SK인포섹이 보안전문가 그룹 이큐스트(EQST)를 활용해 다크웹(Dark Web) 정보 수집·분석을 강화한다. 신규 취약점 연구·정보공유를 활성화하고 관제 서비스도 고도화한다. 올해 범용 소프트웨어(SW) 대상 위협이 정교해 지는데 따른 조치다.
SK인포섹은 18일 열린 기자간담회에서 올해 이큐스트로 다크웹 정보 수집·분석을 강화하겠다고 밝혔다. 이큐스트는 지난해 8월 출범한 보안전문가 그룹이다. 침해사고대응(CERT), 모의해킹, 디지털포렌식 등 정보보안 전문분야를 아우른다. 현재 전문 인력 100명이 속해있다. 올해 조직개편에서 신설된 전략사업 부문에 편입했다. 해킹 사고 대응·취약점 연구 활동을 담당한다.
SK인포섹은 다크웹에서 △해킹도구(제로데이 취약점 분석 도구·랜섬웨어·봇넷 등) △최신 해킹정보(취약사이트 판매·취약점 정보·해킹 사이트) △개인정보(주소·전화번호, 이메일, 아이디·패스워드) △기타(동향 정보, 유해도구 판매) 등 정보 탐지를 강화한다. 다크웹에서 나오는 심층 정보를 사이버위협 인텔리전스에 결합한다.
다크웹은 일반 검색엔진으로는 찾을 수 없는 심층 웹으로 해킹 툴 등 다양한 정보가 거래된다. SK인포섹은 다크웹에 2만개 사이트가 있을 것으로 추정한다. 사이트에서 나오는 정보를 위협 인텔리전스에 결합하면 심층 정보 분석이 강화된다.
관제 기술도 고도화한다. 인공지능(AI)으로 탐지 수준을 개선한다. 지난해 서울대와 AI 협력으로 성과를 만들었다. 이재우 SK인포섹 이큐스트 그룹장은 “서울대와 진행한 AI 과제에서 지도학습 93% 정탐률을 보였고, 비지도학습은 기존에 탐지 안 됐던 공격을 40% 개선했다”면서 “이 같은 결과를 활용한 위협 인텔리전스를 상반기 내 시큐디움 플랫폼에 연동한다”고 말했다.
사내 버그바운티 제도 도입, 이큐스트 랩 활동으로 취약점 연구, 엔드포인트 위협탐지를 강화한다. 올해 사이버 위협이 정교해질 것이라는 예측에 따른 대응이다.
SK인포섹 이큐스트는 5대 보안 위협 전망으로 △관리서버 신규 취약점을 이용 APT 공격 △취약점 자동화 공격 툴 제로데이화 △범용 SW 자동화 공격 위협 △SW 공급망 홀에 대한 공격 △대규모 랜섬웨어 감염을 위한 구조적 취약점 공격을 꼽았다. 자동화 공격 도구를 활용한 취약점 공격이 빨라지고 범용 SW 공격이 활발해진다는 분석이다.
이 그룹장은 “신규 취약점이 발표된 후 약 2~3일 후 자동화 공격 툴이 만들어졌지만 취약점이 발표되기 전 자동화 공격 도구(Tool)가 발견된다”면서 “특정 오픈소스 취약점 대상으로 시험 결과 5시간 만에 계정 탈취가 가능했고, 아이디·비밀번호가 간단하면 1시간 만에도 침투 가능할 만큼 공격도 빠르다”고 전했다.
변상근기자 sgbyun@etnews.com
