µðÁöÅÐ Æ÷·»½Ä ¹× ³×Æ®¿öÅ© º¸¾È Àü¹®¾÷üÀÎ Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤, www.insec.co.kr )´Â ¿À´Ã, ¿À´Â 6¿ù 27ÀÏ(¸ñ)¿¡ ±Ýõ±¸ µ¶»êµ¿ Àμ½½ÃÅ¥¸®Æ¼ º»»ç ±³À°¼¾ÅÍ¿¡¼ ±â¾÷ º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ±â¾÷ Àüü ÀÎÇÁ¶ó º¸¾È ȯ°æÀ» °ÈÇÒ ¼ö ÀÖµµ·Ï ¾Ç¼ºÄÚµå µ¿ÇâÀ» »ìÆ캸°í, ¾Ç¼ºÄÚµå ŽÁö¿Í ºÐ¼® ¹× ´ëÀÀ ¹æ¾ÈÀ» ¼Ò°³ÇÏ´Â ‘2019 ¾Ç¼ºÄÚµå ŽÁö ¹× ´ëÀÀ(Detection & Response) ¼¼¹Ì³ª’¸¦ °³ÃÖÇÑ´Ù°í ¹àÇû´Ù.
ÃÖ±Ù ÆÄÀÏ °øÀ¯ ¼¹ö, Ŭ¶ó¿ìµå ÀúÀå¼Ò¿¡ ´ëÇÑ ·£¼¶¿þ¾î °ø°ÝÀÌ ÀÌ·ïÁö´Â µî °ø°Ý ÇüÅ°¡ ´õ¿í ÁøȵǴ »óȲ¿¡¼, Àü¼¼°è º¸¾È ´ã´çÀÚµéÀº ·£¼¶¿þ¾î ¹× ¾Ç¼ºÄÚµå ´ëÀÀ ¹æ¾ÈÀ» ¸¶·ÃÇϴµ¥ ºÐÁÖÇÏ´Ù.
Àμ½½ÃÅ¥¸®Æ¼´Â ´ëÇ¥ÀûÀÎ ¾Ç¼ºÄÚµå ºÐ¼® ¹× ´ëÀÀ ¼Ö·ç¼ÇÀ» ±¹³»¿¡ °¡Àå ¸¹ÀÌ °ø±ÞÇÏ¸é¼ °øÀα³À°¼¾Å͸¦ ÇÔ²² ¿î¿µÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ‘2019 ÃֽŠ¾Ç¼ºÄÚµå ŽÁö ¹× ´ëÀÀ ¼¼¹Ì³ª’´Â Àμ½½ÃÅ¥¸®Æ¼°¡ ±¹³»¿¡ °ø±ÞÇÏ´Â ´ëÇ¥ÀûÀÎ ¾Ç¼ºÄÚµå ºÐ¼® ¹× ´ëÀÀ ¼Ö·ç¼ÇÀ» ¸ðµÎ ¸¸³ªº¼ ¼ö ÀÖ´Â ÀÚ¸®·Î¼, ·£¼¶¿þ¾î ¹× ¾Ç¼ºÄÚµå °ø°ÝÀ» ½Ç½Ã°£ ÀÚµ¿À¸·Î ŽÁö, ºÐ¼®ÇÏ°í ´ëÀÀÇÏ´Â ¹æ¾ÈÀ» ½Ã¿¬ÇÑ´Ù. ¶ÇÇÑ Àμ½½ÃÅ¥¸®Æ¼´Â ´Ù¼öÀÇ ½ÇÁ¦ ¾Ç¼ºÄÚµå ŽÁö ¹× ´ëÀÀ ¾÷¹« ¼öÇà °æÇèÀ» ¹ÙÅÁÀ¸·Î ÃÖÀûÀÇ º¸¾È ½Ã½ºÅÛ ±¸Ãà¹æ¾ÈÀ» ¼Ò°³ÇÒ °èȹÀÌ´Ù.
‘2019 ÃֽŠ¾Ç¼ºÄÚµå ŽÁö ¹× ´ëÀÀ ¼¼¹Ì³ª’¿¡¼ ¼Ò°³µÇ´Â ¾Ç¼ºÄÚµå ´ëÀÀ ¼Ö·ç¼ÇÀº µ¥ÀÌÅÍ »ì±Õ ¹× ¹«ÇØÈ(CDR) ±â´ÉÀº ¹°·Ð, Àü¼¼°è¿¡¼ »ç¿ëµÇ°í ÀÖ´Â ÁÖ¿ä ¾ÈƼ¹ÙÀÌ·¯½º ¿£ÁøÀ» È°¿ëÇÑ ¾Ç¼ºÄÚµå ŽÁö ¹× ÆÄÀÏ º¯Á¶ ½Äº°ÇÏ´Â Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼ÇÀÎ ¿É½º¿Ó(OPSWAT)ÀÇ ‘¸ÞŸµðÆæ´õ(Metadefender)’, ÃֽŠ¿£µåÆ÷ÀÎÆ® ¾Ç¼ºÄÚµå ŽÁö ¹× Â÷´Ü, ħÇØ»ç°í ´ëÀÀ(EDR) ¼Ö·ç¼ÇÀÎ Ä«º»ºí·¢(Carbon Black) À©µµ¿ì µ¥½ºÅ©Åé°ú ¸®´ª½º, ¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ, Mac OS X, iOS µî ¾÷°è¿¡¼ °¡Àå ¸¹Àº 6°³ÀÇ ¿î¿µÃ¼Á¦(OS)¸¦ ±â¹ÝÀ¸·Î ¾Ç¼ºÄڵ带 ŽÁöÇÒ ¼ö ÀÖ¾î ÆÄÀÏ°ú ¹®¼, URL. À̸ÞÀÏ, Ŭ¶ó¿ìµå ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç µîÀÇ ¾Ç¼ºÄÚµå °¨¿° ¿©ºÎ¸¦ ÅëÇÕ ºÐ¼®ÇÒ ¼ö ÀÖ´Â ¾÷°è ÃÖ°í ¼º´ÉÀÇ »÷µå¹Ú½ºÀÎ ‘Á¶½ÃÅ¥¸®Æ¼ »÷µå¹Ú½º(Joe Security Sandbox)’, ±â¾÷ ³»¿¡ ±¸ÃàµÈ ´Ù¾çÇÑ º¸¾È¼Ö·ç¼ÇµéÀ» ÇϳªÀÇ ÅëÇÕ ½Ã½ºÅÛÀ¸·Î ¿¬µ¿ÇØ, ¾Ç¼ºÄÚµå ¹× »çÀ̹ö °ø°Ý µî¿¡ ´ëÇØ ½Ç½Ã°£À¸·Î ŽÁö, ºÐ¼®, ´ëÀÀÇÒ ¼ö ÀÖ´Â »çÀ̹ö½ºÆù½ºÀÇ º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿È(SOAR) ¼Ö·ç¼ÇÀÎ ‘»çÀ̿ɽº(CyOPs)’ Àǽɽº·¯¿î IP¿Í ¾Ç¼º µµ¸ÞÀÎ µîÀÇ À§Çù µ¥ÀÌÅ͸¦ ¼öÁý ¹× ÀÚµ¿È ºÐ¼®ÇÏ¿© ½Ç½Ã°£À¸·Î À§Çù Á¤º¸¸¦ Á¦°øÇÏ´Â ‘µµ¸ÞÀÎÅø½º’ Àü¼¼°èÀÇ ±¤¹üÀ§ÇÑ ¿ÜºÎ ¼Ò½º·ÎºÎÅÍ ÃÖ´ë 85¸¸°³ÀÇ ½ÅÁ¾ ¹× º¯Á¾ ¾Ç¼ºÄÚµå, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¼Ò½º Á¤º¸¸¦ ½Ç½Ã°£À¸·Î ºÐ¼®ÇÏ¿© À§Çù Á¤º¸¸¦ Á¦°øÇÏ´Â Á¾ÇÕ º¸¾È À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½ºÀÎ ·¹ÄÚµðµå Ç»ÃÄÀÇ ‘À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½Å(Threat Intelligence Machine)’ µîÀÌ´Ù.
Àμ½½ÃÅ¥¸®Æ¼´Â ÀÌ¿Í ÇÔ²² ½ÇÁ¦·Î ·£¼¶¿þ¾î¿Í ¾Ç¼ºÄÚµåÀÇ ÃֽŠµ¿ÇâÀ» °øÀ¯ÇÏ°í º¸¾È À§Çù »óȲÀ» ½Ã¿¬Çϸé¼, ¿ÜºÎ¿¡¼ À¯ÀԵǰųª ³»ºÎ¿¡¼ ¹ß»ýÇÏ´Â ´Ù¾çÇÑ º¸¾ÈÀ§ÇùÀ» ¹æ¾îÇÒ ÃÖ¼±ÀÇ ¹æ¾È°ú ±×·Î ÀÎÇÑ ³»ºÎ ÀÚ»ê ¼Õ½ÇÀ̳ª ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Â Àü·«À» ¸ð»öÇÑ´Ù. ¶ÇÇÑ ºñ½ÁÇÑ À¯ÇüÀÇ »çÀ̹öÅ×·¯ °ø°ÝÀ̳ª º¸¾È»ç°í°¡ ¹ß»ýÇÒ °æ¿ì ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â Àç¹ß ¹æÁö ¹æ¾Èµµ ÇÔ²² ³íÀÇÇÒ ¿¹Á¤ÀÌ´Ù.
À̳¯ ¼¼¹Ì³ªÀÇ Ã¹ ¼¼¼Ç¿¡¼´Â µ¥ÀÌÅÍ »ì±Õ ¹× ÆÄÀÏ ¹«ÇØÈ(CDR) ±â´É¿¡ ´ëÇØ ¼Ò°³ÇÏ°í, CDR ±â´ÉÀ» È°¿ëÇÑ ¿É½º¿Ó ¸ÞŸµðÆæ´õÀÇ ÁÖ¿ä ±â´É°ú ½ÇÁ¦·Î À̸ÞÀÏ º¸¾È, À¥/À¥ ÇÁ·Ï½Ã. À¥ °¡¼Ó±â ¿¬µ¿ ¹æ¹ý, »çÀ̹ö Ŭ¸°Á¸, ÃâÀÔ¹® º¸¾È, ÆÄÀÏ ¼¹ö, ÆÄÀÏ ½ºÅ丮Áö, ¾ÈÀüÇÑ ÆÄÀÏ ÀúÀå ±Ý°í·Î¼ È°¿ëÇÏ´Â »ç·Ê¸¦ ¼Ò°³ÇÑ´Ù.
¼¼¹Ì³ªÀÇ µÎ ¹ø° ¼¼¼Ç¿¡¼´Â ¿£µåÆ÷ÀÎÆ® À§Çù ŽÁö ´ëÀÀ ±â¼ú(EDR)À» ¼Ò°³ÇÏ°í, Ä«º»ºí·¢ÀÇ EDR ±â¼ú°ú »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º ¿¬µ¿ ¹æ¾È°ú ¿£µåÆ÷ÀÎÆ® ħÇØ»ç°í ´ëÀÀ »ç·Ê¸¦ ¼Ò°³ÇÑ´Ù. À̾î Á¶»÷µå¹Ú½ºÀÇ ÅëÇÕ ÀÚµ¿È ¾Ç¼ºÄÚµå ºÐ¼® »÷µå¹Ú½º, »çÀ̹ö½ºÆù½ºÀÇ º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿È(SOAR) ¼Ö·ç¼ÇÀÎ ‘»çÀ̿ɽº(CyOPs)’, ¾Ç¼º µµ¸ÞÀÎ ¹× IP ŽÁö ºÐ¼®À» ÅëÇØ À§Çù Á¤º¸¸¦ Á¦°øÇÏ´Â ‘µµ¸ÞÀÎÅø½º’, Á¾ÇÕ º¸¾È À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½ºÀÎ ·¹ÄÚµðµå Ç»ÃÄÀÇ ‘À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½Å µîÀ» ¼Ò°³ÇÏ´Â ½Ã°£À¸·Î ¸¶·ÃµÈ´Ù.
¼¼¹Ì³ªÀÇ ¸¶Áö¸· ¼¼¼Ç¿¡¼´Â Àμ½½ÃÅ¥¸®Æ¼°¡ Á¦°øÇÏ´Â ÀÖ´Â ´Ù¾çÇÑ ¾Ç¼ºÄÚµå ºÐ¼® ¹× ´ëÀÀ ¼Ö·ç¼ÇÀ» ¿¬µ¿ÇÏ¿© È°¿ëÇÏ´Â ¹æ¾ÈÀ» ¼Ò°³ÇÑ´Ù. ÀÌ·¯ÇÑ º¸¾È ¼Ö·ç¼Ç ¿¬µ¿À» ÅëÇØ ¾Ç¼ºÄÚµå ºÐ¼®ÀÇ Á¤È®µµ¸¦ ´õ¿í ³ôÀÌ°í ½Å¼ÓÇÑ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù.
‘2019 ÃֽŠ¾Ç¼ºÄÚµå ŽÁö ¹× ´ëÀÀ ¼¼¹Ì³ª’´Â 6¿ù 27ÀÏ(¸ñ)¿¡ ±Ýõ±¸ µ¶»êµ¿ Àμ½½ÃÅ¥¸®Æ¼ µ¶»ê ±³À°¼¾ÅÍ (¼¿ï½Ã ±Ýõ±¸ °¡»êµðÁöÅÐ1·Î 19 ´ë¸¢Å×Å©³ëŸ¿î 18Â÷ 409È£) ¿¡¼ ¿ÀÀü 10½ÃºÎÅÍ ¿ÀÈÄ 4½Ã±îÁö ÁøÇàµÈ´Ù. ±â¾÷°ú ±â°ü º¸¾È ¹× IT °ü¸®ÀÚ¶ó¸é ´©±¸³ª ¹«·á·Î Âü¼® °¡´ÉÇϸç, Âü¼®À» ¿øÇÏ´Â »ç¶÷Àº À¥»çÀÌÆ®(www.malwaretotal.co.kr) µî·Ï ¹× insec@insec.co.kr·Î ȸ»ç¸í, À̸§, À̸ÞÀÏ, ¿¬¶ôó¸¦ ÀÛ¼ºÇØ º¸³»¸é µÈ´Ù.
±èÁ¾±¤ Àμ½½ÃÅ¥¸®Æ¼ ´ëÇ¥´Â “¿¹ÃøÇÒ ¼ö ¾ø´Â º¸¾È À§Çù »óȲÀÌ »ó½ÃÀûÀ¸·Î ¹ß»ýÇÏ°í ÀÖ´Ù. ÀÌÁ¦´Â ±âÁ¸¿¡ ¹ß»ýÇß´ø º¸¾È À§Çù »óȲ¿¡ ´ëÇÑ ºÐ¼® ÀڷḸÀ¸·Î´Â ¿Ïº®ÇÑ º¸¾È ȯ°æ ±¸ÃàÀÌ ¾î·Á¿î »óȲÀÌ´Ù”¶ó°í ¸»Çϸç, “À̹ø ¼¼¹Ì³ª¿¡¼´Â CDR, EDR, SOAR, »÷µå¹Ú½º, Áö´ÉÇü º¸¾È ÀÎÅÚ¸®Àü½º±îÁö ¾÷°è ´ëÇ¥ ¾Ç¼ºÄÚµå ºÐ¼® ´ëÀÀ ¼Ö·ç¼ÇÀ» ¸ðµÎ ¸¸³ªº¼ ¼ö ÀÖ´Ù. ±â¾÷ Àüü ÀÎÇÁ¶óÀÇ º¸¾È ȯ°æÀ» °ÈÇÒ ¼ö ÀÖµµ·Ï ÃֽŠ¾Ç¼ºÄÚµå µ¿ÇâÀ» »ìÆ캸°í, °·ÂÇÑ ¾Ç¼ºÄÚµå ŽÁö¿Í ºÐ¼® ¹× ´ëÀÀ ¹æ¾ÈÀ» ¸¶·ÃÇÏ´Â ÀÚ¸®°¡ µÉ °ÍÀÌ´Ù”¶ó°í ¸»Çß´Ù.
|