광주과학기술원(GIST·총장 문승현)은 임혁 전기전자컴퓨터공학부 교수팀이 대규모 네트워크 상에서 사이버 보안을 강화시킬 수 있는 소프트웨어정의망(SDN) 기반의 네트워크 트래픽 모니터링 기법을 개발했다고 19일 밝혔다.
SDN은 데이터 트래픽 전달을 소프트웨어(SW) 프로토콜로 중앙에서 제어 관리하는 네트워킹 패러다임이다. 특정 위치에서만 데이터를 샘플링, 유연성과 확장성이 떨어지는 기존의 네트워크 데이터 트래픽 모니터링 방식을 대체할 수 있는 기술이다.
연구팀은 방대한 양의 트래픽을 모니터링하기 위해 네트워크 상태 정보를 기반으로 데이터 트래픽의 샘플링 위치와 비율을 결정하는 알고리즘을 제안하고, SDN 네트워크 테스트베드에서 제안한 기법이 사이버 보안성을 크게 향상시킨다는 사실을 규명했다.
현재 많은 피해를 일으키고 있는 랜섬웨어와 지능형 지속위협(APT), 분산서비스거부(DDoS) 공격을 비롯한 다양한 사이버 공격을 탐지하고 대응하는데 큰 역할을 할 것으로 기대된다.
임혁 교수는 “이번 기술은 악의성 사이버 공격 발생에 대비해 최적의 모니터링 위치를 결정하고 침입탐지시스템의 데이터 분석 용량에 따라 데이터 트래픽 동태 용량을 결정할 수 있다”고 말했다.
광주=김한식기자 hskim@etnews.com
