[인터뷰] 김태봉 KTB솔루션 대표이사  

“웹 서비스 대상 ‘로봇’ 이용 공격의 경우 접속 방법·주체 달라” 

[보안뉴스 김태형] 지난 3.20 사이버 테러와 같이 사전 준비된 공격은 철저한 계획과 작전에 의한 사이버 전쟁이었음이 밝혀졌다. 또한 이러한 웹서비스 대상의 보안 위협에는 기존과 다른 기술과 접근 방법이 필요하다는 것도 알았다.

특히, 웹 서비스를 대상으로 한 각종 위협 요소인 ‘로봇’의 접근은 공격 시그니처를 포함하지 않을 경우 기존 보안체계에서는 탐지가 사실상 불가능하다는 공통된 문제점을 지니고 있어 이에 대한 대응책이 필수적으로 요구되고 있다.

김태봉 KTB솔루션 대표는 “웹 서비스를 대상으로 한 ‘로봇’은 무인화된 특정 행위의 수행을 목적으로 하는 SW를 말한다. 이 ‘로봇 SW’의 종류에는 정보 수집(검색엔진 등) 툴을 넘어서서 취약점 조사/수집 툴, 웹해킹 자동화 툴, 악성코드 유포 목적의 삽입 공격 툴, 서비스거부 공격 툴, 정보유출 툴 등 승인되지 않은 일체의 모든 웹 서비스 접근이 포함된다”고 설명했다.

이러한 공격에는 기존의 보안체계와 다른 공격 행위, 즉 ‘시그니처’가 아닌 접근 주체 ‘행동 패턴’을 식별해 공격이나 위협을 구분하고 통제해야 한다는 것이 김 대표의 설명.

김 대표는 “이렇듯 로봇 등을 통한 인가되지 않은 웹 서비스 접근에 대해 실시간 탐지 및 차단을 자동화해 조기에 선제적 대응이 가능한 솔루션이 요구된다”고 말했다.

이미 알려진 공격에 대해서는 특정 시그니처를 생성하고 이를 비교해 보안위협을 탐지하고 대응하는 방법으로도 어느 정도 방어가 가능하지만, 한계가 있을 수밖에 없고, 더욱이 알려지지 않은 제로데이 공격에는 100% 취약할 밖에 없다는 것이다.

그러나 공격자에 대한 비대칭 전략으로 시그니처가 아닌 접근행위의 수단과 주체를 구분하고 이를 통제하면 공격 발생 이전에 이상징후의 포착이 가능하고 접근 자체를 원천봉쇄할 수 있다는 게 김 대표의 설명이다.  

김 대표는 “이처럼 시그니처 기반의 보안위협 탐지와 방어는 수동적일 수 밖에 없고 제로데이 공격은 방어가 더 어렵다. 시그니처 기반으로 로봇을 탐지하는 것은 극히 일부이기 때문에 접속시 특징을 잘 파악해야 한다”며, “즉, 로봇이 접속하는 것과 사람이 접속하는 것은 분명히 다르므로 이를 잘 구별하는 동시에 최소한의 수집정보를 가지고 최대한의 행위정보를 구별해 탐지력을 높이는 것이 행위기반 보안위협 탐지기술에서 매우 중요하다”고 강조했다.

이에 KTB솔루션에서는 보안 패러다임을 변화시킨다는 생각으로 많은 고민을 거듭하다 새롭게 출시한 것이 바로 행위기반 기술을 기반으로 로봇을 탐지하는 ‘로봇가드’다.  

탐지력을 높이기 위해서는 행위기반이 꼭 필요하지만 행위기반 기술도 한계가 있다. 김 대표는 “행위기반 기술이 모든 보안 솔루션에 적합한 것은 아니다. 모바일 백신의 경우 악성코드 공격을 탐지하기 위해서는 시스템상 여러 제한이 따르기 때문에 시그니처 기반이어야 한다”고 설명했다.

또한, APT 공격 대응 솔루션의 경우 행위기반에 포커싱되어야 하지만 네트워크 보안 솔루션과 관련해서는 행위기반 기술 적용에 한계가 있어 장·단점이 존재한다는 것이다.

지난 2008년 사업을 시작해 4년 간의 연구개발 끝에 행위기반 기술을 적용한 로봇 탐지·차단 솔루션 ‘KTB 로봇가드’를 출시하게 된 KTB솔루션. KTB솔루션은 향후에도 다른 기업에서 따라할 수 없는, KTB솔루션만이 잘할 수 있는 분야에 주력하는 차별화된 전략으로 보안 패러다임을 계속 선도해 나간다는 계획이다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>