ETRI, 고성능 네트워크 정보보호시스템 개발

ETRI(한국전자통신연구원)은 국내 최초로 보안 시스템간 상호 연동을 통해 첨단 해킹이나 공격을 분석, 자동으로 차단시켜 주고, 실시간 보안통제를 통해 능동적으로 대응하는 '고성능 네트워크 정보보호시스템'을 개발했다고 13일 밝혔다.

'고성능 네트워크 정보보호시스템'은 네트워크에 유입되는 트래픽의 이상 감지를 통해 이상 징후를 수집 및 분석하고 분석된 결과를 통해 해킹 침해에 대한 차단·대응 기능을 수행함과 동시에 IPv4나 IPv6망 또는 이들 혼합망 환경에 적용 가능한 네트워크 종합 위협 대응 시스템 기술이다.

현재까지의 국내기술은 사이버 위협의 대응범위가 지엽적이어서 광역적인 해킹·바이러스 침해사고에 대응하는데 한계가 있어 그 동안 외국 기술에 상당부분 의존해 왔다.

따라서 이종의 사업자, 이종의 네트워크, 이종의 보안장비 환경으로 구성된 현재 국가 통신망에는 사이버 침입을 광역망 전체적인 관점에서 능동적으로 탐지하고 대응할 수 있는 고성능 지능형 네트워크 보안 기술이 필요하게 됐다.

ETRI는 이번에 개발된 '고성능 네트워크 정보보호시스템'은 전체 보안관리 도메인에서 종합적으로 보안을 보장하도록 차세대 보안 플랫폼 및 관련 핵심 기술을 제공하며, 네트워크 보안 분야의 선도적 기술인 이상 트래픽 조절 기술 및 다중 도메인 보안 관리 기술을 개발해 효율적인 침해사고 대응을 수행할 수 있다고 설명했다.

이는 해커를 망으로부터 고립화시키는 것과 같은 강력한 대응으로써 침해사고에 대한 원천적인 대응 방법을 지원하는 효과를 얻는 것이다.

또한 사이버테러 징후가 발견될 시 기존 기술에서는 방화벽, 침입탐지시스템 등 보안 장비가 서로 독립적인 상태로만 운용되었다.

그러나 '고성능 네트워크 정보보호시스템'은 보안관리 서버의 보안 규칙에 따라 네트워크에 대한 침입을 탐지하고 능동적으로 대응해 국내 최초로 네트워크 차원에서 사이버테러의 정교한 제어가 가능하다.

ETRI 정보보호연구단 손승원 단장은 “세계는 지금 불특정 다수 및 망 전체를 겨냥한 사이버테러에 대항하기 위한 방안으로 네트워크 보안관리 개념에 바탕 둔 종합 위협 대응시스템 도입에 큰 관심을 보이고 있다” 며 “고성능 네트워크 정보보호시스템 개발을 계기로 국내 네트워크 보안 기술의 강화, 제품 경쟁력 향상, 그리고 새로운 시장 창출을 통한 산업 활성화에 기여하도록 최선의 노력을 다할 것”이라고 말했다.