인터넷과 연결된 수많은 IT 디바이스들이 어느덧 우리 일상 곳곳에 자리잡았습니다. 이러한 변화는 우리에게 편리함을 주기도 하지만, 다양한 종류의 여러 단말기들이 네트워크에 연결되면서 '보안'의 위험성도 간과할 수 없는 요소가 되었습니다.
그래서 최근 사물인터넷 이면에 숨겨진 보안에 대한 경각심을 일으키기 위한 행사가 열렸습니다. 바로 한국인터넷진흥원이 주관한 정보보호해커톤(IoT Security+Hackathon)인데요. 글로벌 기업이 제시한 주제를 바탕으로 새로운 서비스에 대한 아이디어를 구체화하고 샘플 서비스를 구현하는 경진대회입니다.
여기서 잠깐! 해커톤(Hackathon)은 해킹과 마라톤의 합성어로, 주어진 시간내에 다양한 아이디어를 공유하고 참여자들의 협업을 바탕으로 프로그래밍 프로젝트를 수행하는 경진대회입니다. |
정보보호 해커톤에서 빛났던 참가자들
시스코는 DNS 인프라에 보안을 더한 OpenDNS를 주제로, OpenDNS의 API를 이용하여 아이디어를 구현하는 과제를 제시하였습니다. 이번 행사에는 정보보호 분야에 관심 있는 학생과 재직자를 포함하여 약 45개팀이 참여하였고 시스코 과제에 도전한 ‘새싹비빔밥’팀이 최우수상을, ‘몽랩(Monglab)’ 팀이 우수상을 수상했습니다.
새싹비빔밥 팀은 ATM, POS와 같은 기기에서 비정상 페이지 접속을 방지하여 보안 서비스의 취약점을 보완할 수 있는, 현실성있는 아이디어를 제시함으로써 최우수상의 영예를 차지하였습니다. 새싹비빔밥팀은 팀명에서 느낄 수 있듯이 선린인터넷고등학교 1학년 학생들로 구성된 푸릇푸릇한 팀입니다.
이번 행사는 해커톤이 진행되는 과제 기한 동안 각 업체의 스페셜리스트와의 멘토링을 통해 진행 사항을 함께 공유하고, 논의하면서 진행되었습니다. 새싹비빔밥팀의 경우 처음 생각했던 아이디어 범위가 다소 제한적이었지만 멘토링 과정을 통해 POS, ATM, 키오스크와 같은 다양한 단말로 범위를 바꾸는 것을 논의하였고, DNS 와 함께 접목하여 보안을 강화할 수 있는 방향으로 가이드를 주었습니다. 특히 오픈 DNS API를 활용해서 만든 코드가 생각대로 동작했을 때 학생들이 큰 희열을 느꼈다고 하는데, 바로 이런 점이 새로운 것에 대한 도전과 개발의 묘미가 아닌가 싶습니다.
아울러 우수상의 몽랩 팀 또한 이야기를 나누면서 다양한 아이디어와 열정을 느낄 수 있었는데, 개발을 어떻게 진행할 것인지에 대해 구체적인 방향성을 가지고 있어서 놀라기도 했습니다. 이와 같이 중간 멘토링 과정을 통해 여러 참가팀들의 참신한 아이디어들 그리고 그것을 구현해 내기 위한 방법, 노력들을 접하면서 시스코의 보안 엔지니어로서 보람되고 값진 경험을 쌓을 수 있었습니다.
변화무쌍한 시스코 OpenDNS
이번 참가자들의 공통적인 피드백은 DNS로 이렇게 많은 것을 할 수 있다는 것에 인상깊었다는 것이었습니다. 우리가 인터넷을 사용하는데 있어서 중요한 역할을 하는 DNS가 단순히 도메인을 IP 주소로 변경만 하는 것이 아니라, 빅데이터 분석을 통해서 의미있는 데이터를 얻어낼 수 있다는 점, 그리고 그 데이터를 보안에도 활용할 수 있다는 점이 OpenDNS의 매력을 더욱 돋보이게 했습니다.
이는 OpenDNS를 통해 매 초당 수백만의 데이터가 수집되고 통계 모델 및 다양한 알고리즘을 통해 데이터를 선별, 최종적으로 잠재적 위협 사이트를 찾아내 접속을 차단하고 공격에 미리 대비할 수 있다는 것을 의미합니다.
DNS의 방대한 데이터는 Whois 레코드 데이터, 도메인 평판 스코어, ASN 속성, IP지정학적 위치, IP평판 스코어, 지정학적 분포, DNS 요청패턴 등 수 많은 데이터를 기반으로 하고 있습니다. 또한 소프트웨어의 설치나 복잡한 과정들이 필요하지도 않고 작은 디바이스 장비에서도 쉽게 사용할 수 있으니 다른 어떤 보안 솔루션보다 효과적인 DNS만의 장점이 아닐까 합니다.
지금 바로, 오픈 DNS를 사용해 보세요. 30초만 투자하시면 됩니다. 30초 뒤에는무료로 제공되는 OpenDNS를 통해 안전한 인터넷 서핑을 즐길 수 있습니다. 어떻게 하냐고요? 컴퓨터에 설정된 DNS 주소만 208.67.222.222로 바꿔주시면 됩니다. 이 하나로 여러분들은 차원이 다른 보안을 경험하시게 될 것입니다. ^^
시스코 전문가 칼럼으로 최신 IT 트렌드를 알아보세요! | 이 글은 정관진 보안솔루션 스페셜리스트가 작성한 칼럼입니다. |
'[칼럼] IT Connect > 보안' 카테고리의 다른 글
| [칼럼] OpenDNS와 함께 했던 정보보호 해커톤, 그 뒷이야기 (0) | 08:00:01 |
|---|---|
| [칼럼] 믿고 쓰는 클라우드 보안! 시스코 클라우드락 (0) | 2016.11.17 |
| 지능형 사이버공격자들과의 싸움, ‘인텔리전스’가 좌우 (0) | 2016.11.11 |
| [칼럼] 뛰는 멀웨어 위에 나는 시스코 보안 (0) | 2016.11.01 |
| [칼럼] 아직도 네트워크를 네트워크로만 쓰시나요? (0) | 2016.10.24 |
| [칼럼] 시스코와 보안의 ‘폼’을 바꾸세요! (0) | 2016.08.19 |