전혀 알려져 있지 않은 웜이나 바이러스 등이 공격해도 실시간으로 대응할 수 있는 네트워크 보안 기술이 개발됐다.

한국전자통신연구원(ETRI)은 신종 웜,바이러스 등의 네트워크 침입을 원천적으로 차단할 수 있는 악성코드 공격 시그니처(식별패턴) 실시간 자동생성 시스템 '자스민'을 개발했다고 4일 밝혔다.

자스민은 신종 악성코드의 공격패턴을 실시간으로 분석해 이 정보를 침입탐지시스템(IPS) 등 관련 네트워크 보안장비에 바로 전달,악성코드 침입을 막아주는 기술이다.

정보통신부의 개발과제 중 하나로 내년 하반기쯤 상용화된다.

지금까지는 신종 악성코드가 출현하면 관련 전문가들이 수작업으로 이를 분석한 뒤 보안장비에 있는 시그니처 정보를 업데이트해왔다.

반면 자스민은 알려져 있지 않은 시그니처를 10분 내에 자동 분석하고 이를 IPS 등에 즉시 전달,실시간 대응이 가능해진다.

ETRI는 국내 보안업체 2곳에 자스민 기술을 넘겨주는 절차를 진행 중이다.

이해성 기자 ihs@hankyung.com