이 기술은 해킹을 당한 컴퓨터 시스템에서 해커의 컴퓨터로 빠져나가는 정보(응답 패킷)에 해커를 찾아낼 수 있는 역추적정보를 실어보낸 뒤 이 정보의 이동경로를 추적하는 방식이다. 해커가 감시망을 피하기 위해 지구촌 곳곳의 경유지를 거쳐 침입한 경우에도 경유지의 컴퓨터 시스템에서 해커에 관한 정보를 전송 받을 수 있어 5분 이내에 해커의 위치를 파악할 수 있다고 ETRI측은 설명했다.
이를 위해선 각 경유지 서버에도 역추적 프로그램을 설치해야 한다. 기존의 기술로 해커의 위치를 알아내려면 전문가가 해커가 남긴 접속흔적(로그)을 수동으로 찾아내 침입경로를 역 추적해야 되기 때문에 많은 인력과 시간이 소요된다. 뿐만 아니라 해킹경로로 이용된 경유시스템 중에 단 하나의 시스템이라도 접속한 흔적이 남아 있지 않으면 추적이 불가능한 문제점이 있었다. ETRI측은“이 기술이 보급되면 전화추적으로 범죄자를 잡아내는 것만큼 쉽게 해커를 찾아낼 수 있어 해킹 피해를 크게 줄일 수 있다”고 말했다.
그러나 이 기술은 특정시스템을 향해 많은 패킷을 보내 시스템을 마비시키는 서비스거부공격(DOS)의 경우 해커에게 보내지는 응답 패킷이 없어 적용되지 않는 한계가 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
