악성코드 로그와 샘플 수집하는 ETRI ‘자스민’ 소개

한국전자통신연구원(ETRI)의 오진태 책임은 카이스트(KAIST) 문지 캠퍼스에서 개최된 ‘DDoS 공격과 방어에 대한 국제 워크숍’에 참가해 ETRI ‘자스민(ZASMIN)’의 악성코드 로그 수집기능과 샘플 수집 기술에 대해 소개했다.

ETRI가 지난 2007년 12월에 발표한 자스민은 네트워크 상에서 트래픽 분석을 통해 악성코드의 로그와 악성코드 샘플을 수집하는 솔루션이다. 이 솔루션은 올해 7.7 DDoS 대란 후 악성코드의 진원지로 미국과 싱가폴을 찾아내 주목받은 바 있다.

넷상에서 확산되는 악성코드는 대부분 사용자들의 신고에 의해 파악되지만 알려지지 않은 악성코드의 경우 공격 시작 전까지 무방비라고 볼 수 있다. 하지만 자스민과 같은 솔루션으로 미리 네트워크상에서 돌아다니는 악성코드의 활동 로그나 샘플을 확보할 수 있다면 공격보다 앞서 방어 대책을 마련할 수 있다는 것이 오진태 책임의 설명이다.

현재 자스민은 어울림정보기술과 기술이전 계약이 체결된 상태로 점차적으로 기술이전을 실행해, 이르면 2010년 후반이나 2011년 초반에 자스민을 탑재한 정식 DDoS 방어 제품이 출시될 것으로 보인다.

어울림정보기술은 KISA와 KT중앙연구소, 케이벨, 시프트웍스와 함께 2012년 2월까지 공동 개발되는 40G DDoS 방어 장비에도 자스민 기술을 탑재할 계획이다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>