고도화되는 공격에 맞대응할 기술 6가지는?

모니터랩 김현목 연구소장, 변화하는 보안위협과 환경에 맞게 보안도 변화해야
머신러닝, 인텔리전스, 프로파일링, Correlation, 하이 퍼포먼스 프록시 기술 접목 필요

[보안뉴스 김경애 기자] 보안 환경 변화에 따라 대응도 달라져야 한다는 의견이 제기됐다. 이용자의 사용환경은 데스크탑에서 BYOD, 모바일 사용으로 확대되고 있다. 또한, 웹 기반에서 언제 어디서나 중요 서비스에 접근이 가능해졌고, 사람과 사물, 사물과 사물간의 통신이 가능해진 환경으로 변화됐다. 디도스, APT, 랜섬웨어 등 보안위협은 고도화되고 있다. 특히, 애플리케이션에 대한 보안이 중요해지면서 애플리케이션 보안 역시 이러한 변화에 적절히 대응해야 한다는 지적이다.

[이미지=iclickart]

이를 위한 대응방안으로 모니터랩 김현목 연구소장은 애플리케이션 인사이트 테크놀로지(Application Insight Technology) 코어기술로 △머신러닝(Machine Learning) △위협 인텔리전스(Threat Intelligence) △프로파일링 테크놀로지(Profiling Technology) △코렐레이션 테크놀로지(Correlation Technology) △하이 퍼포먼스 프록시 기술(High Performance Proxy Technology) △AIOS 플랫폼 6가지를 제시했다.

이와 관련 김현목 소장은 “단일 솔루션 중심에서 통합 솔루션 및 연동이 필요하다”며 “단순 이벤트 수집이 아닌 실시간 대응·분석 및 능동적 대응·추적이 가능해야 하며, 인공지능, 머신러닝 등과 같은 자동화 기술로 행위 기반 공격 차단, 악성파일 분석, URL 카테고리 자동 분류가 가능해야 한다”고 강조했다.

첫째, 머신러닝의 경우 인공지능을 활용한 실시간 공격 차단, 다양한 행위정보 학습 모델을 활용한 부가정보 제공 및 공유 기술 개발, 행위 학습을 통한 자동화된 공격차단, 행위 학습을 통한 브루트 포스(Brute Force) 공격 차단, 유사도 분석 프로파일링 기반 악성 파일 차단, 학습을 통한 자동화된 카테코리 등이 가능해야 한다는 설명이다.

[이미지=모니터랩]

둘째, 위협 인텔리전스(Threat Intelligence)는 IP주소·도메인·해쉬·URL 등에 대한 시그니처 탐지, 평판탐지, 트래픽 전수 검사, 학습방식, 행위 기반 등 기존 방어 전략과 실시간 정보 수집 및 공유, 기기간 연동, 데이터 마이닝, 빅데이터 분석 등 지능적인 방어전략으로 보안 인텔리전스를 구축해야 한다고 강조했다.

[이미지=모니터랩]

셋째, 프로파일링 테크놀로지(Profiling Technology)는 URL/Form profiling, Response Profiling, Similarity Profiling 등이 적용돼야 한다. 이와 관련 김현목 소장은 “유사도 분석 프로파일링 기반으로 악성 파일을 차단해야 한다”며 “대상 파일의 유사도 분석을 통해 알려지지 않은 신·변종 악성파일을 탐지해야 한다”고 설명했다.

넷째, 코렐레이션 테크놀로지(Correlation Technology)는 웹과 DB 간의 연관 분석을 통해 사용자를 추적하고, AI Product과 AICC(Application Insight Cloud Center)간 연동이 유기적으로 진행돼야 한다. 이는 사전 위협정보에 대한 실시간 수집 및 분석을 통해 분석결과를 공유하고, 공격에 즉각 대응할 수 있는 체계를 구축해야 한다는 설명이다.

다섯째, High 퍼포먼스 프록시는 애플리케이션별 패킷 파싱 및 인스펙션을 통한 강력한 보안 기능을 의미한다. 다양한 네트워크 환경에 따른 구성 모드 지원, 프록시 한계를 극복한 강력한 보안 성능을 보장할 수 있어야 한다.

[이미지=모니터랩]

마지막으로 AIOS 플랫폼은 애플리케이션 인사이트를 구현하기 위한 오퍼레이션 시스템으로, HW에 최적화된 AIOS를 통해 통합보안 체계 구축이 가능한 방안이다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)