어울림정보기술(대표 박동혁)이 한국전자통신연구원(ETRI)와 DDoS 공격의 수단으로 사용되는 PC의 좀비화와 개인정보 유출을 주도하고 있는 악성코드의 전파를 원천적으로 탐지하고 대응할 수 있는 네트워크상의 악성 코드 탐지, 대응 기술 개발과 관련한 공동 연구 개발을 진행한다고 14일 밝혔다.

금번 공동 연구 개발은 네트워크 및 서비스에 심각한 장애를 유발하는 분산 서비스 거부 공격(DDoS)에 대하여 조기에 탐지하고 대응하기 위한 것으로 국가 차원의 DDoS 공격 종합 대응 체계 개발의 필요에 의해 실시됐다.

또한 △광대역 네트워크 기반 DDoS 탐지 및 대응 기반 체계 개발 △공격 대응을 위한 고성능 DDoS 탐지 및 공격 완화 기술 개발 △다양한 서버 보호용 Secure-NIC 기술 개발을 수행한다.

이러한 통합 전국망 대응 DDoS 시스템 개발에 있어 어울림정보기술은 40G급 DDoS 공격대응 시스템 개발 부분을 ETRI와 공동으로 담당하게 된다.

수행 계획으로는 당해 년도에는 국가적 DDoS 탐지 및 대응 체계 개발, 10G급 DDoS 공격 대응 프로토타입 시스템 개발, 2G급 Endpoint Protection 플랫폼 설계를 목표로 한다.

향후 3년 이후에는 최종으로 광대역 네트워크 기반 DDoS 탐지 및 대응 통합 관제 시스템, 40G급 DDoS 공격 대응 시스템 개발, 상용급 2G Endpoint Protection 플랫폼 개발을 그 목표로 삼고 있다.

ETRI 오진태 책임연구원은 “최근 DDoS 공격은 대부분 bot과 같은 악성코드가 원인인 경우가 많다”며 “사회적으로 DDoS 공격 자체에 대한 관심은 높은 반면, 이들 공격의 원인이 되는 악성코드에 대한 인식은 부족한 편”이라고 밝혔다.

이어 “이러한 사실은 이제까지 악성코드의 전파 단계에서 이들을 효과적을 모니터링하고 관리할 수 있는 기술이 없었기 때문이기도 하다”고 밝혔다.

또한 “이번 과제를 통해 40Gbps 급의 초고속의 DDoS 대응 방법뿐만 아니라, 공격의 원인이 되는 악성코드의 전파를 효과적으로 모니터링하고 관리할 수 있는 기술을 개발할 예정이며, DDoS 공격에 대한 원천 차단이 가능해 질 것으로 기대한다”고 말했다.

이번 개발 사업의 수행기간은 2009년 3월부터 2012년 2월까지 총 3년간 진행되며, 공동 개발 업체로는 정보보호진흥원, KT 중앙연구소, 어울림정보기술, 케이벨, 쉬프트웍스이다.

어울림정보 박동혁 대표는 “ETRI의 금번 연구 개발은 DDoS 공격피해기관의 금전적 피해를 최소화하고 안정적인 서비스 제공을 가능하게 하여 DDoS 공격에 신속한 대응 및 피해 국지화로 경제적 효과가 기대되며, 그 외 기술적 산업적 효과가 있을 것으로 예상된다”며, “특히 당사가 공동 연구 개발하는 40G급 DDoS 대응 시스템의 핵심 기술확보로 당사에 완성도 높은 보안체계 구축에 일조할 것”으로 기대했다.

<데일리그리드>