KAIST, 구글보다 빠른 악성코드 탐지기술 개발

　구글이 적용하는 것보다 최소 48시간 먼저 악성코드 유포 통로를 탐지하거나 보안적인 위험에 사전 대응할 수 있는 기술이 국내 연구진에 의해 개발됐다.

　KAIST 사이버보안연구센터(소장 주대준)는 간편하게 웹서비스의 취약성을 실시간 진단하는 기술과 악성코드를 유포하는 통로를 탐지하는 기술을 상용화 수준으로 개발, 조만간 서비스에 들어간다고 10일 밝혔다.

　이 서비스는 악성코드를 유포하는 공격자가 웹서비스 상에 임의로 추가해 놓은 경로들을 탐지하는 방법으로 웹 보안상태 실시간 감시체계 구현, 악성코드 자동분석, 악성코드 유포경로의 초기 단계 탐지 및 확산 방지와 같은 선제적 대응이 가능하다. 정상 경로들도 일부 포함될 가능성은 있어 확인 과정을 거치고 있다는 것이 연구진의 설명이다.

　이 서비스는 검색대상(웹서비스)을 색인화(크롤링)하고 분석하는 방법으로 비정상 행위를 잡아낸다. 예를 들면 웹사이트의 색인화 때 화면에 보여지는 크기가 0이거나 일반적인 코딩기법이 아닌 유형, 알아보기 어렵도록 엔코딩된 내용을 점검해 검색대상에 포함된 유포주소를 찾아낸다.

　연구진은 이 같은 방법으로 지난해 9월부터 현재까지 공격자에 의해 이용되는 악성코드 유포 통로 300여개 이상을 처음 발견했다. 현재도 국내 및 해외 주요 유포지로 활용되고 있는 1800~2000여개 웹서비스를 3시간 간격으로 모니터링해 악성코드 유포 통로를 찾고 있다.

　웹서비스의 취약성 진단 서비스는 공격자들에 의해 대규모로 운용되는 웹 애플리케이션 공격도구가 이용하는 주요 취약성을 웹서비스 상에서 실시간으로 찾아내는 한편 진단과정도 웹브라우저에서 볼 수 있을 정도로 성능이 탁월하다.

　속도 면에서도 국내 웹사이트의 90%가량은 5~10분 이내에 진단이 완료되고 웹 사이트 상에서 직접 과정과 결과를 확인할 수 있도록 되어 있다.

　향후 연구진은 신규 취약성분석센터를 운영할 계획이다. 또 시스템에서 발생되는 비정상 행위 탐지체계 구현방안을 모색하고 있다.

　전상훈 KAIST 사이버보안연구센터 R&D팀장은 “검색엔진을 이용하는 구글의 경우 악성코드 공지까지 사흘이 걸린다”며 “이 서비스를 이용하면 엄청난 인력과 비용, 시간을 줄일 수 있다”고 말했다.대전=박희범기자 hbpark@etnews.co.kr