Page 11 - KAIST GSIS 2021 Vol.05
P. 11
연구성과
EqualNet: 네트워크 경로 추적 도구는 네트워크 내의 문제를 탐지하고 해결하기 위해 필수
적인 도구이지만, 공격자들에게 네트워크 토폴로지 정보를 추출하는 도구로 악용
A Secure and Practical 되고 있다. 네트워크의 토폴로지 정보가 공격자에게 노출될 경우 이는 해당 네트
워크를 적은 양의 트래픽으로도 효과적으로 마비시킬 수 있는 Denial-of-service
Defense for Long-term (DoS) 공격인 Link flooding 공격으로 이어질 수 있다. 네트워크에 대한 DoS 공격
은 해마다 꾸준히 증가하고 있기 때문에 공격자로부터 네트워크 토폴로지 정보를
Network Topology 숨기는 것은 네트워크 보안에 있어 매우 중요한 문제이다.
Obfuscation 이러한 문제의식을 바탕으로, KAIST 전기 및 전자공학부 (정보보호대학원 주 겸
임) 신승원 교수 연구팀 (김진우 박사 주도)은 네트워크 토폴로지 정보를 공격자
로부터 효과적으로 숨겨서 Link flooding 공격을 방어하면서도 관리자에게 네트워크
디버깅을 위한 토폴로지 정보는 정상적으로 제공하는 EqualNet 이라는 시스템을
개발했다. EqualNet의 핵심은 Software Defined Networking (SDN)을 사용한
가상 토폴로지 구축으로, 연구진은 이 기술을 사용해 어떻게 효과적으로 네트워크
의 실제 토폴로지를 숨길 수 있는지를 보여주고 있다.
▶ 그림 1 An overall architecture of EqualNet
EqualNet은 그림 1에서 보이는 것처럼 관리자로부터 입력받은 실제 토폴로지 정
보를 공격자의 관점에서 분석한다. 이후 분석한 정보를 바탕으로 네트워크 내에서
병목 지점이 될 수 있는 노드를 효과적으로 숨기면서 네트워크 디버깅 정보를 유
지할 수 있는 가상 토폴로지를 구축한다. 시스템은 공격자가 네트워크 경로 추적
도구를 사용해 전송하는 트래픽에 대해서는 가상 토폴로지 정보를 바탕으로 응답
하여 실제 네트워크 토폴로지 및 노드에 대한 정보를 숨긴다. 이러한 성과를 인정
받아 본 논문은 세계 4대 우수 보안 학회 중 하나인 The Network and Distributed
System Security (NDSS) 22 에 채택되었다.
Graduate School Of Information Security 11
