3월 29일 (금) 오후 9:15

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...
다년간 축적한 경험에 따라 카스퍼스키랩의 연구진은 기업 IT 인프라의 사이버 보안을 실현하기 위해서는 다계층적 솔루션이 필요하다는 결론을 내렸습니다. ‘다계층’이라는 말에는 기본적으로 여러 가지 보호 기술을 한데 모으거나 다양한 수준의 IT 네트워크를 포괄한다는 의미가 있습니다. 뿐만 아니라 우리가 사용하는 다양한 솔루션을 통해 끊임 없이 변화하는 위협에 맞춰 기업 보안을 역동적으로 적응시킬 수 있어야 한다는 의미이기도 합니다.

이러한 접근법이 필요하다고 생각하게 된 이유는 무엇일까요? 사실상 우리는 끝없는 ‘군비 경쟁’에 발을 들인 것과 마찬가지입니다. 보호 기술을 끊임없이 개선해 사이버 범죄에 악용하는 도구나 기술보다 한 발 더 앞서나가기 위해 노력하고 있습니다. 하지만 중요한 사실은 단순히 수동적인 조치로는 충분하지 않다는 것입니다. 다양한 공격을 효율적으로 막아내려면 수동적인 방식에서 벗어나서 사전에 위협을 차단할 수 있도록 능동적으로 보호 조치를 최적화할 수 있는 유연성을 갖춰야 합니다.



더욱이 단 하나의 슈퍼 기술로 모든 위협을 막는다는 것은 사실상 불가능에 가깝습니다. 새로운 보안 기술이 개발되어 뛰어난 성과를 보인다고 해도 얼마 지나지 않아 사이버 범죄자들이 뚫어내고야 맙니다.

순환을 통해서 완성되는 보호 프레임워크
가장 큰 효과를 거둘 보안 아키텍처를 고르라고 한다면 저희는 Gartner에서 제시한 능동형 보안 아키텍처를 꼽을 겁니다. 네 가지 중요 부문, 즉 예방, 탐지, 대응, 예측으로 나누어진 활동이 끝없이 순환하는 구조를 가진 이 아키텍처에서는 기본적으로 침입 탐지 및 예방 시스템이 위협 분석과 긴밀하게 연동되어야 한다는 접근 방식을 취하고 있습니다. 이러한 전략은 디지털 세계에서 새로운 문제에 끊임 없이 적응하고 대응 조치를 제시하는 사이버 보안 시스템을 개발하는 데 적합합니다.



이제 이 능동형 보안 모델이 어떻게 구축되는지 살펴보겠습니다.

예방
간단히 설명하자면, ‘예방’은 철저한 추론을 통해 특정 개체가 안전한지 여부를 파악한 후 악성 개체로 판단되면 차단하는 기술입니다. 예방 부문에는 방화벽, 시그니처 기반 엔진 솔루션이나 기계 학습을 이용한 선제적 기술 등이 포함되는데, 이들 모두 Kaspersky Security for BusinessKaspersky Security for Virtualization 등의 엔드포인트 보호 제품에 기본적으로 내장됩니다.

이러한 솔루션은 대개 보안 전문가가 관리할 필요가 없으며, 데이터베이스나 로컬 네트워크 담당을 겸한 일반 IT 관리자가 해당 시스템을 관리하는 경우가 대부분입니다. 그래서 강력하고도 편리한 보안 솔루션을 필요로 합니다.

예방 기능의 제품은 널리 알려진 악성 코드(70%)부터 알려지지 않은 코드(29%)까지 위협의 99%를 막아낼 수 있습니다. 하지만 나머지 1%, 즉 가장 교묘하고 위험한 지능형 위협은 어떻게 해야 할까요? 특히 이 1%의 위협으로 기업에 막대한 피해가 갈 수 있다면 어떻게 대응해야 할까요?

탐지
일부 개체와 이벤트는 처음부터 악성 또는 안전한 것으로 확실하게 분류할 수 있겠지만 이런 식의 분류만으로는 부족합니다. 어떤 개체나 이벤트는 이른바 ‘회색 영역’에 자리잡고 있는데, 어떤 식으로든 보안 시스템을 회피하는 APT 악성 코드를 그 예로 들 수 있습니다.

이 회색 영역을 통제하기 위해서는 ‘탐지’ 계층이 필요합니다. 이 계층에 해당하는 보안 솔루션은 그 자체로는 위협을 차단하지 않지만, 의심스러운 활동을 탐지하고 보고하는 역할을 합니다. 이러한 솔루션은 일반적인 IT 관리자보다는 숙련된 정보 보안 전문가가 관리하는 것이 바람직합니다.

‘탐지’ 기술에는 행동 분석 시스템과 동적 코드 분석기가 포함됩니다. 이러한 기술의 예로는 최근 출시된 Kaspersky Anti-Targeted Attack 플랫폼을 들 수 있습니다. 이 제품의 다양한 기능 중에서도 특히 주목할 만한 기능은 네트워크 이벤트를 분석하는 Targeted Attack Analyzer입니다. 빅데이터 기반 위협 인텔리전스, 머신 러닝, 그리고 카스퍼스키랩 보안팀의 전문 지식을 결합한 ‘HuMachine 인텔리전스’ 접근법을 바탕으로 하는 이 기능은 매우 효율적입니다. 인간과 기계의 인텔리전스를 각기 따로 활용하는 것이 아니라 상호 보완하는 방식을 통해 더욱 뛰어난 성능을 구현할 수 있고 위협 환경과 관련된 유용한 정보를 전 세계에서 입수할 수 있기 때문입니다. Targeted Attack Analyzer는 시스템의 작업 패턴을 분석하고 정상적인 상황과 비교하여 의심스러운 활동을 탐지합니다. 정상적인 상황과 일치하지 않는 활동이 있는 경우 관련 경고를 발송합니다. 정상 활동 모델은 카스퍼스키랩 서버와 고객의 사내 환경 모두에서 작동하는 머신 러닝 프로세스를 통해 생성되므로 특정 환경에서의 정상/악성 활동 여부를 시스템에서 파악할 수 있습니다.

예를 들어 무역업 분야의 중소기업을 하나 살펴보겠습니다. 이 기업은 베트남과 거래를 하고 있지 않으며, 고용된 직원 중에도 베트남인은 없습니다. 그런데 어느 날 한밤중에 회사 네트워크의 컴퓨터가 ‘.vn’ 국가 코드의 웹 리소스에 연결됩니다. Targeted Attack Analyzer는 직원 중 누구도 베트남 웹사이트를 이용한 적이 없다는 사실을 파악하고 있습니다. Kaspersky Security Network에서도 해당 웹 서버에 접속한 다른 사람이 없다고 알려줍니다. 따라서 ‘.vn’ 웹 리소스 접속에 대한 심층 분석이 진행될 것입니다. 물론 이번 일이 악성 코드와 무관한 우연이었을 수도 있지만, 어쨌든 비정상적인 상황이므로 경위를 철저하게 검토하는 것이 바람직할 것입니다.

대응
이제 프레임워크의 다음 단계인 ‘대응’으로 넘어가겠습니다. 카스퍼스키랩은 기술과 서비스를 십분 활용해 위협을 무력화하는데, 특히 서비스에는 분석팀을 통한 사이버 공격 조사와 보고서 작성이 수반됩니다.

카스퍼스키랩은 사고 조사와 악성 코드 분석을 비롯해 다양한 서비스를 제공하고 있으며, 나아가 증거 수집 자동화, 감염 엔드포인트 탐색, 원격 구성 등을 통해 프로세스를 최적화할 도구를 개발하는 작업을 진행하고 있습니다.
개선된 Kaspersky Anti Targeted Attack 플랫폼은 엔드포인트 탐지 및 대응 능력을 갖추고 있어 더욱 풍부한 탐지 관련 정보와 더불어 광범위한 기업 네트워크의 규모에 맞는 대응 기능까지 제공합니다. 또한 포렌식 전문가는 향후 사고 조사에 필수적인 다양한 데이터를 확보할 수 있습니다.

수집된 데이터를 통해 카스퍼스키랩 연구진은 오늘날의 사이버 위협 환경을 더욱 심층적으로 파악할 수 있으며, 이를 바탕으로 한층 효율성이 뛰어난 보호 솔루션을 개발합니다. 바로 이것이 다음 단계의 요지라 할 수 있습니다.

예측
자동 데이터 입수 기능(악성 링크 및 파일의 데이터)과 전문가 분석(APT 연구)을 통해 확보한 다양한 데이터 피드는 향후의 사이버 공격과 공격 벡터를 예측하고 보안 전략과 조치를 강화하는 데 반드시 필요한 자료입니다. 카스퍼스키랩 내부 분석 시스템에 지속적으로 공급되는 이러한 데이터는 철저한 분석 결과를 거치며, 분석 결과는 머신 러닝 프로세스 조정을 포함한 보안 메커니즘 개선에 사용됩니다.

카스퍼스키랩은 모의 해킹과 애플리케이션 보안 분석으로 입수한 데이터도 기술 개선에 활용합니다(위의 ‘예방’ 항목 참조). 사용 가능한 모든 정보를 처리하는 과정에서 카스퍼스키랩의 기술이 더 많은 위협을 자동으로 차단하는 효과를 거둘 수 있습니다. 즉, 서두에 소개한 '예방' 단계로 다시 넘어가는 것입니다.

이와 같이 끊임 없이 순환하는 프로세스를 거쳐 능동형 보안 아키텍처가 완성됩니다. 이 보안 아키텍처는 사이버 범죄자보다 한 발 앞서고, 오늘날의 위협에 따라 보안 시스템을 구축 및 개선하며 막대한 기업 손실을 막는 데 있어 실로 이상적인 해결책이라고 할 수 있을 것입니다.






  1. 글로벌 사이버 위협 동향 보고서 (2019년 1분기)

    제 1 장. Blue Part - 1분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 글로벌 사이버 위협 동향 4. 만화로 알아보는 이슈 : 스피어피싱 5. 스피어피싱 위협 인식도 설문...
    Date2019.04.21
    Read More
  2. 구글 클라우드 플랫폼 리전이 한국에 개설됩니다

    한국은 정보통신 분야를 선도해왔으며, 전 세계적으로 유명한 게임 산업을 자랑합니다. 구글은 한국 고객에 더 나은 구글 클라우드 플랫폼 서비스를 제공하기 위해 2020년 초 서울에 신규 GCP(구글 클라우...
    Date2019.04.21
    Read More
  3. 감염PC 맞춤형 전용백신 (1~620차 누적 통합본)

    ※ 이미 디스크가 손상된 이후에는 전용백신으로 악성코드를 치료하더라도 디스크 손상으로 인해 부팅이 안될 수 있으니, 중요 데이터는 백업 받으시기를 권해드립니다. 본 프로그램은 2010년 8월 이후 발생...
    Date2019.03.31
    Read More
  4. 19년 1분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료

    1. 사이버보안빅데이터센터 소개 - KISA 서상욱 책임 2. Threat Intelligence 수집방법 및 활용사례 - 비바리퍼블릭카 조훈 책임 3. System Anomaly Analysis Detection using Machine Learning - NCSOFT ...
    Date2019.03.31
    Read More
  5. [영상] 자율주행 자동차의 미래 : 삼성의 첨단 반도체 솔루션

    “자동차란 기계와 인간의 유대는 참 신비롭단 말이지.” 월등한 지능을 가진 자동차가 등장하는 영화, <트랜스포머>에 나오는 대사다. 그도 그럴 것이 자동차는 사람이 직접 들어앉아 작동시키며 한 몸...
    Date2019.03.18
    Read More
  6. How To : 공유기에 노드VPN 설정하는 방법

    Sean Bradley | TechAdvisor 공유기에 노드VPN(NordVPN)을 설정하는 것은 비교적 간단하며, 전체 홈 네트워크를 보호하는 가장 좋은 방법 가운데 하나다. 자신의 공유기를 통해 인터넷에 연결되기 때문...
    Date2019.03.02
    Read More
  7. 특허청, 발명으로 가득찬 청소년 창업가 양성

    특허청, 발명으로 가득찬 청소년 창업가 양성 - 2월 28일부터 「2019년 청소년 발명가 프로그램(YIP)」참가 접수 - □ 특허청(청장 박원주)은 미래 사회를 혁신적으로 주도해나갈 청소년 발명·창업 인재 양...
    Date2019.03.02
    Read More
  8. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신...
    Date2019.03.02
    Read More
  9. AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서

    부제 : 당신의 AD는 안녕하십니까? 1. 개요 2. 사고의 시작 3. 사고분석 내용  - 전체 공격 흐름도  - 사고 개요도  - 주요 공격기법 4. 대응방안  - 계정 관리 강화  - 접근통제 보안 강화  - 이상징후 ...
    Date2019.03.02
    Read More
  10. 유전자조작 식품(GMO)은 좋은 걸까, 나쁜 걸까?

    유전자 조작 식품은 과학계에 큰 논란을 일으킨 사안들 중 하나입니다. 유전자 조작은 많은 곳에 쓰이고 있는데 인슐린 제작과 같은 의료적 활용은 이미 널리 이용되고 있음에도 불구하고 식품과 농업 ...
    Date2019.01.29
    Read More
  11. 글로벌 사이버 위협 동향 보고서 (2018년 4분기)

    제 1 장. 4분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 제 2 장. 이슈 포커스 1. 만화로 알아보는 이슈 : IP 카메라 해킹 2. 현장 인터뷰 : 고팍스 백명훈 CISO 3. 가...
    Date2019.01.29
    Read More
  12. Elasticsearch의 취약한 인증으로 인한 정보 유출 주의 권고

    □ 개요  o 최근 오픈소스 기반 분석엔진인 Elasticsearch의 취약한 인증을 악용하여 개인정보 등 중요 정보 유출 피해가 발생하고 있어 이용자들의 주의 당부 및 보안 설정 권고   □ 설명  o 인증 기능...
    Date2019.01.29
    Read More
  13. DNS 하이재킹(Hijacking) 공격 발생 주의 권고

    □ 개요  o 美 국토안보부(DHS)는 도메인네임시스템(DNS)을 노린 하이재킹 공격 발생을 경고   * DNS 하이재킹 : DNS 서버를 공격해 특정 도메인에 연결되는 IP 주소를 다른 주소로 변경하는 공격방법  o DN...
    Date2019.01.29
    Read More
  14. 새로운 랜섬웨어 아나토바(Anatova)의 등장

    탐지를 피해 암호화 시작, 백업 파일은 10번 덮어쓰기로 복구 불가 상태로 만듦 ► 새로운 랜섬웨어 아나토바의 등장으로 미국을 비롯해 9개국 이상에서 피해자 다수 양산   - 보안업체 맥아피는, 난독화 기...
    Date2019.01.25
    Read More
  15. 블록체인의 기술개발 현황 및 실 도입사례 연구

    현재 전 세계적으로 암호화화폐 시장이 하루가 멀다하고 들썩거리거나 분열화된 네트워킹 기술과 관련한 다양한 일들이 벌어지고 있다 하겠다. 이는 세계 최초로 Satoshi Nakamoto씨가 비트코인을 세상에 ...
    Date2019.01.25
    Read More
  16. 쿠버네티스를 시작하는 방법

    Serdar Yegulalp | InfoWorld 모든 혁신에는 항상 새로운 문제가 뒤따른다. 컨테이너는 편리하고 이식 가능한 폼 팩터로 애플리케이션을 패키징해 실행할 수 있게 해주지만 대규모로 컨테이너를 관리...
    Date2018.12.31
    Read More
  17. 가장 보편적인 사이버 공격 유형 5가지

    Roger A. Grimes | CSO 현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예...
    Date2018.12.31
    Read More
  18. 빅데이터 분석에 새로운 가치를 부여하는 GPU 데이터베이스의 역할

    Andy Patrizio | InfoWorld SQL 데이터베이스는 1970년대로 거슬러 올라가고, 1980년대 이후 미국국가표준협회(ANSI) 표준으로 자리잡았다. 그렇다고 해서 데이터베이스 기술이 정체 상태라는 것은 아...
    Date2018.12.31
    Read More
  19. 2018년 12월 스팀 인기 순위 - 무적 "배틀그라운드"

    세계 1위 게임 배틀그라운드(PUBG)가 정식 출시 1년 정도가 지난 2018년 12월 25일 기준에도 게이머들이 가장 좋아하는 게임으로 지속되며 "전 세계 지존 게임"의 위엄을 자랑하고 있다. - 게임 인기...
    Date2018.12.25
    Read More
  20. 2018년 구글 인기 검색어로 한 해를 되돌아보세요

    어느덧 2018년을 마무리하는 마지막 달로 접어들었습니다. 여러분은 2018년을 어떤 해로 기억하시나요? 구글은 오늘 구글 검색으로 본 2018년 한국과 글로벌 인기 검색어 순위를 발표했습니다. 종합 카테고...
    Date2018.12.13
    Read More
  21. 대화형 인공지능(conversational AI)의 윤리 이슈

    <KISTI의 과학향기> 제3258호 챗봇이 일상생활의 일부가 되어가면서, 데이터 프라이버시 권리가 침해되는지 살펴볼 필요가 있다. 지난 3개월간 얼마나 많은 대화를 챗봇과 했는가? 이를 통해서 그 단서...
    Date2018.12.07
    Read More
  22. 2019년 7대 사이버 공격 전망 (KISA,안랩,하우리 등)

    1. 다양한 경로를 통한 크립토재킹 확산 - 안랩 2. 소셜 네트워크를 이용한 악성코드 유포 - 이스트시큐리티 3. 엔드포인트 보안취약점을 겨냥한 공격 -  NSHC 4. 지능화된 스피어피싱과 APT 공격 - 하우리...
    Date2018.12.07
    Read More
  23. [인터뷰] “개발자를 위한, 개발자에 의한 빅스비…잠재력이 무궁무진하죠”

    지난 11월, 삼성의 인텔리전스 ‘빅스비’는 지속적으로 진화하고 있음을 분명히 했다. 미국에서 열린 삼성 개발자 컨퍼런스와 한국의 빅스비 개발자데이를 통해 빅스비 서비스인 ‘빅스비 캡슐’과, 빅스비 캡...
    Date2018.12.05
    Read More
  24. 전 세계 스마트폰 카메라 성능 순위 (2018년 11월 기준)

    카메라 성능을 측정하는 https://www.dxomark.com의 2018년 11월 4일 기준 전세계 스마트폰 카메라 성능 순위 1위는 여전히 화웨이 P20 프로가 유지하고 있는 가운데 애플이 출시한 iPhone XS Max가 2위...
    Date2018.11.04
    Read More
  25. [보안공지] Veritas NetBackup 장비 보안 업데이트 권고

    □ 개요  o Veritas社, NetBackup 장비의 원격코드 실행 취약점을 해결한 보안 업데이트 공개 [1]  o 영향 받는 버전을 사용중인 이용자는 해결방안에 따라 최신버전으로 업데이트 권고     □ 설명  o ...
    Date2018.11.03
    Read More
  26. 2018년 10월 마이크로소프트 보안 업데이트

    10월 보안 릴리스는 다음 소프트웨어에 대한 보안 업데이트로 구성되어 있습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Services 및 Web Apps Chakra...
    Date2018.10.22
    Read More
  27. 한국 전체 PC방 CPU,GPU 및 하드웨어 점유율 (인텔, AMD, 엔비디아)

    PC방 관련 전문 조사기관 게임트릭스(http://www.gametrics.com)의 전국 PC방 하드웨어 점유율 통계 (2018년 10월 20일 기준) 전국 기준 PC방 CPU 점유율은 2018년 현재 인텔이 99.46%, AMD 포함 ...
    Date2018.10.21
    Read More
  28. [인포그래픽] 갤럭시 A9의 세계 최초 후면 쿼드 카메라 탐구

    휴가지에서 마주한 완벽한 일몰을 촬영하는 것. 이젠 어려운 일이 아니다. 삼성전자가 지난 11일 공개한 갤럭시 A9의 후면 쿼드 카메라는 120도 초광각 렌즈를 사용해 카메라를 움직이지 않고도, 전체 풍광...
    Date2018.10.17
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 47 Next
/ 47