| 악성파일 유포 비상! 국내 탐지기술 현황 짚어보기 | 2015.03.23 | ||||
사이버 침해공격 경로탐지, 기업 내부 유입공격 탐지기술 등 ‘눈길’
사이버 침해공격 경로탐지 분석기술 사이버 침해공격 경로탐지 분석기술은 인터넷 환경에서의 악성코드 유포경로를 탐지·분석하고, 좀비PC를 탐지하는 자동화 기술이다. 웹을 통해 발생되는 악성코드 유포경로의 연관성을 분석해 시각화하고 유저·커널 레벨의 악성행위 탐지를 통해 지능형 악성코드를 자동으로 분석한다. 또한, 이메일 분석을 통해 봇넷이 감염된 좀비PC 및 봇넷그룹을 함께 탐지한다. 시스템의 중요 기능으로는 △악성코드 유포경로 분석 시스템 △악성코드 자동분석시스템 △이메일 기반 좀비PC·봇넷 그룹 탐지기술으로 구성돼 있다. 악성코드 유포경로 분석 시스템 기능은 규모별·위험도별·기간별 등 다양한 유포사건 분석정보를 제공하고, 주요 취약지점, 점검대상 선별, 동일 공격자 추정사건 정보를 제공하는 것이 특징이다. 또한, 악성코드 자동분석 시스템 기능은 API·커널행위·백신 등 악성코드를 종합분석해서 악성여부를 판별하고, 분석을 회피하려는 악성행위를 탐지하며, 은닉 행위를 분석한다. 이어 이메일 기반 좀비PC·봇넷 그룹 탐지 기능은 이메일 자동분석을 통해 ISP별 좀비PC 및 대규모 봇넷 그룹을 탐지하고, 탐지된 좀비 PC·봇넷그룹을 기반으로 이메일 스팸차단 정보를 제공한다. 기업 내부 유입공격 조기 탐지 및 원인 분석기술 이와 함께 기업 내부 유입공격 조기 탐지 및 원인 분석 기술은 대규모 침해사고에 대한 신속한 공격 원인을 분석하는 것이 특징이다. 이를 기반으로 보안관리자가 최적의 사고 대응 및 예방활동을 할 수 있도록 클러스팅(Clustering) 기반으로 인텔리전스(Intelligence) 정보를 생성하고 제공한다. 주요 특징을 살펴보면 침해사고 정보 기반 인텔리전스 분석기술은 대량의 침해사고 연관 정보를 자동으로 수집 및 추출하고, 데이터 클러스팅 기반 침해사고에 대해 지능적으로 분석한다. 침해사고 원인 분석 기술은 내부 피해 시스템을 확인하고, 분석결과를 기반으로 연관관계를 도출하며, 공간 도메인을 기반으로 내부 피해범위를 분석한다. 4G 이동통신망 침입탐지 및 대응기술 4G 이동통신망 침입탐지 및 대응기술은 모바일 인터넷이 활성화되면서 망으로 유입되는 트래픽이 급증하는 가운데 4G 이동통신망을 위협하는 다양한 형태의 공격 및 비정상 트래픽을 탐지하고, 선별적으로 차단한다.
▲ 한국인터넷진흥원 김세권 선임연구원이 4G 이동통신망 침입탐지 및 대응기술에 대해 특히 제어·데이터·음성 트래픽 수집 및 연관성 분석을 통해 4G망 사용자 세션 정보를 가공 및 전송하고, 4G망 내부 스캔, 망 부하, 무선 자원 고갈 등을 유발하는 공격·비정상 트래픽을 탐지한다. 또한, 4G망 데이터 서비스에 기반해 공격·비정상 트래픽을 실시간으로 탐지 및 차단하며, 공격·비정상 트래픽 전송을 단말 모니터링을 통해 차단한다. 이 외에도 트래픽 특성에 기반해 차단정책을 생성할 수 있는 것이 특징이다. 모바일 환경에서의 기업 데이터 유출 방지 및 통제 기술 모바일 환경에서의 기업 데이터 유출 방지 및 통제 기술의 경우 BYOD(Bring Your Own Device), 스마트워크 환경에서 개인 기기의 기업 내부 인프라 접속을 통해 발생하는 보안위협을 통제하는 역할을 하게 된다. 해당 기술의 주요 특징을 살펴보면 △에이전트리스(Agent-less) 기반 접속·이용 상황정보 수집 △사용자의 접속·이용 행위 패턴 분석을 통한 이상 행위 탐지 △상황정보 조합을 통한 유연한 정책 설정 및 위반 탐지 △다양한 보안장비와 연동 가능한 동적 접속·이용 통제 기능 등이 있다. 이외에도 한국인터넷진흥원은 HTML5 시대를 대비한 웹 기반 사이버공격 예방기술과 지능형 CCTV 성능시험 기술, 교통신호제어기 해킹방지 기술 등을 선보여 많은 관심을 받았다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||
 |
