뉴스/이벤트

[유해사이트차단 솔루션의 두뇌-웹 데이터베이스⑥]

[칼럼] | 2018-12-10

지난 한 달간 데일리시큐는 최일훈 소만사 부사장의 <유해사이트 차단 기술이 필요한 이유>에 대해 5회에 걸쳐 칼럼을 연재한 바 있다.
이번에는 <유해사이트차단 솔루션의 두뇌-웹 데이터베이스>를 주제로 연재를 진행한다.
유해사이트를 통해 발생하는 각종 보안사고를 미연에 방지하기 위해 꼭 필요한 내용들이다. -편집자 주-
[연재순서] 1. 어제 생겨난 도박사이트,우리 회사는 어떻게 알고 차단한 거야? 2. 가치사슬의 맨 앞단에<수집>이 있다. 3. <프로슈머>로부터 수집한다 4. 우리는 웹에 있어서 가장 특별한 나라에 살고 있다 5. 한국웹을 외국회사가 DB화 한다는 것이 가능한 일인가 6. 고객사 리스크에 기반하여 분류한다
 
◇고객사 입장에서 리스크가 큰 것부터 분류한다…1차는 악성코드 배포 사이트 수집된 웹사이트정보를 악성코드 분석센터에서 4단계로 정제해. 1차로 글로벌 악성DB와 비교분석하고 2차로 파일시그니처 분석을 하고, 3차로 직접 가상화 환경에서 어떻게 실행되는지 확인해. 필요한 경우 전문가가 직접 파일을 분석해. 악성코드배포사이트로 판정되면 위험DB로 분리하고 하루에 여러 번 재분석을 해. 그래야 악성코드가 치고 들어오면 바로 차단하고 빠지면 바로 차단을 해제할 수 있지.
     
◇악성코드가 없는 사이트를 모아서 2차로 카테고리별로 분류해   악성코드 리스크가 없다고 판단되면 이제 비업무사이트 접속의 리스크를 해결해야지. 아래 과정을 거쳐서 도박, 게임, 커뮤니티, 만화, 증권 등 카테고리별로 분류해. 이런 인프라를 구축하기 위해 10년 이상 시행착오와 끊임없는 개선이 필요할 거야.
가장 먼저 <인공지능 자동분류>를 해. 광대한 인공지능 학습DB 구축한 후 머신러닝으로 텍스트를 분류하고 이후 딥러닝으로 이미지를 분류해. 이후 머신러닝분류결과와 딥러닝분류결과를 교차분석하지. 필요한 경우에 한해 한국웹을 잘 아는 전문가가 등판해. 특히 기존지식으로는 분류할 수 없는 신규웹은 전문가가 분류한 후에 지식화해서 인공지능학습 DB를 업데이트하지.
   
◇분류사이클이 한번 돌 때마다 악성코드감염가능성이 직전의 30%로 줄어들어 웹하드, 음란, 파일공유, P2P 사이트, 상용웹메일 등 대표적 비업무사이트에는 공유지의 비극 혹은 깨진 유리창의 법칙이 적용되게 돼. (깨진 유리창 하나를 방치하면 그 지점을 중심으로 범죄가 확산되기 시작한다는 이론). 관리가 허술할 것으로 생각되므로 자연스럽게 악성코드를 배포하게 되는 거야.
미국에서의 조사에 따르면 악성코드 배포의 가장 일반적인 원인은 음란사이트 접속이야. 모 공공기관 통계에 따르면 음란사이트, 웹하드 접속을 통제하는 것만으로도 악성코드 감염율이 70% 이상 줄어든다고 해.
악성코드방지에 있어서 음란, P2P, 웹하드 등 카테고리 기반의 인터넷 접속통제는 매우 중요해. 한국 웹을 잘 알고 잘 분류하면 싸우지도 않고 악성코드라는 적군을 70% 이길 수 있는 것이지. 손자병법에서는 싸우지 않고 승리하는 것이 최상의 승리라고 했어. 한국웹이라는 특이한 전쟁터에서는 비업무사이트를 잘 분류, 차단하는 솔루션이 바로 최고의 장군인 거야.
필자. 최일훈 소만사 부사장 / acechoi@somansa.com ★정보보안 대표 미디어 데일리시큐!★
<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
http://www.dailysecu.com/?mod=news&act=articleView&idxno=42732

목록