[뉴스비전e 정윤수 기자] 국내 연구진이 사이버 공격대상이 되는 시스템 스스로가 형태를 바꾸며 공격자에 노출되는 정보를 교란해 해킹으로부터 예방하는 신개념 보안기술 개발에 나선다.

ETRI(한국전자통신연구원)는 점차 지능화되고 있는 사이버 공격을 선제적으로 대응하기 위해‘능동형 사이버 자가방어 기술’개발을 추진한다고 6일 밝혔다. 

본 기술은 시스템상의 네트워크 주소 및 소프트웨어(SW), 데이터 등을 자체적으로 변형하기 때문에 공격자가 사이버 해킹 공격을 하더라도 방어가 가능한 기술이다.

ETRI 관계자는 "기존 사이버 보안은 공격대상 시스템의 취약점을 일일이 찾아내 대응해야하는 어려움이 있고, 사이버 공격자는 공격하고자 하는 대상의 취약점 하나만 발견하면 쉽게 국가기반 시설이나 ICT 인프라를 무력화 시켰다"며, "사이버 공격자가 언제, 어떤 경로로 공격하는지 모르는 상황에서 사용자들은 모든 공격 가능한 방법에 수동적으로 의존할 수 밖에 없었다"고 말했다.

ETRI 연구진은 기존 사이버 보안 체계로는 지능화되고 있는 사이버공격을 막는 것이 사실상 불가능하다고 판단해 ‘능동형 사이버 자가방어 기술’ 개발을 추진하게 됐다고 설명했다.

올해 3월부터 4년간 진행되는 '능동적 자가방어 기술 개발' 사업은 능동적 사전보안을 위한 사이버 자가변이 기술, 자기학습형 사이버 면역기술, 진화형 사이버방어 가시화 기술 등 총 3개 과제로 수행되며, ETRI에서는 사이버 자가변이 기술을 담당한다.

ETRI가 주로 연구하게 되는 사이버 자가변이 기술은 사이버 공격 대상이 되는 주요 데이터나 소프트웨어(SW)를 읽기 어렵게 하여 취약점을 숨긴다. 또 인터넷 프로토콜(IP) 주소를 주기적으로 바꿔 해킹 공격을 예방할 수 있는 기술이다.

이렇듯, 사이버 공격 대상이 되는 정보들을 주기적으로 변형, 공격의 복잡성을 증가시킴으로써 공격 시도 자체를 어렵게 만드는 셈이다. 

예컨대, 공격대상 서버의 네트워크 주소가 해커에게 빼앗기라도 해당 주소로 공격을 시도할 시점에는 서버의 네트워크 주소가 다른 주소로 바뀌어 공격 대상을 찾지 못하게 된다. 

즉, 이전 획득한 공격대상의 네트워크 주소는 무용지물이 되고 해커는 공격 목표의 네트워크 주소를 다시 획득해야하는 과정을 반복하게 됨으로써 보안이 가능하다.

본 사업 총괄책임을 맡은 ETRI 정보보호연구본부 문대성 박사는 “공격자와 방어자의 정보 불균형으로 인해 불리할 수 밖에 없는 방어시스템을 획기적으로 개선하려 한다. 사이버 해킹 공격으로부터 ICT 인프라를 근본적으로 보호할 수 있는 보안 체계 구축이 가능할 것이다”고 말했다. 

ETRI 진승헌 정보보호연구본부장도“이번 기술개발을 통해 향후 발생할 수 있는 국가 주요 기반시설에 대한 사이버 공격에 효과적으로 대응할 수 있는 선제적 사이버 방어기술이 완성될 것으로 기대한다”고 설명했다.