본 기술은 보호대상 서버의 주소와 오픈 포트번호 노출을 막기 위하여, 서비스의 Transparency를 보장하면서 주기적으로 보호대상 서버의 주소와 포트번호를 변이하는 기술로써, 사이버 공격 시 공격대상 목표물 탐색을 어렵게하여 사이버 공격 복잡도를 높이는 기술임
- 수동적 네트워크 보안 기술은 공격 접점이 넓어지고 공격자들의 능력이 강해짐에 따라서 그 한계가 드러나고 있으며 실제로 보안 사고가 발생하는 빈도가 증가하고 있음.
- 능동적 네트워크 보안 기술은 새로운 보안 기술 패러다임으로서 공격자의 혼란, 비용 증가, 킬체인 단절 등을 목표로 활발히 연구/개발되고 있는 분야임.
- 본 기술은 실용적이고 사업화를 위해 실제로 적용이 가능한 능동적인 네트워크 서버 보안 기술임
- 내부(서브 네트워크 내부까지 침투한) 공격자의 스캐닝 및 패킷 스니핑에 대한 서버 노출 대응이 가능함
- 내부(서브 네트워크 내부까지 침투한) 공격자의 스캐닝 및 패킷 스니핑에 대한 서버 노출 대응이 가능함
- 경쟁 기술에 비하여 네트워크 변이 주기 성능이 월등히 좋음(10초이내)
- 네트워크에서 발생하는 다양한 예외 상황에 대한 고려 및 구현 방법을 상세히 제시함으로써 매우 실용적임
- 기존 경쟁 기술들과는 달리, 본 기술은 내부 위협에 대응함과 동시에 실제 적용 가능한 수준까지 기술 개발과 검증이 완료된 세계 최초의 MTD 네트워킹 기술임
기술이전의 내용: 본 기술은 보호대상 서버의 주소와 오픈 포트번호 노출을 막기 위하여, 서비스의 Transparency를 보장하면서 주기적으로 보호대상 서버의 주소와 포트번호를 변이하는 기술로써, 사이버 공격 시 공격대상 목표물 탐색을 어렵게하여 사이버 공격 복잡도를 높이는 기술임
A. 기술명 : Outside Anonymity 보장을 위한 익명 주소 생성 기술
- 네트워크 주소 변이 서비스 참여 Entity간의 인증 및 키 분배
- 충돌회피를 통한 분산 익명 주소 생성 및 동기화
B. 기술명 : Hidden Tunnel Networking 기술
- 네트워크 서버 주소 변이/추적 기술
- 인증된 사용자의 연결 유지 기술
- 의심스러운 연결 감지 및 제거 기술
A. 기술명 : Outside Anonymity 보장을 위한 익명 주소 생성 기술
- 소스코드: 익명 주소 생성 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서
B. 기술명 : Hidden Tunnel Networking 기술
- 소스코드: Hidden Tunnel Networking 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서
- 특허
○ 기술도입으로 인한 경제적 효과
- 기존의 정적인 네트워크 보안을 제공했던 방화벽, IDS, IPS 등은 고가의 네트워크 보안 장비임에도 불구하고 APT 공격이나 Defense 경계 내로 침투한 공격자 그리고 보안 장비들을 우회하는 공격 등에 적절히 대응하지 못하고 잦은 보안 사고가 발생하였음
- 본 기술은 기존의 정적인 보안 기술과 차별화된 Proactive Defense이며, 적용하기 쉽도록 서버와 클라이언트에 간단히 SW 설치만 하면 되므로 적용 비용이 적음
- 기술 적용이 쉽기 때문에 국내외 수요처가 많을 것으로 예상 됨
- 네트워크 보안 장비에 비하여 유지보수 비용이 적음
○ 기술사업화로 인한 파급효과
- 본 기술은 지금까지의 MTD 네트워킹 기술이 상용화 수준에 못 미치는 현 시점에서, 기술을 상용화하기에 가장 적합한 기술로서의 가치가 있음