티스토리 뷰
졸업작품으로 정한 초기 제목은 [인공지능 알고리즘을 활용한 공격 패턴 사전 탐지 iOS 어플리케이션 개발]이 되겠다.
몇 번의 미팅을 해본 결과 iOS 어플리케이션 개발 까지 갈지 안갈지는 미지수이고, 어플을 만들게 되더라도 그 정당성을 찾아야 할 것 같다. 프로젝트의 목적 자체가 최근에 증가하게된 지능적 공격들(APT 공격) 때문에 대규모 보안 투자가 어려운 중소기업을 대상으로 활용가능한 프로그램을 개발하는 것이기 때문이다. 즉, 어플의 기능이 아닌 탐지 알고리즘의 성능을 높이는 것이 프로젝트의 성공률을 좌지우지 하므로 성능 향상에 더 초점을 맞출 예정이다.
핵심은 보안과 데이터 분석에 대한 공부를 해야한다는 것이다. 보안과 관련된 것은 한번도 해본적이 없기 때문에 처음부터 시작해야 할 것 같고, 데이터 분석 같은 경우 오래 전 들었던 Introduction to Data Science 수업과 Data Mining 수업의 지식들을 다시 끄집어내어 논문들을 많이 참고해야 할 것 같다.
사전공부
사전 공부를 해야할 것들에 대해 정리를 조금 해보았다. 사실 말이 사전공부지 아마 더 조사하고, 논문들 읽고 하다보면 공부할 거리들은 늘어날것이 분명하지만 일단 세운 계획내에서라도 공부를 조금 우선적으로 해야되지 않을까 싶다. 우선 이 글에서 간단히 정리할 수 있는 것들은 정리를 하고 내용이 조금 길어진다면 다른 글로 넘겨야 될 듯하다.
APT 공격
APT 공격의 증가가 우리 졸작의 원인으로, Advanced Persistent Threat의 약자로 '지능형 지속 공격'으로 해석된다. APT공격의 예시로는 국내 게임 업체 / 은행권 / 쇼핑몰 등에서의 개인정보 유출이 있다. 즉, APT 공격의 목적은 오랜 기간에 걸쳐 지속적으로 해킹시도를 하여 개인정보 와같은 중요한 데이터를 유출하는 것이다. 기존의 공격과 다르게 많은 기업들이 APT 공격에 곤혹을 치르는 이유는 원하는 목적(ex. 정보 유출)을 달성하기 전까지는 시스템에 별다른 영향을 미치지 않기 때문이다.
과거의 공격(non-APT)와 APT를 비교해보면 아래 표와 같이 정리할 수 있다.
| 과거 보안 위협 | APT 공격 |
| 단일 악성 코드 | 모듈화된 악성 코드 (최근에는 악성코드가 아닌 powershell과 시스템 기본 명령어를 통해 공격) |
| 감염 PC에 국한된 피해 | 장기간에 걸친 은닉 |
| 불특정 다수 공격 | 특정 대상 공격 |
| 서버 해킹으로 악성코드 대량 유포 | 특정 기업을 타깃으로 하여 의사결정권을 가진 특정인의 PC를 탈취하여 악성코드 배포 |
APT 공격은 치밀하게 계획된 후 접근하여 취약한 곳을 관찰하다가 공격하므로 피해가 발생한 후에 언제, 어떤 경로로 악성 코드가 침입하고 활동했는지 파악하기 어렵다. APT 공격은 1) 타깃 사전조사로 파악한 정보를 바탕으로 취약점을 찾아내 침투하고 2) 내부 시스템에 대한 정보를 검색하여 서버의 제어권을 획득한다. 3) 침투할 때 몰래 드나들 수 있는 툴 및 백도어 설치도 하고 4) 무력화된 시스템상의 데이터를 수집하고 5) 공격자의 근거지로 그 데이터를 전송하여 유출하는 단계를 거친다.
출처 : 다우 IDC 네이버 블로그, 삼성 반도체 이야기, 미디엄 작가 ‘취미보안’
CTI
Cyber Threat Intelligence의 약자로 기관마다 정의를 조금씩 다르게 하고 있지만 가트너의 정의를 사용하자면 '증거를 기반하는 지식으로 기업의 IT나 정보 자산에 위협이 될 수 있는 부분에 실행 가능한 조언을 콘텍스트나 매커니즘, 지표 등으로 제시하는 정보'를 뜻한다. TI는 Tactics(전술), Techniques(기법), Procedure(절차) 등 공격 전반의 사항을 확실한 증거에 기반해 입체적으로 제공하는 사이버 방어 지식과 기술의 집약체이다.
CTI를 범죄 프로파일링에 비유를 할 수 있는데 그 이유는 다음과 같다.
- 주요 보안 위협을 수집해 과거 공격 지표 등을 비교 분석하고 연관성을 찾음
- 많은 사례와 수집한 데이터가 핵심. 데이터를 기반으로 한 분석능력과 방향 제시는 보안 담당자들이나 수사를 맡고 있는 수사관들에게 꼭 필요한 판단 근거
- 방대한 위협 지표를 바탕으로 새로 나타난 공격과 연관성을 가짐
- 급증하는 사이버 위협에 효과적으로 대응하려면 공격자가 누구인지 파악하고 공격이 이뤄지는 단계별로 방어 전략을 세워야 함
최근 APT와 랜섬웨어를 비롯한 알려지지 않은 형태의 고도화된 공격이 증가해서 기존의 정보 보안 제품으로는 선제 대응이 어려워 졌다. 그래서 알려진 공격에 대한 차단도 중요하지만 알려지지 않은 공격까지 '얼마나 빨리 찾아내 대응 조치를 완료했는가'가 관건이다.
출처 : 디지털타임스 4차 산업혁명과 사이버 위협인텔리전스’
'SUEATY > 프로젝트' 카테고리의 다른 글
| [Firebase] Firestore ① NoSQL Database란 (0) | 2021.01.19 |
|---|---|
| [졸업작품] Flask와 iOS 관계 개선(?)ㅋㅋ (0) | 2020.10.04 |
| [졸업작품] Flask와 iOS 그 애증의 관계에 대해 (0) | 2020.09.05 |
| [졸업작품] (팀원들과 얘기 덜 됨) KDD CUP'99 Dataset은 안될 듯 (0) | 2020.07.28 |
| [졸업작품] 보안 데이터(로그)를 구해야 한다 (0) | 2020.07.27 |
- Total
- Today
- Yesterday
- C++
- 삼성소프트웨어아카데미
- 컴공졸작
- 운영체제
- swacademy
- 커넥트재단
- 부스트캠프
- 컴퓨터공학
- 삼성
- ios
- 보안
- 소프트웨어아카데미
- 코딩테스트
- RxSwift
- 인턴
- 코테
- 알고리즘
- 소프트웨어역량시험
- 부캠
- OS
- SWIFT
- firebase
- 프로그래머스
- 개발자인턴
- 졸업작품
- TableView
- nosql
- 컴과졸작
- 부스트캠프2020
- 데이터분석
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |