세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
고도화되는 공격에 맞대응할 기술 6가지는?
  |  입력 : 2018-11-06 17:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
모니터랩 김현목 연구소장, 변화하는 보안위협과 환경에 맞게 보안도 변화해야
머신러닝, 인텔리전스, 프로파일링, Correlation, 하이 퍼포먼스 프록시 기술 접목 필요


[보안뉴스 김경애 기자] 보안 환경 변화에 따라 대응도 달라져야 한다는 의견이 제기됐다. 이용자의 사용환경은 데스크탑에서 BYOD, 모바일 사용으로 확대되고 있다. 또한, 웹 기반에서 언제 어디서나 중요 서비스에 접근이 가능해졌고, 사람과 사물, 사물과 사물간의 통신이 가능해진 환경으로 변화됐다. 디도스, APT, 랜섬웨어 등 보안위협은 고도화되고 있다. 특히, 애플리케이션에 대한 보안이 중요해지면서 애플리케이션 보안 역시 이러한 변화에 적절히 대응해야 한다는 지적이다.

[이미지=iclickart]


이를 위한 대응방안으로 모니터랩 김현목 연구소장은 애플리케이션 인사이트 테크놀로지(Application Insight Technology) 코어기술로 △머신러닝(Machine Learning) △위협 인텔리전스(Threat Intelligence) △프로파일링 테크놀로지(Profiling Technology) △코렐레이션 테크놀로지(Correlation Technology) △하이 퍼포먼스 프록시 기술(High Performance Proxy Technology) △AIOS 플랫폼 6가지를 제시했다.

이와 관련 김현목 소장은 “단일 솔루션 중심에서 통합 솔루션 및 연동이 필요하다”며 “단순 이벤트 수집이 아닌 실시간 대응·분석 및 능동적 대응·추적이 가능해야 하며, 인공지능, 머신러닝 등과 같은 자동화 기술로 행위 기반 공격 차단, 악성파일 분석, URL 카테고리 자동 분류가 가능해야 한다”고 강조했다.


첫째, 머신러닝의 경우 인공지능을 활용한 실시간 공격 차단, 다양한 행위정보 학습 모델을 활용한 부가정보 제공 및 공유 기술 개발, 행위 학습을 통한 자동화된 공격차단, 행위 학습을 통한 브루트 포스(Brute Force) 공격 차단, 유사도 분석 프로파일링 기반 악성 파일 차단, 학습을 통한 자동화된 카테코리 등이 가능해야 한다는 설명이다.

[이미지=모니터랩]


둘째, 위협 인텔리전스(Threat Intelligence)는 IP주소·도메인·해쉬·URL 등에 대한 시그니처 탐지, 평판탐지, 트래픽 전수 검사, 학습방식, 행위 기반 등 기존 방어 전략과 실시간 정보 수집 및 공유, 기기간 연동, 데이터 마이닝, 빅데이터 분석 등 지능적인 방어전략으로 보안 인텔리전스를 구축해야 한다고 강조했다.

[이미지=모니터랩]


셋째, 프로파일링 테크놀로지(Profiling Technology)는 URL/Form profiling, Response Profiling, Similarity Profiling 등이 적용돼야 한다. 이와 관련 김현목 소장은 “유사도 분석 프로파일링 기반으로 악성 파일을 차단해야 한다”며 “대상 파일의 유사도 분석을 통해 알려지지 않은 신·변종 악성파일을 탐지해야 한다”고 설명했다.

넷째, 코렐레이션 테크놀로지(Correlation Technology)는 웹과 DB 간의 연관 분석을 통해 사용자를 추적하고, AI Product과 AICC(Application Insight Cloud Center)간 연동이 유기적으로 진행돼야 한다. 이는 사전 위협정보에 대한 실시간 수집 및 분석을 통해 분석결과를 공유하고, 공격에 즉각 대응할 수 있는 체계를 구축해야 한다는 설명이다.

다섯째, High 퍼포먼스 프록시는 애플리케이션별 패킷 파싱 및 인스펙션을 통한 강력한 보안 기능을 의미한다. 다양한 네트워크 환경에 따른 구성 모드 지원, 프록시 한계를 극복한 강력한 보안 성능을 보장할 수 있어야 한다.

[이미지=모니터랩]


마지막으로 AIOS 플랫폼은 애플리케이션 인사이트를 구현하기 위한 오퍼레이션 시스템으로, HW에 최적화된 AIOS를 통해 통합보안 체계 구축이 가능한 방안이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)