2016.3.7 월 12:18
> 뉴스 > 솔루션 > 하드웨어
   
[정보보호]사이버테러 신속하게 분석하는 `사이버 블랙박스` 나온다
2014년 03월 24일 (월) 02:30:59 김인순기자 insoon@etnews.com

비행기 사고 시 원인을 밝히는 블랙박스처럼 지능화된 사이버 침해사고를 신속하게 분석하고 증거를 보존하는 ‘사이버 블랙박스’가 나온다.

미래창조과학부는 날로 급증하는 사이버 침해 징후를 인지하고 사고 발생 후 빠르게 원인을 분석하는 사이버 블랙박스 개발을 시작했다.

지난해 3월 20일 금융권과 언론사를 마비시킨 사이버테러 발생 후 민·관·군 합동대응팀은 사고 발생 후 20일이 지나서 중간조사 결과를 발표했다. 분석이 늦어지면서 방송사와 금융권은 피해 복구에 우왕좌왕했고 사회 혼란은 계속됐다. 분석 결과에 여전히 의구심을 갖는 사람도 많다.

3·20 사이버테러는 지능형 표적공격(APT)으로 장기간 준비와 잠복을 거쳐 발생한 사고였다. 최근 사이버 공격은 기존 보안장비에서 탐지되지 않으며 흔적이 없고 증거를 삭제해 원인 규명이 어렵다.

사이버 블랙박스는 각 기관이나 기업 네트워크에 설치돼 모든 트래픽을 분석하고 침해사고 증거 데이터를 별도로 보존한다. 보안장비에서 생성되는 모든 로그를 저장하는 것이 아니라 침해사고 분석에 꼭 필요한 로그만 종류별로 분류해 따로 저장한다. 네트워크 트래픽을 모니터링하고 애플리케이션과 IP별로 데이터를 처리한다. 블랙박스는 최초 공격 시점과 추가 악성코드, 커맨드&컨트롤(C&C) 등 악성정보를 중앙분석센터로 보낸다.

사이버 블랙박스 개념도

<사이버 블랙박스 개념도>

 

 

정부는 우선 사이버 블랙박스를 개발하고 향후 ‘통합 사이버 보안 상황 분석 및 공유기술’로 발전시킨다는 복안이다. 악성코드와 유포 경로, 취약점, 공격자 등 침해사고 핵심 요소와 과거에 발생한 국가 침해사고 패턴과 동기 등을 DB화한 프로파일링과 연동해 통합 사이버 보안 상황 분석 기술을 개발할 예정이다. 클라우드 기반으로 대용량 악성코드와 악성 URL을 분석한다. 악성코드 유포경로, 변종, 공격운영 서버를 기존 정보와 대조해 빠르게 수법과 공격자를 찾는다.

 

원유재 미래창조과학부 정보보호 CP는 “특정기업과 기관 및 주요 시설을 겨냥한 APT 위협이 심화되고 방송·통신·전력·산업제어 시스템 마비 등 국가적 위협이 날로 높아진다”며 “사고를 미연에 예방하는 것은 물론이고 사후 분석 중요성이 강조된다”고 설명했다. 그는 “사이버 블랙박스는 잠재적 침해정보 유입과 활동 데이터를 지속적으로 수집해 증거를 확보한다”며 “공격을 신속히 인지하고 확산을 억제할 수 있는 역할도 한다”고 말했다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)

양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부