오픈DNS 분류 기술로 피싱 및 표적 공격 방어!

오픈DNS, 기업홈페이지, 시스코, 홈페이지도메인


시스코가 6억3천500만달러에 오픈DNS(OpenDNS)를 인수하고시스코 AMP 쓰렛그리드(Cisco AMP Threat Grid)와 오픈DNS 서비스의 기술 통합을 발표했던 것, 기억하고 계시나요?


시스코는 클라우드 기반의 보안 플랫폼을 제공하는 오픈DNS를 인수하면서 가시성과 위협 인텔리전스를 향상시키고, 보안 역량을 강화해 ‘시큐리티 에브리웨어(Security Everywhere)’ 비전을 확장해 가고 있습니다. 오픈DNS는 시스코의 보안 솔루션 강화에 기여하는 동시에 시스코의 보안 관련 연구를 더욱 발전시킬 것으로 예상됩니다. 


그 이유는 오픈DNS에 시스코의 Talos 보안 연구조사 기관과 같은 오픈DNS랩스(OpenDNS Labs)라는 연구조사 조직이 존재하기 때문입니다. 오픈DNS랩스는 지난 수년 간 하루에 800억 개의 액티브 DNS 쿼리가 생성되는 인터넷 인프라의 위성 뷰(satellite view) 기반 통계 모델(statistical model)과 분류 기술(classification technique)을 활용해 고객의 IT 환경을 더욱 안전하게 보호해 왔습니다. 


그리고 오늘은 이런 오픈DNS랩스가 최근 발표한 중요 연구조사 결과를 여러분들에게 공유하고자 합니다. 


오픈DNS랩스는 최근 분류 모델을 활용해 피싱(phishing)과 표적 공격(targeted attack)을 더욱 효과적으로 예측하고 방어하는 것에 대한 연구조사를 소개했는데요, 해당 포스팅에서는 오픈DNS의 NLP랭크(NLP Rank) 및 트래픽 스파이크(Traffic Spikes) 기술을 활용해 악성 도메인을 찾아내는 방법을 논의하고 있습니다. 


여기에 오픈그래피티(OpenGraphiti)라는 데이터 시각화(data visualization) 기술을 활용해 해당 도메인에 대한 추가 인사이트를 도출해낼 수 있었습니다. 다음 동영상은 오픈그래피티를 실제로 실행하고 있는 화면을 보여주는데요, 오픈그래피티를 활용하며 데이터를 단순히 수집하고 해석하는 것을 넘어, 이를 시각적으로 나타내줍니다. 


이 같은 기술의 장점은 보안 대응팀이 공격자들의 인프라를 꿰뚫을 수 있도록 도와준다는 것입니다. 기존 텍스트 포맷으로는 불가능했던 게 시각화 기술의 도입으로 가능해진 것이지요. 


영상에서 보는 시각화 기술은 NLP랭크로 확인된 탑 레벨 호스트와 모든 관련 악성 사이트의 관계를 잘 보여주고 있습니다. (참고로 배경 사운드는 없는 영상이니 당황하지 마세요~)





이 포스팅은 오픈DNS랩스 블로그에 게재된 Phishing, Spiking, and Bad Hosting 바탕으로 재구성되었습니다.