클라우드 데이터 보호 기술 다양화

입력: 2013-01-02 20:16 신동규 기자

폰트

프라이버시 보호ㆍ정보분석 위한 `데이터마이닝` 부상 임베디드SW
모바일 단말 내 DDoS 공격 사전감지？차단 기술 진화

■ 희망코리아 스타트 어게인-기술이 미래다
◇ 정보보안

올해는 정보보안 영역에서도 다양한 신기술이 쏟아질 것으로 예상된다.

지난해 모바일 오피스 구축 바람과 함께 BYOD(Bring Your Own Device), 모바일단말관리(MDM) 등 각종 스마트기기 보안과 관련한 열풍이 불었다. 올해는 정교하고 구체적인 보안 위협이 가시화하면서 이에 대응하기 위한 기술이 속속 개발돼 시장에 소개될 전망이다.

한국정보보호학회(학회장 김석우)는 내년 주목받을 보안 관련 핵심 기술로 △클라우드 서비스 데이터유출방지(DLP) 기술 △빅데이터 프라이버시 보호를 위한 데이터마이닝 기술 △모바일 안티 분산서비스거부(DDoS) 기술 등 3가지를 선정했다.

◇클라우드 서비스 DLP(Data Loss Prevention) 기술=클라우드 서비스가 늘어나고 있지만 대부분 클라우드 서비스 사용자들은 데이터가 안전하게 보관되고 격리돼 있는 지 걱정하고 있다. 이에 따라 클라우드 서비스의 데이터 유출을 방지하기 위한 기술이 안전한지에 대한 관심이 증가하고 있으며 올해 관련 기술 개발이 활발할 전망이다.

학계-업계 등 보안 전문가들은 대용량 데이터가 분산 저장돼 있는 클라우드 서비스의 특성으로 인해 스토리지 서버에 대한 개별적인 DLP 적용 또는 모든 서버에 통합해 DLP를 적용하는 방법 등을 논의하고 있다. 하지만 이같은 방식도 기존 단일 서버에 대한 DLP 기술을 확대 적용하는 것 뿐으로 클라우드 환경의 특징을 제대로 적용하기 어렵다는 단점이 있다. 다양한 사용자의 환경에 적합한 유연한 DLP를 개발하고 적용해야 하며, 이를 위한 연구가 향후 진행될 필요가 있다는 분석이다.

◇빅데이터 프라이버시 보호를 위한 데이터마이닝(Data Mining) 기술=소셜네트워크서비스(SNS)와 모바일 기기의 발전으로 다양한 종류의 대규모 데이터가 급속히 생성, 유통, 저장되고 있다. 이와 같은 정보에는 사용자의 주요한 프라이버시 정보들이 포함되고 있다.

현재 텍스트마이닝, 평판 분석, 군집 분석 등 데이터를 기반으로 새로운 가치를 창출하는 기법이 나타나고 있다. 하지만 이에 반해 사용자의 프라이버시 정보 분석이나 보호와 관련된 기술 발전은 부족한 상황이라는 지적이 많다. 프라이버시 보호를 위한 데이터 마이닝 기술 개발에 대한 공감대가 확산되고 있다.

◇모바일 Anti-DDoS 기술=국내에서도 몇차례 정치적 사건과 엮이면서 `사이버공격' 기술의 대명사가 돼 버린 분산서비스거부(DDoS) 공격은 최근 PC단의 공격에서 모바일-태블릿 영역으로 빠르게 이동하고 있다. 이제는 `좀비PC'가 아닌 `좀비스마트폰'에 대처해야 하는 시대가 눈앞에 다가온 것이다.

하지만 이를 막기 위한 연구 수준은 아직 걸음마 단계라는 것이 냉정한 평가다.

곽진 순천향대 정보보호학과 교수는 "현재 모바일 단말을 이용한 다양한 악성코드, 바이러스들이 나오고 있지만 아직까지는 대규모 사이버공격을 위한 형태는 아니다"며 "이는 모바일 보안이 견고해서가 아니라 모바일 환경을 이용한 공격을 타진하고 분석하여 추후를 바라보고 있다고 분석하는 것이 보다 정확하다"고 설명했다.

주요 보안업체의 연구분석팀 등에서는 DDoS 공격을 위한 좀비 스마트폰 생성을 위한 악성코드를 지속적으로 발견하고 있다. 기존 온라인 환경에서는 DDoS 공격을 차단하기 위해 IP를 우회하거나 차단, 대피소를 운영하는 등 기술적인 지원이 가능하다. 하지만, 모바일 단말의 특성은 고정적인 PC의 IP를 차단하는 등의 방식으로는 해결할 수 없다. 모바일망과 무선네트워크망을 모두 이용 가능한 단말에 대한 실시간 모니터링도 상당히 어려움이 따를 것으로 전망돼 모바일 단말에서 DDoS를 사전에 감지하고 차단하는 Anti-DDoS 기능이 필요하다. 이를 통해 단말 내에서 사전에 공격을 차단할 수 있는 기술이 필요하고 관련 기술 개발에 박차를 가할 것으로 전망된다.

신동규기자 dkshin@

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

클라우드 데이터 보호 기술 다양화

이 시간 핫클릭

핫 이슈!