[À̹ÌÁö=±Â¾î½º]
±Â¾î½º, NDRÀÇ ÇѰ踦 ¶Ù¾î³ÑÀº ATDR
ATDR(Autonomous Threat Detection & Response) ¼Ö·ç¼ÇÀ» ÁöÇâÇÏ´Â AICE security´Â ¸Ó½Å·¯´×¿¡ ÀÇÇÑ ºòµ¥ÀÌÅÍ ÇàÀ§ºÐ¼® ¹× »çÀ̹ö ųüÀÎ ºÐ¼®À» ÅëÇÑ ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù±îÁö ºÐ¼®ÀÌ °¡´ÉÇϸç, ¿©±â¿¡ SOAR ¼Ö·ç¼Ç¿¡¼³ª °¡´ÉÇß´ø Ç÷¹ÀÌºÏ ±â¹ÝÀÇ ÀÚµ¿ ´ëÀÀ(Autonomous Response)ÀÌ °¡´ÉÇÑ ¿Ï¼ºÇü XDR ¼Ö·ç¼ÇÀ̶ó°í ¸»ÇÒ ¼ö ÀÖ´Ù.
AICE Security ¼Ö·ç¼ÇÀº ÀÚü ¿¬±¸ °³¹ßµÈ ¸Ó½Å·¯´× ¿£ÁøÀ» »ç¿ëÇÏ´Â µî Äھ ´ëÇÑ ¿øõ±â¼ú ¹× ¹Ì±¹ ƯÇ㸦 º¸À¯ÇÏ°í ÀÖÀ¸¸ç, º°µµÀÇ Å³Ã¼ÀÎ ºÐ¼®¿£ÁøÀ¸·Î Ãß°¡ ºÐ¼®À» º´ÇàÇÑ´Ù. ¶ÇÇÑ, Á¦Ç°ÀÇ Æ¯Â¡ÀÎ ÀÚµ¿ ¶óº§¸µ ±â´ÉÀ» ÅëÇØ ÀϹÝÀûÀÎ NDR ¼Ö·ç¼Çº¸´Ù »ó´ëÀûÀ¸·Î ´õ ¸íÈ®ÇÏ°í Á¤È®ÇÑ À§ÇùŽÁö°¡ °¡´ÉÇϸç, ÀÌ·Î ÀÎÇØ ¼³¸í °¡´ÉÇÑ AI(XAI)¸¦ ±¸ÇöÇÏ°í ÀÖ´Ù. AICE Security ¼Ö·ç¼ÇÀº ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ºñ·ÔÇÑ ¼¹ö ·Î±× ¹× ±âŸ º¸¾È ¼Ö·ç¼Ç ·Î±× µî Á¤Çü/ºñÁ¤Çü µ¥ÀÌÅ͸¦ Ãß°¡·Î ¼öÁýÇØ ÅëÇÕ ºÐ¼®ÀÌ °¡´ÉÇÑ ¼Ö·ç¼ÇÀÌ´Ù. ÀÌ·¸°Ô ¼öÁýÇÑ Á¤º¸µéÀ» Á¤±ÔÇ¥Çö½ÄÀ¸·Î º¯È¯ÇØ ÅëÇÕ ºÐ¼®¿¡ È°¿ëµÇ¸ç, ÀÌ·Î ÀÎÇØ ºÐ¼® °á°ú¹°ÀΠŽÁö·êÀÌ Áï½Ã Àç»ç¿ëÀÌ °¡´ÉÇÑ Á¤±ÔÇ¥Çö½Ä ÇüÅ·ΠÀÚµ¿ »ý¼ºµÈ´Ù.
ÃÖ±Ù Å©°Ô ÁÖ¸ñ¹Þ°í ÀÖ´Â SOAR(Security Orchestration, Automation, and Response) ¼Ö·ç¼ÇÀÇ ÁÖ¿ä ±â´ÉÀÎ Ç÷¹ÀÌºÏ ±â¹Ý ÀÚµ¿ ´ëÀÀ ±â´ÉÀÌ AICE Security¿¡ žÀçµÆ´Ù. ÀÌ·Î ÀÎÇØ °ø°Ý À¯Çüº° ´ëÀÀÀ» À§ÇÑ ¼ö¸¹Àº ¿ä¼ÒµéÀÎ ¼Ö·ç¼Ç, ¾÷¹«ÀýÂ÷, À§ÇùÁ¤º¸ µîÀ» ÇϳªÀÇ °úÁ¤À¸·Î ¹Àº ¡®Ç÷¹À̺Ï(Playbook)¡¯¿¡ ±â¹ÝÇØ ´Ü¼ø ¹Ýº¹ÀûÀÎ ÇÁ·Î¼¼½º´Â ÀÚµ¿ ó¸®ÇÑ´Ù. Áï, ±âÁ¸ NDR ¼Ö·ç¼ÇÀÇ ÃÖ´ë ´ÜÁ¡ÀÎ ´ëÀÀ ºÎºÐÀ» °³¼±ÇØ Á¦Ç°ÀÇ È°¿ë¼ºÀ» Å©°Ô ³ô¿´À¸¸ç, ¸í½Ç»óºÎÇÑ ¸Ó½Å·¯´× ±â¹Ý ÀÚµ¿ À§Çù ŽÁö ¹× ´ëÀÀ ¼Ö·ç¼Ç(ATDR: Autonomous Threat Detection & Response) À¸·Î Æò°¡ ¹Þ°í ÀÖ´Ù.
AICE Security ¼Ö·ç¼ÇÀÇ Á¤±ÔÇ¥Çö½Ä ±â¹Ý ºòµ¥ÀÌÅÍ Ã³¸® ±â´ÉÀ¸·Î ÀÎÇØ ÃÖÁ¾ ºÐ¼® ŽÁö °á°ú¸¦ Á¤±ÔÇ¥Çö½ÄÀ¸·Î Ãâ·ÂÀÌ °¡´ÉÇÏ´Ù. µû¶ó¼ Á¤±ÔÇ¥Çö½Ä ±â¹Ý ·êÀ» »ðÀÔ °¡´ÉÇÑ IPS, FW ¼Ö·ç¼Ç µîÀÌ ÀÖ´Ù¸é AICE SecurityÀÇ Å½Áö °á°ú¸¦ »ç¿ëÀÚ Á¤ÀÇ ·ê·Î Àû¿ë½ÃÄÑ ¹ê´õ»ç Signature ¾÷µ¥ÀÌÆ®°¡ ¾Æ´Ñ ·ÎÄÿ¡ Á¸ÀçÇÏ´Â À§Çù¿¡ ´ëÇÑ Áï½Ã ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, ¸Ó½Å·¯´× Clustering¿¡ ÀÇÇØ ±ºÁýÈµÈ À§Çù¿¡ ´ëÇØ ÀÚü º¸À¯ Knowledge DB¿ÍÀÇ À¯»çµµ¸¦ ºÐ¼®ÇØ ±¸Ã¼ÀûÀÎ °ø°Ý¸íÀ» ºÙÀÌ´Â ÀÚµ¿ ¶óº§¸µÀÌ °¡´ÉÇÏ´Ù.
[À̹ÌÁö=ºñÁîÇãºê]
ºñÁîÇãºê, ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼ÇÀ» ÀÌ¿ëÇÑ µ¥ÀÌÅͼ¾ÅÍ º¸¾È
±Û·Î¹ú ÇÏÀ̺긮µå µ¥ÀÌÅͼ¾ÅÍ º¸¾È ¼Ö·ç¼ÇÀÎ °¡µðÄÚ¾Æ(Guardicore) ¼Ö·ç¼ÇÀÇ ±¹³» ÃÑÆÇÀ» ´ã´çÇÏ°í ÀÖ´Â ºñÁîÇãºê(´ëÇ¥ ±èÅÂÁø)¿¡¼ ISEC 2021¿¡ °¡µðÄÚ¾Æ ¼¾Æ®¶ó(Centra)¸¦ ¼±º¸ÀδÙ. ºñÁîÇãºê´Â ±¹³» ¸¹Àº Àδõ½ºÆ®¸® °í°´À» ´ë»óÀ¸·Î IT º¸¾È ¼Ö·ç¼ÇÀ» °ø±ÞÇØ ¿ÔÀ¸¸ç, OT¿Í Ŭ¶ó¿ìµå(Cloud) ºÐ¾ßÀÇ º¸¾È ¼Ö·ç¼Ç±îÁö ±× ¿µ¿ªÀ» È®´ëÇß´Ù. ÁÖ·Î ±Û·Î¹ú Â÷¼¼´ë º¸¾È ¼Ö·ç¼ÇÀÇ ÃÑÆÇ»ç¾÷À» ÅëÇØ, »õ·Î¿î º¸¾È ¼Ö·ç¼ÇÀ» ±¹³» ½ÃÀå¿¡ ¼Ò°³ÇÏ°í °í°´ÀÌ µµÀÔ¿¡ ÇÊ¿äÇÑ ¼ºñ½º¸¦ Á¦°øÇϴµ¥ ¿ªÁ¡À» µÎ°í ÀÖ´Ù.
À̹ø ISEC 2021¿¡¼ ¼±º¸ÀÌ´Â ¼Ö·ç¼ÇÀº ¸¶ÀÌÅ©·Î¼¼±×¸àÅ×À̼ÇÀ» ÀÌ¿ëÇÑ Â÷¼¼µ¥ µ¥ÀÌÅͼ¾ÅÍ º¸¾È ¼Ö·ç¼ÇÀ¸·Î Àß ¾Ë·ÁÁø °¡µðÄÚ¾Æ ¼¾Æ®¶ó Á¦Ç°ÀÌ´Ù. °¡µðÄÚ¾Æ ¼¾Æ®¶ó´Â ¼ÒÇÁÆ®¿þ¾î ±â¹Ý ¹æȺ® ¼Ö·ç¼ÇÀ¸·Î ±âÁ¸ ¿öÅ©·Îµå º¸¾È ¼Ö·ç¼ÇµéÀÇ ¹®Á¦Á¡ÀÎ °¡½Ã¼º(Visibility) ºÎÁ·, ¸¶ÀÌÅ©·Î ¼¼Å©¸àÅ×ÀÌ¼Ç ±â¹ýÀÇ ºÎÀç, ŽÁö ¹× ¹ÝÀÀÀÇ ºÎÀç µîÀ» ÇϳªÀÇ Á¦Ç°¿¡¼ ÇØ°á °¡´ÉÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ¶ÇÇÑ, ºñ¿¡ÀÌÀüÆ®(Non Agent) ¹æ½ÄÀÎ IP¿Í Port Level¿¡¼ ÀÌ·ç¾îÁö´Â L4 ·¹º§ º¸¾È¿¡ ´õÇØ ¿¡ÀÌÀüÆ® ¹æ½ÄÀ¸·Î ¾ÖÇø®ÄÉÀÌ¼Ç ·¹º§ÀÎ L7±îÁö °¡½Ã¼ºÀ» È®º¸ÇÑ ÈÄ, ¹æȺ® Á¤Ã¥ ¼³Á¤À» ¸¶ÀÌÅ©·Î ·¹º§·Î ¿ëÀÌÇÏ°Ô Àû¿ë½Ãų ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. ÀÌ·¯ÇÑ ±â´ÉÀ» ÀÌ¿ëÇؼ ·£¼¶¿þ¾î µî °¢Á¾ ¸Ö¿þ¾î°¡ µé¾î¿ÔÀ» ¶§¿¡µµ ŽÁö ÈÄ µ¥ÀÌÅͼ¾ÅÍ ³» Ãø¸é À̵¿(Lateral movement)À» ¸·´Â µ¥ °¡Àå È¿°úÀûÀÎ ¼Ö·ç¼ÇÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
ºñÁîÇãºêÀÇ ±èÅÂÁø ´ëÇ¥´Â ¡°ÀÌ ¼Ö·ç¼ÇÀ» ÅëÇؼ ±¹³»ÀÇ µ¥ÀÌÅͼ¾Åͳª ÇÏÀ̺긮µå Ŭ¶ó¿ìµå¸¦ ÀÌ¿ëÇÏ´Â ±â¾÷ °í°´µéÀº º¸´Ù È¿°úÀûÀÎ ¹æ¹ýÀ¸·Î IT Àڻ갣 °ü°è ¹× µ¥ÀÌÅÍ È帧ÀÇ °¡½Ã¼ºÀ» È®º¸ÇÏ°í µ¿½Ã¿¡ È帧ÀÇ ÅëÁ¦¸¦ ½±°Ô ±¸Ãà ¿î¿µÇϴµ¥ Å« µµ¿òÀ» ¹ÞÀ» ¼ö ÀÖ´Ù¡±¸é¼, ¡°À̸¦ ÅëÇØ µ¥ÀÌÅͼ¾ÅÍ ³» Ãø¸é À̵¿(Lateral Movement) Â÷´Ü¿¡ ÀÖ¾î ÃÖÀûÀÇ È¿°ú¸¦ ±â´ëÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù. ¶ÇÇÑ ¡°°¡½Ã¼º È®º¸¿Í À̸¦ ÅëÇÑ ¸¶ÀÌÅ©·Î ¼¼±×¸àÅ×À̼ÇÀº °¡Æ®³Ê¸¦ ºñ·ÔÇÑ ±Û·Î¹ú ¸®¼Ä¡ ±â°ü¿¡¼ °¡Àå Áß¿äÇÑ º¸¾È Àû¿ë »çÇ×À¸·Î °Á¶ÇÏ°í ÀÖ´Â ºÎºÐ¡±À̶ó°í ¸»Çß´Ù.
[À̹ÌÁö=¸®¾ó½ÃÅ¥]
Á¤º¸º¸¾È º¥Ã³±â¾÷ ¸®¾ó½ÃÅ¥´Â À̸ÞÀÏ ¿ªÃßÀû ±â¼ú°ú ¸ÞÀÏ Çì´õ, ¹ß½ÅÁ¤º¸, DNSÀÇ ¿¬°ü°ü°èºÐ¼®À» ÅëÇÑ Â÷¼¼´ë ¸ÞÀϺ¸¾È ¼Ö·ç¼ÇÀÎ ¡®¸®¾ó¸ÞÀÏ¡¯·Î À̹ø ISEC 2021¿¡ Âü°¡ÇÑ´Ù. ¸®¾ó¸ÞÀÏÀº À̸ÞÀÏ ¿ªÃßÀû ±â¼úÀ» Àû¿ëÇØ À̸ÞÀÏ ¹ß½ÅÀÚ¸¦ °ËÁõÇØ »çĪ ¸ÞÀÏÀ» »çÀü¿¡ Â÷´ÜÇÑ´Ù. ÃÖ±Ù »çÀ̹ö °ø°ÝÀÌ ½Å·ÚÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ³ª ±â°üÀ¸·Î À§ÀåÇØ ÁøÇàµÇ´Âµ¥, »çȸ°øÇÐÀû ±â¹ýÀ» ÀÌ¿ëÇØ »ç¿ëÀÚ¸¦ ±³¹¦ÇÏ°Ô ¼ÓÀ̱⠶§¹®¿¡ ´ëÀÀÇϱⰡ ¾î·Æ´Ù.
¸®¾ó¸ÞÀÏÀº ½ÇÁ¦ ¹ß½ÅÀÚ¸¦ °ËÁõÇϱ⠶§¹®¿¡ ÀÌ¿Í °°Àº »çĪ ¸ÞÀÏÀ» Â÷´ÜÇÏ°í ¾ÈÀüÇÑ À̸ÞÀÏ Ä¿¹Â´ÏÄÉÀ̼ÇÀ» Áö¿øÇÑ´Ù. ¾Æ¿ï·¯ ¸®¾ó¸ÞÀÏÀÇ Àü±¹ÃÑÆÇ ¿¢½ºÆ۳ݰú Á¶´ÞÃÑÆÇ ¾ÆÀÌƼÀ©Àº È°¹ßÇÑ ¿µ¾÷ È°µ¿À» ÅëÇØ ±¹³» ½ÃÀåÀ» ³Î¸® È®´ëÇØ ³ª°¡°í ÀÖ´Ù.
ÇÑÆí, ºñ´ë¸é¡¤ºñÁ¢ÃËÀ¸·Î »ó¡µÇ´Â Æ÷½ºÆ® Äڷγª ½Ã´ë¿¡¼ÀÇ º¸¾ÈÀ̽´¸¦ ³íÀÇÇÏ´Â ±¹³» ÃÖ°í ±ÇÀ§ÀÇ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º°¡ ¿¸°´Ù. ¿ÃÇØ·Î 15ȸ °¸¦ ¸ÂÀÌÇÏ´Â ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º ¡®ISEC 2021¡¯ÀÌ ¿À´Â 10¿ù 21ÀÏ°ú 22ÀÏ, ¾çÀÏ°£ »ï¼ºµ¿ ÄÚ¿¢½º ±×·£µåº¼·ë°ú ¾Æ¼Àº¼·ë¿¡¼ °³ÃֵȴÙ. ¡®Digital : Security¡¯¸¦ ÁÖÁ¦·Î ¿¸®´Â ISEC 2021Àº Æ÷½ºÆ® Äڷγª ½Ã´ë¸¦ ¸ÂÀÌÇØ º¸¾ÈÀÇ Æз¯´ÙÀÓ º¯È¿Í ÃֽŠƮ·»µå¸¦ °øÀ¯ÇÏ´Â ÀÚ¸®°¡ µÉ Àü¸ÁÀÌ´Ù. ƯÈ÷, Äڷγª19·Î ÃË¹ßµÈ ºñ´ë¸é ¾÷¹«È¯°æ¿¡ µû¸¥ ½ÇÁúÀûÀÎ º¸¾È °¡À̵带 Á¦½ÃÇÏ°í, º¸¾È ¼Ö·ç¼Ç È°¿ë¹æ¾ÈÀ» ³íÀÇÇÏ´Â ±âȸ°¡ µÉ °ÍÀ¸·Î º¸ÀδÙ.
ISEC 2021Àº Á¤ºÎºÎó, °ø°ø±â°ü, ÁöÀÚü µî °ø°øºÎ¹®°ú ¹Î°£±â¾÷ÀÇ CEO, º¸¾È´ã´ç ÀÓ¿ø, º¸¾ÈÃ¥ÀÓÀÚ, ´ã´çÀÚµéÀ» À§ÇÑ ½Ç¹« ±³À° ÄÜÆÛ·±½º·Î, »çÀü½É»ç¸¦ °ÅÄ£ À̵鿡°Ô¸¸ ¹«·á Âü°üÀÇ ±âȸ°¡ ºÎ¿©µÇ¸ç, °ø¹«¿ø »ó½ÃÇнÀ°ú °¢Á¾ º¸¾ÈÀÚ°ÝÁõÀÇ ±³À° À̼ö°¡ °¡´ÉÇÏ´Ù. ƯÈ÷, ÈÞ´ëÆù ÀÎÁõÀ» ÅëÇØ ½Ç¸íÀ» È®ÀÎÇÏ°í, ½ÇÁ¦ º¸¾È¾÷¹«¸¦ ´ã´çÇÏ°í ÀÖ´Â À¯°ü¾÷¹« Á¾»çÀڵ鸸 »çÀüµî·ÏÀ» ½ÂÀÎÇÏ´Â ¡®Âü¼®ÀÚ ½Ç¸íÀÎÁõÁ¦¡¯¸¦ µµÀÔÇÑ´Ù. ÀÌ¿Í °ü·ÃµÈ ¼¼ºÎ»çÇ×Àº ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶Çϰųª ISEC Á¶Á÷À§¿øȸ¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>