한국전자통신연구원(ETRI)에서 해커 공격에 대해 사전 예방을 할 수 있는 '네트워크 주소 변이 기술'을 개발하는데 성공했다는 소식을 전했다. 기존에는 방화벽이나 보안 장비를 이용하여 해커 공격을 막았더라면, '네트워크 주소 변이 기술'은 서버의 IP 주소를 지속적으로 바꿔 사이버 공격을 원천적으로 차단해 해커 공격이 있기 전에 막을 수 있는 기술이다.
어떤 원리로 해커로부터의 공격을 미리 막는다는 것인가?
해커가 공격대상을 선정하고 준비를 하는 동안 서버 측에서는 네트워크 주소를 계속 바꾸어가며 해커에게 혼란을 주며 공격할 시간을 놓치도록 할 수 있는 원리이다.
ETRI는 본 기술이 전 세계적으로 알려지지 않은 기술로 네트워크를 혼란시켜 주소를 변경하는 연구 중 최초의 상용수준의 기술이라고 전했다.
연구진에 따르면 이 기술의 핵심으로는 ▲물리네트워크와 가상네트워크 연동 기술 ▲네트워크 터널링 기술 ▲로컬 NAT기술 등으로 이와 같은 기술들을 기반으로 주소를 만들기도 하고 변경도 할 수 있다.
네트워크 주소가 실시간으로 변경되는 것이기 때문에 서비스를 사용하는데 불편하지 않을까?
서비스 사용자들 관점에서 봤을 때 이런 생각을 할 수 있다. 하지만 이 기술은 사용자들이 이러한 불편함들을 인식하지 못할 정도로 매끄럽고 지속적인 서비스를 제공한다. 또한, 사용자는 외부에 드러나지 않는 주소를 통해 서버에 접근하기 때문에 보다 더 안전성을 보장받을 수 있다.
'네트워크 주소 변이 기술'은 말 그대로 서버의 네트워크를 지속적으로 변경하여 해커가 공격 대상을 찾는 것을 어렵게 만드는 기술로 해커 공격을 사전에 예방하기 위해 ETRI에서 개발한 것이다.
ETRI에서는 연구진들이 기술 완성도를 높이기 위해 민간 클라우드 센터, 대학 등에서 실증을 수행했고 국내 정보보호 솔루션 개발업체 등에 기술이전을 완료, 내년 상용화를 위해 노력 중이라고 전했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
