국토안보부, TTP 프로젝트 통해 신기술 지원
작년부터 모바일 보안 기술인 APE 지원...상용화 직전에 있어

[보안뉴스 문가용 기자] 샌프란시스코에서 진행되고 있는 국제적인 보안 행사인 RSA에 정부 기관인 미국 국토안보부도 참가해 모바일 기기에 대한 침투 방지 시스템을 선보였다. 이 시스템은 3년 전 MITRE가 개발한 것으로 안드로이드 모바일 기기들에서 전통적인 네트워크 혹은 호스트 기반 침투 방지 솔루션처럼 작동하면서 악성 IPv4 네트워크 트래픽을 차단한다.


이 침투 방지 시스템의 프로토타입은 APE라는 이름을 가지고 있으며 모바일 앱 형태로 설치된다. 또한 딥 패킷 검사(deep packet inspection) 기법으로 네트워크 트래픽을 걸러낸다.

국토안보부의 트랜지션 투 프랙티스(Transition to Practice, TTP) 프로그램을 총괄하고 있는 나디아 칼스텐(Nadia Carlsten)은 APE에 대해 “연방 정부가 공식 지원하기로 정식 선택한, 유망한 사이버 보안 기술”이라고 말한다. 국토안보부의 TTP란 새롭게 등장하는 여러 가지 기술들을 국가가 지원해주는 프로그램이다. APE는 2017년 5월부터 TTP 지원 대상으로 발탁됐다.

칼스텐은 “현재 TTP는 산업계와 파트너십을 맺고 APE의 출시를 위해 할 수 있는 모든 노력을 기울이고 있다”며 “곧 정부 기관을 포함한 여러 소비자들이 언제든지 구매할 수 있도록 상업화 될 전망”이라고 RSA 현장에서 설명했다.

APE를 개발한 MITRE의 시스템 엔지니어인 마크 밋셸(Mark Mitchell)은 “모바일 공격에 관한 첩보와 실제 모바일 환경에서 일어나는 공격들 사이에 괴리가 있는 것을 발견하고, 이를 해결하고자 고안한 것이 APE”라고 말한다. “처음에는 모바일 기기들을 모니터링 하거나 허니팟 기술을 통해 공격자들을 유인하려고 했습니다. 그러다가 뭔가 ‘반짝’하고 떠올랐어요. 그리고 그걸 적용했죠.”

그 ‘반짝’였던 아이디어는 “기기에도 트래픽이 존재하니 이를 먼저 로그하고 사건이 발생한 이후에 분석할 것이 아니라 악성임이 판단되는 순간 차단시키면 어떨까?”였다. 세세한 기술적인 설명까지 다 할 수는 없지만, 거기서부터 지금의 APE가 출발했다는 것이 그의 설명이다.

APE는 악성 트래픽이 보여주는 몇 가지 행동 패턴들을 규정하고 이를 파악해내는 것을 골자로 하는 기술이다. 시그니처도 포함되지만 행동분석을 통한 필터링이 주를 이룬다고 밋셸은 설명한다.

MITRE가 바라는 상용화의 그림은 APE 기술을 벤더들에게 라이선싱 해주고, 벤더들이 이 기술을 바탕으로 다양한 모바일 보안 제품을 시장에 내놓는 것이다. 그래서 현재 MITRE는 APE 기술을 일부 기업들 및 개발자들에게 시험용으로 제공한 상태다. “MITRE는 업체가 아니라 기관이라 영리 사업을 진행하지 않습니다.”

APE는 모바일 기기 관리 프로그램에 탑재될 수도 있고 구글 플레이 스토어에 공식 등록될 앱으로서 개발될 수도 있다고 밋셸은 설명한다.

구글 플레이 스토어가 언급되는 건, 밋셸이 첫 모바일 APE 프로토타입을 구축하기 위해 선택한 환경이 안드로이드이기 때문이다. 하지만 “이론상 iOS와 사물인터넷 기기들에도 적용이 가능하다”고 그는 설명한다. “APE 기술 자체와 적용 사례는 계속해서 발전해갈 것입니다. 이를 통해 모바일 사용자들의 프라이버시가 더 확실히 보호받기를 희망합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>