logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

액션, 모험, 코미디 / 영국 , 미국 / 2017 .09.27 개봉 감독 : 매튜 본 출연 : 콜린 퍼스(해리), 줄리안 무...
범죄, 스릴러 / 한국 / 118분 / 2017 .09.07 개봉 / [국내] 15세 관람가 감독 : 원신연 출연 : 설경구(병수), ...
Atachment
첨부 '1'
다년간 축적한 경험에 따라 카스퍼스키랩의 연구진은 기업 IT 인프라의 사이버 보안을 실현하기 위해서는 다계층적 솔루션이 필요하다는 결론을 내렸습니다. ‘다계층’이라는 말에는 기본적으로 여러 가지 보호 기술을 한데 모으거나 다양한 수준의 IT 네트워크를 포괄한다는 의미가 있습니다. 뿐만 아니라 우리가 사용하는 다양한 솔루션을 통해 끊임 없이 변화하는 위협에 맞춰 기업 보안을 역동적으로 적응시킬 수 있어야 한다는 의미이기도 합니다.

이러한 접근법이 필요하다고 생각하게 된 이유는 무엇일까요? 사실상 우리는 끝없는 ‘군비 경쟁’에 발을 들인 것과 마찬가지입니다. 보호 기술을 끊임없이 개선해 사이버 범죄에 악용하는 도구나 기술보다 한 발 더 앞서나가기 위해 노력하고 있습니다. 하지만 중요한 사실은 단순히 수동적인 조치로는 충분하지 않다는 것입니다. 다양한 공격을 효율적으로 막아내려면 수동적인 방식에서 벗어나서 사전에 위협을 차단할 수 있도록 능동적으로 보호 조치를 최적화할 수 있는 유연성을 갖춰야 합니다.



더욱이 단 하나의 슈퍼 기술로 모든 위협을 막는다는 것은 사실상 불가능에 가깝습니다. 새로운 보안 기술이 개발되어 뛰어난 성과를 보인다고 해도 얼마 지나지 않아 사이버 범죄자들이 뚫어내고야 맙니다.

순환을 통해서 완성되는 보호 프레임워크
가장 큰 효과를 거둘 보안 아키텍처를 고르라고 한다면 저희는 Gartner에서 제시한 능동형 보안 아키텍처를 꼽을 겁니다. 네 가지 중요 부문, 즉 예방, 탐지, 대응, 예측으로 나누어진 활동이 끝없이 순환하는 구조를 가진 이 아키텍처에서는 기본적으로 침입 탐지 및 예방 시스템이 위협 분석과 긴밀하게 연동되어야 한다는 접근 방식을 취하고 있습니다. 이러한 전략은 디지털 세계에서 새로운 문제에 끊임 없이 적응하고 대응 조치를 제시하는 사이버 보안 시스템을 개발하는 데 적합합니다.



이제 이 능동형 보안 모델이 어떻게 구축되는지 살펴보겠습니다.

예방
간단히 설명하자면, ‘예방’은 철저한 추론을 통해 특정 개체가 안전한지 여부를 파악한 후 악성 개체로 판단되면 차단하는 기술입니다. 예방 부문에는 방화벽, 시그니처 기반 엔진 솔루션이나 기계 학습을 이용한 선제적 기술 등이 포함되는데, 이들 모두 Kaspersky Security for BusinessKaspersky Security for Virtualization 등의 엔드포인트 보호 제품에 기본적으로 내장됩니다.

이러한 솔루션은 대개 보안 전문가가 관리할 필요가 없으며, 데이터베이스나 로컬 네트워크 담당을 겸한 일반 IT 관리자가 해당 시스템을 관리하는 경우가 대부분입니다. 그래서 강력하고도 편리한 보안 솔루션을 필요로 합니다.

예방 기능의 제품은 널리 알려진 악성 코드(70%)부터 알려지지 않은 코드(29%)까지 위협의 99%를 막아낼 수 있습니다. 하지만 나머지 1%, 즉 가장 교묘하고 위험한 지능형 위협은 어떻게 해야 할까요? 특히 이 1%의 위협으로 기업에 막대한 피해가 갈 수 있다면 어떻게 대응해야 할까요?

탐지
일부 개체와 이벤트는 처음부터 악성 또는 안전한 것으로 확실하게 분류할 수 있겠지만 이런 식의 분류만으로는 부족합니다. 어떤 개체나 이벤트는 이른바 ‘회색 영역’에 자리잡고 있는데, 어떤 식으로든 보안 시스템을 회피하는 APT 악성 코드를 그 예로 들 수 있습니다.

이 회색 영역을 통제하기 위해서는 ‘탐지’ 계층이 필요합니다. 이 계층에 해당하는 보안 솔루션은 그 자체로는 위협을 차단하지 않지만, 의심스러운 활동을 탐지하고 보고하는 역할을 합니다. 이러한 솔루션은 일반적인 IT 관리자보다는 숙련된 정보 보안 전문가가 관리하는 것이 바람직합니다.

‘탐지’ 기술에는 행동 분석 시스템과 동적 코드 분석기가 포함됩니다. 이러한 기술의 예로는 최근 출시된 Kaspersky Anti-Targeted Attack 플랫폼을 들 수 있습니다. 이 제품의 다양한 기능 중에서도 특히 주목할 만한 기능은 네트워크 이벤트를 분석하는 Targeted Attack Analyzer입니다. 빅데이터 기반 위협 인텔리전스, 머신 러닝, 그리고 카스퍼스키랩 보안팀의 전문 지식을 결합한 ‘HuMachine 인텔리전스’ 접근법을 바탕으로 하는 이 기능은 매우 효율적입니다. 인간과 기계의 인텔리전스를 각기 따로 활용하는 것이 아니라 상호 보완하는 방식을 통해 더욱 뛰어난 성능을 구현할 수 있고 위협 환경과 관련된 유용한 정보를 전 세계에서 입수할 수 있기 때문입니다. Targeted Attack Analyzer는 시스템의 작업 패턴을 분석하고 정상적인 상황과 비교하여 의심스러운 활동을 탐지합니다. 정상적인 상황과 일치하지 않는 활동이 있는 경우 관련 경고를 발송합니다. 정상 활동 모델은 카스퍼스키랩 서버와 고객의 사내 환경 모두에서 작동하는 머신 러닝 프로세스를 통해 생성되므로 특정 환경에서의 정상/악성 활동 여부를 시스템에서 파악할 수 있습니다.

예를 들어 무역업 분야의 중소기업을 하나 살펴보겠습니다. 이 기업은 베트남과 거래를 하고 있지 않으며, 고용된 직원 중에도 베트남인은 없습니다. 그런데 어느 날 한밤중에 회사 네트워크의 컴퓨터가 ‘.vn’ 국가 코드의 웹 리소스에 연결됩니다. Targeted Attack Analyzer는 직원 중 누구도 베트남 웹사이트를 이용한 적이 없다는 사실을 파악하고 있습니다. Kaspersky Security Network에서도 해당 웹 서버에 접속한 다른 사람이 없다고 알려줍니다. 따라서 ‘.vn’ 웹 리소스 접속에 대한 심층 분석이 진행될 것입니다. 물론 이번 일이 악성 코드와 무관한 우연이었을 수도 있지만, 어쨌든 비정상적인 상황이므로 경위를 철저하게 검토하는 것이 바람직할 것입니다.

대응
이제 프레임워크의 다음 단계인 ‘대응’으로 넘어가겠습니다. 카스퍼스키랩은 기술과 서비스를 십분 활용해 위협을 무력화하는데, 특히 서비스에는 분석팀을 통한 사이버 공격 조사와 보고서 작성이 수반됩니다.

카스퍼스키랩은 사고 조사와 악성 코드 분석을 비롯해 다양한 서비스를 제공하고 있으며, 나아가 증거 수집 자동화, 감염 엔드포인트 탐색, 원격 구성 등을 통해 프로세스를 최적화할 도구를 개발하는 작업을 진행하고 있습니다.
개선된 Kaspersky Anti Targeted Attack 플랫폼은 엔드포인트 탐지 및 대응 능력을 갖추고 있어 더욱 풍부한 탐지 관련 정보와 더불어 광범위한 기업 네트워크의 규모에 맞는 대응 기능까지 제공합니다. 또한 포렌식 전문가는 향후 사고 조사에 필수적인 다양한 데이터를 확보할 수 있습니다.

수집된 데이터를 통해 카스퍼스키랩 연구진은 오늘날의 사이버 위협 환경을 더욱 심층적으로 파악할 수 있으며, 이를 바탕으로 한층 효율성이 뛰어난 보호 솔루션을 개발합니다. 바로 이것이 다음 단계의 요지라 할 수 있습니다.

예측
자동 데이터 입수 기능(악성 링크 및 파일의 데이터)과 전문가 분석(APT 연구)을 통해 확보한 다양한 데이터 피드는 향후의 사이버 공격과 공격 벡터를 예측하고 보안 전략과 조치를 강화하는 데 반드시 필요한 자료입니다. 카스퍼스키랩 내부 분석 시스템에 지속적으로 공급되는 이러한 데이터는 철저한 분석 결과를 거치며, 분석 결과는 머신 러닝 프로세스 조정을 포함한 보안 메커니즘 개선에 사용됩니다.

카스퍼스키랩은 모의 해킹과 애플리케이션 보안 분석으로 입수한 데이터도 기술 개선에 활용합니다(위의 ‘예방’ 항목 참조). 사용 가능한 모든 정보를 처리하는 과정에서 카스퍼스키랩의 기술이 더 많은 위협을 자동으로 차단하는 효과를 거둘 수 있습니다. 즉, 서두에 소개한 '예방' 단계로 다시 넘어가는 것입니다.

이와 같이 끊임 없이 순환하는 프로세스를 거쳐 능동형 보안 아키텍처가 완성됩니다. 이 보안 아키텍처는 사이버 범죄자보다 한 발 앞서고, 오늘날의 위협에 따라 보안 시스템을 구축 및 개선하며 막대한 기업 손실을 막는 데 있어 실로 이상적인 해결책이라고 할 수 있을 것입니다.





  1. 2017년 2분기 글로벌 노트북PC 점유율 순위

    2017년 2분기 전세계 노트북PC 점유율 순위 1위 HP : 23.4% 2위 레노버 : 20.1% 3위 델 : 16.4% 4위 에이수스 : 10.0% 5위 애플 : 10.0% 6위 에이서 : 8.0%
    Date2017.08.16 CategoryRMD
    Read More
  2. 인공지능, 오프라인 유통분야의 대변혁 예고

    인공지능(AI), 오프라인 매장에서의 활용 가속화 기계학습 알고리즘이 적용된 모바일 어시트턴트 앱을 통해 매장 내에서 사용자들의 요구를 더욱 빠르게 충족시키는 것이 가능해짐 - 예를 들어, 백화...
    Date2017.08.12 CategoryRMD
    Read More
  3. Adobe 제품군 보안 업데이트 권고

    □ 개요 o Adobe社는 Adobe Flash Player, Acrobat, Reader, Experience Manager, Digital Edition에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 낮은 버전의 사용자는 악성코드 감염 등에 취...
    Date2017.08.12 CategoryTech
    Read More
  4. 모바일 트로이 목마 Svpeng 변종 등장

    개요 Kaspersky Lab의 보안 연구원 Roman Unuchek, Android 운영체제 장치 대상 트로이 목마인 Svpeng의 변종을 발견했다고 공개(7.31) * Svpeng은 러시아, 독일 터키, 폴란드, 프랑스 등 1주일동안 23개 ...
    Date2017.08.12 CategoryTech
    Read More
  5. GIGABYTE GTX1080Ti 워터포스, 워터블럭 출시

    GIGABYTE Technology Co., LTD (이하 기가바이트)의 공식 공급원인 제이씨현시스템㈜ (대표: 차현배)에서는 2017년 7월 28일(금), 엔비디아 파스칼 GPU를 탑재하고, 수냉PC에 최적화된 기가바이트 지포스 G...
    Date2017.08.12 CategoryTech
    Read More
  6. 능동형 아키텍처: 진정한 사이버 보안의 열쇠

    다년간 축적한 경험에 따라 카스퍼스키랩의 연구진은 기업 IT 인프라의 사이버 보안을 실현하기 위해서는 다계층적 솔루션이 필요하다는 결론을 내렸습니다. ‘다계층’이라는 말에는 기본적으로 여러 가지 ...
    Date2017.08.12 CategoryRMD
    Read More
  7. AMD 라이젠의 작업(연산) 프로그램 성능 확인

    AMD 라이젠 프로세서가 작업(연산) 프로그램들에서 어느정도 성능인지 벤치마크 데이터를 확인한다. ...
    Date2017.08.06 CategoryCPU
    Read More
  8. Cisco IOS 소프트웨어 신규 취약점 주의 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 서비스 거부 등의 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ ...
    Date2017.07.27 CategoryRMD
    Read More
  9. 가상현실(VR)과 기존 PC방의 접목

    中 VR방 시장, 기존 PC방과 접목으로 돌파구 마련   지난 2016년 하반기 중국 VR 업계에 한파가 불면서 폐업한 VR방도 늘어났으나, 대형 상점 내 여전히 많은 VR방이 성업 중   최근 Chongqing시내 한 PC방...
    Date2017.07.21 CategoryTech
    Read More
  10. 가상현실(VR)에서 냄새를 맡을 수 있는 단말의 등장 및 활용 사례

    지난 2017년 7월 4일 VR 전문 매체 Upload VR의 보도에 따르면, 일본 스타트업 Vaqso는 가상현실(VR)에서 다양한 종류의 냄새를 발생시킬 수 있는 장치 ‘Vaqso VR’을 앞세워 최근 진행된 시드 라운드에서 6...
    Date2017.07.21 CategoryTech
    Read More
  11. 4차 산업혁명, 반도체 제조기술 핵심특허 확보가 관건

    4차 산업혁명, 반도체 제조기술 핵심특허 확보가 관건! # 인공지능(AI), 사물인터넷(IoT), 빅데이터 등으로 대표되는 4차 산업혁명의 도래를 앞두고 그 기반산업인 반도체산업이 최근 호황기에 접어들었지...
    Date2017.07.21 CategoryRMD
    Read More
  12. Windows10 레드스톤 버전에서 모바일 핫스팟 이용하기

    Windows 10 Redstone에서 모바일 핫스팟 이용하기 Windows10 Redstone (ver.1607) 업데이트 이후 새로 추가된 '모바일 핫스팟' 기능을 활용 하시면 ipTIME 무선랜카드를 AP처럼 사용 하실 수 있습니다. 1. ...
    Date2017.07.08 CategoryTech
    Read More
  13. 꼭 지켜야 할 정보보호 실천수칙 10가지

    꼭 지켜야 할 정보보호 실천수칙 10가지 01 정품 프로그램 사용하기 정품 OS는 해당 OS에 대한 보안 업데이트를 꾸준...
    Date2017.07.05 CategoryRMD
    Read More
  14. 췍췍! 모니터 지르기 전 꼭 알아야 할 필수 단어 사전

    보도 - 삼성전자) 모니터 하나 장만하려는데 용어를 잘 알지 못해 어려움을 겪었던 적 있다면? 모니터 추천 후기를 보거나 추천 댓글을 봐도, 어려운 단어의 나열에 ‘좋은 줄은 알겠지만 정확히 어디...
    Date2017.07.05 CategoryTech
    Read More
  15. 동적디스크 기본디스크로 변환하는 방법

    ​ 안녕하세요 까망똘끼 입니다. 이번에 알려드릴 주제는 윈도우7 동적디스크 기본디스크로 변환하는 방법에 대해서 알려드릴텐데요, 저도 초보수준일 때는 이 말이 뭔말인지도 몰랐고, 방법도 몰랐...
    Date2017.07.02 CategoryTech
    Read More
  16. 가상현실(VR)의 의료분야 적용 범위 확장

    통증관리와 물리치료는 물론 심리치료와 재활까지 VR의 긍정적 역할을 제시하는 연구자료들이 발표되고 있음 통증에 관여하는 뇌부위인 감각피질과 뇌도가 VR에 몰입하고 있을 때는 활성도가 떨어진다는 연...
    Date2017.07.01 CategoryTech
    Read More
  17. 신종 랜섬웨어 GoldenEye, 세계 각지로 확산

    2016년에 출현한 랜섬웨어 Petya의 새로운 변종으로 보이며 Bitdefender는 GoldenEye라고 이름을 붙이고 있다. Petya는 HDD의 MBR(마스터 부트 레코드)를 암호화해 PC를 동작이 불가능하게 한 ...
    Date2017.07.01 CategoryRMD
    Read More
  18. 드론 배송 본격화를 위한 혁신적 사례와 4대 유망 사업

    최근 드론 배송의 현실화를 앞당길 사례들이 잇따라 등장하는 가운데, 드론 교통 관리 시스템의 구축 과정에서도 다양한 사업 기회가 존재한다는 분석 PDF 전문 읽기 - http://raptor-hw.net/xe/?mod...
    Date2017.06.17 CategoryTech
    Read More
  19. Windows XP, Vista, 8, Server 2003 보안 업데이트 권고

    □ 개요 o MS社는 WannaCry 랜섬웨어, Shadow Brokers(해킹그룹)의 Exploit 도구 공개 등 자사 제품에 대한 사이버 공격 위험성이 높아짐에 따라, 지원을 종료한 운영체제에 대한 보안 업데이트를 발표[1] o...
    Date2017.06.15 CategoryRMD
    Read More
  20. 카드뉴스로 보는 우리 생활속의 인공지능 ②

    가끔 그런 순간이 있습니다. 핸드폰 속 수백장의 사진 중에서 지난 달 친구가 찍어준 내 인생사진이 급하게 필요하거나, 잊고 있었던 추억 속 사진이 갑자기 보고싶을 때. 이런 경우, 다들 어떻게 하시나요...
    Date2017.06.10 CategoryTech
    Read More
  21. 카드뉴스로 보는 우리 생활속의 인공지능 ①

    여기저기서 알파고 알파고 하지만 도대체 인공지능이 뭘까요? 인공지능에 대해 아직 정확히 모르시는 분들이 많지만, 인공지능은 우리 생활 속에 이미 들어와있다는 사실! 우리 생활속의 인공지능에 대해 ...
    Date2017.06.10 CategoryTech
    Read More
  22. VMware 보안 업데이트 권고

    □ 개요 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o vSphere Data Protection에서 발생하는 원격코...
    Date2017.06.10 CategoryRMD
    Read More
  23. 미국은 기초과학의 변혁적 연구로 혁신 지속중

    식물의 잎에서 일어나는 광합성 작용을 그대로 모사한 인공광합성 장치를 만들 수 있다면? 햇빛, 공기 중의 이산화탄소, 물만 갖고 유기물을 인공적으로 합성하거나 에너지를 얻을 수 있으므로, 식량이나 ...
    Date2017.06.10 CategoryTech
    Read More
  24. [나노과학] 영화 속 상상을 실현하는 나노로봇기술

    그림 1. 영화 '지아이조'에서는 나노로봇을 병기로 활용한 '나노마이트'가 가공할 위력을 뽐낸다. (출처: Paramount Pictures)    ■ 암 치료 위해 개발되는 나노로봇 영화 속 나노마이트는 체내에 주입된 ...
    Date2017.06.10 CategoryTech
    Read More
  25. 크롬에서 자바스크립트 활성화 시키는 방법

    거의 모든 웹페이지에서는 자바스크립트를 사용하고 있습니다. 만약 브라우저에 자바스크립트 실행을 활성화하지 않는다면 사용자 편의를 위한 모든 기능들을 사용할수 없습니다. 의도하지 않았는데 비활성...
    Date2017.05.28 CategoryTech
    Read More
  26. Samba 원격 코드 실행 취약점 보안 업데이트 권고

    □ 개요 o Samba 소프트웨어에서 발생하는 원격 코드 실행 취약점을 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 랜섬웨어 감염, 서버 침해 등이 발생할 수 있으므로 최신 버전으로 업데이...
    Date2017.05.26 CategoryRMD
    Read More
  27. 2017년 1분기 디도스 공격 보고서: 폭풍전야

    2017년 1분기는 2016년의 결과에 이어 카스퍼스키랩 전문가들이 내놓은 DDoS 공격의 진화에 대한 예측이 사실로 확인된 분기였다. 또한 사이버 범죄 역시 휴식 기간이 필요하다는 것이 드러나기도 했다. 복...
    Date2017.05.20 CategoryRMD
    Read More
  28. VR 및 AR 기술을 구현하는 데이드림(Daydream), 탱고(Tango), 개발자 도구 소개

    오늘 오전에는 VR과 AR을 가능하게 하는 핵심 기술과 더 많은 사람들이 VR과 AR을 이용할 수 있도록 도와주는 플랫폼에 대한 구글의 투자를 소개했습니다. 탱고 기기가 움직임을 감지하고, 깊이 및 공간을 ...
    Date2017.05.20 CategoryTech
    Read More
  29. SPAN(Switch Port Analyzer) 설정해보기

    SPAN monitoring SPAN은 Switch Port Analyzer로써 스위치의 특정 포트로 다른 포트의 트래픽을 복사해 주는 기술로, 포트 미러링(Port mirroring)이라고도 한다. 특정포트를 통해 입출력되는 트래픽을...
    Date2017.05.20 CategoryTech
    Read More
  30. 구글, 워너크라이 랜섬웨어 공격과 北연계성 발견

    개요 구글은 `17년 2월에 처음 등장한 워너크라이 랜섬웨어에서 발견된 코드가 `15년 초에 사용된 Cantopee (+북한 연계 해킹그룹인 라자루스가 개발한 악성 백도어)와 동일하다는 것을 발견 ※ 워너크라...
    Date2017.05.20 CategoryRMD
    Read More
  31. No Image

    Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요 o Cisco社는 자사의 제품에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 XSS 및 정보 노출 등의 피해를 발생시킬 수 있으므로, 최신 버전으로 업데이트 ...
    Date2017.05.20 CategoryRMD
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 34 Next
/ 34