µðÁöÅÐÆ÷·»½Ä ¹× ³×Æ®¿öÅ© º¸¾È Àü¹®¾÷üÀÎ ¸¶¿¡½ºÆ®·Î ³×Æ®¿÷½º (www.maestronetworks.co.kr, ´ëÇ¥ ±è¼ºÈÆ)´Â ¿À´Ã, ÀÚ»çÀÇ Áö´ÉÇü º¸¾È ÀÎÅÚ¸®Àü½º Ç÷§Æû ‘¸¶¿¡½ºÆ®·Î »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º ÅëÇÕ Ç÷§Æû(Maestro Cyber Threat Intelligence Platforms, ÀÌÇÏ ¸¶¿¡½ºÆ®·Î)’¿¡ ±Û·Î¹ú º¸¾È ±â¾÷ÀÎ ÀÎÅÍÁ¦¸£(Intezer, https://www.intezer.com/)ÀÇ ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼® ¼Ö·ç¼ÇÀÎ ‘ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî(Intezer Analyze)’ ¹× ·¹ÄÚµðµå Ç»ÃÄ(Recorded Future, www.recordedfuture.com)ÀÇ Á¾ÇÕ À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½ºÀÎ ‘À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½Å(Threat Intelligence Machine)’À» ¿¬µ¿½ÃÄÑ ¾Ç¼ºÄÚµå ŽÁö ¼º´ÉÀ» Å©°Ô °ÈÇß´Ù°í ¹àÇû´Ù.
‘¾Ç¼ºÄÚµå °ËÁõÀ» À§ÇÑ ÀÚµ¿È ½Ã½ºÅÛ ¹× ¹æ¹ý’¿¡ ´ëÇÑ Æ¯Ç㸦 ÃëµæÇÑ ¸¶¿¡½ºÆ®·Î´Â °·ÂÇÑ ¾Ç¼ºÄÚµå ŽÁö ¹× »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½ºµéÀ» ¿¬µ¿½ÃÄÑ ÇϳªÀÇ ÅëÇÕ º¸¾È Ç÷§ÆûÀ¸·Î ±¸¼ºÇÔÀ¸·Î½á ±â¾÷ ³»ºÎ¿¡ ¼ö¸¹Àº º¸¾È ¼Ö·ç¼ÇÀÌ ±¸ÃàµÅ ÀÖ´õ¶óµµ ¼·Î À¯±âÀûÀ¸·Î ÅëÇÕ ¿î¿µµÇÁö ¸øÇØ Á¸ÀçÇÏ´ø º¸¾È À§Çù »ç°¢Áö´ë¸¦ ¾ø¾Ù ¼ö ÀÖ´Ù. ¸¶¿¡½ºÆ®·Î ¾Ç¼ºÄÚµå ÅëÇÕ °Ë¿ª½Ã½ºÅÛÀº ÆÄÀÏ À¯ÀÔ ¹× °ËÁõ ´Ü°è¿¡¼ ¾Ç¼ºÄÚµå ŽÁöÀ²À» Å©°Ô ³ôÀÌ°í ÀÖÀ¸¸ç, ½ÇÁ¦ °í°´µé·ÎºÎÅÍ ±× ¼º´ÉÀ» °ËÁõ ¹Þ¾Æ Á¤ºÎƯ¼ö±â°ü°ú °ø°ø ¹× ±â¾÷ °í°´À» ´Ù¼ö È®º¸ÇÏ¿´´Ù. ¸¶¿¡½ºÆ®·Î ³×Æ®¿÷½º´Â ÀáÀç °í°´ ¼ö¿ä ¹ß±¼À» À§ÇØ Áö¼ÓÀûÀÎ Á¦Ç° ±³À° ¹× ÄÁ¼³Æà Áö¿ø¿¡ ³ª¼°í ÀÖ´Ù.
Àμ½½ÃÅ¥¸®Æ¼ ±èÁ¾±¤ ´ëÇ¥´Â “Áö´ÉÈ µÇ¾î °¡°í ÀÖ´Â »çÀ̹ö °ø°ÝµéÀ» ¿¹¹æÇÏ°í ´ëÀÀÇϱâ À§Çؼ´Â °ø°ÝÀÚÀÇ Æ¯Â¡ ¹× ±â¹ýµéÀ» »çÀü¿¡ ÆľÇÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ °ø°Ý Ư¡ ¹× ±â¹ýµé¿¡ ´ëÇÑ Á¤º¸¸¦ »çÀü¿¡ ÆľÇÇϱâ À§ÇØ »çÀ̹ö º¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀÌ ¿ä±¸µÇ¾îÁö°í ÀÖ´Ù”°í ¸»ÇÏ°í, “±â¾÷Àº ÀÌ¹Ì ¸¹Àº º¸¾È Á¦Ç°À» ±¸ÃàÇØ »ç¿ëÇÏ°í ÀÖÁö¸¸ °¢°¢ ¿î¿µµÇ¸é¼ ³»ºÎ·Î µé¾î¿À´Â º¸¾ÈÀ§Çù ÀÎÅÚ¸®Àü½º¸¦ Á¦´ë·Î È®º¸ÇÏÁö ¸øÇÑ Ã¤ º¹À⼺°ú °ü¸® ºÎ´ã¸¸ Áõ°¡ÇÏ´Â »óȲ¿¡¼, ¸¶¿¡½ºÆ®·Î ¾Ç¼ºÄÚµå ÅëÇÕ °Ë¿ª½Ã½ºÅÛÀº ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» Áß¾Ó¿¡¼ ¿¬°áÇØ ÆÄÀϵéÀÌ ±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ´Ü°è¿¡¼ º¸¾ÈÀ§ÇùÀ» ÀÚµ¿À¸·Î ÆǺ°, ½Å¼ÓÇÏ°Ô »çÀü ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Áö´ÉÇü ÀÎÅÚ¸®Àü½º º¸¾È Ç÷§ÆûÀÌ´Ù”¶ó°í ¸»Çß´Ù.
Áö´ÉÇü ¾Ç¼ºÄÚµå ÅëÇÕ °Ë¿ª ½Ã½ºÅÛÀÎ ‘¸¶¿¡½ºÆ®·Î »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º ÅëÇÕ Ç÷§Æû(Maestro Cyber Threat Intelligence Platforms)’Àº ±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ÆÄÀϵ鿡 ´ëÇÑ ¸ÖƼ ¾ÈƼ¹ÙÀÌ·¯½º ½ºÄµ, Á¤ÀûºÐ¼®, µ¿Àû ÇàÀ§ºÐ¼®, IP / Domain / URL ºÐ¼®, À̸ÞÀÏ ºÐ¼®Àº ¹°·Ð, ¿¬°üºÐ¼®, ¸Ó½Å·¯´×, ÄÚµå DNS ºÐ¼® µîÀ» ÀÌ¿ëÇÏ¿© ¾Ç¼ºÄڵ带 ŽÁö / ºÐ¼® / Â÷´ÜÇÒ ¼ö ÀÖ´Â Áö´ÉÇü º¸¾È ÀÎÅÚ¸®Àü½º ÅëÇÕ Ç÷§ÆûÀÌ´Ù. »ç³»¿¡ ±¸ÃàµÅ ÀÖ´Â ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ®•³×Æ®¿öÅ©•À̸ÞÀÏ•À¥ º¸¾È ¼Ö·ç¼Ç°ú ¼·Î ¿¬°èÇØ ÃֽŠ·£¼¶¿þ¾î, Áö´ÉÇüÁö¼ÓÀ§Çù(APT) °ø°ÝÄڵ峪 ¾Ç¼ºÄÚµå µîÀÇ À§ÇùÀ» ºü¸£°Ô ÆÇ´ÜÇÏ°í ´ëÀÀÁ¶Ä¡¸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ƯȵƴÙ. ÀÌ·¯ÇÑ ¸¶¿¡½ºÆ®·Î´Â ÆÄÀÏ À¯ÀÔ´Ü°è¿¡¼´Â ½Ã¸¸ÅØ(ºí·çÄÚÆ® Æ÷ÇÔ), ½Ã½ºÄÚ, F5³×Æ®¿÷½º, Ä«º»ºí·¢, ÆÄÀ̾î¾ÆÀÌ, ÆȷξËÅä³×Æ®¿÷½º µîÀÇ ³×Æ®¿öÅ©•¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç°ú, ÆÄÀÏ °ËÁõ´Ü°è¿¡¼´Â ÀÎÅÍÁ¦¸£, ·¹ÄÚµðµåǻó, ¿É½º¿Ó ¸ÞŸµðÆæ´õ, Á¶½ÃÅ¥¸®Æ¼, µµ¸ÞÀÎÅø½º µî°ú »óÈ£ ¿¬µ¿À» Áö¿øÇÑ´Ù.
ÀÎÅÍÁ¦¸£ÀÇ ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼® ¼Ö·ç¼ÇÀÎ ‘ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî(Intezer Analyze)’´Â ÀÎÅÍÁ¦¸£ °íÀ¯ÀÇ ¼ÒÇÁÆ®¿þ¾î DNA ¸ÅÇÎ ºÐ¼® ±â¼úÀÎ ÄÚµå ÀÎÅÚ¸®Àü½º(Code Intelligence)¸¦ ±â¹ÝÀ¸·Î ÄÚµå À¯»ç¼º(Code Similarity), ÄÚµå Àç»ç¿ë(Code Reuse), ½ºÆ®¸µ Àç»ç¿ë(String Reuse) µîÀ» °Ë»çÇØ ÆÄÀÏ À¯»ç¼ºÀ» ºñ±³ÇØ ±âÁ¸ ¹× ½ÅÁ¾, º¯Á¾, Á¦·Îµ¥ÀÌ ¾Ç¼ºÄڵ带 ÆǺ°ÇÑ´Ù. ÀÎÅÍÁ¦¸£ ÄÚµå ÀÎÅÚ¸®Àü½º(Code Intelligence™) ±â¼úÀº ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ DNA ¸ÅÇÎ ±â¼úÀ» ÀÌ¿ëÇØ ºÐ¼®À» ¼öÇàÇÑ´Ù. ÆÄÀÏÀ̳ª ¹ÙÀ̳ʸ®¸¦ ¼öõ °³ÀÇ Á¶°¢À¸·Î ºÐ¸®ÇÑ ÈÄ ´Ù½Ã ¼ö½Ê¾ï °³ÀÇ ÄÚµå Á¶°¢À¸·Î ³ª´« ÈÄ ÀÎÅÍÁ¦¸£ °Ô³ð µ¥ÀÌÅͺ£À̽º(Code Genome Database)¿Í ºñ±³ÇÑ´Ù. ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî´Â Á¶Á÷ ħÇØ»ç°í ´ëÀÀ(Incident Response)°ú ½Ç½Ã°£ »çÀ̹ö º¸¾È À§Çù ŽÁö¸¦ À§ÇØ API ¿¬°áÀ» ÀÌ¿ëÇØ Ç÷¯±×-¾Ø-Ç÷¹ÀÌ ÇüÅ·Π°£´ÜÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù.
·¹ÄÚµðµå Ç»ÃÄÀÇ Á¾ÇÕ À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½ºÀÎ ‘À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½Å(Threat Intelligence Machine)’Àº Àü¼¼°èÀÇ ±¤¹üÀ§ÇÑ ¿ÜºÎ ¼Ò½º·ÎºÎÅÍ ½ÅÁ¾·º¯Á¾ ¾Ç¼ºÄÚµå, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, Àǽɽº·¯¿î IP¿Í µµ¸ÞÀÎ µîÀÇ À§Çù µ¥ÀÌÅ͸¦ ¼öÁý ¹× ÀÚµ¿È ºÐ¼®ÇÏ¿© ½Ç½Ã°£À¸·Î À§Çù Á¤º¸¸¦ Á¦°øÇÑ´Ù. À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½ÅÀº ÀÎÅÍ³Ý »ó¿¡ °ø°³µÈ ±¤¹üÀ§ÇÑ ¼Ò½º¿Í ÀϹÝÀûÀ¸·Î´Â Á¢±ÙÇϱâ Èûµç ¹æ´ëÇÑ ¼Ò½º¿¡¼ À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ ¼öÁýÇÏ¿©, ÀÚüÀûÀÎ ÀÎÅÚ¸®Àü½º AI·Î ºÐ·ù, ºÐ¼®, °¡°øÇÏ¿© °í°´¿¡°Ô °¡Ä¡ ÀÖ´Â Á¤º¸·Î Á¦°øÇÑ´Ù.
»çÀ̹ö ½ºÆù½ºÀÇ º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿È(SOAR) ¼Ö·ç¼ÇÀÎ ‘»çÀ̿ɽº(CyOPs)’´Â ±â¾÷ ³»¿¡ ±¸ÃàµÈ ´Ù¾çÇÑ º¸¾È¼Ö·ç¼ÇµéÀ» ÇϳªÀÇ ÅëÇÕ ½Ã½ºÅÛÀ¸·Î ¿¬µ¿ÇÏ¿© ¾Ç¼ºÄÚµå ¹× »çÀ̹ö °ø°Ý µî¿¡ ´ëÇØ ½Ç½Ã°£À¸·Î ŽÁö, ºÐ¼®, ´ëÀÀ ÇÒ ¼ö ÀÖµµ·Ï Á¦°øÇϸç Çö½ÇÀûÀ¸·Î ºÎÁ·ÇÑ º¸¾È Àü¹®°¡ ¹× Àη ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Ù. |