ETRI, 지리정보 보안기술 개발 ‘해커 꼼짝마’

ETRI, 지리정보 보안기술 개발 ‘해커 꼼짝마’

ETRI(한국전자통신연구원, 원장 최문기)는 6일, 네트워크 이상 현상을 실시간으로 탐지해 분석하고, 네트워크에 침입한 공격자(해커)가 어떤 국가, 어떤 장소에 위치하고 있는지 명확하게 보여줄 수 있는 ‘지능형 사이버 공격 감시 및 추적시스템(AMTRAC)’을 개발했다고 밝혔다.

기존의 보안시스템들은 해킹 발생 시 해킹유형 일치 여부를 통한 공격탐지 위주로 수행했다면 ETRI 기술은 해커의 공격 행위를 패턴화(시각화)해 네크워크 이상 현상을 감시하고, 이상 현상의 상세 분석과 함께 무선랜에서 발생하는 공격과 네트워크 상황까지 트래픽 감시를 통해 모니터링하는 등 실시간으로 시각화해 보여준다.

또한, 해커의 사이버 공격에 대하여 IP 주소 정보와 최대 5,000:1 축적율의 지리정보시스템(GIS)과 연계하여 지금 네트워크에 침입한 공격자가 어떤 국가, 어떤 장소에서 해킹하고 있는지를 정확하게 추적하여 보여준다.

이 기술은 IP 주소의 실제 위치정보를 기반으로 u-City 통합관제센터, 민간․공공기관 보안관제, 인터넷전화(VoIP) 긴급호출센터, 주요핵심기반시설물 보안관리 등에 유용하게 활용될 수 있다.

ETRI는 연말까지 신규 기능인 웹서비스를 이용하는 클라이언트의 속성들을 지리정보와 연계하여 위치를 표시하고 웹관련 E-Mail, 게시판 등의 모든 클라이언트를 추적 가능한 기술을 개발해 AMTRAC 시스템을 완성시킬 계획이다.

한편, ETRI는 현재 지능형 네트워크 보안기술과 관련하여 특허 13건을 국내외에 출원 및 등록했으며, 세계 보안관리 시장은 2011년 718억불에 이를 것으로 예상되고 있다.

전자신문인터넷 장윤정 기자linda@etnews.co.kr