정보보안과 해킹. 그리고 머신러닝(Machine Learning)

최근 몇년 동안 기계학습(Machine Learning)이 핫합니다.

정보보안과 해킹의 분야에서도 기계학습이 적용될 수 있겠죠? 보안 업계에서는 아직 초기단계입니다만, 예시를 들어보겠습니다.

정보보안에 기계학습을 이용한다면?

-비정삭적 공격자의 패턴을 학습하여 막을 수 있습니다.

-바이너리 코드를 변경하여 시그니처 기반 탐지를 우회하는 방식의 멀웨어들은 유사한 행위 패턴을 보이는데 이를 자동으로 학습하여 막아내기에 쓸 수 있습니다.

-한글과 특수문자를 교묘하게 섞은 스팸문자나 스팸메일들을 걸러낼 수 있습니다. 특히나 한글은 교묘하게 피해가기가 더 쉽기에... 그리고 '은유법'을 써서 광고하는 것들도 잡을 수 있겠죠 (ex. 안!전한놀01터, ㅉ ㅏ릿한 10000.남) 

특수문자 삽입으로 필터링을 피한다.

-자동화된 봇의 행위와 사람의 행위를 구분해서 공격을 차단할 수 있습니다.

악의적 해킹에 기계학습을 이용한다면?

-위의 방어방법들을 무력화하는데 쓰일 수 있습니다.

-회원가입이나 로그인 시 추가로 작성하는 '스팸방지문자'를 자동화시킬 수도 있습니다. 아무리 읽어도 읽기어려운 문자들, 주어진 그림에서 '산'을 모두 골라야 로그인 가능한 폼 등이 있겠죠.

가끔은 아무리 입력해도 실패해서 화가나게 만드는...

-자동화된 봇넷을 만드는(감염시키는) 악성코드를 만들 수 있습니다. 미라이 봇넷도 기초적인 상황별 자동화 알고리즘이 들어가있는데 이런 곳에도 접목시킬 수 있겠죠. 상상만해도 무섭네요.

보안 업계에도 '기계학습'이 미래지향적이라 생각합니다.