Æ÷Ƽ³ÝÄÚ¸®¾Æ(www.fortinet.com/kr)´Â ¿À´Ã, »çÀ̹ö º¸¾È ¸®´õµéÀ» À§ÇÑ »õ·Î¿î ‘Æ÷Ƽ°¡µå À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º(Fortinet’s FortiGuard Threat Intelligence Service, ÀÌÇÏ Æ÷Ƽ°¡µå TIS)’¸¦ ¹ßÇ¥Çß´Ù. ÀÌ ¼ºñ½º´Â ÃֽŠÀ§Çù Æ®·»µå ¹× Á¶Á÷ÀÌ Á÷¸éÇÑ »çÀ̹ö À§Çè Á¤º¸¸¦ Á¦°øÇÔÀ¸·Î½á »çÀ̹ö º¸¾È ¸®´õµéÀÌ »çÀ̹ö »óȲÀ» Àû½Ã¿¡ ÀÎÁöÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. Á¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚ(ÀÌÇÏ CISO)µéÀº ÀÌ ¼ºñ½º¸¦ ÅëÇØ ±Û·Î¹ú À§Çù »óȲ¿¡ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇÏ°í, ±Þº¯ÇÏ´Â À§ÇùÀ¸·ÎºÎÅÍ ±â¾÷À» ¾ÈÀüÇÏ°Ô ¹æ¾îÇÒ ¼ö ÀÖ´Ù.
- Æ÷Ƽ°¡µå TIS´Â À§Çù ÁöÇ¥ ¹× È°µ¿ Æ®·»µå¸¦ Á¦°øÇϴ Ŭ¶ó¿ìµå ±â¹Ý À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀ¸·Î, CISOµéÀÌ ±Û·Î¹ú À§Çù »óȲÀ» Áï½Ã ÆľÇÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù.
- Æ÷Ƽ°¡µå TIS´Â Æ÷Ƽ³ÝÀÇ ¿¬±¸±â°üÀÎ Æ÷Ƽ°¡µå ·¦(FortiGuard Labs)ÀÌ Á¦°øÇÏ´Â À§Çù ÀÎÅÚ¸®Àü½º Á¶»ç¸¦ È°¿ëÇÑ´Ù. Æ÷Ƽ°¡µå·¦Àº 200 ¸í ÀÌ»óÀÇ Àü¹®°¡ ¿¬±¸¿øµéÀÌ Àü¼¼°è 300 ¸¸ °³ ÀÌ»óÀÇ º¸¾È ¼¾¼¿¡¼ ¼öÁýµÈ µ¥ÀÌÅ͸¦ ½ÉÃþ ºÐ¼®ÇÏ°í ÀÖ´Ù.
CISOµéÀÌ ±Û·Î¹ú ¹× ¾÷°è À§Çù Á¤º¸¸¦ ¼Õ½±°Ô È®º¸ÇÒ ¼ö ÀÖµµ·Ï Áö¿ø
½ÃÀå Á¶»ç ±â°üÀÎ Æ÷·¹½ºÅÍ(Forrester)°¡ ÃÖ±Ù, 342¸íÀÇ º¸¾È¾÷°è ¸®´õ¸¦ ´ë»óÀ¸·Î ½Ç½ÃÇÑ Á¶»ç¿¡ ÀÇÇϸé CISOµéÀº "ºü¸£°Ô ÁøÈÇÏ´Â »çÀ̹ö À§ÇùÀÇ ¼Ó¼º ÆÄ¾Ç ´É·Â º¸À¯”¸¦ °¡Àå Å« »çÀ̹ö º¸¾È °úÁ¦·Î ²Å¾Ò´Ù. ÀÌ º¸°í¼´Â CISOµé¿¡°Ô °ø°ÝÀÚÀÇ ¹æ¹ý°ú ħÇØ ÁöÇ¥(IOC, Indicators of compromise)¿¡ ´ëÇÑ ÅëÂû·ÂÀ» Á¦°øÇϴ Ź¿ùÇÑ À§Çù Á¤º¸¸¦ È®º¸Ç϶ó°í ±ÇÇÏ°í ÀÖ´Ù. ÀÌ º¸°í¼´Â À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀ» äÅÃÇÑ CISO Áß 78 %´Â ħÇØ »ç°í¸¦ °ÞÁö ¾Ê¾ÒÀ¸¸ç, À§Çù ÀÎÅÚ¸®Àü½º¿Í ±â¼ú ÁÖµµÀûÀÎ º¸¾È Àü·«À» ÀûÀýÈ÷ È°¿ëÇÏ´Â CISOµéÀº Á¶Á÷À» ¼º°øÀûÀ¸·Î ¹æ¾îÇÒ ¼ö ÀÖ´Ù´Â Á¡À» °Á¶Çß´Ù.
Æ÷Ƽ°¡µå TIS´Â CISOµéÀÌ ÃֽŠÀ§Çù Æ®·»µå¸¦ ÆľÇÇϴµ¥ ÇÊ¿äÇÑ À§Çù ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÑ´Ù. ¶ÇÇÑ, C·¹º§ ÀÓ¿ø ¹× ÀÌ»çȸ¿¡ »çÀ̹ö º¸¾È À§ÇèÀ» È¿°úÀûÀ¸·Î Àü´ÞÇÏ´Â µ¿½Ã¿¡, ¸®¼Ò½º¸¦ ÃÖ´ëÇÑ È°¿ëÇÏ°í À§ÇùÀ» »çÀü ¹æ¾îÇÒ ¼ö ÀÖµµ·Ï º¸´Ù È¿°úÀûÀÎ º¸¾È ¿î¿µ °ü¸®¸¦ Áö¿øÇÑ´Ù.
- ±Û·Î¹ú À§Çù È°µ¿µéÀÌ ¿ì¼±ÀûÀ¸·Î Á¦°øµÇ¾î CISOµéÀÌ ¾î¶² À¯ÇüÀÇ »çÀ̹ö À§ÇùÀÌ Áõ°¡ÇÏ°í ÀÖ´ÂÁö Áï½Ã ÆľÇÇÒ ¼ö ÀÖ´Ù. ÀÌÇØÇϱ⠽¬¿î µ¥ÀÌÅ͸¦ Á¦°øÇÏ¿© º¸´Ù ´Ù¾çÇÑ Á¶Á÷°úÀÇ ¿ëÀÌÇÑ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» Áö¿øÇϸç, º¸¾È ¸®´õµéÀÌ º¸¾È ¿î¿µÆÀÀ» º¸´Ù È¿À²ÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
- ų üÀÎ(Kill Chain) º¸°í¼´Â ÇöÀç ¾÷°è¿Í Àü¼¼°è¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â °íÀ¯ÇÏ°í ±¸Ã¼ÀûÀÎ À§Çù Æ®·»µå¿¡ ´ëÇÑ ¼¼ºÎ Á¤º¸¸¦ Á¦°øÇÑ´Ù. º¸¾È ¸®´õµéÀº ¾÷°è¿¡¼ °¡Àå È°µ¿ÀûÀÎ ¾ÖÇø®ÄÉÀ̼Ç, ħÀÔ ¹æÁö ½Ã±×´Ïó, ¸Ö¿þ¾î, º¿³ÝÀ» ¾÷°è º°·Î ÆľÇÇÒ ¼ö ÀÖ°í, ¾÷Á¾, ȸ»ç ±Ô¸ð, Áö¿ª ¹× Àü¹ÝÀûÀÎ »óȲ¿¡ µû¶ó ÀÌ °°Àº Æ®·»µå¸¦ ¼Õ½±°Ô ºñ±³Çغ¼ ¼ö ÀÖ´Ù.
- CISOµéÀº ƯÁ¤ À§Çù¿¡ ´ëÇÑ ¼¼ºÎ Á¤º¸¸¦ °ËÅäÇÏ¿© È°µ¿ Æ®·»µå, À¯Çà Á¤µµ(prevalence), ¼øÀ§ µîÀ» ÆľÇÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, Æ÷Ƽ°¡µå ¹é°ú»çÀü(Encyclopedia)°ú ÅëÇÕÀ» ÅëÇØ ¿À¸®Áø(origin), Çൿ, °³¼± ´Ü°èÀÇ ¼¼ºÎ »çÇ× µî º¸´Ù ÀÚ¼¼ÇÑ À§Çù Á¤º¸¸¦ Á¦°ø¹ÞÀ» ¼ö ÀÖ´Ù.
- °³º° ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾à¼º ¹× ¸Ö¿þ¾î¿¡ ´ëÇؼ´Â Æ÷Ƽ°¡µå ·¦(FortiGuard Labs)ÀÇ º¸¾È À§Çù ºÐ¼® ¿¬±¸¿øÀÌ ÀÛ¼ºÇÑ Ãß°¡ ³ëÆ®¸¦ Á¦°øÇÏ¿© Ä·ÆäÀκ° ¶Ç´Â ±ÞºÎ»óÇÏ°í ÀÖ´Â À§Çù¿¡ ´ëÇÑ ½ÃÀμº ÀÖ´Â ÅëÂû·ÂÀ» Á¦°øÇÑ´Ù. Æ÷Ƽ³ÝÀº Æ÷Ƽ³Ý ºí·Î±×¿Í ºÐ±âº° Æ÷Ƽ°¡µå À§Çù Àü¹æ º¸°í¼, ÁÖº° Æ÷Ƽ°¡µå À§Çù ÀÎÅÚ¸®Àü½º ºê¸®ÇÁ¸¦ ÅëÇØ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù.
Æ÷Ƽ³Ý Æ÷Ƽ°¡µå À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º´Â º£Å¸ ¹öÀü(https://tis.fortiguard.com/signup/)À¸·Î ÀÌ¿ëÀÌ °¡´ÉÇϸç, º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº À¥»çÀÌÆ®(https://www.fortinet.com/fortiguard/threat-intelligence/threat-research.html)¸¦ Âü°íÇÏ¸é µÈ´Ù. |