ETRI, 2021년 시범적용

국가기반시설이 사이버 공격자에 노출되는 정보를 스스로 교란하는 해킹 방어 기술이 개발된다.

한국전자통신연구원(ETRI)는 점차 지능화되고 있는 사이버 공격을 선제적으로 대응하기 위한 ‘사이버 자가방어 기술’ 개발을 추진한다고 6일 밝혔다.

이번 기술이 개발되면 사이버 공격자와 방어자의 정보 불균형으로 인해 불리할 수밖에 없는 방어시스템이 획기적으로 개선될 것으로 기대된다. 또 사이버 해킹 공격으로부터 ICT 인프라를 근본적으로 보호할 수 있는 보안체계 구축이 가능할 것으로 예상된다.

이번 연구 결과물은 국민의 생명과 재산, 경제에 중대한 영향을 주는 에너지, 정보통신, 교통수송, 금융, 산업 등 국가 기반 시설에 오는 2021년부터 시범 적용된다.

이 기술은 시스템상의 네트워크 주소 및 소프트웨어(SW), 데이터 등을 자체적으로 변형하기 때문에 공격자가 사이버 해킹 공격을 하더라도 방어가 가능하다.

기존 사이버 보안은 공격대상 시스템의 취약점을 일일이 찾아내 대응해야 하는 어려움이 있었다. 또 사이버 공격자가 언제, 어떤 경로로 공격하는지 모르는 상황에서 사용자들은 모든 공격 가능한 방법에 수동적으로 의존할 수 밖에 없었다.

ETRI 연구진은 기존 사이버 보안 체계로는 지능화되고 있는 사이버공격을 막는 것이 사실상 불가능하다고 판단해 사이버 자가방어 기술 개발을 추진하게 됐다고 설명했다.

연구 내용은 해커의 공격에 대해 주요 데이터나 소프트웨어(SW)를 읽기 어렵게 해 취약점을 숨기고, 인터넷 프로토콜(IP) 주소를 주기적으로 바꿔 해킹 공격을 예방하는 데 초점을 맞췄다. 사이버 공격 대상이 되는 정보들을 주기적으로 변형해 공격의 복잡성을 증가시켜 공격 시도 자체를 어렵게 만든다는 것이다.

문대성 ETRI 정보보호연구본부 박사는 “사이버 해킹 공격으로부터 ICT 인프라를 근본적으로 보호할 수 있는 보안체계 구축이 가능할 것”이라고 말했다.

최상현 기자/bonsang@heraldcorp.com