민간기업 이전 앞둔 보안기술 살펴보니 … 기계학습 + 모바일 기술 뜬다

모바일 시대 속에 기계학습 확산이 보안 시장에도 영향을 끼치고 있다. 때문에 이에 대한 기술이 앞으로 대세를 이룰 전망이다.

4일 업계에 따르면 한국인터넷진흥원(KISA, 원장 백기승)은 이달 초 정보보호분야 연구개발(R&D) 결과물을 민간기업에 이전하기 위한 설명회를 개최했다.

이 자리에서 소개된 기술은 대부분 모바일에 관련된 것이 대부분으로, 여기에 기계학습(Machine Learning)을 결합하는 형태가 주를 이뤘다.

특히 '기계학습 기반 모바일 이상거래 탐지 기술'의 경우 인공지능이 모바일에 대한 이상거래 행위에 대한 학습을 진행한 뒤 의심되는 거래에 대해 경고하거나 거래를 지연시키며 확인하는 등의 응용이 가능하다. '모바일 결제사기 악성앱 능동 수집·분석 기술'의 경우에도 스미싱 등을 통해 모바일 기기에서 결제사기 행위가 의심되는 경우에 대한 정보를 수집해 분석, 대응할 수 있게 해준다. '모바일 기기의 Agent-less 방식 상황정보 수집 기술'과 '모바일 기기의 웹 서비스 접속 및 이용행위 분석·대응 기술', '4G LTE 망 전용 수집및 IDS/IPS 기술' 등도 모바일 기기나 무선통신의 취약점을 보완해 위협을 차단하는 기술이다. 사용자가 직접 자신의 기기를 업무에 활용하는 BYOD(Bring Your Own Device) 흐름에 따른 보안 위협을 막기 위한 기술이다.

기계학습이 적용된 또 다른 기술로는 '침해사고 인텔리전스(Intelligence) 수집·분석 기술'이 있다. 보안 분야에서 인텔리전스란 사이버 공격에 대한 정보 수집과 분석을 통해 구축한 알고리즘을 의미하는 것으로, 네트워크나 기기에 대한 접속 시도에 대해 정상·비정상 여부를 판단하는 역할을 한다. 이 기술의 경우 침해사고에 대한 정보를 자동으로 수집해 연관분석이나 인텔리전스 분석을 제공한다.

인터넷진흥원은 이 밖에도 '사용자 PC단 악성 스크립트 방지 기술'이나 '이메일 기반 공격 IP 탐지 기술' 등 엔드포인트 분야에 대한 기술과 '네트워크 기반 공격징후 탐지 기술', '악성 스크립트 유포사이트 점검 기술' 등 네트워크를 대상으로 한 공격에 대한 기술, '악성코드 프로파일링 기술' 등에 대해서도 이전을 추진한다.

출처: http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=029&aid=0002328604