Ŭ¶ó¿ìµå SIEM Àü¹®±â¾÷ ·Î±×ÇÁ·¹¼Ò(´ëÇ¥ ¾çºÀ¿)°¡ 2024³â 4¿ù CTI(Cyber Threat Intelligence) ¿ù°£ ¸®Æ÷Æ®¸¦ ¹ßÇàÇß´Ù°í 25ÀÏ ¹àÇû´Ù.
CTI´Â »çÀ̹ö °ø°Ý °ü·Ã Á¤º¸¸¦ ¼öÁýÇÏ°í ºÐ¼®ÇØ »çÀ̹ö À§Çù¿¡ ½Å¼ÓÇÏ°í Á¤È®ÇÏ°Ô ´ëÀÀÇÏ°íÀÚ °¡°øÇÑ ÇüÅÂÀÇ Á¤º¸´Ù. ·Î±×ÇÁ·¹¼Ò´Â ¿Ã 3¿ù 1ÀϺÎÅÍ 31ÀϱîÁö ¼öÁýÇÑ µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î ¸®Æ÷Æ®¸¦ ÀÛ¼ºÇß´Ù.
·Î±×ÇÁ·¹¼Ò´Â 4¿ù CTI ¸®Æ÷Æ®¿¡¼ 3¿ù ±¹³» ¾Ç¼º º¿ °¨¿°ÀÌ Àü¿ù ´ëºñ 6.42% Áõ°¡ÇßÀ¸¸ç, ÀÌ´Â ±Û·Î¹ú Æ®·»µå¿¡ ºñÇØ ³ôÀº ¼öÁØÀ̶ó°í ÀüÇß´Ù.
·Î±×ÇÁ·¹¼Ò ÃøÀº “ÃÖ±ÙÀÇ ¾Ç¼º º¿ °¨¿°À» À§ÇÑ °ø°Ý ½Ãµµ´Â º¸¾È ¼Ö·ç¼Ç ŽÁö¸¦ ¿ìȸÇÏ´Â ÇüÅ·ΠÀÌ·ç¾îÁø´Ù”¸ç “ÀÌ´Â ÆÐÅÏ ±â¹ÝÀÇ Å½Áö ¹× Â÷´ÜÀ» ¼öÇàÇÏ´Â ±âÁ¸ ¾ÈƼ¹ÙÀÌ·¯½º ¼Ö·ç¼ÇÀÌ ÇÑ°è¿¡ Á÷¸éÇÑ °Í”À̶ó°í ¼³¸íÇß´Ù.
|
|
|
¡ã ÇØ¿Ü ¹× ±¹³» ¾Ç¼º º¿ °¨¿° Ãß¼¼ |
Àå»ó±Ù ·Î±×ÇÁ·¹¼Ò ¿¬±¸¼ÒÀåÀº “º¸¾È¼Ö·ç¼Ç ¼³Ä¡¸¸À¸·Î ¾Ç¼ºÄÚµå °¨¿°À» ¿Ïº®ÇÏ°Ô Â÷´ÜÇÒ ¼ö ÀÖ´Ù´Â °íÁ¤°ü³äÀ» ¹ö·Á¾ß ÇÑ´Ù”¸ç “CTI ¼ºñ½º µîÀ» È°¿ëÇØ C2 ¼¹öÀÇ IP, µµ¸ÞÀΰú Åë½ÅÇÏ´Â ´Ü¸»À» È¿°úÀûÀ¸·Î °ü¸®ÇÏ°í ¾ÇÀÇÀûÀÎ Åë½Å ½Ãµµ¸¦ Â÷´ÜÇØ¾ß ÇÒ °Í”À̶ó°í ¸»Çß´Ù.
·Î±×ÇÁ·¹¼Ò´Â CTI ¸®Æ÷Æ®¿¡¼ ÃÖ±Ù ¾Æ½Ã¾Æ Áö¿ªÀÇ ¾Ç¼º º¿ °¨¿°ÀÌ Áõ°¡ÇÏ´Â Ãß¼¼¿¡ ¸ÂÃç, ÀϺ»¿¡¼ ÃÖ±Ù ¹ß»ýÇß´ø APT(Advanced Persistent Threat, Áö´ÉÇü Áö¼Ó °ø°Ý) »ç·Ê¸¦ ´Ù·ð´Ù.
°ø°ÝÀÚ´Â ¼Ò¸ðÇ° °ßÀû¼ ¿äû À̸ÞÀÏ·Î À§ÀåÇØ APT °ø°ÝÀ» ½Ç½ÃÇßÀ¸¸ç, ¾Ç¼ºÄڵ带 Á¤»óÀûÀÎ ¹®¼ ÆÄÀÏ·Î À§ÀåÇϱâ À§ÇØ ÆÄÀÏ¸í¿¡ doc ¹®ÀÚ¿À» »ç¿ëÇß´Ù. ÇØ´ç °ø°Ý¿¡ »ç¿ëÇÑ ¾Ç¼ºÄڵ忡´Â »ó´ç·®ÀÇ Á¤Å©Äڵ带 ¼¯¾î ºÐ¼®¿¡ È¥¼±À» ÁÖ°íÀÚ ÇßÀ¸¸ç, »ç¿ëÀÚÀÇ ºê¶ó¿ìÀú µ¥ÀÌÅÍ Á¤º¸, FTP, ¸ÞÀÏ °èÁ¤ Á¤º¸, ¸Þ½ÅÀú °ü·Ã µ¥ÀÌÅÍ µîÀ» ¼öÁýÇÑ °ÍÀ» È®ÀÎÇß´Ù.
|
|
|
¡ã ½ÇÁ¦ ¼Ò¸ðÇ° °ßÀû¼ ¿äû À̸ÞÀÏ·Î À§ÀåÇÑ ¾Ç¼ºÄÚµå °ø°Ý |
|
|
|
¡ã ÆÄÀÏ¸í¿¡ doc ¹®ÀÚ¿À» »ç¿ëÇØ Á¤»óÀûÀÎ ¹®¼·Î À§ÀåÇÑ ¾Ç¼ºÄÚµå |
¶ÇÇÑ ·Î±×ÇÁ·¹¼Ò´Â ÀϺ»ÀεéÀÌ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â °ø°ø ¹× ¹Î°£ ¼ºñ½º 100°³¸¦ ¼±Á¤ÇÏ°í, ¾Ç¼º º¿ °¨¿°À¸·Î ÀÎÇÑ Å©¸®µ§¼È À¯Ã⠽ǟ¦ °ø°³Çß´Ù.
ÀϺ»¿¡¼´Â Å©¸®µ§¼ÈÀ» À¯ÃâÇÏ´Â APT °ø°Ý°ú ½ºÇǾî ÇÇ½Ì °ø°ÝÀÌ ¸¹ÀÌ ¹ß°ßµÆÀ¸¸ç, ÀϺ»ÀÇ Àüü Àα¸¼ö¸¦ °í·ÁÇßÀ» ¶§ ¹Î°£ ¼ºñ½º À¯Ãâ ºñÁßÀÌ ¸Å¿ì ³ô¾Ò´Ù.
ÀϺ» ¹Î°£ ¼ºñ½ºÀÇ Å©¸®µ§¼È À¯Ãâ ÇöȲÀ» »ìÆ캸¸é Áö¸ÞÀÏ, ÇÖ¸ÞÀÏ, ¾ßÈÄ¿Í ´õºÒ¾î µµÄÚ¸ð(Docomo), ÀÌÁîÀ¥(EZweb), ¼ÒÇÁÆ®¹ðÅ©(Softbank) µî Åë½Å»ç¿¡¼ Á¦°øÇÏ´Â À̸ÞÀÏ ¼ºñ½º, ±×¸®°í ¾ÖÇÃÀÇ ¾ÆÀÌŬ¶ó¿ìµå(iCloud) ¼ºñ½ºÀÇ »ç¿ëÀÚ °èÁ¤Á¤º¸°¡ ¸¹ÀÌ ³ëÃâµÈ °ÍÀ» È®ÀÎÇß´Ù. ÀϺ» °ø°ø ºÐ¾ßÀÇ °æ¿ì, À¯Ãâ ºñÁßÀº ³ôÁö ¾ÊÀ¸³ª °ø°ø±â°ü VPN¿¡ Á¢¼Ó °¡´ÉÇÑ Å©¸®µ§¼ÈÀÌ »ó´ç¼ö ³ëÃâµÅ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í ºÐ¼®Çß´Ù.
·Î±×ÇÁ·¹¼Ò´Â ÇöÀç ´©Àû ħÇØ ÁöÇ¥(IoC) 3¾ï 2¹é¸¸ °Ç ÀÌ»ó, PI(Privacy Intelligence) 1,280¾ï °Ç ÀÌ»óÀÇ CTI Á¤º¸¸¦ º¸À¯ÇÏ°í ÀÖÀ¸¸ç, ½Ç½Ã°£À¸·Î Àü ¼¼°è¸¦ ´ë»óÀ¸·Î º¸¾È À§Çù Á¤º¸¸¦ ¼öÁýÇÏ°í ÃßÀû ÁßÀÌ´Ù. ¶ÇÇÑ ¼öÁýÇÑ Á¤º¸¸¦ ÀÚ»ç SIEM(Security Information and Event Management, ÅëÇÕº¸¾È°üÁ¦) ¹× SOAR(Security Orchestration, Automation and Response, º¸¾È¿î¿µÀÚµ¿È)°ú µ¿±âÈÇØ ½Ç½Ã°£À¸ È°¿ëÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ´Ù. |