> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전] 보안홀 ‘웹’, 머신러닝으로 보안 체질 강화
포지티브, 머신러닝 적용한 웹방화벽으로 웹 타깃하는 APT·제로데이 공격 차단
     관련기사
  [차세대 보안 비전 2017] 보안 키워드 ‘통합·자동화·인텔리전스’
  [차세대 보안 비전] “알려지지 않은 위협은 보이지 않는 위협”
  [차세대 보안 비전] “공격면 줄이면서 지능형 방어 구현해야”
  [차세대 보안 비전] 협업·공유 이상 실현해 정교한 위협 방어
  [차세대 보안 비전] 분석·위협 인텔리전스로 위협 해결
  [차세대 보안 비전] “정보 공유로 보안 역량 강화하라”
  [차세대 보안 비전] 기반시설 보안, 망분리로 해결
  [차세대 보안 비전] “예방이 치료보다 낫다”
  [차세대 보안 비전] 네트워크 포렌식으로 탐지·대응 이상 실현
  [차세대 보안 비전] IoT 시대, 강력한 네트워크 접근제어로 대응
  [차세대 보안 비전] “보안 제품 너무 많아 위협 높아진다”
  [차세대 보안 비전] “IoT, IPv6·적응형 단말 보안 기능 필수”
  [차세대 보안 비전] 현실적인 보안 전략으로 비즈니스 보호
  [차세대 보안 비전] AI 이용해 정형화 되지 않은 공격 차단
  [차세대 보안 비전] 공유되는 위협정보, 탐지 기준 마련해야
2017년 03월 09일 17:38:38 김선애 기자 iyamm@datanet.co.kr
   
▲ 김성준 포지티브 테크놀러지스 코리아 이사는 머신러닝을 이용해 고도화된 웹방화벽 기술에대해 설명했다. 9일 서울 삼성동 코엑스인터컨티넨탈호텔에서 열린 ‘제 16회 차세대 보안 비전’에서 ‘머신러닝에 의한 최신 보안 기술’이라는 주제의 발표를 진행했다.

머신러닝은 2017년 보안시장에서 가장 뜨거운 감자가 되고 있다. 대부분의 보안 솔루션이 머신러닝 기술을 적용하고 있으며, 지능형 공격 탐지 능력을 높이고 있다. 사기거래를 탐지하고 이상행위를 차단하며, 공격자 행위 예측과 악성코드 분석 등에도 머신러닝이 사용된다.

보안 시스템에 머신러닝 열풍이 불어온 것은 기존의 보안 기술이 우회공격을 막을 수 없기 때문이다. 공격자는 인증정보를 탈취해 정상 사용자로 위장하고, 관리자 권한을 탈취해 관리자 권한으로 시스템을 마음대로 조작한다. 머신러닝은 시스템이 스스로 정상적인 행위를 학습하고 비정상 행위가 발생하는 것을 탐지하며, 권한을 가진 사람에 의한 이상행위도 찾아낼 수 있어 우회공격을 상당부분 막을 수 있다.

김성준 포지티브 테크놀러지스 코리아 이사는 머신러닝을 이용해 고도화된 웹방화벽 기술에대해 설명했다. 9일 서울 삼성동 코엑스인터컨티넨탈호텔에서 열린 ‘제 16회 차세대 보안 비전’에서 ‘머신러닝에 의한 최신 보안 기술’이라는 주제 발표를 통해 머신러닝 기반 웹 보안과 제로데이 공격 방어 기술을 상세히 설명했다.

자동화된 학습으로 웹 보안 강화

웹은 공격에 가장 많이 이용되는 수단이다. 웹은 사용자 접근성이 높아야 하기 때문에 까다로운 보안 정책을 적용하기 어려우며, 수시로 변하기 때문에 보안성을 충분히 검토할 시간도 없고, 취약점도 많은 편이다.

웹방화벽은 룰을 기반으로 차단하는데, 공격자는 룰을 쉽게 우회한다. 정책이 너무 타이트하면 사용자 편의성이 낮아지며, 정책이 느슨하면 공격에 이용당하기 쉽다. 또한 국내 기업들은 웹사이트 응답속도와 접근성에 매우 민감하기 때문에 웹방화벽 보안 정책으로 사용이 불편해지는 것을 매우 싫어한다.

김성준 이사는 “머신러닝을 이용해 웹방화벽에서 웹 애플리케이션 요청을 지능적으로 통제하면, 관리자의 전문지식이 높지 않아도, 제로데이 공격 등 지능형 공격이 진행되어도 오탐없이 공격을 차단할 수 있다”며 “또한 머신러닝 기반 웹방화벽은 내부에서 진행된 것과 유사한 공격도 탐지할 수 있어 오탐을 줄이고 정탐을 늘릴 수 있다”고 말했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  차세대 보안 비전 2017, 네트워크타임즈, 데이터넷, 보안 세미나, 사이버 공격, APT, 포지티브테크놀러지스
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr