ETRI, 서버 IP 주소 등 지속적으로 변경하여
해커 혼란 일으키는 네트워크 변이 기술 개발
IP 바뀌어도 사용자는 원활한 서비스 이용 가능


국내 연구진이 사이버공격을 받기 전에 예방하는 기술을 개발했다.

한국전자통신연구원(ETRI)은 23일, 서버 IP 주소 등을 계속 바꿔서 사이버공격을 차단하는 ‘네트워크 변이 기술’을 개발했다고 밝혔다.

그동안 사이버공격 방어는 방화벽이나 보안 장비를 통해 해커의 침입을 막는 탐지기술이 주를 이뤘다. ETRI의 네트워크 변이 기술은 해커가 공격대상을 선정하고 준비하는 동안 서버의 IP 주소와 서비스 포트 번호를 계속 바꿔가며 혼란을 가중해 공격할 시간을 놓치게 한다. 

해커의 침투를 근본적으로는 막을 수 없어도, 침투 후 악성 행위는 차단할 수 있는 이 기술은 ▲물리 및 가상 네트워크 연동 기술 ▲서버와 사용자 간의 가상 네트워크 연결을 형성하고 유지하는 네트워크 터널링 기술 ▲네트워크 패킷의 목적지 및 출발지 IP 주소, 포트 번호 등을 변경하는 로컬 NAT(Network Address Translation) 기술을 기반으로 한다.

네트워크 주소 변이 기술을 활용하면 실제로 주소가 실시간으로 변경하더라도 사용자는 이를 인식하지 못할 정도로 매끄럽고 지속적인 서비스를 받을 수 있다. 서버 내부 인터페이스를 주소가 변하는 부분과 주소가 변하지 않는 부분으로 구분하여 해커는 주소가 변하는 부분으로만 침투할 수 있다. 사용자는 외부에 드러나지 않는 경로를 통해 접근하기에 안전하다.


해당 기술은 외부 공격자뿐만 아니라, 네트워크 내부에 침입한 공격자가 공격대상을 탐지하기 위해 시도하는 스캐닝 및 패킷 스니핑 공격으로부터도 공격대상 시스템의 노출을 원천적으로 봉쇄한다. 이로써 사이버공격을 절대 진행하지 못 하게 한다.

각 기업이나 기관에서 사용 중인 일반적인 ICT 인프라는 공격대상의 상태정보가 쉽게 노출되어 취약점이 항상 존재하고 있다. 연구진이 개발한 기술은 ICT 인프라 시스템을 능동적으로 변화시켜 취약점 분석을 어렵게 만든다.

연구진은 기술 완성도를 높이기 위해서 민간 클라우드 센터, 대학 등에서 실증을 수행했다. 또한, 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료했고 내년 상용화를 위해 노력 중이다. 더불어, 내년 국방부 주관의 국방 U-실험사업에 선정됨에 따라 공군 비행단을 대상으로 군 네트워크망에 대한 실증을 진행, 추후 전 군 확대를 통한 보안 강화에 나설 방침이다.