태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'클라우드 보안'에 해당되는 글 2건

  1. 2009.06.27 [VB] Why 'in-the-cloud' scanning is not a solution (2)
  2. 2009.06.01 [Cloud Computing] 클라우드 Anti-Virus 와 보안 (4)
보안관련소식2009.06.27 15:51


"In-the-cloud (클라우드 Anti-Virus)스캐닝은 AV 업계의 새로운 대안이 될 수 없다"라는 주제로 2009년 Virus Bulletin Conference 에서 발표 예정입니다.

아무래도 오진과 보안성 부분, 불확실한 사전 대응에 대한 우려가 크게 작용되는 부분이 아닐까 싶습니다.

http://www.virusbtn.com/conference/vb2009/abstracts/MorgensternMarx.xml

사용자 삽입 이미지

Maik Morgenstern AV-test
Andreas Marx AV-test

Currently, 'in the cloud' services are praised as the Holy Grail and the future of AV scanning. While such systems, built on both blacklisting and whitelisting approaches, can definitely increase detection rates and response times to new malware, this paper will show that current systems still have quite a lot of limitations:

  • The implementations are not proactive, but reactive in nature, despite better response times to new threats.
  • While detection rates are maximized (which looks good in test results), the risk of false positives is increased.
  • The results of 'in-the-cloud' scanning can be based on much more input data of both good and malicious files, but causes an additional performance impact on the client-, network- and server-side.
  • Due to the time required to answer a query, only on-demand scanners and files which are executed are checked, but not all accessed files (as a 'traditional' on-access guard would work).

Our paper will also look at factors such as the limited caching of results, how data is transferred (e.g. via http, https or dns requests) as well as the privacy (e.g. what kind of data is submitted?), security (e.g. can responses be manipulated?), reliability and fault tolerance (e.g. what happens with a broken Internet connection?) issues of today's 'in-the-cloud' implementations by the different AV companies.


Posted by viruslab
보안관련소식2009.06.01 15:57


오늘 안철수 연구소에서 클라우드 컴퓨팅 개념의 보안 제품을 출시하였습니다.


사용자 삽입 이미지

이와 관련하여 개인적으로 생각해 왔었던 몇 가지 정리를 해보았습니다.

생각나는대로 몇 가지 필요 충분 조건을 나열해 보겠지만..혹시 누락되거나 보충하고자 하는 부분이 있다면 서슴치 마시고 댓글 부탁합니다.

- 온라인 상태 필수
기존 Anti-Virus 제품은 오프라인 상태일지라도 패턴을 수동으로 업데이트하거나 최신 버전이 아니더라도 기존에 보유하고 있는 데이터 베이스를 통해서 악성코드 -> 검사 -> 치료 과정을 거칠 수 있지만, 클라우드 컴퓨팅 보안 개념의 Anti-Virus 는 반드시 네트워크가 클라우드 서버와 양방향 통신을 해야 한다는 선결조건이 필요하겠네요.

- 네트워크 실시간 처리 기술
클라우드 Anti-Virus 서버의 실시간 처리 용량은 서비스 안정화에 있어서 매우 중요한 부분이며, 그 만큼 CDN(Contents Delivery Network), CCN(Cloud Computing Network) 운용 기술과 환경, 대용량 분산 처리 기술이 필요하겠지요.

- 다량의 Checksum / Pattern DB 보유, 비교 알고리즘
사용자의 컴퓨터에서 추출된 고유 Pattern 값들을 비교 분석시에 기준 값으로 사용될 Black List, White List 의 무결성 및 단위별 처리, 수집 기술이 확보되어야 악성여부 판별에 있어서 큰 도움이 될 것 같네요. 또한 오류로 인한 잘못된 판단은 사용자에게 큰 오해와 피해를 발생할 수도 있겠지요.

- 처리 결과와 응답속도
어느 웹 서비스이든 네트워크를 통한 접속 방식은 접근시도 정도에 비례적으로 안정화는 떨어지게 마련이겠고, 구름속에 수 많은 수분과 기압들이 결합하고 충돌하면 비구름이 되거나 번개나 천둥이 칠 수도 있겠지요. 클라우드 서버가 처리 결과에 지연, 병목현상, Over Load 등이 발생한다는 조건이 성립된다면 사용자에게 정상적인 서비스 결과값을 Feedback 해주지 못하는 결과가 초래될 위험도 있지 않을까 싶네요.

- 능동형 악성코드 판단 처리 기술
HIPS(Host-based intrusion-prevention system), HEUR(Heuristic Detection), Proactive Prevention, Virtualization Technology(SandBox), Behavior Analysis 등의 사전 탐지 기술을 통한 신변종 악성코드 판단 능력이 필요하겠네요.

- Rootkit, Bootkit 등 자가 보호기능 악성코드 접근 기술
루트킷 등과 같이 자신을 보호하고 은폐하고 있는 악성코드에 접근하여 고유 패턴을 추출하고 처리할 수 있는 기술이 필요하겠고, 악성코드에 접근조차 하지 못한다면 그에 대한 악성여부 판단 기준 시도조차 하지 못하는 벽에 부딪히게 될 것이 분명하므로, 기반기술 확보가 우선시 되어야 겠네요.

- 구름의 안정성 확보
클라우드 서버의 안정성과 데이터 보존성을 유지하기 위해서 실시간 다중 백업 및 동기화 시스템이 갖추어져야만 24시간 365일 하드웨어 오류로 인한 서비스 중단의 문제점을 예방할 수 있겠지요.

- 클라우드 서버의 보안
서비스 중심이 되는 클라우드 Anti-Virus 서버의 보안은 그 무엇보다 중요하다고 하겠네요. 외부의 비인가 공격(DDoS), 해커의 침입(자료 파괴/유출), 송수신 패킷의 위변조 및 탈취, 서버 접근 거부 기능(Hosts 파일 변조 및 악성코드 감시) 등에 대한 선결과제도 필요하겠네요.

- 사용자 컴퓨터의 안정성
악성코드에 감염되어 네트워크가 비정상적인 조건이라면 클라우드 Anti-Virus 서비스 자체는 의도적이든 간접적이든 영향을 받을 수 있고, 이 과정에서 원할한 양방향 통신에 방해가 될 수 있겠네요.

- 로컬 모듈의 무결성
사용자 컴퓨터에서 작동되는 모듈의 변조(Crack, Patch)에 의하여 허가되지 않은 기능이 작동되어 사용자의 개인 정보가 외부로 유출되거나 제 3자에 의해서 컨트롤되는 문제가 발생되지 않도록 자체보호기능이 필요하겠네요.

- 허위 클라우드 보안 제품의 출현 대비
허위 안티 바이러스 제품들이 기승을 부리듯이 클라우드 컴퓨팅 보안과 관련한 허위 제품(개인 정보 유출 가능)이 출현할 가능성이 높고, 정상적인 서비스를 방해하는 공격형 악성코드가 제작될 수 있으므로, 이에 대한 사용자 측면의 인증 보호 시스템이 필요하겠네요.

- Anti Cloud Anti-Virus 제품 대응
이미 Panda Security 의 Cloud Anti-Virus 제품에 대한 Anti 프로그램이 소스와 함께 발견되기도 했으니, 이와 관련된 대비책도 요구되어지겠네요. (참고 : http://viruslab.tistory.com/735)






Posted by viruslab