#사이버범죄자 놀이터인 다크웹(Dark Web)은 암호화됐고 특별한 브라우저로 접속한다.
이들은 다크웹에 접속해 최신 해킹 방식 평가를 보고 특정 시스템에 침투하기에 최적화된 악성코드를 확인한다. 21세기 조직 범죄 형태로 세계 모든 기관을 긴장시킨다.
UN 조직범죄 연구 자료(UN study on organized crime)에 따르면, 현재 발생하는 80% 사이버 공격은 데이터, 도구, 전문성을 공유하는 고도로 조직화된 범죄 집단이 일으킨다. 연 4450억 달러 이익과 10억 건 이상 개인정보 거래가 이뤄진다. 조직성과 생산성을 갖춘 사이버 범죄집단은 주로 다크웹에서 협동하고 기술을 공유한다. 인기 소셜 미디어나 이메일 등으로 사이버 공격을 한다. 전 세계 은행권은 매년 사이버 범죄로 인해 3000만 달러를 손해보는데 이는 1972년 기록된 미국 최대 규모의 실제 은행 강도 사건 피해 액수와 동일하다.
사이버 위협은 방심을 틈타 순식간에 공용 도메인과 트래픽 소스를 사용하는 기업과 정부기관에 악성코드를 침투시켜 감염을 일으킨다. 실제 바이러스가 건강관리를 등한시 하거나 백신 예방을 하지 않은 대중을 순식간에 감염시키는 것과 마찬가지다. 악성코드가 확산되기 전 미리 대용량 IT 보안 로그를 통합 수집·분석하는 인공지능 로그 상관분석 시스템을 구축해 체계적이고 효율적인 통합 보안 인텔리전스를 수립해야 한다.
IBM 인텔리전스 보안은 분석능력을 보안 영역에 접목했다. 데이터 분석으로 보안전문가가 사이버위협을 사전에 감지하고 대응하는 통합 프레임워크를 제공한다. IBM 보안 분석가가 인간의 능력으로 처리할 수 없는 방대한 비정형 데이터를 분석하고 파악한다. 방화벽, 침입탐지·방지 시스템, 웹 로그 등 로그를 정규화 한다. 수천만 건 이상 대용량 로그에 대한 상관분석을 수행해 보다 빠른 대응과 안전한 로그관리를 제공한다. 다양한 시스템 로그 분석 외에 행위기반 분석, 비정상 이벤트·트래픽 탐지를 제공해 기존 보안 관리 솔루션 한계를 뛰어 넘는다.
최근 IBM은 코그너티브 플랫폼 왓슨을 보안 영역에 활용하기 위해 사이버보안 관련 용어를 훈련시키기 시작했다. 향후 보안 전문가가 간단한 명령어로 방대한 양의 사이버 위협 관련 데이터를 통찰하도록 돕는 새로운 시대를 열 전망이다.
IBM 보안 인텔리전스 플랫폼인 큐레이더(QRadar)는 매초 수십만 건 이벤트와 트래픽을 분석해 이상 징후를 잡아낸다. 수천 개 정부와 민간 기관에 사이버위협 정보를 제공한다. IBM은 보안 위협을 조사해 신속히 차단하는 통합솔루션 파트너 에코시스템을 활용한다. 보안 위협 인텔리전스 공유와 소셜 협업까지 가능한 클라우드 기반 원스톱 개방형 플랫폼 X포스 익스체인지(X-Force Exchange)를 제공한다.
수년 이내에 수억개 장비가 연결되는 만물 인터넷(Internet of Everything) 시대가 도래한다. 가상화, 클라우드, 모바일, 애플리케이션, 소셜미디어, 빅데이터 등 다양한 IT 환경에서 수많은 사용자들이 다양한 방법으로 정부와 민간 네트워크에 접속한다. 사물인터넷에 대한 공격과 해킹은 이미 시작됐다. 컨트롤러 역할을 하는 메인 디바이스 뿐만 아니라 연결된 다양한 사물 공격과 해킹이 일어난다. 전염병 예방과 확산 방지를 위해 정부·민간 기관의 협력이 반드시 필요하다. 사이버 범죄 해결 역시 인공지능 기반 보안 인텔리전스를 도입한 정부·민간 기관 협력이 필수다.
김인순 보안 전문기자 insoon@etnews.com
