º¸¾È À§Çù ŽÁöºÎÅÍ ´ëÀÀ±îÁöÀÇ Àü °úÁ¤ ü°èÀû °ü¸®, È¿°úÀûÀÎ º¸¾È°ü¸® ȯ°æ ±¸Ãà °¡´É
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] 2024³â ÃÊ ¹Ì±¹ ½Ã¾ÖƲ Ç×±¸°¡ Àü·Ê ¾ø´Â »çÀ̹ö °ø°ÝÀ» ´çÇØ ¹°·ù¿Í ¼öÃâÀÔ¿¡ Å« Â÷ÁúÀ» ºú¾ú´Ù. ÇØ´ç °ø°ÝÀº Rhysida(¸®½Ã´Ù) ·£¼¶¿þ¾î ±×·ìÀÇ ¼ÒÇàÀ¸·Î Ç×±¸ °ü¸® ½Ã½ºÅÛÀ» ¸¶ºñ½ÃÅ°°í, ¼±¹Ú ¿îÇ× Á¤º¸¸¦ Á¶ÀÛÇØ Ç×±¸ Àü¿ªÀÇ ¿î¿µÀ» ÀϽÃÀûÀ¸·Î ¸¶ºñ½ÃŲ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ÀÌ »ç°ÇÀº ±Û·Î¹ú °ø±Þ¸Á¿¡ ´ëÇÑ °ø°ÝÀÌ ½ÇÁ¦·Î ¾î¶»°Ô °æÁ¦¿Í ¾Èº¸¿¡ Å« ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´ÂÁö¸¦ º¸¿©ÁØ »ç·Ê´Ù.
¡ãÇ×±¸ÀÇ ¸ð½À[»çÁø=À̳ʹö½º]
»çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇØ ½Ã¾ÖƲ Ç×±¸´Â Áü ó¸®, ƼÄÏ ¹ß±Þ, Å°¿À½ºÅ©, ¿ÍÀÌÆÄÀÌ(Wi-Fi), ¿©°´ Á¤º¸ µð½ºÇ÷¹ÀÌ µî ¼ºñ½º°¡ ÁߴܵÆÀ¸¸ç, ½Ã½ºÅÛÀ» ±ä±ÞÈ÷ Â÷´ÜÇØ Ãß°¡ ÇÇÇظ¦ ¸·´Â µ¥´Â ¼º°øÇßÁö¸¸ Ç×±¸ ¿î¿µÀº »ó´ç ±â°£ Â÷ÁúÀ» ºú°Ô µÆ´Ù. ÀÌ °úÁ¤¿¡¼ ¹«¿ª¾÷ü¿Í ¹°·ù ±â¾÷µéÀÇ ¿î¼Û Áö¿¬À¸·Î Å« °æÁ¦Àû ÇÇÇØ°¡ ¹ß»ýÇßÀ¸¸ç, ½Ã¾ÖƲ Ç×±¸¿Í ¿¬°áµÈ ±Û·Î¹ú °ø±Þ¸Á ¿ª½Ã ¿¬¼âÀû ¿µÇâÀ» ¹Þ¾Ò´Ù.
ÀÌ·¯ÇÑ °ø±Þ¸Á °ø°ÝÀº ´Ü¼øÈ÷ ÇÑ ±â¾÷¿¡ ´ëÇÑ °ø°Ý¿¡ ±×Ä¡Áö ¾Ê°í ¿¬°áµÈ ÆÄÆ®³Ê ¹× °í°´»ç¿¡±îÁö À§ÇùÀ» È®»ê½Ãų ¼ö ÀÖ´Ù. ±â¾÷ÀÌ ÀÚ½ÅÀÌ Á÷Á¢ ÅëÁ¦ÇÒ ¼ö ¾ø´Â ¿ÜºÎ ȯ°æ¿¡ ´ëÇؼµµ ´ëºñÇØ¾ß ÇÏ´Â ºÎ´ãÀ» ¾È°Ô µÈ °ÍÀÌ´Ù. ƯÈ÷ Äڷγª19 ÆÒµ¥¹Í ÀÌÈÄ ¿ø°Ý ±Ù¹«°¡ Áõ°¡ÇÏ¸é¼ °ü¸®ÇØ¾ß ÇÒ º¸¾È°æ°è°¡ ³Ð¾îÁö°í º¹ÀâÇØÁ³´Ù. ÀÌ¿¡ µû¶ó ±â¾÷µéÀÌ º¸¾È À§ÇùÀ» »çÀü¿¡ ½Äº°, Áï°¢ÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇÑ ½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â °ÍÀÌ ´õ¿í Áß¿äÇØÁ³´Ù.
À̳ʹö½º´Â ÀÌ °°Àº °ø±Þ¸Á °ø°ÝÀÇ ÇØ°áÃ¥À¸·Î ¿ÜºÎ À§Çù ÀÎÅÚ¸®Àü½º(Cyber Threat Intelligence, CTI)¸¦ Á¦½ÃÇß´Ù. CTI´Â ¹ß»ýÇÏ´Â »çÀ̹ö À§Çù Á¤º¸¸¦ ½Ç½Ã°£À¸·Î ¼öÁý¡¤ºÐ¼®ÇØ ±â¾÷¿¡ Àü´Þ, º¸¾È ´ã´çÀÚ°¡ Áï°¢ÀûÀÎ ´ëÀÀÀ» ÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. À̸¦ ÅëÇØ ±â¾÷Àº À§ÇùÀ» Ãʱ⿡ ÆľÇÇÏ°í ÀûÀýÇÑ ¹æ¾î Àü·«À» ¼ö¸³ÇÒ ¼ö ÀÖ´Ù. ¹ß»ýÇÑ À§Çù°ú º¯ÈÇÏ´Â °ø°Ý ÆÐÅÏ¿¡ ´ëÇÑ ÃֽŠÁ¤º¸·Î º¸¾ÈÆÀÀÌ ´õ ½Å¼ÓÇÏ°í È¿À²ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ°Ô ÇÏ´Â °ÍÀÌ´Ù.
CTIÀÇ ´ëÇ¥ÀûÀÎ »ç·Ê·Î À̳ʹö½ºÀÇ ·Î±×¼¾ÅÍ(LogCenter)´Â CTI ´ë½Ãº¸µå¿¡ À§Çù IP, À§Çù URL, ¾Ç¼ºÄÚµå(Malware), CVE(Common Vulnerabilities and Exposures, °øÅë Ãë¾àÁ¡ ¹× ³ëÃâ Á¤º¸), ±¸±Û ÇØÅ·, º¸¾È´º½º µîÀÇ Ç׸ñÀ» Æ÷ÇÔÇÑ ½Ç½Ã°£ À§Çù °ü·Ã Á¤º¸¸¦ Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ ¿ÜºÎ À§Çù Á¤º¸¸¦ Á¾ÇÕÀûÀ¸·Î Á¦°ø, ½Ç½Ã°£ ¸ð´ÏÅ͸µÀ» ÅëÇØ °ø°ÝÀ» Ãʱ⿡ °¨ÁöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ´Ù. ·Î±×¼¾ÅÍ´Â Open CTI ¼¹ö, ¿¹½Ã·Î Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÇ ÀÎÅÍ³Ý Ä§ÇØ»ç°í °æº¸´Ü°è¸¦ ¹Ý¿µÇØ »ç¿ëÀÚ°¡ ÇöÀç À§Çù ¼öÁØÀ» Á÷°üÀûÀ¸·Î ÆľÇÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆ´Ù.
¹Ì±¹ ½Ã¾ÖƲ Ç×±¸¿Í °°Àº »ç°Ç¿¡¼´Â ¿ÜºÎ À§Çù Á¤º¸¸¦ ½Å¼ÓÇÏ°Ô ¼öÁýÇÏ°í ºÐ¼®ÇØ À§ÇùÀ» Á¶±â¿¡ ¹ß°ßÇÏ´Â ´É·ÂÀÌ Áß¿äÇÏ´Ù. À̳ʹö½º ·Î±×¼¾ÅÍÀÇ CTI ±â´ÉÀº Ç×±¸ °ü¸® ½Ã½ºÅÛ¿¡ À§Çù IP³ª ¾Ç¼º URLÀÌ Á¢±ÙÇÏ·Á ÇÒ ¶§ À̸¦ ½Å¼ÓÇÏ°Ô °¨ÁöÇϸç Â÷´ÜÇÒ ¼ö ÀÖ´Ù. °æº¸ ü°è¸¦ ÅëÇØ »çÀ̹ö À§Çù ¼öÁØÀ» ÇÑ´«¿¡ È®ÀÎ, º¸¾È ´ã´çÀÚ°¡ ¼±Á¦ ´ëÀÀ¿¡ ³ª¼³ ¼öµµ ÀÖ´Ù. ¶Ç ·Î±×¼¾ÅÍ ´ë½Ãº¸µå¸¦ ÅëÇØ ¼öÁýµÈ À§Çù µ¥ÀÌÅ͸¦ ¹ÙÅÁÀ¸·Î ³»ºÎ ½Ã½ºÅÛÀÇ ÀÌ»ó ¡Èĸ¦ ´õ¿í ¸é¹ÐÈ÷ ºÐ¼®ÇÏ°í ±Û·Î¹ú À§Çù Æ®·»µå¸¦ ½Ç½Ã°£À¸·Î ¹Ý¿µÇØ º¸¾È »ç°í¿¡ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ ·Î±×¼¾ÅÍ¿Í °°Àº ÅëÇշαװü¸®¡¤SIEM ¼Ö·ç¼ÇÀº CTI Á¤º¸ Á¦°ø¿¡¼ ±×Ä¡Áö ¾Ê°í ¼öÁýµÈ À§Çù Á¤º¸¸¦ ¹ÙÅÁÀ¸·Î ŽÁöÆÐÅÏÀ» ¸¸µå´Â µî ÀÌ»ó ÇàÀ§¸¦ °¨Áö, °æ°í¸¦ ¹ß¼ÛÇØ º¸¾È ´ã´çÀÚ°¡ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. À̸¦ ÅëÇØ ±â¾÷Àº º¸¾È À§Çù¿¡ ´ëÇÑ Å½ÁöºÎÅÍ ´ëÀÀ±îÁöÀÇ °úÁ¤À» º¸´Ù ü°èÀûÀÌ°í È¿°úÀûÀ¸·Î º¸¾È °ü¸® ȯ°æÀ» ±¸ÃàÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù.
À̳ʹö½º °ü°èÀÚ´Â ¡°ÀÚ»çÀÇ ·Î±×¼¾ÅÍ´Â º¹ÀâÇÑ ·Î±×¸¦ È¿À²ÀûÀ¸·Î °ü¸®ÇÏ°í ºÐ¼®ÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÈ ¼Ö·ç¼ÇÀ¸·Î 23³â °æ·ÂÀÇ ³ëÇÏ¿ì¿Í 8°³ÀÇ Æ¯Ç㸦 º¸À¯ÇØ °·ÂÇÑ ¼º´ÉÀ» ÀÚ¶ûÇÑ´Ù¡±¸ç ¡°700°³ ÀÌ»óÀÇ °í°´»ç¿Í ÇÔ²²Çϸç, Á¶´Þû ³ª¶óÀåÅÍ ÅëÇշαװü¸®ºÎ¹® ³» ¡®½Ã½ºÅÛ°ü¸® ¼ÒÇÁÆ®¿þ¾î¡¯ Ç°¸íÀ¸·Î ¾÷°è ÃÖ°í Á¦Ç°À¸·Î ÀÚ¸® ÀâÀº SIEM ¼Ö·ç¼Ç ·Î±×¼¾ÅÍ´Â »çÀ̹ö À§Çù¿¡ ´ëÀÀÇÏ´Â Áß¿äÇÑ ¹æ¾î¼±ÀÌ µÉ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>