bar_progress

아시아경제 최신 기획이슈

ETRI 악성코드 차단기술 개발

최종수정 2008.10.29 14:23 기사입력 2008.10.29 14:23

댓글쓰기

세계 최초로 네트워크상의 신, 변종 악성코드 탐지기술 개발

ETRI에서 개발한 악성코드 원천 차단 기술 응용 모습
네트워크상의 악성코드 유입으로 개인정보 유출 및 네트워크 장애가 급증하고 있는 가운데 ETRI(한국전자통신연구원 원장 최문기)가 악성 코드 전파를 원천적으로 방지할 수 있는 기술을 개발했다.

ETRI는 29일 세계 최초로 네트워크를 통해 유입되는 바이러스, 웜, 트로이 목마 등 악성 변종코드를 실시간으로 탐지?분석해 방지할 수 있는 ‘악성 코드 탐지?기술’을 개발했다고 밝혔다.

ETRI는 현재 기업망에 설치되어 운용 중인 시스템에서 수집된 실행 파일들을 다양한 상용 안티 바이러스 제품으로 분석한 결과 1주일에 500개 이상의 악성 실행코드가 유입되고 기업망 내부에서도 악성코드를 발생하는 서버가 있는 것으로 분석됐다고 밝혔다.

이 결과는 현재 사용되고 있는 보안장비들이 악성코드 공격 장치의 사소한 변형에도 쉽게 무력해지는 취약점 때문인 것으로 분석됐다.

이번에 ETRI가 개발한 기술은 네트워크상에 송수신되는 실행 파일을 재조합해 세분화된 악성코드를 인지하는 것으로 ▲공격의 정형화된 탐지 규칙 ▲트래픽의 이상 상황 여부 등에 구애 받지 않고 네트워크에 전파되는 알려지지 않은 공격을 조기에 탐지하고 대응할 수 있다.

이 기술은 탐지된 공격의 정확도를 높이기 위한 10개 이상의 검증 프로세스를 통해 정확도를 높이고 있다.

현재 이 시스템은 연구원 내부와 서울시 정보통신망, 정부통합전산센터와 대학등 6곳에서 시험 운용중이다.

ETRI 오진태 보안게이트웨이연구팀장은 “새로 개발된 시스템은 개인과 기업 망에 유입되는 악성코드와 내부의 감염된 서버들에서 발생하는 신, 변종 악성코드를 실시간 탐지?대응해 보다 완성도 높은 보안체계 구축에 일조할 수 있을 것으로 기대 된다” 고 말했다.

이번 연구는 안철수연구소, 나우콤, 케이벨(주)와 공동으로 진행하고 있으며, 이외에도 몇 개의 업체와 상용화를 위한 업무 협의가 진행되고 있어 국내 네트워크 보안성 강화 및 해외 시장 진출에 기여할 것으로 기대된다.

ETRI는 현재 실시간 악성 코드 탐지 기술과 관련해 국내외에 특허 30여건을 출원 및 등록하고 있으며, 한국 IDC에 따르면 국내 정보보안 시장 규모는 2011년 8150억원에 이를 것으로 예상되고 있다.<보도자료


<ⓒ아시아 대표 석간 '아시아경제' (www.asiaeconomy.co.kr) 무단전재 배포금지>

간격처리를 위한 class