[차세대 보안 비전] 보안홀 ‘웹’, 머신러닝으로 보안 체질 강화
상태바
[차세대 보안 비전] 보안홀 ‘웹’, 머신러닝으로 보안 체질 강화
  • 김선애 기자
  • 승인 2017.03.09 17:38
  • 댓글 0
이 기사를 공유합니다

포지티브, 머신러닝 적용한 웹방화벽으로 웹 타깃하는 APT·제로데이 공격 차단
▲ 김성준 포지티브 테크놀러지스 코리아 이사는 머신러닝을 이용해 고도화된 웹방화벽 기술에대해 설명했다. 9일 서울 삼성동 코엑스인터컨티넨탈호텔에서 열린 ‘제 16회 차세대 보안 비전’에서 ‘머신러닝에 의한 최신 보안 기술’이라는 주제의 발표를 진행했다.

머신러닝은 2017년 보안시장에서 가장 뜨거운 감자가 되고 있다. 대부분의 보안 솔루션이 머신러닝 기술을 적용하고 있으며, 지능형 공격 탐지 능력을 높이고 있다. 사기거래를 탐지하고 이상행위를 차단하며, 공격자 행위 예측과 악성코드 분석 등에도 머신러닝이 사용된다.

보안 시스템에 머신러닝 열풍이 불어온 것은 기존의 보안 기술이 우회공격을 막을 수 없기 때문이다. 공격자는 인증정보를 탈취해 정상 사용자로 위장하고, 관리자 권한을 탈취해 관리자 권한으로 시스템을 마음대로 조작한다. 머신러닝은 시스템이 스스로 정상적인 행위를 학습하고 비정상 행위가 발생하는 것을 탐지하며, 권한을 가진 사람에 의한 이상행위도 찾아낼 수 있어 우회공격을 상당부분 막을 수 있다.

김성준 포지티브 테크놀러지스 코리아 이사는 머신러닝을 이용해 고도화된 웹방화벽 기술에대해 설명했다. 9일 서울 삼성동 코엑스인터컨티넨탈호텔에서 열린 ‘제 16회 차세대 보안 비전’에서 ‘머신러닝에 의한 최신 보안 기술’이라는 주제 발표를 통해 머신러닝 기반 웹 보안과 제로데이 공격 방어 기술을 상세히 설명했다.

자동화된 학습으로 웹 보안 강화

웹은 공격에 가장 많이 이용되는 수단이다. 웹은 사용자 접근성이 높아야 하기 때문에 까다로운 보안 정책을 적용하기 어려우며, 수시로 변하기 때문에 보안성을 충분히 검토할 시간도 없고, 취약점도 많은 편이다.

웹방화벽은 룰을 기반으로 차단하는데, 공격자는 룰을 쉽게 우회한다. 정책이 너무 타이트하면 사용자 편의성이 낮아지며, 정책이 느슨하면 공격에 이용당하기 쉽다. 또한 국내 기업들은 웹사이트 응답속도와 접근성에 매우 민감하기 때문에 웹방화벽 보안 정책으로 사용이 불편해지는 것을 매우 싫어한다.

김성준 이사는 “머신러닝을 이용해 웹방화벽에서 웹 애플리케이션 요청을 지능적으로 통제하면, 관리자의 전문지식이 높지 않아도, 제로데이 공격 등 지능형 공격이 진행되어도 오탐없이 공격을 차단할 수 있다”며 “또한 머신러닝 기반 웹방화벽은 내부에서 진행된 것과 유사한 공격도 탐지할 수 있어 오탐을 줄이고 정탐을 늘릴 수 있다”고 말했다. 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.