닫기

전체보기

분야별
유형별
매체별
매체전체
무신사
월간사진
월간 POPSIGN
bob

컬쳐 | 뉴스

ETRI, 해킹 공격 실시간 위치까지 확인가능!

2008-10-06

SEOUL, Korea (AVING) -- 최근 세계시장에서 우위에 있는 우리나라의 주력산업 핵심기술이 중국 등 해외 해커에 의해 공격 당하면서 심각한 문제를 불러오고 있는 가운데 네트워크의 공격 상황을 실시간 감지하고 공격자의 위치까지 알려주는 지능화된 네트워크 보안상황 인지 기술이 ETRI에 의해 개발되었다.

(사진설명: 네트워크 보안상황 감시- 해커가 공격을 시도할 때(왼쪽 지도 미국에서 노란점이 해당) 이상 트래픽이 많이 감시(분홍색 부분)되고 격자에 하얀색 띠(오른쪽 아래 녹색 사각형에서)가 나타나는 경우 피해자(국가)가 공격을 당하고 있음을 알 수 있고, 피해자 위치가 지도상에 표시되어 (오른쪽 한국 지도) 그 표시점을 누르면 해당 지역이 확대(지도 중간)되어 보이는 모습)

ETRI(한국전자통신연구원, 원장 최문기)는 6일, 네트워크 이상 현상을 실시간으로 탐지하여 분석하고, 네트워크에 침입한 공격자(해커)가 어떤 국가, 어떤 장소에 위치하고 있는지 명확하게 보여줄 수 있는 '지능형 사이버 공격 감시 및 추적시스템(AMTRAC)'을 개발했다고 밝혔다.

기존의 보안시스템들은 해킹 발생 시 해킹유형 일치 여부를 통한 공격탐지 위주로 수행했다면 ETRI 기술은 해커의 공격 행위를 패턴화(시각화)하여 네크워크 이상 현상을 감시하고, 이상 현상의 상세 분석과 함께 무선랜에서 발생하는 공격과 네트워크 상황까지 트래픽 감시를 통해 모니터링 하는 등 실시간으로 시각화하여 보여준다.

이러한 시각화 기술들은 네트워크 보안에 대하여 전혀 모르는 일반인 누구라도 현재 네트워크 보안상황을 쉽게 인지할 수 있는 특징이 있다.

또한, 해커의 사이버 공격에 대하여 IP 주소 정보와 최대 5,000:1 축적율의 지리정보시스템(GIS)과 연계하여 지금 네트워크에 침입한 공격자가 어떤 국가, 어떤 장소에서 해킹하고 있는지를 정확하게 추적하여 보여준다.

연말까지 신규 기능인 웹서비스를 이용하는 클라이언트의 속성들을 지리정보와 연계하여 위치를 표시하고 웹관련 E-Mail, 게시판 등의 모든 클라이언트를 추적 가능한 기술을 개발하여 AMTRAC 시스템을 완성시킬 계획이다.

ETRI 나중찬 보안관제기술연구팀장은 "정보보호 산업체와 공동으로 시험망, 상용망, 국가망에 우선적으로 적용하여 국내에서 검증 받은 후 세계 보안 시장에 본격적으로 뛰어들 예정이다"라고 말했다.

(사진설명: GIS연계 보안상황 감시-해커 등 공격자가 사이버상에서 공격하고자 IP망 통해 침입했을 때 ETRI가 개발한 AMTRAC시스템이 지금 네트워크에 침입한 공격자의 위치를 추적하여 지리정보시스템(GIS) 연계를 통해 실제 어떤 국가, 어떤 장소에서 해킹하고 있는지 지도상에서 보여주는 모습)

facebook twitter

당신을 위한 정글매거진