3월 29일 (금) 오후 6:42

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...
다년간 축적한 경험에 따라 카스퍼스키랩의 연구진은 기업 IT 인프라의 사이버 보안을 실현하기 위해서는 다계층적 솔루션이 필요하다는 결론을 내렸습니다. ‘다계층’이라는 말에는 기본적으로 여러 가지 보호 기술을 한데 모으거나 다양한 수준의 IT 네트워크를 포괄한다는 의미가 있습니다. 뿐만 아니라 우리가 사용하는 다양한 솔루션을 통해 끊임 없이 변화하는 위협에 맞춰 기업 보안을 역동적으로 적응시킬 수 있어야 한다는 의미이기도 합니다.

이러한 접근법이 필요하다고 생각하게 된 이유는 무엇일까요? 사실상 우리는 끝없는 ‘군비 경쟁’에 발을 들인 것과 마찬가지입니다. 보호 기술을 끊임없이 개선해 사이버 범죄에 악용하는 도구나 기술보다 한 발 더 앞서나가기 위해 노력하고 있습니다. 하지만 중요한 사실은 단순히 수동적인 조치로는 충분하지 않다는 것입니다. 다양한 공격을 효율적으로 막아내려면 수동적인 방식에서 벗어나서 사전에 위협을 차단할 수 있도록 능동적으로 보호 조치를 최적화할 수 있는 유연성을 갖춰야 합니다.



더욱이 단 하나의 슈퍼 기술로 모든 위협을 막는다는 것은 사실상 불가능에 가깝습니다. 새로운 보안 기술이 개발되어 뛰어난 성과를 보인다고 해도 얼마 지나지 않아 사이버 범죄자들이 뚫어내고야 맙니다.

순환을 통해서 완성되는 보호 프레임워크
가장 큰 효과를 거둘 보안 아키텍처를 고르라고 한다면 저희는 Gartner에서 제시한 능동형 보안 아키텍처를 꼽을 겁니다. 네 가지 중요 부문, 즉 예방, 탐지, 대응, 예측으로 나누어진 활동이 끝없이 순환하는 구조를 가진 이 아키텍처에서는 기본적으로 침입 탐지 및 예방 시스템이 위협 분석과 긴밀하게 연동되어야 한다는 접근 방식을 취하고 있습니다. 이러한 전략은 디지털 세계에서 새로운 문제에 끊임 없이 적응하고 대응 조치를 제시하는 사이버 보안 시스템을 개발하는 데 적합합니다.



이제 이 능동형 보안 모델이 어떻게 구축되는지 살펴보겠습니다.

예방
간단히 설명하자면, ‘예방’은 철저한 추론을 통해 특정 개체가 안전한지 여부를 파악한 후 악성 개체로 판단되면 차단하는 기술입니다. 예방 부문에는 방화벽, 시그니처 기반 엔진 솔루션이나 기계 학습을 이용한 선제적 기술 등이 포함되는데, 이들 모두 Kaspersky Security for BusinessKaspersky Security for Virtualization 등의 엔드포인트 보호 제품에 기본적으로 내장됩니다.

이러한 솔루션은 대개 보안 전문가가 관리할 필요가 없으며, 데이터베이스나 로컬 네트워크 담당을 겸한 일반 IT 관리자가 해당 시스템을 관리하는 경우가 대부분입니다. 그래서 강력하고도 편리한 보안 솔루션을 필요로 합니다.

예방 기능의 제품은 널리 알려진 악성 코드(70%)부터 알려지지 않은 코드(29%)까지 위협의 99%를 막아낼 수 있습니다. 하지만 나머지 1%, 즉 가장 교묘하고 위험한 지능형 위협은 어떻게 해야 할까요? 특히 이 1%의 위협으로 기업에 막대한 피해가 갈 수 있다면 어떻게 대응해야 할까요?

탐지
일부 개체와 이벤트는 처음부터 악성 또는 안전한 것으로 확실하게 분류할 수 있겠지만 이런 식의 분류만으로는 부족합니다. 어떤 개체나 이벤트는 이른바 ‘회색 영역’에 자리잡고 있는데, 어떤 식으로든 보안 시스템을 회피하는 APT 악성 코드를 그 예로 들 수 있습니다.

이 회색 영역을 통제하기 위해서는 ‘탐지’ 계층이 필요합니다. 이 계층에 해당하는 보안 솔루션은 그 자체로는 위협을 차단하지 않지만, 의심스러운 활동을 탐지하고 보고하는 역할을 합니다. 이러한 솔루션은 일반적인 IT 관리자보다는 숙련된 정보 보안 전문가가 관리하는 것이 바람직합니다.

‘탐지’ 기술에는 행동 분석 시스템과 동적 코드 분석기가 포함됩니다. 이러한 기술의 예로는 최근 출시된 Kaspersky Anti-Targeted Attack 플랫폼을 들 수 있습니다. 이 제품의 다양한 기능 중에서도 특히 주목할 만한 기능은 네트워크 이벤트를 분석하는 Targeted Attack Analyzer입니다. 빅데이터 기반 위협 인텔리전스, 머신 러닝, 그리고 카스퍼스키랩 보안팀의 전문 지식을 결합한 ‘HuMachine 인텔리전스’ 접근법을 바탕으로 하는 이 기능은 매우 효율적입니다. 인간과 기계의 인텔리전스를 각기 따로 활용하는 것이 아니라 상호 보완하는 방식을 통해 더욱 뛰어난 성능을 구현할 수 있고 위협 환경과 관련된 유용한 정보를 전 세계에서 입수할 수 있기 때문입니다. Targeted Attack Analyzer는 시스템의 작업 패턴을 분석하고 정상적인 상황과 비교하여 의심스러운 활동을 탐지합니다. 정상적인 상황과 일치하지 않는 활동이 있는 경우 관련 경고를 발송합니다. 정상 활동 모델은 카스퍼스키랩 서버와 고객의 사내 환경 모두에서 작동하는 머신 러닝 프로세스를 통해 생성되므로 특정 환경에서의 정상/악성 활동 여부를 시스템에서 파악할 수 있습니다.

예를 들어 무역업 분야의 중소기업을 하나 살펴보겠습니다. 이 기업은 베트남과 거래를 하고 있지 않으며, 고용된 직원 중에도 베트남인은 없습니다. 그런데 어느 날 한밤중에 회사 네트워크의 컴퓨터가 ‘.vn’ 국가 코드의 웹 리소스에 연결됩니다. Targeted Attack Analyzer는 직원 중 누구도 베트남 웹사이트를 이용한 적이 없다는 사실을 파악하고 있습니다. Kaspersky Security Network에서도 해당 웹 서버에 접속한 다른 사람이 없다고 알려줍니다. 따라서 ‘.vn’ 웹 리소스 접속에 대한 심층 분석이 진행될 것입니다. 물론 이번 일이 악성 코드와 무관한 우연이었을 수도 있지만, 어쨌든 비정상적인 상황이므로 경위를 철저하게 검토하는 것이 바람직할 것입니다.

대응
이제 프레임워크의 다음 단계인 ‘대응’으로 넘어가겠습니다. 카스퍼스키랩은 기술과 서비스를 십분 활용해 위협을 무력화하는데, 특히 서비스에는 분석팀을 통한 사이버 공격 조사와 보고서 작성이 수반됩니다.

카스퍼스키랩은 사고 조사와 악성 코드 분석을 비롯해 다양한 서비스를 제공하고 있으며, 나아가 증거 수집 자동화, 감염 엔드포인트 탐색, 원격 구성 등을 통해 프로세스를 최적화할 도구를 개발하는 작업을 진행하고 있습니다.
개선된 Kaspersky Anti Targeted Attack 플랫폼은 엔드포인트 탐지 및 대응 능력을 갖추고 있어 더욱 풍부한 탐지 관련 정보와 더불어 광범위한 기업 네트워크의 규모에 맞는 대응 기능까지 제공합니다. 또한 포렌식 전문가는 향후 사고 조사에 필수적인 다양한 데이터를 확보할 수 있습니다.

수집된 데이터를 통해 카스퍼스키랩 연구진은 오늘날의 사이버 위협 환경을 더욱 심층적으로 파악할 수 있으며, 이를 바탕으로 한층 효율성이 뛰어난 보호 솔루션을 개발합니다. 바로 이것이 다음 단계의 요지라 할 수 있습니다.

예측
자동 데이터 입수 기능(악성 링크 및 파일의 데이터)과 전문가 분석(APT 연구)을 통해 확보한 다양한 데이터 피드는 향후의 사이버 공격과 공격 벡터를 예측하고 보안 전략과 조치를 강화하는 데 반드시 필요한 자료입니다. 카스퍼스키랩 내부 분석 시스템에 지속적으로 공급되는 이러한 데이터는 철저한 분석 결과를 거치며, 분석 결과는 머신 러닝 프로세스 조정을 포함한 보안 메커니즘 개선에 사용됩니다.

카스퍼스키랩은 모의 해킹과 애플리케이션 보안 분석으로 입수한 데이터도 기술 개선에 활용합니다(위의 ‘예방’ 항목 참조). 사용 가능한 모든 정보를 처리하는 과정에서 카스퍼스키랩의 기술이 더 많은 위협을 자동으로 차단하는 효과를 거둘 수 있습니다. 즉, 서두에 소개한 '예방' 단계로 다시 넘어가는 것입니다.

이와 같이 끊임 없이 순환하는 프로세스를 거쳐 능동형 보안 아키텍처가 완성됩니다. 이 보안 아키텍처는 사이버 범죄자보다 한 발 앞서고, 오늘날의 위협에 따라 보안 시스템을 구축 및 개선하며 막대한 기업 손실을 막는 데 있어 실로 이상적인 해결책이라고 할 수 있을 것입니다.






  1. 9월 스팀 통계) 게이밍 시장 점유율, AMD는 회생 불가?

    전세계 게이머들이 모이는 스팀의 2017년 9월 점유율 (http://store.steampowered.com/) CPU 점유율은 8월에 이어 AMD의 점유율이 16%까지 계속 떨어지고 있다. 엎친데 덮치기로 최근 커피레...
    Date2017.10.06
    Read More
  2. IDC, 2021년 전세계 AR/VR 시장은 6배 규모로

    미국 IDC는 9월 28일(현지시간), 2021년 AR(증강현실)/VR(가상현실) 시장 전망 리포트를 발표했다. 이에 따르면 2017년에는 약 1370만대의 AR/VR 헤드셋이 출하될 전망이지만 2021년에는 약 5.93배인 82...
    Date2017.10.02
    Read More
  3. 리눅스 Samba 취약점 보안 업데이트 권고

    □ 개요 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 서비스 거부 공격 및 중간자 공격에 취약할 수 있어 해결방안에 따라 최신 버전으로 업데이트 권...
    Date2017.09.23
    Read More
  4. DxOMark 사진 퀄리티 성능 순위 (9월 17일 기준)

    카메라 및 센서, 렌즈 등 이미지 기술 성능을 측정하는 DxOMark의 2017년 9월 17일 기준 순위 출처 - https://www.dxomark.com/ 스마트폰 (모바일) 공동 1위 구글 픽셀 / HTC U11, 2위 애플 아...
    Date2017.09.17
    Read More
  5. 보안) 전문가들이 사용하는 17가지 침투 테스트 툴

    David Geer | CSO 침투 테스트는 전문 해커가 공격자보다 먼저 시스템 취약점을 찾기 위해 사용하는 방법이다. 침투 테스트를 위해서는 치밀한 사고와 인내심이 필요하며 약간의 운도 필요하다. 또한 ...
    Date2017.09.16
    Read More
  6. 8월 스팀 통계) CPU, GPU 점유율 및 AMD의 몰락

    전세계 게이머들이 모이는 스팀의 2017년 8월 점유율 (http://store.steampowered.com/) CPU 점유율은 인텔과 AMD 격차가 더욱 커져 인텔은 82%까지 상승, AMD는 17%까지 내려가 매달 차이가...
    Date2017.09.04
    Read More
  7. 2017년 8월 글로벌 웹브라우저 및 OS 점유율

    2017년 8월 기준 글로벌 웹 브라우저 및 OS 점유율 (조사기관 : Net Applications) 웹 브라우저 점유율_PC 1위, Chrome:59.38%(59.57%) 2위, Internet Explorer:15.58%(16.50%) 3위, Fire...
    Date2017.09.02
    Read More
  8. 개발자용 macOS High Sierra 10.13 beta 9 릴리스

    애플이 개발자용 macOS High Sierra 10.13 beta 9를 발표하고 있습니다. 베타버전에서 변경점은 불분명하며 완성판에 가깝기 때문에 버그 수정 및 안정성 향상이 예상되고 있습니다. 다운로드는 개발자용 ...
    Date2017.09.02
    Read More
  9. 2017년 8월 마이크로소프트 보안 업데이트

    다음 소프트웨어에 대 한 보안 업데이트 8 월 보안 릴리스에 의하여 이루어져 있다: 인터넷 탐색기 마이크로소프트 지 마이크로소프트 윈도 Microsoft SharePoint 어도비 플래시 플레이어 Microsoft SQL ...
    Date2017.08.26
    Read More
  10. 보안감사로 드러난 기업의 사이버 보안 실태

    개요 보안감사업체 Positive Technologies 社는 2016년 수행한 보안감사에서 기업 시스템 중 47%에서 심각한 취약점이 발견되었다고 연구 결과를 발표 주요내용 보안감사 결과 - 조사 된 기업 시스템 ...
    Date2017.08.26
    Read More
  11. 2017년 2분기 글로벌 노트북PC 점유율 순위

    2017년 2분기 전세계 노트북PC 점유율 순위 1위 HP : 23.4% 2위 레노버 : 20.1% 3위 델 : 16.4% 4위 에이수스 : 10.0% 5위 애플 : 10.0% 6위 에이서 : 8.0%
    Date2017.08.16
    Read More
  12. 인공지능, 오프라인 유통분야의 대변혁 예고

    인공지능(AI), 오프라인 매장에서의 활용 가속화 기계학습 알고리즘이 적용된 모바일 어시트턴트 앱을 통해 매장 내에서 사용자들의 요구를 더욱 빠르게 충족시키는 것이 가능해짐 - 예를 들어, 백화...
    Date2017.08.12
    Read More
  13. Adobe 제품군 보안 업데이트 권고

    □ 개요 o Adobe社는 Adobe Flash Player, Acrobat, Reader, Experience Manager, Digital Edition에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 낮은 버전의 사용자는 악성코드 감염 등에 취...
    Date2017.08.12
    Read More
  14. 모바일 트로이 목마 Svpeng 변종 등장

    개요 Kaspersky Lab의 보안 연구원 Roman Unuchek, Android 운영체제 장치 대상 트로이 목마인 Svpeng의 변종을 발견했다고 공개(7.31) * Svpeng은 러시아, 독일 터키, 폴란드, 프랑스 등 1주일동안 23개 ...
    Date2017.08.12
    Read More
  15. GIGABYTE GTX1080Ti 워터포스, 워터블럭 출시

    GIGABYTE Technology Co., LTD (이하 기가바이트)의 공식 공급원인 제이씨현시스템㈜ (대표: 차현배)에서는 2017년 7월 28일(금), 엔비디아 파스칼 GPU를 탑재하고, 수냉PC에 최적화된 기가바이트 지포스 G...
    Date2017.08.12
    Read More
  16. 능동형 아키텍처: 진정한 사이버 보안의 열쇠

    다년간 축적한 경험에 따라 카스퍼스키랩의 연구진은 기업 IT 인프라의 사이버 보안을 실현하기 위해서는 다계층적 솔루션이 필요하다는 결론을 내렸습니다. ‘다계층’이라는 말에는 기본적으로 여러 가지 ...
    Date2017.08.12
    Read More
  17. AMD 라이젠의 작업(연산) 프로그램 성능 확인

    AMD 라이젠 프로세서가 작업(연산) 프로그램들에서 어느정도 성능인지 벤치마크 데이터를 확인한다. ...
    Date2017.08.06
    Read More
  18. Cisco IOS 소프트웨어 신규 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ ...
    Date2017.07.27
    Read More
  19. 가상현실(VR)과 기존 PC방의 접목

    中 VR방 시장, 기존 PC방과 접목으로 돌파구 마련   지난 2016년 하반기 중국 VR 업계에 한파가 불면서 폐업한 VR방도 늘어났으나, 대형 상점 내 여전히 많은 VR방이 성업 중   최근 Chongqing시내 한 PC방...
    Date2017.07.21
    Read More
  20. 가상현실(VR)에서 냄새를 맡을 수 있는 단말의 등장 및 활용 사례

    지난 2017년 7월 4일 VR 전문 매체 Upload VR의 보도에 따르면, 일본 스타트업 Vaqso는 가상현실(VR)에서 다양한 종류의 냄새를 발생시킬 수 있는 장치 ‘Vaqso VR’을 앞세워 최근 진행된 시드 라운드에서 6...
    Date2017.07.21
    Read More
  21. 4차 산업혁명, 반도체 제조기술 핵심특허 확보가 관건

    4차 산업혁명, 반도체 제조기술 핵심특허 확보가 관건! # 인공지능(AI), 사물인터넷(IoT), 빅데이터 등으로 대표되는 4차 산업혁명의 도래를 앞두고 그 기반산업인 반도체산업이 최근 호황기에 접어들었지...
    Date2017.07.21
    Read More
  22. Windows10 레드스톤 버전에서 모바일 핫스팟 이용하기

    Windows 10 Redstone에서 모바일 핫스팟 이용하기 Windows10 Redstone (ver.1607) 업데이트 이후 새로 추가된 '모바일 핫스팟' 기능을 활용 하시면 ipTIME 무선랜카드를 AP처럼 사용 하실 수 있습니다. 1. ...
    Date2017.07.08
    Read More
  23. 꼭 지켜야 할 정보보호 실천수칙 10가지

    꼭 지켜야 할 정보보호 실천수칙 10가지 01 정품 프로그램 사용하기 정품 OS는 해당 OS에 대한 보안 업데이트를 꾸준...
    Date2017.07.05
    Read More
  24. 췍췍! 모니터 지르기 전 꼭 알아야 할 필수 단어 사전

    보도 - 삼성전자) 모니터 하나 장만하려는데 용어를 잘 알지 못해 어려움을 겪었던 적 있다면? 모니터 추천 후기를 보거나 추천 댓글을 봐도, 어려운 단어의 나열에 ‘좋은 줄은 알겠지만 정확히 어디...
    Date2017.07.05
    Read More
  25. 동적디스크 기본디스크로 변환하는 방법

    ​ 안녕하세요 까망똘끼 입니다. 이번에 알려드릴 주제는 윈도우7 동적디스크 기본디스크로 변환하는 방법에 대해서 알려드릴텐데요, 저도 초보수준일 때는 이 말이 뭔말인지도 몰랐고, 방법도 몰랐...
    Date2017.07.02
    Read More
  26. 가상현실(VR)의 의료분야 적용 범위 확장

    통증관리와 물리치료는 물론 심리치료와 재활까지 VR의 긍정적 역할을 제시하는 연구자료들이 발표되고 있음 통증에 관여하는 뇌부위인 감각피질과 뇌도가 VR에 몰입하고 있을 때는 활성도가 떨어진다는 연...
    Date2017.07.01
    Read More
  27. 신종 랜섬웨어 GoldenEye, 세계 각지로 확산

    2016년에 출현한 랜섬웨어 Petya의 새로운 변종으로 보이며 Bitdefender는 GoldenEye라고 이름을 붙이고 있다. Petya는 HDD의 MBR(마스터 부트 레코드)를 암호화해 PC를 동작이 불가능하게 한 ...
    Date2017.07.01
    Read More
  28. 드론 배송 본격화를 위한 혁신적 사례와 4대 유망 사업

    최근 드론 배송의 현실화를 앞당길 사례들이 잇따라 등장하는 가운데, 드론 교통 관리 시스템의 구축 과정에서도 다양한 사업 기회가 존재한다는 분석 PDF 전문 읽기 - http://raptor-hw.net/xe/?mod...
    Date2017.06.17
    Read More
Board Pagination Prev 1 ... 5 6 7 8 9 10 11 12 13 14 ... 47 Next
/ 47