한국전자통신연구원(ETRI)이 정보통신부의 지원을 받아 개발한 하드웨어 기반의 네트워크 공격상황 분석 기술은 네트워크 침입 경보를 수집하는 통합보안관리(ESM) 시스템 등에서 수집되는 경보의 연관성을 분석해 보다 의미있는 네트워크 공격 정보를 최대 2만 5000 초당패킷(PPS)으로 제공하는 첨단 기술이다.
이 기술은 네트워크의 다양한 침입탐지 센서로부터 수집되는 침입탐지 경보를 △공격명 △소스 IP 주소 △대상 IP 주소 △대상 서비스 등의 네 가지 요소를 이용해 10개의 네트워크 공격 상황으로 분류, 탐지해서 네트워크 공격 상황을 실시간으로 나타낼 수 있다.
침입탐지 경보에 대한 연관성 분석은 최근 국내와 해외에서 다양하게 시도되고 있기는 하지만 결과물이 나온 경우는 거의 없다. 특히 하드웨어로 구현해 고속으로 처리하는 사례는 아직 없기 때문에 이 기술의 경우 실시간성, 신뢰성, 확장성 등에서 의미가 크다는 것이 연구진의 설명이다.
연구진은 앞으로 네트워크 공격을 포함해 이상 현상을 유발하는 이상 트래픽 검출 및 네트워크의 전반적인 보안 상황을 조기에 분석, 파악할 수 있는 기술을 개발할 예정이다. 또 관리자에게는 직관적으로 공격 상황을 인지할 수 있는 시각화 기술을 개발할 계획이다.
문의 능동보안기술연구팀 (042)860-6646
