전력망과 같은 폐쇄망 제어시스템의 비정상적인 징후를 감시 할 수 있는 보안기술에 대한 니즈가증가하고 있는 가운데 관련 기술 특허가 나와 주목을 받고 있다.
 
윈스(대표 김대연)는 16일, ‘네트워크 세션 행위패턴 모델링 탐지방법 및 모델링 탐지시스템’에 관한 기술로 특허를 취득했다고 밝혔다.
 
이 기술은 네트워크 트래픽 환경에서 비정상적인 행위를 감시하기 위해 네트워크 세션행위 패턴을 모델링 한 후 탐지하는 기술이다. 회사측은 이 기술이 멀티 프로세스 또는 멀티 쓰레딩 환경에서 세션행위에 대한 ‘규칙성 분석–행위정보 추출–수치화–유형화’ 등 일련의 행위 모델링 과정을 거쳐 행위패턴을 등록시킨 후 비정상적인 행위를 자동으로 탐지하는 기술이라고 설명했다.
 
기존 보안 기술은 특정 패킷만 통과하도록 설정하거나 특정 패킷은 접속하지 못하게 설정하는 방식의 화이트 리스트와 블랙 리스트 기반으로 각각 설계돼 탐지율 및 성능 저하의 한계가 있지만 이 기술을 이용하면 블랙 리스트와 화이트 리스트의 이중 관리를 통해 탐지의 정확도를 높일 수 있다고 설명했다.
 
또한 네트워크 트래픽의 패킷에 대해 세션기반으로 행위패턴정보를 구축하는 세션처리엔진과 행위패턴정보를 이용하여 비정상적인 행위를 탐지, 분석하는 엔진을 별도로 마련해 탐지의 효율을 향상시켰다고 밝혔다.
 
윈스는 멀티 프로세스 및 멀티 쓰레딩 환경에서 성능의 저하를 최소화하여 비정상적인 행위를 판단할 수 있는 기술력을 기반으로 비정상적인 행위패턴의 자동학습에 대한 연구를 계속해 기술을 고도화 할 방침이다. 또한 지속적인 연구개발을 통해 이 기술을 침입방지시스템 ‘스나이퍼 IPS’와 DDoS방어시스템인 ‘스나이퍼 DDX’ 등 네트워크 제품군에 적용할 예정이라고 밝혔다.
 
윈스의 조학수 연구개발 본부장은 “사물인터넷(IoT)과 같은 망에서는 일반적으로 특정 프로토콜을 사용해 정해진 규약으로 통신을 하도록 돼 있는데, 이 기술을 이용하면 정해진 규약이 아닌 비정상적인 행위를 탐지해 침해사고를 사전에 방지할 수 있다. 예를 들어 전력망과 같은 폐쇄망인 제어시스템을 운영 할 경우, 비정상적인 행위 감시와 제어 프로토콜에 대한 비정상적인 패킷 또는 명령에 대한 감시가 필요한데 이 기술을 통해 탐지가 가능하다.” 라며, “향후 사물인터넷(IoT)환경에 맞는 트래픽 분석기능을 자사 보안 제품군에 탑재해 보안기술을 확장 할 예정이다” 라고 말했다.
 
윈스는 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 34건 보유하게 됐다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com