격 목표의 네트워크 주소를 다시 획득해야하는 과정을 반복하게 됨으로써 보안이 가능하다.

KISA(한국인터넷진흥원)가 주관하는 「자기학습형 사이버면역기술」은 시스템에 내장된 소프트웨어(SW) 보안 취약점을 자동 탐색하고 원인을 분석, 자동으로 패치를 생성하고 안전하게 배포하는 기술이다.

아울러, 「진화형 사이버방어 가시화 기술」은 통합보안 솔루션 업체인 ㈜시큐레이어가 주관하며, 사이버 자가변이 및 사이버면역기술의 효과를 시각적으로 극대화하여 사이버 공격대응을 위한 신속한 의사 결정을 돕는다.

본 사업 총괄책임을 맡은 ETRI 정보보호연구본부 문대성 박사는“공격자와 방어자의 정보 불균형으로 인해 불리할 수 밖에 없는 방어시스템을 획기적으로 개선하려 한다. 사이버 해킹 공격으로부터 ICT 인프라를 근본적으로 보호할 수 있는 보안 체계 구축이 가능할 것이다”고 말했다. 

ETRI 진승헌 정보보호연구본부장도“이번 기술개발을 통해 향후 발생할 수 있는 국가 주요 기반시설에 대한 사이버 공격에 효과적으로 대응할 수 있는 선제적 사이버 방어기술이 완성될 것으로 기대한다”고 설명했다. 

본 사업은 미래창조과학부가 지원하는“정보보호 핵심원천 기술개발 사업”의 일환으로 수행된다.

한편, 향후 본 연구 결과물은 국민의 생명과 재산, 경제에 중대한 영향을 미칠 수 있는 에너지, 정보통신, 교통수송, 금융, 산업 등 국가 기반시설에 시범 적용할 계획이다. <보도자료 본문 끝>


[배포번호:2017-38호]

TOP