Haedong

서울대학교공과대학

해동일본기술정보센터
모바일메뉴 열기/닫기
  • 정기간행물
  • 단행본서적
  • 기술보고서/백서
  • 관련사이트
  • 커뮤니티
  • 센터소개
    •

    전기전자/정보통신

    책 커버 표지
    NTT 기술 저널_2018/02_NTT 첨단 시큐리티 R&D
    • 저자 : NTT DoCoMo
    • 발행일 : 20180201
    • 페이지수/크기 : 82page/28cm

    요약

    NTT기술저널_2018.2 특집 (p6~8)

    교묘화∙대규모화하는 사이버 공격에서 고객을 지키는
    첨단 시큐리티 R&D
    [시큐리티][사이버공격][MSS]
    오쿠보 카즈히코(大久保一彦) 씨 / NTT보안플랫폼연구소 소장

    본 특집에서는 교묘화∙대규모화되고 있는 오늘날의 사이버 공격의 동향과 NTT그룹의 시큐리티 사업에 있어서의 과제나 요구, 보안 대책의 최신 뉴스를 소개한다. 또한 향후 비즈니스 경쟁력 강화로 연결시키기 위한 최첨단의 사이버 공격 대책 기술의 연구개발에 대해 소개한다.

    -- 사이버를 둘러싼 환경변화와 새로운 보안 대책의 필요성 --
    자율적인 동작 능력을 높인 멀웨어가 등장하는 등 사이버 공격 방법이 점점 교묘화되고 있다. 또한 보안에 취약한 IoT기기가 인터넷으로 연결되어 있고, 그들을 토대로 대규모 사이버 공격(DDoS 공격)이 발생하는 등 보안에 대한 위협은 더욱 커지고 있다. 이에 따라 사이버 공격 대책 기술의 고도화가 요구되고 있다. 또한 경제활동의 진전에 따른 ICT환경의 패러다임 시프트를 내다본 새로운 시큐리티 위협에 대응할 수 있는 대책 기술이 요구되고 있다.

    또한 2020년에 열리는 도쿄올림픽∙패널림픽을 2년 앞둔 시점에서 중요 인프라에 대한 시큐리티 위협의 증대 및 사고를 미연에 방지하는 활동이나 사고 발생 시의 대응에 있어서 가동 부족에 대한 우려가 심각하다. 이 때문에 중요 인프라의 시큐리티 확보에 걸리는 기술 개발과 포괄적인 보안, 위험 관리의 강화 및 AI 등의 도입을 통한 각종 운용 대처의 효율화가 긴급 과제가 되었다.

    이러한 ‘방어’ 보안과는 별개로 2017년 5월의 개정 개인정보보호법 시행을 배경으로 하는 IoT시대의 본격 도래를 겨냥한 안심∙안전한 데이터 이활용 비즈니스, 이른바 ‘공격’ 보안에 대한 요구도 높아지고 있다. 때문에 암호 등을 비롯한 정보보안기술의 활용을 통한 리스크 회피와 경제활성화를 위한 새로운 가치 창조에 대한 기대가 커지고 있다.

    NTT보안플랫폼연구소(SC연)에서는 이와 같은 최근의 사이버를 둘러싼 환경 변화나 시장의 요구를 고려하여, ①교묘화∙대규모화하는 사이버 공격에 대한 대항, ②OT(Operational Technology)/IoT용의 새로운 보안 대책 기술, ③종합적인 보안 운용을 지원하는 효율화 기술, ④안전∙안심의 커뮤니케이션과 데이터 이활용의 실현이라는 4개의 핵심을 내세워 연구 개발을 추진하고 있다. 이 중에 ②~④에 대해서는 본지 2017년 2월호와 4월호 특집에서 최신 상황을 언급하고 있으므로 본 특집에서는 첫번째 핵심인 사이버 공격 대책 기술에 관해, 위협 동향이나 사업에 있어서의 과제와 요구, 그리고 이러한 상황을 고려한 최첨단 연구 개발에 대해 소개한다.

    -- 보안 대책에 있어서 고객의 요구에 답하는 솔루션 --
    NTT는 2016년 8월에 MSS(Managed Security Service)라는 보안전문기술에 의한 컨설팅을 세계적으로 전개하는 NTT Security를 설립하였다. NTT그룹이 지금까지 보유하고 있던 보안전문가, 고도분석기반, 위협 정보, 전문기술을 한번에 결집하여 경쟁 우위성 확보 및 경영 효율화를 도모하고 있다.

    NTT시큐리티의 선진적인 기술과 각종 서비스를 포함한 토털 솔루션은 NTT그룹 계열사인 Dimension Data, NTT Communications, NTT DATA를 통해 국내외에 널리 전개하고 있다.

    특히, 요즘은 기업의 리소스 매니지먼트에 있어서 정보자산을 지키기 위한 기존의 IT시큐리티 대책과 함께 BCP(사업계속성)를 확보하기 위한 OT시큐리티 대책의 중요성이 높아지고 있다. 이 현상을 고려하여 NTT시큐리티는 산업제어시스템을 구성하는 컴포넌트 및 내재하는 리스크를 가시화하여 보안대책을 제공하는 컨설팅 서비스와, 산업제어시스템의 네트워크를 상시 감시하여 사이버 공격의 조짐 감지, 분석, 즉시 차단을 실시하는 MSS로 구성되는 ‘IT/OT통합 시큐리티 서비스’를 공장, 플랜트, 전력, 의료 등의 중요 인프라를 방어하는 보안서비스로서 제공하기 시작하였다.

    -- 보안 사업의 경쟁력 강화를 도모하는 사이버 공격 대책 기술의 연구개발 --
    교묘화∙대규모화하는 사이버 공격에 대항하기 위해 연구개발해야 하는 기술은 많다. SC연에서 진행하고 있는 연구개발 기술은, 보안 위협에 대한 새로운 대책 기술을 개발하는 ‘신기술’과 기존 대책 기술의 가일층의 고도화를 요구하는 ‘강화 기술’로 분류하고 있다.

    ‘방어’ 보안에 있어서 지금까지의 주요 감시 대상은 많은 경우 법인 및 홈 네트워크나 ISP(Internet Service Provider) 네트워크였다고 할 수 있다. 그러나 교묘화∙대규모화하는 사이버 공격을 따라잡기 위한 대책 기술을 쇄신하기 위해서는 엔드포인트나 기간망(Backbone Network)과 같은 감시 대상을 확대해야 한다. 동시에 사이버 공격이 들어오는 유저의 행동이나 심리에도 주목하여 ‘신기술’을 창출할 필요가 있다.

    SC연에서 추진하는 ‘신기술’의 구체적인 사례로서, 엔드포인트에서의 감염 감지나 감염 후의 흔적을 특정하는 IOC(Indicator of Compromise)의 생성에 적용되는 요소 기술인 테인트 분석과 포렌식을 들 수 있다.

    또한 Backbone의 플로우를 분석함으로써 봇넷 마스터를 감지하거나 봇넷을 구성하는 서버군을 추정할 수 있어 중요 인프라 등에 대한 보안 위협에 대항할 수 있게 되었다.

    또한 유저의 행동이나 심리에 의존하는 정교한 사이버 공격에 대해서는, 세계적으로도 최근 많은 관심을 받고 있는 시큐리티나 프라이버시 보호와 높은 유저빌리티를 효율적으로 양립시키는(Usable Privacy & Security), 기술만이 아닌 분야횡단적인 연구 영역의 새로운 방법을 통해 감지할 수 있다.

      -- 끝 --

    목차