주요기관 및 보안기업이 뽑은 2019년 7대 사이버 공격 전망 (자료...

최근, 한국인터넷진흥원은 국내 주요 보안업체 6개 회사와 함께 2019년도에 주목해야할 7대 사이버 공격 전망을 12월 5일에 발표하였습니다. 이러한 그룹은 '사이버위협 인텔리전스 네트워크'라고 부르며 국내에서 가장 유명한 상위 보안 업체 6개와 KISA가 협력하고 있습니다. 

이 그룹에서는 2019년도의 사이버 보안 화두로 7개를 선정하였으며, 아래와 같습니다.

[출처 : 한국인터넷진흥원]

[자료 다운로드]

181205-KISA-참고자료(2019년_7대_사이버_공격_전망_발표자료).pdf

181205-KISA-보도자료(2019년_7대_사이버_공격_전망).pdf

1. 모바일 기기 공격 크립토재킹

2. SNS를 이용한 표적 공격

3. 보안에 취약한 인터넷 단말기를 겨냥한 공격

4. 지능화된 스피어피싱과 APT 공격

5. 사물인터넷을 겨냥한 신종 사이버 위협

6. 소프트웨어 공급망 대상 사이버 공격 증가

7. 악성 행위 탐지를 우회하는 공격 기법  (엔드포인트)

타인의 PC를 좀비 PC로 만들어 가상화폐를 채굴하도록 하는 크립토재킹은 다양한 디바이스로 확대될 전망이며, 인터넷에 연결되어 있는 모든 IoT 기기들이 이제 공격자들의 공격 루트가 되고 있습니다. 

그리고, 엔드포인트 레벨의 인터넷 단말기들이 2019년에 보안 관리자를 고민하게 만드는 주요 요소가 될 것으로 전망하고 있습니다. 보안에 취약한 단말기들이 엔드포인트를 통한 공격에 시작점이 되어 취약한 공격루트를 제공한다는 점에서 엔드포인트 보안의 관리가 체계적이고 시급히 이루어져야 합니다. 

그뿐만이 아니라, 해커들의 공격방법도 최첨단화 되어 인공지능 기술을 활용하여 기존의 안티바이러스 제품들을 우회하여 지능적으로 공격하는 것이 유행이 되고 있습니다. 그리고, 사회공학적인 해킹 기법인 스피어피싱 및 APT 공격 등의 위협도 지속적으로 증가할 것으로 보입니다. 

---

지능화된 인공지능, 사회공학적 공격을 막아주는 엔드포인트 보안솔루션은?

DarkTrace - 사이버 보안을 위한 Enterprise Immune System

최근 기술의 발달은 보안업체의 기술만 발달하게 만든 것이 아닙니다. 해커들의 공격방법도 고도화 되었으며, 인공지능과 머신러닝의 발달은 오히려 기존의 시그니처, 룰 기반의 엔드포인트 보안을 우회 할 수 있는 원인을 제공하였습니다. 

인공지능을 활용한 해커들의 공격은 기존의 안티바이러스로는 막을 수 없습니다. 인공지능에는 같은 인공지능과 머신러닝 기술로 대응해야 합니다. 다크트레이스는 인공지능, 머신러닝, 수학적 기반 연산을 통해 이러한 우회 공격들을 엔드포인트 상에서 탐지하고 방어합니다. 

[다크트레이스를 통한 디바이스 감시]

날로 정교해지는 사이버공격에 대해서, 기존 보안 솔루션으로 탐지하고 분석하는 것은 한계가 있습니다. 방대한 네트워크 흐름 중에서 '무엇을' 보아야 하는 지에 대한 어려움이 존재합니다.

• 대상 네트워크 환경에 대한 자동 분석 및, 350가지 학습 기준 추출

• 스스로 머신러닝을 통해 정상행위 모델을 수립하고 지속적으로 발전

• 유기적인 이상행위 감지 및 250+개 위협으로 자동 분류

• 통신내역의 시계열 분석을 통한, 보안사고 원인 파악/대응 지원
  

※ 탐지 상황 예시 : 수상한 사이트에 접속/파일 다운로드, 기업용 랜섬웨어의 내부 확산, 업로드 시간 및 용량/패턴의 시간 변화, 미허용 자산의 갑작스러운 통신 등

다크트레이스 도입 효과

• 악성으로 의심되는 행위를 자동으로 추출함으로써 효과적인 분석이 수행 가능

• 시그니처 기반의 보안솔루션에서 탐지 불가능한 이상행위에 대한 탐지가 가능

• 머신러닝 엔진으로 자동 학습을 통한 탐지율 자동 향상

• 다양한 네트워크 트래픽에서 의심스러운 분석 대상을 실시간 탐지하여, 악성코드 및 APT 위협 대응력을 강화
  

다크트레이스의 원리 

인체의 면역기능을 응용한 네트워크, 사용자, 디바이스 기반 정상행위학습기반의 건강한 면역체계 구축

네트워크, 사용자, 디바이스의 다양한 행위에 대한 자동학습

위협에 대한 개별 요소들의 종합적인 연관상태를 분석하고 학습하여 정상상태와 비정상적인 상태를 식별한 후 규칙이나 시그니처를 기반으로한 전통적인 시스템이 탐지하지 못한 위협과 공격을 식별

시스템은 네트워크의 정상적인 상태를 학습하여 위협에 민감하게 반응하고 대응할 수 있는 보안 "면역체계"를 강화

네트워크, 사용자, 디바이스에 대한 수학적 확률 엔진의 '비정상적 행위' 순환적 확률 추론

베이지안 순환 확률 모형(RBE), 순차적 몬테카를로 (sMC), LASSO 모델 등을 통해서 고객 네트워크를 사용하는 사용자, 디바이스 및 행위에 대한 수학적 확률을 계산하여 지속적으로 '정상' 상태를 확인하고 계산

비지도 학습(Unsupervised Learning)에 기반한 머신 러닝

다크트레이스의 머신러닝엔진은 사람의 개입을 최소화하고 현재 많은 보안 대응 체계가 채택하고 있는 시그니처와 룰기반의 접근방법을 따르지 않습니다

• Thought 사고 – 과거의 정보를 학습하여 판단에 필요한 인사이트를 제시합니다. 

• Real Time 실시간 – 시스템은 현재시점을 분석합니다. 

• Self-Improving 자가개선 – 새롭게 학습되는 정보를 통해 스스로 개선해 나갑니다

	Unsupervised Learning 비지도학습	Supervised Learning 지도학습
정의	학습 시 출력 값에 대한 정보 없이(교사 없이) 진행되는 학습 군집화, 밀도 추정, 차원축소, 특징 추출 등이 필요한 문제에 적합	출력 결과 값을 미리 알려주는 ‘교사(supervised)’가 존재하는 학습  주로 인식, 분류, 진단, 예측 등의 문제 해결에 적합
사례	동물과 관련된 데이터가 입력되면 수집된 데이터로부터 특징을 추출, 군집화, 추정을 통해 서로 다른 종으로 구분하여 분류	파충류, 포유류 등 종에 대한 분류지표와 기준을 이미 입력시킨 후 컴퓨터로 하여금 어떤 종이 파충류인지 또는 포유류인지 분류

다크트레이스는 사용자+디바이스+네트워크 행위에 대한 학습, 추론, 시각화가 가능합니다.

또한, Threat Visualizer 를 통해서 엔드포인트, 네트워크, 디바이스, 행위에 대한 모든 위협을 한눈에 모니터링 할 수 있습니다.

2019년의 주요 사이버 위협 들을 막기위한 인공지능, 머신러닝 기반 엔드포인트 보안 솔루션인 다크트레이스에 대한 도입 / 견적 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.

(주) 아이마켓코리아
김 경 일
과장 │ IT 솔루션 영업팀

TEL : 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090

Use by CCL A from http://itblog.imarketkorea.com/454

[ 아이마켓코리아 IT 블로그 ] 글 더보기