‘악성코드 계보’ 만들어 해킹 길목 차단

  • 동아일보
  • 입력 2014년 4월 22일 03시 00분


코멘트

한국판 사이버 게놈 프로젝트 착수

미래창조과학부가 최근 잇따르는 해커들의 사이버 공격에 대응하기 위해 한국판 ‘사이버 게놈 프로젝트’에 착수한 것으로 21일 확인됐다. 사이버 게놈이란 미 국방부 산하 고등방위연구계획국(DARPA)이 처음 만든 용어로 인간의 게놈(유전체)을 분석하듯 인터넷 악성코드를 분석해 공격의 배후를 파악하고 보안 사고를 미리 차단하는 고도의 보안기술을 뜻한다.

미래부 고위 관계자는 이날 “북한 등 상존하는 사이버 공격 위협에 대처하기 위해 한국전자통신연구원(ETRI)을 중심으로 사이버 게놈 프로젝트를 진행하고 있다”고 밝혔다. ETRI는 지난해 하반기(6∼12월) 전담팀을 조직했으며 2016년 완성을 목표로 관련 기술을 개발하고 있는 것으로 전해졌다. ETRI 관계자는 “‘3·20 테러’ 등 최근 벌어지는 보안 사고는 과거와 달리 최소 몇 개월에서 최장 몇 년 전까지 해커가 악성코드를 심어 은밀하게 준비하는 경우가 많다”며 “이 같은 공격에 대응하려면 사이버 게놈과 같은 지능형 보안 체계를 갖추는 것이 필요하다”고 개발 배경을 설명했다.

사이버 게놈 기술은 은밀하게 심어진 악성코드 및 사이버 공격 행위의 배후와 공격 경로를 밝히는 데 목적이 있다. 이를 위해 마치 인간의 염기서열을 분석하듯 수많은 악성코드의 특징과 코드를 세세히 분석한다. 그 후 이를 특징별로 분류하면 추후 비슷한 사건이 발생했을 때 악성코드 제작자나 해킹그룹, 유포지, 공격지, 공격 목적 등을 빠르게 추정해 낼 수 있다. 특히 실시간으로 공격 기법과 인터넷 주소(IP)를 바꿔가며 공격하는 지능형 지속위협(APT·Advanced Persistent Threat)의 사전 대처에도 요긴하다는 게 보안 전문가들의 설명이다.

미래부 관계자는 “사이버 게놈 프로젝트는 고도의 탐지 및 빅데이터 분석 기술을 통해 현존하는 악성코드 및 해커에 대한 ‘계보’를 만드는 작업이라 볼 수 있다”며 “여러 국가들이 해당 기술을 선점하기 위해 경쟁하고 있는 만큼 KAIST, SK인포섹 등과 산학연 협력도 추진 중”이라고 말했다.

ETRI는 이 같은 사이버 게놈 기술이 현재 추진 중인 ‘인터넷 레이더’ 기술 개발에도 도움이 될 것으로 보고 있다. 인터넷 레이더는 마치 군사용 레이더처럼 인터넷상 데이터 흐름을 모니터링해 정상적인 패턴에서 벗어나는 데이터 이동이나 유출 조짐을 파악해내는 보안 기술이다.

김휘강 고려대 정보보호대학원 교수는 “사이버 게놈 프로젝트가 잘되려면 무엇보다 악성코드 샘플을 최대한 많이 취합하는 것이 중요하다”며 “현재 국내 보안 관제기관 간에 악성코드 샘플이 공유되지 않고 있는데 정부 기관부터라도 보안 인프라 구축 차원에서 관련 정보를 공유할 필요가 있다”고 조언했다.

임우선 기자 imsun@donga.com
#악성코드#사이버 게놈프로젝트#인터넷 레이더
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스