오늘 안철수 연구소에서 클라우드 컴퓨팅 개념의 보안 제품을 출시하였습니다.
이와 관련하여 개인적으로 생각해 왔었던 몇 가지 정리를 해보았습니다.
생각나는대로 몇 가지 필요 충분 조건을 나열해 보겠지만..혹시 누락되거나 보충하고자 하는 부분이 있다면 서슴치 마시고 댓글 부탁합니다.
이와 관련하여 개인적으로 생각해 왔었던 몇 가지 정리를 해보았습니다.
생각나는대로 몇 가지 필요 충분 조건을 나열해 보겠지만..혹시 누락되거나 보충하고자 하는 부분이 있다면 서슴치 마시고 댓글 부탁합니다.
- 온라인 상태 필수
기존 Anti-Virus 제품은 오프라인 상태일지라도 패턴을 수동으로 업데이트하거나 최신 버전이 아니더라도 기존에 보유하고 있는 데이터 베이스를 통해서 악성코드 -> 검사 -> 치료 과정을 거칠 수 있지만, 클라우드 컴퓨팅 보안 개념의 Anti-Virus 는 반드시 네트워크가 클라우드 서버와 양방향 통신을 해야 한다는 선결조건이 필요하겠네요.
- 네트워크 실시간 처리 기술
클라우드 Anti-Virus 서버의 실시간 처리 용량은 서비스 안정화에 있어서 매우 중요한 부분이며, 그 만큼 CDN(Contents Delivery Network), CCN(Cloud Computing Network) 운용 기술과 환경, 대용량 분산 처리 기술이 필요하겠지요.
- 다량의 Checksum / Pattern DB 보유, 비교 알고리즘
사용자의 컴퓨터에서 추출된 고유 Pattern 값들을 비교 분석시에 기준 값으로 사용될 Black List, White List 의 무결성 및 단위별 처리, 수집 기술이 확보되어야 악성여부 판별에 있어서 큰 도움이 될 것 같네요. 또한 오류로 인한 잘못된 판단은 사용자에게 큰 오해와 피해를 발생할 수도 있겠지요.
- 처리 결과와 응답속도
어느 웹 서비스이든 네트워크를 통한 접속 방식은 접근시도 정도에 비례적으로 안정화는 떨어지게 마련이겠고, 구름속에 수 많은 수분과 기압들이 결합하고 충돌하면 비구름이 되거나 번개나 천둥이 칠 수도 있겠지요. 클라우드 서버가 처리 결과에 지연, 병목현상, Over Load 등이 발생한다는 조건이 성립된다면 사용자에게 정상적인 서비스 결과값을 Feedback 해주지 못하는 결과가 초래될 위험도 있지 않을까 싶네요.
- 능동형 악성코드 판단 처리 기술
HIPS(Host-based intrusion-prevention system), HEUR(Heuristic Detection), Proactive Prevention, Virtualization Technology(SandBox), Behavior Analysis 등의 사전 탐지 기술을 통한 신변종 악성코드 판단 능력이 필요하겠네요.
- Rootkit, Bootkit 등 자가 보호기능 악성코드 접근 기술
루트킷 등과 같이 자신을 보호하고 은폐하고 있는 악성코드에 접근하여 고유 패턴을 추출하고 처리할 수 있는 기술이 필요하겠고, 악성코드에 접근조차 하지 못한다면 그에 대한 악성여부 판단 기준 시도조차 하지 못하는 벽에 부딪히게 될 것이 분명하므로, 기반기술 확보가 우선시 되어야 겠네요.
- 구름의 안정성 확보
클라우드 서버의 안정성과 데이터 보존성을 유지하기 위해서 실시간 다중 백업 및 동기화 시스템이 갖추어져야만 24시간 365일 하드웨어 오류로 인한 서비스 중단의 문제점을 예방할 수 있겠지요.
- 클라우드 서버의 보안
서비스 중심이 되는 클라우드 Anti-Virus 서버의 보안은 그 무엇보다 중요하다고 하겠네요. 외부의 비인가 공격(DDoS), 해커의 침입(자료 파괴/유출), 송수신 패킷의 위변조 및 탈취, 서버 접근 거부 기능(Hosts 파일 변조 및 악성코드 감시) 등에 대한 선결과제도 필요하겠네요.
- 사용자 컴퓨터의 안정성
악성코드에 감염되어 네트워크가 비정상적인 조건이라면 클라우드 Anti-Virus 서비스 자체는 의도적이든 간접적이든 영향을 받을 수 있고, 이 과정에서 원할한 양방향 통신에 방해가 될 수 있겠네요.
- 로컬 모듈의 무결성
사용자 컴퓨터에서 작동되는 모듈의 변조(Crack, Patch)에 의하여 허가되지 않은 기능이 작동되어 사용자의 개인 정보가 외부로 유출되거나 제 3자에 의해서 컨트롤되는 문제가 발생되지 않도록 자체보호기능이 필요하겠네요.
- 허위 클라우드 보안 제품의 출현 대비
허위 안티 바이러스 제품들이 기승을 부리듯이 클라우드 컴퓨팅 보안과 관련한 허위 제품(개인 정보 유출 가능)이 출현할 가능성이 높고, 정상적인 서비스를 방해하는 공격형 악성코드가 제작될 수 있으므로, 이에 대한 사용자 측면의 인증 보호 시스템이 필요하겠네요.
- Anti Cloud Anti-Virus 제품 대응
이미 Panda Security 의 Cloud Anti-Virus 제품에 대한 Anti 프로그램이 소스와 함께 발견되기도 했으니, 이와 관련된 대비책도 요구되어지겠네요. (참고 : http://viruslab.tistory.com/735)
기존 Anti-Virus 제품은 오프라인 상태일지라도 패턴을 수동으로 업데이트하거나 최신 버전이 아니더라도 기존에 보유하고 있는 데이터 베이스를 통해서 악성코드 -> 검사 -> 치료 과정을 거칠 수 있지만, 클라우드 컴퓨팅 보안 개념의 Anti-Virus 는 반드시 네트워크가 클라우드 서버와 양방향 통신을 해야 한다는 선결조건이 필요하겠네요.
- 네트워크 실시간 처리 기술
클라우드 Anti-Virus 서버의 실시간 처리 용량은 서비스 안정화에 있어서 매우 중요한 부분이며, 그 만큼 CDN(Contents Delivery Network), CCN(Cloud Computing Network) 운용 기술과 환경, 대용량 분산 처리 기술이 필요하겠지요.
- 다량의 Checksum / Pattern DB 보유, 비교 알고리즘
사용자의 컴퓨터에서 추출된 고유 Pattern 값들을 비교 분석시에 기준 값으로 사용될 Black List, White List 의 무결성 및 단위별 처리, 수집 기술이 확보되어야 악성여부 판별에 있어서 큰 도움이 될 것 같네요. 또한 오류로 인한 잘못된 판단은 사용자에게 큰 오해와 피해를 발생할 수도 있겠지요.
- 처리 결과와 응답속도
어느 웹 서비스이든 네트워크를 통한 접속 방식은 접근시도 정도에 비례적으로 안정화는 떨어지게 마련이겠고, 구름속에 수 많은 수분과 기압들이 결합하고 충돌하면 비구름이 되거나 번개나 천둥이 칠 수도 있겠지요. 클라우드 서버가 처리 결과에 지연, 병목현상, Over Load 등이 발생한다는 조건이 성립된다면 사용자에게 정상적인 서비스 결과값을 Feedback 해주지 못하는 결과가 초래될 위험도 있지 않을까 싶네요.
- 능동형 악성코드 판단 처리 기술
HIPS(Host-based intrusion-prevention system), HEUR(Heuristic Detection), Proactive Prevention, Virtualization Technology(SandBox), Behavior Analysis 등의 사전 탐지 기술을 통한 신변종 악성코드 판단 능력이 필요하겠네요.
- Rootkit, Bootkit 등 자가 보호기능 악성코드 접근 기술
루트킷 등과 같이 자신을 보호하고 은폐하고 있는 악성코드에 접근하여 고유 패턴을 추출하고 처리할 수 있는 기술이 필요하겠고, 악성코드에 접근조차 하지 못한다면 그에 대한 악성여부 판단 기준 시도조차 하지 못하는 벽에 부딪히게 될 것이 분명하므로, 기반기술 확보가 우선시 되어야 겠네요.
- 구름의 안정성 확보
클라우드 서버의 안정성과 데이터 보존성을 유지하기 위해서 실시간 다중 백업 및 동기화 시스템이 갖추어져야만 24시간 365일 하드웨어 오류로 인한 서비스 중단의 문제점을 예방할 수 있겠지요.
- 클라우드 서버의 보안
서비스 중심이 되는 클라우드 Anti-Virus 서버의 보안은 그 무엇보다 중요하다고 하겠네요. 외부의 비인가 공격(DDoS), 해커의 침입(자료 파괴/유출), 송수신 패킷의 위변조 및 탈취, 서버 접근 거부 기능(Hosts 파일 변조 및 악성코드 감시) 등에 대한 선결과제도 필요하겠네요.
- 사용자 컴퓨터의 안정성
악성코드에 감염되어 네트워크가 비정상적인 조건이라면 클라우드 Anti-Virus 서비스 자체는 의도적이든 간접적이든 영향을 받을 수 있고, 이 과정에서 원할한 양방향 통신에 방해가 될 수 있겠네요.
- 로컬 모듈의 무결성
사용자 컴퓨터에서 작동되는 모듈의 변조(Crack, Patch)에 의하여 허가되지 않은 기능이 작동되어 사용자의 개인 정보가 외부로 유출되거나 제 3자에 의해서 컨트롤되는 문제가 발생되지 않도록 자체보호기능이 필요하겠네요.
- 허위 클라우드 보안 제품의 출현 대비
허위 안티 바이러스 제품들이 기승을 부리듯이 클라우드 컴퓨팅 보안과 관련한 허위 제품(개인 정보 유출 가능)이 출현할 가능성이 높고, 정상적인 서비스를 방해하는 공격형 악성코드가 제작될 수 있으므로, 이에 대한 사용자 측면의 인증 보호 시스템이 필요하겠네요.
- Anti Cloud Anti-Virus 제품 대응
이미 Panda Security 의 Cloud Anti-Virus 제품에 대한 Anti 프로그램이 소스와 함께 발견되기도 했으니, 이와 관련된 대비책도 요구되어지겠네요. (참고 : http://viruslab.tistory.com/735)
