.png)
|
이 같은 해킹은 기업에도 치명적이다. 고객 개인정보가 유출되면 신뢰를 잃고 자사 기밀정보가 유출되면 경쟁력을 잃는다. 기업 자체적으로만 유해 IP를 관리한다면 옆 동네를 침해했던 IP가 언제 우리 회사 방화벽을 뚫을지 전전긍긍해야 한다.
이 인공지능(AI)은 수많은 사이트에 들어온 유해 IP를 분석한 후 100만개 이상 유해 IP를 감시하고 차단한다. 바로 정보보안 전문 기업 티앤디소프트의 ‘MIBS’다.
유해 IP들의 ‘상습성’에 주목…데이터 시각화까지
티앤디소프트는 매번 새로운 IP에서 해킹 및 침해사고가 일어나는 게 아니라는 점에 주목했다. 똑같은 IP 주소에서 이 기업 저 기업 다 들쑤시고 다니거나 비슷한 IP 주소 값을 가진 유해 IP들이 비슷한 공격을 계속 일삼는다는 것이다. 지난 2016년 청와대를 사칭한 스팸 이메일 사태 때도, 그보다 앞선 2014년 한국수력원자원 해킹 사건 때 확인된 IP 주소와 같은 지역에 있는 IP라는 게 확인됐다.
MIBS는 전 세계적으로 일어나는 악의적 행위를 실시간으로 탐지한다. 특히 이 회사의 AI 알고리즘은 그간 해킹과 침해 사건을 일으킨 유해 IP들을 분석해 어떤 수준의 침해가 있었고 현재의 위험도는 얼마인지 분석한다. 70만개 이상의 자체 보유한 유해 IP 정보는 물론 연관기관의 해킹 정보까지 연계해 확인한다. 해외 정보분석 기관이나 우리나라 기관들이 공유해주는 유해 IP 정보들도 참고한다. 이 모든 빅데이터를 가지고 위협 지표 기반 분석을 하는 것이다. 특정 접속자가 얼마나 위험하고 얼마나 침해 위험도가 높은지 알려줄 뿐만 아니라 실시간으로 데이터를 시각화한다.
행위 기반 탐지 한계 넘어…네트워크 지연도 없앴다
MIBS는 행위 기반 탐지의 한계를 넘었다는 데 장점이 있다. 기존의 유해 IP 차단 시스템은 특정 접속자가 온라인상에서 수상한 행동을 보이면 해당 IP를 차단하는 ‘행위 기반’으로 돌아가는 게 일반적이었다.
티앤디소프트는 기존 기술로는 유해 IP를 정확하게 나누기 어렵기 때문에 한계가 있다고 봤다. 이에 전적이 있는 유해 IP를 한번 거른 후 행위 기반 탐지 기술을 덧댔다는 게 티앤디소프트 측 설명이다. 수작업 및 기존 기술의 에러를 방지하고 관리자 부담도 줄일 수 있다.
MIBS는 정상 IP에는 접근을 허용하고 위협 대상의 접근은 차단한다. 이 과정에서 네트워크 지연이 발생하지 않도록 빠른 트래픽 처리 속도도 자랑한다.
개인정보 유출은 물론 중소기업 기술 탈취까지 시끄러운 세상, 성패는 해커보다 먼저 문을 잠글 수 있느냐에 달렸다. 해커보다 한발 앞선 AI 보안이 각종 정보와 기술을 지켜줄지도 모른다.
