스카이데일리 단독기사

 지하철로 보는 상권|빌딩|재건축 뉴스

뒤로 리스트 인쇄
news only email오류보내기 트위터페이스북밴드카카오톡

“악성코드, 사람처럼 학습할 것”…기하급수↑ 전망

이글루시큐리티 ‘2018 보안 위협·기술 전망’ 발표…“능동적 대응 필요”

이슬비기자(mistyrain@skyedaily.com)

기사입력 2017-12-07 12:36:14

기자의 다른 기사 보기

▲ [사진=이글루시큐리티]
 
사람처럼 학습하며 보안시스템을 우회하는 신·변종 악성코드가 기하급수적으로 증가할 것이란 분석이다.  
 
통합보안관리기업 이글루시큐리티는 7일 발표한 ‘2018 보안 위협·기술 전망 보고서’를 통해 이 같이 경고했다. 악성코드가 ‘적응형 학습’에 기반해 자동화 공격을 행할 것이란 전망이다. 
 
보고서에 따르면 최근 신·변종 악성코드와 시스템 보안의 취약점이 증가하고 있으며 증가속도가 방어자의 분석·패턴 업데이트 속도를 능가한다는 점이 문제로 지적됐다.
 
또, 방어자들이 인공지능(AI) 알고리즘 활용해 자동화된 시스템으로 악성여부를 진단해 왔으나 공격자들이 적응형 학습을 통해 방어패턴을 예측하고 자신을 빠르게 변화시켜 시스템 탐지기술을 벗어나게 될 것이라고 보고서는 언급했다.
 
이글루시큐리티 측은 잠재적 위협 요인을 탐지·제거하는 ‘위협 사냥’을 통해 공격이 일어난 후 행동을 취하는 수동적 대응에서 벗어나 공격 발생 가능성을 사전에 줄이는 체계 구축이 수반돼야 함을 강조했다.
 
위협 사냥은 정상 수준을 벗어나는 내부 위협 요소를 사전 도출해 공격자의 ‘전술·기술·절차(TTP)’를 예측하는 반복 과정을 일컫는다. 이를 통해 적정한 보안 수준을 유지하고 사고 발생 가능성을 낮출 수 있다는 것이 이글루시큐리티 측 설명이다.
 
이글루시큐리티 보안분석팀 정일옥 팀장은 “지능적인 침투를 시도하는 고도화된 공격 시도가 지속적으로 이어질 것으로 보인다”며 “이에 맞서는 방어자 역시 새로운 방식의 대응 체계를 마련할 필요가 있다”고 말했다.
 
이어 “위협 사냥 등 다양한 보안 기술·방법론 등을 활용함으로써 외부와 내부의 경계를 넘나드는 위험 요인을 능동적으로 파악하는 데 주력해야 할 것이다”고 부연햇다.
 
[이슬비 기자 / 행동이 빠른 신문 ⓒ스카이데일리]

<저작권자 ⓒ스카이데일리, 무단전재 및 재배포 금지>


뒤로 리스트 인쇄
email오류보내기 트위터 페이스북 밴드 카카오톡
독자의견 총 0건의 댓글이 있습니다.
등록하기

스카이 사람들

more
“정치가 아닌 국가를 위하는 게 진정한 보수죠”
“진정으로 애국하는 깨어있는 시민 중요…보수...