국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스 MPIS 2017이 지난 5월 18일 한국과학기술회관 대회의실에서 의료기관 정보보안 실무자 400여 명이 참석한 가운데 성황리에 개최됐다. 이 자리에서 안랩 안병무 차장은 ‘“가시성 확보와 머신러닝, 지능형 위협 대응의시야를 넓히다.”지능형 보안 위협에 대한 트렌드 및 효과적인 대응 방안과 고객 사례 소개’를 주제로 발표를 진행했다.

안병무 차장은 “2016년도에는 163종의 신종 랜섬웨어가 발견됐다. 월 평균 13종 수준이다. 2013년에서 15년까지 9종의 랜섬웨어가 발견된 것에 비해 불과 1년 만에 18배 증가한 수치”라며 “최신 랜섬웨어는 다국어 서비스는 기본이고 재전파 기능 등 나날이 고도화되는 유포방식으로 발전하고 있다. 최근 워너크라이 랜섬웨어는 전세계 150개국 20여 만대의 PC를 감염시키고 정부기관, 병원, 학교, 사회기반시설 등 다양한 산업군에 피해를 미칠 정도로 랜섬웨어 공격은 이제 최고의 보안위협이 되고 있다”고 말했다.

또 진화하는 표적 공격에 대해서도 “먼저 공격자들은 공격대상기관의 전 현직 임직원 이메일 계정을 입수하고 문서 취약점 악성코드를 제작해 다수의 국가를 통해 IP 주소를 세탁, 수신자 속이기 위한 제목과 내용의 메일을 작성, 도용한 이메일 계정으로 악성 메일을 살포한다. 이후 전자서명 탈취, 개발소스 파악을 통해 타깃의 파일 삭제, 트래픽 유발, 특정 일시에 HDD 파괴, 정보유출 공격을 감행하고 있다”고 전했다.

이에 안랩이 제안하는 지능형 보안 위협 대응 솔루션 ‘안랩MDS’에 대해 소개했다.

안병무 차장은 “안랩MDS는 하이브리드 분석, 실행보류 기능, 엔드포인트 연계 통합 에이전트 제공 등의 강점을 가지고 있다. 해외 평가기관에서도 긍정적인 평가를 받고 있다”며 “안랩MDS는 정적(static) 및 동적(dynamic) 악성코드 분석 기술이 융합된 하이브리드 위협 분석 기술로 알려지지 않은 신종 위협까지 정확하게 탐지한다. 특히 안랩의 독자적인 ‘메모리 분석 기반의 익스플로잇 탐지 기술’이 적용돼 악의적 행위의 종류나 행위 발생 여부와 관계없이 악성코드를 탐지해, 제로데이 공격은 물론 샌드박스 분석을 우회 시도하는 악성코드에 대한 상세 분석이 가능하다”고 강조했다.

또 그는 “안랩MDS는 머신러닝 기반이다. 통계적 규칙(Model)을 만들기 위해 특정 알고리즘을 이용하고 기계가 스스로 학습하도록 하는 것이다. 특히 대량의 파일 정보를 추출해 기계학습을 통해 정상과 악성을 분석 및 분류하는 것이 안랩의 머신러닝 개념”이라며 “MDS 머신러닝 기술을 적용하면 망분리 전 내부 PC에 대한 전수 조사가 가능하고 유입 파일에 대한 실시간 분석 및 대응으로 기존 운영중인 보안솔루션의 한계를 극복할 수 있다”고 설명했다.

그는 마지막으로 “기술 의존적인 대응이 아닌 ‘사람-프로세스-기술’의 조화로운 보안 체계 수립과 보안생활화가 필요하다”고 강조했다.

안랩 안병무 차장의 MPIS 2017 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★