페이스북, 온라인 보안 위협에 대한 실시간 및 장기간 분석이 가능한 프레임워크 “ThreatData” 공개

개요

• 온라인 소셜 업체인 페이스북(Facebook)은 최근 급증하는 악성코드, 피싱등 보안 위협 정보를 대량으로 수집/분석할 수 있는 
  프레임워크인 “ThreatData”를 공개

 

주요 내용

• “ThreatData”는 악성코드, 악성 URL등 다양한 보안 위협 정보를 모아, 일반화된 정보로 가공하여 현재의 보안 위협을 실시간으로 분석
     - 최근의 보안 위협은 특정한 하나의 보안 솔루션으로 해결하기에는 한계가 있으며, 때문에 다양한 정보를 
       연결하여 쉽게 활용할 수 있도록 해야 한다고 언급
      ※ 페이스북 보안 연구원인 마크 헴멜(Mark Hammell)은 다양한 보안 회사의 제품들은 각각의 특징이 있어 
          단일 솔루션으로는 다양한 악성코드에 대해 일관된 보안 수준을 지키기 쉽지 않다고 언급
• “ThreatData”의 주요 기능은 수집과 저장, 대응으로 구성되며, 수집되는 정보는 ‘ThreatDatum’이라는 데이터로 
   관리되어 저장되고, 분석을 통해 악의적인 URL등을 페이스북 내에서 차단
      ※ 자체 개발한 세부적인 분석 방법보다 개발된 프레임워크와 활용성만 공개한 상태
     - 수집 정보 단위인 “ThreatDatum”은 자체 분석 정보뿐만 아니라, ‘ViriusTotal’과 같은 공개 정보도 함께 포함
       하여 범용적으로 관리
     - 데이터 관리를 위해 빅데이터 기술을 활용하여, 과거 긴 기간의 데이터 분석은 ‘Hadoop’을 사용하고, 
       실시간 분석은 ‘Scuba’를 활용
      ※ Scuba : Facebook에서 개발한 메모리 기반의 실시간 데이터 처리 기술

 

[출처]
1. https://www.facebook.com/notes/protect-the-graph/understanding-online-threats-with-threatdata/1438165199756960

 

작성 : 침해사고대응단 침해대응기술팀