사이버 공격에 맞서는 미래 지향적인 5가지 방법
사이버 공격에 맞서는 미래 지향적인 5가지 방법
  • 임채능 기자
  • 승인 2019.11.08 17:56
  • 댓글 0
이 기사를 공유합니다

[퓨처타임즈=임채능기자] 오늘날 사람들은 스마트폰, 스마트 스피커 및 기타 장치에 점점 더 의존하고 있다. 대부분의 사람들은 컴퓨터를 사용하지 않고 몇 시간이 넘는 시간을 보내는 것을 상상할 수 없으며, 그들 중 일부는 대부분의 작업을 컴퓨터 앞에 두고 있다. 기술 중심 문화로의 전환은 사람들이 사이버 공격의 위험이 훨씬 높다는 것을 의미한다.

그러나 연구자들은 이러한 공격의 가능성을 줄이는 방법을 찾는 작업에 열심히 노력하고 있다. 미래지향적인 방법으로 그렇게 할 것이다. 다음은 다섯 가지 예이다.

 

1. 공격을 사전에 예방하는 하이테크 컴퓨터 칩

현재 공격으로부터 보호하는 일반적인 방법은 소프트웨어 패치를 만들어 필요에 따라 사용자의 컴퓨터에 패치를 설치하는 것이다. 마찬가지로 바이러스 및 악성 프로그램 검색 프로그램은 의심스러운 파일을 탐지하여 하드 드라이브의 전용 폴더에 격리 보관한다.

그러나 미시간 대학교의 연구자들은 그들이 더 나은 방법을 찾았다고 생각한다. 그것은 데이터를 암호화하고 재구성하고 초당 20 회 코딩 하는 컴퓨터 칩이다. 따라서 해커가 컴퓨터에 침입하더라도 취약점을 악용하는 데 필요한 정보가 밀리 초 내에 사라진다.

연구팀의 사람들은 칩이 장착 된 프로토 타입 프로세서를 사용하면서 작은 구성 요소가 해커가 수행하는 가장 일반적으로 사용되는 위험한 공격 중 하나인 모든 종류의 제어 흐름 해킹을 성공적으로 차단하는 방법을 보여주었다.

칩이 데이터를 스크램블 하는 속도는 "churn"이며 속도를 조정할 수 있다. 50 밀리 초마다 해지 비율을 선택하면 프로세서 성능이 약 1 % 만 느려졌지만 해킹은 전자 해킹 도구가 달성하는 것보다 수천 배 더 빠르다.

 

2. 네트워크 활동을 압축하여 분석가에게 필요한 정보를 더 많이 제공

사이버 공격 방지를 위한 새로운 방법을 고안 할 때 속도가 중요한 기준이다. 이는 부분적으로 데이터 유출의 막대한 비용 때문이다.

연구에 따르면 데이터 유출로 이어지는 악의적인 범죄나 범죄가 가장 비용이 많이 들고 사용자 당 157달러의 비용이 발생한다. 따라서 공격이 감지되지 않으면 길어질수록 재앙이 더 비싸다.

미 육군에 근무하는 연구원들은 이전에 사용 된 기술보다 빨리 유해한 네트워크 활동을 탐지 할 수 있는 방법을 발견했다고 생각한다. 예를 들어 분산 네트워크 침입 탐지 작업은 소수의 전문 분석가가 동시에 여러 네트워크를 모니터링 한다. 보호 된 시스템의 센서는 데이터를 분석 서버로 전송하므로 대역폭이 많이 소요되는 프로세스이다.

대부분의 시스템은 네트워크 트래픽 요약만 보내면 사용되는 대역폭을 최소화한다. 그러나 분석가는 스냅 샷만 보고 오탐을 조사하는 데 너무 많은 시간을 소비하거나 실제 공격에 주의해야 할 충분한 세부 정보가 없는 것을 의미한다.

연구진은 악의적인 네트워크 활동이 일찍 나타났다는 가설을 세웠다. 사전 정의 된 번호가 발생한 후에 네트워크 전송을 중지하는 도구를 개발했다. 조사의 다음 부분에는 사이버 보안 경고의 1% 이하를 희생하면서 트래픽 분석을 원래 볼륨의 10 % 미만으로 압축하는 작업이 포함된다.

 

3. 블록체인 기술로 클라우드의 사이버 보안 강화

기업 요구를 충족시키기 위해 클라우드 기술에 점점 더 의존하는 것이 합리적이라고 판단하는 기업이 늘어나고 있다. 2017년 설문 조사에 따르면 1,000명 중 95%가 클라우드를 사용하고 있다고 응답했다. 클라우드 기술은 엔터프라이즈 급 요구 사항을 충족 시키지만 사이버 보안 위험이없는 것은 아니다.

Equifax 및 Uber와 같은 회사의 대규모 데이터 유출로 인해 기업 리더는 빈약한 사이버 보안과 관련된 잠재적인 결과를 더 잘 인식하게 된다. 그렇더라도 많은 기업체는 준비가 되어 있지 않다. 2017년 연구에서는 수천 개의 국제 비즈니스를 조사하고 초보자, 중급자 또는 고급자로 사이버 보안 준비 수준을 분류했다.

 

모든 경우에 회사의 70% 이상이 초보자 범주에 속하게 되었다. 기업을 위한 클라우드의 인기와 많은 사람들이 사이버 보안과 관련하여 준비가 되지 않았기 때문에 일부 사람들은 클라우드 보안을 위한 구체적인 방법을 모색하고 있다. 블록체인은 비즈니스 인텔리전스 정보와 같은 중요한 세부 정보를 사이버 범죄자로부터 안전하게 지키기 위한 실행 가능한 가능성 중 하나이다.

대부분의 사람들은 암호화폐와 관련된 블록체인 기술을 알고 있다. 정보가 검증되고 디지털 원장에 영구적으로 추가된다. 따라서 특히 블록체인이 모든 관련 당사자에게 가시성과 투명성을 부여하기 때문에 내용을 변경하는 것은 어렵다.

전문가들은 블록체인으로 클라우드를 보다 안전하게 만드는 것이 즉시 가능하지 않다고 주장한다. 블록체인은 클라우드 보안을 위한 유일한 솔루션은 아니지만 연구자들은 이것이 진행을 촉진하는 데 도움이 될 수 있다고 생각한다.

 

4. 사이버 보안의 정확성을 향상시키는 인간-기계 기술

오늘날의 많은 사이버 보안 탐지 기술이 예외를 식별 할 수 있다. 그들이 표준에서 벗어난 활동을 감지하면 시스템은 인간 기술자에게 더 자세히 보도록 알린다. MIT의 연구팀은 기계 학습 인공 지능 (AI)과 인간의 직감을 결합하여 사이버 보안을 발전시킬 수 있을지 궁금해 했다. 일반적으로 기계 학습을 사용하는 플랫폼은 사람들의 의견 없이 시간이 지남에 따라 더 똑똑해진다.

MIT 연구자들은 AI2라는 플랫폼에서 인간의 지식과 스마트 컴퓨터를 결합하여 36억 개의 데이터에 대해 테스트했다. 그 결과 시스템은 이전 벤치 마크보다 약 3배 향상된 85%의 정확도로 사이버 보안 이벤트를 예측했다. 또한 AI2는 가양성을 5배까지 감소 시켰다.

이 기술은 데이터를 보면서 관리되지 않는 학습 프로세스를 통해 클러스터로 그룹화하여 작동한다. 목표는 기술이 어떤 이상한 사건이 사이버 보안 공격일 가능성이 있는지 파악하는 것이다. 그러나 시스템은 거기서 멈추지 않는다. 다음으로, 클러스터 된 데이터를 인간 분석가에게 제공한다. 그런 다음 알고리즘의 결과를 확인할 때 지식과 경험을 적용한다.

인간은 어떤 사건이 진정한 공격인지 확인한 후 다음 데이터 집합에 대해 더 나은 모델을 만드는 데 사용 된 피드백을 제공한다. 또한 기존 모델은 몇 시간 만에 업데이트 된 데이터를 통해 더 효과적으로 사용할 수 있다. 따라서, 과학자들이 오래된 알고리즘을 너무 오랫동안 의지 할 것이라는 존재하지 않을 위험성이 낮다.

 

5. 최초 다중 항목 감지 및 응답 플랫폼

사이버 보안의 도전적인 현실 중 하나는 위험이 여러 출처에서 나올 수 있다는 것이다. 예를 들어 사람이 악성 코드로 오염 된 첨부 파일을 무의식적으로 다운로드 할 수 있다. 또는 공격자는 발견 된 결함에 초점을 맞춤으로써 전체 네트워크를 공격 할 수 있다. 따라서 한 가지 실용적인 사이버 보안 접근법은 수많은 종류의 위협을 찾아 내고 모든 것을 막을 수 있게 한다.

위의 네 가지 예는 진행중인 기술에 관한 것이다. 이것은 그러한 연구의 결실을 엿볼 수 있다. Mistnet이라는 회사가 최근 CyberMist라는 제품을 출시했다. 이 도구는 최초의 다중 엔티티 탐지 및 응답 플랫폼으로 알려지며 위협을 실시간으로 차단하고 사용자, 네트워크 또는 호스트와 관련된 가시성을 제공한다.

엣지 컴퓨팅과 AI 분석을 결합하여 한 시간 안에 위협을 찾는다. 제품 홈페이지에 지속적으로 업데이트 된 측정 항목은 CyberMist가 지난 30 일 동안 오 탐지율이 99 % 감소한 것으로 나타났다.

사이버 보안 영역에서 흥미로운 일들이 일어나고 있다.

사이버 공격이 어떻게 영향을 미칠 수 있는지 생각할 때 많은 사람들이 불안감을 느낄지라도 사이버 보안 전문가가 그러한 사고를 줄이거나 없애는 유망한 방법을 모색하고 있다는 사실은 희망적이다.

사이버 보안 연구원들은 위협을 막는 것이 얼마나 중요한지 알고 있으며 모든 가능한 옵션을 고려하는 것을 두려워하지 않는다. 기술이 향상되면서 첨단 기술 응용 프로그램을 사이버 보안 부문에 도입하려는 사람들에게도 선택의 폭을 넓혀야 한다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 영등포구 국회대로 800 (여의도동, 여의도파라곤) 1236호
  • 대표전화 : 02-783-7789
  • 팩스 : 02-783-7790
  • 청소년보호책임자 : 최성립
  • 법인명 : 퓨처타임즈
  • 제호 : 퓨처타임즈
  • 등록번호 : 서울 아 51999
  • 등록일 : 2017-11-20
  • 발행일 : 2017-05-01
  • 발행인 : 송승호
  • 편집인 : 송승호
  • 퓨처타임즈 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 퓨처타임즈. All rights reserved. mail to
ND소프트