◎최초 접속지점과 ID 수초만에 찾아내 통보정부기관 연구소 등 공공기관의 전산망에 침입해 정보를 빼내거나 파괴하는 해커를 적발해내는 추적시스템이 개발됐다.
시스템공학연구소 연구전산망 개발실 임채호연구원은 10일 신분을 숨기기 위해 여러나라의 컴퓨터시스템을 거쳐서 접속하는 지능적인 해커를 잡아내는 추적시스템을 개발했다고 밝혔다.
임연구원이 10년간 연구전산망을 운영하면서 얻은 경험을 토대로 개발한 이 추적시스템은 해커가 전산망에 침입할 때 공통적으로 취하는 이상행동을 유형화해 이상행동이 발견되면 자동으로 해커를 역추적한다. 해커가 전산망에 들어와 중요한 파일을 삭제하거나 암호를 변경하는 등 시스템관리자만 할 수 있는 행동을 할 경우 이를 감지해내는 것이다. 이어 해커가 우회경로로 이용한 컴퓨터시스템 위치를 알아내고 이 컴퓨터시스템의 도움을 받아 전단계의 시스템을 알아내는 방식으로 해커의 최초 접속지점과 사용자번호(ID)를 찾아낸다.
이 추적시스템을 이용하면 네트워크(통신망)에 접속한 상태에서 해커를 잡아낼 수 있다. 기존 해킹 추적시스템은 해커의 침투유형을 미리 데이터베이스에 저장한 후 모든 사용자를 일일이 비교해 추적하기 때문에 시스템에 부하가 많이 걸리고 즉각 탐지하기는 어려웠다. 이 추적시스템은 침입초기에 추적을 시작, 몇초안에 해커를 적발하고 우회경로로 이용된 해당기관에 자동 통보한다.
임연구원은 『해커침입을 완벽하게 막으려면 추적시스템과 함께 컴퓨터시스템의 허점을 알아내는 진단장치, 주컴퓨터에 접속하기 전에 적법사용자를 가려내는 방화벽시스템 등이 3위1체로 갖춰져야 한다』며 『이를 위해 올해부터 3년간 30억원을 들여 종합적인 해커방지시스템의 개발에 나설 것』이라고 말했다.<홍덕기기자>홍덕기기자>
기사 URL이 복사되었습니다.
댓글0