“공격방법 예측해 지능형 선제방어 기법 제안”
상태바
“공격방법 예측해 지능형 선제방어 기법 제안”
  • 김선애 기자
  • 승인 2013.06.12 01:02
  • 댓글 0
이 기사를 공유합니다

김동우 이글루시큐리티 선행기술연구소장 “지능형 공격-방어기법 연구에 초점”

사이버 위협이 고도화·지능화 되면서 이를 방어하기 위한 기술이 쏟아져나오고 있다. 그러나 최첨단 방어기법을 적용한다고 해서 지능형 공격을 완전히 막을 수 있는 것은 아니다. 최근 공격자들은 사람의 심리를 교묘히 이용해 초보적인 해킹 툴로도 충분히 목표했던 바를 얻어낸다.

이 때문에 해커의 입장에서 새로운 공격 방법을 찾아내고 이를 막을 수 있는 기술을 찾아야 한다는 주장이 부상하고 있다. 화이트 해커 양성론으로 불리는 것으로, 화이트 해커를 통해 공격을 미리 예측하고 대책을 마련해야 한다는 주장이다.

보안관제 전문기업 이글루시큐리티가 새롭게 설립한 선행기술연구소가 이와 같은 목적을 갖고 있다. 공격자의 입장에서 새로운 타깃 공격 방법을 찾아내고, 이를 방어할 수 있는 기술을 연구한다.

김동우 선행기술연구소장은 “연구소에서는 새로운 공격 기술을 미리 찾아 고객에게 정보를 전달하고, 방어법을 제안하고자 한다”며 “해킹은 매우 많은 분야에서 진행되고 있으며, 첨단기술 만으로 진행되는 것이 아니기 때문에 공격자의 입장에서 해킹법을 찾아본다는 것이 중요하다”고 말했다.

선행기술연구소의 연구과제는 화이트 해킹이나 모의해킹과는 다른다. 연구소는 향후에 발생 가능성이 높은 공격을 예측하는 임무를 갖는다. 최근 공격이 첨단 해킹 기술을 동원하는 것 뿐 아니라 사람들의 습관이나 심리를 이용한 사회공학적인 방법을 사용하기 때문에 이러한 부분도 함께 연구한다.

연구소에서는 공격기술과 방어기술의 두가지 연구를 병행하고 있으며, 연구결과는 이글루의 다양한 컨설팅·관제서비스에 적용하고, 제품화해 상용화할 예정이다.

김동우 소장은 “화이트 해커는 선언적인 의미가 강하며, 실제 비즈니스는 모의해킹을 통해 이뤄지는 경우가 많다. 선행기술연구소는 새로운 공격기법을 찾아내 방어기술과 연결시켜 제품화·서비스화 할 예정이다. 화이트 해커를 비즈니스 모델로 삼는 보안 기업과는 다르다”고 설명했다.

그는 “3·20과 같은 지능형 타깃공격은 지금도 끊임없이 계속되고 있다. 특히 모바일을 이용한 공격은 사회공학기법과 결합돼 더욱 높은 위협이 되고 있다”며 “공격 방법을 예측할 수 있으면 진정한 선제방어가 가능할 것”이라고 덧붙였다.

“해커는 상상력이 풍부해야 한다. 선행기술연구소 연구원들 역시 남다른 상상력과 창의성을 갖고 있다. 그러나 이글루시큐리티라는 조직 내에서 융화되기 위한 노력도 반드시 필요하다. 특히 방어기술을 제품화 하기 위해서는 이글루의 기존 보안 제품·서비스와 연동될 수 있도록 해야 하기 때문에 조직간의 유연한 협업이 필요하다.”

김 소장은 이렇게 말하며 “연구원들이 이글루시큐리티에 잘 정착해 인재로 성장할 수 있도록 하는데 많은 노력을 기울이고 있다. 보안기업의 경쟁력은 ‘사람’에 있기 때문에 인재를 확보하고 유지하는 것이 매우 중요하다고 생각한다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.