작성일 : 18-01-12 16:26
[보안뉴스] IoT, 설계 단계부터 보안 내재화 해야 , 보안 전문가 역량 학습하는 AI, 위협 가시성 높여준다
 글쓴이 : happy
조회 : 2  
IoT, 설계 단계부터 보안 내재화 해야
보안칩 이용해 IoT 기기 보안 보장 … 시큐어코딩·침투테스트로 서비스 보안 강화해야
2018년 01월 11일 (목) 09:35:25김선애 기자  iyamm@datanet.co.kr

2018년 이후 가장 수요가 높을 것으로 예측되는 기술로는 인공지능(AI), 디지털 보안, 사물인터넷(IoT) 등이 꼽힌다. 특히 인공지능은 디지털 보안과 사물인터넷과 관련한 문제 해결에 핵심적인 역할을 수행할 전망으로 다양한 분야에 접목되면서 인공지능에 대한 투자가 빠르게 늘고 있다. 뿐만 아니라 소프트웨어 정의, 클라우드, 5G 등 IT 인프라의 정의를 새롭게 써내려가고 있는 상황으로 2018년은 4차 산업혁명을 위한 기반 인프라가 본격적으로 조성되는 한해가 될 전망이다. 특히 가트너는 기업의 80%가 2021년까지 혁신을 위한 경쟁에서 도태되거나 자체적 혁신에 실패함으로써 시장 점유율의 약 10%를 잃을 것으로 예상하는 등 기업의 디지털 트렌스포이션은 선택이 아닌 필수가 됐다. 기업의 디지털 경제 시대 생존법이자 성장동력으로 주목받는 새로운 기술과 트렌드를 짚어본다. <편집자>

IoT가 확산될수록 보안위협은 커진다. 현재 대부분의 IoT는 보안을 고려하지 않고 개발된 것이다. IoT 보안 위협이 심각하다는 사실은 모든 사람들이 알고 있지만, 개선하기에는 너무 많은 비용이 투입되고, 제품·서비스 출시 시기를 맞출 수 없기 때문에 외면해 왔다.

트렌드마이크로의 ‘2018 보안 예측보고서’에서는 관리되지 않은 IoT 기기를 이용한 대규모 봇넷 위험성을 경고했다. 또한 공격자가 드론의 관리자 권한을 탈취해 사람을 공격하거나 드론으로 배달되는 물품을 훔치고 있으며, 웨어러블 기기와 의료기기를 통한 바이오 해킹 사고도 발생할 것이라고 예측했다.

정보보호·사생활 보호 고려한 IoT 필요
IoT를 안전하게 운영하기 위해서는 보안 문제가 반드시 해결돼야 한다. IoT 보안은 방대한 범위에서 접근하기 때문에 단순하게 말할 수 없지만, KISA가 2015년 발표한 ‘IoT 공통 보안 7대 원칙’에서는 정보보호와 프라이버시 강화를 고려해 제품과 서비스를 설계해야 하며, 안전한 소프트웨어와 하드웨어 개발 기술을 적용하고 검증해야 한다고 설명하고 있다.

이를 위해 필요한 기술 중 하나인 시큐어부팅은 기기 부팅 시 OS나 애플리케이션이 위변조되거나 침해되지 않은 안전한 상태인지 확인하는 과정을 거치며, 시큐어 스토리지는 기기·사용자의 인증 키 값을 안전하게 저장할 수 있는 저장소를 말한다.

시큐어코딩은 소프트웨어 개발 단계부터 보안을 적용하는 것이며, 펌웨어와 애플리케이션 업데이트 시 변조된 코드가 배포되지 않도록 하는 시큐어 소프트웨어 업데이트도 필수적이다. 더불어 고유의 디바이스 키 관리, 표준 암호화 알고리즘, 전송 트래픽 암호화 등의 기술이 필요하다.

간편하게 도입 가능한 보안칩 ‘주목’
보안이 내재화된 IoT 환경을 구성하기 위해 가장 먼저 선결돼야 할 것이 IoT 기기 보안이다. 일반 프로세스와 보안칩을 하나의 칩에 통합시킨 SoC(System on Chip) 형태의 보안칩이 등장하고 있는데, 국내 IoT 보안 기업 eWBM이 ‘MS500’를 개발하면서 보다 적용이 간편하고 비용 효율적인 IoT 보안을 제공한다.

eWBM은 시큐리티플랫폼과 함께 IoT 보안 플랫폼을 개발해 출시하고 있으며 시큐리티플랫폼은 시큐어부팅, 시큐어 스토리지 등 IoT 기기 보안에 필요한 소프트웨어를 SDK로 제공해 보안칩 벤더가 더 쉽게 보안을 적용할 수 있도록 한다.

보안칩의 암호화 키는 난수를 통해 매번 새롭게 생성되는데, 난수생성 알고리즘에 따라 암호화 키가 뚫리는 경우도 있다. 예측 불가능한 난수 발생을 위한 기술이 다양하게 제안되고 있으며, ICTK는 개별 반도체 칩이 갖고 있는 ‘지문’을 난수로 활용하는 PUF 기술을 이용한 보안칩을 제안하고 있다.

PKI 기업, IoT 인증 시장 잇달아 진출
PKI 기술을 가진 기업들은 IoT 보안인증에 이 기술을 사용할 수 있다고 강조하면서 시장 리더십을 확보하기 위해 분주하게 움직이고 있다. 드림시큐리티는 PKI 기반 인증서 키관리 시스템을 응용한 ‘IoT 용 매직 KMS’를 출시하고 시장 리더십 확보에 나섰다. 이 제품은 IoT환경에 적합하도록 단일화되고 표준화된 키관리 시스템을 제공하고 있다.

드림시큐리티는 전자정부 IoT 인증체계 구축 등 다양한 IoT 보안 사업을 진행해왔으며, 하드웨어 기반 암호칩, 소프트웨어 방식 임베디드 암호 기술 등 다양한 IoT환경을 고려한 보안기술 확보를 위해 암호기술연구센터를 개소했다.



보안 전문가 역량 학습하는 AI, 위협 가시성 높여준다
악성코드 분석·내부위협 모니터링에 AI 사용 … 보안조직 업무 줄여 실제 보안 대응에 집중
2018년 01월 11일 (목) 09:35:25김선애 기자  iyamm@datanet.co.kr

2018년 이후 가장 수요가 높을 것으로 예측되는 기술로는 인공지능(AI), 디지털 보안, 사물인터넷(IoT) 등이 꼽힌다. 특히 인공지능은 디지털 보안과 사물인터넷과 관련한 문제 해결에 핵심적인 역할을 수행할 전망으로 다양한 분야에 접목되면서 인공지능에 대한 투자가 빠르게 늘고 있다. 뿐만 아니라 소프트웨어 정의, 클라우드, 5G 등 IT 인프라의 정의를 새롭게 써내려가고 있는 상황으로 2018년은 4차 산업혁명을 위한 기반 인프라가 본격적으로 조성되는 한해가 될 전망이다. 특히 가트너는 기업의 80%가 2021년까지 혁신을 위한 경쟁에서 도태되거나 자체적 혁신에 실패함으로써 시장 점유율의 약 10%를 잃을 것으로 예상하는 등 기업의 디지털 트렌스포이션은 선택이 아닌 필수가 됐다. 기업의 디지털 경제 시대 생존법이자 성장동력으로 주목받는 새로운 기술과 트렌드를 짚어본다. <편집자>

인공지능(AI)이 범람하고 있다. 모든 IT 시스템에 AI 혹은 AI의 일종인 머신러닝을 도입하고 있으며, 마케팅 자료에 ‘AI를 탑재했다’는 문구만 넣어도 영업 효과가 크게 올라가는 실정이다.

AI에 대한 여러 시각이 존재하는 것은 사실이지만, AI가 가져오는 혜택은 분명히 있다. AI는 사람의 수작업을 줄여 업무를 단축시키고 결과의 정확성을 높이며 전문가의 역량을 보다 많은 범위에서 범용적으로 사용되도록 한다.

보안 분야에서 AI 활용 효과는 더욱 분명하게 나타났다. 하루에도 수십만 개씩 쏟아지는 신변종 악성코드는 분석 전문가가 모두 처리할 수 없다. AI를 이용해 분석하고 분류하며 시그니처를 만들어 자동 배포하는 것까지 AI가 처리할 수 있다.

폭증하는 악성코드, AI로 분석
수많은 악성코드를 찾아내야 하는 백신 솔루션 업체 거의 대부분이 머신러닝을 이용해 신변종 악성코드를 탐지하고 있다. 악성코드 패턴의 유사성을 자동으로 분류하고 공격 그룹을 추적할 수 있는 프로파일을 만들어내며, 악성코드 행위의 위험정도를 수치화 해 우선 대응할 것을 알려주는 것이 악성코드 탐지에 사용되는 머신러닝 기술이다.

EDR 솔루션은 AI를 보다 적극적으로 활용하고 있다. EDR은 시그니처 기반 탐지가 아닌 만큼 보다 정교하고 정확한 탐지 역량을 필요로 하는데, 엔드포인트에서 발생하는 수많은 이벤트에서 침해 정황을 알아내기 위해 머신러닝을 이용한다. 사일런스가 AI 기반 EDR을 제공한다고 강조하고 있으며, 카본블랙도 AI를 이용해 엔드포인트 보안 역량을 한 차원 높인다.

지니언스는 ‘지니안 인사이츠 E’에 머신러닝을 적용해 탐지 정확도를 높일 계획이다. 자체 개발한 머신러닝 기술은 1000개 이상의 특징을 추출해 정교하게 학습된 모델을 적용하는데 채 1초가 걸리지 않으며 탐지 정확도는 99% 이상이다.

이상행위 탐지 위해 AI 사용
은밀하게 진행되는 지능형 공격 탐지를 위해서도 AI가 사용된다. 네트워크와 시스템 로그를 분석해 이상행위를 탐지할 때 머신러닝을 이용하면 정확도를 높일 수 있다. 머신러닝은 방대한 규모의 데이터를 학습하고 분석하기 때문에 사람이 보지 못하는 위협까지 탐지할 수  있다.

네트워크 위협 분석(NTA) 솔루션 다크트레이스는 베이시안 수학모델을 기반으로 한 고급 머신러닝 알고리즘을 사용해 시스템의 정상 상태를 학습한 후 이상행위를 탐지하도록 했다. 시나리오, 시그니처, 위협 인텔리전스 정보를 참조하지 않고, DPI 기반 실시간 패킷 전수조사만으로 이상행위를 찾아내고 완벽한 네트워크 가시성을 제공한다.

닉스테크는 지난해 인수한 시큐플러스 기술을 이용한 UEBA솔루션 ‘ADS플러스’를 출시했다. 공공·금융기관 공급 사례를 늘려가고 있는 ADS플러스는 시스템 내의 사용자 이상행위를 머신러닝 기반 분석 기술을 이용해 탐지한다.

차세대 보안관제, AI 필수
보안관제는 머신러닝이 반드시 필요한 시스템으로 꼽힌다. 많은 보안 사고에서 공통적으로 나타나는 현상중 하나는, 관제시스템에서 여러 차례 탐지됐지만 너무 많은 이벤트에 묻혀 제대로 분석하지 않고 대응하지 못한 채 방치해 피해를 입게 되는 것이다.

머신러닝이 적용된 보안관제 시스템은 이상행위를 학습하고, 이상행위가 발생했을 때 위험 정도를 수치화 해 알려줘 대응할 수 있도록 도와준다. 이를 통해 보안조직과 관제인력의 업무를 크게 줄일 수 있으며, 중요 위협은 높은 순위로 알려주기 때문에 보안 조직이 인지하지 못해 방치하는 위협을 줄일 수 있다.

SK인포섹은 차세대 보안관제 시스템 ‘시큐디움’에 머신러닝을 적용해 한 차원 높은 보안을 제공할 예정이며, 글로벌 위협 인텔리전스와 보안 전문가 조직의 협력을 통해 보안관제 시스템 수준을 높이고 해외시장 진출 기반도 닦고 있다. 이글루시큐리티 역시 머신러닝 기반 보안관제 서비스를 제공하고 있으며, ‘스파이더 티엠’ 위협관리 시스템을 고도화한다. 더불어 머신러닝을 탑재한 SIEM 솔루션 출시를 예고하며 사업 확장 계획을 밝혔다.

SIEM과 네트워크 포렌식 기능을 동시에 수행하는 델EMC RSA ‘넷위트니스’는 전체 IT 시스템에서 로그와 패킷을 수집해 머신러닝 기술로 분석하고 지능적으로 대응할 수 있도록 지원하고 있다. 이 같은 차세대 기능을 통해 정교하게 진행되는 공격을 막을 수 있다.