Home > 전체기사
블랙베리 사일런스, 인공지능 기반 솔루션 우회 문제 해결
  |  입력 : 2019-07-23 10:23
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 주 호주의 스카이라이트가 발견한 문제, 업데이트 통해 해결 시도
블랙베리 사일런스, “스카이라이트가 발표한 것처럼 그리 큰 문제는 아냐”


[보안뉴스 문가용 기자] 보안 업체 블랙베리 사일런스(BlackBerry Cylance)가 얼마 전 우회 방법이 발견된 자사 보안 솔루션인 사일런스프로텍트(CylancePROTECT)의 업데이트를 발표했다. 그러면서 논란이 되었던 우회 방법이라는 것도 큰 문제가 아니라는 설명도 덧붙였다.

[이미지 = iclickart]


지난 주 호주의 사이버 보안 업체인 스카이라이트(Skylight)는 사일런스가 출시한 인공지능 기반 백신 엔진을 속여서, 악성 파일을 평범한 파일인 것처럼 통과시키는 방법을 발견해냈다고 발표했었다. 스카이라이트는 자신들이 발견한 방법이 단지 사일런스의 제품에만 통하는 것이 아니며, 여러 인공지능 기반 솔루션에 적용할 수 있을 것이라고 주장하기도 했다.

스카이라이트가 찾아낸 방법이란, 인공지능 알고리즘에 있는 편향성을 남용하는 것이다. 연구원들은 특정 비디오 게임에 대한 편향성을 사일런스의 제품이 가지고 있는 것을 발견한 후, 해당 게임의 문자열을 악성 파일에 첨부함으로써 탐지에 걸리지 않을 수 있었다고 설명했다.

스카이라이트가 실험을 통해 이뤄낸 성공률은 무려 83%나 되었다고 한다. 미미캐츠(Mimikatz), 프로세스해커(ProcessHacker), 미터프리터(Meterpreter) 등의 해킹 툴과 코인마이너(CoinMiner), 드리덱스(Dridex), 에모텟(Emotet), 고스트랫(Gh0stRAT), 코브터(Kovter), 나노봇(Nanobot), 칵봇(Qakbot), 트릭봇(Trickbot), 제우스(Zeus) 등에서부터 추출한 총 384개의 악성 파일들 대다수가 탐지되지 않은 것이다.

스카이라이트는 이러한 사실을 블랙베리 사일런스 측이 미리 알리지 않고 발표했다. 블랙베리 사일런스 측은 소식을 접하자마자 곧바로 조사에 착수했고, 그 결과 “스카이라이트가 주장했던 것처럼 모든 인공지능 솔루션에 다 통할만한 문제는 아니”라는 입장문을 내놓았다. 그러면서 스카이라이트의 우회 방법을 “제품 내 안티멀웨어 요소들 중 하나가 특정 조건 아래에서 악성 파일을 우회시키도록 만드는 기술”이라고 정의했다.

“머신러닝 분석이란, 다단계로 진행되는 과정입니다. 먼저는 파서(parser)를 통해 파일을 검사하고, 기능(feature)라고 알려진 부분들을 추출합니다. 기능이란 사실 파일의 특성을 표현하는 모든 요소들을 말하는데, 해석과 측정이 가능한 것이어야 합니다. 이렇게 추출된 것들은 다시 수학적 알고리즘을 통해 분석됩니다. 스카이라이트가 찾아낸 방법은 이 알고리즘이 분석하는 기능의 일부를 조작하는 것으로, 매우 제한적인 조건 속에서만 발동됩니다.”

블랙베리 사일런스는 이 문제에 대응하기 위해 기능을 조작하는 행위마저 탐지할 수 있도록 솔루션을 업데이트 했다. 이 업데이트 내용은 클라우드 기반 시스템을 통해 이미 배포되고 있으며, 며칠 안에 고객들의 엔드포인트에 도달해 적용될 것이라고 한다.

이에 대해 스카이라이트 측은 아직 별다른 입장을 발표하지 않고 있다.

3줄 요약
1. 지난 주, 블랙베리 사일런스의 인공지능 솔루션에서 취약점 비슷한 것이 발견됨.
2. 주말동안 조사를 마친 블베 사일런스는, 최초 보고된 것만큼 큰 문제는 아니라고 말하며 패치 발표.
3. 해당 솔루션은 사일런스프로텍트로 사용자들은 반드시 업데이트 해야 할 것으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)