"진화하는 해킹위협 대응하려면 발상의 전환 시급

[SFIS 2019]다크트레이스 "이미 알려진 기술 보완한 새로운 접근방법 필요"

20일 오전 서울 중구 롯데호텔에서 열린 '스마트금융 & 정보보호페어(SFIS) 2019' 컨퍼런스 현장/사진=홍봉진 기자

"누구나 해킹할 수 있는 시대입니다. 정보 활용이 편해질수록 보안 위협은 커집니다."

김영식 다크트레이스(Darktrace) 차장은 20일 서울 소공동 롯데호텔 크리스탈볼룸에서 머니투데이와 데일리시큐 공동주최로 열린 '스마트금융&정보보호페어(SFIS)2019'에서 "쉽게 정보를 얻을 수 있게 될수록 정보 유출도 더 쉬워지고 있어 알 수 없는 위협까지 대응해야 한다"며 이같이 말했다.

김 차장은 "이메일은 여전히 중요한 공격 대상이며 모바일을 통한 스팸과 사이버 공격도 강해지고 있다"고 했다. 또 "사물인터넷은 네트워크를 공격하기 위한 수단으로 악용되고 있고 악성코드로 주요 기반 시설을 공격하는 위협도 있다"고 덧붙였다.

또 내부자를 통한 정보 유출 사고에 제대로된 대응책을 갖춰야 한다고 강조했다. 김 차장은 "내부자에 의한 유출사고는 전체 유출사고의 21%에 달하는 주요 유출 원인인데 현재 보안 기술의 핵심 목표에서 벗어나 있다"며 "내부자 유출에 대한 기술적 대응책 마련이 필요하다"고 설명했다.

그는 "진화하는 위협을 방어하기 위해선 발상의 전환이 필요하다"며 "해커들은 우리의 관념을 우회하기 때문에 언제나 뚫린다"고 지적했다. 그러면서 "계속해서 진화하는 공격에는 방어와 대응에 한계가 있다"며 "이미 알려지고 공유된 기술을 보완한 새로운 접근방법이 필요하다"고 덧붙였다.

다크트레이스는 새로운 접근 방법으로 인체의 면역기능을 응용한 네트워크를 제시했다. 네트워크와 사용자, 디바이스의 다양한 행위를 자동학습해 '정상' 상태를 확인하고 이를 기반으로 '비정상적행위'를 추론하는 방식이다.

다크트레이스의 면역 시스템 솔루션 '아키텍처'는 350여가지 학습지표를 분석해 사용자와 네트워크의 패턴을 학습한다. 김 차장은 "아키텍처는 자가학습으로 스스로 발전해 실수를 최소화한다"고 설명했다.