“나만 아는 토렌트, 30분 전에 웹주소 바꿔…IP주소 바꿔… 페이스오프 완벽했는데 우리 회사는 어떻게 알고 차단하는 거야?
“단골병원 홈페이지가 차단됐어. 악성코드 배포한대. 30분 후에는 접속이 돼. 악성코드가 없어졌대. 우리 회사 뭐야? 이 많은 웹사이트에 악성코드가 언제 치고 언제 빠지는지 다 아는 거야?” 음란, 도박 등은 대표적 비업무사이트야. 또 겉으로는 멀쩡한데 악성코드를 배포하는 악성코드 배포사이트도 있지. 비업무사이트와 악성코드 배포사이트를 묶어서 유해사이트라고 부를께.
<유해사이트차단솔루션>이 적용된 네트워크에서 비업무/악성코드 배포사이트에 접속하면 ‘해당사이트는 뭐뭐뭐해서 차단되었습니다.’하고 알림이 뜰 거야. 여기서 질문, <유해사이트차단솔루션>은 내가 접속하는 사이트가 뭔지 어떻게 알고 차단하는 걸까?
◇<유해사이트차단솔루션>의 두뇌는 <웹 데이터베이스>야 유해사이트차단솔루션은 웹을 분류하고 리스크를 분석해서 데이터베이스화 해야 해. 이 웹 데이터베이스가 바로 유해사이트차단솔루션의 두뇌가 되는 거야. 유해사이트차단솔루션을 그림으로 표현하면 엄청난 신경망을 달고 있는 거대한 두뇌라고 할 수 있지. 사람들이 웹에 접속할 때마다 신경망이 정보를 수집해서 뇌로 보내고 뇌는 빅데이터를 실시간으로 분석하는 거야.
◇<웹 데이터베이스>는 수많은 정보가 축적, 진화해온 거대한 플랫폼이야 인간의 뇌처럼 <웹 데이터베이스>역시 웹의 역사와 함께 수많은 지식이 조합, 축적되어 왔어. 세포분열과 진화의 산물이자 거대한 플랫폼이라고 할 수 있지. (다음 연재에 계속…)
필자. 최일훈 소만사 부사장 / acechoi@somansa.com ★정보보안 대표 미디어 데일리시큐!★
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지> http://www.dailysecu.com/?mod=news&act=articleView&idxno=42065