UPDATED. 2022-08-11 17:31 (목)
스스로 학습해 멀웨어 잡는다, 『멀웨어 데이터 과학』
스스로 학습해 멀웨어 잡는다, 『멀웨어 데이터 과학』
  • 조준태
  • 승인 2021.02.26 14:37
  • 댓글 0
이 기사를 공유합니다

Joshua Saxe , Hillary Sanders 지음 | 전인표 옮김 | 영진닷컴 | 256쪽

 

‘랜섬웨어’라는 말이 유행한 적이 있다. 몸값을 뜻하는 ‘랜섬’과 ‘소프트웨어’를 결합한 단어인 랜섬웨어는 데이터를 인질로 돈을 요구하는 악성 프로그램이다. 이 프로그램의 공격을 받게 되면 컴퓨터 안에 있는 모든 데이터가 암호화되며, 공격한 상대방의 요구에 따라 돈을 보내기 전까지 해당 데이터들을 사용할 수 없다. 한때 무분별한 인터넷 상 사이버 공격으로 많은 사람이 랜섬웨어에 노출됐고, 중요한 데이터를 살리고자 이름도 모르는 상대방에게 메일을 쓰는 웃지 못할 사태가 벌어졌다. 

‘멀웨어’는 랜섬웨어처럼 악의적인 목적으로 작성된 실행 프로그램을 뜻한다. 예전 말로는 ‘컴퓨터 바이러스’라고 부를 수 있겠다. 그러나 그때와는 수적으로도 질적으로도 비교할 수 없을 만큼 멀웨어의 세계는 방대해졌다. 2008년, 세상에 알려진 멀웨어 실행 파일은 약 100만 개였다. 2012년에는 거기서 100배 늘어난 1억 개가 됐고, 6년 뒤인 2018년에는 7억 개 이상이 됐다. 사람의 손과 눈으로는 더 이상 멀웨어를 쫓을 수 없다. 무서운 속도로 증식하는 멀웨어를 잡기 위해선 같은 속도로 해결법을 찾는 ‘데이터 과학’이 필요하다.

데이터를 이해하고 예측하는 '데이터 과학'

『멀웨어 데이터 과학』(영진닷컴, 2020)은 멀웨어의 변화보다 앞질러 달려 나가 적들을 무찌르는 방법으로서의 데이터 과학을 소개한다. 데이터 과학은 통계, 수학, 데이터 시각화를 사용해 데이터를 이해하고 예측하는 일련의 알고리즘 도구이다. 머신러닝과 데이터 마이닝, 데이터 시각화로 구성된다. 이 책은 데이터 과학의 세 요소를 멀웨어 치료에 어떻게 사용할 수 있는지 설명한다. 데이터 과학의 기본이 되는 정적 분석부터 시작해 차근차근 그 단계를 올려 나간다. 가장 복잡하고 다층적인 작업을 수행하는 ‘딥러닝’이 책의 마지막을 장식한다.

책에 담긴 보안 데이터 과학자를 위한 제언도 눈여겨보자. 저자들은 자신의 삶에 빗대어 데이터 과학을 업으로 삼은 사람들의 삶을 보여준다. 다양한 배경을 가진 사람들이 이 업계에서 활동하는 모습은 데이터 과학이 이공계의 전유물이라는 통념을 깨트린다. 심지어 경력도 크게 중요하지 않다고 이야기하는데, 계속해서 새로운 멀웨어와 기술이 쏟아지는 까닭이다. 필요한 건 끊임없이 배우려는 의지이다. 정적인 공부에서 벗어나 시도와 실패를 실천할 때만 열쇠가 되는 지식을 발견할 수 있다.

멀웨어와 싸우는 데 필요한 '집착'과 '호기심'

이 과정을 돕기 위해 책은 일련의 문제해결 과정을 담은 ‘워크플로우 모델’을 소개한다. 문제를 식별하는 것이 첫 번째 단계이다. 문제가 어떤 형태인지 명확히 해 해결에 필요한 가설을 계획한다. 다음으로 문제 해결에 도움이 될 데이터를 식별한다. 이렇게 수집한 데이터를 토대로 가능한 접근법을 실행하는 것이 세 번째 단계이다. 이후 선택한 접근법의 성능 예측과 실제 결과를 비교해 검증하는 네 번째 단계로 이어진다. 가설이 단번에 들어맞는 경우는 거의 없기에 세 번째와 네 번째 단계를 오가며 원하는 결과를 도출할 때까지 반복한다.

‘워크플로우 모델’은 문제 중심 프로젝트를 꾸미거나 진행한다면 데이터 과학자가 아니더라도 참고할 만하다. 끝으로 책에서는 보안 데이터 과학자의 자질을 설명한다. 가능성을 받아들이는 열린 마음, 경계를 긋지 않는 끝없는 호기심, 결과를 추구하는 집착과 집념, 문제를 찾는 건강한 회의론적 시각이 바로 그것이다. 이 또한 과학자를 비롯한 연구자, 관리자, 기획자 모두에게 통용되는 자세이다. 『멀웨어 데이터 과학』은 데이터 과학이 그 어느 때보다 가까워진 오늘날 필요한 지식을 이야기한다. 데이터 과학의 기초를 넘어 보안 기술을 습득하고 훈련하고 싶다면 이 책을 추천한다.

조준태 기자 aim@kyosu.net


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.