통합 접근통제 및 계정관리 시스템 전문기업 넷앤드가 최근 '보안 강화를 위해 입력된 명령어 학습 기반 이상 사용자를 탐지하는 서버 접근 통제 시스템'에 관한 특허를 취득했다.
이번 특허 기술은 국내 최초로 접근통제 데이터를 기반으로 인공지능 기술인 딥 러닝(Deep Learning) 기법을 활용한 학습을 기반으로 이상 사용자를 찾아내는 것으로 차세대 접근통제 기술로 주목받고 있다.
사용자가 서버에 접속해 사용한 명령어들을 학습시키고, 이 학습 과정을 통해 사용자 행위 패턴을 추출한다. 패턴을 알아낸 이후에는 사용자가 명령어를 입력할 시 학습된 명령어 사용 패턴과 상이할 경우 인공지능이 탐지하고 통제한다.
일반적인 명령어 통제 기술은 접근통제 게이트웨이 서버를 경유하는 패킷을 분석해 사용자가 입력한 명령어를 추출하고, 추출된 명령어의 허용 여부를 검사하는 1차적인 관문형 인증 기술이 기반이다. 사용자가 사용해선 안 되는 명령어를 사전에 금지 명령어로 저장해두고, 사용자가 입력한 명령어가 금지 명령어 리스트에 포함돼 있을 경우 해당 명령어를 서버에 전송하지 않고 파기하는 방식이다.
하지만 최근 정보보안 사고는 해커나 악의적인 사용자가 관리자 계정 등 권한이 있는 계정을 탈취해 부여된 권한 내에서 정보를 유출하거나 시스템을 셧다운시킨다. 올해 국내에서 발생한 정보유출 사고 사례를 보면, 권한이 있는 내부인이 보안 정책에 위배되지 않을 정도로만 소량의 개인정보를 장시간 유출 시키는 방법으로 대량 정보유출 사고를 초래했다.
넷앤드 특허 기술은 단순히 명령어 허용·불가 여부 판단을 넘어 문자열 입력 순서, 명령어 별 사용 빈도, 명령어 사용 순서 등 실제 계정 소유자 사용 패턴을 인공지능이 학습한다. 권한 내 허용된 명령어라도 실제 해당 사용자인지 아닌지를 판단해낼 수 있어 해커 또는 악의적 사용자가 권한이 있는 계정을 탈취해도 공격을 방어할 수 있다. 또 권한이 있는 계정 실제 소유자라도 악의적 의도를 가지고 평소 사용하지 않던 명령어를 자주 사용하는 등 기존 사용 패턴과 다른 이상 행위까지도 탐지하고 차단하도록해 내부인 악의적이거나 실수로 인한 정보보안 사고도 방지할 수 있다.
넷앤드 측은 “이번 특허 기술을 통해 보다 정교한 보안 관리가 가능할 것으로 기대된다”면서 “해당 기술은 넷앤드의 통합 접근 및 계정관리 솔루션 하이웨어(HIWARE)에 적용된다”고 말했다.
