Connect with us

스마트시티/빌딩

[이슈] 시만텍 표적공격 애널리틱스(TAA), AI로 사이버공격 막는다

Published

on

TTA 스크린 캡처 (이미지. 시만텍)

인공지능과 머신러닝을 결합, 사이버 공격 그룹의 공격기법 탐지

우리가 해킹이라고 말하는 사이버 공격도 맞춤형으로 진화해 가고 있다. 기존의 대중을 대상으로 했던 전방위적인 무작위 사이버 공격이 일부 해커들의 목적의식 속에서 특정기업이나 특정 시스템, 또는 수도물 정수장과 같은 특정 시설물로 구체적으로 맞춤화된 표적공격 방식으로 바뀐 것이다.

여기에는 지적 재산, 콘텐트, 아이디어 등 정보의 가치로 정의되는 오늘날의 정보 경제(Information economy) 환경에서 사이버 범죄자들은 그 어느 때보다도 기업의 기밀 정보를 빼돌려 금전적 이득을 취하기 위해 열을 올리고 있다. 심지어 공격자들은 표적으로 삼은 기업의 시스템에 침투하기 위해 소셜 네트워킹 사이트에 널린 개인 정보와 정교한 사회 공학적 기법을 이용해 특정 기업의 특정 인물을 겨냥하기도 한다.

대표적인 예가 2009년 말에 발생한 악명높은 ‘하이드락 트로이목마(Hydraq Trojan, 일명 오로라)’ 공격을 들 수 있다. 하이드락과 같은 표적 공격은 기업의 핵심 정보에 접근할 수 있는 특정인을 속여서 감염된 이메일이나 다른 메시지들을 열도록 하는 정교한 사회 공학적 기법을 이용한다.

또한 시그니처 기반의 악성 코드 탐지기술을 피하도록 설계되어 있기 때문에 공격을 방어하기가 어렵다. 일반적인 해킹 공격과 달리 표적 공격은 기업 네트워크에 침투해 오랫동안 잠복하면서 기업의 기밀정보를 빼내도록 설계된다. 이러한 표적 공격은 주로 대량의 개인정보 유출을 수반하는 대규모 데이터 침해사고에서 발견된다.

최근에는 국내에서 블록체인과 가상화폐에 대한 이슈가 불거지던 지난 2월 가상화폐 거래소를 활용하는 이용자들을 표적으로 한 공격도 발생했다. 이스트시큐리티에 따르면, 이 공격은 특정 국회의원실에서 배포하는 법안자료로 사칭한 스피어 피싱(Spear Phishing) 공격이었다. 표적공격 대상자들의 최대 관심이슈로 가장했다. 국회의원의 법안자료인 대외비 첨부문서 형태로 ‘국회 가상화폐 법안자료.rar’로 출현한 것이다. 공격을 받게 되면, 내부에 포함되어 있는 매크로 코드로 한국의 특정 웹 사이트로 제어명령을 받도록 제작되었다.

이러한 표적공격에 대해 심층화된 데이터 분석을 통해 인공지능과 머신러닝을 결합해 애널리틱스 분석을 자동화해 사이버공객에 신속히 대응하는 솔루션이 등장했다.

TTA 스크린 캡처 (이미지. 시만텍)

TTA 스크린 캡처 (이미지. 시만텍)

시만텍은 26일 인공지능을 적용한 고난도 표적공격 분석 기술 ‘시만텍 표적공격 애널리틱스(Symantec Targeted Attack Analytics, 이하 TAA)’를 발표했다. 시만텍 TAA는 시만텍 표적공격 전문 분석팀이 역대 주요 사이버 공격 분석 시 사용한 강력한 위협 탐지 기술과 머신러닝을 결합, 사이버 공격 그룹의 공격기법을 집중적으로 학습시켜 탁월한 대응력을 제공하는 것이 강점이다.

표적공격은 오늘 날 기업 보안을 위태롭게 만드는 대표적인 위협 중 하나로, 시만텍 인터넷 보안 위협 보고서(ISTR)에 따르면 표적공격 그룹의 수도 계속 증가하고 있는 것으로 나타났다. 하지만, 보안 시스템에서 생성되는 수많은 보안경고 가운데 표적공격은 종종 신속하게 탐지되지 못하고 그 사이 공격자들은 시스템에 접근해 중요한 데이터를 확보할 수 있는 시간을 벌게 된다. 이에 따라 최근 보안 업계는 인텔리전스를 기반으로 침입 공격에 대한 가시성을 확보하고 더 나아가 알려지지 않은 보안 위협까지 탐지하고 식별할 수 있는 엔드포인트 탐지 및 대응(Endpoint Detection and Response: EDR) 분야에 주력하고 있다.

시만텍 관계자는 “시만텍 TAA는 스턱스넷(Stuxnet), 레긴(Regin), 라자루스(Lazarus)를 발견하고, 스위프트(SWIFT) 공격과 워너크라이(WannaCry) 공격 사이의 연관성을 밝혀낸 시만텍 표적공격 전문 분석 팀과 최첨단 머신러닝을 연구하는 시만텍 보안 데이터 과학자 팀이 협력해 이뤄낸 결과물”이라고 말했다. “보안 전문가들의 지식 및 역량을 인공지능으로 집약한 시만텍 TAA는 표적공격 활동을 식별하고, 우선적으로 대응해야 하는 공격을 알려주는 침해 사고 리포트를 제공한다.”고 설명했다. 이에 따라 기업은 오탐지 분류에 많은 시간과 리소스를 들이지 않고 실제 대응이 필요한 공격을 정확하게 알 수 있다는 것.

시만텍 ATP(Advanced Threat Protection: 지능형위협보호) 솔루션에서 제공하는 시만텍 TAA는 사이버 공격 그룹의 공격기법에 특화되어 EDR의 탐지 및 대응 능력을 획기적으로 향상시킨 기술이다. 기존에는 EDR에서 파일의 해쉬값, 악성코드 유포 도메인, 레지스트리 값, 프로세스 이름 등 다양한 침해지표(Indicator of Compromise) 정보를 통해 기업 내부의 침해사실을 파악할 수 있었다. 반면, 시만텍 TAA는 이러한 침해지표 기반의 공격 탐지는 물론, 공격자들이 사용하는 침투 방법, 측면 이동 시 사용하는 명령어 등 시만텍 표적공격 전문 분석팀이 수년간 다수의 공격 그룹을 추적해 확보한 인텔리전스 정보를 머신러닝과 결합해 자동으로 해당 공격 그룹의 공격을 탐지할 수 있는 혁신적인 기술이다.

윤광택 시만텍코리아 CTO는 “글로벌 인텔리전스 네트워크(GIN)를 기반으로 방대한 위협 인텔리전스를 구축해온 시만텍은 여기에서 한발 나아가 오랜 기간 사이버 공격그룹의 분석을 통해 확보한 공격그룹 고유의 특징과 속성 정보를 머신러닝과 결합해 표적공격에 특화된 시만텍 TAA 기술을 선보이게 되었다”며, “이제 일반 기업에서도 시만텍 전문 분석팀의 고난도 표적공격 분석 기술을 솔루션으로 이용할 수 있게 돼 보다 효과적으로 표적공격에 대응할 수 있을 것으로 기대한다”고 말했다.

한편, 시만텍 TAA는 수십여 개의 에너지 기업을 겨냥해 운영 네트워크 접근을 목표로 대규모 공격을 감행했던 드래곤플라이 2.0(Dragonfly 2.0)을 발견했을 때 시만텍이 사용한 동일한 툴셋을 기반 기술로 하고 있다. 시만텍 TAA는 내부 개발 기간 동안 1,400개 이상의 기업에서 보안 침해 사고를 식별함으로써 공격 탐지의 정확성과 우수성을 입증했다.

오윤경 기자 news@icnweb.co.kr

Continue Reading
Advertisement
Click to comment

댓글 남기기

스마트기계

인피니언, 산업용 저전력 모터 드라이브용 고성능 IPM CIPOS™ Maxi 출시

Published

on

인피니언, 모터 드라이브용 IPM CIPOS™ Maxi

인피니언 테크놀로지스(코리아 대표이사 이승수)는 자사의 지능형 전력 모듈(IPM) 제품군에 새로운 제품을 추가했다. CIPOS™ Maxi IM818 시리즈는 다양한 전력 및 제어 소자들을 통합하여 신뢰성을 높이고 PCB 크기와 시스템 비용을 최적화한다. CIPOS™ Maxi는 1200V IPM으로는 업계 최소형인 DIP 36x23D 패키지로 제공되며 동급 최고의 전력 밀도와 성능을 제공한다.

회사측은 CIPOS Maxi가 HVAC(난방, 환기, 냉방) 시스템의 모터, 펌프, 팬, 능동 PFC 애플리케이션의 저전력 드라이브에 사용하기에 적합하다고 밝혔다. 이 제품은 최대 1.8kW 전력 정격으로 5A 및 10A 제품들로 구성되었다.

인피니언, 모터 드라이브용 IPM CIPOS™ Maxi

인피니언, 모터 드라이브용 IPM CIPOS™ Maxi

IM818 시리즈는 절연형 듀얼-인-라인 몰드 하우징을 채택함으로써 열 성능과 전기 절연이 우수하다. 까다로운 디자인의 EMI 요건과 과부하 보호 요구를 충족한다. 보호 기능에 더해서 별도의 UL 인증 온도 서미스터를 내장하였다. 또한 CIPOS Maxi는 견고한 6채널 SOI(Silicon-On-Insulator) 게이트 드라이버를 포함하여 데드 타임 기능을 사용해서 트랜션트로 인한 손상을 방지한다.

또한 모든 채널에서 저전압 록아웃 기능과 과전류 셧다운 기능을 제공한다. 또한 다기능 핀을 사용해서 다양한 용도에 따라서 설계 유연성을 높인다. 하측 이미터 핀을 액세스하여 모든 위상 전류 모니터링을 할 수 있으므로 디바이스를 손쉽게 제어할 수 있다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

스마트시티/빌딩

ST마이크로일렉트로닉스 테세오-LIV3F 모듈, 테세오 III 위성 항법 수신기 활용 지원

Published

on

ST logo

ST마이크로일렉트로닉스, 검증된 테세오 III 칩 활용하는 사용이 편리한 GNSS 모듈 출시

ST마이크로일렉트로닉스(STMicroelectronics, 이하 ST)가 보다 폭넓은 설계자 커뮤니티에 테세오 III(Teseo III) 위성 항법 수신기를 활용할 수 있도록 테세오-LIV3F(Teseo-LIV3F) 모듈을 출시했다. 이 모듈은 애플리케이션 개발을 가속화하는 필수 기능을 탑재하고, 최대 16M 비트의 플래시 메모리를 추가해 백업 배터리 없이도 펌웨어 업데이트나 데이터 로깅이 가능하다.

자동차 및 산업 분야 전문가들로부터 높은 평가를 받고 있는 ST의 테세오 III 다중 위성(Multi-Constellation) 수신기는 높은 정확도와 빠른 응답시간, 낮은 전력소모 특성을 모두 갖추고 있다. 테세오-LIV3F 모듈을 이용하면 내부적으로 방대한 RF 전문성을 갖추지 못한 제조업체 및 소규모 엔지니어링 팀들도 테세오 III의 장점을 활용해 산업 및 컨슈머 시장 부문에서 새로운 제품을 개발할 수 있다. 즉, 차량 추적기, 드론, 도난방지 장치, 애완동물 위치 탐지기를 비롯해 차량관리, 요금징수, 차량공유, 대중교통 등의 서비스용 시스템을 개발할 수 있다.

테세오-LIV3F는 애플리케이션 개발을 간소화하면서도 163dBm의 트래킹 감도와 1.5m의 포지셔닝 정확도(CEP), 저전력 동작(대기모드 시 17µW, 트래킹 시 75mW) 등의 고성능을 제공한다. 또한, FCC 및 CE 인증으로 제품 테스트를 간소화하고 시장 출시 시간을 단축한다.

사용이 편리한 18핀, 9.7 x 10.1mm의 이 모듈은 테세오 III 수신기와 더불어 온칩 전력관리, UART 및 I2C 인터페이스와 함께 플래시 메모리, 매우 안정적인 TCXO(Temperature-Controlled Crystal Oscillator), 32kHz RTC(Real-Time Clock)를 갖추고 있다. 모듈과 함께 제공되는 문서 및 툴에는 STM32 마이크로컨트롤러로 모듈을 구동하는 데 필요한 모든 C 코드가 포함되어 있으며, 데이터 로깅, 주행기록계, 지오펜싱(Geo-Fencing)을 사용해 부가 기능을 개발하도록 지원한다.

다중-위성 기술의 유연성을 통해 GPS, GLONASS, 갈릴레오(Galileo), 베이더우(Bei Dou) 위성 항법뿐만 아니라 태평양 지역의 QZSS(Quasi-Zenith Satellite System)까지 액세스할 수 있기 때문에 전 세계적인 고장 방지(failure-Resistant) 기능을 갖춘 견고한 내비게이션을 구현할 수 있다. 이 모듈은 고속 TTFF(Time To First Fix)에 위성을 사용할 수 없는 경우, 위성궤도 데이터를 가져와 무료로 서버에 액세스할 수 있는 자율 STAGPS®(ST Assisted GPS®) 및 서버 기반 보조-GNSS를 비롯한 지원 모드를 제공한다. 미국, 유럽, 일본, 동남아시아, 인도의 SBAS(Satellite-Based Augmentation Systems) 및 RTCM(Radio Technical Commission for Maritime Services) 차동 GPS를 비롯해 정확도를 향상시키는 표준화된 보강 시스템도 지원한다.

테세오-LIV3F는 현재 18핀 LLC 디바이스로 구매 가능하다.

Continue Reading

스마트시티/빌딩

자이트로닉, 대구시 스마트시티 키오스크에 터치 센서 공급

Published

on

자이트로닉(Zytronic)의 고성능 투영 정전 용량 방식 터치 센서를 기반으로 하는 새로운 “스마트 시티” 키오스크

SK텔레콤과 큐보스, 한국의 스마트 시티 키오스크에 Zytronic 터치 센서 지정

한국 최대 통신사인 SK텔레콤과 디지털 사이니지 전문기업 큐보스(QVOSS)가 자이트로닉(Zytronic)의 고성능 투영 정전 용량 방식 터치 센서를 기반으로 하는 새로운 ‘스마트 시티’ 키오스크 네트워크를 설치했다. 한국에서 4번째로 큰 도시인 대구시에 구축된 키오스크는 도시 재난 관리 기반 시설의 일부이다. 화재, 홍수 또는 지진과 같은 주요 긴급 상황이 발생했을 때 공공의 정보를 제공하며, 그 외 시간에는 대구시 뉴스 및 위치 안내를 제공한다.

자이트로닉(Zytronic)의 고성능 투영 정전 용량 방식 터치 센서를 기반으로 하는 새로운 “스마트 시티” 키오스크

자이트로닉(Zytronic)의 고성능 투영 정전 용량 방식 터치 센서를 기반으로 하는 새로운 “스마트 시티” 키오스크

한국에서는 자이트로닉의 파트너인 DTH가 대구 시내 야외 장소에 설치되는 10개의 키오스크를 위해 최신 ZXY500 컨트롤러로 작동되는 맞춤형 55인치 Zybrid® 멀티 터치 센서를 큐보스에 공급했다. 이 프로젝트는 새로 출시된 자이트로닉 ZXY500 컨트롤러의 첫 번째 상업용 출시 중 하나로서 폭을 극도로 좁힌 베젤 디자인과 강력한 80-포인트 멀티 터치 성능을 가능하게 해준다.

큐보스의 전조희 부장은 “폭을 극도로 좁힌 베젤 때문에 우리가 전체 화면 면적을 최대한 활용할 수 있어서 자이트로닉의 가장 최신 컨트롤러를 채택하고 싶었다. 자이트록닉의 매우 신뢰할만한 터치 기술과 DTH의 뛰어난 현지 지원 및 노하우의 결합은 아주 강력할 뿐만 아니라 성공적인 프로젝트 수행에 핵심”이라고 언급했다. 그는 또 “대구시가 분지에 위치해 있기 있기 때문에 여름에는 무덥고, 장마철에는 축축하고, 겨울에는 춥다. 자이트로닉의 터치 기술은 이러한 광범위한 조건 모두에서 신뢰할 만하다.”고 말했다.

대구시청의 담당관은 “새로운 컨트롤러를 사용한 이 초대형 자이트로닉 터치 스크린은 소형 스마트폰과 동일한 사용자 경험을 제공한다고 생각한다. 또한 무인 관리 장소 및 어떠한 환경 조건 하에서도 터치 센서가 신뢰할 만 하게 작동하는 능력은 대단히 인상적이다.”라고 말했다.

자이트로닉의 이안 크로스비 영업 및 마케팅 이사는 “대구의 스마트 시티 키오스크는 광역도시 기반시설의 필수적인 부분이며 시민들과 방문객들에게 정보를 제공하고 일상 생활에 대한 지원을 한다. 거기에다 공공 안전 공지를 신속하게 전달하는 것이 긴요한 긴급 상황에서 중요한 역할을 한다. 자이트로닉 터치 기술은 20년 이상 가장 까다로운 무인 관리 및 셀프 서비스 애플리케이션 그리고 다양한 환경 조건 하에서도 안정적으로 작동한다는 것을 증명했기 때문에 대구시의 키오스크에 이상적인 솔루션이다.”라고 말했다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
네스트필드
  • 힐셔코리아
  • 슈나이더 일렉트릭
  • HMS Anybus
  • 비앤드알 산업자동화
  • 지멘스
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 통신판매업신고증: 2009-서울서대문-0373호
기사제보 : news@icnweb.co.kr 반론청구 : oseam@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]