바이러스 공격 패턴 실시간 분석 가능해진다

　한국전자통신연구원(ETRI·원장 최문기)은 잘 알려지지 않은 바이러스의 공격 패턴을 실시간으로 분석·생성, 차단해 원천적으로 네트워크 공격을 방어할 수 있는 ‘공격식별패턴 실시간 자동생성 시스템(ZASMIN)’을 개발했다고 4일 밝혔다.

　정보통신부의 지원을 받아 개발한 이 시스템은 계속 출현하는 웜·바이러스 악성 변종에 신속한 대응이 가능하다.

　기존의 ‘침입 탐지 및 차단시스템(IPS/IDS)’은 취약성에 관계없이 공격을 유발하는 트래픽의 특성을 분석, 탐지하는 방식이어서 오탐율이 높은 단점이 있었다.

　그러나 이 시스템은 기존에 알려지지 않은 네트워크 공격 패턴 및 반복되는 변종 악성코드 정보를 분석해 10여분 내 공격의 고유 패턴을 생성하고 생성된 패턴정보를 기존의 ‘침입 탐지 및 차단시스템’에 즉시 분배하는 방식으로 대응할 수 있다.

　또 자동으로 트래픽 분석과 다양한 악성 코드 탐지 기법을 적용한 공격패턴 자동 생성 엔진을 탑재, 기존 공격패턴 생성 과정에서 변종 웜·바이러스를 구분하지 못하는 단점을 극복했다.

　연구원은 국내 주요 보안업체 2곳에 이 기술의 이전을 추진 중이며, 내년 하반기에 상용화할 계획이다.

　오진태 보안게이트연구팀장은 “그동안 보안 전문가들이 수작업으로 공격 패턴을 생성해 왔던 폐단을 극복한 기술”이라고 말했다.

　대전=박희범기자@전자신문, hbpark@