ÇÇ½Ì µµ¸ÞÀΠŽÁö¿Í ºê·£µå º¸È£ ¼ºñ½º Á¦°ø
°íµµÈµÇ´Â º¸¾È À§ÇùÀ» ½Å¼ÓÇÏ°Ô Å½ÁöÇÏ°í ´ëÀÀ
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] Ŭ¶ó¿ìµå SIEM Àü¹®±â¾÷ ·Î±×ÇÁ·¹¼Ò(´ëÇ¥ ¾çºÀ¿)°¡ »çÀ̹ö ÀÎÅÚ¸®Àü½º ºÐ¾ß ±Û·Î¹ú ±â¾÷ ¡®WhoisXML API¡¯¿Í »çÀ̹ö À§Çù ŽÁö ºÐ¾ß¿¡¼ Çù·ÂÀ» ¾à¼ÓÇÏ°í °øµ¿À¸·Î ½ÃÀå °ø·«¿¡ ³ª¼±´Ù°í 7ÀÏ ¹àÇû´Ù.
¡ã(¿ÞÂʺÎÅÍ) ·Î±×ÇÁ·¹¼Ò ¾çºÀ¿ ´ëÇ¥, Á¶³ª´Ü Àå WhoisXML API ´ëÇ¥[»çÁø=·Î±×ÇÁ·¹¼Ò]
·Î±×ÇÁ·¹¼Ò´Â CTI(Cyber Threat Intelligence) ¼ºñ½º¿¡ WhoisXML API°¡ Á¦°øÇÏ´Â À§Çù µµ¸ÞÀÎ µ¥ÀÌÅÍ Çǵ带 Àû¿ëÇÒ ¿¹Á¤ÀÌ´Ù. ¾ç»ç´Â ÇÇ½Ì µµ¸ÞÀο¡ ´ëÇÑ Å½Áö¿Í ºê·£µå º¸È£ ¼ºñ½º ºÐ¾ß¿¡¼ Çù¾÷À» ÁøÇàÇÏ¸ç ±â¼ú°ú Á¤º¸¸¦ ±³·ùÇØ µ¿¹Ý ¼ºÀåÀ» ÃßÁøÇÑ´Ù.
WhoisXML API´Â 2010³â ¼³¸³µÈ »çÀ̹ö ÀÎÅÚ¸®Àü½º µ¥ÀÌÅ͸¦ Á¦°øÇÏ´Â ±â¾÷À¸·Î ¹Ì±¹ Ķ¸®Æ÷´Ï¾Æ¿¡ º»»ç¸¦ µÎ°í ÀÖ´Ù. MSSP(°ü¸®Çü º¸¾È ¼ºñ½º Á¦°ø¾÷ü), SOC(º¸¾È¿î¿µ¼¾ÅÍ), Æ÷Ãá 1,000´ë ±â¾÷, Á¤ºÎ±â°ü µî¿¡ µµ¸ÞÀÎ, IP, DNS ÀÎÅÚ¸®Àü½º¿Í °ü·Ã ¸ð´ÏÅ͸µ µµ±¸¸¦ °ø±ÞÇÏ¸ç ±Û·Î¹ú ±â¾÷À¸·Î ÀÎÁ¤¹Þ¾Ò´Ù.
ƯÈ÷ WhoisXML API°¡ Á¦°øÇÏ´Â µ¥ÀÌÅÍ Çǵå´Â SIEM(º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®), SOAR(º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿È ¼Ö·ç¼Ç), ASM(°ø°ÝÇ¥¸é°ü¸®) µîÀÇ º¸¾È Ç÷§Æû ±â´ÉÀ» ´õ¿í Áõ´ë½ÃÅ°°í TDR(À§Çù ŽÁö ¹× ´ëÀÀ), TPRM(½áµåÆÄƼ À§Ç輺 °ü¸®), IAM(»ç¿ëÀÚ ID ¹× ¾×¼¼½º °ü¸®) ¹× ±âŸ »çÀ̹ö º¸¾È ÇÁ·Î¼¼½º¸¦ ±¸ÃàÇϴµ¥ ±â¿©ÇÏ°í ÀÖ´Ù.
À̹ø Çù·ÂÀ¸·Î ·Î±×ÇÁ·¹¼Ò °í°´Àº ·Î±×ÇÁ·¹¼Ò ½ºÅä¾î¿¡¼ WhoisXML APIÀÇ ¾ÛÀ» ³»·Á¹Þ¾Æ ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô µÆ´Ù. µµ¸ÞÀΡ¤DNS ÀÌ·ÂÁ¤º¸ µî ´Ù¾çÇÑ Çǵ带 Áï°¢ È°¿ëÇØ ÃֽŠ»çÀ̹ö À§ÇùÀ» ŽÁöÇÒ ¼ö ÀÖ´Ù. Çѱ¹¿¡¼ WhoisXML API Çǵ带 ±¸¸ÅÇÑ °í°´Àº ·Î±×ÇÁ·¹¼Ò¿¡¼ Àü¹®ÀûÀÎ ±â¼ú Áö¿øÀ» ¹Þ°Ô µÈ´Ù.
¡ã·Î±×ÇÁ·¹¼Ò ½ºÅä¾î¿¡¼ Á¦°øÇÏ°í ÀÖ´Â WhoisXML API ¾Û[À̹ÌÁö=·Î±×ÇÁ·¹¼Ò]
WhoisXML API Á¶³ª´Ü Àå ´ëÇ¥´Â ¡°·Î±×ÇÁ·¹¼Ò´Â Çõ½ÅÀûÀÎ º¸¾È ¿î¿µ Ç÷§Æû º¥´õ·Î ±Û·Î¹ú ½ÃÀå¿¡¼µµ ÀÎÁ¤¹Þ°í ÀÖ´Ù¡±¸ç ¡°À̹ø Çù·ÂÀº µÎ ±â¾÷ÀÇ ¿ª·®À» ¸ð¾Æ ÁøÈÇÏ´Â »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ Á¶Á÷ÀÇ Á¤º¸ ÀÚ»êÀ» È¿°úÀûÀ¸·Î º¸È£ÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅÍ Á¦°øÀÇ ±âȸ°¡ µÉ °Í¡±À̶ó°í ¹àÇû´Ù.
·Î±×ÇÁ·¹¼Ò ¾çºÀ¿ ´ëÇ¥´Â ¡°WhoisXML API´Â µµ¸ÞÀΰú DNS, IP µî ÀÎÅÍ³Ý ÀÎÇÁ¶ó¿¡ Æ¯ÈµÈ ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÏ´Â ÃÖ°íÀÇ ±â¾÷¡±À̶ó¸ç ¡°¾ç»ç Çù¾÷À¸·Î °íµµÈµÇ´Â »çÀ̹ö À§ÇùÀ» ½Å¼ÓÇÏ°Ô Å½ÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ ÇØ°á ¹æ¾ÈÀ» Á¦½ÃÇÒ °Í¡±À̶ó°í ÀüÇß´Ù.
·Î±×ÇÁ·¹¼Ò¿Í WhoisXML API´Â ±Þ¼Óµµ·Î º¯ÈÇÏ´Â ICT ȯ°æ°ú °íµµÈµÇ´Â º¸¾È À§Çù¿¡¼µµ Áö´ÉÀûÀ¸·Î ÇØ°áÇÒ ¹æ¾ÈÀ» ¸¶·ÃÇÏ´Â ÇÑÆí, °í°´ Á¤º¸ ÀÚ»êÀ» º¸È£ÇÏ°í ¾ÈÀüÇÏ°Ô »ç¾÷À» ¿µÀ§ÇÒ ¼ö ÀÖµµ·Ï Àû±ØÀûÀ¸·Î Áö¿øÇÒ °èȹÀÌ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>