고려대 이희조 교수, 매트릭스 분석 기법 활용한 봇넷 탐지기술 발표

매트릭스 분석 기법을 통해 봇넷의 활동을 미리 감시할 수 있는 기술이 연구돼 주목받고 있다.

고려대학교 이희조 교수는 카이스트(KAIST) 문지 캠퍼스에서 개최된 ‘DDoS 공격과 방어에 대한 국제 워크숍 (DDoS A&D)’에 참가해 매트릭스 분석기법을 활용한 봇넷 활동 감지에 대한 기술을 소개했다.

이희조 교수는 이날 강연에서 “네트워크 트래픽을 매트릭스 분석기법을 통해 살펴보면 봇넷이 증가하고 활동하는 시점을 파악할 수 있다”고 설명하고 “봇넷의 활동을 미리 감지할 수 있다면 향후 공격에 대한 방어를 미리 준비할 수도 있다”고 주장했다.

즉, 매트릭스 연산을 통해 트래픽을 파악해 XOR 이펙트와 AND 이펙트를 통해 단순화 시켜 정상 트래픽의 영향을 제거하게 되면 봇넷을 통한 비정상적인 트래픽을 탐지할 수 있다는 것. 이는 정상트래픽을 제거하고 의심 트래픽만 남겨 분석하는 기법으로 봇넷의 활동과 봇넷의 무리를 감지해 공격에 대한 여러 상황을 분석할 수 있다는 이론이다.

물론 파악된 봇넷의 활동을 통한 대비는 더욱 분석적인 절차를 거쳐 방어대책을 준비해야 하지만 봇넷의 활동을 미리 파악하는 것만으로도 보다 체계적인 방어 전략을 구축할 수 있다는 주장이다.

이 교수는 “공격을 느끼는 시점에서 방어를 하는 것은 때늦은 대책이기 때문에 봇넷이 확산되고 활동하는 시점에서 파악하는 것은 매우 중요하다”고 역설한 후 “이번에 발표한 분석기법을 통해 미리 활동을 파악함으로써 향후 나타날 새로운 공격에 대한 준비에 많은 도움이 될 것”이라고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>