국내 기술로 10기가급 소프트웨어 기반 해킹분석용 네트워크침입탐지시스템(NIDS)이 개발됐다.
카이스트는 기존 네트워크보안 장비인 침입방지시스템(IPS)이나 침입탐지시스템(IDS)만큼 처리속도가 빠른 NIDS인 '카거스'를 개발했다고 5일 밝혔다.
NIDS는 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다. 그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존 방식의 NIDS는 하드웨어 사양이 좋아도 리소스를 효율적으로 사용하지 못했었다. 10Gbps 이상의 초고속 네트워크에서 적용되기 어려웠던 이유다.
KAIST 연구팀이 개발한 카거스는 1~2 Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 GPU를 이용한 병렬처리 컴퓨팅, 멀티코어 CPU 등에 존재하는 하드웨어의 병렬성 등을 이용해 여러 패킷을 일괄처리하는 방식으로 성능을 끌어 올렸다.
연구팀은 이 솔루션으로 해커 공격이 없는 일반적인 상황에서 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다고 밝혔다.
또 이 기술의 특징 중 하나로 기존 공개 소프트웨어 기반 시스템인 스노트(Snort) 탐지규칙을 그대로 활용해 상용화 가능성을 높였다는 점을 강조했다. 상용화에 성공할 경우 약 700만원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다는 설명이다.
연구팀은 10Gbps 이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용, 고유연성을 지닌 소프트웨어 장비로 대비할 수 있을 것이라고 전망했다.
카거스는 카이스트 전기 및 전자공학과 박경수 교수와 이융 교수팀이 국가보안기술연구소 배병철 팀장과 공동 개발했다. 내달 16일부터 18일까지 3일간 미국 노스캐롤리나주 롤리에서 열리는 美 계산기학회 컴퓨터 시큐리티 컨퍼런스(ACM CCS)에서 첫선을 예고했다.
올해 19년째 열리는 ACM CCS를 보안 분야 세계 최고 학회이자 10%대의 낮은 게재율 때문에 논문채택이 매우 어려운 학회라고 설명했다.
관련기사
- IBM, 차세대 IPS 'XGS5000' 출시2012.09.05
- 시큐아이닷컴, 보안취약점 맞춤형 IPS 출시2012.09.05
- 윈스테크넷, 국내 IPS/IDS 마켓 리더 선정2012.09.05
- 글로벌 통신시장도 'AI 강풍' 거세게 분다2025.01.04
박경수 교수는 이 논문 발표로 우리나라의 앞선 보안기술의 수준을 국내외에 입증하게 됐다며 국내 보안기술관련 분야 연구진들의 사기를 북돋울 수 있는 기회가 됐으면 한다고 말했다.
이 연구는 국가보안기술연구소와 교육과학기술부의 지원으로 수행됐다.
