인공지능 및 소프트웨어 정의망 기술 활용
지능화 된 사이버 보안 시스템 개발·검증
최근 정부기관, 기업 등을 노린 세계적인 사이버 공격이 계속되고 있다. 공격방식이 갈수록 진화하면서 가상화폐(비트코인 등)로 금전적인 이득을 취하는 일이 빈번히 발생하고 있다.
지난 5월 전 세계 100여개 국가 이상에 피해를 입혔던 워너크라이(WannaCry) 랜섬웨어, 6월 우크라이나에서 시작해 유럽 전역을 혼란에 빠지게 만들었던 낫페트야(NotPetya) 랜섬웨어까지 글로벌 규모의 사이버 공격에 대한 경각심이 높아지고 있다.
이에 연구팀은 기존의 유연하지 못하고 확장성이 떨어지는 네트워크 데이터 트래픽 모니터링 방식을 대체할 수 있는 소프트웨어 정의망 기반의 트래픽 모니터링 기법을 개발했다. 소프트웨어 정의망은 네트워크 상의 데이터 트래픽 전달을 소프트웨어 기반의 프로토콜을 통해 중앙 집중화된 방식으로 제어·관리하는 새로운 방식이다.
연구팀은 방대한 트래픽들을 모니터링하기 위해 네트워크 상태 정보를 기반으로 데이터 트래픽의 샘플링 위치와 비율을 결정하는 알고리즘을 제안하고, 소프트웨어 정의망 네트워크 테스트베드에서 제안한 기법이 사이버 보안성을 크게 향상시키는 것을 검증했다.
현재 많은 피해를 일으키고 있는 랜섬웨어 공격과 APT(advanced persistent threat), DDoS(Distributed Denial of Service) 공격을 비롯한 다양한 사이버 공격을 탐지하고 대응하는데 역할을 할 것으로 기대된다.
임 교수는 “기존의 기술이 접근 가능한 특정 위치에서만 데이터를 정적으로 샘플링을 할 수 있었던 것에 반해 이번 기술은 최적의 모니터링 위치를 결정하고 데이터 분석 용량에 따라 동적으로 데이터 트래픽 용량을 결정할 수 있는 기술”이라고 설명했다.
/정유진 기자 jin1@namdonews.com
김명식 기자
msk@namdonews.com
"광주전남 지역민의 소중한 제보를 기다립니다" 기사제보