µðÁöÅÐÆ÷·»½Ä ¹× ³×Æ®¿öÅ© º¸¾È Àü¹®¾÷üÀÎ Àμ½½ÃÅ¥¸®Æ¼(www.insec.co.kr ´ëÇ¥ ±èÁ¾±¤)´Â ¿À´Ã, DNS ±â¹Ý »çÀ̹ö À§Çù Á¤º¸ Á¦°ø ±â¾÷ÀÎ µµ¸ÞÀÎÅø½º(DomainTools, https://www.domaintools.com/ )ÀÇ 170¾ï°³ÀÇ Àü¼¼°è µµ¸ÞÀÎ Á¤º¸ ±â¹Ý À§Çù Á¤º¸ ºÐ¼® ¼Ö·ç¼ÇÀÎ ‘¾ÆÀ̸®½º Á¶»ç Ç÷§Æû(Iris Investigation Platform)’°ú µµ¸ÞÀÎ µ¥ÀÌÅͺ£À̽º¸¦ API¸¦ ÅëÇØ ºü¸£°Ô ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ¼ºñ½ºÀÎ ‘API ÀÎÅ×±×·¹À̼Ç(API Integration)’À» ±¹³»¿¡ °ø±ÞÇÑ´Ù°í ¹àÇû´Ù
µµ¸ÞÀÎÅø½º ȸ»ç¼Ò°³: µµ¸ÞÀÎÅø½º(whois.domaintools.com)´Â DNS(µµ¸ÞÀÎ ³×ÀÓ ½Ã½ºÅÛ) ±â¹ÝÀÇ »çÀ̹ö À§Çù Á¤º¸ ¹× »çÀ̹ö ¹üÁË °úÇÐ ¼ö»ç Á¦Ç° °³¹ß, ºÐ¼® µ¥ÀÌÅÍ Á¦°ø ¾÷ü·Î¼, ¾÷°è¿¡¼ °¡Àå ¸¹Àº ÃÖ»óÀ§ µµ¸ÞÀÎ(TLDs) ¹× ±¹°¡ ÄÚµå ÃÖ»óÀ§ µµ¸ÞÀÎ(ccTLDs) Á¤º¸¸¦ ÈξÀ ´õ ±¤¹üÀ§ÇÏ°Ô È®º¸ÇÏ°í ÀÖ´Ù. ¼öÁý Àü¿ë Whois ·¹Äڵ带 ÀúÀåÇÒ »Ó¸¸ ¾Æ´Ï¶ó »óÈ£ µ¥ÀÌÅÍ ¼ºñ½º¸¦ Æ÷°ýÀûÀ¸·Î ¿¬±¸ÇÏ´Â ½ºÅ©¸°¼¦, IP ÁÖ¼Ò, È£½ºÆ® À̸§¼¹ö ¹× ±âŸ µ¥ÀÌÅÍ Á¤º¸¸¦ Á¦°øÇÑ´Ù.
¾ÆÀ̸®½º Á¶»ç Ç÷§Æû(Iris Investigation Platform): µµ¸ÞÀÎÅø½ºÀÇ ¾ÆÀ̸®½º Á¶»ç Ç÷§ÆûÀº Àü¼¼°è ÃÖ´ë ±Ô¸ðÀÎ 170¾ï°³ÀÇ µµ¸ÞÀÎ Á¤º¸¸¦ Á¦°øÇÏ¿©, ÀáÀçÀûÀÎ »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â µµ¸ÞÀÎ Á¤º¸ ±â¹ÝÀÇ À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸ ºÐ¼® ¼Ö·ç¼ÇÀÌ´Ù. ¾ÆÀ̸®½º Á¶»ç Ç÷§ÆûÀº ÀáÀçÀûÀÎ »çÀ̹ö ¹üÁË °ü·Ã »çÀÌÆ®, ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®, C&C ¼¹ö °ü·Ã »çÀÌÆ®, ¾ÇÀÇÀûÀÎ µµ¸ÞÀΰú IP ÁÖ¼Ò¸¦ ½Äº°ÇÏ¿© »çÀ̹ö ¹üÁË ¼ö»ç°ü, Æ÷·»½Ä ¼ö»ç°ü, º¸¾ÈºÐ¼®°¡µéÀÌ ½Å¼ÓÇÏ°í È¿À²ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. Á¤º¸ ºÐ¼® °á°ú´Â µµ¸ÞÀÎ, µî·ÏÀÚ, IPÁÖ¼Ò, À̸ÞÀÏ µîÀÇ µ¥ÀÌÅÍ °ü°è¸¦ °ü¸®ÀÚ°¡ Çؼ®Çϱâ ÁÁ°Ô ±×·¡ÇÈ ±â¹ÝÀÇ Á÷°üÀûÀÎ ÀÎÅÍÆäÀ̽º·Î Á¦°øÇÏ¿© ±¤¹üÀ§ÇÑ µµ¸ÞÀÎ Á¤º¸¸¦ ¿¬°ü ºÐ¼®ÇÏ¿© À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ È¿À²ÀûÀ¸·Î ºÐ¼®ÇÒ ¼ö ÀÖ´Ù.
API ÀÎÅ×±×·¹À̼Ç(API Integration): µµ¸ÞÀÎÅø½ºÀÇ API ÀÎÅ×±×·¹À̼ÇÀº µµ¸ÞÀÎÅø½º(DomainTools)ÀÇ 170¾ï°³ÀÇ µµ¸ÞÀÎ µ¥ÀÌÅͺ£À̽º¸¦ API¸¦ ÅëÇØ ºü¸£°Ô ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ¼ºñ½º´Ù. API ÀÎÅ×±×·¹À̼ÇÀº ¿Â¶óÀÎ ºê·£µå ¹× Á¦Ç° »ç±â Á¶»ç, ±¤°í ³×Æ®¿öÅ© »ç±â ¹× ¹üÁË ¿¹¹æ, ÀüÀÚ »ó°Å·¡ ¹× ¿Â¶óÀÎ ±ÝÀ¶ ¼ºñ½º »ç±â ¹æÁö µîÀÇ ¾÷¹« È°¿ëµÇ°í ÀÖÀ¸¸ç, Àü ¼¼°è º¸¾È ¼Ö·ç¼Ç °³¹ß ¾÷ü, ´ëÇü ±¤°í ¾÷ü, °æÂûû, °ËÂûû, ±¹°¡ øº¸ ±â°ü, »çÀ̹ö ¹üÁ˼ö»ç ±â°ü µîÀÌ µµÀÔÇÏ°í ÀÖ´Ù.
API ÀÎÅ×±×·¹À̼ÇÀ» ÀÎÅÚ¸®Àü½º ºÐ¼® ÇÁ·Î±×·¥, FDS(»ç±âŽÁö½Ã½ºÅÛ), SIEM(º¸¾ÈÁ¤º¸À̺¥Æ®°ü¸®), ¹æȺ®, IPS, UTM µîÀ» ºñ·ÔÇÏ¿© µµ¸ÞÀÎ ±â¹Ý À§Çù ºÐ¼®ÀÌ ÇÊ¿äÇÑ º¸¾È Á¦Ç°¿¡ ÅëÇÕÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, »ç¿ëÀÚ ¿ä±¸»çÇ׿¡ ¸ÂÃç API ÆÐÅ°Áö¸¦ ±¸¸ÅÇÒ ¼ö ÀÖ´Ù.
ÆòÆÇ ½ºÄھ(Reputation Scoring): µµ¸ÞÀÎÅø½ºÀÇ ÆòÆÇ ½ºÄھÀº ºí·¢ ¸®½ºÆ® Á¤º¸¸¦ È°¿ëÇÏ¿© ¸ðµç µµ¸ÞÀÎ, È£½ºÆ® IP, ³×ÀÓ ¼¹ö ¹× µî·ÏÀÚ Á¤º¸ µîÀ» Åä´ë·Î ¾Ë·ÁÁø À§Çè µµ¸ÞÀÎÀ̳ª ÀÚ»êµéÀ» ½Å·Ú Á¡¼ö¸¦ ÇÒ´çÇÏ¿© ÆǺ°ÇÑ´Ù.
µµ¸ÞÀÎÅø½ºÀÇ ‘¾ÆÀ̸®½º Á¶»ç Ç÷§Æû(Iris Investigation Platform)’°ú ‘API ÀÎÅ×±×·¹À̼Ç(API Integration)’¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â ±¹³» ÃÑÆÇ»çÀÎ Àμ½½ÃÅ¥¸®Æ¼(www.insec.co.kr ) ¹× µµ¸ÞÀÎÅø½º Á¦Ç° ¼Ò°³ »çÀÌÆ®(http://www.domainanalysis.co.kr/, https://player.vimeo.com/video/159274034 )¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù. Á¦Ç° °ü·Ã Ãß°¡ ¹®ÀÇ´Â e¸ÞÀÏ insec@insec.co.kr ȤÀº ÀüÈ(02-863-5687)¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù. |