세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
페이스북, 스피어피싱 탐지 기여한 연구에 1억 원 수여
  |  입력 : 2017-08-18 10:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
페이스북 ‘인터넷 디펜스 프라이즈’ 2017년 수상자에게 상금 수여
스피어피싱 효과적으로 탐지하면서 부정 오류 비율 현저히 낮춘 공로


[보안뉴스 오다인 기자] 페이스북이 ‘인터넷 디펜스 프라이즈(Internet Defense Prize)’ 수상자에게 1억 원(100,000달러)의 상금을 수여했다. 수상자는 ‘기업 환경에서 크리덴셜 스피어피싱 공격을 탐지하기(Detecting Credential Spearphishing Attacks in Enterprise Settings)’라는 논문을 공동 집필한 그랜트 호(Grant Ho) 등 5명의 연구자다.

▲ 2017 인터넷 디펜스 프라이즈 수상식 [사진=페이스북 블로그]


페이스북은 어제(17일) 캐나다 브리티시컬럼비아주 밴쿠버에서 열린 유즈닉 시큐리티 컨퍼런스(USENIX Security Conference)에서 인터넷 디펜스 프라이즈의 상금을 수여했다. 인터넷 디펜스 프라이즈는 인터넷 사용자의 보안과 프라이버시를 지키고, 사이버 공격을 억제할 방안을 연구한 사람에게 페이스북이 매년 수여하는 상이다.

올해 수상자는 △그랜트 호(Grant Ho, 캘리포니아대학교 버클리캠퍼스) △아시스 샤르마(Aashish Sharma, 로렌스버클리국립연구소) △모빈 자베드(Mobin Javed, 캘리포니아대학교 버클리캠퍼스) △번 팩슨(Vern Paxson, 캘리포니아대학교 버클리캠퍼스 국제컴퓨터과학연구소) △데이비드 와그너(David Wagner, 캘리포니아대학교 버클리캠퍼스) 등이다.

이들은 “기업 환경에서 크리덴셜 스피어피싱 공격을 탐지하는 새로운 접근법을 소개”한 공로를 인정받아 올해 수상자로 선정됐다. 논문 초록에서 연구자들은 “스피어피싱 공격의 근본적인 특성을 분석한 연구 방법을 사용했다”고 밝혔으며, 대기업으로부터 3억7천만 건의 이메일 데이터세트를 받아 새 기술을 실험한 결과 스피어피싱 공격을 성공적으로 탐지할 수 있었다고 말했다.

또한, 이들은 새 기술의 부정 오류(false negative) 비율이 현저히 낮아 실용성이 높다고도 설명했다. 부정 오류는 스팸 필터가 스팸 메일을 정상 메일로 잘못 식별하는 것을 말한다. 연구자들은 부정 오류를 줄이는 데 평균 한 달이 꼬박 걸리는 데 반해 새 기술로는 15분 안에 해결할 수 있다고 강조했다.

페이스북은 이 연구가 크게 두 가지 이유에서 중요하다고 밝혔다. 먼저, 이번 연구는 끊임없이 이어지는 정보 유출의 근원인 스피어피싱을 효과적으로 억제함으로써 사회공학적 공격으로부터 사람들을 보호한다는 점이다. 둘째는 탐지 방법에서 부정 오류 비율을 현저히 낮춰 사건 대응 부서의 천문학적인 비용과 대응 시간 개선에 도움을 줬다는 공로다.

인터넷 디펜스 프라이즈는 2014년 출범한 이래, 올해 4회를 맞았다. 페이스북은 첫 해에 50,000달러를, 2015년과 2016년, 그리고 올해까지 각 100,000달러씩을 상금으로 수여했다. 지난 7월 미국 라스베이거스에서 열린 블랫햇 기조연설에서 페이스북은 내년 상금을 현재의 10배인 1,000,000달러로 올린다고 발표하기도 했다. 원화로 약 11억4,000만 원이다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)