다수 경유지를 거쳐 해킹을 시도하는 해커의 실제 위치를 실시간으로 추적할 수 있는 네트워크 침입자 역추적 기술이 세계 최초로 개발됐다.
한국전자통신연구원(ETRI) 사이버테러기술분석팀(팀장 서동일)은 정보통신부 고성능 네트워크 정보보호 시스템 개발사업의 하나로, 다수의 경유 시스템을 거쳐 우회 공격을 시도하는 해커의 실제 위치를 실시간 추적할 수 있는 네트워크 침입자 역추적 기술을 세계 최초로 개발했다고 22일 밝혔다.
이 기술은 전문가의 시스템 분석 과정을 거쳐 일일이 추적 정보를 수집하던 기존 수동 역추적 방식에서 벗어나, 해킹 즉시 역추적 시스템이 감지를 해 해커의 공격 연결(Connection)에 특정 역추적 정보를 자동 삽입해 해커의 위치를 스스로 추적해낼 수 있게 한 것이다.
특히 이 기술은 기존 정보보호 시스템(침입탐지시스템, 침입 차단시스템)과의 연동을 통해 정보 수집과 역추적이 가능하도록 구성돼 있어 현재의 인터넷 환경에 쉽게 적용할 수는 장점을 갖고 있다.
연구팀은 "침입차단시스템과 통합 관리 보안시스템(ESM) 등에 이 기술이 적용되면 같은 종류의 다른 보안 시스템에 비해 뛰어난 기술적 우위를 갖게 돼 국내외 시장을 활발히 공략할 수 있을 것" 이라고 전망했다.
ETRI는 지난 23일 오후 2시 서울 정보통신연구진흥원 교육장에서 열리는 기술이전 설명회에서 이 기술을 선보일 예정이다.