[디지털데일리 이상일기자] 빅데이터, 인공지능 등 분석기술의 발전이 금융 보안 패러다임에도 변화를 주고 있어 주목된다.
금융보안원이 26일 여의도 콘래드서울에서 개최한 금융정보보호 컨퍼런스(FISCON) 2017’에서 KB생명보험 이은솔 주임은 ‘AI를 활용한 네트워크 정보보호시스템 구축사례’ 발표를 통해 “인공지능을 네트워크 보안에 적용해 네트워크 자가면역시스템 구축이 가능했다”고 밝혔다.
KB생명보험은 기존에 내부자 위협 대응을 위한 모든 경우의 수를 시나리오화 할 수 없었다. 또, 프린터・IP폰・팩스 등 IP통신을 이용한 특수 디바이스의 이상 행위에 대한 분석이 불가능했다. 최근 사이버 위협이 고도화되는 것도 문제였다.
고도화된 지능형 공격 방어를 위한 DB, 규칙(Rule)설정의 지속적인 관리가 필요한데 위협상황의 연관성 확인 및 추정을 위해서는 다수의 시간이 필요한 점도 해결과제였다.
이에 KB생명보험은 인공지능 기술을 도입해 문제해결에 나섰다. 이를 통해 네트워크 상의 모든 행위에 대한 라이프사이클 학습 및 이상행위를 자동 식별하는 체계를 마련했다. 특수 디바이스 관리의 경우 모니터링 구간 내 IP통신을 하는 모든 디바이스에 대한 행위 분석이 가능해졌다.
이은솔 주임은 “머신러닝을 통한 확률 분석수행과 위협상황 재연 및 전후 연결관계 시각화를 통해 직관적인 관리가 가능해졌다”고 밝혔다.
한편 KB생명보험은 향후 규칙기반 분석과 인공지능 네트워크 위협 탐지시스템, 그리고 APT 대응장비를 융합해 통합 위협분석 및 탐지 정확도 향상을 꾀할 계획이다.
이 주임은 “규칙기반의 경우 오탐, 과탐 등 패턴기반 탐지의 한계가 있고 인공지능은 가상영역에서 파일분석에 한계가 있다. 또, APT 대응장비는 암호화된 악성코드 자동 분석에 한계가 있는데 서로 장단점이 보완될 수 있어 상호보완을 통한 한계극복에 나설 것”이라고 밝혔다.
‘빅데이터 시각화분석을 통한 정보보호플랫폼 구축’을 주제로 발표한 BNK부산은행 전성인 부장은 “빅데이터 분석을 통해 보안 프로세스가 변화하고 있다”며 “부산은행은 보안관제에 머신러닝 기술을 적용하고 앤트포인트 위협 탐지 및 대응에 나설 계획”이라고 밝혔다.
부산은행은 정보보호 업무 5개 영역에 200여대 개별시스템을 운영하고 있지만 00명 단위의 운영인력 탓에 보안관제의 어려움을 겪고 있었다. 이에 자체 학습 및 업무 효율화 검토에 나서 정보보호통합플랫폼 구축을 통한 정보보호 포탈 시스템 구축에 나섰다.
부한은행은 우선 실시간 빅데이터 기술 적용을 통해 일 120GB 이상의 로그를 수집해 실시간 데이터 처리 및 분석에 나섰다. 전성인 부장은 “빅데이터 기술에 필요한 여러 요소를 하나의 아키텍처로 지원해 정합성 유지 및 관리가 용이해졌고 최소 하드웨어로 최적의 업무수행 성능을 제공한다”고 설명했다.
다차원 시각화 기술을 적용해 통합로그관리시스템과 시각화시스템 간 미들웨어를 구성하고 실시간으로 로그/통계 테이블을 연결해 셀프분석 서비스도 구현했다. 이밖에 국내외 기관 및 기업의 위협 인텔리전스 DB를 활용해 침해에 대한 사전예방 또는 빠른 인지도 가능해졌다.
한편 부산은행은 보안관제 부분에 머신러닝 기술을 적용하고 정보보호포탈시스템 고도화등에 나설 계획이다.
전성인 부장은 “보안관제에 머신러닝 기술을 적용하면 이상징후 탐지 및 대응에 필요한 시간이 감소되고 정보보호시스템의 유지 및 관리비용이 감소하게 된다”고 밝혔다. 엔드포인트 위협에 대해서도 빅데이터를 적극 활용한다.
전 부장은 “전통적인 백신솔루션으로 엔드포인트 보안위협을 막을 수 없다. 전체 PC를 대상으로 엔드포인트 로그 수집 및 분석 고도화를 통해 네트워크 트래픽이나 프로세스 실행을 원격으로 제어하고 엔드포인트 감염 치료와 악의적인 파일제거, 불법 변경사항 복구가 가능할 것으로 본다”고 설명했다.
한편 전 부장은 “정보유출방지 모니터링을 위해 정보보호시스템 로그 분석결과 정보생성부터 외부반출까지 일관성있는 데이터 추적이 어려웠다”며 “부산은행은 의미있는 로그를 제공하지 못하는 시스템은 과감히 버리고 필요한 시스템은 새롭게 구축했다”고 덧붙였다.