ETRI(한국전자통신연구원, 원장 최문기)는 6일, 네트워크 이상 현상을 실시간으로 탐지해 분석하고, 네트워크에 침입한 공격자(해커)가 어떤 국가, 어떤 장소에 위치하고 있는지 명확하게 보여줄 수 있는 ‘지능형 사이버 공격 감시 및 추적시스템(AMTRAC)’을 개발했다고 밝혔다.
기존의 보안시스템들은 해킹 발생 시 해킹유형 일치 여부를 통한 공격탐지 위주로 수행했다면 ETRI 기술은 해커의 공격 행위를 패턴화(시각화)하여 네크워크 이상 현상을 감시하고, 이상 현상의 상세 분석과 함께 무선랜에서 발생하는 공격과 네트워크 상황까지 트래픽 감시를 통해 모니터링하는 등 실시간으로 시각화하여 보여준다.
이러한 시각화 기술들은 네트워크 보안에 대하여 전혀 모르는 일반인 누구라도 현재 네트워크 보안상황을 쉽게 인지할 수 있는 특징이 있다.
또한, 해커의 사이버 공격에 대하여 IP 주소 정보와 최대 5,000:1 축적율의 지리정보시스템(GIS)과 연계하여 지금 네트워크에 침입한 공격자가 어떤 국가, 어떤 장소에서 해킹하고 있는지를 정확하게 추적해 보여준다.
이 기술은 IP 주소의 실제 위치정보를 기반으로 u-City 통합관제센터, 민간․공공기관 보안관제, 인터넷전화(VoIP) 긴급호출센터, 주요핵심기반시설물 보안관리 등에 유용하게 활용될 수 있을 것으로 예상된다.
연말까지 신규 기능인 웹서비스를 이용하는 클라이언트의 속성들을 지리정보와 연계하여 위치를 표시하고 웹관련 이메일, 게시판 등의 모든 클라이언트를 추적 가능한 기술을 개발하여 AMTRAC 시스템을 완성시킬 계획이다.
ETRI 나중찬 보안관제기술연구팀장은 “정보보호 산업체와 공동으로 시험망, 상용망, 국가망에 우선적으로 적용하여 국내에서 검증 받은 후 세계 보안 시장에 본격적으로 뛰어들 예정이다”고 말했다.
ETRI는 오는 20일부터 23일까지 남아프리카공화국에서 ‘WTSA 2008 전시회’와 오는 11월 10일부터 해외(중국, 인도, 베트남)에서 열리는 ‘2008년도 하반기 해외기술이전설명회’에서 현재 개발된 최신 네트워크 보안기술을 실수요자에게 공개하고 시연할 계획이다.
ETRI는 현재 이글루시큐리티, 한드림넷, 씨큐비스타, 넷크루즈와 함께 세계 어느 시장에 내놓아도 손색이 없는 완벽한 기술개발을 위해 공동연구를 진행 중에 있다.
한편, ETRI는 현재 지능형 네트워크 보안기술과 관련하여 특허 13건을 국내외에 출원 및 등록하였으며, 세계 보안관리 시장은 2011년 718억불에 이를 것으로 예상되고 있다.
