µðÁöÅÐ ¸®½ºÅ© º¸È£, µ¥ÀÌÅÍ À¯Ãâ ŽÁö, µ¿Àû À§Çù ¹× Ãë¾àÁ¡ °ü¸®, ħÇØÁöÇ¥ Á¦°ø µîÀÇ ¿ªÇÒ
±â¾÷ ³»ºÎ¿¡¼ ½Äº°ÀÌ ¾î·Á¿î ´Ù¾çÇÑ °ø°Ý Ç¥¸é¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ ÅëÇØ º¸¾È»ç°í ¿¹¹æ
[º¸¾È´º½º ±âȹÃëÀçÆÀ] ¡°ÄùÀÌ»ç(Quaxar)´Â ´ÙÅ©À¥°ú µöÀ¥¿¡¼ºÎÅÍ ½ÃÀ۵Ǵ °ø°ÝÀ» ºñ·ÔÇØ ·£¼¶¿þ¾î³ª ÇǽÌ, APT °ø°Ý µî ±î´Ù·Î¿î ½ÅÁ¾ »çÀ̹ö À§Çù¿¡ ´ëÀÀÇϱâ À§ÇÑ È¿°úÀûÀÌ°í Áï°¢ÀûÀÎ ¿¹¹æÃ¥ÀÔ´Ï´Ù. ÆíÀǼº°ú ³ôÀº ¼º´ÉÀ» ¹ÙÅÁÀ¸·Î º¸¾È À§ÇùÀ» °ü¸®ÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.¡±
¡°È¸»ç ±Ô¸ð¿¡ µû¶ó º¸¾È À§Çùµµ Ä¿Áö´Â ¸¸Å º¸¾È ÅõÀÚ ±Ô¸ðµµ ´Þ¶óÁ®¾ß ÇÑ´Ù¡±°í ¹àÈù ¿¡½ºÅõ´õºíÀ¯(S2W) ¼»ó´ö ´ëÇ¥´Â 28ÀÏ »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º(CTI) Ç÷§Æû ¡®Quaxar¡¯¸¦ ¼±º¸ÀÎ ÀÚ¸®¿¡¼ ÀÌ°°ÀÌ ¸»Çß´Ù.
¡ãS2W ¼»ó´ö ´ëÇ¥[»çÁø=º¸¾È´º½º]
Quaxar´Â ±âÁ¸ S2WÀÇ ¡®ÀÚºñ½º ¿£ÅÍÇÁ¶óÀÌÁî(Xarvis Enterprise)¡¯¸¦ ÇÑÃþ ´õ ÁøÀϺ¸½ÃŲ ¾÷±×·¹ÀÌµå ¹öÀüÀ¸·Î, ´ÙÅ©À¥ ¹× µöÀ¥ µî ´Ù¾çÇÑ Ãâó·ÎºÎÅÍ ¼öÁýµÈ Á¤º¸¿¡¼ ÇÙ½ÉÀûÀÎ ºÎºÐµé¸¸ Á¤Á¦ÇØ »ç¿ëÀÚ¿¡°Ô ¸ÂÃãÇü ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù.
´ÙÅ©À¥°ú µöÀ¥ ³» ÀÓÁ÷¿ø À¯Ãâ °èÁ¤ Á¤º¸, ·£¼¶¿þ¾î °ø°Ý ÇöȲ, ºê·£µå »çĪ Á¤º¸, Áö´ÉÇüÁö¼ÓÀ§Çù(APT) °ø°Ý ±×·ì Á¤º¸ µîÀ» È°¿ëÇØ ½ÅÁ¾ °ø°Ý¿¡ ´ëÇÑ Á¦·ÎÆ®·¯½ºÆ® TI(À§ÇùÁ¤º¸) °ü¸® ȯ°æÀ» ¿î¿µÇÒ ¼ö ÀÖ´Â °Ô Ư¡ÀÌ´Ù.
Quaxar ÁÖ¿ä ¼ºñ½º´Â ¡âµðÁöÅÐ ¸®½ºÅ© º¸È£(Digital Risk Protection) ¡â±â¾÷ ÇÙ½É ÀÚ»êÁ¤º¸ À¯Ãâ ¿©ºÎ¸¦ ½Ç½Ã°£ ŽÁöÇÏ´Â µ¥ÀÌÅÍ À¯Ãâ ŽÁö(Data Breach Detection) ¡âµ¿Àû À§Çù ¹× Ãë¾àÁ¡ °ü¸®(Active Threat & Vulnerability Management) µîÀÌ´Ù. ¶ÇÇÑ, »çÀ̹ö À§Çù »óȲ ¹ß»ýÀÇ »çÀü ¿¹¹æÀ» À§ÇÑ ¡âħÇØÁöÇ¥(IOC: Indicators of Compromise)¸¦ Á¦°øÇϸç, »ç°í ¹ß»ý ½Ã¿¡µµ º¸¾È Àü¹®ÆÀÀÇ ½Å¼ÓÇÑ Áö¿øÀ» ÅëÇØ ¡â¸®Áú¸®¾ð½º(ȸº¹Åº·Â¼º)À» È®º¸ÇÒ ¼ö ÀÖ´Ù.
Quaxar´Â ´Ù¾çÇÑ ±¹³»¿Ü º¸¾È ±â¾÷ ¹× ±â°üµé°úÀÇ Çù·ÂÀ» ÅëÇØ À§ÇùÀ» ŽÁöÇϴ ä³ÎÀ» °è¼Ó È®ÀåÇØ ³ª°¥ ¿¹Á¤À̸ç, ¾çÁúÀÇ ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇϱâ À§Çؼ ±¹Á¦Àû Çù·ÂÀ̳ª °æÀï»ç¿ÍÀÇ Á¦ÈÞµµ °ú°¨ÇÏ°Ô Çسª°¥ °èȹÀÌ´Ù. ½ÇÁ¦·Î S2W´Â ÀÎÅÍÆú¿¡ ±¹³» º¸¾È±â¾÷À¸·Î´Â óÀ½À¸·Î ´ÙÅ©À¥ ºÐ¼® ¼ºñ½º¸¦ Á¦°øÇØ ±¹Á¦ °øÁ¶°¡ ÇÊ¿äÇÑ ´ÙÅ©À¥°ú ¾ÏÈ£ÈÆó ¼ö»ç¿ë µ¥ÀÌÅ͸¦ È°¿ëÇÒ ¼ö ÀÖ°Ô Áö¿øÇÏ°í ÀÖ´Ù.
ÀÌ °°Àº ¼Ö·ç¼ÇÀ» °³¹ßÇÏ°Ô µÈ ¹è°æ¿¡ ´ëÇØ ¼ ´ëÇ¥´Â ±â°üÀÇ ¿äû°ú ÇÔ²² ±âÁ¸¿¡ ¡®ÀÚºñ½º ¿£ÅÍÇÁ¶óÀÌÁ ¼Ö·ç¼Ç¡¯À» »ç¿ëÇÏ°í ÀÖ´Â Åë½Å»ç, ÀÌÄ¿¸Ó½º, Á¦Á¶, ±ÝÀ¶ µî °í°´»çµéÀÇ Çǵå¹é°ú ´ÏÁ ¹Ý¿µÇØ Ãâ½ÃÇÏ°Ô µÆ´Ù°í ¹àÇû´Ù.
¡ãS2W ÀÌÁö¿ø ºÎ´ëÇ¥[»çÁø=º¸¾È´º½º]
ÀÌ´Â ´ÙÅ©À¥ µîÀ» ÅëÇØ ¹üÁËÀÚµéÀÌ ¼Õ½±°Ô Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ã¾Æ °ø°ÝÇϱ⠶§¹®ÀÌ´Ù. S2W ÀÌÁö¿ø ºÎ´ëÇ¥´Â ¡°¹üÁËÀÚµéÀÌ À͸íÈµÈ ±â¼ú°ú °ø°£À» È°¿ëÇØ Á¤º¸¸¦ ½±°Ô °øÀ¯ÇÏ°í È°¿ëÇØ Ä§ÅõÇÑ´Ù¡±¸ç ¡°°ø°ÝÀÚ°¡ ¿ìÀ§¿¡ ÀÖ´Â »óȲ¿¡¼ ´©°¡ ½ÇÇàÇß°í ħÅõÇß´ÂÁö µî ¸Æ¶ô ÀÖ´Â À§ÇùÁ¤º¸ Á¦°øÀÌ Áß¿äÇÏ´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ, ¿¡½ºÅõ´õºíÀ¯ °û°æÁÖ ÀÌ»ç´Â ¡°¼¹ö, ¼ºñ½º, ¿ÜÁÖ¾÷ü °ü¸®µ¥ÀÌÅÍ, ¿ÜÁÖ¾÷ü Á÷¿ø, Åð»çÀÚ µî ±â¾÷ ³»ºÎ¿¡¼ ½Äº°ÇÏÁö ¸øÇÏ°í ÀÖ´Â ¼ö¸¹Àº °ø°Ý Ç¥¸éÀÌ Á¸ÀçÇÑ´Ù¡±¸ç ¡°°ø°ÝÀÚ´Â ¹æ¾î°¡ Á¦´ë·Î °®ÃçÁ® ÀÖÁö ¾ÊÀº °ø°Ý Ç¥¸é¿¡¼ Á¤º¸¸¦ ÃëµæÇϰųª ħÅõ °ø°Ý °ÅÁ¡À¸·Î È°¿ëÇÏ°í ÀÖ´Ù. ±â¾÷¿¡¼´Â ½Äº°µÇÁö ¾Ê°í ÀÖ´Â ÀÚ»êÀÇ ¸ð´ÏÅ͸µ°ú ÇÔ²² Á¤Âû ¹× À¯Ãâ´Ü°è¿¡¼ÀÇ Á¤º¸¿Í Àڻ꿡 ´ëÇÑ °¡½Ã¼º È®º¸°¡ Çʼö¡±¶ó°í °Á¶Çß´Ù.
¡ãÄùÀ̻翡 ´ëÇØ ¼Ò°³ÇÏ°í ÀÖ´Â S2W °û°æÁÖ ÀÌ»ç[»çÁø=º¸¾È´º½º]
ÇÏÁö¸¸ ÀÎÅÚ¸®Àü½º º¸¾È½ÃÀåÀº ¾ÆÁ÷ ô¹ÚÇÑ ½ÇÁ¤ÀÌ´Ù. º¸¾ÈÀåºñ ±¸Ãà°ú µµÀÔÀº º¸¾È ¿¹»êÀ¸·Î ÅõÀڵǴ ¹Ý¸é, ¼ÒÇÁÆ®¿þ¾î¸¦ ±¸¸Å ¿¹»êÀ¸·Î Àâ´Â ±â¾÷Àº ±×¸® ¸¹Áö ¾Ê±â ¶§¹®ÀÌ´Ù. ÅõÀÚ ´ëºñ ´ÏÁî°¡ ¾àÇÏ´Ù´Â ¾ê±â´Ù.
ÀÌ¿¡ ´ëÇØ ¼ ´ëÇ¥´Â ¡°°ú°Å ºÒ¹ý ´Ù¿î·Îµå¸¦ ÇÏ´Ù°¡ ÀÌÁ¦´Â µ·À» ³»°í ³ÝÇø¯½ºÀÇ µå¶ó¸¶³ª ¿µÈ¸¦ º¸µíÀÌ ÀÎÅÚ¸®Àü½º º¸¾È½ÃÀåµµ Á¡Â÷ Ä¿Áú °Í¡±À¸·Î ¿¹»óÇÏ¸ç ¡°Ã¢¾÷ ¶§ºÎÅÍ ±â°ü ¿äûÀ¸·Î ¸ÅÃâÀÌ ÀÖ¾ú°í, ´õ¿í ¾÷±×·¹À̵åµÈ ÄùÀ̻簡 Ãâ½ÃµÆ±â ¶§¹®¿¡ ¿ÃÇØ´Â ÃÖ¼Ò 50¾ï¿¡¼ 100¾ï ´ë¸¦ ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù¡±°í ÀÚ½ÅÇß´Ù.
ÇâÈÄ¿¡´Â ÄùÀ̻縦 ÀÌ¿ëÇÏ´Â ±â¾÷µé °£ °ø°Ý °ü·Ã øº¸ µî ÇÙ½É Á¤º¸¸¦ °øÀ¯ÇÒ ¼ö ÀÖ´Â »ýÅ°è(QUINTES: QUaxar INTelligence Eco System)¸¦ Á¶¼ºÇØ °øµ¿ ´ëÀÀÀ» À§ÇÑ ±¸½ÉÁ¡ ¿ªÇÒÀ» °ÈÇØ ³ª°¥ °èȹÀÌ´Ù. ¶ÇÇÑ, S2W´Â ÀÎÅÚ¸®Àü½º Á¤º¸ Á¦°øÀ» À§ÇØ Æó¼âÀûÀÎ ÇüÅÂÀÇ Á¤º¸°øÀ¯ »çÀÌÆ®¿Í ´ëÁßÀ» ´ë»óÀ¸·Î Àû±ØÀûÀ¸·Î ¾Ë¸®´Â »çÀÌÆ®(¹Ìµð¾î¼¾ÅÍ)µµ °èȹÇÏ°í ÀÖ´Ù.
[º¸¾È´º½º ±âȹÃëÀçÆÀ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>