SERI, 해킹방지기술 개발

컴퓨터 불법사용자(해커)의 침입을 막고 침입한 해커를 역추적해 잡아낼수있는 기술이 시스템공학연구소(SERI)에 의해 본격적으로 개발되고 있다.

시스템공학연구소 연구전산망개발실은 외부전산망을 통해 컴퓨터시스템에 침입한 해커를 추적하는 "유닉스 환경하에서의 불법사용자추적시스템"의 프 로토타입을 개발、연구전산망에 시험운영하는 데 이어 내년부터는 이를 대폭 개선하고 방화벽시스템을 추가한 "전산망 보호및 외부침입 방지기술"을 본격 개발할 계획이라고 1일 밝혔다.

현재 개발한 추적시스템은 해커들이 공통적으로 취하는 이상행동을 시스템 내에 유형화해 내고 이 유형에 해당하는 외부사용자를 탐지해 해커를 찾아낸후 이를 역추적하는 것으로 SERI는 지난 10년간 연구전산망을 운영하면서 얻은 해킹지식을 토대로 해커들의 공통적인 행동을 추출해냈다고 밝혔다.

즉 특정 해커가 A기관의 호스트컴퓨터를 통해 들어왔다고 할 때 이 해커 침입사실을 확인한 후 이 정보를 해당기관에 통보하고 다시 이 정보를 2단계 、3단계로 그 이전에 통해온 호스트컴퓨터에 통보하는 방식으로 최종적인 불법침입자의 ID를 찾아내게 된다.

다만 이를 위해서는 각 기관이 이같은 정보를 주고받을 수 있도록 연구전 산망 등 특정전산망의 참여기관이 모두 공통의 프로토콜을 사용해야 한다.

이 시스템은 특히 해커의 탐지시간이 수초이내로 거의 리얼타임에 가깝고 시스템부하가 적은 점이 또다른 장점이라고 SERI측은 밝혔다.

그동안 해커탐지시스템은 전문가시스템을 이용、 해킹 경우의 수를 조합해 해커를 탐지하기 때문에 시스템에 엄청난 부하를 주고 리얼타임 탐지가 어려웠다. 한편 SERI는 이번에 개발한 추적시스템을 대폭 개선、 상업화시스템을 개발하기로 하고 이같은 계획을 정보통신부에 제출했다.

SERI는 98년까지 3년간 24억원 가량을 투입、 이 추적시스템 이외에 외부 전산망에서 해커의 침입을 차단하는 한국형 방화벽시스템을 추가개발하는 한 편해킹탐지율을 높인 실시간 침입탐지시스템 등을 개발할 방침이다.

<이창호기자>