AI Àû¿ë ³×Æ®¿öÅ© ÀÎÅÚ¸®Àü½º »ç¿ëÇØ º¸¾È Á¦¾î »óȲ Æò°¡, »çÀ̹ö À§Çù °ø°Ý È°µ¿ °¨Áö
[º¸¾È´º½º ±âȹÃëÀçÆÀ] Ŭ¶ó¿ìµå-³×ÀÌƼºê ³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ ºÐ¾ß ¼±µÎ±â¾÷ÀÎ ¿¢½ºÆ®¶óÈ©(Áö»çÀå ±èÈÆö)Àº Àڻ簡 Àü ¼¼°è º¸¾È ´ç±¹µéÀÌ ³×Æ®¿öÅ© °¨½Ã ¹× º¸¾È ż¼¸¦ °ÈÇϱâ À§ÇØ ³×Æ®¿öÅ©ÀÇ ¸ðµç ºÒ±ÔÄ¢¼º ¶Ç´Â ÀǽɵǴ ¹®Á¦µéÀ» º¸°íÇϵµ·Ï ¹ßÇ¥ÇÑ ÁöħÀÎ ¡®½¯µå¾÷¡¯ Áؼö ¿©ºÎ¸¦ Æò°¡ÇÏ´Â ¡®½¯µå¾÷ Æò°¡(Shields Up assessment)¡¯ ¼ºñ½º¸¦ ¹«·á·Î Á¦°øÇÑ´Ù°í ¹àÇû´Ù.
[À̹ÌÁö=¿¢½ºÆ®¶óÈ©]
·¯½Ã¾ÆÀÇ ¿ìÅ©¶óÀ̳ª ħ°øÀ¸·Î »çÀ̹ö °ø°ÝÀÇ À§Ç輺µµ ÇÔ²² ³ô¾ÆÁö°í ÀÖ´Â °¡¿îµ¥, Àü ¼¼°èÀÇ Á¤ºÎ±â°üµéÀº Á¶Á÷ÀÇ º¸¾È °È¸¦ À§ÇØ °·ÂÇÑ »çÀ̹ö º¸¾È Áؼö ÁöħÀ» ¹ßÇ¥ÇÏ°í ÀÖ´Ù. ¿¢½ºÆ®¶óÈ©ÀÇ ½¯µå¾÷ Æò°¡(Shields Up assessment)´Â °ø°Ý ÆÐÅÏ°ú ¿òÁ÷ÀÓ µîÀ» AI ¹× Çൿ ±â¹Ý ŽÁö¸¦ ÅëÇØ ¾ÈÀüÇÏÁö ¾ÊÀº ÇÁ·ÎÅäÄÝ, Ãë¾àÇÑ ÀåÄ¡ ¹× Ŭ¶ó¿ìµå ±¸¼º ¿À·ù µî¿¡ ´ëÇÑ ½Ç½Ã°£ ÅëÂû·ÂÀ» Á¦°øÇÑ´Ù.
¿¢½ºÆ®¶óÈ©ÀÇ ½¯µå¾÷ Æò°¡(Shields Up assessment)´Â ¹Ì±¹ »çÀ̹ö º¸¾È ¹× ÀÎÇÁ¶ó º¸¾È±¹(CISA), À¯·´¿¬ÇÕ(EU) À¯·´³×Æ®¿öÅ©Á¤º¸º¸È£¿ø(ENISA), À¯·´¿¬ÇÕ »çÀ̹öºñ»ó´ëÀÀÆÀ(CERT-EU), È£ÁÖ »çÀ̹öº¸¾È¼¾ÅÍ(ACSC), ½Ì°¡Æ÷¸£ ħÇØ´ëÀÀ¼¾ÅÍ(SingCERT)¿Í °°Àº ÁÖ¿ä º¸¾È´ç±¹ÀÇ ÁöħÀ» µû¸£°í È¿°úÀûÀ¸·Î ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. ÀÌ·¯ÇÑ ÀÎÅÚ¸®Àü½º·Î ¹«ÀåÇÑ º¸¾È ÆÀÀº ¾ÇÀÇÀûÀÎ È°µ¿ÀÌ Á¶Á÷¿¡ ½É°¢ÇÑ ¿µÇâÀ» ¹ÌÄ¡±â Àü¿¡ ÁýÁßÇÏ°í Á¶»çÇÏ°í ÀÌ¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
¿¢½ºÆ®¶óÈ© ±èÈÆö Áö»çÀåÀº ¡°¿¢½ºÆ®¶óÈ©Àº ÆÄÆ®³Ê¿Í ÇÔ²² ¾Æ½Ã¾Æ Á¶Á÷ÀÌ ÇâÈÄ ¹ß»ýÇÒ ¼ö ÀÖ´Â »çÀ̹ö À§Çù »óȲ¿¡ öÀúÈ÷ ´ëºñÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ´Ù¡±¸ç, ¡°Àü ¼¼°èÀûÀ¸·Î ±äÀåÀÌ °íÁ¶µÇ°í, »çÀ̹ö º¸¾È À§ÇùÀÌ Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ´Â µ¿½Ã¿¡ Á¤±³ÇØÁö¸é¼ À§Çù ÇàÀ§ÀÚµéÀº È¥¶õÀ» ÀÏÀ¸Å°°í Á¶Á÷¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ ¿³º¸°í ÀÖ´Ù. ¿¢½ºÆ®¶óÈ©Àº ±â¾÷ÀÌ »çÀ̹ö ¹æ¾î¸¦ °ÈÇÏ°í ±¹°¡ ºñ»ó´ëÀÀ ÁöħÀ» ÁؼöÇÒ ¼ö ÀÖµµ·Ï Àû±Ø µµ¿ï °ÍÀÌ´Ù. ¿¢½ºÆ®¶óÈ©Àº ±â¾÷ÀÌ »çÀ̹ö ¹æ¾î¸¦ °ÈÇÏ°í ½Ì°¡Æ÷¸£ ħÇØ´ëÀÀ¼¾ÅÍ(SingCERT)¿Í °°Àº ±¹°¡ ºñ»ó´ëÀÀ ÆÀÀÇ ÁöħÀ» ÀÌÇàÇϱâ À§ÇØ, ³×Æ®¿öÅ© °¡½Ã¼ºÀ» ³ôÀÌ°í ±¸½Ä ÇÁ·ÎÅäÄÝ ¹× ¼ÒÇÁÆ®¿þ¾î ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖ´Â ³×Æ®¿öÅ©¸¦ º¸È£ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÒ Áغñ°¡ µÇ¾î ÀÖ´Ù¡±¶ó°í ¹àÇû´Ù.
¡ã¸®ºô¿¢½º(Reveal (x)) 360 µ¥¸ð Å×ºí¸´[À̹ÌÁö=¿¢½ºÆ®¶óÈ©]
¿¢½ºÆ®¶óÈ©ÀÇ ¹«·á ½¯µå¾÷(Shields Up) Æò°¡¸¦ ÅëÇØ Á¶Á÷Àº ´ÙÀ½°ú °°Àº »çÇ×À» È®ÀÎÇÏ¿© º¸¾È ż¼¸¦ °ÈÇÒ ¼ö ÀÖ´Ù.
- »ç¿ë ÁßÀÎ ¸ðµç Æ÷Æ®¿Í ÇÁ·ÎÅäÄÝÀ» °Ë»öÇÏ°í ¾ÈÀüÇÏÁö ¾ÊÀº ÇÁ·ÎÅäÄÝ°ú ¾ÏȣȰ¡ ¾àÇÑ »óȲµéÀ» ½Äº°ÇÑ´Ù.
- ¿ÜºÎ ¿¬°áÀ» Çã¿ëÇÏ´Â ¹æȺ® ³»ºÎÀÇ ¸ðµç ÀÎÅÍ³Ý ¿¬°á ÀÚ»êÀ» ã´Â´Ù.
- Æ®·¡ÇÈÀ» ¼Û¼ö½ÅÇÏ´Â ¸ðµç Ŭ¶ó¿ìµå ¹× SaaS ¼ºñ½º ½Äº°ÇÑ´Ù.
- Spring4Shell, Log4Shell ¹× PrintNightmare¸¦ Æ÷ÇÔÇÏ¿© ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ ±×´ë·Î ³²¾Æ ÀÖ´Â ÆÐÄ¡µÇÁö ¾ÊÀº ÀåÄ¡¸¦ ã´Â´Ù.
- ¿¢½ºÆ®¶óÈ©ÀÇ ¹«·á ½¯µå¾÷(Shields Up) Æò°¡´Â À¥»çÀÌÆ®¿¡ °ü·Ã Á¤º¸¸¦ µî·ÏÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ´Ù.
- [ÇѱÛ] CISAÀÇ Shields Up ÁöħÀ» Áö¿øÇÏ´Â ExtraHop ¼Ö·ç¼Ç
¡ã¸®ºô¿¢½º(Reveal (x)) 360[À̹ÌÁö=¿¢½ºÆ®¶óÈ©]
¿¢½ºÆ®¶óÈ©ÀÇ NDR(Network Detection and Response: ³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ) ¼Ö·ç¼ÇÀÎ ¡®¸®ºô¿¢½º(Reveal (x)) 360¡¯Àº ºÐ»êµÈ ¾÷¹« ¹× ¿î¿µ ȯ°æ»Ó¸¸ ¾Æ´Ï¶ó, ¸ÖƼ-Ŭ¶ó¿ìµå ¹× ÇÏÀ̺긮µå ¿öÅ©·Îµå Àü¹Ý¿¡ ´ëÇØ ¿Âµð¸àµå ÅëÇÕ °¡½Ã¼ºÀ» Á¦°øÇØ ·£¼¶¿þ¾î °ø°ÝÀÚÀÇ Ãø¸é À̵¿°ú ±âŸ ħÇØ ÈÄ È°µ¿(Post-Compromise)À» ŽÁöÇÏ¿© ½ÇÁ¦ ÇÇÇظ¦ ÀÔ±â Àü¿¡ ÁßÁöÇÒ ¼ö ÀÖ´Ù.
ÃÖ±Ù ¿¢½ºÆ®¶óÈ©ÀÌ ¹ßÇ¥ÇÑ ¡®¿¢½ºÆ®¶óÈ© »çÀ̹ö ½Å·Ú Áö¼ö 2022¡¯¿¡ µû¸£¸é, IT ÀÇ»ç°áÁ¤±ÇÀÚÀÇ 64%´Â »çÀ̹ö º¸¾È »ç°íÀÇ Àý¹Ý ¶Ç´Â ±× ÀÌ»óÀÌ ¾ÈÀüÇÏÁö ¾Ê°í »ç¿ëµÇÁö ¾Ê´Â ÇÁ·ÎÅäÄÝÀÇ ±¤¹üÀ§ÇÑ »ç¿ë°ú °ü¸®µÇÁö ¾Ê´Â ±â±âÀÇ Áõ°¡ µî ±¸½Ã´ëÀûÀÎ IT º¸¾È ȯ°æÀ» °³¼±ÇÏÁö ¸øÇÑ °á°ú¶ó°í ÀÎÁ¤Çß´Ù.
±×·¯³ª 68%´Â Àü ¼¼°èÀûÀ¸·Î 10¾ï ´Þ·¯ ÀÌ»óÀÇ ÇÇÇظ¦ ÀÔÈù ¿ö³ÊÅ©¶óÀÌ(WannaCry) ¹× ³´ÆäÆ®¾ß(NotPetya)¿Í °°Àº ÁÖ¿ä ·£¼¶¿þ¾î °ø°Ý ½Ã¿¡ ¾Ç¿ëµÇ´Â ±¸½Ä ÇÁ·ÎÅäÄÝÀÎ SMBv1À» ¿©ÀüÈ÷ ½ÇÇàÇÏ°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ÀÌ¿Í µ¿ÀÏÇÑ ½ÃÁ¡¿¡ °ø°ÝÀÚµéÀº ½ºÇÁ¸µ4¼¿(Spring4Shell)°ú °°ÀÌ ¾Ë·ÁÁ® ÀÖÁö¸¸ ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡ÀÇ ¾Ç¿ëÀ» ¸¶½ºÅ·Çϱâ À§ÇØ ¾ÏÈ£ÈµÈ ÇÁ·ÎÅäÄÝ ³»¿¡ ¼û±â´Â °ÍÀ» Æ÷ÇÔÇØ Á¡Á¡ ´õ Á¤±³ÇØÁö´Â °ø°Ý Àü¼úÀ» »ç¿ëÇÔÀ¸·Î½á ŽÁö¸¦ Àû±ØÀûÀ¸·Î ÇÇÇÏ°í ÀÖ´Ù.
ÀÌ ¿¬±¸´Â ±â¾÷ÀÌ Å¬¶ó¿ìµå ±â¼ú°ú ¿ø°Ý ÀηÂÀ» ÅëÇØ °è¼Ó Çõ½ÅÇÏ°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í IT ÀÎÇÁ¶ó°¡ ±¸½Ä ÇÁ·ÎÅäÄÝÀ» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ¾î °ø°ÝÀÚ°¡ ³×Æ®¿öÅ©¿¡ ħÅõÇÏ¿© °ø°ÝÀ» °¡ÇÒ ¼ö ÀÖ´Â Áö¼ÓÀûÀÎ ±âȸ¸¦ Á¦°øÇÏ°í ÀÖÀ½À» º¸¿©ÁØ´Ù. Á¶Á÷ÀÌ ³×Æ®¿öÅ© °¡½Ã¼º°ú ÅëÂû·ÂÀ» È®º¸ÇÏÁö ¸øÇϸé Áö¼ÓÀûÀÎ ·£¼¶¿þ¾î °ø°ÝÀ» ¿¹¹æÇϴµ¥ Àå¾Ö¹°ÀÌ µÉ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ °úÁ¦¸¦ ÇØ°áÇϱâ À§ÇØ Á¶Á÷Àº ¸ðµç ±â±â¿¡¼ ³×Æ®¿öÅ© Åë½ÅÀ» ĸóÇÏ°í, Çൿ ºÐ¼®(behavioral analytics) ¹× AI(ÀΰøÁö´É)°ú °°Àº ±â¼úÀ» »ç¿ëÇÏ¿© ÁøÇà ÁßÀÎ ·£¼¶¿þ¾î °ø°ÝÀ» ¾Ë¸®´Â ÇൿÀ» °¨ÁöÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
[±âȹÃëÀçÆÀ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>