보안업계, ‘머신러닝·화이트리스트’ 기술에 홀리다!

0
0

AV, ‘무용지물’인데 놓아서도 안돼…왜?

엔드포인트 보안에 있어 가장 대표적이었던 AV가 무용지물이라는 평을 듣기 시작한 것은 신종 및 변종 악성코드가 대거 등장하면서부터다.

악성코드는 매우 빠르게 성장했다. 이전과 달리 하루 평균 33만개 이상을 생성, 많은 양을 유포할 수 있을 정도로 쉽고 빠른 환경 아래 백도어(Backdoor), 루트킷(Rootkits), 트로이 목마(Trojan horses), 봇(Bot) 등 보다 정교하면서도 효과적인 공격을 행하고 있다.

그중에서도 가장 대표적인 공격이 랜섬웨어인데, 이는 AV가 방어할 수 없는 대표적 상대다. AV의 특성상 어찌됐든 단 한번이라도 악성코드의 유입을 받아들일 수밖에 없는데 랜섬웨어의 제작자들이 AV의 패턴을 변형시켜 중복되지 않는 랜섬웨어를 유포하기 때문이다.

중략

떠오르는 머신러닝·화이트리스트…“부족함 메운다!”

최근 이러한 AV를 보완할 수 있는 기술 및 기법으로 떠오르는 것이 ‘머신러닝(Machine Learning)’과 ‘화이트리스트(Whitelist)’다. 머신러닝은 보다 정확한 예측분석으로 보안위협의 탐지 정확도를 높이고 화이트리스트는 외부에서 들어오는 악성코드 파일을 애초에 차단해 보안성을 높인다.
기존 탐지 기술이 시그니처(signature)를 활용하는 반면 머신러닝은 시그니처에 의존하지 않고 머신러닝 알고리즘을 사용한다. 이에 시그니처리스(signatureless) 탐지 기술이라고도 알려졌다.
이를 이용한 탐지·대응 기술 중 사용자 행위분석(UBA)과 네트워크 행위 분석(NBA)이 주목받고 있다.

출처: http://m.cctvnews.co.kr/news/articleView.html?idxno=61665



총 0개 내용
의견 쓰기

쉐어드IT의 가입은 쉽고 간단합니다. 지금 하시고 IT관리자들과 의견을 함께 나누세요