□   GIST(광주과학기술원, 총장 문승현) 전기전자컴퓨터공학부 임혁 교수팀은 대규모 네트워크 상에서 다양한 사이버 공격을 탐지하고 분석하기 위해 사이버 보안을 강화시킬 수 있는 소프트웨어 정의망(Software-defined networking, SDN) 기반 네트워크 트래픽 모니터링 기법을 개발하였다.

∘ 최근 사이버 공격자가 정부기관, 기업, 개인의 사이버 자산 공격을 통해 익명성이 있는 가상화폐(비트코인 등)로 금전적인 이득을 취하는 등 사이버 공격이 빈번히 발생하고 있다. 이에 본 연구팀은 기존의 유연하지 못하고 확장성이 떨어지는 네트워크 데이터 트래픽 모니터링 방식을 대체할 수 있는 소프트웨어 정의망* 기반의 트래픽 모니터링 기법을 개발하였다.

*소프트웨어 정의망: 네트워크 상의 데이터 트래픽의 전달을 소프트웨어 기반의 프로토콜을 통해 중앙 집중화된 방식으로 제어/관리하는 새로운 방식의 네트워킹 패러다임.

∘ 연구팀은 방대한 트래픽들을 모니터링하기 위해 네트워크 상태 정보를 기반으로 데이터 트래픽의 샘플링 위치와 비율을 결정하는 알고리즘을 제안하고, 소프트웨어 정의망 네트워크 테스트베드에서 제안한 기법이 사이버 보안성을 크게 향상시키는 것을 검증하였다. 현재 많은 피해를 일으키고 있는 랜섬웨어(ransomware) 공격*과, APT(advanced persistent threat)*, DDoS(Distributed Denial of Service) 공격*을 비롯한 다양한 악의적 사이버 공격을 탐지하고 대응하는데 큰 역할을 할 것으로 기대된다.

       *랜섬웨어 공격: 사용자의 컴퓨터를 감염시켜 데이터에 대한 접근을 제한하고 이에 대한 해제를 위해 금전  적 대가를 요구하는 방식의 공격.

       *APT 공격: 악성 컴퓨터 소프트웨어를 활용해 특정 공격 대상을 은밀하고 지속적으로 감시하고 정보를 획득하는 공격 방식.

       *DDoS 공격: 분산 서비스 거부 공격으로 다수의 감염된 컴퓨터를 사용하여 특정 공격 대상을 악의적으로 접속함으로써 해당 시스템의 자원을 고갈시켜서 서비스를 마비시키는 공격 방식.

□  임혁 교수는 “기존의 악의적 네트워크 트래픽 모니터링 기술이 접근 가능한 특정 위치에서만 데이터를 정적으로 샘플링을 할 수 있었던 것에 반해 개발된 소프트웨어 정의망 기반의 데이터 모니터링 기술은 악의적 사이버 공격 발생에 대비해 최적의 모니터링 위치를 결정하고 침입탐지시스템(Intrusion Detection System, IDS)의 데이터 분석 용량에 따라 동적으로 데이터 트래픽 용량을 결정할 수 있는 기술”이라고 설명했다.

□ 본 연구는 미래창조과학부의 재원으로 정보통신기술진흥센터의 지원을 받은 “새로운 보안 위협에 대처하기 위한 사이버 보안 방어 순환 기술” 개발 과제로 수행되었으며, 인공지능 및 소프트웨어 정의망 기술을 활용한 자동화/지능화된 사이버 보안 침입 탐지, 분석, 대응 시스템 개발을 진행하고 있다.

□ 임혁 교수가 주도하고, 박사과정 윤승현, 하태진, 김성환 학생이 수행한 본 연구결과는 세계적인 국제학술지인 ‘IEEE Communications Magazine’에 게재되었다. 논문명과 저자정보는 다음과 같다. <끝> 

- 저널명: IEEE Communications Magazine(IF 10.434, 전기전자공학분야 상위 1.2%) - 논문명: Scalable Traffic Sampling using Centrality Measure on Software-Defined Networks - 저자정보: 임혁 교수(교신저자, GIST), 윤승현 박사과정(제1저자, GIST), 하태진 박사과정(공동저자, GIST), 김성환 박사과정(공동저자, GIST) - 게재날짜: 2017년 7월 14일