국방부 ‘2017년도 국방·군사 분야 중앙 우수제안’

①금상 ‘웹 변조 및 접속지연 탐지 체계 개발’

공군8전투비행단 박휘랑 대위·국방대학교 조영호 교수

 

 

국방부는 최근 ‘2017년도 국방·군사 분야 중앙 우수제안’ 수상자를 발표했다. 국방부 기획관리관실은 오늘부터 4회에 걸쳐 수상자들이 우리 군의 발전을 위해 제안한 내용을 국방일보에 소개한다.

웹 변조 공격은 인터넷 홈페이지를 불법적인 방법으로 변경하거나 악성코드를 무단 삽입해 수많은 홈페이지 사용자가 감염되도록 하는 사이버 공격이다. 최근의 웹 변조 공격은 알려지지 않은 홈페이지 취약점을 악용하거나, 제로데이 공격(취약점에 대한 패치가 공개되기 전에 이뤄지는 사이버 공격 기술) 형태로 수행되기 때문에 사전 차단이 매우 어렵다.

이런 문제를 해결하기 위해 2016년 공군정보체계관리단에서는 ‘웹 변조 및 접속지연 탐지 체계’를 자체 개발한 뒤 육·해·공군 관련 부대와 국방통합데이터센터 등에 제공함으로써 국방 사이버 보안 수준을 크게 향상시켰다.

이런 노력의 성과를 인정받아 공군8전투비행단 박휘랑 대위와 조영호(공군중령) 국방대학교 교수는 2017년도 국방·군사 분야 공무원 중앙 우수제안 심사에서 금상에 선정됐다. 주 제안자인 박 대위는 대통령 표창과 특별승급을 부여받았고 부 제안자인 조 교수는 공군참모총장 표창과 특별승급을 부여받았다.

전 세계의 사이버 침해 정보를 제공하는 Zone-H의 통계에 의하면 2010년도에만 무려 150만 개 웹 사이트가 무단 변조됐다. 변조 방법으로는 홈페이지 이미지 변조부터 웹 문서에 iframe webkit-playsinline 형태의 악성코드를 삽입하는 것까지 매우 다양하다. 따라서 공격자에 의해 무단으로 수행된 웹 변조 행위를 실시간으로 정확히 탐지하는 것은 군의 자산보호와 이를 기반으로 한 안정적 작전 수행을 위해 매우 중요한 일이지만 이미 알려진 공격행위를 탐지해 내는 기존의 정보보호체계로는 이에 대한 효과적인 대응이 불가능했다.

2016년 공군정보체계관리단 사이버통제대장과 조사분석팀장으로 근무하던 조 교수와 박 대위는 웹 변조 공격 행위와 디도스(DDoS) 공격에 따른 접속지연 현상을 실시간으로 탐지해내는 알고리즘과 체계를 연구 개발했다. 이 체계는 홈페이지를 대상으로 웹 변조 및 접속지연 여부를 실시간으로 점검한다. 탐지된 내용은 관제 화면에 표시되고 관제 인원은 화면에 표시된 내용에 대해 이상 유무를 확인한 뒤 피해 발생 시 즉각 대응한다.

이 체계를 운용한 결과 군 정보보호 요원들의 사이버 공격 대응 능력이 크게 향상됐다. 또 키리졸브(KR) 및 을지프리덤가디언(UFG) 연습의 홈페이지 침해 사고 대응 훈련에도 적극 활용되고 있다. 실제로도 홈페이지 접속지연 현상을 다수 탐지해 유관기관 등의 협조 아래 즉각적인 장애 복구와 개선 조치를 함으로써 정보체계 운영 개선에도 기여했다.