Connect with us

스마트시티/빌딩

[이슈] 시만텍 표적공격 애널리틱스(TAA), AI로 사이버공격 막는다

Published

on

TTA 스크린 캡처 (이미지. 시만텍)

인공지능과 머신러닝을 결합, 사이버 공격 그룹의 공격기법 탐지

우리가 해킹이라고 말하는 사이버 공격도 맞춤형으로 진화해 가고 있다. 기존의 대중을 대상으로 했던 전방위적인 무작위 사이버 공격이 일부 해커들의 목적의식 속에서 특정기업이나 특정 시스템, 또는 수도물 정수장과 같은 특정 시설물로 구체적으로 맞춤화된 표적공격 방식으로 바뀐 것이다.

여기에는 지적 재산, 콘텐트, 아이디어 등 정보의 가치로 정의되는 오늘날의 정보 경제(Information economy) 환경에서 사이버 범죄자들은 그 어느 때보다도 기업의 기밀 정보를 빼돌려 금전적 이득을 취하기 위해 열을 올리고 있다. 심지어 공격자들은 표적으로 삼은 기업의 시스템에 침투하기 위해 소셜 네트워킹 사이트에 널린 개인 정보와 정교한 사회 공학적 기법을 이용해 특정 기업의 특정 인물을 겨냥하기도 한다.

대표적인 예가 2009년 말에 발생한 악명높은 ‘하이드락 트로이목마(Hydraq Trojan, 일명 오로라)’ 공격을 들 수 있다. 하이드락과 같은 표적 공격은 기업의 핵심 정보에 접근할 수 있는 특정인을 속여서 감염된 이메일이나 다른 메시지들을 열도록 하는 정교한 사회 공학적 기법을 이용한다.

또한 시그니처 기반의 악성 코드 탐지기술을 피하도록 설계되어 있기 때문에 공격을 방어하기가 어렵다. 일반적인 해킹 공격과 달리 표적 공격은 기업 네트워크에 침투해 오랫동안 잠복하면서 기업의 기밀정보를 빼내도록 설계된다. 이러한 표적 공격은 주로 대량의 개인정보 유출을 수반하는 대규모 데이터 침해사고에서 발견된다.

최근에는 국내에서 블록체인과 가상화폐에 대한 이슈가 불거지던 지난 2월 가상화폐 거래소를 활용하는 이용자들을 표적으로 한 공격도 발생했다. 이스트시큐리티에 따르면, 이 공격은 특정 국회의원실에서 배포하는 법안자료로 사칭한 스피어 피싱(Spear Phishing) 공격이었다. 표적공격 대상자들의 최대 관심이슈로 가장했다. 국회의원의 법안자료인 대외비 첨부문서 형태로 ‘국회 가상화폐 법안자료.rar’로 출현한 것이다. 공격을 받게 되면, 내부에 포함되어 있는 매크로 코드로 한국의 특정 웹 사이트로 제어명령을 받도록 제작되었다.

이러한 표적공격에 대해 심층화된 데이터 분석을 통해 인공지능과 머신러닝을 결합해 애널리틱스 분석을 자동화해 사이버공객에 신속히 대응하는 솔루션이 등장했다.

TTA 스크린 캡처 (이미지. 시만텍)

TTA 스크린 캡처 (이미지. 시만텍)

시만텍은 26일 인공지능을 적용한 고난도 표적공격 분석 기술 ‘시만텍 표적공격 애널리틱스(Symantec Targeted Attack Analytics, 이하 TAA)’를 발표했다. 시만텍 TAA는 시만텍 표적공격 전문 분석팀이 역대 주요 사이버 공격 분석 시 사용한 강력한 위협 탐지 기술과 머신러닝을 결합, 사이버 공격 그룹의 공격기법을 집중적으로 학습시켜 탁월한 대응력을 제공하는 것이 강점이다.

표적공격은 오늘 날 기업 보안을 위태롭게 만드는 대표적인 위협 중 하나로, 시만텍 인터넷 보안 위협 보고서(ISTR)에 따르면 표적공격 그룹의 수도 계속 증가하고 있는 것으로 나타났다. 하지만, 보안 시스템에서 생성되는 수많은 보안경고 가운데 표적공격은 종종 신속하게 탐지되지 못하고 그 사이 공격자들은 시스템에 접근해 중요한 데이터를 확보할 수 있는 시간을 벌게 된다. 이에 따라 최근 보안 업계는 인텔리전스를 기반으로 침입 공격에 대한 가시성을 확보하고 더 나아가 알려지지 않은 보안 위협까지 탐지하고 식별할 수 있는 엔드포인트 탐지 및 대응(Endpoint Detection and Response: EDR) 분야에 주력하고 있다.

시만텍 관계자는 “시만텍 TAA는 스턱스넷(Stuxnet), 레긴(Regin), 라자루스(Lazarus)를 발견하고, 스위프트(SWIFT) 공격과 워너크라이(WannaCry) 공격 사이의 연관성을 밝혀낸 시만텍 표적공격 전문 분석 팀과 최첨단 머신러닝을 연구하는 시만텍 보안 데이터 과학자 팀이 협력해 이뤄낸 결과물”이라고 말했다. “보안 전문가들의 지식 및 역량을 인공지능으로 집약한 시만텍 TAA는 표적공격 활동을 식별하고, 우선적으로 대응해야 하는 공격을 알려주는 침해 사고 리포트를 제공한다.”고 설명했다. 이에 따라 기업은 오탐지 분류에 많은 시간과 리소스를 들이지 않고 실제 대응이 필요한 공격을 정확하게 알 수 있다는 것.

시만텍 ATP(Advanced Threat Protection: 지능형위협보호) 솔루션에서 제공하는 시만텍 TAA는 사이버 공격 그룹의 공격기법에 특화되어 EDR의 탐지 및 대응 능력을 획기적으로 향상시킨 기술이다. 기존에는 EDR에서 파일의 해쉬값, 악성코드 유포 도메인, 레지스트리 값, 프로세스 이름 등 다양한 침해지표(Indicator of Compromise) 정보를 통해 기업 내부의 침해사실을 파악할 수 있었다. 반면, 시만텍 TAA는 이러한 침해지표 기반의 공격 탐지는 물론, 공격자들이 사용하는 침투 방법, 측면 이동 시 사용하는 명령어 등 시만텍 표적공격 전문 분석팀이 수년간 다수의 공격 그룹을 추적해 확보한 인텔리전스 정보를 머신러닝과 결합해 자동으로 해당 공격 그룹의 공격을 탐지할 수 있는 혁신적인 기술이다.

윤광택 시만텍코리아 CTO는 “글로벌 인텔리전스 네트워크(GIN)를 기반으로 방대한 위협 인텔리전스를 구축해온 시만텍은 여기에서 한발 나아가 오랜 기간 사이버 공격그룹의 분석을 통해 확보한 공격그룹 고유의 특징과 속성 정보를 머신러닝과 결합해 표적공격에 특화된 시만텍 TAA 기술을 선보이게 되었다”며, “이제 일반 기업에서도 시만텍 전문 분석팀의 고난도 표적공격 분석 기술을 솔루션으로 이용할 수 있게 돼 보다 효과적으로 표적공격에 대응할 수 있을 것으로 기대한다”고 말했다.

한편, 시만텍 TAA는 수십여 개의 에너지 기업을 겨냥해 운영 네트워크 접근을 목표로 대규모 공격을 감행했던 드래곤플라이 2.0(Dragonfly 2.0)을 발견했을 때 시만텍이 사용한 동일한 툴셋을 기반 기술로 하고 있다. 시만텍 TAA는 내부 개발 기간 동안 1,400개 이상의 기업에서 보안 침해 사고를 식별함으로써 공격 탐지의 정확성과 우수성을 입증했다.

오윤경 기자 news@icnweb.co.kr

Continue Reading
Advertisement
Click to comment

댓글 남기기

스마트시티/빌딩

마이크로칩, 업계 최저 소비전력 LoRa SiP 제품군 출시

Published

on

블록 다이어그램

원거리 무선 커넥티비티 및 시스템 배터리 수명 증대 구현

LoRa® (Long Range) 기술은 저전력 성능과 원거리 무선 커넥티비티를 결합해 사물인터넷(IoT)의 통신 거리를 넓히고 있다. 마이크로컨트롤러, 혼합 신호, 아날로그 반도체 및 플래시-IP 솔루션 분야의 세계적인 리더인 마이크로칩테크놀로지(북아시아 총괄 및 한국 대표: 한병돈)는 LoRa 기반 커넥티드 솔루션 개발을 가속화하기 위해 초저전력 32비트 마이크로컨트롤러(MCU), sub-GHz RF LoRa 트랜시버 및 소프트웨어 스택을 갖춘 고도로 통합된 LoRa 시스템 인 패키지 (SiP, System-in-Package)를 출시했다고 밝혔다. SAM R34/35 SiP 는 인증된 레퍼런스 디자인과 함께 주요 LoRaWAN™ 게이트웨이와 네트워크 제공 업체를 통해 검증된 상호운용성을 제공하므로 하드웨어, 소프트웨어 및 지원을 통해 전체 개발 프로세스를 크게 간소화할 수 있다. 이들 디바이스는 슬립 모드에서 업계 최저 소비전력을 지원하고 원격 IoT 노드의 배터리 수명을 더욱 늘려 준다.

대부분의 LoRa 엔드 디바이스는 장시간 슬립 모드를 유지하며 적은 양의 데이터 패킷을 전송할 경우에만 깨어나 동작한다. 초저전력 SAML21 Arm® Cortex® -M0+ 기반 MCU가 탑재된 SAM R34 디바이스는 전력 소비를 크게 줄이고 엔드 애플리케이션에서의 배터리 수명을 연장할 수 있도록 최저790nA에 불과한 소비전력으로 슬립 모드를 지원한다. 소형 6×6 mm 패키지에 고도로 통합된 SAM R34/35 제품군은 작은 폼팩터 설계 및 수년간의 배터리 수명을 요하는 장거리용 저전력 IoT 애플리케이션에 적합하다.

이러한 초저 소비전력 외에도, 개발자들은 간소화된 개발 프로세스를 통해 애플리케이션 코드를 마이크로칩의 LoRaWAN 스택과 결합하여 Atmel Studio 7 SDK(Software Development Kit)로 지원되는 ATSAMR34-XPRO 개발 보드(DM320111)를 활용하여 신속히 프로토타입을 제작해 보다 빠른 디자인을 구현할 수 있다. FCC(Federal Communications Commission), IC(Industry Canada), RED(Radio Equipment Directive) 로부터 인증 받은 이 개발 보드를 통해 개발자들은 자신들의 설계가 여러 지역에 걸쳐 규제기관 요건을 충족시킬 수 있을 것이라는 신뢰성을 확보할 수 있다.

블록 다이어그램

블록 다이어그램

LoRa 기술은 저전력 애플리케이션이 LoRaWAN 오픈 프로토콜을 통해 지그비®(Zigbee®), Wi-Fi® 및 Bluetooth® 대비 훨씬 넓은 범위에서 통신할 수 있도록 설계됐다. 스마트 도시, 농업 모니터링 및 공급망 추적과 같은 다양한 응용 분야에 적합한 LoRaWAN은 도시 및 농촌 환경에서 모두 동작할 수 있는 유연한 IoT 네트워크를 구현한다. 로라 얼라이언스(LoRa Alliance™)에 따르면, LoRaWAN 사업자 수는 1년새 40곳에서 80곳으로 2배 이상 증가했으며, 100여개가 넘는 국가에서 LoRaWAN 네트워크를 활발하게 구축하고 있다.

마이크로칩의 무선 솔루션 사업부 부사장인 스티드 콜드웰 (Steve Caldwell)은 “LoRa 생태계는 급속한 성장 단계에 접어들고 있으며, 마이크로칩은 로라 얼라이언스(LoRa Alliance)의 창립 멤버로서 LoRa 기술 성공을 위한 강력한 성장 동력이다”라고 전하며, “마이크로칩은 SAM R34를 통해 무료 소프트웨어, 우수한 고객 지원 및 신뢰할 수 있는 공급 등의 혜택을 제공하는 소형 및 저전력 디바이스를 위한 종합 공급업체로서 명성을 이어나간다”고 덧붙였다.

SAM R34/35 제품군은 마이크로칩의 LoRaWAN 스택 지원과 인증 및 검증된 칩 패키지를 통해 고객의 위험 부담을 낮추고 RF 애플리케이션 설계를 가속화할 수 있도록 돕는다. 862-1020 MHz 범위에서 동작하는 전세계 LoRaWAN 지원으로 개발자는 디자인 프로세스를 간소화하고 재고 부담을 줄이는 동시에 어느 곳에서나 단일 가변부(part variant)를 이용할 수 있다. SAM R34/35 제품군은 특허권을 보유한 포인트 투 포인트 연결은 물론 Class A, Class C 엔드 디바이스를 지원한다.

마이크로칩의 SAM R34/35 LoRa 제품군은 6가지 변형 디바이스로 출시되어 개발자들에게 엔드 애플리케이션을 위한 주변장치 및 메모리의 최적 조합을 선택할 수 있는 유연성을 제공한다. 해당 제품군은 64-리드 TFBGA 패키지로 제공되는 SAM R34 디바이스와 USB 인터페이스가 없는 SAM R35 디바이스를 포함한다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

스마트시티/빌딩

자일링스, 16nm 방산-등급 XQ 울트라스케일+ 기반 고집적 적응형 솔루션 출시

Published

on

방산-등급 XQ 울트라스케일+ 제품 포트폴리오 주요 기능

적응형 및 지능형 컴퓨팅 부문의 선두주자인 자일링스(지사장 안흥식)는 방산-등급의 XQ 울트라스케일+(UltraScale+) 제품 포트폴리오를 출시했다고 밝혔다. 이 포트폴리오는 울트라스케일+ 아키텍처 제품의 이점을 제공할 뿐 아니라, 항공우주 및 방위산업의 주요 요구사항을 해결하기 위해 확장된 온도범위와 견고한 패키지를 기반으로 제공된다.

XQ 징크(Zynq®) 울트라스케일+ MPSoC 및 RFSoC를 비롯해 XQ 울트라스케일+ 킨텍스(Kintex®) 및 버텍스(Virtex®) FPGA로 구성된 새로운 제품들은 최고 수준의 보안 및 신뢰성을 필요로 하고, 크기/무게/전력(SWaP)에 민감한 까다로운 동작 환경을 위해 업계에서 가장 광범위한 라인을 갖춘 고성능 프로그래머블 실리콘 솔루션이다.

이 포트폴리오에는 유연하게 동적으로 재구성이 가능한 고성능 프로그래머블 로직 및 DSP를 비롯해 16Gb/s 및 28Gb/s 트랜시버, 쿼드-코어 Arm® Cortex™-A53 임베디드 프로세서와 듀얼-코어 Arm Cortex-R5 임베디드 프로세서로 구성된 업계 최초의 방산-등급 이기종 멀티 프로세서 SoC 디바이스를 포함하고 있다.

자일링스는 “XQ 울트라스케일+ 제품 포트폴리오는 항공우주 및 방위산업 애플리케이션을 위한 향상된 최첨단 단일 칩 솔루션”이라며, “TSMC의 16나노미터 핀펫(FinFET) 공정 기술을 기반으로 고도의 통합 솔루션을 구현함으로써 이전 세대 제품에 비해 와트당 성능이 최소 두 배까지 향상”됐다고 밝혔다.

방산-등급 XQ 울트라스케일+ 제품 포트폴리오 주요 기능

방산-등급 XQ 울트라스케일+ 제품 포트폴리오 주요 기능

또한 이 포트폴리오의 고집적 프로그래머블 SoC는 일반적으로 고객들이 소싱을 해야 하거나 다중 칩을 사용해야 하는 방식에 비해 상당한 이점을 제공한다. 이 디바이스는 민간 및 군용 항공기는 물론, 확장된 온도범위와 안정적인 환경, 긴 수명 및 최고 수준의 보안을 지원해야 하는 다른 방위 시스템 애플리케이션에 이상적인 SWaP 요건을 비롯해 다른 여러 이점을 제공한다.

데이비드 감바(David Gamba) 자일링스 항공우주 및 방위 사업부문 선임이사는 “이 새로운 라인은 현재 공급되고 있는 울트라스케일 및 7 시리즈 방산-등급 제품군을 기반으로 구현”됐으며, “고객들이 가장 까다로운 애플리케이션 요건을 충족시킬 수 있도록 여러 강력한 옵션”을 제공한다고 밝혔다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

스마트기계

인피니언, 산업용 저전력 모터 드라이브용 고성능 IPM CIPOS™ Maxi 출시

Published

on

인피니언, 모터 드라이브용 IPM CIPOS™ Maxi

인피니언 테크놀로지스(코리아 대표이사 이승수)는 자사의 지능형 전력 모듈(IPM) 제품군에 새로운 제품을 추가했다. CIPOS™ Maxi IM818 시리즈는 다양한 전력 및 제어 소자들을 통합하여 신뢰성을 높이고 PCB 크기와 시스템 비용을 최적화한다. CIPOS™ Maxi는 1200V IPM으로는 업계 최소형인 DIP 36x23D 패키지로 제공되며 동급 최고의 전력 밀도와 성능을 제공한다.

회사측은 CIPOS Maxi가 HVAC(난방, 환기, 냉방) 시스템의 모터, 펌프, 팬, 능동 PFC 애플리케이션의 저전력 드라이브에 사용하기에 적합하다고 밝혔다. 이 제품은 최대 1.8kW 전력 정격으로 5A 및 10A 제품들로 구성되었다.

인피니언, 모터 드라이브용 IPM CIPOS™ Maxi

인피니언, 모터 드라이브용 IPM CIPOS™ Maxi

IM818 시리즈는 절연형 듀얼-인-라인 몰드 하우징을 채택함으로써 열 성능과 전기 절연이 우수하다. 까다로운 디자인의 EMI 요건과 과부하 보호 요구를 충족한다. 보호 기능에 더해서 별도의 UL 인증 온도 서미스터를 내장하였다. 또한 CIPOS Maxi는 견고한 6채널 SOI(Silicon-On-Insulator) 게이트 드라이버를 포함하여 데드 타임 기능을 사용해서 트랜션트로 인한 손상을 방지한다.

또한 모든 채널에서 저전압 록아웃 기능과 과전류 셧다운 기능을 제공한다. 또한 다기능 핀을 사용해서 다양한 용도에 따라서 설계 유연성을 높인다. 하측 이미터 핀을 액세스하여 모든 위상 전류 모니터링을 할 수 있으므로 디바이스를 손쉽게 제어할 수 있다.

오승모 기자 oseam@icnweb.co.kr

Continue Reading

배너광고

Power Electronics Mag
스마트공장 자동화 산업전
Japan ITweek
네스트필드
  • 슈나이더 일렉트릭
  • 지멘스
  • HMS Anybus
  • 비앤드알 산업자동화
  • 힐셔코리아
eBook 보기

책 판매대

SPS 2018
물류기술 매거진
Advertisement

Trending

© Copyright 2006-2018 아이씨엔미래기술센터 All Rights Reserved.
tel. 0505-379-1234, fax. 0505-379-5678 | e-mail. icn@icnweb.co.kr | Powered by WordPress Flex Mag Theme. Theme by MVP.
Address: 57-25 4F, Changcheon-dong, Seodaemun-gu, Seoul, 03789, Korea
주소: 서울특별시 서대문구 연세로5나길 10 (창천동, 4층)
업체명: 아이씨엔, 사업자등록번호: 206-11-69466, 통신판매업신고증: 2009-서울서대문-0373호
기사제보 : news@icnweb.co.kr 반론청구 : oseam@icnweb.co.kr

아이씨엔의 모든 콘텐츠는 저작권법의 보호를 받습니다. 이의 일부 또는 전부를 무단 사용하는 것은 저작권법에 저촉되며, 법적 제재를 받을 수 있습니다.


[[클린 광고 선언]]
아이씨엔매거진은 어떠한 경우에도 성인, 성형, 사채, 폭력, 투기, 악성SW 및 환경파괴(원자력 포함) 관련 광고는 게시하지 않습니다.
[광고 신고: oseam@icnweb.co.kr]