매치라이트: 다크 웹 스캐닝 소프트웨어가 소니 해킹을 즉시 감지할 수 있다

다크 웹 스캐닝 소프트웨어, ‘매치라이트’가 소니와 같은 해킹을 즉시 감지

소니 임원들은 이메일이 웹을 가득 채우는 재앙적인 데이터 유출에 대해 알게 되었을 때, 컴퓨터 화면에 해골 이미지가 나타나며 경고 메시지: “…이것은 시작에 불과하다.”를 보았을 때였다.

해커들이 회사를 공개적으로 곤란하게 만들기로 결정하지 않았다면, 소니가 유출 사실을 인지하는 데 몇 주가 걸렸을 것이다.

소니는 테르비움 랩스(Terbium Labs)를 통해 악성 소프트웨어 공격에 맞서 싸울 파트너를 찾은 것 같다. 테르비움 랩스는 대규모 데이터 분석, 양자 암호화 및 정보 서비스와의 작업 배경을 가진 두 명의 학자가 설립한 볼티모어 기반 스타트업이다. 이 회사의 첫 번째 제품인 매치라이트는 소니 해킹을 감지하고, 어두운 웹에 나타나는 즉시 도난당한 데이터를 찾을 수 있다고 주장하는 데이터 인텔리전스 시스템이다. 또한, 더 공개적으로 접근 가능한 포럼과 사이트에서도 데이터를 찾을 수 있다.

테르비움 랩스의 CEO인 대니 로저스(Danny Rogers)는 매치라이트가 인터넷을 읽는 컴퓨터 속도를 이용하여 즉각적인 감지를 할 수 있다고 설명했다. 그는 모든 다크 웹 시장에 쉽게 접근할 수 있지만, 인간 분석가가 그들의 서비스 확대를 기록할 방법이 없다는 점에서 시스템이 필요하다고 덧붙였다.

이 시스템은 14자만큼 작은 정보 덩어리를 식별할 수 있으며, 다크 웹에 특히 초점을 맞춘 웹 크롤러를 사용한다.

로저스는 소니 픽쳐스가 매치라이트를 사용했다면 극적인 데이터 손실에 대해 몇 분 또는 몇 초 내에 통보를 받았을 것이라고 믿고 있다. 그는 베타 테스트 프로그램의 결과 중 하나를 인용하여 자신의 주장을 입증했다. 그의 말에 따르면, “우리 시스템은 유출 발생 약 30초 이내에 다크 웹 마켓플레이스에 나타난 약 3,000개의 신용 카드 번호를 식별했습니다. 이는 사기 거래가 발생하기 전에 어떤 계정이 손상되었는지 알 수 있게 해주었습니다.”

1월부터 테르비움은 다크 웹 스캐닝 소프트웨어에 대한 비공식 베타 테스트 프로그램을 다섯 개의 포춘 500 및 포춘 5000 기업과 함께 진행해왔다. 오늘부터 이 회사는 다른 기업에도 이 프로그램을 개방하고 있다.

소니는 매치라이트를 사용했다면 지난해 발생한 유명한 악성 소프트웨어를 이용한 대규모 해킹을 피할 수 있었을 것이다. 그러나 이는 앞으로 지켜봐야 할 문제이다. 그럼에도 불구하고, 방어력을 강화하는 것이 결코 충분하지 않다는 점은 분명하다.

매치라이트가 정보 도난에 대한 방어를 강화하는 데 필요한 다크 웹 스캐닝 소프트웨어로 성공한다면, 데이터 유출이 더 빨리 해결되고 그 영향이 최소화되는 것을 볼 수 있을 것이다. 이는 훨씬 더 나은 비즈니스와 덜 극적인 복사를 만들어낼 것이다.