한국과학기술정보연구원(KISTI)이 선보인 '사이버공격 실시간 추적 가시화 시스템'은 사이버 공격 근원지와 공격 구조를 분석할 수 있게 하는 시스템이다.
공격행위에 대한 각종 유용 정보를 직관적으로 제공하는 것이 첫 번째 특징이다. 보안이벤트 간 시간관계·상관관계 분석 및 가시화 방법론을 적용했다.
대용량 보안정보를 장기간 수집하고, 다양한 정보를 조합해 가시화한다는 것도 특징이다.
기술은 전처리 모듈, 통계정보 모듈, 가시화 모듈 등으로 구성했다. 전처리 모듈은 보안이벤트를 수신해 가시화 대상 정보를 추출하는 역할을 한다. 통계정보 모듈은 공격행위 패턴, IP간 상관관계 등 정보를 생성한다. 가시화 모듈은 공격행위를 가시화하고, 정보를 관리하는 역할을 한다.
KISTI 기술은 네트워크 보안 솔루션이나, 국가 및 공공기관용 보안시스템, 안전 이상행위 탐지 등에 활용 가능하다.
대전=김영준기자 kyj85@etnews.com
