[논문]역추적 기술의 동향 및 적용 사례 분석

김태봉; 최운호

[국내논문] 역추적 기술의 동향 및 적용 사례 분석 원문보기

情報保護學會誌 = KIISC review, v.15 no.1, 2005년, pp.98 - 103

김태봉 ((주)아이자이어 로보텍스) , 최운호 (금융결제원 금융 ISAC실)

초록
AI-Helper

본 연구는 인터넷 사용자의 증가와 사용 환경이 급성장하는 가운데 유해성(각종 사이버테러 등) 역시 증가하고 있다는 문제점과 대응을 분석하였다. 이러한 상황에서 각종 정보보호시스템이 개발되어 운용되고는 있으나 현재까지 역추적 기술에 대한 완벽한 대안을 제시하고 있지는 못하고 있다. 해킹이 시도된 후 이를 막기 위한 제품/서비스로 해킹 시도 자체를 방지하는 데는 한계를 가지고 있다. 따라서 적절한 실시간 역추적 기술의 도입을 통해 기존 네트워크 체계의 문제점을 해결하고 보안성을 극대화 할 수 있을 것이다. 본 연구에서는 실시간 역추적 기술의 동향과 적용 사례 분석을 통한 이해와 개념을 제시한다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

유해 트래픽 등의 위험성 때문이며 이러한 위협이 내부정보 유출, 각종 침해사고 등으로 나타나고 있는 게 현실이다. 그 중 대표적인 어플리케이션 분야인 '웹어플리케이션에 대해 알아보도록 하겠다.
이를 위해 웹어플리케이션 보안 제품의 경우 어플리케이션 계층에 대한 실시간 대응(침입 탐지 및 차단) 기능을 보유하고 있고, 어플리케이션 계층에서 실시간 패킷 조립 및 필터링을 통한 검사를 수행하고 있다. 그러나 이 경우에도 역추적이 불가능하다는 문 제점이 제기되고 있어서 본 연구에서 이러한 문제의 해결방안을 제시한다.
또한 위치 추적을 위해 웹서버의 특정 HTML 페이지에 추적을 위한 코드를 내장하지 않고 원격지의 모니터링 서버에서 직접 송수신 및 제어를 하는 위치 추적 시스템 및 방법을 제공하는데 그 목적이 있다.
이에 본 연구에서 다루는, BPbT'(Browser Plug-in Based Tracing) 시스템은 묘eal Tracing' 이 구현된 것으로. 기존 호스트기반 'JBPA' 역추적 기법이 호스트에 국한되며 JVM만 지원한다는 한계를 극복하기 위해 등장하였다. 이는 호스트 기반인 'JB- PA'의 기능과 장점을 그대로 계승하면서 네트워크상에서의 역추적을 지원하고 추적 성공률도 월등히 개선 시키기 위한 노려의 일환으로 창안되었다.
본 연구에서는 역추적 기술의 정의와 필요성, 그리고 기존까지 연구가 진행된 기술의 분류와 새로운 가능성(웹어플리케이션 보안 분야 적용)에 대한 고찰을 하였다.

제안 방법

경제성(추적에 소요되는 비용과 시간, 노력)의 향상. 과학적이고 기술적인 원인 규명과 오대응 방지, 위협의 실체 파악에 따른 대응안 강구 및 침입 재발 방지, 심리적 압박을 통한 예방효과 증대 및 사고 발생 시 분석. 법률적 증거(Forensics) 강화 및 책임 소재 규명에 있다.
상기와 같은 종래의 문제점을 해결하기 위하여 모니 터링서버를 보호 대상인 웹 서버 및 네트워크 시스템과 통신 연결하고 제어 조건을 설정한 후 동작하며, HTTP(S)를 통해 접속 연결을 시도하는 로컬 컴퓨터의 웹브라우저 플러그인을 강제 구동케 하여 접속 위치 변조 시라도 실제 IP 주소와 내장된 각종 설정값을 모 니터링서버가 추적하고 관리할 수 있게 한다. 로컬 컴퓨터의 자체 보안 기능에 위치 추적이 차단되는 것을 방지하기 위해 pc의 보안 기능으로는 차단이 불가능한 웹브라우저의 플러그인을 구동시켜야 하며 이때 소켓 통 신을 통해 모니터링 서버로 위치 정보 등을 전송한다.

대상 데이터

추적을 위해 클라이언트에 파일전송이나 설치를 않고 일체의 퍼 미션을 초과치 않아 적법하며 스파이웨어나 'Active-X', Script 등의 형태가 아니므로 보안 창에 적발되지 않아 은밀성을 제공한다는 잇점을 지니고 있다. 이에 본 연구에서 다루는, BPbT'(Browser Plug-in Based Tracing) 시스템은 묘eal Tracing' 이 구현된 것으로. 기존 호스트기반 'JBPA' 역추적 기법이 호스트에 국한되며 JVM만 지원한다는 한계를 극복하기 위해 등장하였다.

성능/효과

이러한 최신 '역추적 기술'의 기술적인 요구 사항은 추적시스템은 독립적으로 구성되며 특정 매개체(추적을 위해서 무엇을 반드시 설치해야만 한다는 것 등) 를 요구치 않을 것. 실용적이고 현실적으로 즉각 적용 가능하며, 합리적인 비용이 제시될 것, 실시간 자동 추적 및 모니터링이 가능할 것, 추적의 기술적인 범위는 '우회경로'(프락시 서버 등)를 초월하여 추적 대상자가 속한 게이트웨이(리얼 IP)와 실제 접속에 사용된 클라이언트(가상 IP)까지 추적할 것, 신뢰수준의 정확성 (실제 적용 시 99% 이상의 정확성)을 보장할 것, 현행법을 준수할 것("추적을 위해 해킹이나 취약성을 이용해서는 안 됨")등으로 정리 할 수 있을 것이다.
이는 호스트 기반인 'JB- PA'의 기능과 장점을 그대로 계승하면서 네트워크상에서의 역추적을 지원하고 추적 성공률도 월등히 개선 시키기 위한 노려의 일환으로 창안되었다. 이를 위해 'BPBT'는 웹브라우저 플러그인을 중심으로 JVM이 외에 Flash와 같은 범용적이고 사용 빈도가 절대다수인 플러그인을 지원하는 기능이 추가되었으며, 'BPBT' 가 탑재된 네트워크 장비 혹은 서버가 HTTP 혹은 HTML을 지원하는 각종 패킷 및 데이터 영역에 역추적 명령을 강제케 하는 컴포넌트가 내장된 것이 특징이다. 이러한 명령을 수신한 웹브라우저는 자동으로 해당 플러그인이 이를 인식하여 소켓 통신을 생성하고 이때 내재된 각종 정보(클라이언트의 각종 정보 및 IP 값 등)가 자동으로 역추적서버에 도달하게 되는 것이다.

후속연구

이로서 역추적을 위해 클라이언트 측에 일체의 파일을 설치하거나 Active-X와 같은 스크립트를 사용하지 않아도 역추적이 가능해진 것이며 사용되어지는 플러그인의 구조상 클라이언트 측의 퍼 미션을 초과하지 않으므로 혹시라도 제기될지 모르는 개인정보침해 및 유출과도 무관한 구조라 할 것이다. 이러한 기술을 응용한 제품군으로서 역추적을 기반으로 하는 '웹어플리 케이션 보안 시스템', '바운싱백 방식의 스팸메일 방지 시스템', e-Mail 유통 경로 추적 시스템', '웹컨텐츠 및 계정접근 추적 시스템', '실시간 역추적을 통한 전 자결 제시 부인봉쇄 시스템' 등 다양한 분야에 적용이 가능한 것이 특징이라 할 것이다.
예를 들어 통합보안관리 시스템 및 조기경보시스템, 웹어플리케이션 보안시스템, 바운싱백 방식 스팸 방지 및 추적, 이메일 정보 유출 경로 추적 시스 템, 인터넷 게시판 보안 및 계정 보안시스템, 전자결제 시스템 보안 : '부인 방지 및 봉쇄효과에 적용할 수 있을 것이다. 수사 분야에 적용할 경우 사버범죄 수 사용도의 이메일, 인터넷 게시판, 메신져 등용의자를 추적할 수 있는 다양한 수단을 통합하여 자동화된 동작과 관리가 가능할 것이다. 추가적으로 정보전(Information Warfare)의 핵심 요소로서 사이버테러 및 사이버전에 대비 방어와 공격에 필수적인 요소인 정확한 '적'의 위치를 파악하여 정밀 대응토록 하며 각종 Defence 수단과 연계하여 정밀 타격 수단을 견지할 수 있다는 장점을 지니고 있다.
따라서민.관군 모든 분야에 두루 적용 가능한 효용성을 지니고 있고 현재 일부 상용화가 진행된 상태이므로 저변 확대가 이뤄질 경우 국가적으로 큰 가능성과 경제적 이익, 보안성 향상의 효과를 기대할 수 있을 것이다.

참고문헌 (13)

최운호, '국가 조기경보시스템 활성화를 위한 제 안', 월간사이버시큐리티, 국가사이버안전센터 2004.5
김태봉, 'HTTP(S) 보안을 위한 자동위치 추적 시스템 및 그의 방법', 아이자이어 로보텍스(특허출원 10-2004-0070329), 2004. 9월
김완수, '메일수신자 위치 추적 시스템 및 그의 방법', 트라이옵스(특허등록 10-0440270-0000), 2004. 7월
최양서, 서동일, 손승원 '역추적 기술 동향: TCP Connection Traceback 중심' ITFIND 주간 기술동향 2003년 1월, http://kidbs.itfind.or.kr
전규삼, 최운호, '자동화된 침해대응시스템에서 Web을 기반으로 한 로봇에이전트에 대한 연구' 한국정보보호학회 하계학술대회, 2004년
Chaeho Lim, 'Semi-Auto Intruder Retracing Using Autonomous Intrusion Analysis Agent,' FIRST Conference on Computer Security Incident Handling & Response 1999
이준엽 외 4인, 'IP역추적을 위한 새로운 접근 : 패킷손실기반의 논리적 전송경로 추정' 한국정보보호학회 논문지, 제12권 3호, 2002. 6
D. Schnackenberg, K. Djahandary, and D Strene, 'Cooperative Intrusion Trace-back and Response Architecture(CITRA),' Proceedings of the 2nd DARPA Information Survivability Conference and Exposition(DISCEXII), June 2001
김병룡 외 3인, '마킹알고리즘기반 IP역추적에 서의 공격근원지 발견기법' 한국정보보호학회 논문지, 제13권 1호, 2003. 2
정종민 외 2인, '다중 에이젼트를 이용한 역추적 시스템 설계 및 구현' 한국정보보호학회 논문지, 제13권 4호, 2003. 8
이형우, 'DDoS 해킹공격 근원지 역추적기술' 한국정보보호학회 논문지, 제13권 5호, 2003. 10
www.ncsc.go.kr, '월간 국가/공공기관 해킹사 고현황' 월간사이버시큐리티 8월호, 국가사이버 안전센터 2004. 8
박종성, 최운호, 문종섭, 손태식, '자동화된 침해 사고대응시스템에서의 네트웍 포렌식 정보에 대한 정의', 한국정보보호학회 논문지, 4월, 2004년도

저자의 다른 논문 :

활용도 분석정보

상세보기

다운로드

내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증