KAIST, 세계서 가장 빠른 네트워크 침입탐지 시스템 개발

국내 연구진이 타인의 컴퓨터에 침입해 정보를 빼내는 것을 막을 수 있는 초고속 프로그램을 개발했다.

KAIST 전기및전자공학과 박경수 교수, 이융 교수와 국가보안기술연구소 보완관제기술팀 배병철 팀장 공동연구팀은 고성능 소프트웨어 ‘네트워크 침입탐지시스템(NIDS)’인 ‘카거스’를 개발했다고 5일 밝혔다.

그동안 해커의 침입을 탐지하는 NIDS는 주로 값비싼 고성능 장비를 별도로 설치해 사용했다. 통신망 중앙에 있는 ‘서버(공급자)’ 컴퓨터에 상대적으로 가격이 싼 전용 프로그램을 설치하는 방법도 있지만 이 경우는 통신망의 속도가 1~2기가비피에스(Gbps)로 떨어지는 단점이 있었다.

이번에 개발된 기술은 전용 장비를 사용하지 않고도 NIDS의 성능을 획기적으로 개선할 수 있다는 장점이 있다.

특히 카거스를 이용하면 수십 Gbps의 성능을 낼 수 있어 기존 소프트웨어 NIDS 성능을 10~30배까지 높일 수 있다. 국내 통신망 보안수준을 크게 끌어 올리면서도 속도는 그대로 유지할 수 있다는 말이다.

실험 결과 해커 공격이 없는 일반적인 상황에서는 33Gbps의 높은 성능을 보였으며, 100% 공격만 들어오는 경우에도 이를 모두 걸러내면서도 10Gbps 가까운 성능을 내는 데 성공했다.

연구팀은 NIDS의 성능을 끌어올리기 위해 컴퓨터 위에 그림을 그리는 ‘그래픽 연산기법(메니코어 GPU)’ 등을 채용하고 데이터 처리를 여러 개의 컴퓨터 연산장치로 나누어 해결하는 ‘하드웨어 병렬처리 기법’, 비슷한 데이터를 한꺼번에 묶어 처리하는 ‘일괄처리 기법’ 등을 사용해 이 같은 성능향상을 이뤘다.

연구팀은 이 시스템을 10Gbps이상의 고성능 인터넷이 필요한 기업, 정부, 교육기관의 네트워크 등에 우선적으로 공급할 계획이다. 앞으로 인터넷 상에 가상의 공간을 만들어 데이터를 저장하는 ‘클라우드 서비스’나 고속 휴대전화 인터넷망(LTE 백본망) 등에도 적용이 가능할 것으로 내다봤다.

이융 교수는 “기존 소프트웨어에서 쓰던 탐지규칙을 그대로 활용할 수도 있어 프로그램을 바꿔 설치하기만 하면 그대로 쓸 수 있어 상용화도 손쉬운 것이 장점”이라며 “700만 원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것”이라고 말했다.

연구진은 이번에 개발한 기술을 10월 16일 미국 노스캐롤리나주 롤리에서 열리는 미국 계산기학회(ACM) 컴퓨터 시큐리티 컨퍼런스(CCS)에서 공개할 예정이다.

동아사이언스 대전=전승민 기자 enhanced@donga.com