KISA와 함께 진행한 ‘핵 더 챌린지’에서 해킹 흔적 원본 모두 채취해 보존 성공
서울시 인공지능 기반 보안 솔루션 실증 사업에 최종 선정

[보안뉴스 원병철 기자] 최근 APT(지능형지속공격, Advanced Persistent Threat) 공격은 ‘지능적 탐지 회피기술’로 기존 보안 솔루션을 무력화하며, 해킹 흔적을 지우는 기술을 추가해 완전범죄를 시도하고 있다.

특히, 파일리스 공격은 모든 로그를 삭제하거나 위·변조하기 때문에 SIEM이나 통합 로그장비는 AI를 도입해 머신러닝으로 해당 로그를 분석함으로써 공격 경로나 유형을 좁히기 위해 노력하고 있다. 이렇듯 위·변조 여부를 확인할 수 없는 불확실한 로그를 분석해도 악성코드의 가시성은 확보할 수 없는 문제가 존재한다.

이러한 흔적을 남기지 않는 공격(파일리스 공격)에 대응하기 위한 국내 연구진들의 노력이 결실을 맺었다. 최근 소테리아는 한국인터넷진흥원(KISA)과 함께 총상금 3천만원이 걸린 ‘2019년 핵 더 챌린지(Hack the Challenge) 대회’를 개최하고, 로그 데이터와 실행이력 위 변조/삭제에 대한 철벽 방어로 운영체제 기저 영역의 시스템 콜 레벨에서 해킹 흔적의 원본을 모두 채취해 완벽하게 보존하는데 성공했다고 밝혔다.

소테리아는 조지아공대 연구진과 함께 만든 ‘뉴로트론 서버블랙박스’로 이번 대회의 결과를 만들었다고 설명했다. ‘뉴로트론 서버블랙박스’는 세계 최초로 전용 하드웨어에 의해 인공지능 메커니즘의 입력 값을 적용할 수 있고, 커널 빅데이터 무결성을 완전 보장하는 듀얼 딥러닝(Deep learning) 엔진 솔루션이다.

또한, 소테리아는 이러한 성과와 기술력을 바탕으로 서울시 인공지능 기반 보안 솔루션 실증 사업에 최종 선정됐다. 2019년 12월 30일 서울시와 협약식을 맺고 ‘AI 포렌식 빅데이터 무결성 기반 지능형 보안위협 대응 솔루션’ 실증 사업을 진행한 소테리아는 향후 북미 시장 진출을 위해 Access Data, 3Tech Corp 등 393개 보안 컨설팅 회사들과 채널 파트너십을 구축 중에 있다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>