ETRI, 네트워크 악성코드 탐지기술 개발


정부통합센터, 서울시 정보통신망 등 6곳 시험운용

한국전자통신연구원(원장 최문기, 이하 ETRI)은 네트워크를 통해 유입되는 바이러스, 웜, 트로이목마 등 악성 변종코드를 실시간 탐지해 네트워크 공격을 원천 방지할 수 있는 기술을 개발했다고 29일 발표했다.

ETRI가 개발한 기술은 네트워크상에 송수신되는 패킷에 포함된 실행파일을 재조합해 세분화된 악성코드 인지기술을 적용함으로써 네트워크에 전파되는 공격을 조기에 탐지하고 대응할 수 있다.

이 기술은 또 10개 이상의 검증 프로세스를 거쳐 우수한 정확도를 자랑하며, 고난이도의 탐지분석 알고리즘 작동을 통해 기존의 보안장비가 발견못하는 신·변종 공격을 효과적으로 알아낸다.

현재 이 시스템은 ETRI 백본, 서울시 정보통신망, 허니넷, 정부통합전산센터, 1개 기업 사내망 및 1개 대학 등 6곳에서 시험 운용 중이다. 시험 운용 결과 ETRI는 평균 600~800Mbps에서 운용되는 망에서 네트워크로 입력되거나 인터넷 망으로 출력되는 모든 패킷을 감시, 상당수의 악성코드를 실시간 모니터링할 수 있음을 확인했다.

ETRI 오진태 보안게이트웨이연구팀장은 "새로 개발된 시스템은 개인과 기업망에 유입되는 악성코드와 내부 감염 서버들에서 발생하는 신·변종 악성코드를 실시간 탘지해 완성도 높은 보안체계 구축에 일조할 수 있을 것"이라고 기대했다.

이번 연구는 안철수연구소, 나우콤, 케이벨과 공동으로 수행되고 있으며, 이 밖에도 몇 개의 업체와 상용화 업무협의를 진행중이다.

임혜정기자 heather@inews24.com







포토뉴스