Home > Àüü±â»ç

[Å×Å©Ä®·³] »çÀ̹ö º¸¾È°üÁ¦ ÇÁ·Î¼¼½º °³¼±À» À§ÇÑ ¿¬µ¿Çü À̺¥Æ® ºÐ¼® ¿¬±¸

ÀÔ·Â : 2021-08-25 14:34
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾ÆÀÌƼ½ºÅ×À̼ÇÀÌ °³¹ßÇÑ »ç¿ëÀÚ ´ÏÁî ´ëÀÀÇÏ´Â ¿¬µ¿Çü À̺¥Æ® ºÐ¼® ½Ã½ºÅÛ ÁýÁß ºÐ¼®

[º¸¾È´º½º= ȲÁ¤±Ô ¾ÆÀÌƼ½ºÅ×ÀÌ¼Ç ±â¼úÁö¿øº»ºÎ ÀÌ»ç] Äڷγª19·Î ÀÎÇØ ºñ´ë¸é ¾÷¹«½Ã½ºÅÛÀÇ ¿î¿ëÀÌ Áõ°¡ÇÏ°í ÀÖ´Â ¿äÁò, À̸¦ ³ë¸° ´Ù¾çÇÑ ÇüÅÂÀÇ º¸¾ÈÀ§Çùµµ »õ·Ó°Ô ¹ß°ßµÇ°í ÀÖ´Ù. ÀÌ·¯ÇÑ º¸¾ÈÀ§ÇùµéÀº º¸¾È´ã´çÀÚµéÀÌ ±âÁ¸ÀÇ Á¤º¸º¸È£ ½Ã½ºÅÛÀ¸·Î ´ëÀÀÇÏ´Â µ¥ ¸Å¿ì ¾î·Á¿î »óȲ¿¡ Á÷¸éÇÏ°í ÀÖ´Ù.

[À̹ÌÁö=utoimage]


ƯÈ÷, ±âÁ¸ÀÇ ³×Æ®¿öÅ© ±â¹Ý º¸¾ÈÀåºñ¿Í ¿¡ÀÌÀüÆ® ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇµéÀÌ Å½ÁöÇÑ, ¼ö¾øÀÌ ¸¹Àº À̺¥Æ®µéÀ» Á¾ÇÕÇÏ°í ÀÌÇØÇϱâ À§ÇØ SIEM(Security Information & Event Management)°ú AI ±â¹ÝÀÇ ESM(Enterprise Security Management)À» µµÀÔÇØ º¸¾È À̺¥Æ®¸¦ ºÐ¼®ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ½ÇÁ¦·Î º¸¾È À̺¥Æ®¸¦ ¹ß»ý½ÃŲ »ç¿ëÀÚ ´Ü¸»¿¡ ´ëÇÑ ºÐ¼®Àº ¸¹Àº ½Ã°£°ú ºÐ¼®ÀοøÀÇ ºÎÁ·À¸·Î ´ëºÎºÐ ÀÌ·ïÁöÁö ¾Ê°Å³ª º¸·ùµÇ°í ÀÖ´Ù.

ÀÌ·¯ÇÑ ¾÷¹«Ã³¸®ÀÇ ±Ùº»¿øÀÎÀº Áö³ªÄ¡°Ô ¸¹Àº º¸¾È À̺¥Æ®ÀÇ ¹ß»ýÀ¸·Î ÀÎÇÑ Ãø¸éµµ ÀÖ´Ù. ÇÏÁö¸¸ º¸¾ÈÀåºñµéÀÌ ÆľÇÇÏ´Â »ç¿ëÀÚ ´Ü¸»Á¤º¸°¡ IP¿¡ ±¹ÇѵDZ⠶§¹®¿¡ À̺¥Æ®¸¦ ¹ß»ý½ÃŲ ½ÇüÀû ¿øÀÎÀ» ºÐ¼®ÇÏ°í ´ëÀÀÇÏ´Â µ¥ ¸¹Àº Àü¹®¼º°ú ½Ã°£Àû ³ë·ÂÀÌ ÇÊ¿äÇϸç, ÀÌ´Â ½ÇÁúÀûÀ¸·Î º¸¾È°üÁ¦ ½Ã½ºÅÛÀ» ¿î¿µÇÏ°í À̺¥Æ®¸¦ ÃßÀû¡¤ºÐ¼®ÇÏ´Â ¾÷¹«ÀÇ °¡Àå Å« Çö½ÇÀû ¾î·Á¿òÀÌ µÇ°í ÀÖ´Ù.

¡ãº¸¾ÈÀ̺¥Æ® ¹ß»ý°ú ¼öµ¿ ºÐ¼®[ÀÚ·á=¾ÆÀÌƼ½ºÅ×À̼Ç]


À̸¦ ÇØ°áÇϱâ À§ÇØ ´Ù¾çÇÑ ¡®º¸¾ÈÀåºñ¡¤³×Æ®¿öÅ©Àåºñ¡¤ÅëÇÕ º¸¾È°ü¸® ¼Ö·ç¼Ç¡¯°ú ¡®»ç¿ëÀÚ ´Ü¸» °£¿¡ ¹ß»ýµÇ´Â À̺¥Æ®¡¯¸¦ »ó°ü°ü°è ºÐ¼®±â¼úÀ» ¹ÙÅÁÀ¸·Î ¡®ºñÁ¤»ó ÇàÀ§¸¦ ÆǺ°ÇÏ´Â ¼Ö·ç¼Ç¡¯ÀÇ Çʿ伺ÀÌ ´ëµÎµÇ°í ÀÖ´Ù. ÃÖ±Ù¿¡´Â EDRÀÌ Áß¿äÇÑ ´ëÀÀ ¼Ö·ç¼ÇÀ¸·Î¼­ Æò°¡µÇ°í Àִµ¥, EDRÀº ÀÚü ºÐ¼®¿£ÁøÀ» ÅëÇØ ºñÁ¤»óÇàÀ§¸¦ ŽÁöÇÏ°í ºÐ¼®ÇØ ´ëÀÀÇÏ´Â ÃÖÁ¾ÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀ¸·Î ¸Å¿ì ³ôÀº ¼öÁØÀÇ º¸¾ÈÀ§Çù ´ëÀÀ ¼Ö·ç¼ÇÀ¸·Î ¹ßÀüÇÏ°í ÀÖ´Ù.

ÇÑÆíÀ¸·Î´Â ÀÌ¹Ì µµÀÔÇÑ º¸¾È¼Ö·ç¼ÇµéÀÇ ¿¬µ¿À» ÅëÇØ º¸¾È°üÁ¦¸¦ ¼öÇàÇÏ°í, À§Çù¿¡ ´ëÀÀÇÏ´Â ´ë±Ô¸ð Á¶Á÷¿¡¼­ º¸¾ÈÀåºñµéÀÌ ÃßÀûÇÑ Á¤º¸¸¦ ±âº»À¸·Î ÇÑ ¹ß ´õ µé¾î°£ ±¸Ã¼ÀûÀÎ ºÐ¼®°ú ´ëÀÀÀ» ÀÚµ¿À¸·Î ¼öÇàÇÏ´Â ÇÑÆí, À§Çù¿¡ ´ëÇÑ ½ÇÁúÀûÀÎ ¿øÀκм®À» ½Å¼ÓÇÏ°Ô ÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼Ç¿¡ ´ëÇÑ ´ÏÁîµµ »ç¿ëÀÚ »çÀÌ¿¡¼­ µîÀåÇß´Ù. ÀÌ¿¡ ¾ÆÀÌƼ½ºÅ×À̼ÇÀº ÀÌ·¯ÇÑ ¿ä±¸¿¡ ÀûÇÕÇÑ ±â´ÉÀ» Á¦°øÇÏ´Â ¿¬µ¿Çü ¼Ö·ç¼ÇÀ» °³¹ßÇß´Ù.

¼ö¾øÀÌ µîÀåÇÏ´Â º¸¾È À̺¥Æ® °ü¸®¸¦ À§ÇÑ ¿¬µ¿Çü À̺¥Æ® ºÐ¼® ½Ã½ºÅÛ
º¸¾È À̺¥Æ® ¹ß»ý½Ã ÀϹÝÀûÀÎ ÀýÂ÷¿¡ µû¶ó ´ëÀÀÇÏ´Â µ¥ ¼ö ½Ã°£¿¡¼­ ¼ö ÀÏÀÌ ¼Ò¿äµÇ¸ç, ÇÏ·ç¿¡ 200°Ç ÀÌ»óÀÇ °æº¸¸¦ ó¸®Çϴ ȯ°æÀ» °í·ÁÇϸé, ÇöÀçÀÇ »çÀ̹ö º¸¾È°üÁ¦ ÇÁ·Î¼¼½ºÀÇ °³¼±ÀÌ Àý½ÇÈ÷ ÇÊ¿äÇÑ »óȲÀÌ´Ù. ÀÌ·± º¸¾È°üÁ¦ ´ÜÀ§ ºÐ¼® ÇÁ·Î¼¼½º¸¦ ¼ö ½Ã°£ÀÌ ¾Æ´Ñ ¼ö ºÐ ¾È¿¡ ¼öÇàÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀ¸·Î ¿¬µ¿Çü À̺¥Æ® ºÐ¼® ½Ã½ºÅÛÀÌ ÀûÀýÇÑ ÇØ°áÃ¥ÀÌ µÇ°í ÀÖ´Ù.

¡ãº¸¾È À̺¥Æ® °ü¸®¸¦ À§ÇÑ ¿¬µ¿Çü À̺¥Æ® ºÐ¼® ½Ã½ºÅÛ[ÀÚ·á=¾ÆÀÌƼ½ºÅ×À̼Ç]


¿¬µ¿Çü À̺¥Æ® ºÐ¼® ½Ã½ºÅÛÀº ¾î¶°ÇÑ ÁÖ¿ä ±â´ÉÀ» °®Ãß°í ÀÖ¾î¾ß ÇÏ´ÂÁö »ìÆ캸µµ·Ï ÇÏÀÚ. ÁÖ¿ä ±â´ÉÀº Å©°Ô ³× °¡Áö·Î ù ¹ø°´Â º¸¾È À̺¥Æ® ÀÚµ¿ ºÐ¼® ±â´ÉÀÌ´Ù. °¢Á¾ º¸¾ÈÀåºñ¿¡¼­ ¹ß»ýÇÏ´Â À̺¥Æ®¸¦ ½Ç½Ã°£À¸·Î ¼öÁýÇÏ°í À̺¥Æ®¿¡ ÇØ´çµÇ´Â »ç¿ëÀÚ PCÀÇ ºñÁ¤»ó ÇàÀ§¸¦ ¼öºÐ À̳» ºÐ¼®ÇÑ ´ÙÀ½, À§Çè ·¹º§¿¡ µû¶ó ´ëÀÀ ÀýÂ÷¸¦ ¼öÇàÇÔÀ¸·Î½á À§Çù¿¡ ´ëÇÑ ºÐ¼®°ú ´ëÀÀ½Ã°£À» 100¹è ÀÌ»ó ´ÜÃàÇÒ ¼ö ÀÖ´Ù.

µÎ ¹ø°, Hash ±â¹Ý ºÐ¼® ±â´ÉÀÌ´Ù. ±âÁ¸ÀÇ ¸ðµç º¸¾ÈÀåºñ´Â IP¸¦ ±âÁØÀ¸·Î À̺¥Æ®¸¦ ¹ß»ýÇÏ°í, À̸¦ ¹ÙÅÁÀ¸·Î °æº¸µµ IP¸¦ ±âÁØÀ¸·Î »ý¼ºÇÑ´Ù. ±âÁ¸ IP±â¹Ý Á¤º¸´Â ºñÁ¤»óÇàÀ§ÀÇ ¹ß»ý ¿øÀÎÀÌ IP°¡ ¾Æ´Ñ ÆÄÀÏÀ̱⠶§¹®¿¡, À§ÇùÀ» ŽÁöÇÏ°í ºÐ¼®Çϴµ¥ ºÐ¸íÇÑ ÇÑ°èÁ¡À» °¡Áö°í ÀÖ´Ù. Ãë¾àÁ¡ÀÌ ÀÖ´Â PC¿Í Ãë¾àÁ¡ÀÌ ¾ø´Â PC, °ü¸®ÀÚ¿Í ºñ°ü¸®ÀÚ PCÀÇ ¸Ö¿þ¾î È°µ¿ÀÌ ´Ù¸£±â ¶§¹®¿¡ ´Ù¾çÇÑ PC ȯ°æ¿¡¼­ ÆÄÀÏÀÇ Hash °ªÀ» ±âÁØÀ¸·Î ºÐ¼®¡¤´ëÀÀÇØ º¸¾ÈÀ§Çù¿¡ ´ëÇÑ Å½Áö ¹× ´ëÀÀÀ» º¸¾È°üÁ¦ ½Ã½ºÅÛ°ú ÇÔ²² °íµµÈ­ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù.

¼¼ ¹ø°, ¹ÝÀÀÇü ¿¡ÀÌÀüÆ®´Ù. »ç¿ëÀÚ°¡ º¸¾È»óÀÇ ÀÌÀ¯·Î PC »ç¿ë¿¡ ´ä´äÇÔÀ» ´À³¤´Ù¸é º¸¾È ¼Ö·ç¼Ç ¿î¿µ¿¡ ÀúÇ×À» ÀÏÀ¸Å³ ¼ö ÀÖÀ¸¸ç, º¸¾ÈÁؼö ÀǵµÀÇ ÀúÇÏ ¿øÀÎÀÌ µÉ ¼ö ÀÖÀ¸¹Ç·Î, º¸¾ÈÀ̺¥Æ® °ü·Ã Á¤º¸¸¦ ¼öÁýÇÏ´Â ¹ÝÀÀÇü ¿¡ÀÌÀüÆ®´Â »ç¿ëÀÚ PCÀÇ ¸®¼Ò½º(CPU, Memory, I/O)¸¦ ÃÖ¼Ò·Î »ç¿ëÇÔÀ¸·Î½á ÃÖÀûÀÇ ¾÷¹« ¼öÇàȯ°æÀ» º¸ÀåÇÒ ¼ö ÀÖ´Ù.

³× ¹ø°, NAT IP ÃßÀû ±â´ÉÀÌ´Ù. º¸¾ÈÀ§ÇùÀ» ÃßÀûÇÏ´Â °úÁ¤¿¡¼­ º¸¾ÈÀåºñµéÀÌ Á¦½ÃÇÏ´Â °ø°Ý IP¸¦ ÃßÀûÇÏ´Ù º¸¸é, °ø°ÝÀÚ IP°¡ °øÀ¯±â ¶Ç´Â NAT ±â´ÉÀ» Á¦°øÇÏ´Â º¸¾ÈÀåºñ·Î ÆǺ°µÇ´Â °æ¿ì°¡ ¹ß»ýÇÑ´Ù. ¶ÇÇÑ, NAT ȯ°æ ¾È¿¡ Á¸ÀçÇÏ´Â »ç¿ëÀÚ Áß¿¡¼­ ½Ç °ø°ÝÀÚ IP¸¦ ÃßÀû ¹× È®ÀÎÇØ¾ß ÇÏ´Â °æ¿ì, ºñÀΰ¡ °øÀ¯±â´Â NAT ·Î±×¸¦ ³²±âÁö ¾Ê±â ¶§¹®¿¡ ½Ç °ø°ÝÀÚ¸¦ ÃßÀûÇϱⰡ ½ÇÁ¦·Î ¸Å¿ì ¾î·Æ´Ù. ÇÏÁö¸¸ ÀÌ·± »óȲ¿¡¼­µµ ¿¬µ¿Çü À̺¥Æ® ºÐ¼® ½Ã½ºÅÛÀº ½Ç °ø°ÝÀÚ¸¦ ÀÚµ¿À¸·Î ÃßÀûÇÏ°í ºÐ¼® ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï °ü·Ã ±â´ÉÀ» Á¦°øÇÑ´Ù.

ÀÌ·¯ÇÑ 4°¡Áö ±â´ÉÀÌ Æ÷ÇÔµÈ ¿¬µ¿Çü À̺¥Æ® ºÐ¼® ½Ã½ºÅÛÀº ±âÁ¸¿¡ µµÀÔÇÑ º¸¾ÈÀåºñ ¹× »çÀ̹ö °üÁ¦½Ã½ºÅÛ°ú À¯±âÀûÀ¸·Î ¿¬µ¿µÇ¸ç, Á¾ÇÕÀûÀÎ º¸¾ÈÀ̺¥Æ®¸¦ ±âÃÊ·Î ´Ù¾çÇÏ°í º¹ÀâÇÑ °ø°Ý ÇàÀ§¸¦ ³×Æ®¿öÅ© °Ý¸® ÈÄ, ¸î ½Ã°£ÀÌ ¾Æ´Ñ ¼öºÐ ¾È¿¡ ÃßÀûÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ·Î ÀÎÇØ À̺¥Æ®¸¦ ¹ß»ý½ÃŲ ÇÁ·Î¼¼½º¿Í ÆÄÀÏÀÇ Hash¸¦ ƯÁ¤ÇÔÀ¸·Î½á Á¶Á÷ ³»¿¡¼­ °¡Àå ±Ùº»ÀûÀÌ°í ¿Ïº®ÇÏ°Ô º¸¾ÈÀ§Çù ´ëÀÀÀ» Áö¿øÇϴ ȯ°æÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù.

¿¬µ¿Çü À̺¥Æ® ºÐ¼® ¼Ö·ç¼ÇÀÎ ¾ÆÀÌƼ½ºÅ×À̼ÇÀÇ ¡®TA-STR(Top Aegis Security event Trace & Response system)¡¯Àº ´Ù¾çÇÑ º¸¾ÈÀåºñ¸¦ ¿î¿µ ÁßÀ̰ųª °¢Á¾ º¸¾È°üÁ¦ ½Ã½ºÅÛÀ» ¿î¿µÇÏ´Â Á¶Á÷¿¡¼­ »çÀ̹ö ħÇØ´ëÀÀÀº ¹°·Ð, Àü»çÀûÀÎ Á¤º¸º¸È£ ¼öÁØÀ» ȹ±âÀûÀ¸·Î ²ø¾î¿Ã¸± °ÍÀ¸·Î ±â´ëµÇ´Â Á¦Ç°ÀÌ´Ù. ¶ÇÇÑ, TA-STRÀº GS 1µî±Þ°ú °¢Á¾ ƯÇã, Á¶´Þ 3ÀÚ´Ü°¡°è¾à ¿Ï·á·Î Ç°ÁúÀ» º¸Áõ ¹Þ¾Ò´Ù.
[±Û_ ȲÁ¤±Ô ¾ÆÀÌƼ½ºÅ×ÀÌ¼Ç ±â¼úÁö¿øº»ºÎ ÀÌ»ç]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)