2016.3.7 월 12:18
> 뉴스 > 뉴스 > 보안/융합 | 서비스
   
크라우드 시큐리티 바람 분다
2015년 05월 06일 (수) 11:16:33 김인순 기자 insoon@etnews.com

사이버시큐리티 시장에 집단지성을 활용해 보안성을 높이는 ‘크라우드 시큐리티(Crowd Security)’ 바람이 거세다.

5일 관련 학계는 적은 비용으로 보안성을 높이는 방법으로 크라우드 시큐리티를 주목했다. 국내 제품과 서비스에 크라우드 시큐리티 활용이 시급하다.

대표적인 크라우드 시큐리티 사례는 버그바운티(Bug Bounty)다. 마이크로소프트, 구글, 애플, 페이스북 등 글로벌 기업은 자사 제품과 서비스 보안 취약성을 신고한 사람에게 포상금을 지급한다. 기업 내부 보안 인력이 찾아낼 수 없는 취약점을 외부 해커를 활용해 찾아내는 방법이다. 국내서는 삼성전자와 네이버, 한국인터넷진흥원 등이 제한적으로 버그바운티를 운영한다.

공격자는 주로 마이크로소프트 윈도 운용체계(OS)나 어도비 플래시, PDF, 자바 등의 취약점을 활용해 악성코드를 유포한다. 취약점을 빨리 찾아 대처하면 사이버 위협 수준을 낮출 수 있다.

글로벌 보안기업은 위협 정보 확보에 집단지성을 활용한다. 글로벌 보안 기업은 경쟁사와 손잡고 공격자가 주로 사용하는 악성코드나 도구 정보, 명령&제어(C&C) 서버 위치 등을 공유한다. 최근 사이버 위협은 단일 정보보호 솔루션으로 막을 수 없는 상황이다. 시만텍·팔로알토네트웍스·포티넷은 사이버위협연합(CTA)을 만들고 새로운 구성원을 추가하며 세력을 확장 중이다. 최근 사이버 위협은 기업 혼자서 모든 정보를 수집하는 데 한계가 있는 탓이다. 집단적인 지식 공유의 힘이 사이버 위협을 보다 신속하게 대처하는 길을 연다.

악성코드 수집도 대중 힘을 빌린다.

대중의 힘을 빌려 악성코드 샘플을 수집하는 `바이러스 토털``<대중의 힘을 빌려 악성코드 샘플을 수집하는 `바이러스 토털`>

 

 

 

 

 

바이러스토털은 세계 최대 악성코드 샘플 수집처가 됐다. 바이러스토털은 무료로 악성코드 파일을 검사해주는 웹 서비스다. 최대 43개 안티바이러스 엔진을 사용해 악성코드 여부를 알려준다. 기업 내로 들어온 의심스런 파일이 악성코드인지 가장 먼저 확인할 수 있는 곳으로 떠올랐다.

이외에도 캐나다 글로벌 보안콘퍼런스 캔섹웨스트 부대 행사로 열리는 ‘폰투오운(Pwn2Own)’이 있다. 해커를 모아 제품이나 서비스 보안 취약점을 찾고 이에 맞는 상금을 준다.

김승주 고려대 정보보호대학원 교수는 “글로벌 기업들이 크라우드 시큐리티 활용에 발 빠르게 움직이는 것과 달리 국내는 취약점 분석과 발표에 대한 법적 문제가 있어 확산이 쉽지 않다”고 말했다. 김 교수는 “다양한 기기가 연결되는 사물인터넷(IoT) 시대 접점이 늘어나면서 취약점도 기하급수적으로 증가할 것”이라며 “집단지성을 활용한 보안성 강화를 본격적으로 고민해야 한다”고 덧붙였다.
 

ⓒ 보안닷컴(http://www.boan.com) 무단전재 및 재배포금지 | 저작권문의  

     
이 기사를 추천하시면 "오늘의 좋은 기사" 랭킹에 반영됩니다   추천수 : 0
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
양승조 의원 "사물인터넷 보안 철...
<양승조 새정치민주연합 의원과 정진홍 한국ICT융합보안협회 회장 등 관계자들이 정책세미나 시작에 앞서 ...
[보안칼럼]IoT 산업의 미래, ...
모든 사물이 인터넷으로 연결되는 ‘초연결사회’가 도래했다. 이미 스마트워치와 같은 웨어...
[2014년 10대 뉴스]한수원 ...
고리와 월성 등 국내 주요 원자력발전소 제어시스템 설계도가 해킹된 후 웹에 공개되는 사상 초유의 사건이 발생...
[단독]이달초 한수원 업무망PC ...
원자력발전소 도면 등 주요 자료 유출사고로 홍역을 치르고 있는 한국수력원자력(한수원)의 그간 정보보호 체계가...
[정보보호]IoT 보안 이슈 ...
급성장하는 사물인터넷(IoT)시장의 보안기술을 한자리에서 보는 행사가 열...
[정보보호]SOPT `빅데이터...
안랩, 15일 코엑스서 ‘안랩...
[정보보호]제9회 POC201...
한국침해사고대응팀협의회 제주서...
한국해킹보안협회, 10월 7일...
안랩, 금융정보보호 콘퍼런스서...
사이트 소개기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부