[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ³×Æ®¿öÅ© º¸¾È Àü¹®±â¾÷ Çѵ帲³Ý(´ëÇ¥ ¼Çö¿ø)ÀÌ Áö³ 12ÀÏ Çѵ帲³ÝR&D¼¾ÅÍ¿¡¼ AI ±â¹Ý ÅëÇÕ º¸¾È ºÐ¼® Ç÷§Æû ±â¾÷ ½ºÅÚ¶ó»çÀ̹ö(Çѱ¹Áö»çÀå ¿ÕÁ¤¼®)¿Í ¡®¸Ó½Å·¯´×/AI ±â¹ÝÀÇ ÅëÇÕ º¸¾È ¼Ö·ç¼Ç Ãâ½Ã ¹× °øµ¿¸¶ÄÉÆÿ¡ °üÇÑ ¾÷¹« Çù¾à¡¯À» ü°áÇß´Ù°í ¹àÇû´Ù.
¡ãÇѵ帲³Ý ¼Çö¿ø ´ëÇ¥ÀÌ»ç(¿ÞÂÊ)¿Í ½ºÅÚ¶ó»çÀ̹ö ¿ÕÁ¤¼® Áö»çÀå[»çÁø=Çѵ帲³Ý]
À̹ø ¾÷¹« Çù¾àÀ» ½ÃÀÛÀ¸·Î Çѵ帲³Ý°ú ½ºÅÚ¶ó»çÀ̹ö´Â ¸Ó½Å·¯´×/AI ±â¹ÝÀÇ ÅëÇÕ º¸¾È ¼Ö·ç¼Ç ¡®ºêÀ̾ÆÀÌÇÇ¿¥-À¯¿¡½º¿¥(VIPM-USM: Visual IP Manager-Unified Security Analytics Manager)¡¯À» Ãâ½ÃÇÏ°í, °ü·Ã ±â¼ú °øµ¿ ¿¬±¸ °³¹ß, ³×Æ®¿öÅ© Æ®·¡ÇÈ ºÐ¼®/½Ç½Ã°£ À§Çù ºÐ¼®°ú º¸¾È½ºÀ§Ä¡ Â÷¼¼´ë ±â¼ú °³¹ß, ICS/OT º¸¾È ¹× Á¦Ç° °æÀï·Â °È µî ´Ù¾çÇÑ ºÐ¾ß¿¡¼ ±ä¹ÐÇÑ Çù·ÂÀ» ÃßÁøÇÑ´Ù. ¶ÇÇÑ, °øµ¿ ¸¶ÄÉÆÃ, ±â¼ú ¼¼¹Ì³ª µîÀ» ÇÔ²² ±âȹÇÏ°í ¿î¿µÇØ °øµ¿À¸·Î »ç¾÷±âȸ ¹ß±¼, °í°´ ÀÀ´ë¿¡µµ ³ª¼±´Ù.
À̹ø Ãâ½ÃÇÑ ¡®VIPM-USM¡¯Àº ¸Ó½Å·¯´×/AI ±â¹ÝÀ¸·Î L7 ¾îÇø®ÄÉÀ̼ǰú ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ÅëÇÕÀûÀ¸·Î ºÐ¼®ÇÏ¿© Ãë¾àÁ¡ °ø°Ý, ¾Ç¼ºÄÚµå, C&C Åë½Å, Á¤º¸À¯Ãâ µî ´Ù¾çÇÑ Ä§ÇØ»ç°í¿Í ÇØÅ· ½Ãµµ¿¡ ´ëÇØ Áö´ÉÀûÀÎ ´ëó°¡ °¡´ÉÇÏ´Ù. ¶ÇÇÑ º¸¾È½ºÀ§Ä¡¿ÍÀÇ ¿¬µ¿À¸·Î ¹®Á¦ »ç¿ëÀÚ¸¦ Á¦¾îÇÏ°í °Ý¸®ÇÏ¿© ³»ºÎ È®»êÀ» ¿¹¹æÇÒ ¼ö ÀÖ´Â ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
¡®VIPM-USM¡¯Àº ³×Æ®¿öÅ©¿¡ ¹ß»ýÇÏ´Â Æ®·¡ÇÈÀ» ¾à 150°¡Áö ÀÌ»óÀÇ MITRE ATT&CK ¸ðµ¨¸µ ºÐ¼®À» Á¦°øÇÏ¿©, Áö´ÉÈµÈ °ø°ÝÀÇ Å½Áö¸¦ Çâ»ó½Ãų ¼ö ÀÖ´Ù. ±×»Ó¸¸ ¾Æ´Ï¶ó TI(Threat Intelligence, À§ÇùÁ¤º¸) ¿¬µ¿À» ÅëÇØ ÇǽÌ, À§Çù »çÀÌÆ®¿¡ ´ëÇÑ ÅëÇÕ ºÐ¼®ÀÌ °¡´ÉÇÏ¿© ºü¸¥ ŽÁö°¡ °¡´ÉÇÏ´Ù.
Çѵ帲³Ý ¼Çö¿ø ´ëÇ¥´Â ¡°ÃÖ±Ù ¿ø°Ý ±Ù¹«, ¸ð¹ÙÀÏ ¿ÀÇǽºÀÇ È®»ê°ú ½º¸¶Æ® ½ÃƼ, ½º¸¶Æ® ÆÑÅ丮 µî ½º¸¶Æ® ³×Æ®¿öÅ©ÀÇ È®»êÀ¸·Î ±âÁ¸ÀÇ ÀüÅëÀûÀÎ º¸¾È ü°è°¡ À§Çù¹Þ°í ÀÖÀ¸¸ç, ÀÌ·¯ÇÑ ºÎºÐÀ» ÇØ°áÇϱâ À§Çؼ´Â ¸Ó½Å·¯´×°ú AI ±â¼úÀ» È°¿ëÇÑ Áö´ÉÇü ÅëÇÕ º¸¾È Àü·«ÀÌ Àý´ëÀûÀ¸·Î ÇÊ¿äÇÑ »óÇס±À̶ó¸ç, ¡°À̹ø MOU·Î ³×Æ®¿öÅ© º¸¾È ±â¼ú ¿ª·®¿¡ ºòµ¥ÀÌÅÍ ºÐ¼®, ¸Ó½Å·¯´× ¹× AI ±â¼ú ³ëÇϿ츦 ÇÕÃÄ ¾ç»çÀÇ Á¦Ç° °æÀï·ÂÀ» ÇÑÃþ ³ôÀÏ °ÍÀ¸·Î ±â´ëµÈ´Ù¡±¶ó°í ¸»Çß´Ù.
½ºÅÚ¶ó»çÀ̹ö ¿ÕÁ¤¼® Çѱ¹Áö»çÀåÀº ¡°±¹³» ´ëÇ¥ ³×Æ®¿öÅ© º¸¾È±â¾÷ Çѵ帲³Ý°úÀÇ ±ä¹ÐÇÑ Çù·ÂÀ¸·Î ¸¹Àº ±¹³» °í°´µé¿¡°Ô »ó°ü°ü°è ºÐ¼®À» ÅëÇÑ Á÷°üÀûÀÌ°í, ü°èÀûÀÎ ´ëÀÀ¹æ¾ÈÀ» Á¦°øÀÌ °¡´ÉÇÒ °ÍÀ¸·Î ±â´ëµÈ´Ù¡±¶ó¸ç, ¡°½ºÅÚ¶ó»çÀ̹ö´Â ±â¾÷ÀÇ ºñÁî´Ï½º º¸È£¸¦ À§ÇÑ ¾ç»ç Çù·ÂÀ¸·Î º¸¾ÈÀÇ È¿°ú¼º°ú È¿À²¼ºÀ» ´õ¿í ³ôÀÏ °Í¡±À̶ó°í ¹àÇû´Ù.
Çѵ帲³ÝÀº ³×Æ®¿öÅ© ½ºÀ§Ä¡ ±â¹ÝÀÇ À¯ÇØÆ®·¡ÇÈ Å½Áö¡¤Â÷´Ü ±â¼úÀ» ¼¼°è ÃÖÃÊ·Î »ó¿ëÈÇØ, ³×Æ®¿öÅ© º¸¾È½ºÀ§Ä¡ ¡®¼ºê°ÔÀÌÆ®(SubGate)¡¯¸¦ Ãâ½Ã, Â÷º°ÈµÈ ±â¼ú °æÀï·ÂÀ¸·Î ±¹³» ¹× ±Û·Î¹ú ½ÃÀå¿¡¼ Â÷¼¼´ë ³×Æ®¿öÅ© º¸¾ÈÀ» ¼±µµÇÏ´Â ±â¾÷À¸·Î ÀÎÁ¤¹Þ°í ÀÖ´Ù. ¶ÇÇÑ, ½º¸¶Æ® ³×Æ®¿öÅ©, ±â¹Ý½Ã¼³/OTº¸¾È ¿µ¿ªÀ¸·Î È®´ëÇÏ¿©, Ŭ¶ó¿ìµå º¸¾È½ºÀ§Ä¡, ÈÀÌÆ®¸®½ºÆ® º¸¾È½ºÀ§Ä¡, »ê¾÷¿ë º¸¾È½ºÀ§Ä¡, ³×Æ®¿öÅ© ÀÌÁßÈ ½Ã½ºÅÛ µî ´Ù¾çÇÑ ½ÅÁ¦Ç°À» ¼±º¸ÀÌ°í ÀÖ´Ù.
½ºÅÚ¶ó»çÀ̹ö´Â ³×Æ®¿öÅ©, ¿£µåÆ÷ÀÎÆ®, Ŭ¶ó¿ìµå, ÆÄÀÏ µî ¸ðµç ºÐ¾ß¿¡¼ ¹ß»ýÇÏ´Â À§ÇùÀ» ÅëÇÕ¡¤ºÐ¼®ÇÏ°í ´ëÀÀÇÏ´Â ¡®¿ÀÇÂXDR(Open-XDR)¡¯ ¼Ö·ç¼Ç ±â¾÷À¸·Î ¹Ì±¹ ½Ç¸®Äܹ븮¿¡ º»»ç¸¦ µÎ°í ÀÖ´Ù. ½ºÅÚ¶ó»çÀ̹ö´Â ÅëÇÕ º¸¾ÈºÐ¼® Ç÷§ÆûÀ» ÅëÇØ Á¤È®µµ ³ôÀº º¸¾È À̺¥Æ®¸¦ ŽÁö¡¤ºÐ¼® ¹× Â÷´ÜÇÒ ¼ö ÀÖ¾î, ÀüüÀûÀÎ º¸¾È ·¹º§À» ³ôÀÏ ¼ö ÀÖÀ¸¸ç »êÀçµÇ¾î ÀÖ´ø º¸¾È Àåºñµé¿¡ ´ëÇÑ ÅëÇÕµÈ ´ë½Ãº¸µå¸¦ Á¦°øÇÏ¿© ÇöÀç º¸¾È ÇöȲ¿¡ ´ëÇÑ Á¤È®ÇÑ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>