Connect with us

스마트시티/빌딩

시만텍 표적공격 애널리틱스(TAA), AI로 사이버공격 막는다

Published

on

TTA 스크린 캡처 (이미지. 시만텍)

인공지능과 머신러닝을 결합, 사이버 공격 그룹의 공격기법 탐지

우리가 해킹이라고 말하는 사이버 공격도 맞춤형으로 진화해 가고 있다. 기존의 대중을 대상으로 했던 전방위적인 무작위 사이버 공격이 일부 해커들의 목적의식 속에서 특정기업이나 특정 시스템, 또는 수도물 정수장과 같은 특정 시설물로 구체적으로 맞춤화된 표적공격 방식으로 바뀐 것이다.

여기에는 지적 재산, 콘텐트, 아이디어 등 정보의 가치로 정의되는 오늘날의 정보 경제(Information economy) 환경에서 사이버 범죄자들은 그 어느 때보다도 기업의 기밀 정보를 빼돌려 금전적 이득을 취하기 위해 열을 올리고 있다. 심지어 공격자들은 표적으로 삼은 기업의 시스템에 침투하기 위해 소셜 네트워킹 사이트에 널린 개인 정보와 정교한 사회 공학적 기법을 이용해 특정 기업의 특정 인물을 겨냥하기도 한다.

대표적인 예가 2009년 말에 발생한 악명높은 ’하이드락 트로이목마(Hydraq Trojan, 일명 오로라)’ 공격을 들 수 있다. 하이드락과 같은 표적 공격은 기업의 핵심 정보에 접근할 수 있는 특정인을 속여서 감염된 이메일이나 다른 메시지들을 열도록 하는 정교한 사회 공학적 기법을 이용한다.

또한 시그니처 기반의 악성 코드 탐지기술을 피하도록 설계되어 있기 때문에 공격을 방어하기가 어렵다. 일반적인 해킹 공격과 달리 표적 공격은 기업 네트워크에 침투해 오랫동안 잠복하면서 기업의 기밀정보를 빼내도록 설계된다. 이러한 표적 공격은 주로 대량의 개인정보 유출을 수반하는 대규모 데이터 침해사고에서 발견된다.

최근에는 국내에서 블록체인과 가상화폐에 대한 이슈가 불거지던 지난 2월 가상화폐 거래소를 활용하는 이용자들을 표적으로 한 공격도 발생했다. 이스트시큐리티에 따르면, 이 공격은 특정 국회의원실에서 배포하는 법안자료로 사칭한 스피어 피싱(Spear Phishing) 공격이었다. 표적공격 대상자들의 최대 관심이슈로 가장했다. 국회의원의 법안자료인 대외비 첨부문서 형태로 ’국회 가상화폐 법안자료.rar’로 출현한 것이다. 공격을 받게 되면, 내부에 포함되어 있는 매크로 코드로 한국의 특정 웹 사이트로 제어명령을 받도록 제작되었다.

이러한 표적공격에 대해 심층화된 데이터 분석을 통해 인공지능과 머신러닝을 결합해 애널리틱스 분석을 자동화해 사이버공객에 신속히 대응하는 솔루션이 등장했다.

TTA 스크린 캡처 (이미지. 시만텍)

시만텍은 26일 인공지능을 적용한 고난도 표적공격 분석 기술 ‘시만텍 표적공격 애널리틱스(Symantec Targeted Attack Analytics, 이하 TAA)’를 발표했다. 시만텍 TAA는 시만텍 표적공격 전문 분석팀이 역대 주요 사이버 공격 분석 시 사용한 강력한 위협 탐지 기술과 머신러닝을 결합, 사이버 공격 그룹의 공격기법을 집중적으로 학습시켜 탁월한 대응력을 제공하는 것이 강점이다.

표적공격은 오늘 날 기업 보안을 위태롭게 만드는 대표적인 위협 중 하나로, 시만텍 인터넷 보안 위협 보고서(ISTR)에 따르면 표적공격 그룹의 수도 계속 증가하고 있는 것으로 나타났다. 하지만, 보안 시스템에서 생성되는 수많은 보안경고 가운데 표적공격은 종종 신속하게 탐지되지 못하고 그 사이 공격자들은 시스템에 접근해 중요한 데이터를 확보할 수 있는 시간을 벌게 된다. 이에 따라 최근 보안 업계는 인텔리전스를 기반으로 침입 공격에 대한 가시성을 확보하고 더 나아가 알려지지 않은 보안 위협까지 탐지하고 식별할 수 있는 엔드포인트 탐지 및 대응(Endpoint Detection and Response: EDR) 분야에 주력하고 있다.

시만텍 관계자는 ”시만텍 TAA는 스턱스넷(Stuxnet), 레긴(Regin), 라자루스(Lazarus)를 발견하고, 스위프트(SWIFT) 공격과 워너크라이(WannaCry) 공격 사이의 연관성을 밝혀낸 시만텍 표적공격 전문 분석 팀과 최첨단 머신러닝을 연구하는 시만텍 보안 데이터 과학자 팀이 협력해 이뤄낸 결과물”이라고 말했다. ”보안 전문가들의 지식 및 역량을 인공지능으로 집약한 시만텍 TAA는 표적공격 활동을 식별하고, 우선적으로 대응해야 하는 공격을 알려주는 침해 사고 리포트를 제공한다.”고 설명했다. 이에 따라 기업은 오탐지 분류에 많은 시간과 리소스를 들이지 않고 실제 대응이 필요한 공격을 정확하게 알 수 있다는 것.

시만텍 ATP(Advanced Threat Protection: 지능형위협보호) 솔루션에서 제공하는 시만텍 TAA는 사이버 공격 그룹의 공격기법에 특화되어 EDR의 탐지 및 대응 능력을 획기적으로 향상시킨 기술이다. 기존에는 EDR에서 파일의 해쉬값, 악성코드 유포 도메인, 레지스트리 값, 프로세스 이름 등 다양한 침해지표(Indicator of Compromise) 정보를 통해 기업 내부의 침해사실을 파악할 수 있었다. 반면, 시만텍 TAA는 이러한 침해지표 기반의 공격 탐지는 물론, 공격자들이 사용하는 침투 방법, 측면 이동 시 사용하는 명령어 등 시만텍 표적공격 전문 분석팀이 수년간 다수의 공격 그룹을 추적해 확보한 인텔리전스 정보를 머신러닝과 결합해 자동으로 해당 공격 그룹의 공격을 탐지할 수 있는 혁신적인 기술이다.

윤광택 시만텍코리아 CTO는 “글로벌 인텔리전스 네트워크(GIN)를 기반으로 방대한 위협 인텔리전스를 구축해온 시만텍은 여기에서 한발 나아가 오랜 기간 사이버 공격그룹의 분석을 통해 확보한 공격그룹 고유의 특징과 속성 정보를 머신러닝과 결합해 표적공격에 특화된 시만텍 TAA 기술을 선보이게 되었다”며, “이제 일반 기업에서도 시만텍 전문 분석팀의 고난도 표적공격 분석 기술을 솔루션으로 이용할 수 있게 돼 보다 효과적으로 표적공격에 대응할 수 있을 것으로 기대한다”고 말했다.

한편, 시만텍 TAA는 수십여 개의 에너지 기업을 겨냥해 운영 네트워크 접근을 목표로 대규모 공격을 감행했던 드래곤플라이 2.0(Dragonfly 2.0)을 발견했을 때 시만텍이 사용한 동일한 툴셋을 기반 기술로 하고 있다. 시만텍 TAA는 내부 개발 기간 동안 1,400개 이상의 기업에서 보안 침해 사고를 식별함으로써 공격 탐지의 정확성과 우수성을 입증했다.

오윤경 기자 news@icnweb.co.kr

산업용IoT

슈나이더 일렉트릭, 싱가포르서 IoT 플랫폼 ‘에코스트럭처’ 최신 버전 공개

Published

on

2018 Innovation Summit Singapore
twitter@Schneider Electric

’2018 이노베이션 서밋 싱가포르’ 9월 20일 개최

에너지 관리 및 자동화 분야의 디지털 혁신을 선도하는 글로벌 기업 슈나이더 일렉트릭(한국지사 대표 김경록)이 9월 20일부터 이틀간 싱가포르 마리나 베이 샌즈 호텔에서 ’2018 이노베이션 서밋 싱가포르(2018 Innovation Summit Singapore)’를 개최하고, 슈나이더 일렉트릭이 제시하고 있는 사물인터넷(IoT)을 지원하는 개방형 아키텍처 플랫폼인 ’에코스트럭처(EcoStruxure™)’ 최신버전이 공개된다.

2018 Innovation Summit Singapore

슈나이더 일렉트릭의 이노베이션 서밋은 세계적 전문가와 업계 종사자가 모여 디지털화와 디지털 전환(Digital Transformation)에 따른 변화하는 비즈니스 전략 방안에 대한 대담한 아이디어를 공유하는 자리다. 지난 5월말에는 서울 행사가 이틀간 개최된 바 있다. 서울을 포함해 전세계 약 20여개의 행사가 이미 개최됐으며, 이번 ‘이노베이션 서밋 싱가포르’는 동아시아 최대 규모로 진행된다.

‘Powering and Digitizing the Economy’를 주제로 진행되는 이번 싱가포르 서밋 행사는 총 6개의 전략 세션과 15개 이상의 전문가 세션이 열린다. 행사에서는 슈나이더 일렉트릭 장-파스칼 트리쿠아(Jean-Pascal Tricoire) 회장 겸 CEO가 참석해 기조연설을 담당한다. 이와 함께 국내의 주요 고객 사례도 소개될 전망이다.

장-파스칼 트리쿠아(Jean-Pascal Tricoire) 슈나이더 일렉트릭 회장은 “디지털 경제 활성화로 인해 전 세계는 전례 없는 속도로 변화하고 있다. 사물인터넷, 인공지능, 빅데이터 분석 등 기술을 통해 기업들은 효율성과 혁신성을 향상시켜 경쟁 우위를 차지하기 위해 박차를 가하고 있다.”고 말했다. 이어 “에코스트럭처에 구축된 우리의 기술은 디지털화를 기반으로 고객들이 효율성, 안전성, 안정성, 연결성, 지속가능성을 향상시켜 새로운 디지털 경제의 리더가 되도록 도울 것이다. 우리는 고객과 파트너가 에너지 관리 및 자동화 분야에서 성공적인 디지털 혁신을 이룰 수 있도록 지원해 나갈 것이다.”고 전했다.

또한 솔루션 데모 및 체험 부스로 운영되는 ’이노베이션 허브(Innovation Hub)’도 업계의 주목을 받고 있다. 3,700㎡의 공간에 마련된 이노베이션허브에서는 슈나이더 일렉트릭의 다양한 소프트웨어, 솔루션 및 서비스를 선보인다. 이노베이션 허브에서도 에코스트럭처 최신 버전이 새롭게 소개될 것으로 보이며, 여기에는 기계설비 및 플랜트를 위한 인공지능(AI) 및 VR(가상현실), 빅데이터 융합 기술들이 대거 추가될 것으로 예상된다. 이 밖에도 마이크로소프트, 엑센츄어, 시스코, 댄포스, 솜피, 아비바 등 기술 및 채널 파트너뿐만 아니라 주요 스타트업 기업과 슈나이더 일렉트릭의 협업 네트워크에 대한 방향성도 제시된다.

’2018 이노베이션 서밋 싱가포르’ 라이브 페이지에서 세부 진행 내용을 실시간으로 확인할 수 있다. (링크) 2018 Innovation Summit Singapore live

9월 20일 오전 9시(현지시각; 한국시각 10시)에 개막식이 시작된다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

산업용IoT

어드밴텍, 사물인터넷 플랫폼 기반 협업 솔루션 마련

Published

on

IoT SRP 에코시스템 구성 방안 (이미지. 어드밴텍)

어드밴텍(지사장 정준교)이 사물인터넷(IoT) 플랫폼을 제시하고, 이 플랫폼을 통한 파트너사와의 협업을 통해 곧바로 현장 적용까지 가능한 협업 솔루션을 제시한다.

어드밴텍이 제시하는 사물인터넷 협업 솔루션은 IoT SRP(Solution Ready Pacage, 솔루션 레디 패키지)로서, 어드밴텍의 하드웨어와 WISE-PaaS 플랫폼 서비스에 파트너사의 도메인 포커스된 소프트웨어를 결합하여 바로 적용이 가능한 것이 특징이다.

IoT SRP 에코시스템 구성 방안 (이미지. 어드밴텍)

특히 어드밴텍은 산업용사물인터넷(IIoT) 분야에서 역량을 발휘하고 있다. 어드밴텍은 지난 수년동안 특정 산업분야에 특화된 협업 파트너사 발굴을 적극 노력해 왔다. 이들 특정 도메인에서 우수한 기술력을 확보한 파트너사와 함께 사물인터넷 플랫폼 서비스와 결합하는 방안들을 지원해 왔다.

일례로, 장비 모터 모니터링 솔루션은 어드밴텍 엣지 인텔리전스 서버와 센서, WISE-PaaS 플랫폼 서비스에 분석 전문 소프트웨어 사인 앤캐드를 결합하여 모터에 센서를 연결하여 데이터를 수집하고 그 결과를 바탕으로 예측정비 및 유지보수에 대한 절감이 용이하다.

정준교 어드밴텍 지사장은 “어드밴텍은 지난 수 년 동안 특정 도메인에 적합한 파트너사를 찾아서 협업하여 다양한 솔루션 레디 패키지를 개발, 서비스 할 수 있게 되었다”고 말하고, “앞으로 IoT 비즈니스에 있어서 실제적 매출 발생 모델이 될 수 있을 것이다”고 밝혔다.

어드밴텍은 오는 11월 1일과 2일 중국 쑤저우에서 전세계 6,000여명의 파트너를 초청하는 IoT Co-Creation Summit을 개최한다. 이 행사에서는 사물인터넷(IoT) 솔루션 레디 패키지(Solution Ready Pacage)에 대한 대대적인 설명과 전시는 물론 각종 컨퍼런스를 열어 상호 협업 방안에 대해 심층적으로 논의하게 된다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

스마트시티/빌딩

슈나이더 일렉트릭, 스마트병원 구축 솔루션 제공

Published

on

슈나이더 일렉트릭, 미래형 ‘스마트병원’ 구축 솔루션 제공

슈나이더 일렉트릭(한국지사 대표 김경록)이 헬스케어 시장에 ‘스마트 병원’ 구축을 위한 혁신적인 솔루션을 제공한다고 밝혔다.

슈나이더 일렉트릭은 4차 산업혁명의 핵심기술인 첨단 사물인터넷(IoT) 기술을 바탕으로 의료시설의 모든 장비와 에너지의 통합 관리가 가능한 ‘에코스트럭처 헬스케어(EcoStruxure™ for Healthcare)’ 솔루션을 한국 시장에 확대할 예정이다.

슈나이더 일렉트릭,  미래형 ‘스마트병원’ 구축 솔루션 제공

‘에코스트럭처 헬스케어’는 단순히 시설 관리 시스템이 아니라 병원에 최적화된 시스템이다. 클릭 하나만으로도 입·퇴원 및 공조 시스템을 움직일 수 있다. 환자가 병원에 입원하는 순간부터 자동으로 입원하는 병실에 조명과 공조 시스템이 작동하게 된다. 의료진이 클릭 하나로 수술실을 예약하고, 자동적으로 공조 설비 운영될 수 있으며 공기, 온도, 습도가 자동으로 제어된다. 이 모든 시스템이 ‘에코스트럭처 헬스케어’ 안에 있다.

병원의 시설 특성을 고려한 맞춤형 시스템으로 설계할 수 있어, 의료진과 환자가 신뢰할 수 있는 안전한 환경을 구축하며, 에너지 절감 및 생산성 향상을 통한 운영 효율성을 증대시킬 수 있다.

특히 Wi-Fi와 실시간 위치 추척 시스템(RTLS)를 활용해 환자의 출입 및 위치 관리, 휠체어부터 각종 장비의 위치를 통합적으로 파악할 수 있어 병원의 자산과 고객을 보호할 수 있다. 치매환자, 신생아 및 유아, 아동 등의 위치 추적이 가능해 보호자가 안심하고 병원 이용을 가능하게 한다.

슈나이더 일렉트릭은 “‘에코스트럭처 헬스케어’는 현재 국내에 경희의료원, 2019년 개원 예정인 은평성모평원에 등에 적용돼 있다. 또한, 해외 유수의 의료기관에 적용되고 있으며, 영국의 무어필드 안과병원(Moorfields Eye Hospital)에는 실시간 위치 추척 시스템(RTLS)이 적용됐다.”고 밝혔다. 병원 직원들은 병원 내에서 필요장비의 위치를 시각화하여 파악할 수 있으며, 환자의 진료 대기 시간과 위치의 실시간 파악이 가능하다. 따라서 환자의 서비스 만족도 향상과 함께 병원 직원들의 업무 집중도 및 효율성이 향상됐다.

서울시가 발표한 2016년 대형 건물 에너지 소비 순위에 따르면 10위권내에 대형 병원이 포함되어 있다. 전력 소비량이 높고, 정전이나 전력 설비 고장으로 인한 사고발생시 생명과 직접적으로 연관될 가능성이 높아 안정적인 에너지 공급이 반드시 필요한 분야이다.

안승경 슈나이더 일렉트릭 코리아 빌딩 & IT 부문 팀장은 “현재 4차 산업혁명의 영향으로 디지털과의 융합 혁신을 시도하는 스마트 병원이 국내에도 증대되고 있는 추세다.”라며 “슈나이더 일렉트릭의 ‘에코스트럭처 헬스케어’는 처음 설계 단계부터 병원을 염두에 두었기 때문에 병원 시설과 시스템의 수준을 한 단계 도약시키며, 첨단 병원의 새로운 모델을 제시한다.”고 말했다.

우청 기자 news@icnweb.co.kr

Continue Reading
Advertisement
Japan IT Week
Advertisement

Trending

© Copyright 2006-2018 아이씨엔 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
기사제보 및 문의 : news@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]