ÀÎÅÚ¸®Àü½º ±â¹Ý º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â ÆÄÀ̾î¾ÆÀÌ°¡ º¸¾È È¿À²¼º °ËÁõÀ» À§ÇÑ ¼Ö·ç¼ÇÀÎ ‘¸Çµð¾ðÆ® ½ÃÅ¥¸®Æ¼ ¹ë¸®µ¥À̼Ç(Mandiant Security Validation)’À¸·Î ¸¶ÀÌÅÍ ¾îÅà Æò°¡ ±âÁØÀ» ÀÚµ¿À¸·Î ¹Ý¿µÇØ Á¦°øÇÑ´Ù. °í°´Àº ¸¶ÀÌÅÍ ¾îÅà Æò°¡¸¦ ÀÀ¿ëÇÑ Áö¼ÓÀûÀÎ Á¦¾î °ËÁõ ±â¼úÀ» È°¿ëÇØ ¾ÈÀüÇÏ°í È¿°úÀûÀÌ¸ç ¹Ýº¹ ¹× ÃøÁ¤ °¡´ÉÇÑ ¹æ½ÄÀ¸·Î ŽÁö¿Í ¿¹¹æ ¿ª·®À» Çâ»ó½Ãų ¼ö ÀÖ´Ù.
¸¶ÀÌÅÍ ¾îÅà ÇÁ·¹ÀÓ¿öÅ©(MITRE ATT&CK Framework®)´Â »çÀ̹ö °ø°Ý ±â¼ú ¹× Àü¼ú¿¡ ´ëÇÑ Á¤º¸¸¦ ±â¹ÝÀ¸·Î °ø°Ý¿¡ º¸´Ù Àß ´ëºñÇÒ ¼ö ÀÖ°Ô ÇÏ´Â º¸¾È ÇÁ·¹ÀÓ¿öÅ©·Î, ´Ù¾çÇÑ À§Çù¿¡ ´ëºñÇÏ°íÀÚ ¸¶ÀÌÅÍ ¾îÅà ÇÁ·¹ÀÓ¿öÅ©¸¦ º¸¾È ÇÁ·Î±×·¥ Æò°¡ Ç¥ÁØÀ¸·Î äÅÃÇÏ´Â ±â¾÷ÀÌ ´Ã°í ÀÖ´Ù. ÇÏÁö¸¸ À̸¦ Á¦´ë·Î ¼öÇàÇÏ·Á¸é Æò°¡ °úÁ¤À» °èȹ, »ý¼º, ½ÇÇàÇϱâ À§ÇÑ ¸®¼Ò½º¿Í ±â¼úÀÌ ÇÊ¿äÇÏ°í, °á°ú¸¦ ºÐ¼®ÇÒ ¼ö ÀÖ´Â Àü¹®Áö½Äµµ ¿ä±¸µÈ´Ù. »Ó¸¸ ¾Æ´Ï¶ó, Áö¼Ó¼ºÀ» °®°í º¸¾È °ËÁõÀ» ²ÙÁØÈ÷ Çسª°¡¾ß ÇÑ´Ù. ±â¾÷ º¸¾È ÆÀÀÌ ¸¶ÀÌÅÍ ¾îÅà ÇÁ·¹ÀÓ¿öÅ©¸¦ È°¿ëÇÒ ÁÙ ¾È´Ù ÇÏ´õ¶óµµ À̸¦ ¸ÅÀÏ ¶Ç´Â Á¤±âÀûÀ¸·Î ½ÇÇàÇÏ´Â °ÍÀº ¶Ç ´Ù¸¥ °úÁ¦´Ù.
¸Çµð¾ðÆ® ½ÃÅ¥¸®Æ¼ ¹ë¸®µ¥À̼ÇÀº ‘¸Çµð¾ðÆ® ±Û·Î¹ú À§Çù ÀÎÅÚ¸®Àü½º’¿¡ ÃàÀûµÈ °ø°Ý Á¤º¸¿Í ÃÖÀü¼±¿¡¼ ¾òÀº »ç°í ´ëÀÀ°ú °ü·ÃµÈ µ¥ÀÌÅ͸¦ ¹ÙÅÁÀ¸·Î ¸¶ÀÌÅÍ ¾îÅà Æò°¡ ÇÁ·Î±×·¥À» ¼öÇàÇÏ´Â µ¥ ÇÊ¿äÇÑ ±â¼ú°ú ÇÁ·Î¼¼½º, µ¥ÀÌÅ͸¦ °í°´¿¡°Ô Á¦°øÇÑ´Ù. ÃÖÀûÀÇ ÀÎÅÚ¸®Àü½º¸¦ ¹ÙÅÁÀ¸·Î ÇÑ º¸¾È ÄÁÆ®·Ñ¿¡ ´ëÇÑ °ËÁõÀ» ²ÙÁØÈ÷ ½ÇÇàÇÏ¸é ¸¶ÀÌÅÍ ¾îÅà ÇÁ·¹ÀÓ¿öÅ©¿¡¼ ¹ß°ßµÈ ±â¾÷ÀÇ º¸¾È °¸À» °ÈÇØ¾ß ÇÒ ¿ì¼±¼øÀ§¸¦ Á¤ÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó, ½Å·Ú °¡´ÉÇÑ °á°ú¸¦ ¾òÀ» ¼ö ÀÖ´Ù. ¶ÇÇÑ ´ë½Ãº¸µå¸¦ ÅëÇØ Å×½ºÆ® °á°ú¸¦ ÇÑ ´«¿¡ È®ÀÎÇÒ ¼ö ÀÖ¾î ±â¾÷ÀÇ º¸¾È Á¦¾î ½Ã½ºÅÛÀÌ ´Ù¾çÇÑ °ø°Ý¿¡ ¾î¶»°Ô ¹ÝÀÀÇÏ´ÂÁö¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏ°í, Á¦¾î ½Ã½ºÅÛ¿¡ ´ëÇÑ ÃÖÀûÈµÈ ¹æ¾Èµµ µµÃâÇÒ ¼ö ÀÖ´Ù.
º¸¾È È¿°ú¼º °ËÁõÀº Çѹø¸¸ ½ÃÇàÇؼ µÇ´Â ÀÏȸ¼º À̺¥Æ®°¡ ¾Æ´Ï´Ù. IT ȯ°æÀº ºü¸£°Ô º¯ÇÏ°í ÀÖÀ¸¸ç °£´ÜÇÑ ¾÷µ¥ÀÌÆ® Á¶Â÷ ‘ȯ°æÀû º¯È(Environmental Drift)’¶ó ºÒ¸®´Â ¿¹±âÄ¡ ¾ÊÀº °á°ú¸¦ ¹ß»ý½Ãų ¼ö ÀÖ´Ù. ±â¾÷Àº ¹Ýº¹µÇ´Â ¸¶ÀÌÅÍ ¾îÅà Àü¼ú(ATT&CK Tactics)¿¡ ´ëÇÑ Æò°¡ ±âÁØÀ» ÀÚµ¿ ¹Ý¿µÇÔÀ¸·Î½á »çÀ̹ö º¸¾È ÇÁ·Î±×·¥ÀÌ °ø°ÝÀ» Á¦´ë·Î ¹æ¾îÇÏ°í ÀÖ´ÂÁö È®ÀÎÇÏ°í ¾È½ÉÇÒ ¼ö ÀÖ´Ù.
¸Çµð¾ðÆ® ½ÃÅ¥¸®Æ¼ ¹ë¸®µ¥À̼ÇÀÇ ÁÖ¿ä Ư¡
±â¾÷ÀÌ ¸¶ÀÌÅÍ ¾îÅÃÀ» ¹Ý¿µÇÑ ¸Çµð¾ðÆ® ½ÃÅ¥¸®Æ¼ ¹ë¸®µ¥À̼ÇÀÇ º¸¾È È¿°ú¼º Æò°¡¸¦ ÅëÇØ ¾òÀ» ¼ö ÀÖ´Â ÀåÁ¡Àº ´ÙÀ½°ú °°´Ù.
- ºü¸¥ ±¸Ãà(Fast-track Implementation): Ç÷§Æû ÀÚµ¿È¿Í ÄÜÅÙÃ÷ ¶óÀ̺귯¸® ¹× ¸ÅÇÎ(mapping) µµ±¸¸¦ È°¿ëÇØ ºü¸¥ ½Ã°£ ³»¿¡ Ãʱ⠱¸ÃàÀ» ÇÏ¿© ¿øÇÏ´Â °á°ú »ý¼º
- ½Ã°£ ¹× ºñ¿ë Àý°¨(Save Time and Money): ¸¶ÀÌÅÍ ¾îÅà ¿¡¹Ä·¹ÀÌ¼Ç ÀÚµ¿È·Î º¸¾È ´ã´çÀÚÀÇ ¸¹Àº ³ë·ÂÀÌ ÇÊ¿äÇÑ ¼öµ¿ Æò°¡¿¡¼ ¹þ¾î³ª ½Ã°£°ú ºñ¿ëÀÌ Àý¾àµÊ
- Ãë¾àÁ¡ ÆľÇ(Identify Gaps Sooner): Á÷°üÀûÀÎ ´ë½Ãº¸µå¸¦ ÅëÇØ Á¤»ó ±âÁØ¿¡ ´ëÇÑ µ¥ÀÌÅ͸¦ ½Ã°£¸¶´Ù ½Ã°¢ÀûÀ¸·Î È®ÀÎÇÏ¿© ±â¾÷ÀÌ º¸¾È ÅëÁ¦ ¼º´ÉÀÇ ÇãÁ¡À» ½±°í ºü¸£°Ô ½Äº°
- Á¤È®µµ ³ôÀº °á°ú(Accuracy of Results): ¸¶ÀÌÅÍ ¾îÅà Àü¼ú¿¡ ´ëÇÑ ½ÉÃþÀûÀÎ ¹üÀ§¸¦ Æ÷ÇÔÇÏ´Â ÃÖ½ÅÀÇ ¿¬°ü¼ºÀÌ ³ôÀº ¸Çµð¾ðÆ® ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î ÇÑ ¹æ´ëÇÑ °ø°Ý ¶óÀ̺귯¸®¸¦ ÅëÇØ ½Å·ÚÇÒ ¼ö ÀÖ´Â Á¤È®ÇÑ Æò°¡ °á°ú º¸Àå
- º¸¾È¿¡ ´ëÇÑ È®½Å(Increased Confidence): ±â¾÷Àº ¹Ýº¹µÇ´Â ¸¶ÀÌÅÍ ¾îÅà °ø°Ý Á¤º¸¸¦ ±â¹ÝÀ¸·Î Æò°¡¸¦ ÀÚµ¿È ÇÏ¿© »çÀ̹ö º¸¾È ÇÁ·Î±×·¥À» ÅëÇØ ºñÁî´Ï½º¿¡ º¸´Ù È¿°úÀûÀ¸·Î ¹æ¾îÇÒ ¼ö ÀÖµµ·Ï °³¼±
¸Çµð¾ðÆ® SIP(Security Instrumentation Platform)´Â ±â¾÷ÀÌ º¸¾È ÇÁ·Î±×·¥À» óÀ½ºÎÅÍ »õ·Ó°Ô ±¸ÃàÇÒ ÇÊ¿ä°¡ ¾øÀ¸¸ç ¸Çµð¾ðÆ®¸¦ ÅëÇØ È¿À²ÀûÀÌ°í ÀÚµ¿È µÈ ÇÁ·Î±×·¥À» ¿î¿µÇÒ ¼ö ÀÖµµ·Ï ÇÊ¿äÇÑ ±â¼ú, ÇÁ·Î¼¼½º, ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÑ´Ù. |