[보안뉴스 호애진] 몇년 전까지만 해도 국내 정보보안 업계는 해외 기술에 의존하는 경향이 많았지만, 최근에 많이 달라지고 있다. 다양한 업체들이 해외에 진출하는 성과를 보여주고 있고, 이는 국내 보안 기술이 그만큼 괄목 성장한 결과라고 보여진다.

APT 등과 같이 새로운 취약점을 통한 공격이 증가함에 따라 보안 업계뿐만 아니라 공공, 학계 분야에서도 연구가 활발하게 진행되고 있고, 해외 컨퍼런스, 논문, 기술문서 게재 등으로 그 성과가 나타나고 있다.

특히, 카이스트 정보보호대학원(KAIST GSIS)에서는 지난 1월부터 빛스캔과 협업해 제로데이 등 최신 악성코드 분석 및 관련된 보고서를 발표해 오고 있다.

지난 7월에는 국내뿐만 아니라 해외 최초로 MS XML 제로데이 취약점(CVE-2012-1889)에 대한 전문 분석 보고서를 영문으로 발간, 해외 보안 관련 전문 매체인 익스플로잇디비(http://www.exploit-db.com)에 게재됐다. 이는 전 세계 보안 전문가들이 참고하고 있으며, MS의 정규패치를 빠른 시일 내에 적용하도록 기여한 바 있다.

물론 기존에 MS XML에 관련된 기술 문서가 웹상에 공개됐지만, 메타익스플로잇(http://www.metasploit.com/)에서 참조된 자료를 통하거나 제로데이를 통해 최종적으로 다운로드된 악성코드를 기반으로 역추적 해 분석하는 등 한계가 있었다.

KAIST GSIS와 빛스캔이 공동으로 발간한 전문분석보고서에는 국내에서 최초로 발생한 실제 공격사례, 제로데이에 관련된 실제 익스플로잇, 다운로드되는 최종 악성파일까지 총망라하여 분석함으로써 그 기술적 수준과 품질에 대해 호평을 받았다.

또한 해외 익스플로잇디비(exploit-db)에서 기술문서는 월간 최대 10건 정도만 게재될 만큼 희소성이 있는 곳에 국내에서 분석된 기술문서를 등록함으로써 세계적인 경쟁력을 입증하고 있다.

지금까지 최초 등록된 MS XML 취약성과 공격구조 분석자료 이외에도 약 5개월만에 4종의 제로데이 취약성 및 대규모 공격에 이용되는 공격기법을 분석해 기술문서로 등록했다.

한편, KAIST 정보보호대학원(GSIS)은 글로벌 사이버보안을 이끌어 갈 수 있는 ‘고급보안전문가 양성’을 목적으로 2010년 12월 정보과학기술대학 소속의 ‘정보보호대학원 프로그램’으로 신설됐으나, 국가차원에서 정보보호분야의 중요성과 이에 따른 고급 전문인력 수요 증가로 정규학과인 ‘정보보호대학원’으로 전환돼 운영되고 있다.

빛스캔은 2011년 5월 창업해 국내 인터넷의 위험상황을 체크하고 분석함으로써 전체의 안정성을 높이기 위해 노력하고 있으며, KAIST 정보보호대학원과의 협력을 통해 기술 중심의 보안인력 양성, 전문 지식의 습득과 활용에 기여하는 한편, 각 분야별 문제를 해결하기 위해 노력하고 있다.

또한 매주 수요일에는 한 주간의 한국 인터넷 서비스를 대상으로 한 공격과 위험성을 알리는 ‘고급보안 정보제공 서비스’를 2012년 1월부터 발행하고 있다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>