Ŭ¶ó¿ìµå ³ë¸®´Â »çÀ̹ö °ø°Ýµµ ±ÞÁõ...CWPP ¼Ö·ç¼ÇÀ¸·Î Ŭ¶ó¿ìµå ¿öÅ©·Îµå º¸È£Çؾß
¾È·¦ Ŭ¶ó¿ìµå ¿öÅ©·Îµå º¸È£ ¼Ö·ç¼Ç ¡®AhnLab CPP¡¯ ÁýÁß ºÐ¼®
[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] Äڷγª19 È®»êÀ¸·Î ÀÎÇØ ºñ´ë¸é¡¤µðÁöÅÐ Áß½ÉÀÇ ¼ºñ½º°¡ ¿ì¸® »î °¡¿îµ¥ ÀÚ¸® Àâ¾Ò´Ù. ÀçÅñٹ«°¡ ÀϹÝÀûÀÎ ¾÷¹« ȯ°æÀÌ µÆ°í, ¿Â¶óÀÎÀº ±â¾÷°ú ¼ÒºñÀÚÀÇ ´ëÇ¥ÀûÀÎ Á¢Á¡ÀÌ µÆ´Ù. ±â¾÷ ¿ª½Ã ÀÌ·¯ÇÑ Ãß¼¼¿¡ ¸ÂÃç ºñÁî´Ï½º ¿¬¼Ó¼ºÀ» º¸Á¸Çϱâ À§ÇØ Å¬¶ó¿ìµå¸¦ µµÀÔÇÏ´Â µî µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼Ç(Digital Transformation)À» °¡¼ÓÈÇÏ°í ÀÖ´Ù. Ŭ¶ó¿ìµå¸¦ ÅëÇØ ±â¾÷Àº ÇÊ¿äÇÑ ÀÎÇÁ¶ó, Ç÷§Æû, ¼ÒÇÁÆ®¿þ¾î µîÀ» Áï½Ã ÀÓ´ëÇØ »ç¿ëÇÏ°í, ÇÊ¿ä¿¡ µû¶ó ±â´ÉÀ̳ª ¼º´ÉÀ» È®ÀåÇÏ´Â µî ºü¸£°Ô ¹Ù²î´Â ¾÷¹« ȯ°æ¿¡ ¸ÂÃç À¯¿¬ÇÑ È°¿ëÀÌ °¡´ÉÇÏ´Ù.
[À̹ÌÁö=utoimage]
¿À´Ã³¯ ±â¾÷Àº ºü¸£°Ô º¯ÈÇÏ´Â ºñÁî´Ï½º ȯ°æ¿¡ À¯¿¬ÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Ŭ¶ó¿ìµå¸¦ µµÀÔÇÏ°í ÀÖ´Ù. Á¶Á÷ ±¸¼º¿øÀº ÀÎÅͳÝÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Â Àå¼Ò¿Í ±â±â¸¸ ÀÖ´Ù¸é ¾ðÁ¦µç Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ÅëÇØ ¾÷¹«¸¦ ÁøÇàÇÒ ¼ö ÀÖÀ¸¸ç, Á¶Á÷Àº ¼ÒºñÀÚ¿¡°Ô ÃÖÀûÀÇ ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ ÇÊ¿ä¿¡ µû¶ó ¼¹ö³ª ´ë¿ªÀ» Áõ¼³Çϰųª ÁÙÀÌ´Â µîÀÇ ´ëó°¡ °¡´ÉÇÏ´Ù.
¿À´Ã³¯ Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ ÇüÅÂ¿Í Á¾·ù´Â ¼ö¾øÀÌ ¸¹´Ù. °¡·É, ÆÄÀÏÀ» ÀúÀåÇϴ Ŭ¶ó¿ìµå ÀúÀå¼Ò(±¸±Û µå¶óÀ̺ê, Nµå¶óÀÌºê µî), ±¸µ¶Çü »ç¹«¿ë ¼ÒÇÁÆ®¿þ¾î³ª ±â¾÷¿ë ±×·ì¿þ¾î ¼ºñ½º(±¸±Û G½ºÀ§Æ®, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® 365, °¡ºñ¾Æ ÇÏÀÌ¿÷½º µî) µîÀº SaaS(Service as a Service)ÀÇ ÀÏÁ¾ÀÌ´Ù. ¼¹ö³ª ½ºÅ丮Áö µîÀÇ ÀÎÇÁ¶ó¸¦ ÀÓ´ëÇØ À¥ »çÀÌÆ®³ª ±â¾÷¿ë ¼¹ö ÀÎÇÁ¶ó¸¦ ±¸ÃàÇÏ´Â °ÍÀº ¹°·Ð, ±â¾÷¿¡¼ ¾÷¹«¸¦ À§ÇØ Á÷¿ø¿¡°Ô Á¦°øÇÏ´Â µ¥½ºÅ©Åé °¡»óÈ(VM¿þ¾î, ½ÃÆ®¸¯½º µî)´Â Ŭ¶ó¿ìµå¸¦ ±â¹ÝÀ¸·Î »ç¿ëÀÚ °³Àο¡°Ô ¿ø°Ý¿¡¼ ÀÏÁ¤ÇÑ µ¥½ºÅ©Åé ȯ°æÀ» Á¦°øÇÏ´Â IaaS(Infrastructure as a Service)ÀÇ Çϳª´Ù. ±â¾÷ »ç·Ê´Â ¾Æ´ÏÁö¸¸, ¿À´Ã³¯ ¿ì¸®¿¡°Ô ÇʼöÀûÀÎ ¹é½Å »çÀü¿¹¾à ½Ã½ºÅÛ ¿ª½Ã Ŭ¶ó¿ìµå¸¦ ÅëÇØ ½Ã½ºÅÛ ºÎÇÏ¿Í º´¸ñÇö»óÀ» ÁÙÀ̴µ¥ ¾²ÀÌ°í ÀÖ´Ù. ÀÌó·³ ¿À´Ã³¯ ¿ì¸®´Â ÀÎÁöÇÏÁöµµ ¸øÇÑ »çÀÌ¿¡ ´Ù¾çÇÑ Å¬¶ó¿ìµå ¼ºñ½º¸¦ ÀÌ¿ëÇÏ°í ÀÖ´Ù.
Ŭ¶ó¿ìµå µµÀÔÀ» ¼±ÅÃÇÑ Á¶Á÷ÀÇ °øÅëÀûÀÎ ¸ñÇ¥´Â È¿À²¼ºÀÇ ±Ø´ëÈ´Ù. Á¶Á÷Àº ÀÎÇÁ¶ó ´Ü°è¿¡¼ÀÇ Åº·ÂÀûÀÎ ´ëÀÀÀ» ÅëÇØ ÀÚ½ÅÀÇ ¼ºñ½º¿Í ÃÖÀûÈÇÑ È¿À²¼ºÀ» ã°íÀÚ ³ë·ÂÇÑ´Ù. ¼ºñ½º ȯ°æ ¶ÇÇÑ ¿ÂÇÁ·¹¹Ì½º ±â¹ÝÀÇ ·¹°Å½Ã ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¾Æ´Ï¶ó Ŭ¶ó¿ìµå ±â¹ÝÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æ½ÄÀ¸·Î, Ŭ¶ó¿ìµå ¼ºñ½º¿¡ ÃÖÀûÈµÈ ¡®Å¬¶ó¿ìµå ³×ÀÌƼºê¡¯ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î °³¹ßµÇ°í ÀÖ´Ù. ÄÁÅ×ÀÌ³Ê ¹× ¼¹ö¸®½º µî Ŭ¶ó¿ìµå ȯ°æÀÇ ÀåÁ¡À» ÃÖ´ëÇÑ »ì¸± ¼ö ÀÖ´Â »õ·Î¿î ¾Û ·±Å¸ÀÓ È¯°æ¿¡ ÀûÇÕÇÑ ¹æ½ÄÀÌ º¸ÆíÀûÀÎ ¹æ½ÄÀ¸·Î È®´ëµÇ´Â Ãß¼¼´Ù.
±â¾÷ µ¥ÀÌÅͼ¾ÅÍ¿¡¼ Ŭ¶ó¿ìµå ȯ°æÀ¸·ÎÀÇ ÀüȯÀÌ º»°ÝÈµÇ¸é¼ Å¬¶ó¿ìµå ÀÎÇÁ¶ó¿¡ ´ëÇØ ´Ù¾çÇÏ°í º¹ÀâÇÑ Å¬¶ó¿ìµå º¸¾ÈÀ» ¿ä±¸ÇÏ°Ô µÆ´Ù. ±×·¸´Ù¸é, Ŭ¶ó¿ìµå¿¡¼ ¹ß»ýÇÑ º¸¾È»ç°í¿¡ ´ëÇØ Ã¥ÀÓÀº ´©°¡ Á®¾ß ÇÒ±î? Ŭ¶ó¿ìµå º¥´õÀÇ Ã¥ÀÓ °øÀ¯ ¸ðµ¨(Shared Responsibility)¿¡ µû¸£¸é, ÄÄÇ»ÆÃ, ½ºÅ丮Áö, DB, ³×Æ®¿öÅ© µî Çϵå¿þ¾î ¹× ÀÎÇÁ¶ó¿¡ ´ëÇÑ º¸¾ÈÀº Ŭ¶ó¿ìµå »ç¾÷ÀÚ°¡ Ã¥ÀÓÁö¸ç µ¥ÀÌÅÍ, ¾ÖÇø®ÄÉÀ̼Ç, OS, ³×Æ®¿öÅ© ¹× ¹æȺ® ¼³Á¤ µîÀÇ º¸¾ÈÀº °í°´ÀÌ Ã¥ÀÓÁ®¾ß ÇÑ´Ù. Áï, Á¶Á÷ ±¸¼º¿øÀÇ º¸¾È ÀνÄÀÌ ºÎÀçÇÑ »óÅ¿¡¼ ¼º±ÞÇÏ°Ô Å¬¶ó¿ìµå¸¦ µµÀÔÇÒ °æ¿ì Á¤º¸ À¯ÃâÀ̳ª ·£¼¶¿þ¾î °ø°Ý µî °¢Á¾ º¸¾È»ç°í¿¡ ½±°Ô ³ëÃâµÉ ¼ö ÀÖ´Ù. Ŭ¶ó¿ìµå¿¡¼ ¹ß»ýÇÏ´Â º¸¾È»ç°í ´ëºÎºÐÀº Ŭ¶ó¿ìµå ¼ºñ½º Á¦°ø ±â¾÷ÀÌ ¾Æ´Ñ, À̸¦ ÀÌ¿ëÇÏ´Â ±â¾÷ÀÇ °ü¸® ºÎ½Ç¿¡¼ ¹ß»ýÇÑ´Ù. Ŭ¶ó¿ìµå ¼ºñ½º¿¡ Á¢±ÙÇÏ´Â ÀÚ°ÝÁõ¸í¿¡ ´ëÇØ °ü¸®°¡ Á¦´ë·Î ÀÌ·ïÁöÁö ¾ÊÀ» °æ¿ì »çÀ̹ö °ø°ÝÀÚ°¡ ±â¾÷ÀÇ ÁÖ¿ä µ¥ÀÌÅÍ¿¡ Á¢±ÙÇØ À¯ÃâÇÏ´Â °ÍÀº ¹°·Ð, °ü¸®ÀÚ ±ÇÇÑ Å»Ã븦 ÅëÇØ ½Ã½ºÅÛ Àü¹ÝÀ¸·Î À̵¿ÇÏ¸ç ·£¼¶¿þ¾î °ø°ÝÀ» ÆîÄ¥ ¼ö ÀÖ´Ù.
½ÇÁ¦·Î ÀÚ°ÝÁõ¸í µµ¿ëÀ¸·Î ÀÎÇÑ º¸¾È»ç°í´Â Ŭ¶ó¿ìµå¸¦ ³ë¸®´Â ´ëÇ¥ÀûÀÎ À§ÇùÀ¸·Î, °ø°ÝÀÚ´Â À̸¦ À§ÇØ ÇǽÌ(Phisihing), Å©¸®µ§¼È ½ºÅÍÇÎ(Credential Stuffing), ºê·çÆ® Æ÷½º(Brute Force, ¹«Â÷º° ´ëÀÔ °ø°Ý), »çÀü °ø°Ý(Dictionary Attack) µî ´Ù¾çÇÑ ¼ö´ÜÀ» ÅëÇØ ÀÚ°ÝÁõ¸íÀ» Å»ÃëÇÏ·Á ÇÑ´Ù. º¸¾È¼³Á¤ ¹ÌÈí ¿ª½Ã ÈçÈ÷ º¼ ¼ö Àִ Ŭ¶ó¿ìµå º¸¾È»ç°í »ç·Ê´Ù. Ŭ¶ó¿ìµå¸¦ ÅëÇØ ¿î¿ëÇÏ´Â ±â¾÷ µ¥ÀÌÅͺ£À̽º¸¦ °ø°³µÈ °æ·Î¿¡ °Ô½ÃÇØ ¿ÜºÎ·Î ³ëÃâµÈ »ç·Ê°¡ Àִ°¡ Çϸé, MFA(´Ù¿ä¼Ò ÀÎÁõ) °°Àº Á¢±ÙÁ¦¾î Á¤Ã¥À» Àû¿ëÇÏÁö ¾Ê¾Æ ³»¡¤¿ÜºÎ¿¡¼ ¹ß»ýÇÏ´Â ¹«´Ü Á¢±ÙÀ» Â÷´ÜÇÏÁö ¸øÇÑ °æ¿ìµµ ÀÖ´Ù. ±Ø´ÜÀûÀ¸·Î Ç¥ÇöÇÏÀÚ¸é, µµ¾î¶ô ºñ¹Ð¹øÈ£¸¦ 1234·Î ¼³Á¤ÇÏ¸é µµµÏÀÌ ½±°Ô µé¾î¿Ã ¼ö ÀÖ´Â °Í°ú ¸¶Âù°¡Áö´Ù.
Ŭ¶ó¿ìµå º¸¾È °È¸¦ À§ÇÑ Ã¹ °ÉÀ½, CWPP
Ŭ¶ó¿ìµå º¸¾È °È¸¦ À§ÇÑ ¹æ¾ÈÀ¸·Î´Â Å©°Ô CASB(Cloud Access Security Broker, Ŭ¶ó¿ìµå Á¢±Ù º¸¾ÈÁß°³), CSPM(Cloud Security Posture Management, Ŭ¶ó¿ìµå º¸¾È Çü»ó °ü¸®), CWPP(Cloud Workload Protection Platform, Ŭ¶ó¿ìµå ¿öÅ©·Îµå º¸È£ Ç÷§Æû) µî 3°¡Áö ¼Ö·ç¼ÇÀÌ °Å·ÐµÈ´Ù.
[À̹ÌÁö=utoimage]
CASB´Â °¡Æ®³Ê°¡ Áö³ 2012³â Á¦½ÃÇÑ °³³äÀ¸·Î, Ŭ¶ó¿ìµå¿Í »ç¿ëÀÚ »çÀÌ¿¡¼ ÀÛµ¿ÇØ ¸ðµç È°µ¿À» ¸ð´ÏÅ͸µÇÏ°í º¸¾È Á¤Ã¥À» Àû¿ëÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. Ŭ¶ó¿ìµå ¹× ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ °¡½Ã¼ºÀ» È®º¸ÇÏ°í, µ¥ÀÌÅÍ º¸È£ ¹× Áö¹è±¸Á¶¸¦ ½ÇÇöÇØ »ç¿ëÀÚ Á¢±ÙÀ» ÅëÁ¦ÇÏ¸é¼ ±â¾÷ µ¥ÀÌÅÍ ÀÚ»êÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù.
CSPMÀº Ŭ¶ó¿ìµå ¼ºñ½º ±¸¼º¿¡ ´ëÇØ À§Çè ¿ä¼Ò¸¦ Æò°¡ ¹× °ü¸®ÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î, À߸øµÈ º¸¾È ±¸¼ºÀ̳ª ÄÄÇöóÀ̾𽺠À§ÇèÀ» ÀÚµ¿À¸·Î ½Äº°ÇØ °æ°íÇÑ´Ù. °¡Æ®³Ê´Â CSPM¿¡ ´ëÇØ º¸¾ÈÀ» ÀÚµ¿ÈÇÏ°í ÄÄÇöóÀ̾𽺿¡ ´ëÇØ º¸ÁõÇÏ´Â º¸¾È Á¦Ç°À̶ó°í ¼³¸íÇÑ´Ù. À̸¦ ÅëÇØ µ¥ÀÌÅÍ À¯Ãâ °¡´É¼ºÀ» ÁÙÀÌ°í, Ŭ¶ó¿ìµå ȯ°æÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù.
CWPP´Â ¼¹ö¿öÅ©·Îµå Áß½ÉÀÇ º¸¾ÈÀ» À§ÇÑ ¼Ö·ç¼ÇÀ¸·Î, ¿öÅ©·Îµå¿¡ ´ëÇÑ °¡½Ã¼º È®º¸ ¹× °ø°Ý ¹æ¾î°¡ ÁÖ¿ä ¸ñÀûÀÌ´Ù. °¡Æ®³Ê¿¡ µû¸£¸é CWPP´Â ¹°¸®Àû ÄÄÇ»ÅÍ, °¡»ó ¸Ó½Å, ÄÁÅ×À̳Ê, ¼¹ö¸®½º ¿öÅ©·Îµå µî¿¡ ´ëÇÑ ÀÏ°üÀûÀÎ Á¦¾î ¹× °¡½Ã¼ºÀ» Á¦°øÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ½Ã½ºÅÛ ¹«°á¼º º¸È£, Á¢±Ù ¿µ¿ªÀ» ¼¼ºÐÈÇÏ´Â ¸¶ÀÌÅ©·Î ¼¼±×¸ÕÆ®, ¸Þ¸ð¸® º¸È£, »ç¿ëÀÚ Çൿ ¸ð´ÏÅ͸µ, È£½ºÆ® ±â¹Ý ħÀÔ ¹æÁö ¹× ¸Ö¿þ¾î ¹æÁö µîÀ» ÅëÇØ ÇÁ·Î±×·¥ÀÌ ½ÇÇà ÁßÀÎ ¿µ¿ª¿¡¼ ¹ß»ýÇÏ´Â °ø°ÝÀ¸·ÎºÎÅÍ ¿öÅ©·Îµå¸¦ º¸È£ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
ÀϹÝÀûÀ¸·Î ÀüÅëÀûÀΠȯ°æ¿¡¼ »ç¿ëÇÏ´ø ±â¼úÀº Ŭ¶ó¿ìµå ȯ°æ¿¡ ±×´ë·Î Àû¿ëÇϱ⠾î·Æ´Ù. ÀüÅëÀûÀÌ°í Æó¼âÀûÀÎ ±â¾÷ ȯ°æ¿¡¼ °³¹ßÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ¹× ÀÎÇÁ¶ó´Â Ŭ¶ó¿ìµå·Î ¿ÂÀüÈ÷ ÀÌÀüÇÒ ¼ö ¾ø´Ù. ¶ÇÇÑ, ´ëºÎºÐ ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå »Ó¸¸ ¾Æ´Ï¶ó, ¿©·¯ º¥´õÀÇ ÆÛºí¸¯ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ÇÔ²² ÀÌ¿ëÇÏ´Â ¸ÖƼ ȤÀº ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ȯ°æÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¸ÖƼ Ŭ¶ó¿ìµå ȯ°æ¿¡¼´Â º¸¾È ´ã´çÀÚ°¡ Á¶Á÷ÀÇ ¾ÖÇø®ÄÉÀ̼ǰú µ¥ÀÌÅÍ°¡ ¾î¶² À§Ä¡¿¡ ÀÖ´ÂÁö È®ÀÎÇÏ°í °ü¸®ÇÏ´Â °úÁ¤ÀÌ ´õ º¹ÀâÇØÁø´Ù. ƯÈ÷, ÃÖ±Ù ±â¾÷Àº °³¹ßÁ¶Á÷°ú ¿î¿µÁ¶Á÷ °£ÀÇ À¯±âÀûÀÎ Çù¾÷À» ÅëÇØ ´ç¸é°úÁ¦¸¦ ºü¸£°Ô ÇØ°áÇÏ´Â µ¥ºê¿É½º(DevOps) ¹®È¸¦ µµÀÔÇÏ´Â »ç·Ê°¡ ´Ã°í ÀÖ´Ù. ÀÌ·¯ÇÑ ±â¾÷ ¹®È¿¡¼´Â ¼ÒÇÁÆ®¿þ¾î¿Í ¼ºñ½º°¡ °ú°Åº¸´Ù ´õ ºü¸£°Ô °³¹ß ¹× ¹èÆ÷µÇ°í ÀÖÀ¸¸ç, º¸¾È ´ã´çÀÚ°¡ °ü¸®ÇØ¾ß ÇÏ´Â ÁöÁ¡Àº ±×¸¸Å ´õ ´Ã¾î³ª°Ô µÈ´Ù.
ÀÌ·¯ÇÑ È¯°æ¿¡¼ ±â¾÷¿ë ¼ºñ½º¸¦ ÀÌ¿ëÇϱâ À§Çؼ´Â ¿öÅ©·Îµå¿¡ ´ëÇÑ ÀÏ°üµÈ °¡½Ã¼ºÀ» È®º¸ÇØ¾ß Çϸç, À̸¦ À§ÇØ ¾ÖÇø®ÄÉÀ̼ǰú ¼ºñ½º¸¦ º¸¾È °èȹ Á߽ɿ¡ µÖ¾ß ÇÑ´Ù. CWPP´Â º¹ÀâÇØÁö´Â Ŭ¶ó¿ìµå ȯ°æ¿¡¼ ´ÜÀÏ Äֿܼ¡¼ ¿©·¯ Ŭ¶ó¿ìµå¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏ°í, º¸¾È Á¦¾î °ü¸®¸¦ ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
Æ÷°ýÀûÀÎ CWPP ¼Ö·ç¼ÇÀ» ÅëÇØ º¸¾È ´ã´çÀÚ´Â ÇÁ¶óÀ̺ø ¹× ÆÛºí¸¯ Ŭ¶ó¿ìµå ȯ°æ¿¡ ¹èÆ÷µÈ ¿öÅ©·Îµå¸¦ °Ë»öÇÒ ¼ö ÀÖÀ¸¸ç, ¿öÅ©·Îµå¿¡ ´ëÇÑ Ãë¾àÁ¡ Æò°¡¸¦ ¼öÇàÇÒ ¼ö ÀÖ´Ù. Ãë¾à¼º Æò°¡ °á°ú¿¡ µû¶ó ¹«°á¼º º¸È£, ºÒº¯¼º ¶Ç´Â ÈÀÌÆ®¸®½ºÆ®, ¸Þ¸ð¸® º¸È£ ¹× È£½ºÆ® ±â¹Ý ħÀÔ ¹æÁö¿Í °°Àº º¸¾ÈÀº ¹°·Ð, ÇÊ¿ä¿¡ µû¶ó ¸Ö¿þ¾î ŽÁö¸¦ Àû¿ëÇÏ´Â °Íµµ °¡´ÉÇÏ´Ù. ÀÌ¿Í °°Àº ȯ°æÀÇ º¯È¿¡ µû¶ó ±â¾÷Àº Ŭ¶ó¿ìµå ȯ°æ º¸¾ÈÀ» À§ÇØ °¡Àå ±âº»ÀÌ µÇ´Â CWPPºÎÅÍ ½ÃÀÛÇÏ´Â »ç·Ê°¡ ´Ã°í ÀÖ´Ù.
[°¡Æ®³Ê°¡ Á¤ÀÇÇÑ CWPP ¼Ö·ç¼ÇÀÇ 8°¡Áö ÁÖ¿ä ±â´É]
1. º¸¾È °È ¹× ¼³Á¤/Ãë¾àÁ¡ °ü¸®(Hardening, Configuration and Vulnerability Management) : ÁÖ·Î ¿öÅ©·Îµå ȯ°æÀÇ ½Ã½ºÅÛ ±¸¼º ¹× Ãë¾àÁ¡ ºÐ¼® ±â´ÉÀÇ ÇüÅ·ΠÁ¦°øÇØ ÇØ´ç ¿öÅ©·Îµå°¡ »ç¿ë ÁßÀÎ ¾ÖÇø®ÄÉÀ̼Ç/¿î¿µÃ¼Á¦ ȯ°æÀÇ Ãë¾àÁ¡À» Á¡°Ë ¹× °ü¸®
2. ³×Æ®¿öÅ© ¹æȺ®, °¡½Ã¼º È®º¸ ¹× ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼Ç(Network Firewalling, Visibility and Micro segmentation) : ¿öÅ©·Îµå ±âÁØÀ¸·Î ¹æȺ® ±â´ÉÀ» Á¦°øÇØ °¢ ¿öÅ©·Îµå¸¦ ¿ÜºÎ·ÎºÎÅÍ º¸È£
3. ½Ã½ºÅÛ ¹«°á¼º º¸Àå(System Integrity Assurance) : ¿öÅ©·Îµå¿¡¼ °¢ ÁöÁ¤µÈ ȯ°æ ¼³Á¤ÀÇ ¹«°á¼ºÀ» È®ÀÎÇϰųª ½Ã½ºÅÛ ÆÄÀÏÀ̳ª ±¸¼º, ±ÇÇÑ¿¡ ´ëÇÑ ¹«°á¼ºÀ» ½Ç½Ã°£À¸·Î ¸ð´ÏÅ͸µ
4. ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î(Application Control/Whitelisting) : ¾ÖÇø®ÄÉÀÌ¼Ç ½ÇÇàÀ» Á¦¾îÇÔÀ¸·Î½á º¸¾ÈÀ» °È. ÀϹÝÀûÀ¸·Î ÈÀÌÆ®¸®½ºÆ® ±â¹ÝÀ¸·Î ¾ÖÇø®ÄÉÀÌ¼Ç ½ÇÇàÀ» Á¦¾î
5. ÀͽºÇ÷ÎÀÕ ¿¹¹æ ¹× ¸Þ¸ð¸® º¸È£(Exploit Prevention/Memory Protection) : ¿î¿µÃ¼Á¦ ¹× ½ÇÇà °¡´ÉÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡¿¡ ´ëÀÀÇϸç, ¾Ç¼ºÄڵ尡 ¸Þ¸ð¸®¿¡¼ ±¸µ¿µÇ´Â µîÀÇ ÆÄÀϸ®½º °ø°Ý µîÀ¸·ÎºÎÅÍ ¼¹ö ¿öÅ©·Îµå¸¦ º¸È£
6. ¼¹ö ¿öÅ©·Îµå EDR, ÇàÀ§ ¸ð´ÏÅ͸µ ¹× À§Çù ŽÁö/´ëÀÀ(Server Workload EDR, Behavioral Monitoring and Threat Detection/Response) : ³×Æ®¿öÅ© Åë½Å, ÇÁ·Î¼¼½º ½ÃÀÛ µîÀ» ¸ð´ÏÅ͸µÇØ Àǽɽº·¯¿î ÇàÀ§¸¦ ŽÁöÇÏ°í ´ëÀÀÇϸç, È£½ºÆ® ±â¹ÝÀÇ ¿¡ÀÌÀüÆ® ¹æ½ÄÀ¸·Î ŽÁöÇÏ°Å ³ª Ŭ¶ó¿ìµå »ç¾÷ÀÚ°¡ Á¦°øÇÏ´Â ³×Æ®¿öÅ© µ¥ÀÌÅÍ µîÀÇ Á¤º¸¸¦ ±â¹ÝÀ¸·Î ŽÁö ¹× ´ëÀÀÇÏ´Â ÇüÅ·Π±¸¼º
7. È£½ºÆ® ±â¹Ý ħÀÔ Å½Áö ½Ã½ºÅÛ(Host-Based IPS With Vulnerability Shielding) : ¿öÅ©·Îµå ȯ°æÀ¸·Î À¯ÀԵǴ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ºÐ¼®ÇØ °ø°ÝÀ» ŽÁö/Â÷´ÜÇϸç, È£½ºÆ® ±â¹ÝÀ¸·Î µ¿ÀÛÇØ °¡»óȯ°æ ¹× ÄÁÅ×ÀÌ³Ê È¯°æ¿¡¼ ¹ß»ýÇÏ´Â ³×Æ®¿öÅ© °ø°Ý ¹× °¢Á¾ Ãë¾àÁ¡ °ø°ÝÀ¸·ÎºÎÅÍ ¼¹ö¸¦ ¹æ¾î
8. ¾ÈƼ ¸Ö¿þ¾î(Anti-malware Scanning) : ½Ã±×´Ïó ±â¹ÝÀ¸·Î ¸Ö¿þ¾î¸¦ ŽÁö/Â÷´ÜÇϸç, °ü·Ã ÄÄÇöóÀ̾𽺸¦ ÃæÁ·
±â¾÷ 79.51% Ŭ¶ó¿ìµå µµÀÔÇ߰ųª °èȹ ÀÖ¾î
µ¥ÀÌÅÍ À¯Ãâ, °ü¸® ºÎÁÖÀÇ, ¿î¿µ ¿ª·® ºÎÁ· µîÀÌ ¿ì·ÁµÇ´Â º¸¾È À§Çù
<º¸¾È´º½º>¿Í <½ÃÅ¥¸®Æ¼¿ùµå>°¡ ½Ç½ÃÇÑ ¼³¹®Á¶»ç¿¡ µû¸£¸é, ÀÀ´ä±â¾÷ÀÇ Àý¹Ý °¡±îÀÌ°¡ ÀÌ¹Ì Å¬¶ó¿ìµå¸¦ µµÀÔÇØ ¿î¿µÇÏ°í ÀÖÀ¸¸ç, ÀÌ Áß 10.4%´Â Ŭ¶ó¿ìµå º¸¾È»ç°í¸¦ °æÇèÇÑ ¹Ù ÀÖ´Ù. ƯÈ÷, ÀÀ´äÀÚ Áß 16%´Â Ŭ¶ó¿ìµå¿¡¼ ¾î¶² À̺¥Æ®°¡ ¹ß»ýÇß´ÂÁö Á¦´ë·Î ÆľÇÇÏÁö ¸øÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. À̹ø ¼³¹®Á¶»ç¿¡´Â Áß°ß¡¤Áß¼Ò±â¾÷56.25%, °ø°ø±â°ü(°ø±â¾÷) 17.97%, ´ë±â¾÷ 16.41% µîÀÌ Âü¿©Çß´Ù.
¡ãŬ¶ó¿ìµå ¹× CWPP ¼Ö·ç¼Ç Àνİú È°¿ëµµ¿¡ ´ëÇÑ ¼³¹®Á¶»ç °á°ú[ÀÚ·á=º¸¾È´º½º]
ÀÀ´ä±â¾÷ Áß 79.51%´Â Ŭ¶ó¿ìµå¸¦ µµÀÔÇ߰ųª(46.46%) ÇâÈÄ µµÀÔÇÒ °èȹÀÌ ÀÖ´Ù(33.07%)°í ´äÇß´Ù. À̵éÀÌ µµÀÔÇÏ·Á´Â Ŭ¶ó¿ìµå ¼ºñ½º ÇüÅ´ °¡»ó¸Ó½Å(30.83%), ¼¹ö µî ÀÎÇÁ¶ó(28.33%). ¾÷¹«¿ë ¼ÒÇÁÆ®¿þ¾î(21.67%), Çù¾÷ µµ±¸(15.83%) ¼øÀ¸·Î ¸¹¾Ò´Ù.
Ŭ¶ó¿ìµå º¸¾È»ç°í¸¦ °æÇèÇ߳Ĵ Áú¹®¿¡ °æÇèÇÏÁö ¾Ê¾Ò´Ù°í ´äÇÑ ±â¾÷Àº 73.6%·Î, ´ëºÎºÐÀÇ ±â¾÷ÀÌ ¾ÆÁ÷±îÁö´Â À§ÇùÀ» ´À³¢Áö ¾ÊÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÇÏÁö¸¸, 10.4%´Â ÀÌ¹Ì »ç°í¸¦ °æÇèÇßÀ¸¸ç, ƯÈ÷ 16%´Â º¸¾È À̺¥Æ®¿¡ ´ëÇØ ÆľÇÇÏÁö ¸øÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. °¡Àå ¿ì·ÁÇÏ´Â º¸¾È»ç°í À¯ÇüÀº µ¥ÀÌÅÍ À¯ÃâÀÌ 40.94%·Î °¡Àå ¸¹¾Ò´Ù. ±× µÚ¸¦ °ü¸® ºÎÁÖÀÇ·Î ÀÎÇÑ Ä§ÇØ»ç°í(25.2%), Ŭ¶ó¿ìµå ¿î¿µ ¿ª·® ºÎÁ·(16.54%), ÀÚ°ÝÁõ¸í À¯Ãâ µîÀ¸·Î ÀÎÇÑ ¹«´ÜÁ¢±Ù(10.24%), ³»ºÎÀÚ¿¡ ÀÇÇÑ À§Çù ÇàÀ§(5.51%) µîÀÌ À̾úÀ¸¸ç, »ó±âÇÑ ³»¿ëÀ» ¸ðµÎ Æ÷ÇÔÇÑ´Ù°í ÀÀ´äÇÑ »ç¶÷Àº 1.57%´Ù.
¾Õ¼ ¾ð±ÞÇÑ º¸¾È »ç°í´Â Æ÷°ýÀûÀÎ CWPP¸¦ ÅëÇØ Á¦¾îÇÒ ¼ö ÀÖ´Â ¿µ¿ªÀÌ´Ù. ÇÏÁö¸¸, À̹ø ¼³¹®Á¶»ç¿¡¼ CWPP¸¦ Á¦´ë·Î ¾Ë°í ÀÖ´Ù°í ÀÀ´äÇÑ »ç¶÷Àº 26.56%¿¡ ºÒ°úÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÀ´äÀÚ°¡ CWPP¿¡¼ ±â´ëÇÏ´Â °¡Àå Å« È¿°ú´Â Ŭ¶ó¿ìµå ȯ°æ¿¡ ´ëÇÑ °¡½Ã¼º È®º¸(39.37%)·Î ³ªÅ¸³µ´Ù. À̹ۿ¡ ½Ã½ºÅÛ ¹«°á¼º È®º¸ 17.32%, ¾ÖÇø®ÄÉÀÌ¼Ç ÅëÁ¦(12.6%), ¼¹ö ¿öÅ©·Îµå¿¡ ´ëÇÑ EDR(11.81%), ÀͽºÇ÷ÎÀÕ ¿¹¹æ µî º¸È£±â´É(11.02%), ¾ÈƼ ¸Ö¿þ¾î(5.51%), ±âŸ(2.36%) µîÀ¸·Î Á¶»çµÆ´Ù.
¾È·¦, Æó¼â¸Á µî ±¹³» ȯ°æ ÃÖÀûÈÇÑ CWPP ¼Ö·ç¼Ç Á¦°ø
¾È·¦Àº CWPP¿¡ ´ëÇØ ¡®ÆÛºí¸¯ Ŭ¶ó¿ìµå »óÀÇ ¼¹ö ¿öÅ©·Îµå¸¦ º¸È£ÇÏ´Â Ç÷§Æû¡¯À̶ó°í Á¤ÀÇÇϸç, ¿À´Ã³¯ ÀÌ Á¤ÀÇÀÇ ¹üÀ§´Â ¹°¸®Àû ȯ°æ, °¡»óȯ°æ, ¸ÖƼ Ŭ¶ó¿ìµå µîÀ» Á¶ÇÕÇÑ ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ȯ°æ¿¡¼µµ ¼¹ö ¿öÅ©·Îµå¿¡ ´ëÇÑ º¸¾È µîÀ¸·Î È®´ëµÇ´Â Ãß¼¼¶ó°í ¼³¸íÇß´Ù. ƯÈ÷, ¼¹ö ¿öÅ©·Îµå À¯ÇüÀÌ ¼¹ö, °¡»ó¸Ó½Å¿¡¼ ÄÁÅ×À̳Ê, ¼¹ö¸®½º µîÀ¸·Î È®´ëµÇ¸é¼ ¼¹ö Á᫐ º¸¾ÈÀ» ³Ñ¿¡ °³¹ß¿¡¼ ¹èÆ÷ ´Ü°è±îÁö ¸ðµÎ ¾Æ¿ì¸£´Â ÇüÅ·Πº¸È£ ¹üÀ§°¡ Ä¿Áö°í ÀÖ´Ù°í µ¡ºÙ¿´´Ù.
¾È·¦Àº ¡°½ÃÀåÁ¶»ç±â°ü °¡Æ®³Ê´Â CWPPÀÇ ÁÖ¿ä ±â´ÉÀ¸·Î ¼¹ö¿¡ ´ëÇÑ Ãë¾à¼º ¹× ¼³Á¤ °Ë»ç, ³×Æ®¿öÅ© ¼¼±×¸àÅ×À̼Ç(¹æȺ® µî), ¹«°á¼º ¸ð´ÏÅ͸µ, ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î, ÇàÀ§ ±â¹Ý ¸ð´ÏÅ͸µ, È£½ºÆ® IPS, ¾ÈƼ ¸Ö¿þ¾î µîÀ» Á¦½ÃÇß´Ù. ÃÖ±Ù¿¡´Â ¼¹ö ¿öÅ©·Îµå À¯ÇüÀÌ ¼¹ö¿Í °¡»ó¸Ó½Å(VM)¿¡¼ ÄÁÅ×À̳ʱîÁö È®´ëµÇ¸é¼, ¼ºñ½º ¼¹ö¿¡ ¼³Ä¡µÅ ±¸µ¿ÇÏ´Â ÄÁÅ×À̳ʿ¡¼ÀÇ º¸¾È ±â´É»Ó¸¸ ¾Æ´Ï¶ó ÄÁÅ×ÀÌ³Ê °³¹ß ¹× ¹èÆ÷ ´Ü°èÀÇ ½ºÄ³´× µîÀ» CWPP¿¡ Æ÷ÇԵǴ ±â´ÉÀ¸·Î À̾߱âÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
¾È·¦ÀÇ CWPP ¼Ö·ç¼Ç ¡®AhnLab CPP¡¯´Â ¿¡ÀÌÀüÆ® ±â¹ÝÀÇ ¼¹ö ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼ÇÀ¸·Î, ¼ºñ½º°¡ ¿î¿µµÇ´Â ¼¹ö¸¦ º¸È£ÇÑ´Ù. Ŭ¶ó¿ìµå¿Í ÇÔ²² ¹°¸® ¹× °¡»ó ȯ°æ¿¡¼ ¿î¿µµÇ´Â À©µµ¿ì ¹× ¸®´ª½º ¼¹ö¿¡ ´ëÇÑ ÅëÇÕ °ü¸®¸¦ Áö¿øÇÏ¸ç ¾ÈƼ ¸Ö¿þ¾î, ³×Æ®¿öÅ© ħÀÔ °ø°Ý ŽÁö/¹æÁö(Host IPS/IDS) ¹× ¹æȺ®, ¾ÖÇø®ÄÉÀÌ¼Ç ½ÇÇà ¹× Á¢±Ù Á¦¾î, ¹«°á¼º ¸ð´ÏÅ͸µ µîÀÇ ±â´ÉÀ» Á¦°øÇÑ´Ù. ¿¡ÀÌÀüÆ®(Agent)°¡ ¼³Ä¡µÈ ¼¹ö»Ó¸¸ ¾Æ´Ï¶ó ¼¹ö(È£½ºÆ®)À§¿¡¼ ¿î¿µµÇ´Â ÄÁÅ×ÀÌ³Ê ³» ¾Ç¼ºÄÚµå ¹× ³×Æ®¿öÅ© ħÀÔ °ø°ÝÀ» ŽÁöÇÔÀ¸·Î½á ¼ºñ½º ±¸µ¿ ´Ü°è¿¡¼ÀÇ ÄÁÅ×ÀÌ³Ê º¸¾Èµµ ÇÔ²² Áö¿øÇÑ´Ù.
¾È·¦Àº ¡°AhnLab CPP´Â ¼¹ö¿¡ ¼³Ä¡µÅ º¸¾È Á¤Ã¥À» ¹ÞÀº ¼ø°£ºÎÅÍ ¼¹ö(È£½ºÆ®)¿Í ¼¹ö »ó¿¡ ±¸µ¿ÁßÀÎ ÄÁÅ×À̳ʸ¦ ¾Ç¼ºÄÚµå, ³×Æ®¿öÅ© ħÀÔ °ø°Ý µîÀÇ À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÑ´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç ½ÇÇà Á¦¾î ¹× ¹æȺ® ±â´ÉÀ¸·Î Çã°¡µÇÁö ¾ÊÀº ¾ÖÇø®ÄÉÀ̼ÇÀÇ ½ÇÇà°ú ºÒÇÊ¿äÇÑ Åë½ÅÀ» Â÷´ÜÇÔÀ¸·Î½á, ½ÇÁ¦ ¼ºñ½º¿¡ ÇÊ¿äÇÑ Åë½Å°ú ¾ÖÇø®ÄÉÀ̼Ǹ¸ÀÌ ½ÇÇàµÉ ¼ö ÀÖµµ·Ï Áö¿øÇØ À§Çè ³ëÃâ ¿µ¿ªÀ» ÃÖ¼ÒÈ ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¹«°á¼º ¸ð´ÏÅ͸µÀ» Á¦°øÇØ Áß¿ä ÆÄÀÏ/Æú´õ, ·¹Áö½ºÆ®¸® µîÀÇ º¯°æÀ» °¨ÁöÇÔÀ¸·Î½á, Àǽɽº·´°Å³ª ÀǵµµÇÁö ¾ÊÀº º¯°æÀ¸·ÎºÎÅÍ ¼¹ö¸¦ º¸È£ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
CWPP ¼Ö·ç¼Ç ¼±Åà ½Ã °¡Àå Áß¿äÇÏ°Ô ¿©°Ü¾ß ÇÒ ±â´É°ú ¼º´ÉÀ¸·Î´Â ¼ºñ½º ¼¹ö ºÎÇÏ ¿µÇâ ÃÖ¼ÒÈ, Ŭ¶ó¿ìµå ¼¹ö¸¦ °í·ÁÇÑ À¯¿¬ÇÑ º¸¾È °ü¸® ±â´É, °ü¸® ÆíÀǼº Á¦°ø, ÄÁÅ×ÀÌ³Ê º¸¾È ±â´É µîÀ» Á¦½ÃÇß´Ù. CWPP´Â ¼ºñ½º°¡ ¿î¿µµÇ´Â ¼¹ö º¸¾È ±â´É µ¿ÀÛ ½Ã CPU, ¸Þ¸ð¸® µîÀÇ ¼¹ö ÀÚ¿øÀ» ¿ä±¸ÇÑ´Ù. ¶§¹®¿¡ ÀÌ·Î ÀÎÇÑ ºÎÇÏ°¡ ¿À´Â µî Àå¾Ö°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµå ȯ°æÀÇ À¯¿¬ÇÑ È®À强À» °í·ÁÇØ º¸¾È °ü¸® ±â´É ¿ª½Ã ÀÚµ¿À¸·Î È®Àå ¹× ¹èÆ÷µÅ¾ß Çϸç, ´ã´çÀÚ°¡ ¿©·¯ ¼¹ö¸¦ °ü¸®ÇØ¾ß ÇÏ´Â »óȲ¿¡¼ ¼¹ö ¿î¿µÃ¼Á¦ ¹× ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» ã¾Æ ÀÚµ¿À¸·Î º¸¾ÈÁ¤Ã¥À» Àû¿ëÇÏ´Â °ü¸® ÆíÀǼºÀÌ ÇÊ¿äÇÏ´Ù. ¸¶Áö¸·À¸·Î ÄÁÅ×À̳ʷΠµé¾î¿À°Å³ª ÄÁÅ×À̳ʿ¡¼ ³ª°¡´Â °ø°ÝÀ» ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Â ±â´É ¿ª½Ã ¿ä±¸µÈ´Ù.
¾È·¦Àº ¡°¿ì¸® CWPP ¼Ö·ç¼ÇÀº Æó¼â¸Á µî ±¹³» ¿î¿µ ȯ°æÀ» °í·ÁÇÑ ´Ù¾çÇÑ ±â´É ¹× ±â¼úÁö¿øÀ» ºñ·ÔÇØ ±¹³» º¸¾È À§Çù¿¡ ÃÖÀûÈµÈ ÀÚü ¿£ÁøÀ» Áö¿øÇÑ´Ù. ¶ÇÇÑ, ±â´É °£ ¿¬°è ±ÔÄ¢À» Áö¿øÇØ Æ¯Á¤ Á¶°Ç¿¡¼ÀÇ ÀÚµ¿ ¾Ë¸² ¹× ´ëÀÀ, ¼º´É Áß½ÉÀÇ Æ¯ÈµÈ ±â´É µîÀ» Á¦°øÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
¡ãAhnLab CPPÀÇ ÁÖ¿ä ±â´É[À̹ÌÁö=¾È·¦]
Æ®·»µå¸¶ÀÌÅ©·Î, °¡»óÆÐÄ¡ ±â´ÉÀ¸·Î Á¦·Îµ¥ÀÌ À§Çù¿¡ ´ëÀÀ
Æ®·»µå¸¶ÀÌÅ©·Î´Â Ŭ¶ó¿ìµå ÅëÇÕ º¸¾È Ç÷§ÆûÀÎ ¡®Trend Micro Cloud OneTM¡¯¿¡ CWPP ±â´ÉÀÎ ¡®Workload Security¡¯¸¦ ÅëÇÕ Á¦°øÇÏ°í ÀÖ´Ù. À̸¦ ÅëÇØ ¾ÈƼ¸Ö¿þ¾î/À¥ ÆòÆÇ/¹æȺ®/ħÀÔŽÁö, Â÷´Ü/·Î±× °¨»ç/¹«°á¼º ¸ð´ÏÅ͸µ/¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î µîÀÇ ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ¾î °¡Æ®³Ê°¡ Á¤ÀÇÇÏ´Â 8°¡Áö ÇÙ½É ±â´ÉÀ» ¸ðµÎ Á¦°øÇÑ´Ù´Â ¼³¸íÀÌ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î´Â ¡°Workload SecurityTM´Â ¾Ç¼ºÄڵ带 ¹æ¾î ±â´ÉºÎÅÍ ¹æȺ®, Ãë¾àÁ¡ °Ë»ç, ħÀÔ¹æ¾î, ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î, ¹«°á¼º ¸ð´ÏÅ͸µ, ·Î±×°¨»ç µîÀÇ ±â´ÉÀ» ¸ðµÎ Á¦°øÇÏ´Â ÅëÇÕ ¼¹öº¸¾È ¼Ö·ç¼ÇÀÌ´Ù. ¾Ç¼ºÄÚµå ¹æ¾î ±â´ÉÀº ¾Ë·ÁÁø ¸Ö¿þ¾î¸¦ ŽÁö, Â÷´ÜÇÏ´Â ¾ÈƼ¸Ö¿þ¾î ±â´É»Ó ¾Æ´Ï¶ó ÇàÀ§ºÐ¼®°ú ¸Ó½Å·¯´×, »÷µå¹Ú½º ºÐ¼® ±â¼ú·Î Àǽɽº·¯¿î ÆÄÀÏ°ú ÇàÀ§¸¦ ŽÁöÇÑ´Ù. ¿©±â¿¡ ´õÇØ ¾Ç¼º URL·ÎºÎÅÍ ¼¹ö¸¦ º¸È£Çϱâ À§ÇØ À¥ »çÀÌÆ® ÆòÆÇ Å½Áö, Â÷´Ü ±â´Éµµ Á¦°øÇÑ´Ù. À̸¦ ¹ÙÅÁÀ¸·Î Ç¥Àû°ø°ÝÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄÚµå, ·£¼¶¿þ¾î, Á¦·Îµ¥ÀÌ °ø°Ý °ú ¸í·ÉÁ¦¾î(C&C) ¹× ¾Ç¼º URL·ÎºÎÅÍ ¼¹ö¸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
Workload SecurityTMÀÌ Á¦°øÇÏ´Â ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î ±â´ÉÀº ¼¹ö ³»¿¡ ÀÖ´Â ¸ðµç ½ÇÇàÆÄÀÏÀ» ÀÎÁöÇØ ¸ð´ÏÅ͸µÇÑ´Ù. ÈÀÌÆ®¸®½ºÆ® ±â´ÉÀ¸·Î Çã°¡µÈ ¾ÖÇø®ÄÉÀ̼Ǹ¸ »ç¿ëÇϵµ·Ï ÇÏ°í, Çã°¡µÇÁö ¾ÊÀº ¾ÖÇø®ÄÉÀ̼ÇÀÌ ½ÇÇàµÉ °æ¿ì ¼¹ö¸¦ Àá±×°í(Lockdown) ½ÇÇàÀ» Â÷´ÜÇÑ´Ù. ¹«°á¼º °ËÁõ ±â´ÉÀº ¼¹ö ³»¿¡ ÆÄÀÏÀ̳ª Æú´õ, µð·ºÅ丮, ·¹Áö½ºÆ®¸®, ÇÁ·Î¼¼½º, Åë½Å Æ÷Æ® µîÀ» üũÇØ ¹«´Ü ¾×¼¼½º ÅëÇØ ¼öÁ¤À̳ª º¯°æ ÀÛ¾÷ÀÌ ¹ß»ýÇÒ °æ¿ì °æ°í¸¦ ÅëÇØ Á¶±â ¹ß°ßÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù. À̹ۿ¡ °¡»óÆÐÄ¡ ±â´ÉÀ» ÅëÇØ Á¤±ÔÆÐÄ¡°¡ ³ª¿ÀÁö ¾Ê¾Ò°Å³ª »ç¿ëÀÚ°¡ ¹Ìó ÆÐÄ¡¸¦ ÇÏÁö ¸øÇßÀ» °æ¿ì, °¡»ó ÆÐÄ¡ ±â´ÉÀÌ ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ» ¹æ¾îÇØ ÆÐÄ¡(º¸¾È ¾÷µ¥ÀÌÆ®)¸¦ Àû¿ëÇÑ °Í°ú µ¿ÀÏÇÑ È¿°ú¸¦ ³» º¸¾È °ø¹éÀ¸·Î ÀÎÇÑ À§ÇèÀ» ¾ø¾Ù ¼ö ÀÖ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î´Â ¡°¿ì¸®´Â ´Ù¾çÇÑ ¹öÀüÀÇ ¸®´ª½º¸¦ Áö¿øÇØ ´ëºÎºÐÀÇ Å¬¶ó¿ìµå ȯ°æÀ» º¸È£ÇÒ ¼ö ÀÖ°í, Ŭ¶ó¿ìµå Áö¿ø IPS°ú µµÄ¿ ÄÁÅ×ÀÌ³Ê º¸È£ ±â¼ú±îÁö °áÇÕÇØ Å¬¶ó¿ìµåÀÇ ¸ðµç º¸¾È À§ÇùÀ» Â÷´ÜÇÏ°í ÀÖ´Ù. ƯÈ÷ ¼ºñ½º Áß´Ü ¾øÀÌ ÆÐÄ¡¿Í µ¿ÀÏÇÑ È¿°ú¸¦ ´©¸± ¼ö ÀÖµµ·Ï ÇÏ´Â °¡»óÆÐÄ¡ ±â´ÉÀº ¼ºñ½º °¡¿ë¼º Ãø¸é¿¡¼ Å« ÀÌÁ¡À» Á¦°øÇÏ°í ÀÖ´Ù¡±°í °Á¶Çß´Ù.
¼¾Æ¼³Ú¿ø, EDR ±â¹Ý CWPP·Î Ŭ¶ó¿ìµå °ü¸® È¿À² ³ôÀδÙ
¼¾Æ¼³Ú¿øÀº CWPP¿¡ ´ëÇØ µµÄ¿(Docker)³ª Äí¸Ó³×Ƽ½º(Kubernetes)·Î ´ëÇ¥µÇ´Â Ŭ¶ó¿ìµå ±¸¼º ¿ä¼Ò°£ ¿öÅ©·Îµå¿¡¼ ¹ß»ýÇÏ´Â º¸¾È À̽´¸¦ Á¦°ÅÇÏ°í °ü¸®ÇÏ´Â ±â¼úÀ̶ó°í ¸»Çß´Ù.
¼¾Æ¼³Ú¿øÀº ¡°¼¾Æ¼³Ú¿øÀÇ CWPP´Â EPP ¹× EDRÀ» ±â¹ÝÀ¸·Î ±¸¼ºµÅ ÀÖ´Ù. EPP´Â ÇàÀ§ ±â¹ÝÀÇ AI¿£ÁøÀ» ÅëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ带 Â÷´ÜÇÒ ¼ö ÀÖÀ¸¸ç, ±³Á¤ ¹× ·Ñ¹é ±â´ÉÀ» ÅëÇØ ¾Ç¼ºÄڵ忡 ÀÇÇØ °¨¿°µÈ ¿î¿µÃ¼Á¦ ¼³Á¤°ª ¹× ÆÄÀÏÀ» º¹±¸ÇÒ ¼öµµ ÀÖ´Ù. Ãß°¡ÀûÀ¸·Î EDR ±â´ÉÀ» ÅëÇØ Å¬¶ó¿ìµå Æ÷µå¿¡¼ ½ÇÇàµÇ´Â ÇÁ·Î¼¼½º, ÆÄÀÏ, ·¹Áö½ºÆ®¸®, ³×Æ®¿öÅ© ÇàÀ§ µîÀ» ·Î±ëÇØ ÇâÈÄ ºÐ¼®ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù. ¸¶ÀÌÅÍ ÇÁ·¹ÀÓ¿öÅ©¿¡¼ IoC¿¡ ÇØ´çÇÏ´Â ÇàÀ§°¡ ¹ß»ýÇÏ´Â °æ¿ì ŽÁöÇØ Â÷´ÜÇÒ ¼ö ÀÖÀ¸¸ç, Ŭ¶ó¿ìµå »ó¿¡¼ ¹ß»ýÇÏ´Â ¾Ç¼ºÇàÀ§¸¦ Ãß°¡ÀûÀ¸·Î Â÷´ÜÇϸç, ºñÁ¤»óÀûÀÎ ÇàÀ§¿¡ ´ëÇÑ ¸ð´ÏÅ͸µÀ¸·Î º¸¾È °ü¸®ÀÚ°¡ ½Ç½Ã°£À¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â ±â¹ÝÀ» Á¦°øÇÑ´Ù¡±°í ¸»Çß´Ù.
¶Ç, ¡°¾ÖÇø®ÄÉÀÌ¼Ç ÄÁÆ®·ÑÀ̶ó´Â ÈÀÌÆ®¸®½ºÆà ±â´Éµµ Ãß°¡ÀûÀ¸·Î Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ º°µµÀÇ ÇнÀ ¾øÀÌ Å¬¶ó¿ìµå »ó¿¡ ¹èÆ÷µÇ´Â ÇÁ·Î¼¼½º°¡ º¯°æµÇ°Å³ª ¿ÜºÎ·ÎºÎÅÍ »õ·Ó°Ô Ãß°¡µÈ °æ¿ì Â÷´ÜÇØ ¿ÜºÎ °ø°ÝÀÚ¿¡ ÀÇÇÑ °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ÃÖÃÊ ¹èÆ÷µÈ À̹ÌÁöÀÇ ÇÁ·Î¼¼½º¸¸ ±â´ÉÀÌ °¡´ÉÇϵµ·Ï ÇØ ¿î¿µ Áß¿¡ ¿ÜºÎ·ÎºÎÅÍ ´Ù¿î·ÎµåµÇ°Å³ª ¿ÜºÎ °ø°ÝÀÚ¿¡ ÀÇÇØ º¯°æµÈ ÆÄÀÏÀº ½ÇÇàÇÏÁö ¸øÇϵµ·Ï Â÷´ÜÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.
Ŭ¶ó¿ìµå ¿öÅ©·Îµå´Â ¹°¸®Àû ¼¹ö ȯ°æ°ú´Â ºñ±³ÇÒ ¼ö ¾ø´Â º¹ÀâÇÑ È¯°æ¿¡¼ ¿î¿µµÇ°í ÀÖ´Ù. ÀÚµ¿ È®ÀåÀ» ÅëÇØ ÇÊ¿ä ½Ã ¾ðÁ¦µç ¼ºñ½º È®ÀåÀÌ °¡´ÉÇØ ÇÊ¿ä ½Ã ÀÚ¿øÀ» ȸ¼öÇÒ ¼ö ÀÖ´Â ±¸Á¶·Î, ±¸¼º ¿ä¼Ò¸¦ Á¤È®È÷ ºÐ¼®ÇÏ´Â EDR ±â´ÉÀÌ ÇÊ¿äÇÏ´Ù. º¸¾È °ü¸®ÀÚ°¡ ÇÊ¿äÇÑ ½ÃÁ¡¿¡ È¿À²ÀûÀ¸·Î µ¥ÀÌÅ͸¦ ºÐ¼®ÇÒ ¼ö ÀÖ°í ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï, ÇÁ·Î¼¼½º, ÆÄÀÏ ¹× ³×Æ®¿öÅ© ÇàÀ§ µî ´Ù¾çÇÑ µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¼Õ½±°í È¿À²ÀûÀÎ ºÐ¼® ±â¹ÝÀÌ CWPP ¼Ö·ç¼Ç ¼±Åà ½Ã °í·ÁÇÒ ºÎºÐÀ̶ó´Â ¼³¸íÀÌ´Ù.
¼¾Æ¼³Ú¿øÀº ¡°¼¾Æ¼³Ú¿øÀÇ CWPP´Â ½ÇÇà Àü ´Ü°è, ¾Ç¼ºÄڵ尡 ½ÇÇàÇÏ´Â ¼ø°£ ¹× ½ÇÇà ÈÄ »çÈÄ ´ëÀÀ µî ¸ðµç ´Ü°è¸¦ º¸¾È ±â´ÉÀ» Á¦°øÇÏ´Â °ÍÀÌ °Á¡ÀÌ´Ù. ½ÇÇà Àü ´Ü°èÀÇ ÆÄÀÏ º¹»ç ´Ü°è¿¡¼´Â Ŭ¶ó¿ìµå Çؽ¬°ª ¹× Á¤Àû AI ¿£ÁøÀ» ÅëÇØ »çÀü¿¡ ¾Ç¼ºÄڵ带 Â÷´ÜÇÑ´Ù. ¶ÇÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ÄÁÆ®·ÑÀ» ÅëÇØ ¿öÅ©·Îµå ¹èÆ÷ ½Ã Æ÷ÇԵŠÀÖÁö ¾ÊÀº ½ÇÇà ÆÄÀÏÀ» Â÷´ÜÇØ ¿öÅ©·Îµå¸¦ º¸È£ÇÏ°í, ½ÇÇà ´Ü°è¿¡¼´Â µ¿Àû AI¿£ÁøÀ» ÅëÇØ ½ÇÇàµÇ´Â ÇÁ·Î¼¼½ºÀÇ ÇàÀ§¸¦ ºÐ¼®ÇØ Â÷´ÜÇϸç, ÇÁ·Î¼¼½º, ÆÄÀÏ, ³×Æ®¿öÅ© ÇàÀ§ µî ´Ù¾çÇÑ µ¥ÀÌÅ͸¦ »ó°üºÐ¼®À» ÅëÇØ º¸¾È °ü¸®ÀÚ°¡ È¿À²ÀûÀ¸·Î ºÐ¼® ÇÒ ¼ö Àִ ƯÇã±â¼úÀ» Á¦°øÇÑ´Ù. EDRÀ» ÅëÇØ ¼öÁýµÈ ´Ù¾çÇÑ µ¥ÀÌÅ͸¦ ºÐ¼®ÇØ Å¬¶ó¿ìµå ȯ°æ¿¡ ´ëÇÑ º¸¾È¼ºÀ» °ÈÇÒ ¼ö ÀÖ´Ù¡±°í °Á¶Çß´Ù.
Ŭ¶ó¿ìµå º¸¾È °È¸¦ À§ÇÑ º¸¾È ¼Ö·ç¼Ç ±â¾÷ÀÇ Á¶¾ðÀº?
¾È·¦Àº Ŭ¶ó¿ìµå º¸¾ÈÀÇ Æ¯¼ö¼ºÀ» ÀÌÇØÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù°í ¸»Çß´Ù. Ŭ¶ó¿ìµå µµÀÔ ½Ã, ÀÌ¿ëÇÏ´Â ¼ºñ½º¿¡ µû¸¥ Ŭ¶ó¿ìµå ¼ºñ½º Á¦°ø»ç¿Í µµÀÔ»çÀÇ Ã¥ÀÓ¹üÀ§¸¦ Á¤È®È÷ ÆľÇÇÏ°í ÀÌ¿¡ ´ëÇÑ º¸¾È ¹æ¾ÈÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù´Â ¼³¸íÀÌ´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµå ¼¹ö´Â ±âÁ¸ ¼¹ö¿Í ¿î¿µ ¹× °ü¸® ü°è°¡ »óÀÌÇϱ⠶§¹®¿¡ Ŭ¶ó¿ìµå ȯ°æ¿¡ ´ëÇÑ º¸¾ÈÀÇ Æ¯¼ö¼ºÀ» ÀÌÇØÇÏ°í ÀÌ¿¡ ÃÖÀûÈµÈ ¼Ö·ç¼ÇÀ» »ç¿ëÇØ¾ß ÇÑ´Ù. ±âÁ¸ ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÒ °æ¿ì ¼¹ö ´Ü¸»¿¡ ´ëÇÑ º¸È£´Â °¡´ÉÇÏÁö¸¸, ÀÌ¿Ü¿¡ Ŭ¶ó¿ìµå »óÀÇ ¿öÅ©·Îµå °ü¸® ü°è¿¡ ¸ÂÁö ¾Ê¾Æ, º¸¾È À§Çè¿¡ ³ëÃâµÉ ¿ì·Á°¡ ÀÖ´Ù. Ŭ¶ó¿ìµå ȯ°æÀ» µµÀÔÇÒ °æ¿ì Ŭ¶ó¿ìµå »óÀÇ º¸¾È ¼³Á¤ »óŸ¦ Á¡°ËÇØ À§Çè ³ëÃâÀ» ÃÖ¼ÒÈÇØ¾ß Çϸç, Ŭ¶ó¿ìµå ¼¹ö ¿öÅ©·ÎµåÀÇ À¯¿¬ÇÑ °ü¸® ¹æ½Ä¿¡ ÃÖÀûÈµÈ ¹æ¾ÈÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù°í µ¡ºÙ¿´´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î´Â Ŭ¶ó¿ìµå º¸¾È¿¡ ´ëÇÑ Àü¹®ÀûÀÎ ÀÌÇØ¿Í ±â¼úÀû Áö½ÄÀÌ ÇÔ²² ¹ßÀüÇØ¾ß ÇÑ´Ù°í ¸»Çß´Ù. Ŭ¶ó¿ìµå Àüȯ ¹× µµÀÔ ½Ã¿¡ Á¶Á÷ ³» ¾î¶°ÇÑ À§Çè ¿ä¼Ò°¡ ÀÖ°í, ¾î¶°ÇÑ º¸¾È ±â¼úÀÌ ÇÊ¿äÇÑÁö¿¡ ´ëÇØ ÀÎÁöÇÏ°í ´ëÀÀÇÒ ¼ö Àִ ü°è°¡ ÇÊ¿äÇÏ´Ù. Áï, Ŭ¶ó¿ìµå ȯ°æ¿¡¼´Â ±âÁ¸ ȯ°æ¿¡ ´ëÇØ ¸¹Àº ´Ù¸¥ ºÎºÐµéÀÌ ÀÖÀ¸¸ç ±â¾÷ÀÇ º¸¾È ´ã´çÀÚµéÀº Ŭ¶ó¿ìµå ȯ°æ¿¡ ´ëÇÑ Àνİú ±â¼úÀû Áö½Ä¿¡ ´ëÇÑ º¯È°¡ ÇÊ¿äÇÏ´Ù´Â ¼³¸íÀÌ´Ù.
¼¾Æ¼³Ú¿øÀº Ŭ¶ó¿ìµå ȯ°æ¿¡¼ ºü¸£°í ¼Õ½±°Ô ½Ã½ºÅÛ È¯°æÀÌ ±¸ÃàµÇ´Â °ÍÀº »ç½ÇÀ̳ª ±×¸¸Å º¸¾ÈÀ» °£°úÇϱ⠽±´Ù°í ¸»Çß´Ù. ÀÌ·¯ÇÑ ºü¸¥ º¯ÈÇϴ Ŭ¶ó¿ìµå ȯ°æ¿¡¼ Ŭ¶ó¿ìµå ³»ºÎ ±¸¼º ¿ä¼Ò °£ÀÇ °¡½Ã¼º È®º¸´Â Áß¿äÇÑ º¸¾È ¿ä±¸»çÇ×ÀÌ µÆ´Ù. »ç¶÷¿¡ ÀÇÇÑ ºÐ¼® ¹× ´ëÀÀÀº °¡½Ã¼º È®º¸¿¡ ÇѰ踦 µå·¯³»°í ÀÖÀ¸¸ç, AI¸¦ ÅëÇÑ ¸Ó½Å·¯´× ±â¹ÝÀÇ ¼Ö·ç¼ÇÀ» ÅëÇØ ºü¸£°í È¿À²ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö Àִ Ŭ¶ó¿ìµå ȯ°æÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù´Â ¼³¸íÀÌ´Ù.
[À̹ÌÁö=¾È·¦]
[CWPP ´ëÇ¥ ¼Ö·ç¼Ç ÁýÁߺм®]
¾ÈÁ¤ÀûÀÎ ¼¹ö ¿î¿µ°ú °¡½Ã¼º Á¦°ø! ÇÏÀ̺긮µå ȯ°æÀ» À§ÇÑ º¸¾È Ç÷§Æû, AhnLab CPP
Æ÷½ºÆ® ÆÒµ¥¹Í ½Ã´ë¿¡ µðÁöÅÐ ÀüȯÀ» °¡¼ÓÈÇϱâ À§ÇØ µ¥ÀÌÅÍ ¹× ¾ÖÇø®ÄÉÀ̼ÇÀÇ Å¬¶ó¿ìµåÈ´Â ¼±ÅÃÀÌ ¾Æ´Ñ Çʼö°¡ µÆ´Ù. ±â¾÷ °í°´µéÀº Ŭ¶ó¿ìµå·Î ¸¶À̱׷¹À̼ÇÇϱâ À§ÇØ ¿©·¯ °÷ÀÇ Å¬¶ó¿ìµå ¼ºñ½º ¼Ö·ç¼Ç°ú ºñ¿ëÀ» Àú¿ïÁúÇϸç Ŭ¶ó¿ìµå µµÀÔ¿¡ Àû±Ø ¾ÕÀå¼°í ÀÖ´Ù. ´Ù¾çÇÑ Á¾·ùÀÇ Å¬¶ó¿ìµå¸¦ µ¿½Ã¿¡ ¿î¿µÇÏ¸ç °¢°¢ÀÇ ÀåÁ¡À» »ì¸° ¸ÖƼ Ŭ¶ó¿ìµå, ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ¼ºñ½º°¡ ÀϹÝȵƴÙ. ÀÌ·¯ÇÑ È¯°æ¿¡¼ ¾ÈÁ¤ÀûÀÎ ¼¹ö ¿î¿µ ±×¸®°í °¡½Ã¼ºÀ» Á¦°øÇÏ´Â º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇÑ °ü½Éµµ Á¡Â÷ Áõ°¡ÇÏ°í ÀÖ´Ù.
¾È·¦ÀÇ Å¬¶ó¿ìµå ¿öÅ©·Îµå º¸¾È Ç÷§ÆûÀÎ ¡®AhnLab CPP(Cloud Protection Platform)¡¯´Â ÀÌ·¯ÇÑ °í°´ ´ÏÁ ÃæÁ·½ÃÅ°´Â º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. AhnLab CPP´Â ¡âAhnLab Application Control ¡âAhnLab Host IPS ¡âAhnLab V3 Net µî ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼Ç ¿¬°è ¹× ÅëÇÕ °ü¸®·Î Ŭ¶ó¿ìµå ¼¹ö ¿öÅ©·Îµå¸¦ º¸È£ÇÑ´Ù.
AhnLab Application ControlÀº ¿öÅ©·Îµå ¿ëµµ¿¡ ¸Â´Â ¾ÖÇø®ÄÉÀ̼Ǹ¸ ½ÇÇàÀ» Çã¿ëÇÏ°í Áß¿ä ÆÄÀÏ·ÎÀÇ Á¢±ÙÀ» Á¦¾îÇØ ¼ºñ½º ¾ÈÁ¤¼ºÀ» º¸ÀåÇÑ´Ù. ÀÌ¿Í ÇÔ²² 2021³â ÇϹݱ⿡ Ãß°¡µÈ ¹«°á¼º ¸ð´ÏÅ͸µ ±â´ÉÀº ÀϹÝÀûÀ¸·Î º¯°æÀÌ ¾ø¾î¾ß Çϴ ƯÁ¤ ÆÄÀÏ¡¤Æú´õ, ·¹Áö½ºÆ®¸®, ½ÃÀÛ ÇÁ·Î±×·¥, ¼ºñ½º µî¿¡¼ º¯°æÀÌ ÀÖ´ÂÁö °¨½ÃÇÑ´Ù. AhnLab Host IPS´Â ½Ã±×´Ïó ±â¹ÝÀ¸·Î ³×Æ®¿öÅ© ħÀÔ °ø°ÝÀ» ŽÁö ¹× Â÷´ÜÇØ ¼¹ö¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â ±â´ÉÀ» ¼öÇàÇÑ´Ù. ÀÌ¿Í ÇÔ²² ¼¹ö È£½ºÆ®ÀÇ ÀΡ¤¾Æ¿ô ¹Ù¿îµå Æ®·¡ÇÈÀ» ¸ð´ÏÅ͸µÇØ ³×Æ®¿öÅ© ÆÐŶ¿¡ ´ëÇÑ ¹æȺ® ±â´ÉÀ» Á¦°øÇÑ´Ù.
AhnLab V3 NetÀº ´Ù¼ö °í°´ ¹× ±Û·Î¹ú ÀÎÁõ±â°üÀ» ÅëÇØ ÀÌ¹Ì °ËÁõµÈ ¾ÈƼ ¸Ö¿þ¾î(Anti-malware) ±â´É°ú ¼¹ö È°¿ë¼ºÀ» °í·ÁÇÑ ¼öµ¿ °Ë»ç¿Í ¿¹¾à °Ë»ç µîÀÇ ¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, ±â¾÷ Àüü ¼¹ö º¸¾È»óŸ¦ ÇÑ´«¿¡ ÆľÇÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ ´ë½Ãº¸µå¸¦ ÅëÇØ ¼¹ö ¿öÅ©·Îµå¿¡ ´ëÇÑ ÅëÇÕµÈ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. AhnLab CPP ´ë½Ãº¸µå´Â ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ȯ°æÀ» °í·ÁÇØ ¼¹ö ¿öÅ©·Îµå¿¡ ´ëÇÑ º¸¾È À§ÇùÀ» ÃÖ¼ÒÈÇϸç, °ü¸®ÀÚÀÇ ½Å¼ÓÇÑ Å½Áö ¹× ´ëÀÀ¿¡ ±â¿©ÇÑ´Ù.
AhnLab CPP´Â µµÄ¿, Äí¹ö³×Ƽ½º ȯ°æ¿¡¼ ÄÁÅ×ÀÌ³Ê ÆÄÀÏ¿¡ ´ëÇÑ ¾Ç¼ºÄÚµå¿Í ÄÁÅ×À̳ʸ¦ ÇâÇÑ ³×Æ®¿öÅ© °ø°Ý¿¡ ´ëÇÑ Å½Áö¸¦ Áö¿øÇÑ´Ù. ƯÈ÷ ŽÁöµÈ ÄÁÅ×ÀÌ³Ê ÆÄÀÏ°ú ³×Æ®¿öÅ© °ø°Ý ¹× Åë½ÅÀÌ ¾î´À ÄÁÅ×À̳ʿ¡¼ ¹ß»ýÇß´ÂÁö ½Äº°ÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Áö¿øÇÑ´Ù. À̸¦ ÅëÇØ °ü¸®ÀÚ´Â º¸¾È»ó Ãë¾àÁ¡À» °¡Áø ÄÁÅ×À̳ʸ¦ ¼Õ½±°Ô ÆľÇÇØ º¸´Ù ¾ÈÀüÇÑ ¼ºñ½º ¿î¿µ ȯ°æÀ» Á¶¼ºÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, IPS Ãßõ ±â´ÉÀº ½Ã½ºÅÛ Á¤º¸ ¼öÁýºÎÅÍ ºÐ¼®, Ãßõ±îÁö ÇÑ ¹øÀÇ Å¬¸¯À¸·Î ¼öÇàµÇ´Â ¡®¿ø½ºÅ顯 ÇüÅ·ΠÁö¿øÇϸç, °ü¸®ÀÚ´Â ÇÊ¿äÇÑ ½ÃÁ¡¿¡ ÃßõÀ» ¹Þ°í ±× °á°ú¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ´õºÒ¾î È£½ºÆ®»Ó ¾Æ´Ï¶ó ÄÁÅ×ÀÌ³Ê Á¤º¸±îÁö Æ÷ÇÔÇØ ÃßõÇϵµ·Ï ±â´ÉÀ» ¼³°èÇØ, µµÄ¿ ¹× k8s ȯ°æ¿¡¼ÀÇ ÇÑÃþ °ÈµÈ ³×Æ®¿öÅ© °ø°Ý ¹æ¾î ¿ª·®À» Á¦°øÇÑ´Ù.
¾È·¦Àº 2021³â¿¡µµ Host IPS¿Í ¾ÖÇø®ÄÉÀÌ¼Ç ¿ª·® °È, Áö¼ÓÀûÀÎ ¼º´É ¹× ÆíÀǼº °³¼±»Ó ¾Æ´Ï¶ó, Ŭ¶ó¿ìµå ¿öÅ©·Îµå º¸È£ Ç÷§Æû(CWPP : Cloud Workload Protection Platform)À¸·Î¼ º¸¾È ¿ª·®À» ¹ßÀü½Ãų ¼ö ÀÖ´Â Ãß°¡ÀûÀÎ ±â´É Á¦°øÀ» À§ÇØ ¹ÚÂ÷¸¦ °¡ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, Àå±âÀûÀ¸·Îµµ Ŭ¶ó¿ìµå ȯ°æ¿¡¼ °·ÂÇÏ°í Àü¹æÀ§ÀûÀÎ º¸¾È ¼ºñ½º¸¦ Á¦°øÇϱâ À§ÇØ ´Ù¹æ¸éÀ¸·Î ³ë·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>