2015년 8월 19일 수요일

조시행 전 안랩 전무님 특강 어록 - 백신 이야기

조시행 전 안랩 전무님 특강 어록 - 백신 이야기

1. 안티 바이러스의 개발, 정말 어렵다.
    - Know-How가 없다.
    - Undocumented. 문서도 없다.
    => 왜? 커널 API. 특히 숨겨진 API. 희안하게 악성코드 제작자는 다 아는 것 같다.
         다양한 문서 및 미디어 포멧 등등등......
    - 성능. 무언가 보안을 하려면 필연적으로 그만큼 자원 사용을 인정하고 추가해 줘야 하는데, 사용자는 백신 설치로 성능이 저하되는 것을 원하지 않는다.
      그래서 대부분의 코드는 어셈블리어로....
    - 빠른 기술 변화. 항상 공부하고, 항상 새롭다.

2. 실시간 처리의 필요성
    - 백신도 소프트웨어이므로, 소프트웨어 버그가 존재할 수 밖에 없다.
      그런데, 사용자는 백신의 버그를 인정하지 않고, 실시간으로 수정하길 요구한다.
    - 악성코드 업데이트. 셈플이 있어야 하는데, 무조건 여러 백신들과 비교만 한다.

3. 운영체제와의 충돌의 위험성.
    - 테스트와 품질 검증

4. 소프트웨어의 문제.
    - 오진(잘못된 진단)이 더 큰 문제다. 미진(진단하지 않음)은 선택의 문제.
    - 치료도 정책의 문제.

5. 백신은 태생적으로 100% 진단 불가능하다.
    모든 악성코드를 진단하는 진단법은 이 세상에 존재하지 않는다.
    행위 기반 진단법도 모든 Unknown을 진단하는 것이 아니라,
    기존에 나왔던 행위의 통계적인 방법이라 완전히 새로운 악성 행위에 대해서는
    역시 진단할 수 없다.

6. 보안 투자가 이뤄지지 않고 법적인 문제만 피하려고 하는 것이 문제이다.
    가이드라인은 최소인데 가이드라인 때문에 하향 평준화가 되고 있다.

7. 백신으로 대응은 정말 어렵다. 백신의 평가 기준은 얼마나 많이 잡느냐가 아니라,
    얼마나 빨리 대응할 수 있느냐로 평가해야 한다.

8. 지능성(Intelligence). 파일의 가시성 확보와 빅데이터를 이용한 행위 분석.
    입체적 보안 정보. 그러나 보안 회사가 제공하는 정보를 어떻게 잘 활용할 것인가가
    매우 중요하다.

9. 실효성. 주기적인 이행 점검, 쇄뇌가 될 때까지 지속적인 보안 교육,
    습관의 변화 유도. 정책 설정과 실행

10. 최적화. 보안 소프트웨어의 지속적인 서비스. 기업문화와 비즈니스를 위한
      보안 편리성과 강제성. 정보보호 대상 축소.

11. 백신의 무용론을 얘기하지만 악성코드를 대응하는 가장 효과적인 방법도 백신임.

12. 보안을 위한 보안을 해서는 안 된다.

13. 비즈니스와 기업 문화에 따라 보안을 적용해야만 한다.
      보안 기술과 솔루션이 중요한 것이 아니라, 비즈니스에 맞는 보안을 구현해야 한다.

14. 보안은 편리성과 강제성이 합쳐져야 한다. 그러기 위해서는 기술만이 아니라,
      정책과 기업 문화 등 모든 것을 다 고려하고 활용해야 한다.

15. 정보가 다 있는 상태에서 보호하는 것이 아니라, 불필요하면 정보를 지우고,
      보호하는 대상을 최소화하라.

16. 도덕성과 윤리의식, 소통, 열정과 노력, 실행하는 사람이 되자.
      사명감. 일을 즐겨라.

17. 실행하는 사람이 되자. 해 보지 않고 불평하는 자는 불평만 하지만,
      실행해 본 사람은 불평은 하더라도 다른 대안과 아이디어를 제안한다.

18. 일을 즐기지 않으면 보안을 할 수가 없다.

19. 보안인이 힘들 때는 우리 때문에 다른 사람, 특히 일반인에게 또 다른 피해를 줄 때이다.