eGISEC 두번째날!!

전체적인 부스 관람은 어제 다 마쳤고, 오늘은 강의에 집중하도록 했다.

강의 시작 2시간 전 부터 맨 앞자리를 고른 뒤, 내가 어떤 것을 얻으려고 하는지에 대한 생각을 정리했다.

처음으로 들었던 강의는 '방화벽 정책 분석 및 자동화'였다.

실제 정책을 설정하게 되면 방화벽 전문가들이 회의를 한다는 점 하지만 이력관리가 잘 안된다는 점 등의 정책을 설정하고 벌어지는 일을 간접적으로 느낄 수 있었다. 그 외의 방화벽 전문가들이 논의하는 주제들 (정책의 위치를 어디다 둘것인가, Grouping 은 어떤식으로 할 것인가)에 대해서 실무에 계신분에게 직접 경험담을 들어보니까 색달랐다.

후반에는 KT 의 결제 시스템에 대한 강의가 있었고, 정책을 숫자를 매겨 관리하는 RuleSeq 이라는 개념 또한 신기했다.

다음으로 들었던 강의는 제주도에 관련된 강의였다. 관광에 빅데이터가 접목된 형태의 다소 나에겐 친근한 주제였다.

 위의 사진처럼 제주도에서 와이파이를 이용할 수 있는 곳은 아주 많다. 이를 이용해 어느 지역에 어떤 관광객들이 몇 시간 체류하는지, 숙소는 어디로 하는지에 대한 흥미로운 결과를 볼 수 있었다. 관광지 개발 지역에 대한 방향성을 제시할 수 있고, 부가적으로 창출할 수 있는 가치들이 다양했다.

 제주시를 여행하는 사람은 제주시만, 서귀포시를 여행하는 사람은 서귀포만 관광하는 것을 볼 수 있었고, 이를 통해 제주시와 서귀포시를 연결할 중간다리가 될 만한 상품의 필요성을 알 수 있었다. 그리고 한국인은 고르게 해안쪽으로 숙소를 잡는 반면, 중국인의 대부분이 제주시 공항 근처에 숙소를 잡는 것으로 서귀포와 제주의 교통 체증의 완화의 가능성도 제시하셨다.

다음으로 들었던 강의는 '머신러닝 기법을 활용한 네트워크 기반 악성코드 탐지방안' 이었다. 시큐비스트의 '전덕주' 대표님의 강의였다. 머신러닝과 보안의 성격을 아주 잘 설명해주셨다. Malware Characterization using Windows API Call Sequences 에서 정리한 내용과 관련이 있는 강의였다. 내가 읽었던 논문은 샘플의 수가 적어서 실무에서는 논문만큼의 결과가 나오지 않는다는 점을 말씀해주셨다. 본디 10만개의 샘플 테스트를 거쳐야만 비교적 정확하다는 말씀을 해주셨다.

 어떤 자료를 머신러닝을 사용해서 결정하도록 했을 때 생기는 문제점을 강조하셨다. 머신러닝은 그 결정의 이유가 불분명하기 때문에 보안에 적용되기 힘든 부분이 있다고 하셨다. AI 가 모든것을 즉각적으로 개선할 수 없다는 것도 강조하셨다.

     

 그 뒤, 사이버 위협의 성격 그리고 기술의 변천에 대해 깔끔하게 표를 이용해서 정리해주셨다. 

개인적으로 계속 듣고 싶었는데 강의시간 30 분이라는 제약 때문에 강의가 끝나버렸고, 

개인적인 질문이 있으면 M38 부스에 찾아와도 된다는 말씀을 남겼다.

 강의가 끝나고 M38 부스로 직접 찾아가 상담을 요청했는데, 학생신분인 나에게 정말 친절하게 답변해주셨다. 

조언을 토대로 앞으로의 공부방향에 대한 설정을 다시 잡아야겠다.

     

 마지막 강의는 '문서내 악성코드를 이용한 최근 공격사례 및 대응전략' 이었다. 최근에 행위 분석을 이용해서 탐지를 하는 경우가 많아지고 있고, 이를 우회하기 위해 해커들은 그 파일 자체가 아닌 그 파일 내에 특별한 이벤트가 발생했을 때 원하는 코드가 실행되도록하는 방식의 접근으로 행위 분석을 우회하는 경향이 있다는 것을 강조했다. 예를 들어 한글 문서에 특정 페이지나 특정 글자를 읽었을 경우 악의적인 행위가 발생하게 한다고 한다. exe 를 실행된 뒤 그를 통해 이상현상의 유무를 판단하는 행위 분석의 액션 베이스에서는 이를 감지하기 힘들다고 한다.

 "가상환경에서 이러한 파일들을 리버싱했을 경우 count 필드가 2 이상인 것(오버플로우 발생파일)들을 악의적인 파일로 판단한다" 는 대안으로 제시하였고, 이는 행위보다 빠르게 진단가능하며 국내에서 인정받고 있는 기술이라고 했다. SECU 라는 회사가 멋있어 보였다 ㅎㅎ

 기업 대표님, 팀장님께 개인적으로 찾아뵈어 좀 더 구체적인 질문을 드렸고, 그만큼 얻은 것도 많은 하루였다. 서울에 오길 다시 한 번 잘한 것 같다.