잠재 보안위협 미리찾는 "사이버 위협 헌팅" 기술동향
위협헌팅이라는 용어는 2008년 미국 국가안보국(NSA)이 사이버보안 세계에서 쓰기 시작했다. 원래 군사조직에서 쓰던 정보분석기법을 지칭했는데, 당시 점점 다변화, 고도화하는 사이버위협에 대응하는 개념으로 이식됐다. IT분야에서 보안사고를 막기 위한 프레임워크로 적용하는 논의가 시작됐고, 최근 RSA 컨퍼런스에서도 이어지고 있다.
위협헌팅은 “모든 시스템은 침해당했다”다 라고 가정하고 시작한다. 위협헌팅은 이미 보안 관제, 침해사고 대응, 보안 분석 등에서 활용되고 있으며, 최근 머신러닝, 위협 인텔리전스를 접목하면서 한 차원 더 높은 수준으로 발전하고 있다. 본 고에서는 고도화되는 사이버 위협에 대비하기 위해 새롭게 떠오르고 있는 보안 모델인 “사이버 위협헌팅” 과 관련된 기술 및 동향을 알아보고 결론을 제시한다.