BLOG

Pixm- AWS에서 Apache MXNet 을 사용하여 딥러닝에 대한 피싱공격 대응하기
작성일: 2018년 9월 12일

수많은 사이버 보안 노력에도 불구하고 피싱 공격은 계속 증가하고 있습니다. 보통 피싱이란 가해자가 평판이 좋은 회사인 것처럼 가장하고 암호 및 신용 카드 번호와 같은 개인 정보를 캐내려는 사기의 한 형태입니다. 가장 일반적인 사회 전략입니다. 최근 Verizon Data Breach Investigations 레포트에 따르면 모든 인터넷 침해 중 93 %가 피싱 이메일로 시작됩니다.

피싱 공격을 막는 기존의 솔루션은 블랙리스트, IP 평판 및 클라우드에 배포된 스팸 필터를 사용하여 이미 알려진 피싱 사이트를 차단하는 것이었습니다. 보고서에 따르면 피싱 캠페인의 17 %만이 보고되는데 이는 보고되지 않은 혹은 제로 데이 (Zero-Day) 피싱으로 알려진 새로운 피싱 사이트의 공격이 중단되지 않는다는 것을 의미합니다. 또한 공격이 탐지되더라도 공격이 확인되고 블랙리스트 데이터베이스에 입력되기까지 몇 분에서 몇 시간이 걸릴 수 있습니다.

뉴욕에 기반을 둔 스타트업 Pixm은 컴퓨터 비전을 사용하여 증가하는 피싱 문제에 새로운 접근 방식을 취하고 있습니다. Pixm의 심층 학습 컴퓨터 비전 기반 엔드포인트 보안 솔루션은 데스크톱 또는 노트북에서 브라우저 내에서 클릭하여 피싱 공격을 실시간으로 탐지합니다.

“악성 코드에 중점을 두고 있지만 모두 피싱 전자 메일로 시작합니다. 그러나 피싱 보안에 그다지 중점을 두지는 않습니다.” Pixm의 공동 창립자 겸 CPO 인 Arun K. Buduri가 설명합니다. “블랙리스트와 IP 평판은 피싱 공격을 차단하기 위한 선호되는 솔루션이지만, 사후에 반응을 보입니다.”

 

Pixm에 의해 차단된 2016 년 미국 선거에서의 피싱 히트맵, 약 70 %의 공격이 차단되어 미국 소기업 및 대학에서 호스팅 되었습니다.

 

Pixm 솔루션은 데스크탑에 바이러스 방어 소프트웨어를 설치하는 것과 같은 방법으로 엔드포인트 디바이스에 배포됩니다. 고객이 브라우저에서 피싱 링크를 열면 Pixm 소프트웨어는 페이지를 시각적으로 분석하고 공간 분석과 함께 컴퓨터 비전 객체 탐지를 수행하여 피싱 공격인지 판단하고 1초 안에 종료됩니다. 예를 들어, 가해자는 종종 대형 은행의 고객을 대상으로 하여 인가된 은행의 웹 사이트처럼 보이는 피싱 사이트를 만듭니다.

PixM은 Apache MXNet 심층 학습 프레임워크로 작성된 심층 학습 컴퓨터 비전 모델을 사용하여 웹 사이트 스크린 샷을 지속적으로 분석합니다. 예를 들어, Pixm은 객체 감지를 사용하여 모델을 브랜드 로고로 교육하여 은행 로그인 페이지의 로고가 정확한지 여부를 감지합니다.

 

비디오는 해당 URL을 통해 확인하시기 바랍니다.

 

Pixm은 Caffe, Caffe2, TensorFlow 및 Keras와 같은 많은 심층 학습 프레임워크를 평가했지만 MXNet을 선택한 이유는 Amazon EC2 컴퓨팅 인스턴스를 사용하여 여러 운영 체제 및 고성능 모델 추론을 위한 최상의 지원을 제공했기 때문입니다. MXNet은 또한 Amazon EC2 P3 인스턴스에서 사용 가능한 그래픽 처리 장치 (GPU)를 사용하여 대량의 이미지 데이터에 대한 신속한 교육을 가능하게 했습니다.

“4 개월 동안 저희 고객을 위해 800 만 ~ 1000 만 웹 페이지를 처리했습니다.”라고 Buduri는 말합니다. “모델 교육을 위해 MXNet은 GPU 인스턴스 클러스터를 불러오고 빠르게 교육할 수 있는 분배된 멀티 GPU 교육을 제공합니다.” 라고 덧붙였습니다. Amazon API Gateway, AWS Lambda 및 Amazon DynamoDB를 포함한 AWS 서비스를 사용하여 구현된 대규모로 확장 가능한 아키텍처를 활용하여 짧은 시간에 수백만 개의 웹 페이지를 처리 ​​할 수 있습니다.

Pixm은 번들로 제공되는 MXNet과 함께 자사의 소프트웨어를 배송하여 심층 학습 컴퓨터 비전 알고리즘을 엔드포인트에서 직접 실행합니다. Pixm은 피싱 웹 사이트를 실시간으로 탐지하기 위해 심층 학습 컴퓨터 비전을 사용함으로써 주요 사이버 공격 및 고객과 관련된 비용으로부터 클라이언트를 보호하며 수백만 달러의 손실과 고객 신뢰의 손실을 방지합니다.

교부금, 출판물 및 교육 프로그램을 통해 뇌 연구를 지원하는 자선 단체인 Dana Foundation은 Pixm 피싱 솔루션을 사용하여 사용자를 피싱 공격으로부터 보호합니다. Dana의 최고 정보 책임자(CIO)인 James Rutt는 “소셜 엔지니어링 공격이 더욱 정교해짐에 따라 보다 정교한 솔루션을 원했습니다.”라고 말하며 “Pixm이 컴퓨터 비전을 사용하여 정당성을 분석하는 것을 저는 좋아합니다. 이는 사이버 보안이 다음 단계로 나아가게 합니다. “라고 했습니다.

딥러닝을 시작하기 위해 Amazon SageMaker 기계 학습 플랫폼에서 MXNet을 완벽하게 관리된 경험으로 사용해 보거나 심층 학습을 위해 미리 구성된 개발 환경을 제공하는 AWS Deep Learning AMI (Amazon Machine Images)로 MXNet을 사용해보실 수 있습니다.

 

원문 URL: https://aws.amazon.com/ko/blogs/machine-learning/pixm-takes-on-phishing-attacks-with-deep-learning-using-apache-mxnet-on-aws/

** 메가존클라우드 TechBlog는 AWS BLOG 영문 게재글중에서 한국 사용자들에게 유용한 정보 및 콘텐츠를 우선적으로 번역하여 내부 엔지니어 검수를 받아서, 정기적으로 게재하고 있습니다. 추가로 번역및 게재를 희망하는 글에 대해서 관리자에게 메일 또는 SNS페이지에 댓글을 남겨주시면, 우선적으로 번역해서 전달해드리도록 하겠습니다.