Home > Àüü±â»ç

[ISEC 2021 ¹Ì¸®º¸±â] ±Â¾î½º¡¤ºñÁîÇãºê¡¤¸®¾ó½ÃÅ¥

ÀÔ·Â : 2021-10-19 14:14
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
10¿ù 21~22ÀÏ ÄÚ¿¢½º ±×·£µåº¼·ë(1F) ¹× ¾Æ¼Àº¼·ë(2F)¿¡¼­ ¿­¸®´Â ISEC 2021, Àü½ÃÁ¦Ç° ÇÁ¸®ºä

[À̹ÌÁö=±Â¾î½º]


±Â¾î½º, NDRÀÇ ÇѰ踦 ¶Ù¾î³ÑÀº ATDR
ATDR(Autonomous Threat Detection & Response) ¼Ö·ç¼ÇÀ» ÁöÇâÇÏ´Â AICE security´Â ¸Ó½Å·¯´×¿¡ ÀÇÇÑ ºòµ¥ÀÌÅÍ ÇàÀ§ºÐ¼® ¹× »çÀ̹ö ųüÀÎ ºÐ¼®À» ÅëÇÑ ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù±îÁö ºÐ¼®ÀÌ °¡´ÉÇϸç, ¿©±â¿¡ SOAR ¼Ö·ç¼Ç¿¡¼­³ª °¡´ÉÇß´ø Ç÷¹ÀÌºÏ ±â¹ÝÀÇ ÀÚµ¿ ´ëÀÀ(Autonomous Response)ÀÌ °¡´ÉÇÑ ¿Ï¼ºÇü XDR ¼Ö·ç¼ÇÀ̶ó°í ¸»ÇÒ ¼ö ÀÖ´Ù.

AICE Security ¼Ö·ç¼ÇÀº ÀÚü ¿¬±¸ °³¹ßµÈ ¸Ó½Å·¯´× ¿£ÁøÀ» »ç¿ëÇÏ´Â µî Äھ ´ëÇÑ ¿øõ±â¼ú ¹× ¹Ì±¹ ƯÇ㸦 º¸À¯ÇÏ°í ÀÖÀ¸¸ç, º°µµÀÇ Å³Ã¼ÀÎ ºÐ¼®¿£ÁøÀ¸·Î Ãß°¡ ºÐ¼®À» º´ÇàÇÑ´Ù. ¶ÇÇÑ, Á¦Ç°ÀÇ Æ¯Â¡ÀÎ ÀÚµ¿ ¶óº§¸µ ±â´ÉÀ» ÅëÇØ ÀϹÝÀûÀÎ NDR ¼Ö·ç¼Çº¸´Ù »ó´ëÀûÀ¸·Î ´õ ¸íÈ®ÇÏ°í Á¤È®ÇÑ À§ÇùŽÁö°¡ °¡´ÉÇϸç, ÀÌ·Î ÀÎÇØ ¼³¸í °¡´ÉÇÑ AI(XAI)¸¦ ±¸ÇöÇÏ°í ÀÖ´Ù. AICE Security ¼Ö·ç¼ÇÀº ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ºñ·ÔÇÑ ¼­¹ö ·Î±× ¹× ±âŸ º¸¾È ¼Ö·ç¼Ç ·Î±× µî Á¤Çü/ºñÁ¤Çü µ¥ÀÌÅ͸¦ Ãß°¡·Î ¼öÁýÇØ ÅëÇÕ ºÐ¼®ÀÌ °¡´ÉÇÑ ¼Ö·ç¼ÇÀÌ´Ù. ÀÌ·¸°Ô ¼öÁýÇÑ Á¤º¸µéÀ» Á¤±ÔÇ¥Çö½ÄÀ¸·Î º¯È¯ÇØ ÅëÇÕ ºÐ¼®¿¡ È°¿ëµÇ¸ç, ÀÌ·Î ÀÎÇØ ºÐ¼® °á°ú¹°ÀΠŽÁö·êÀÌ Áï½Ã Àç»ç¿ëÀÌ °¡´ÉÇÑ Á¤±ÔÇ¥Çö½Ä ÇüÅ·ΠÀÚµ¿ »ý¼ºµÈ´Ù.

ÃÖ±Ù Å©°Ô ÁÖ¸ñ¹Þ°í ÀÖ´Â SOAR(Security Orchestration, Automation, and Response) ¼Ö·ç¼ÇÀÇ ÁÖ¿ä ±â´ÉÀÎ Ç÷¹ÀÌºÏ ±â¹Ý ÀÚµ¿ ´ëÀÀ ±â´ÉÀÌ AICE Security¿¡ žÀçµÆ´Ù. ÀÌ·Î ÀÎÇØ °ø°Ý À¯Çüº° ´ëÀÀÀ» À§ÇÑ ¼ö¸¹Àº ¿ä¼ÒµéÀÎ ¼Ö·ç¼Ç, ¾÷¹«ÀýÂ÷, À§ÇùÁ¤º¸ µîÀ» ÇϳªÀÇ °úÁ¤À¸·Î ¹­Àº ¡®Ç÷¹À̺Ï(Playbook)¡¯¿¡ ±â¹ÝÇØ ´Ü¼ø ¹Ýº¹ÀûÀÎ ÇÁ·Î¼¼½º´Â ÀÚµ¿ ó¸®ÇÑ´Ù. Áï, ±âÁ¸ NDR ¼Ö·ç¼ÇÀÇ ÃÖ´ë ´ÜÁ¡ÀÎ ´ëÀÀ ºÎºÐÀ» °³¼±ÇØ Á¦Ç°ÀÇ È°¿ë¼ºÀ» Å©°Ô ³ô¿´À¸¸ç, ¸í½Ç»óºÎÇÑ ¸Ó½Å·¯´× ±â¹Ý ÀÚµ¿ À§Çù ŽÁö ¹× ´ëÀÀ ¼Ö·ç¼Ç(ATDR: Autonomous Threat Detection & Response) À¸·Î Æò°¡ ¹Þ°í ÀÖ´Ù.

AICE Security ¼Ö·ç¼ÇÀÇ Á¤±ÔÇ¥Çö½Ä ±â¹Ý ºòµ¥ÀÌÅÍ Ã³¸® ±â´ÉÀ¸·Î ÀÎÇØ ÃÖÁ¾ ºÐ¼® ŽÁö °á°ú¸¦ Á¤±ÔÇ¥Çö½ÄÀ¸·Î Ãâ·ÂÀÌ °¡´ÉÇÏ´Ù. µû¶ó¼­ Á¤±ÔÇ¥Çö½Ä ±â¹Ý ·êÀ» »ðÀÔ °¡´ÉÇÑ IPS, FW ¼Ö·ç¼Ç µîÀÌ ÀÖ´Ù¸é AICE SecurityÀÇ Å½Áö °á°ú¸¦ »ç¿ëÀÚ Á¤ÀÇ ·ê·Î Àû¿ë½ÃÄÑ ¹ê´õ»ç Signature ¾÷µ¥ÀÌÆ®°¡ ¾Æ´Ñ ·ÎÄÿ¡ Á¸ÀçÇÏ´Â À§Çù¿¡ ´ëÇÑ Áï½Ã ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, ¸Ó½Å·¯´× Clustering¿¡ ÀÇÇØ ±ºÁýÈ­µÈ À§Çù¿¡ ´ëÇØ ÀÚü º¸À¯ Knowledge DB¿ÍÀÇ À¯»çµµ¸¦ ºÐ¼®ÇØ ±¸Ã¼ÀûÀÎ °ø°Ý¸íÀ» ºÙÀÌ´Â ÀÚµ¿ ¶óº§¸µÀÌ °¡´ÉÇÏ´Ù.

[À̹ÌÁö=ºñÁîÇãºê]


ºñÁîÇãºê, ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼ÇÀ» ÀÌ¿ëÇÑ µ¥ÀÌÅͼ¾ÅÍ º¸¾È
±Û·Î¹ú ÇÏÀ̺긮µå µ¥ÀÌÅͼ¾ÅÍ º¸¾È ¼Ö·ç¼ÇÀÎ °¡µðÄÚ¾Æ(Guardicore) ¼Ö·ç¼ÇÀÇ ±¹³» ÃÑÆÇÀ» ´ã´çÇÏ°í ÀÖ´Â ºñÁîÇãºê(´ëÇ¥ ±èÅÂÁø)¿¡¼­ ISEC 2021¿¡ °¡µðÄÚ¾Æ ¼¾Æ®¶ó(Centra)¸¦ ¼±º¸ÀδÙ. ºñÁîÇãºê´Â ±¹³» ¸¹Àº Àδõ½ºÆ®¸® °í°´À» ´ë»óÀ¸·Î IT º¸¾È ¼Ö·ç¼ÇÀ» °ø±ÞÇØ ¿ÔÀ¸¸ç, OT¿Í Ŭ¶ó¿ìµå(Cloud) ºÐ¾ßÀÇ º¸¾È ¼Ö·ç¼Ç±îÁö ±× ¿µ¿ªÀ» È®´ëÇß´Ù. ÁÖ·Î ±Û·Î¹ú Â÷¼¼´ë º¸¾È ¼Ö·ç¼ÇÀÇ ÃÑÆÇ»ç¾÷À» ÅëÇØ, »õ·Î¿î º¸¾È ¼Ö·ç¼ÇÀ» ±¹³» ½ÃÀå¿¡ ¼Ò°³ÇÏ°í °í°´ÀÌ µµÀÔ¿¡ ÇÊ¿äÇÑ ¼­ºñ½º¸¦ Á¦°øÇϴµ¥ ¿ªÁ¡À» µÎ°í ÀÖ´Ù.

À̹ø ISEC 2021¿¡¼­ ¼±º¸ÀÌ´Â ¼Ö·ç¼ÇÀº ¸¶ÀÌÅ©·Î¼¼±×¸àÅ×À̼ÇÀ» ÀÌ¿ëÇÑ Â÷¼¼µ¥ µ¥ÀÌÅͼ¾ÅÍ º¸¾È ¼Ö·ç¼ÇÀ¸·Î Àß ¾Ë·ÁÁø °¡µðÄÚ¾Æ ¼¾Æ®¶ó Á¦Ç°ÀÌ´Ù. °¡µðÄÚ¾Æ ¼¾Æ®¶ó´Â ¼ÒÇÁÆ®¿þ¾î ±â¹Ý ¹æÈ­º® ¼Ö·ç¼ÇÀ¸·Î ±âÁ¸ ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼ÇµéÀÇ ¹®Á¦Á¡ÀÎ °¡½Ã¼º(Visibility) ºÎÁ·, ¸¶ÀÌÅ©·Î ¼¼Å©¸àÅ×ÀÌ¼Ç ±â¹ýÀÇ ºÎÀç, ŽÁö ¹× ¹ÝÀÀÀÇ ºÎÀç µîÀ» ÇϳªÀÇ Á¦Ç°¿¡¼­ ÇØ°á °¡´ÉÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ¶ÇÇÑ, ºñ¿¡ÀÌÀüÆ®(Non Agent) ¹æ½ÄÀÎ IP¿Í Port Level¿¡¼­ ÀÌ·ç¾îÁö´Â L4 ·¹º§ º¸¾È¿¡ ´õÇØ ¿¡ÀÌÀüÆ® ¹æ½ÄÀ¸·Î ¾ÖÇø®ÄÉÀÌ¼Ç ·¹º§ÀÎ L7±îÁö °¡½Ã¼ºÀ» È®º¸ÇÑ ÈÄ, ¹æÈ­º® Á¤Ã¥ ¼³Á¤À» ¸¶ÀÌÅ©·Î ·¹º§·Î ¿ëÀÌÇÏ°Ô Àû¿ë½Ãų ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. ÀÌ·¯ÇÑ ±â´ÉÀ» ÀÌ¿ëÇؼ­ ·£¼¶¿þ¾î µî °¢Á¾ ¸Ö¿þ¾î°¡ µé¾î¿ÔÀ» ¶§¿¡µµ ŽÁö ÈÄ µ¥ÀÌÅͼ¾ÅÍ ³» Ãø¸é À̵¿(Lateral movement)À» ¸·´Â µ¥ °¡Àå È¿°úÀûÀÎ ¼Ö·ç¼ÇÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.

ºñÁîÇãºêÀÇ ±èÅÂÁø ´ëÇ¥´Â ¡°ÀÌ ¼Ö·ç¼ÇÀ» ÅëÇؼ­ ±¹³»ÀÇ µ¥ÀÌÅͼ¾Åͳª ÇÏÀ̺긮µå Ŭ¶ó¿ìµå¸¦ ÀÌ¿ëÇÏ´Â ±â¾÷ °í°´µéÀº º¸´Ù È¿°úÀûÀÎ ¹æ¹ýÀ¸·Î IT Àڻ갣 °ü°è ¹× µ¥ÀÌÅÍ È帧ÀÇ °¡½Ã¼ºÀ» È®º¸ÇÏ°í µ¿½Ã¿¡ È帧ÀÇ ÅëÁ¦¸¦ ½±°Ô ±¸Ãà ¿î¿µÇϴµ¥ Å« µµ¿òÀ» ¹ÞÀ» ¼ö ÀÖ´Ù¡±¸é¼­, ¡°À̸¦ ÅëÇØ µ¥ÀÌÅͼ¾ÅÍ ³» Ãø¸é À̵¿(Lateral Movement) Â÷´Ü¿¡ ÀÖ¾î ÃÖÀûÀÇ È¿°ú¸¦ ±â´ëÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù. ¶ÇÇÑ ¡°°¡½Ã¼º È®º¸¿Í À̸¦ ÅëÇÑ ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼ÇÀº °¡Æ®³Ê¸¦ ºñ·ÔÇÑ ±Û·Î¹ú ¸®¼­Ä¡ ±â°ü¿¡¼­ °¡Àå Áß¿äÇÑ º¸¾È Àû¿ë »çÇ×À¸·Î °­Á¶ÇÏ°í ÀÖ´Â ºÎºÐ¡±À̶ó°í ¸»Çß´Ù.

[À̹ÌÁö=¸®¾ó½ÃÅ¥]

¸®¾ó½ÃÅ¥, Â÷¼¼´ë ¸ÞÀϺ¸¾È ¼Ö·ç¼Ç ¸®¾ó¸ÞÀÏ·Î ISEC 2021 Âü°¡
Á¤º¸º¸¾È º¥Ã³±â¾÷ ¸®¾ó½ÃÅ¥´Â À̸ÞÀÏ ¿ªÃßÀû ±â¼ú°ú ¸ÞÀÏ Çì´õ, ¹ß½ÅÁ¤º¸, DNSÀÇ ¿¬°ü°ü°èºÐ¼®À» ÅëÇÑ Â÷¼¼´ë ¸ÞÀϺ¸¾È ¼Ö·ç¼ÇÀÎ ¡®¸®¾ó¸ÞÀÏ¡¯·Î À̹ø ISEC 2021¿¡ Âü°¡ÇÑ´Ù. ¸®¾ó¸ÞÀÏÀº À̸ÞÀÏ ¿ªÃßÀû ±â¼úÀ» Àû¿ëÇØ À̸ÞÀÏ ¹ß½ÅÀÚ¸¦ °ËÁõÇØ »çĪ ¸ÞÀÏÀ» »çÀü¿¡ Â÷´ÜÇÑ´Ù. ÃÖ±Ù »çÀ̹ö °ø°ÝÀÌ ½Å·ÚÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ³ª ±â°üÀ¸·Î À§ÀåÇØ ÁøÇàµÇ´Âµ¥, »çȸ°øÇÐÀû ±â¹ýÀ» ÀÌ¿ëÇØ »ç¿ëÀÚ¸¦ ±³¹¦ÇÏ°Ô ¼ÓÀ̱⠶§¹®¿¡ ´ëÀÀÇϱⰡ ¾î·Æ´Ù.

¸®¾ó¸ÞÀÏÀº ½ÇÁ¦ ¹ß½ÅÀÚ¸¦ °ËÁõÇϱ⠶§¹®¿¡ ÀÌ¿Í °°Àº »çĪ ¸ÞÀÏÀ» Â÷´ÜÇÏ°í ¾ÈÀüÇÑ À̸ÞÀÏ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» Áö¿øÇÑ´Ù. ¾Æ¿ï·¯ ¸®¾ó¸ÞÀÏÀÇ Àü±¹ÃÑÆÇ ¿¢½ºÆ۳ݰú Á¶´ÞÃÑÆÇ ¾ÆÀÌƼÀ©Àº È°¹ßÇÑ ¿µ¾÷ È°µ¿À» ÅëÇØ ±¹³» ½ÃÀåÀ» ³Î¸® È®´ëÇØ ³ª°¡°í ÀÖ´Ù.

ÇÑÆí, ºñ´ë¸é¡¤ºñÁ¢ÃËÀ¸·Î »ó¡µÇ´Â Æ÷½ºÆ® Äڷγª ½Ã´ë¿¡¼­ÀÇ º¸¾ÈÀ̽´¸¦ ³íÀÇÇÏ´Â ±¹³» ÃÖ°í ±ÇÀ§ÀÇ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º°¡ ¿­¸°´Ù. ¿ÃÇØ·Î 15ȸ °¸¦ ¸ÂÀÌÇÏ´Â ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º ¡®ISEC 2021¡¯ÀÌ ¿À´Â 10¿ù 21ÀÏ°ú 22ÀÏ, ¾çÀÏ°£ »ï¼ºµ¿ ÄÚ¿¢½º ±×·£µåº¼·ë°ú ¾Æ¼Àº¼·ë¿¡¼­ °³ÃֵȴÙ. ¡®Digital : Security¡¯¸¦ ÁÖÁ¦·Î ¿­¸®´Â ISEC 2021Àº Æ÷½ºÆ® Äڷγª ½Ã´ë¸¦ ¸ÂÀÌÇØ º¸¾ÈÀÇ Æз¯´ÙÀÓ º¯È­¿Í ÃֽŠƮ·»µå¸¦ °øÀ¯ÇÏ´Â ÀÚ¸®°¡ µÉ Àü¸ÁÀÌ´Ù. ƯÈ÷, Äڷγª19·Î ÃË¹ßµÈ ºñ´ë¸é ¾÷¹«È¯°æ¿¡ µû¸¥ ½ÇÁúÀûÀÎ º¸¾È °¡À̵带 Á¦½ÃÇÏ°í, º¸¾È ¼Ö·ç¼Ç È°¿ë¹æ¾ÈÀ» ³íÀÇÇÏ´Â ±âȸ°¡ µÉ °ÍÀ¸·Î º¸ÀδÙ.

ISEC 2021Àº Á¤ºÎºÎó, °ø°ø±â°ü, ÁöÀÚü µî °ø°øºÎ¹®°ú ¹Î°£±â¾÷ÀÇ CEO, º¸¾È´ã´ç ÀÓ¿ø, º¸¾ÈÃ¥ÀÓÀÚ, ´ã´çÀÚµéÀ» À§ÇÑ ½Ç¹« ±³À° ÄÜÆÛ·±½º·Î, »çÀü½É»ç¸¦ °ÅÄ£ À̵鿡°Ô¸¸ ¹«·á Âü°üÀÇ ±âȸ°¡ ºÎ¿©µÇ¸ç, °ø¹«¿ø »ó½ÃÇнÀ°ú °¢Á¾ º¸¾ÈÀÚ°ÝÁõÀÇ ±³À° À̼ö°¡ °¡´ÉÇÏ´Ù. ƯÈ÷, ÈÞ´ëÆù ÀÎÁõÀ» ÅëÇØ ½Ç¸íÀ» È®ÀÎÇÏ°í, ½ÇÁ¦ º¸¾È¾÷¹«¸¦ ´ã´çÇÏ°í ÀÖ´Â À¯°ü¾÷¹« Á¾»çÀڵ鸸 »çÀüµî·ÏÀ» ½ÂÀÎÇÏ´Â ¡®Âü¼®ÀÚ ½Ç¸íÀÎÁõÁ¦¡¯¸¦ µµÀÔÇÑ´Ù. ÀÌ¿Í °ü·ÃµÈ ¼¼ºÎ»çÇ×Àº ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶Çϰųª ISEC Á¶Á÷À§¿øȸ¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)