아주경제 장윤정 기자 = 전 세계에서 실시간 발생하는 사이버위협을 3D 지도로 볼 수 있게 됐다.
카스퍼스키랩, 독일 도이치텔레콤 등이 전 세계에서 실시간 일어나는 사이버위협을 사용자들이 볼 수 있게 한 쌍방향 3D 지도를 공개했다. '사이버위협 지도'는 '구글 어스'와 같이 지구본 형태로 확인 가능해 세계 어디에서 사이버공격이 발생하고 있는지 바로 확인이 가능하다.
'사이버위협 지도'를 이용하면 지역별로 악성코드, 해킹 등 사이버위협이 발생하는 상황을 즉각 진단할 수 있어 위협이 확대되기 전에 대응할 수 있다. 따라서 사이버위협을 방어하는데 효과적으로 활용될 전망이다.
최근 카스퍼스키랩은 전 세계에서 실시간으로 일어나고 있는 사이버 공격을 확인할 수 있는 '사이버위협 지도'를 카스퍼스키랩 자체 웹사이트(http://cybermap.kaspersky.com)에서 무료로 공개했다.
사이버위협 지도는 평면 지도 외에도 지구본 형태의 3D로 확인할 수 있다.
이 지도는 ‘카스퍼스키 보안 네트워크(KSN)’라는 클라우드 서비스를 통해 6000만 명 이상의 사용자들로부터 수집한 데이터로 여러 종류의 위협을 분석, 제공한다.
다양한 진단도구(On-Access Scan, On-demand Scan), 웹 백신 & 메일 백신(Web and Mail Anti-Viruses), 취약점 분석(Vulnerability Scan), 침입탐지시스템(Intrusion Detection System) 등으로 발견된 위협이 지도에 나타나기 때문에 다채로운 분석이 가능하다.
카스퍼스키랩은 KSN 내부 메커니즘이 의심스러운 프로그램에 대한 정보를 수천 개의 자동 전송되는 데이터로 요약한 DB에 경험적(heuristic) 알고리즘을 사용한 후 악의적인 공격인지 여부를 판정, 확산 속도 및 최신 위협정보들을 볼 수 있게 구성했다.
또 사이버위협의 종류에 따라 색깔과 모양으로 구분하고 그 종류를 사용자 편의대로 숨길 수도 있어 원하는 데이터만 볼 수 있도록 2차원 지도로 투영할 수도 있다. 사용자가 마우스를 움직임에 따라 회전이 가능하고, 확대 또는 축소도 가능하다.
카스퍼스키랩은 "지도를 통해 사용자가 주어진 시간에 전 세계 사이버위협 분포를 비교할 수 있고, 여러 간편 기능이 제공되어 편리하게 이용할 수 있다"며 "해당 지역에 사이버위협이 늘어나면 바로 대응할 수 있기 때문에 전 세계 사이버위협을 막는데 유용하게 사용될 수 있을 것"이라고 말했다.
한편 독일의 통신업체 도이치텔레콤(Deutsche Telekom)도 전 세계 사이버 공격 활동 상황을 가시적으로 제공하는 것을 목적으로 한 지도를 웹 포털(http://Sicherheitstacho.eu)에 공개한 바 있다.
이 지도는 허니팟(honeypot) 시스템으로 알려진 전 세계 기업들에 배치된 97개의 센서들로부터 수집된 정보를 통해 특정 위협의 출현에 대해 자체 시스템들을 보호하고 고객들에게 경고하기 위한 용도로 사용된다.
국가별로 지난 3월에 가장 많은 사이버 공격이 발생한 곳은 미국(2,799,434건)이고, 한국(59,417건)도 15위로 순위에 올랐다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지