여러 경로거친 우회공격도 정확히 역추적
한국전자통신연구원(이하 ETRI) 사이버테러 기술분석팀은 "다수의 경유 시스템을 거쳐 우회 공격을 시도하는 해커의 실제 위치를 실시간 추적할 수 있는 핵심 기술을 세계 최초로 개발했다"고 22일 밝혔다.
기존의 'TCP(전송 제어 프로토콜) 연결 역추적 기술'은 해킹 경로로 사용된 시스템을 가까운 것부터 찾아내는 방식으로 인해 많은 인력과 시간이 소요되는 것은 물론 역추적의 성공 가능성이 낮았다.
이 기술을 이용하면 전문가가 시스템 분석 과정을 거쳐 일일이 추적 정보를 수집하던 수동적 역추적에서 벗어나 해킹 발생 즉시 역추적 시스템이 해커의 위치를 추적할 수 있다.
또 해커가 속해 있는 네트워크 내에 이 프로그램이 설치되는 것은 물론 각각의 네트워크에도 프로그램이 설치돼 상호 호환작용에 의해 실현될 수 있다.
ETRI 서동일 사이버테러 기술분석팀장은 "이 기술은 해커가 여러 시스템을 경유해 특정 시스템을 공격해도 신속·정확하게 해커의 실제 위치를 추적할 수 있어 해킹 시도 자체를 감소시킬 것"이라고 전망했다.