KAIST 박경수·이융 교수팀 '카거스' 개발…10Gbps 가까운 성능 발휘

▲KAIST 박경수(왼쪽) 교수, 이융 교수.   ⓒ2012 HelloDD.com
전용 하드웨어를 사용하지 않고, 범용 하드웨어상의 소프트웨어만으로도 네트워크 침입탐지 시스템의 성능을 획기적으로 개선시킬 수 있는 기술이 국내 연구진에 의해 개발됐다.

KAIST는 전기 및 전자공학과 박경수·이융 교수팀이 국가보안기술연구소 배병철 팀장과 공동으로 범용 서버상에서 수십 Gbps(초당 기가비트)의 성능을 낼 수 있는 소프트웨어 기반 네트워크 침입탐지 시스템(NIDS)인 '카거스(Kargus)'를 개발했다고 5일 밝혔다.

연구팀이 개발한 이 기술은 다음달 16일~18일 미국 노스캐롤라이나주에서 열리는 미 계산기학회 컴퓨터 시큐리티 컨퍼런스(ACM CCS)에서 발표될 예정인데 이 학회에서 국내 논문이 발표되는 것은 이번이 처음이다.

올해로 19년째를 맞는 ACM CCS는 보안 분야 세계 최고 학회로 10%대의 낮은 게재율 때문에 논문채택이 매우 어려운 것으로 유명하다. NIDS(Network Intrusion Detection System)는 네트워크로 유입되는 패킷들의 내용을 검사해 보안 공격에 쓰이는 패턴을 실시간으로 탐지하는 시스템으로 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다. 그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못해 10Gbps 이상의 초고속 네트워크에서는 적용하기 어려웠다.
 
▲'카거스' 구조와 작동 원리.   ⓒ2012 HelloDD.com

KAIST 연구팀이 개발한 '카거스'는 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 획기적으로 끌어 올렸다. 이 결과 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는데 성공했다. 또 기존의 공개 소프트웨어 기반 시스템 방식을 그대로 활용해 상용화에 성공할 경우 약 700만원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다.

박경수 교수는 "이번 논문 발표로 우리나라의 앞선 보안기술의 수준을 국내외에 입증했다"며 "앞으로 국내 범용 서버 기반 네트워크 장비 시장에 활력을 불어넣는데 주력하겠다"고 밝혔다.

키워드

#KAIST #박경수 #이융 #네트워크 침입탐지 #카거스
저작권자 © 헬로디디 무단전재 및 재배포 금지