.jpg)
시그니처 기반 솔루션, 이젠 어울리지 않는 보안의 개념
인공지능 더한 예측형 솔루션, 보안을 쉽고 간단하게 만들어줄까
[보안뉴스 문가용 기자] 미디어 이벤트가 진행되던 점심, 글로벌 보안 기업인 소포스(SOPHOS)의 김봉근 한국 지사장은 수밋 밴잘(Sumit Bansal) 아시아 총괄 이사와 동석했다. 회가 나오자 외국인인 그에게 친절하게 “날생선(raw fish)인데 괜찮겠냐”고 물었다. 수밋 밴잘은 “스시잖아?”라고 되묻고는 망설임 없이 한 점 집어 먹었다.
[이미지 = iclickart]
외국, 특히 서양권 사람들이(수밋 밴잘은 영국 출신) 스시라는 말을 널리 익히기 전에는 ‘날생선’을 대접할 때 항상 이런 식으로 먼저 묻는 게 예의였다. 그리고 대부분은 거절하고 다른 걸 시켰다. 90년대만 하더라도 서양 사람들은 ‘어떻게 생선을 날로 먹느냐’라고 물었고, 해초를 먹는다는 것에 이해할 수 없다는 표정을 짓곤 했다.
하지만 요즘은 아니다. 시대가 변했다. 서양 사람들도 일식집에 가서 회를 사먹고, 서양인들이 초밥 요리 경연대회도 열고 참가하는 것으로 알고 있다. ‘아메리칸 초밥왕’이란 영화도 있다. 그래서 김봉근 지사장의 ‘날생선인데 괜찮겠냐’라는 예의 바른 질문이 멀리서 듣기에도 ‘굉장히 90년대스럽다’는 생각이 아련하게 들었다. 아니, 생각이 들기도 전에 고막에서부터 어색했다.
보안에도 이렇게 어색해진 개념이 있다. 바로 ‘시그니처 기반’으로 이미 해킹 공격이 끊임없이 새로워지고 있는 시대에 ‘과거의 기록과 대조해본 후에 악성코드를 분별해내는 방식’은 의미가 없어진지 오래다. 게다가 아주 조금만 바뀐 변종이 등장했을 때 ‘시그니처 기반’은 힘을 크게 잃을 수밖에 없다. 과거의 기록을 유지하고 보관하고 대조하는 건 갈수록 방대해지는데, 공격자가 코드를 살짝 바꿔 변종을 만드는 건 일도 아니라 방어자는 갈수록 불리해진다.
또한, 모바일과 사물인터넷 시대라는 것도 잊지 말아야 한다. 인터넷을 PC로 접속하는 비율이 모바일의 그것보다 낮아진 나라도 많고, 최근 과기정통부가 발표한 바에 의하면 우리나라 역시 인터넷 쇼핑과 뱅킹 서비스는 모바일 이용자가 PC 이용자를 앞섰다. ‘엔드포인트’를 지켜내는 것이 점점 중요한 보안의 과제가 되고 있다는 것이다.
이런 흐름은 ‘시그니처 기반’을 무용지물로 만드는 데 일조한다. 공격의 역사가 쌓이면서 대조해봐야 하는 참고 자료 역시 많아졌기에, 이 방대한 데이터를 엔드포인트에 저장한다는 게 쉽지 않기 때문이다. 그래서 클라우드와 연동해 나쁜 것들을 탐지해내는 시그니처 기반 솔루션들이 나오긴 하지만, 이건 또 이것대로 ‘항상 온라인 상태여야 한다’는 전제 조건이 붙는다.
그러니 요즘은 엔드포인트 보안을 고민하는 사람에게 “백신 설치해”라고 말해주는 것이, 2018년도에 1990년대 외국 손님에게 ‘날생선 괜찮느냐’라고 묻는 것과 비슷하게 어색하다. 보안 업체들도 그럴 것이다. 그래서 소포스는 기존의 인터셉트엑스(Intercept X)라는 엔드포인트 보안 솔루션에 인공지능을 덧붙였다. 엔드포인트를 보호해야만 하는 때에, 오프라인 상태에서도 보호 메커니즘이 작동하며, 게다가 무겁지 않은 솔루션을 들고 나온 것이다.
“하지만 머신 러닝이 아니라 딥 러닝입니다. 똑같은 인공지능이지만 머신 러닝은 주입할 수 있는 데이터에 한계가 있고, 패턴 구분만 할 뿐입니다. 딥 러닝은 보다 방대한 데이터로부터 기기가 스스로 학습할 수 있게 해줍니다. 머신 러닝은 데이터가 추가될수록 복잡해지고 느려지죠. 보안 위협 지형도를 생각하면 딥 러닝이 훨씬 나은 기술입니다. 온라인 상태가 아니더라도 딥 러닝을 기반으로 한 인터셉트엑스는 구동이 가능하고, 총 20MB밖에 되지 않아 가볍기도 합니다.” 회 맛있게 먹는 서양인, 밴잘의 설명이다.
이게 어떻게 가능한 걸까? 시그니처 데이터가 필요 없으니 용량이 적은 것은 이해한다 하더라도 인공지능 돌리려면 슈퍼컴퓨터가 필요한 거 아니었나? “먼저 엔드포인트 단에서 일어나는 ‘익스플로잇’ 시도만을 잡아내는 솔루션이라는 것이 중요합니다. 보안의 모든 위협을 다 아우르는 종합 솔루션이 아니에요. 특히, 랜섬웨어 침투 방지에 특화된 인공지능 솔루션인 것이죠.”
밴잘 총괄의 설명은 이어진다. “익스플로잇은 소프트웨어 보안 취약점을 이용하여 의도된 행위를 할 수 있도록 해주는 명령이나 코드를 말합니다. 멀웨어와는 달라요. 익스플로잇을 함으로써 공격자는 임의의 코드를 실행할 수 있게 되는 것이죠. 그런데 이 익스플로잇의 방법은 불과 23개에 불과합니다. 이 익스플로잇을 이렇게 저렇게 혼합하니까 공격들이 새로워 보이긴 하는데, 완전히 새로운 익스플로잇 방법은 1년에 한 개 등장할까 말까입니다.”
즉, ‘모든 엔드포인트에 대한 모든 공격 가능성’을 일단 ‘23가지 익스플로잇’으로 정리해 놓고 방어를 실시한다는 개념이다. 이 과정에서 낫페트야나 워너크라이와 같은 랜섬웨어도 저절로 막아진다. 실제로 소포스 솔루션은 워너크라이 사태 때도 피해를 막았다고 알려져 있다. 또한 신원 도용 방지도 해결한다. “무엇보다 공격을 예측하고 방어할 수 있게 된다는 것이 가장 큰 장점입니다.”
하지만 더 실제적인 장점은 ‘소포스 홈(Sophos Home)’이다. 이 주소(https://home.sophos.com/)에 접속하면 소포스의 보안 솔루션의 일부 기능을 무료로 체험해볼 수 있다. 기기 10대까지 사용이 가능하다. 김봉근 지사장은 “무료 소프트웨어를 다운로드 받아 세톱박스를 설치해 가정용 방화벽을 만든 고객을 보기도 했다”며 “가정의 보안을 소포스 무료 툴들로 구축하는 것도 나쁘지 않은 선택일 것”이라고 권했다.
▲ 소포스 아태지역 총괄 디렉터 수밋 밴잘[사진=소포스]
다가오는 위협을 미리 예측하고 방어한다는, 모든 방어자들의 오랜 꿈이 인공지능으로 이뤄질지는 아직 아무도 확실하게 말할 수 없다. 긍정론자와 회의론자의 의견도 아직은 팽팽하다. 소포스의 인터셉트엑스가 시장에서 내는 성적이 이 논란에 답을 줄지도 모르겠다. “소포스의 보안 철학은 ‘간단하고 쉬운 보안’입니다. 그리고 그 간단하고 쉬운 보안은 사건이 터진 후 처리하는 보안이 아니라 미리 막는 보안입니다. 인터셉트엑스가 이런 소포스의 보안 철학을 실현해줄 것이라고 자신합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
인공지능 더한 예측형 솔루션, 보안을 쉽고 간단하게 만들어줄까
[보안뉴스 문가용 기자] 미디어 이벤트가 진행되던 점심, 글로벌 보안 기업인 소포스(SOPHOS)의 김봉근 한국 지사장은 수밋 밴잘(Sumit Bansal) 아시아 총괄 이사와 동석했다. 회가 나오자 외국인인 그에게 친절하게 “날생선(raw fish)인데 괜찮겠냐”고 물었다. 수밋 밴잘은 “스시잖아?”라고 되묻고는 망설임 없이 한 점 집어 먹었다.
[이미지 = iclickart]
외국, 특히 서양권 사람들이(수밋 밴잘은 영국 출신) 스시라는 말을 널리 익히기 전에는 ‘날생선’을 대접할 때 항상 이런 식으로 먼저 묻는 게 예의였다. 그리고 대부분은 거절하고 다른 걸 시켰다. 90년대만 하더라도 서양 사람들은 ‘어떻게 생선을 날로 먹느냐’라고 물었고, 해초를 먹는다는 것에 이해할 수 없다는 표정을 짓곤 했다.
하지만 요즘은 아니다. 시대가 변했다. 서양 사람들도 일식집에 가서 회를 사먹고, 서양인들이 초밥 요리 경연대회도 열고 참가하는 것으로 알고 있다. ‘아메리칸 초밥왕’이란 영화도 있다. 그래서 김봉근 지사장의 ‘날생선인데 괜찮겠냐’라는 예의 바른 질문이 멀리서 듣기에도 ‘굉장히 90년대스럽다’는 생각이 아련하게 들었다. 아니, 생각이 들기도 전에 고막에서부터 어색했다.
보안에도 이렇게 어색해진 개념이 있다. 바로 ‘시그니처 기반’으로 이미 해킹 공격이 끊임없이 새로워지고 있는 시대에 ‘과거의 기록과 대조해본 후에 악성코드를 분별해내는 방식’은 의미가 없어진지 오래다. 게다가 아주 조금만 바뀐 변종이 등장했을 때 ‘시그니처 기반’은 힘을 크게 잃을 수밖에 없다. 과거의 기록을 유지하고 보관하고 대조하는 건 갈수록 방대해지는데, 공격자가 코드를 살짝 바꿔 변종을 만드는 건 일도 아니라 방어자는 갈수록 불리해진다.
또한, 모바일과 사물인터넷 시대라는 것도 잊지 말아야 한다. 인터넷을 PC로 접속하는 비율이 모바일의 그것보다 낮아진 나라도 많고, 최근 과기정통부가 발표한 바에 의하면 우리나라 역시 인터넷 쇼핑과 뱅킹 서비스는 모바일 이용자가 PC 이용자를 앞섰다. ‘엔드포인트’를 지켜내는 것이 점점 중요한 보안의 과제가 되고 있다는 것이다.
이런 흐름은 ‘시그니처 기반’을 무용지물로 만드는 데 일조한다. 공격의 역사가 쌓이면서 대조해봐야 하는 참고 자료 역시 많아졌기에, 이 방대한 데이터를 엔드포인트에 저장한다는 게 쉽지 않기 때문이다. 그래서 클라우드와 연동해 나쁜 것들을 탐지해내는 시그니처 기반 솔루션들이 나오긴 하지만, 이건 또 이것대로 ‘항상 온라인 상태여야 한다’는 전제 조건이 붙는다.
그러니 요즘은 엔드포인트 보안을 고민하는 사람에게 “백신 설치해”라고 말해주는 것이, 2018년도에 1990년대 외국 손님에게 ‘날생선 괜찮느냐’라고 묻는 것과 비슷하게 어색하다. 보안 업체들도 그럴 것이다. 그래서 소포스는 기존의 인터셉트엑스(Intercept X)라는 엔드포인트 보안 솔루션에 인공지능을 덧붙였다. 엔드포인트를 보호해야만 하는 때에, 오프라인 상태에서도 보호 메커니즘이 작동하며, 게다가 무겁지 않은 솔루션을 들고 나온 것이다.
“하지만 머신 러닝이 아니라 딥 러닝입니다. 똑같은 인공지능이지만 머신 러닝은 주입할 수 있는 데이터에 한계가 있고, 패턴 구분만 할 뿐입니다. 딥 러닝은 보다 방대한 데이터로부터 기기가 스스로 학습할 수 있게 해줍니다. 머신 러닝은 데이터가 추가될수록 복잡해지고 느려지죠. 보안 위협 지형도를 생각하면 딥 러닝이 훨씬 나은 기술입니다. 온라인 상태가 아니더라도 딥 러닝을 기반으로 한 인터셉트엑스는 구동이 가능하고, 총 20MB밖에 되지 않아 가볍기도 합니다.” 회 맛있게 먹는 서양인, 밴잘의 설명이다.
이게 어떻게 가능한 걸까? 시그니처 데이터가 필요 없으니 용량이 적은 것은 이해한다 하더라도 인공지능 돌리려면 슈퍼컴퓨터가 필요한 거 아니었나? “먼저 엔드포인트 단에서 일어나는 ‘익스플로잇’ 시도만을 잡아내는 솔루션이라는 것이 중요합니다. 보안의 모든 위협을 다 아우르는 종합 솔루션이 아니에요. 특히, 랜섬웨어 침투 방지에 특화된 인공지능 솔루션인 것이죠.”
밴잘 총괄의 설명은 이어진다. “익스플로잇은 소프트웨어 보안 취약점을 이용하여 의도된 행위를 할 수 있도록 해주는 명령이나 코드를 말합니다. 멀웨어와는 달라요. 익스플로잇을 함으로써 공격자는 임의의 코드를 실행할 수 있게 되는 것이죠. 그런데 이 익스플로잇의 방법은 불과 23개에 불과합니다. 이 익스플로잇을 이렇게 저렇게 혼합하니까 공격들이 새로워 보이긴 하는데, 완전히 새로운 익스플로잇 방법은 1년에 한 개 등장할까 말까입니다.”
즉, ‘모든 엔드포인트에 대한 모든 공격 가능성’을 일단 ‘23가지 익스플로잇’으로 정리해 놓고 방어를 실시한다는 개념이다. 이 과정에서 낫페트야나 워너크라이와 같은 랜섬웨어도 저절로 막아진다. 실제로 소포스 솔루션은 워너크라이 사태 때도 피해를 막았다고 알려져 있다. 또한 신원 도용 방지도 해결한다. “무엇보다 공격을 예측하고 방어할 수 있게 된다는 것이 가장 큰 장점입니다.”
하지만 더 실제적인 장점은 ‘소포스 홈(Sophos Home)’이다. 이 주소(https://home.sophos.com/)에 접속하면 소포스의 보안 솔루션의 일부 기능을 무료로 체험해볼 수 있다. 기기 10대까지 사용이 가능하다. 김봉근 지사장은 “무료 소프트웨어를 다운로드 받아 세톱박스를 설치해 가정용 방화벽을 만든 고객을 보기도 했다”며 “가정의 보안을 소포스 무료 툴들로 구축하는 것도 나쁘지 않은 선택일 것”이라고 권했다.
▲ 소포스 아태지역 총괄 디렉터 수밋 밴잘[사진=소포스]
다가오는 위협을 미리 예측하고 방어한다는, 모든 방어자들의 오랜 꿈이 인공지능으로 이뤄질지는 아직 아무도 확실하게 말할 수 없다. 긍정론자와 회의론자의 의견도 아직은 팽팽하다. 소포스의 인터셉트엑스가 시장에서 내는 성적이 이 논란에 답을 줄지도 모르겠다. “소포스의 보안 철학은 ‘간단하고 쉬운 보안’입니다. 그리고 그 간단하고 쉬운 보안은 사건이 터진 후 처리하는 보안이 아니라 미리 막는 보안입니다. 인터셉트엑스가 이런 소포스의 보안 철학을 실현해줄 것이라고 자신합니다.”
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)