KAIST 전기 및 전자공학과 박경수 교수와 이융 교수팀은 국가보안기술연구소 배병철 팀장과 공동으로, 범용 서버 상에서 수십 Gbps의 성능을 낼 수 있는 소프트웨어 기반 네트워크 침입탐지 시스템인 ‘카거스(Kargus)’를 개발했다고 5일 밝혔다.
NIDS는 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다.
그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못해 10Gbps 이상의 초고속 네트워크에서는 적용되기 어려웠다.
KAIST 연구팀이 개발한 ‘카거스’는 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 매니코어(manycore) GPU, 멀티코어 CPU 등에 존재하는 하드웨어 병렬성과 여러 패킷을 한 번에 처리하는 일괄처리 방식을 활용해 획기적으로 성능을 끌어 올렸다.
그 결과 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다.
이 기술의 가장 큰 특징 중 하나는 기존 공개 소프트웨어 기반 시스템인 스노트(Snort) 탐지규칙을 그대로 활용해 상용화 가능성을 높였다는 점이다.
상용화에 성공할 경우 약 700만 원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다.
뿐만 아니라 10Gbps이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용·고유연성을 지닌 소프트웨어 장비로 대비할 수 있을 것으로 전망된다.
