[김국배기자] 사이버 침해사고를 분석하고 증거를 보존하는 '사이버 블랙박스'가 2017년 상용화될 전망이다.
지능형지속위협(APT) 공격 등 사이버 공격이 지능화됨에 따라 원인 분석에 수 개월 이상이 소요되고 대부분의 공격이 기존 보안장비로 탐지하기 어려워지면서 네트워크 트래픽을 장기간 보존하고 무결성을 확보하기 위한 기술이 필요하다는 이유에서다.
실제로 지난해 발생한 3·20 사이버테러는 공격 준비에만 수 개월이 소요된 것으로 추정되고 있다. 2011년 농협 해킹도 총 7개월, 2012년 SK컴즈 정보유출 사고는 7일, 2011년 넥슨 정보유출은 10일이 걸린 것으로 파악되고 있다.
한국인터넷진흥원(KISA) 박해룡 정보보호기술개발팀장은 23일 서울 삼성동 코엑스인터컨티넨탈호텔에서 열린 '코리아 인터넷 콘퍼런스(KRnet) 2014'에서 사이버블랙박스의 필요성을 언급하며 "약 2년 6개월 간 연구개발을 거쳐 남은 6개월은 상용화 준비 작업에 매진해 2017년부터 기술 이전을 시작할 계획"이라고 밝혔다.
그는 "네트워크 트래픽 휘발성으로 인해 신속한 원인 파악과 사후 대응에 한계가 있다"며 "현재 침해사고 공격 분석은 로그 분석 위주인 공격에만 대응할 수 있다"고 지적했다. 공격이 감행된 네트워크 트래픽 분석을 지원할 수 있는 증거 보존 기술 개발 필요하다는 주장이다.
박팀장에 따르면 침해사고증거보존 및 사이버 블랙박스 시스템은 미래창조과학부 정보보호 R&D 과제의 일환으로 약 30억 원 규모로 3년 간 진행된다. 이를 위해 지난달부터 KISA, 한국전자통신연구원(ETRI) 등 총 7개의 기관이 개발을 시작한 상태다.
정부는 오는 2016년 1분기 중으로 안전성 검증 등 사업화를 위한 사이트 적용 시험을 진행하고 3차년도부터 단위기술 이전을 시작할 계획이다. 또 기업체 브랜드로 통합된 제품을 판매하며 APT 대응 솔루션과도 연동시킬 예정이다.
특히 이번에 개발하는 사이버 블랙박스는 사고 재현이 쉬운 자동차용의 장점과 무결성을 보장하는 비행기용 제품의 좋은 점을 결합시켜 약 6개월에서 1년 간의 데이터를 분석할 수 있도록 할 계획이다.
박해룡 팀장은 "별도의 통합상황분석시스템(가칭)을 두고 사이버 침해사고 분석정보 공유체계도 구축할 계획"이라며 "사이버 블랙박스 기술이 정보보호의 밑거름이 되길 바란다"고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기