5분안에 해커잡는 기술 개발 ‥ 한국전자통신硏

컴퓨터 시스템에 침입한 해커의 위치를 실시간으로 추적할 수 있는 기술이 국내 연구진에 의해 세계 처음으로 개발됐다. 한국전자통신연구원(ETRI)은 해커가 위치 추적을 피하기 위해 수많은 경유지를 거쳐 해킹을 시도하더라도 5분 이내에 해커의 소재를 파악할 수 있는 '실시간 네트워크 침입자 역추적 기술'을 개발했다고 22일 밝혔다. 이 기술은 해킹을 당한 컴퓨터 시스템에서 해커의 컴퓨터로 빠져 나가는 정보(응답 패킷)에 해커를 찾아낼 수 있는 역추적정보를 실어보낸 뒤 이 정보의 이동경로를 추적하는 방식이다. 해커가 감시망을 피하기 위해 지구촌 곳곳의 경유지를 거쳐 침입한 경우에도 경유지의 컴퓨터 시스템에서 해커에 관한 정보를 전송받을 수 있어 5분 이내에 해커의 위치를 파악할 수 있다고 ETRI측은 설명했다. 이를 위해선 각 경유지 서버에도 역추적 프로그램을 설치해야 한다. 기존의 기술로 해커의 위치를 알아내려면 전문가가 해커가 남긴 접속흔적(로그)을 수동으로 찾아내 침입경로를 역추적해야 되기 때문에 많은 인력과 시간이 소요된다. 뿐만 아니라 해킹경로로 이용된 경유시스템 중에 단 하나의 시스템이라도 접속한 흔적이 남아 있지 않으면 추적이 불가능한 문제점이 있었다. 서동일 ETRI 사이버테러기술분석팀장은 "이 기술이 보급되면 전화추적으로 범죄자를 잡아내는 것만큼 쉽게 해커를 찾아낼 수 있어 해킹 피해를 크게 줄일 수 있다"고 말했다. 이 기술은 그러나 특정시스템을 향해 많은 패킷을 보내 시스템을 마비시키는 서비스거부공격(DOS)의 경우 해커에게 보내지는 응답 패킷이 없어 적용되지 않는 한계가 있다. 김태완 기자 twkim@hankyung.com