日 정보통신연구소, 사이버 공격 분석 시스템 개발
분산서비스거부(DDoS) 공격 등 사이버테러를 시각적으로 감지할 수 있는 서비스가 등장했다.
니혼게이자이는 4일 일본 정보통신연구소가 사이버 공격을 분석, 그래프로 표시해주는 서비스를 이날부터 선보였다고 보도했다.
이 서비스는 지도에 공격 출처는 물론이고 표적이 된 상대까지 표시되는 등 전체적인 사이버 공격 진행 상황을 실시간으로 확인할 수 있도록 구성돼 있다. 연구소가 개발한 사고분석 시스템 `닉터(Nicter)`을 적용, 특정 컴퓨터나 정보기기가 할당되지 않은 인터넷 프로토콜(IP) 주소에 다량의 데이터가 전송되는 것을 감지하는 방식이다.
연구소 측은 “해커들은 일반적으로 네트워크에서 사용하지 않는 IP주소를 통해 침입 경로를 찾아내 이를 통해 불특정 다수를 대상으로 사이버 공격에 나선다”며 “닉터는 이 같은 공격 패턴을 분석해 시각적으로 보여줌으로써 사이버테러를 빠르게 감지하고 대응해 피해를 최소화할 수 있는 이점이 있다”고 말했다.
서동규기자 dkseo@etnews.com
