페이스북, 스피어피싱 탐지 기여한 연구에 1억 원 수여

페이스북 ‘인터넷 디펜스 프라이즈’ 2017년 수상자에게 상금 수여
스피어피싱 효과적으로 탐지하면서 부정 오류 비율 현저히 낮춘 공로

[보안뉴스 오다인 기자] 페이스북이 ‘인터넷 디펜스 프라이즈(Internet Defense Prize)’ 수상자에게 1억 원(100,000달러)의 상금을 수여했다. 수상자는 ‘기업 환경에서 크리덴셜 스피어피싱 공격을 탐지하기(Detecting Credential Spearphishing Attacks in Enterprise Settings)’라는 논문을 공동 집필한 그랜트 호(Grant Ho) 등 5명의 연구자다.

▲ 2017 인터넷 디펜스 프라이즈 수상식 [사진=페이스북 블로그]

페이스북은 어제(17일) 캐나다 브리티시컬럼비아주 밴쿠버에서 열린 유즈닉 시큐리티 컨퍼런스(USENIX Security Conference)에서 인터넷 디펜스 프라이즈의 상금을 수여했다. 인터넷 디펜스 프라이즈는 인터넷 사용자의 보안과 프라이버시를 지키고, 사이버 공격을 억제할 방안을 연구한 사람에게 페이스북이 매년 수여하는 상이다.

올해 수상자는 △그랜트 호(Grant Ho, 캘리포니아대학교 버클리캠퍼스) △아시스 샤르마(Aashish Sharma, 로렌스버클리국립연구소) △모빈 자베드(Mobin Javed, 캘리포니아대학교 버클리캠퍼스) △번 팩슨(Vern Paxson, 캘리포니아대학교 버클리캠퍼스 국제컴퓨터과학연구소) △데이비드 와그너(David Wagner, 캘리포니아대학교 버클리캠퍼스) 등이다.

이들은 “기업 환경에서 크리덴셜 스피어피싱 공격을 탐지하는 새로운 접근법을 소개”한 공로를 인정받아 올해 수상자로 선정됐다. 논문 초록에서 연구자들은 “스피어피싱 공격의 근본적인 특성을 분석한 연구 방법을 사용했다”고 밝혔으며, 대기업으로부터 3억7천만 건의 이메일 데이터세트를 받아 새 기술을 실험한 결과 스피어피싱 공격을 성공적으로 탐지할 수 있었다고 말했다.

또한, 이들은 새 기술의 부정 오류(false negative) 비율이 현저히 낮아 실용성이 높다고도 설명했다. 부정 오류는 스팸 필터가 스팸 메일을 정상 메일로 잘못 식별하는 것을 말한다. 연구자들은 부정 오류를 줄이는 데 평균 한 달이 꼬박 걸리는 데 반해 새 기술로는 15분 안에 해결할 수 있다고 강조했다.

페이스북은 이 연구가 크게 두 가지 이유에서 중요하다고 밝혔다. 먼저, 이번 연구는 끊임없이 이어지는 정보 유출의 근원인 스피어피싱을 효과적으로 억제함으로써 사회공학적 공격으로부터 사람들을 보호한다는 점이다. 둘째는 탐지 방법에서 부정 오류 비율을 현저히 낮춰 사건 대응 부서의 천문학적인 비용과 대응 시간 개선에 도움을 줬다는 공로다.

인터넷 디펜스 프라이즈는 2014년 출범한 이래, 올해 4회를 맞았다. 페이스북은 첫 해에 50,000달러를, 2015년과 2016년, 그리고 올해까지 각 100,000달러씩을 상금으로 수여했다. 지난 7월 미국 라스베이거스에서 열린 블랫햇 기조연설에서 페이스북은 내년 상금을 현재의 10배인 1,000,000달러로 올린다고 발표하기도 했다. 원화로 약 11억4,000만 원이다.
[국제부 오다인 기자(boan2@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)