(핀테크경제신문 국제팀) DNS 기반의 보안 및 서비스 혁신 선도기업인 노미넘(Nominum™)이 ‘DNS: 다양하고 피해를 주는 공격에 대한 민첩한 방어’(DNS: An Agile Defense Against Diverse, Damaging Attacks)를 주제로 열리는 블랙햇USA(BlackHat USA)에서 공개 토론회를 주도한다고 25일 발표했다.
이 토론회에서 발표할 연사는 보안 기술 연구원인 프린스턴대학 정보기술정책 센터(Center for Information Technology Policy, CITP) 닉 핌스터(Nick Feamster) 교수 겸 부소장과 북미지역 주요 인터넷 서비스 업체(ISP)의 매튜 캐러더즈(Matthew Carothers) 수석 보안 설계자 및 노미넘의 보안 전문가인 유리 유지코비치(Yuriy Yuzifovich) 보안 연구 및 데이터 과학 총괄과 피에르 에사니(Pierre Ehsani) 제품 관리 수석 부장 등이다.
이 토론회에서는 DNS 데이터와 기계 학습(machine learning) 및 독자 개발한 알고리즘을 결합하여 불과 몇 분 안에 탐지하고 분석할 수 있는 사이버 공격의 깊이와 폭을 조명할 예정이다. DNS는 사용자들이 원하는 애플리케이션 및 서비스와 연결하는 필수적인 네트워크 서비스를 제공하는 한편 DNS의 보안 관련 기능을 향상시키면 광범위한 웹 위협으로부터 소비자와 기업체를 보호할 수 있는 민첩한 방어 체제로 전환시켜 준다.
노미넘의 유리 유지코비치 보안 연구 및 데이터 과학 총괄은 “대부분의 사이버 공격은 성공하기 위해 DNS에 의존한다. DNS사용 내용을 검사하면 범죄자들이 공격활동에 사용하는 독특한 질문(query)을 잡아낼 수 있다”며 “사실, DNS데이터가 때로는 호스트에 대한 집중적인 범죄 수사적 분석 같은 대체 접근방법 보다 멀웨어를 더 빠르게 탐지하고 더 많은 멀웨어를 찾아 낸다. POS(판매시점 정보관리) 터미널과 IoT(사물인터넷) 기기 같이 보안 기능이 약간 있거나 전혀 없어서 멀웨어를 검사하기 어려운 디바이스들에게 DNS기반 접근 방식은 매우 효과적”이라고 말했다.
노미넘의 데이터 과학 팀은 익명의 서비스 제공업체, 상업 및 공공 데이터 공급원 및 첨단 예측 지능 기법을 활용하여 매일 1000억 개 이상의 질문(query)을 분석하고 있다. 이 팀은 자체의 가시성(visibility) 기술을 전세계의 실시간 DNS데이터 및 신경망에 기반한 특허 출원 중이고 감독 받지 않은 기계 학습 알고리즘과 결합하여 도메인 이름 사이의 상관 관계 신호를 찾아 낸다. 이 기술은 사이버 범죄자들이 숨기 위해 사용하는 도메인 생성 알고리즘(Domain Generated Algorithms, DGAs)을 포함한 다수의 기계 생성 도메인인 모호한 도메인을 발견할 수 있게 한다.
핀테크경제신문 국제팀
