유클린 뉴스

2회해피~투게더, 디지털 세상
목록

ETRI, 인터넷 '철벽보안'시스템 개발

첨단 공격분석 자동차단하는 '고성능 네트워크 정보보호시스템' 개발

윤미경 기자  |  2006.11.13 11:58
첨단 공격분석 자동차단하는 '고성능 네트워크 정보보호시스템' 개발
지난 2003년에 발생했던 '1.25 인터넷 대란'처럼 통신망의 트래픽을 증가시켜 국가기관 전산망이 마비되는 것을 실시간으로 파악하고 막아주는 네트워크 보호시스템이 국내에서 개발됐다.

한국전자통신연구원(ETRI)는 첨단 해킹이나 공격을 분석하고 이것을 자동으로 차단해주는 등 실시간으로 보안을 통제해주는 '고성능 네트워크 정보보호시스템'을 국내 처음으로 개발했다고 13일 밝혔다.

'고성능 네트워크 정보보호시스템'은 네트워크에 유입되는 '트래픽의 이상감지'를 통해 이상징후를 분석하고 감지할 수 있다. 이상징후가 감지되면 곧바로 자동으로 차단한다. 뿐만 아니라, 이 시스템은 인터넷주소체계(IPv4&IPv6)망이나 망이 서로 혼합돼있는 환경에서도 활용할 수 있는 '네트워크 종합 위협대응시스템' 기술이다.

그동안 국내기술은 사이버 위협에 대응하는 범위가 지엽적이어서 광역적인 해킹이나 바이러스 침해사고를 예방하고 대처하는데 한계가 있었다. 이 때문에 해킹침해나 대응의 상당부분은 외국기술에 의존해왔던게 현실이다. 즉, 서로 다른 네트워크와 장비가 뒤얽혀있는 인터넷 전산망에서 첨단 사이버 침입에 대응할만한 국산 기술이 부족했던 탓이다.

이에 ETRI는 전체 보안관리 도메인에서 종합적으로 보안을 보장하고 차세대 보안 플랫폼과 핵심기술을 제공할 수 있는 '고성능 네트워크 정보보호시스템'을 개발하게 됐다. 이 기술은 '이상 트래픽 조절 기술'은 물론 '다중 도메인 보안관리 기술'같은 다양한 기능을 갖추고 있어, 침해사고에 효율적으로 대응하고 조절할 수 있다.

즉, 해커를 망에서 고립시키는 것도 가능하고, 사이버테러 징후가 보이면 이것을 바로 탐지해서 네트워크에서 제어할 수 있다.

ETRI 정보보호연구단 손승원 단장은 "세계는 지금 불특정 다수 및 망 전체를 겨냥한 사이버테러에 대항하기 위한 방안으로 네트워크 보안관리 개념에 바탕 둔 종합 위협 대응시스템 도입에 큰 관심을 보이고 있다"며, "고성능 네트워크 정보보호시스템 개발을 계기로 국내 네트워크 보안 기술의 강화, 제품 경쟁력 향상, 그리고 새로운 시장 창출을 통한 산업 활성화에 기여하도록 최선의 노력을 다할 것"이라고 밝혔다.

한편, 국내 정보보호산업은 지난 2005년도 6967억원에서 2010년까지 연평균복합성장률(CAGR) 13.21%로 지속 상승해, 2010년에는 1조 2959억원에 이를 것으로 전망이다.