[방송기술저널 이진범 기자] 사이버 공격 대상이 되는 시스템 스스로가 형태를 바꾸며 공격자에 노출되는 정보를 교란해 해킹으로부터 예방하는 신개념의 보안 기술이 개발된다.
한국전자통신연구원(ETRI)는 점차 지능화되고 있는 사이버 공격을 선제적으로 대응하기 위해 ‘능동형 사이버 자가방어 기술’ 개발을 추진한다고 7월 6일 밝혔다. 본 기술은 시스템상의 네트워크 주소 및 소프트웨어(SW), 데이터 등을 자체적으로 변형하기 때문에 공격자가 사이버 해킹 공격을 하더라도 방어가 가능한 기술이다.
ETRI 측은 “기존 사이버 보안은 공격 대상 시스템의 취약점을 일일이 찾아내 대응해야 하는 어려움이 있어 사이버 공격자가 공격하고자 하는 대상의 취약점 하나만 발견하면 쉽게 국가기반시설이나 ICT 인프라를 무력화시켰다”며 “기존 사이버 보안 체계로는 지능화되고 있는 사이버 공격을 막는 것이 사실상 불가능하다고 판단해 ‘능동형 사이버 자가방어 기술’개발을 추진하게 됐다”고 설명했다.
올해 3월부터 4년간 진행되는 총괄 과제 ‘능동적 자가방어 기술 개발’ 사업은 △능동적 사전 보안을 위한 사이버 자가변이 기술(1세부 과제) △자기학습형 사이버 면역 기술 △진화형 사이버 방어 가시화 기술 등 총 3개 과제로 수행되며, ETRI에서는 총괄 및 1세부과제를 담당한다.
ETRI가 주로 연구하게 되는 ‘사이버 자가변이 기술’은 사이버 공격 대상이 되는 주요 데이터나 SW를 읽기 어렵게 해 취약점을 숨기고, 인터넷 프로토콜(IP) 주소를 주기적으로 바꿔 해킹 공격을 예방할 수 있는 기술이다. 즉 사이버 공격 대상이 되는 정보들을 주기적으로 변형, 공격의 복잡성을 증가시킴으로써 공격 시도 자체를 어렵게 만드는 것이다.
한국인터넷진흥원(KISA)이 주관하는 ‘자기학습형 사이버 면역 기술’은 시스템에 내장된 SW 보안 취약점을 자동 탐색하고 원인을 분석, 자동으로 패치를 생성하고 안전하게 배포하는 기술이다.
아울러, ‘진화형 사이버 방어 가시화 기술’은 통합보안 솔루션 업체인 ㈜시큐레이어가 주관하며, 사이버 자가변이 및 사이버 면역 기술의 효과를 시각적으로 극대화해 사이버 공격대응을 위한 신속한 의사 결정을 돕는다.
문대성 ETRI 정보보호연구본부 박사는 “공격자와 방어자의 정보 불균형으로 인해 불리할 수밖에 없는 방어 시스템을 획기적으로 개선하려 한다. 사이버 해킹 공격으로부터 ICT 인프라를 근본적으로 보호할 수 있는 보안 체계 구축이 가능할 것”이라고 말했다.
진승헌 ETRI 정보보호연구본부장도 “이번 기술 개발을 통해 향후 발생할 수 있는 국가 주요 기반시설에 대한 사이버 공격에 효과적으로 대응할 수 있는 선제적 사이버 방어 기술이 완성될 것으로 기대한다”고 설명했다.
