3월 29일 (금) 오전 7:54

logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

개봉 2023.11.22. / 등급: 12세 관람가 / 장르: 드라마 / 국가: 대한민국 감독 : 김성수 출연 : 황정민, 정우...
노량: 죽음의 바다 / 개봉 2023.12. / 장르: 액션, 드라마 / 국가: 대한민국 감독 : 김한민 출연 : 김윤석, ...
다년간 축적한 경험에 따라 카스퍼스키랩의 연구진은 기업 IT 인프라의 사이버 보안을 실현하기 위해서는 다계층적 솔루션이 필요하다는 결론을 내렸습니다. ‘다계층’이라는 말에는 기본적으로 여러 가지 보호 기술을 한데 모으거나 다양한 수준의 IT 네트워크를 포괄한다는 의미가 있습니다. 뿐만 아니라 우리가 사용하는 다양한 솔루션을 통해 끊임 없이 변화하는 위협에 맞춰 기업 보안을 역동적으로 적응시킬 수 있어야 한다는 의미이기도 합니다.

이러한 접근법이 필요하다고 생각하게 된 이유는 무엇일까요? 사실상 우리는 끝없는 ‘군비 경쟁’에 발을 들인 것과 마찬가지입니다. 보호 기술을 끊임없이 개선해 사이버 범죄에 악용하는 도구나 기술보다 한 발 더 앞서나가기 위해 노력하고 있습니다. 하지만 중요한 사실은 단순히 수동적인 조치로는 충분하지 않다는 것입니다. 다양한 공격을 효율적으로 막아내려면 수동적인 방식에서 벗어나서 사전에 위협을 차단할 수 있도록 능동적으로 보호 조치를 최적화할 수 있는 유연성을 갖춰야 합니다.



더욱이 단 하나의 슈퍼 기술로 모든 위협을 막는다는 것은 사실상 불가능에 가깝습니다. 새로운 보안 기술이 개발되어 뛰어난 성과를 보인다고 해도 얼마 지나지 않아 사이버 범죄자들이 뚫어내고야 맙니다.

순환을 통해서 완성되는 보호 프레임워크
가장 큰 효과를 거둘 보안 아키텍처를 고르라고 한다면 저희는 Gartner에서 제시한 능동형 보안 아키텍처를 꼽을 겁니다. 네 가지 중요 부문, 즉 예방, 탐지, 대응, 예측으로 나누어진 활동이 끝없이 순환하는 구조를 가진 이 아키텍처에서는 기본적으로 침입 탐지 및 예방 시스템이 위협 분석과 긴밀하게 연동되어야 한다는 접근 방식을 취하고 있습니다. 이러한 전략은 디지털 세계에서 새로운 문제에 끊임 없이 적응하고 대응 조치를 제시하는 사이버 보안 시스템을 개발하는 데 적합합니다.



이제 이 능동형 보안 모델이 어떻게 구축되는지 살펴보겠습니다.

예방
간단히 설명하자면, ‘예방’은 철저한 추론을 통해 특정 개체가 안전한지 여부를 파악한 후 악성 개체로 판단되면 차단하는 기술입니다. 예방 부문에는 방화벽, 시그니처 기반 엔진 솔루션이나 기계 학습을 이용한 선제적 기술 등이 포함되는데, 이들 모두 Kaspersky Security for BusinessKaspersky Security for Virtualization 등의 엔드포인트 보호 제품에 기본적으로 내장됩니다.

이러한 솔루션은 대개 보안 전문가가 관리할 필요가 없으며, 데이터베이스나 로컬 네트워크 담당을 겸한 일반 IT 관리자가 해당 시스템을 관리하는 경우가 대부분입니다. 그래서 강력하고도 편리한 보안 솔루션을 필요로 합니다.

예방 기능의 제품은 널리 알려진 악성 코드(70%)부터 알려지지 않은 코드(29%)까지 위협의 99%를 막아낼 수 있습니다. 하지만 나머지 1%, 즉 가장 교묘하고 위험한 지능형 위협은 어떻게 해야 할까요? 특히 이 1%의 위협으로 기업에 막대한 피해가 갈 수 있다면 어떻게 대응해야 할까요?

탐지
일부 개체와 이벤트는 처음부터 악성 또는 안전한 것으로 확실하게 분류할 수 있겠지만 이런 식의 분류만으로는 부족합니다. 어떤 개체나 이벤트는 이른바 ‘회색 영역’에 자리잡고 있는데, 어떤 식으로든 보안 시스템을 회피하는 APT 악성 코드를 그 예로 들 수 있습니다.

이 회색 영역을 통제하기 위해서는 ‘탐지’ 계층이 필요합니다. 이 계층에 해당하는 보안 솔루션은 그 자체로는 위협을 차단하지 않지만, 의심스러운 활동을 탐지하고 보고하는 역할을 합니다. 이러한 솔루션은 일반적인 IT 관리자보다는 숙련된 정보 보안 전문가가 관리하는 것이 바람직합니다.

‘탐지’ 기술에는 행동 분석 시스템과 동적 코드 분석기가 포함됩니다. 이러한 기술의 예로는 최근 출시된 Kaspersky Anti-Targeted Attack 플랫폼을 들 수 있습니다. 이 제품의 다양한 기능 중에서도 특히 주목할 만한 기능은 네트워크 이벤트를 분석하는 Targeted Attack Analyzer입니다. 빅데이터 기반 위협 인텔리전스, 머신 러닝, 그리고 카스퍼스키랩 보안팀의 전문 지식을 결합한 ‘HuMachine 인텔리전스’ 접근법을 바탕으로 하는 이 기능은 매우 효율적입니다. 인간과 기계의 인텔리전스를 각기 따로 활용하는 것이 아니라 상호 보완하는 방식을 통해 더욱 뛰어난 성능을 구현할 수 있고 위협 환경과 관련된 유용한 정보를 전 세계에서 입수할 수 있기 때문입니다. Targeted Attack Analyzer는 시스템의 작업 패턴을 분석하고 정상적인 상황과 비교하여 의심스러운 활동을 탐지합니다. 정상적인 상황과 일치하지 않는 활동이 있는 경우 관련 경고를 발송합니다. 정상 활동 모델은 카스퍼스키랩 서버와 고객의 사내 환경 모두에서 작동하는 머신 러닝 프로세스를 통해 생성되므로 특정 환경에서의 정상/악성 활동 여부를 시스템에서 파악할 수 있습니다.

예를 들어 무역업 분야의 중소기업을 하나 살펴보겠습니다. 이 기업은 베트남과 거래를 하고 있지 않으며, 고용된 직원 중에도 베트남인은 없습니다. 그런데 어느 날 한밤중에 회사 네트워크의 컴퓨터가 ‘.vn’ 국가 코드의 웹 리소스에 연결됩니다. Targeted Attack Analyzer는 직원 중 누구도 베트남 웹사이트를 이용한 적이 없다는 사실을 파악하고 있습니다. Kaspersky Security Network에서도 해당 웹 서버에 접속한 다른 사람이 없다고 알려줍니다. 따라서 ‘.vn’ 웹 리소스 접속에 대한 심층 분석이 진행될 것입니다. 물론 이번 일이 악성 코드와 무관한 우연이었을 수도 있지만, 어쨌든 비정상적인 상황이므로 경위를 철저하게 검토하는 것이 바람직할 것입니다.

대응
이제 프레임워크의 다음 단계인 ‘대응’으로 넘어가겠습니다. 카스퍼스키랩은 기술과 서비스를 십분 활용해 위협을 무력화하는데, 특히 서비스에는 분석팀을 통한 사이버 공격 조사와 보고서 작성이 수반됩니다.

카스퍼스키랩은 사고 조사와 악성 코드 분석을 비롯해 다양한 서비스를 제공하고 있으며, 나아가 증거 수집 자동화, 감염 엔드포인트 탐색, 원격 구성 등을 통해 프로세스를 최적화할 도구를 개발하는 작업을 진행하고 있습니다.
개선된 Kaspersky Anti Targeted Attack 플랫폼은 엔드포인트 탐지 및 대응 능력을 갖추고 있어 더욱 풍부한 탐지 관련 정보와 더불어 광범위한 기업 네트워크의 규모에 맞는 대응 기능까지 제공합니다. 또한 포렌식 전문가는 향후 사고 조사에 필수적인 다양한 데이터를 확보할 수 있습니다.

수집된 데이터를 통해 카스퍼스키랩 연구진은 오늘날의 사이버 위협 환경을 더욱 심층적으로 파악할 수 있으며, 이를 바탕으로 한층 효율성이 뛰어난 보호 솔루션을 개발합니다. 바로 이것이 다음 단계의 요지라 할 수 있습니다.

예측
자동 데이터 입수 기능(악성 링크 및 파일의 데이터)과 전문가 분석(APT 연구)을 통해 확보한 다양한 데이터 피드는 향후의 사이버 공격과 공격 벡터를 예측하고 보안 전략과 조치를 강화하는 데 반드시 필요한 자료입니다. 카스퍼스키랩 내부 분석 시스템에 지속적으로 공급되는 이러한 데이터는 철저한 분석 결과를 거치며, 분석 결과는 머신 러닝 프로세스 조정을 포함한 보안 메커니즘 개선에 사용됩니다.

카스퍼스키랩은 모의 해킹과 애플리케이션 보안 분석으로 입수한 데이터도 기술 개선에 활용합니다(위의 ‘예방’ 항목 참조). 사용 가능한 모든 정보를 처리하는 과정에서 카스퍼스키랩의 기술이 더 많은 위협을 자동으로 차단하는 효과를 거둘 수 있습니다. 즉, 서두에 소개한 '예방' 단계로 다시 넘어가는 것입니다.

이와 같이 끊임 없이 순환하는 프로세스를 거쳐 능동형 보안 아키텍처가 완성됩니다. 이 보안 아키텍처는 사이버 범죄자보다 한 발 앞서고, 오늘날의 위협에 따라 보안 시스템을 구축 및 개선하며 막대한 기업 손실을 막는 데 있어 실로 이상적인 해결책이라고 할 수 있을 것입니다.






  1. [보안공지] 이스트소프트 알집 보안 업데이트 권고

    □ 개요  o 이스트소프트社의 알집에서 원격코드 실행이 가능한 취약점 발견 [1]  o 영향 받는 버전을 사용중인 이용자는 해결방안에 따라 최신버전으로 업데이트 권고     □ 설명  o 알집의 LZH 파일 포맷 ...
    Date2018.10.17
    Read More
  2. [보안공지] 보안프로그램으로 위장한 랜섬웨어 발견

    보안프로그램으로 위장한 랜섬웨어 발견 ► MalwareHunterTeam 연구원은 SuperAntiSpyware 보안프로그램으로 위장한 Kraken Cryptor 랜섬웨어 변종을 발견 ​► 해당 보안프로그램 서버에 랜섬웨어 실행 파일...
    Date2018.10.17
    Read More
  3. QNAP NAS의 최신 OS, QTS 4.3.5 발표 및 배포 시작

    QNAP Systems는 NAS OS의 최신 버전 QTS 4.3.5 발표 및 배포 시작. 신규 버전은 SSD를 다양하게 활용하는 새로운 기능과 소프트웨어 정의형 네트워크 아키텍처를 새롭게 탑재한다. QTS 4.3.5의 SSD 엑스...
    Date2018.10.08
    Read More
  4. 다이어트는 괴로워: 얼굴살 빠지고, 허벅지 찌는 이유

    영양은 넘치고, 운동할 시간은 적다.   비만은 현대인에겐 숙명과도 같다. 때문에 다이어트는 수많은 사람들의 숙원이다.   대부분의 사람들이 실패하지만, 성공하는 사람도 간혹 있긴 하다.   그런데, 살...
    Date2018.10.06
    Read More
  5. 엔비디아 지포스 시리즈에서 AMD 라데온 프리싱크 지원

    기존까지 AMD 라데온 전용 기술로 알려졌던 '프리싱크' 기술이 엔비디아의 지포스 시리즈에 적용된 것이 확인되고 있다. 따라서 엔비디아의 지포스가 AMD 라데온의 마지막 장점까지 완전히 제거하고 ...
    Date2018.09.30
    Read More
  6. ipTIME NAS 제품 취약점 보안 업데이트 권고

     개요  o EFM-Networks社는 ipTIME NAS 제품의 취약점을 해결한 보안 업데이트 발표 [1]  o 낮은 버전을 사용 중인 시스템은 악성코드 감염에 취약할 수 있으므로, 최신 버전으로 업데이트 권고   □ 설명  ...
    Date2018.09.15
    Read More
  7. GPU 병렬 프로그래밍 CUDA의 모든 것

    Martin Heller | InfoWorld CUDA와 GPU의 병렬 처리 능력을 활용하면 딥러닝을 포함한 컴퓨팅 집약적 애플리케이션을 가속화할 수 있다. CUDA 는 엔비디아가 자체 GPU에서의 일반 컴퓨팅을 위해 개발한 ...
    Date2018.09.08
    Read More
  8. HP 복합기 원격코드실행 취약점 보안 업데이트 권고

    □ 개요  o HP社의 잉크 프린터에서 발생하는 원격코드실행 취약점을 해결한 보안 업데이트 발표[1]  o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고   □ 설명  o...
    Date2018.09.08
    Read More
  9. Google 어시스턴트를 스마트하게 사용하는 법을 알아보세요.

    인공지능(AI), 아직도 멀게만 느껴지시나요? Google 어시스턴트는 구글의 인공지능 기반 음성비서 기술로 생활 속에서 가장 가까이 접할 수 있는 기기인 핸드폰을 통해 인공지능을 쉽게 만나볼 수 있게 해...
    Date2018.09.08
    Read More
  10. 그림으로 이해하는 SDN의 원리와 진화하는 사용례 [한글 자막]

    소프트웨어 정의 네트워킹은 이제 고급 네트워킹이 필요한 모든 영역에 적용되는 다재다능한 기술로 진화했습니다. 애니메이션을 통해 SDN의 기본 개념과 함께 데이터센터에서 WAN과 클라우드, 보안, 사물 ...
    Date2018.08.04
    Read More
  11. [MATH] 비트코인의 암호화 원리

    국제 수학자대회가 2014년 서울에서 개최됩니다. 이를 기념해 과학향기에서는 올 한 해 동안 매월 1편씩 [MATH]라는 주제로 우리생활 속 다양한 수학을 소개하는 코너를 마련했습니다. 기초과학의 꽃이라 ...
    Date2018.08.01
    Read More
  12. 윈도우에서 USB 흔적 추적하기 (USB Device Tracking on Windows)

    앞으로 3번에 걸쳐 윈도우, 리눅스, 맥에서 USB 장치의 흔적을 추적하는 내용을 포스팅할 예정이다. 그 첫번째로 윈도우 환경에서 USB(범용 직렬 버스, Universal Serial Bus) 흔적을 살펴보자. 윈도우 ...
    Date2018.07.21
    Read More
  13. ‘드론 택시 도심 주행’ 실현 위해 필요한 것들

    지난겨울, 평창 밤하늘에 수호랑을 수놓았던 드론 쇼는 분명 감동적이었다. 하지만 당시 관객들이 간과한 게 하나 있다. 드론 스스로 하늘과 땅, 숲과 나무, 함께 비행하는 ‘동료 드론’을 알아보고 ...
    Date2018.07.21
    Read More
  14. 폭염 시작, 한반도의 여름은 더 더워지고 있다?

    장마가 끝나고 폭염이 시작됐다. 아직 7월 중순이지만 전력 사용량이 어마어마하다. 그만큼 여름은 길고 더워졌다. 언제부터인가 매년 여름마다 사상 최악의 여름이라는 수식어가 붙는 것 같다.   실제로 ...
    Date2018.07.21
    Read More
  15. 적외선 감지기를 속일 수 있는 새로운 스텔스 재료

    미국 위스콘신 매디슨 대학(University of Wisconsin-Madison)의 연구진은 적외선을 흡수함으로써 열이 나는 물체를 숨길 수 있는 새로운 물질을 개발했다. 적외선 카메라는 무인 항공기가 야간 또는 안개...
    Date2018.07.21
    Read More
  16. 개인정보를 보호하는 최소한의 기본 원칙

    여러분의 개인정보는 안녕하신가요? 이 질문에 대해 확신을 못하시는 이용자 분들이 계실 것 같고, 개인정보는 이용자 분들에게 큰 관심사이지만 동시에 까다로운 주제이기도 할 것 같습니다. 이용자 정보 ...
    Date2018.07.21
    Read More
  17. Cisco router/switch 제품군 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지  o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로...
    Date2018.07.21
    Read More
  18. 글로벌 사이버 위협 동향 보고서 (2018년 2분기)

    제 1 장. 2분기 사이버 위협 동향   1. 언론보도로 살펴본 사이버 위협 동향   2. 취약점 동향   제 2 장. 이슈포커스   1. 만화로 알아보는 이슈 : 공급망 공격   2. 현장 인터뷰 : 충남대학교 류재철 교...
    Date2018.07.21
    Read More
  19. 2018년 7월 마이크로소프트 보안 업데이트

    7월 보안 릴리스는 다음 소프트웨어에 대한 보안 업데이트로 구성되어 있습니다. Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office, Microsoft Office Services 및 Web Apps ChakraC...
    Date2018.07.14
    Read More
  20. 블록체인, 진짜는 ‘암호화폐 너머’에 있다 (Block Chain)

    블록체인이라고 하면 많은 사람이 비트코인 같은 암호화폐를 떠올린다. 블록체인이 비트코인 덕에 유명해지긴 했지만 암호화폐는 블록체인 중에서도 금융(finance) 응용의 하나일 뿐, 둘의 개념이 같...
    Date2018.07.05
    Read More
  21. 시스코 라우터, 스위치 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지  o 공격자는 해당 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Cisco 제품을 사용하는 이용자들은 최신 버전으로...
    Date2018.06.23
    Read More
  22. 구글, 온디바이스 인공지능으로 한층 더 개선된 번역 제공

    지금으로부터 약 2년 전, 우리는 구글 번역에 신경망 기계번역(NMT)을 도입하여, 온라인 번역의 정확성을 크게 향상시킨 바 있습니다. 그리고 이제 NMT 기술을 오프라인(온디바이스)으로도 사용할 수 있게 ...
    Date2018.06.23
    Read More
  23. SNK 40주년 기념 NEOGEO mini 게임기 발매

    SNK가 7월 24일부터 브랜드 40주년 기념으로 NEOGEO mini 게임기 발매 게임기는 컨트롤러와 디스플레이가 일체화 된 디자인으로 3.5인치 디스플레이와 아케이드 스틱이 탑재된다. 또한 SNK의 유명 타이...
    Date2018.06.23
    Read More
  24. 애플 macOS 10.14 Mojave 지원 대상 리스트

    애플이 최근 macOS 10.14 Mojave를 정식으로 발표하면서 macOS 10.14 Mojave의 시스템 요건이 확인됐다. macOS 10.14 Mojave의 시스템 요건은 아래와 같고, macOS 10.13 High Siera에서 지원되던 일...
    Date2018.06.13
    Read More
  25. 전 세계 스마트폰 카메라 성능 순위 (2018.06 기준)

    카메라 성능을 측정하는 https://www.dxomark.com 의 2018년 6월 7일 기준 전세계 스마트폰 카메라 성능 순위 1위는 여전히 화웨이 P20 프로가 유지하고 있는 가운데 새로이 HTC U12+가 2위로 등극했...
    Date2018.06.07
    Read More
  26. 미국과 중국 매출 상위 100개 모바일 게임 비교를 통해 분석한 중국 시장의 특수성

    게임 분야의 컨설팅업체 GameRefinery가 중국에 진출하길 희망하는 해외 모바일 게임업체를 위해 미국과 중국의 인기 모바일 게임간 특성을 비교 분석 PDF 원본 다운로드 - http://www.strabase...
    Date2018.06.02
    Read More
  27. 화석연료 고갈 이후 대안은?

    <KISTI의 과학향기> 제3154호 최근 우리 나라에서 벌어지고 있는 ‘쓰레기 대란’의 주요 대상은 플라스틱류다. 수거를 거절 당하는 스티로폼을 비롯해 음식물이나 각종 세제 용기로 쓰이는 폴리에틸렌 등...
    Date2018.06.02
    Read More
  28. DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

    4월 16일 카스퍼스키랩 연구진은 주로 아시아 지역의 스마트폰을 노리고 DNS(domain name system) 하이재킹 기법을 통해 유포되는 신종 악성 코드를 하나 보고했다. 이 악성 코드는 4주 동안 빠르게 진화를...
    Date2018.06.02
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 11 ... 47 Next
/ 47