AI 기반 엔진·위협 분석 알고리즘으로 위협 차단
[데이터넷] “지난해 악성 웹 트랜잭션은 605%, 애플리케이션 공격 빈도는 60%, 디도스 공격은 120% 증가했다. 깃허브에는 L7 공격 툴이 수도없이 검색되는데, 시그니처 기반 보호 솔루션으로는 대응하기 어렵다.”
백승현 라드웨어코리아 상무는 라드웨어의 조사 보고서를 인용하면서 기존 방어 기술의 한계를 설명했다. 예를 들어 악성봇 탐지를 위해 다양한 지능적인 기술을 사용하고 있지만, 3세대 전문 봇 탐지 솔루션의 50%는 오탐의 문제를 안고 있다. 라드웨어가 탐지한 애플리케이션 공격 캠페인의 경우 48시간동안 7번 공격이 발생했으며, 17시간 동안 160만 이상 RPS가 발생, 전체 공격 패킷은 39억패킷이었다.
백승현 상무는 “파괴적인 새로운 애플리케이션 공격이 급증하고 있다. 암호화 웹과 정상적인 요청으로 위장해 보안탐지를 우회하고, 대량의 쓰루풋을 발생시키며, 자동화된 알고리즘 기반의 다양하고 정교한 회피 기술을 사용한다. 이러한 공격을 막기 위한 새로운 방법이 필요하다”고 말했다.
AI로 악성 소스 선제 차단
백승현 상무는 ‘제23회 차세대 보안 비전’의 ‘AI 활용 암호화 웹 사이버 공격-매뉴얼 방식으로 대응할 수 있을까’ 세션에서 새로운 웹 위협에 대응하기 위한 다양한 방법을 소개했다.
현대 애플리케이션을 위협하는 중요한 요인으로 AI와 보안 전문성 부족이 있다. 공격자는 AI를 이용해 취약점을 찾아내고, 이를 악용하면서 보안탐지를 우회하는 방법을 알아낸다. 기업·기관의 보안조직은 이에 대응할 수 있는 전문성을 갖추지 못했다.
라드웨어의 ‘360° 애플리케이션 보호 솔루션’은 AI 기반 엔진을 적용, AI 기반 위협 분석 알고리즘으로 악성소스를 선제적으로 차단한다. 포지티브·네거티브 보안 모델을 혼합 운영해 오·미탐을 최소화하고 보호한다.
웹방화벽, 클라이언트 사이드 보호, API 방어, 봇 방어, 웹 디도스 방어 기능이 통합돼 있는 이 솔루션은 클라우드, 하이브리드, 온프레미스 모든 환경을 보호할 수 있다. 보안 탐지와 네트워크 통신을 분리한 ‘시큐어패스’ 솔루션으로 라우팅 변경이나 SSL 인증서 공유 없이 지능적으로 위협을 탐지, 효과적으로 제어할 수 있다.
지능형 봇 방어 위한 AI 제공
최근 공격 중 지능형 봇을 이용하는 것이 상당히 많다. 최신 봇 공격은 사람과 같이 행동하며, AI를 이용해 정교한 회피 기법을 사용한다. 그래서 라드웨어는 AI를 접목한 ‘봇 매니저’로 봇의 행위와 컨텍스트를 파악하고 대응한다. 단독 솔루션 혹은 클라우드 WAAP와 함께 제공될 수 있는 봇 매니저는 특허 기술인 인텐드 기반 심층 행위분석(IDBA)를 적용해 봇을 이용한 계정탈취 등의 공격을 탐지, 대응할 수 있다.
봇 매니저에 적용된 기술 중 캡챠를 대신할 수 있는 블록체인 기반 차단 기술을 적용할 수 있으며, 정교한 악성 봇 대응을 위한 서드파티 캡챠 팜 서비스를 활용할 수 있다. 애플, 구글 연동 앱의 위변조 검사로 무결성이 입증된 모바일 트래픽만 허용하며, 자동화된 실시간 적응형 시그니처로 변화하는 공격 패턴에 대응할 수 있다.
폼재킹과 같이 클라이언트 사이드에서 서드파티 악성 스크립트를 이용하는 공격에 대한 대응도 지원한다. 메이지카트, 스키밍, 자바스크립트 스키밍 등으로 불리는 이 공격은 사용자 브라우저의 서드파티 서비스 요청을 위장해 피해자가 신용카드 번호, 개인정보 등을 입력하도록 유도한다.
이커머스 서비스 이용자를 타깃으로 진행되는 이 공격을 막기 위해 PCI-DSS 4.0에서는 내년 3월 31일까지 사용자 브라우저에 로드·실행되는 모든 결제 페이지와 스크립트, 콘텐츠에 대한 포괄적인 관리 규정을 두도록 했다.
라드웨어는 ‘클라이언트 사이드 방어’ 솔루션으로 이러한 요건을 만족시킨다. 화이트리스트 정책에 따라 사용자 브라우저에서 실행되는 것을 검사해 의심스러운 요청을 차단한다.
백 상무는 “라드웨어는 한국을 포함한 전 세계 19개 디도스 센터·40개 이상 앱섹팝(AppSecPoP)에서 12Tbps의 처리용량을 지원한다. 이를 통해 웹 애플리케이션을 노리는 다양한 공격을 효과적으로 차단한다”며 “AI를 이용해 한층 진보한 방어 기법을 사용해 AI 악용 공격으로부터 고객의 비즈니스를 보호한다”고 말했다.
