지능화된 보안위협, 자동화 대응체계로 신속한 탐지는 물론 정확도·편리성 향상
[보안뉴스 기획취재팀] 최근 보안 위협 트렌드를 살펴보면 각종 스캔도구 고도화, 암호화 및 난독화 기술 발전, 쉬운 정찰과 지능화된 공격, 우회 공격 확대 등으로 대변되고 있다. 반면, 기업은 고급 보안관제 및 분석 인력 부족에 시달리며 새로운 보안 대응체계 구축이 요구되고 있다. 이러한 가운데 자동화 기술이 보안 솔루션과 결합되며 주목받고 있다. 효율성과 가성비를 한껏 끌어올려 대세 중에 대세로 떠오르고 있는 것이다.
[이미지=utoimage]
자동화 조건, 보안위협 탐지 정확도가 ‘핵심’
쿼리시스템즈 윤동한 기술본부 상무는 “공격자는 CVE 취약점 코드, 디바이스 패스워드가 노출된 쇼단과 같은 사이트와 중국의 정보공유 악성 사이트를 활용해 손쉽게 공격한다. 또한, 공격자들의 난독화 및 암호화 기술은 날로 발전해 지능화된 공격이 감행되고 있다”고 분석했다.
이를 위한 대응체계로는 윤 상무는 △전사 로그 통합관리 △검색능력 확대 △단일 보안장비에서 탐지하기 어려운 위협탐지 강화 △위협에 맞는 인텔리전스(Intelligence) 제공 △자동화된 대응으로 대응시간 단축 △자동화된 관제 및 관리체계 구축 등을 제시했다.
“무엇보다 자동화를 통해 보안위협을 빠르게 탐지하고 차단해 별도로 보고하는 체계가 중요하다”고 강조한 그는 “특히, 자동화 조건으로 그는 샌드박스, 시그니처 기술의 탐지 정확도는 100%여야 하고, 프레임워크가 연계돼 가시성을 확보해야 하며, 멀티 머신러닝 알고리즘을 지원해 자산 맞춤형 보안이 구현돼야 한다”고 강조했다.
XAI 기반 자동 고속 판별·해석·등록 ‘중요’
이러한 자동화 조건에는 정확한 탐지만큼이나 중요한 게 있다. 바로 고속 판별이다. 얼마만큼 빠르게 탐지하냐에 따라 신속한 대응 여부가 결정될 수 있기 때문이다. 또한, 설명가능한 XAI(Explainable AI) 기술 기반으로 보안위협을 새롭게 도출하고 해석하며, 새로운 보안위협을 자동으로 등록시킴으로써 보안의 효율성까지 향상시킬 수 있다.
너울리(NEOULY) 오승택 수석연구원은 보안위협 자동화 대응체계 조건으로 △IDS·IPS 결과 자동 고속 판별 △XAI 기반 판별 근거 도출과 해석 △상관·인과관계 분석을 통한 다각적 상황 인지 △보안사고 자동등록 △탐지규칙 개선안 추천 △새로운 위협경보 데이터 등을 매주 학습한 후 BEST 모델로 업데이트돼야 한다고 설명했다.
오승택 수석연구원은 “악성코드 감염, 침입 시도, 웹해킹, 해킹 메일, 경유지 악용, 서비스 거부 등 다양한 보안위협의 판별 정확도는 매우 중요하며, 보안위협 판별 처리속도 역시 실시간으로 이뤄져야 한다”고 말했다.
자동 암호 생성과 입력으로 보안성·편리성 동시에 높여
이러한 자동화 기술은 상호인증 기술에도 융합 적용되어 1회용 비밀번호 서비스로도 널리 활용되고 있다. 바로 자동으로 암호를 생성하고 입력해주는 1회용 비밀번호 서비스로, 사용자가 온라인 서비스에 아이디를 입력하면 사용자를 대신해 자동으로 일회용 비밀번호를 생성해 입력시켜 주고, 사용자에게 올바른 일회용 비밀번호가 입력됐는지 스마트폰에서 확인시켜 주는 방식이다.
이스톰 우종현 대표는 “사용자가 많으면 많을수록 보안사고 확률이 높아진다. 사이버 공격의 90%는 계정탈취에서 시작된다. 공격자는 사용자 입력값을 탈취하거나 파밍과 같은 가짜사이트로 유인해 피해를 입힌다”고 밝혔다.
이에 따라 피싱이나 파밍 공격에도 탈취나 도용될 수 없는 기술과 서비스 제공자를 확인한 이후 사용자를 인증하는 상호인증 기술로 자동화 기술이 활용되고 있다.
이스톰 우종현 대표는 상호인증에 있어 자동화 조건의 3가지로 △자동으로 암호를 생성하고 입력해주는 편리성 △가짜 온라인 서비스 접속시 확인이 가능한 보안성 △기기마다 PKI 인증 프로그램 재설치가 필요없는 경제성을 꼽았다. 그는 “사용자가 귀찮게 비밀번호를 외우거나 입력할 필요가 없어 편리할 뿐만 아니라 접속한 온라인 서비스가 진짜인지 가짜인지 사용자가 확인할 수 있도록 해야 한다”고 덧붙였다.
[보안뉴스 기획취재팀(boan3@boannews.com)]
[보안뉴스 기획취재팀] 최근 보안 위협 트렌드를 살펴보면 각종 스캔도구 고도화, 암호화 및 난독화 기술 발전, 쉬운 정찰과 지능화된 공격, 우회 공격 확대 등으로 대변되고 있다. 반면, 기업은 고급 보안관제 및 분석 인력 부족에 시달리며 새로운 보안 대응체계 구축이 요구되고 있다. 이러한 가운데 자동화 기술이 보안 솔루션과 결합되며 주목받고 있다. 효율성과 가성비를 한껏 끌어올려 대세 중에 대세로 떠오르고 있는 것이다.
[이미지=utoimage]
자동화 조건, 보안위협 탐지 정확도가 ‘핵심’
쿼리시스템즈 윤동한 기술본부 상무는 “공격자는 CVE 취약점 코드, 디바이스 패스워드가 노출된 쇼단과 같은 사이트와 중국의 정보공유 악성 사이트를 활용해 손쉽게 공격한다. 또한, 공격자들의 난독화 및 암호화 기술은 날로 발전해 지능화된 공격이 감행되고 있다”고 분석했다.
이를 위한 대응체계로는 윤 상무는 △전사 로그 통합관리 △검색능력 확대 △단일 보안장비에서 탐지하기 어려운 위협탐지 강화 △위협에 맞는 인텔리전스(Intelligence) 제공 △자동화된 대응으로 대응시간 단축 △자동화된 관제 및 관리체계 구축 등을 제시했다.
“무엇보다 자동화를 통해 보안위협을 빠르게 탐지하고 차단해 별도로 보고하는 체계가 중요하다”고 강조한 그는 “특히, 자동화 조건으로 그는 샌드박스, 시그니처 기술의 탐지 정확도는 100%여야 하고, 프레임워크가 연계돼 가시성을 확보해야 하며, 멀티 머신러닝 알고리즘을 지원해 자산 맞춤형 보안이 구현돼야 한다”고 강조했다.
XAI 기반 자동 고속 판별·해석·등록 ‘중요’
이러한 자동화 조건에는 정확한 탐지만큼이나 중요한 게 있다. 바로 고속 판별이다. 얼마만큼 빠르게 탐지하냐에 따라 신속한 대응 여부가 결정될 수 있기 때문이다. 또한, 설명가능한 XAI(Explainable AI) 기술 기반으로 보안위협을 새롭게 도출하고 해석하며, 새로운 보안위협을 자동으로 등록시킴으로써 보안의 효율성까지 향상시킬 수 있다.
너울리(NEOULY) 오승택 수석연구원은 보안위협 자동화 대응체계 조건으로 △IDS·IPS 결과 자동 고속 판별 △XAI 기반 판별 근거 도출과 해석 △상관·인과관계 분석을 통한 다각적 상황 인지 △보안사고 자동등록 △탐지규칙 개선안 추천 △새로운 위협경보 데이터 등을 매주 학습한 후 BEST 모델로 업데이트돼야 한다고 설명했다.
오승택 수석연구원은 “악성코드 감염, 침입 시도, 웹해킹, 해킹 메일, 경유지 악용, 서비스 거부 등 다양한 보안위협의 판별 정확도는 매우 중요하며, 보안위협 판별 처리속도 역시 실시간으로 이뤄져야 한다”고 말했다.
자동 암호 생성과 입력으로 보안성·편리성 동시에 높여
이러한 자동화 기술은 상호인증 기술에도 융합 적용되어 1회용 비밀번호 서비스로도 널리 활용되고 있다. 바로 자동으로 암호를 생성하고 입력해주는 1회용 비밀번호 서비스로, 사용자가 온라인 서비스에 아이디를 입력하면 사용자를 대신해 자동으로 일회용 비밀번호를 생성해 입력시켜 주고, 사용자에게 올바른 일회용 비밀번호가 입력됐는지 스마트폰에서 확인시켜 주는 방식이다.
이스톰 우종현 대표는 “사용자가 많으면 많을수록 보안사고 확률이 높아진다. 사이버 공격의 90%는 계정탈취에서 시작된다. 공격자는 사용자 입력값을 탈취하거나 파밍과 같은 가짜사이트로 유인해 피해를 입힌다”고 밝혔다.
이에 따라 피싱이나 파밍 공격에도 탈취나 도용될 수 없는 기술과 서비스 제공자를 확인한 이후 사용자를 인증하는 상호인증 기술로 자동화 기술이 활용되고 있다.
이스톰 우종현 대표는 상호인증에 있어 자동화 조건의 3가지로 △자동으로 암호를 생성하고 입력해주는 편리성 △가짜 온라인 서비스 접속시 확인이 가능한 보안성 △기기마다 PKI 인증 프로그램 재설치가 필요없는 경제성을 꼽았다. 그는 “사용자가 귀찮게 비밀번호를 외우거나 입력할 필요가 없어 편리할 뿐만 아니라 접속한 온라인 서비스가 진짜인지 가짜인지 사용자가 확인할 수 있도록 해야 한다”고 덧붙였다.
[보안뉴스 기획취재팀(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
