ºê·£µå ¸®½ºÅ© È®Àΰú À§Çù¿¡ ´ëÇÑ Á¶±â °¨Áö ¹× ´ëÀÀÀ» À§ÇÑ ¸ÂÃãÇü ÀÎÅÚ¸®Àü½º Á¦°ø
¡®FortiRecon¡¯Àº ¸Ó½Å ·¯´×, ÀÚµ¿È ±â´É ¹× Æ÷Ƽ°¡µå·¦(FortiGuard Labs) »çÀ̹öº¸¾È Àü¹®°¡µéÀÇ ¿ª·®À» Çϳª·Î °áÇÕÇØ ±â¾÷ ¸®½ºÅ©¸¦ °ü¸®ÇÏ°í, ºê·£µå ÆòÆÇ, ¿£ÅÍÇÁ¶óÀÌÁî ÀÚ»ê ¹× µ¥ÀÌÅ͸¦ º¸È£Çϱâ À§ÇÑ ÃÖÀûÀÇ Á¶Ä¡¸¦ Á¦°øÇÑ´Ù. ¡®FortiRecon¡¯Àº »çÀ̹ö °ø°ÝÀÇ Ã¹ ¹ø° ´Ü°èÀÎ Á¤Âû(reconnaissance) ´Ü°èÀÇ °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇØ ¿ÜºÎ °ø°Ý Ç¥¸é °ü¸®(External Attack Surface Management, EASM), ºê·£µå º¸È£(Brand Protection, BP), °ø°ÝÀÚ Á᫐ ÀÎÅÚ¸®Àü½º(Adversary-Centric Intelligence, ACI) Àü¹Ý¿¡¼ ¿ÜºÎºÎÅÍ ³»ºÎ±îÁö Ä¿¹öÇÒ ¼ö ÀÖ´Â 3°¡Áö ¼Ö·ç¼ÇÀ» Á¦°øÇØ ±× ´ÙÀ½ ´Ü°èÀÇ À§ÇùÀ» ¿ÏȽÃÄÑ ±â¾÷ÀÇ ¸®½ºÅ©´Â ¹°·Ð ½Ã°£°ú ºñ¿ëÀ» Å©°Ô Àý°¨½ÃŲ´Ù.
¡®FortiRecon¡¯Àº ¿ÜºÎ °ø°ÝÀÚÀÇ ½ÃÁ¡¿¡¼ ±â¾÷ Á¶Á÷À» ¾î¶»°Ô º¸´ÂÁö ÆľÇÇÒ ¼ö ÀÖ´Â °·ÂÇÑ µµ±¸¸¦ Á¦°øÇϸç, »çÀ̹ö º¸¾È ÆÀ, ÁÖ¿ä ÀÓ¿øÁø, ¸®½ºÅ© ¹× ÄÄÇöóÀ̾ð½º(±ÔÁ¦ Áؼö) °ü¸® ÆÀÀÌ ¸®½ºÅ©¸¦ ¿ì¼±¼øÀ§ÈÇÏ°í Àü¹ÝÀûÀÎ º¸¾È ż¼¸¦ Çâ»ó½Ãų ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ¡®FortiRecon¡¯Àº ¾Æ·¡¿Í °°ÀÌ 3°¡Áö ¿µ¿ª¿¡ ´ëÇÑ ÀÏ°üµÇ°í Æ÷°ýÀûÀÎ ÀÌÁ¡À» Á¦°øÇÑ´Ù.
EASM : ±â¾÷µéÀÌ ¸®½ºÅ© ÇÁ·ÎÇÊÀ» È®ÀÎÇÏ°í, À̸¦ Á¶±â¿¡ ¿ÏȽÃų ¼ö ÀÖ´Â °¡½Ã¼ºÀ» Áö¿øÇÑ´Ù. Á¶Á÷ ¹× ÀÚȸ»ç¿¡ ´ëÇÑ ¾Æ¿ô»çÀ̵å-ÀÎ(outside-in) ºä¸¦ Á¦°øÇÏ¿© ±â¾÷µéÀÌ ÀÌ¹Ì ³ëÃâµÈ ±â¾÷ ÀÚ»ê°ú ¾Ë·ÁÁöÁö ¾ÊÀº ±â¾÷ ÀÚ»ê ¹× ÀÌ¿Í °ü·ÃµÈ Ãë¾à¼ºÀ» ½Äº°ÇÏ°í, ÁÖ¿ä ¹®Á¦¿¡ ´ëÇÑ Á¶Ä¡¸¦ ÃëÇϱâ À§ÇØ ¿ì¼±¼øÀ§È¸¦ Áö¿øÇÑ´Ù. EASMÀº °ø°ÝÀÚ°¡ ¾Ç¿ëÇÒ ¼ö ÀÖ´Â ¼¹ö, °èÁ¤ Á¤º¸, °ø¿ë Ŭ¶ó¿ìµå ¼ºñ½º ±¸¼º ¿À·ù ¹× Ÿ»ç ÆÄÆ®³Ê ¼ÒÇÁÆ®¿þ¾î ÄÚµåÀÇ Ãë¾à¼º±îÁö ½Äº°ÇÑ´Ù.
BP : Á¶Á÷ÀÌ ±â¾÷ ºê·£µå ÆòÆÇÀ» º¸È£ÇÏ°í °í°´¿¡ ´ëÇÑ ¸®½ºÅ©¸¦ ½Äº°ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. µ¶ÀÚ °³¹ßÇÑ ¾Ë°í¸®ÁòÀ» ÅëÇØ °ø°ÝÀÚ°¡ »ç¿ëÇÏ´Â ¸ðµç ÀϹÝÀûÀÎ ±â¹ýÀÎ À¥ ±â¹Ý ŸÀÌÆ÷½ºÄõÆÃ(typosquatting) °ø°Ý, À§º¯Á¶ ¹× »çĪ ÇÇ½Ì »Ó¸¸ ¾Æ´Ï¶ó, ¾Ç¼º ¸ð¹ÙÀÏ ¾Û, ±â¹Ð ´©Ãâ, ¼Ò¼È ¹Ìµð¾îÀÇ ºê·£µå »çĪ µîÀ» ŽÁöÇÑ´Ù. ¾ÇÀÇÀûÀÎ È°µ¿À» Á¶±â¿¡ °¨ÁöÇÏ¸é ±â¾÷Àº ½Å¼ÓÇÑ Á¶Ä¡(À¥»çÀÌÆ® ¶Ç´Â ¾ÖÇø®ÄÉÀÌ¼Ç Áß´Ü)¸¦ ÅëÇØ ÇÇÇظ¦ »çÀü Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
ACI : »ê¾÷ ¹× Áö¿ªº° Ä¿¹ö¸®Áö¸¦ ÅëÇØ SOC ÆÀÀÇ º¸¾È ÀνÄÀ» ³ôÀÌ°í °ø°ÝÀÚ¸¦ ¸é¹ÐÈ÷ ÆľÇÇÏ¿© ÀÚ»êÀ» º¸È£ÇÑ´Ù. Æ÷Ƽ°¡µå·¦(FortiGuard Labs) »çÀ̹ö º¸¾È Àü¹®°¡µéÀº ÆÛºí¸¯ ¹× ÇÁ¶óÀ̺ø Æ÷·³, ¿ÀÇ ¼Ò½º, ´ÙÅ© À¥ ¹× ±âŸ »çÀ̹ö ¹üÁË µµ¸ÞÀÎÀ» »çÀü¿¡ ¸ð´ÏÅ͸µÇÏ¿© »çÀ̹ö ¹üÁËÀÚ°¡ °èȹÇÏ°í Àְųª ½ÇÇàÇÏ·Á´Â À§Çù ¸®½ºÅ©¸¦ Æò°¡ÇÑ´Ù. ¶ÇÇÑ, ÈÞ¹ÎÆ®(HUMINT, ÀÎÀû ÀÚ¿øÀ» ÅëÇØ ¼öÁýÇÑ Á¤º¸) ¼öÁýÀ» ÅëÇØ ¸ÂÃãÇü À§Çù ÀÎÅÚ¸®Àü½º¸¦ Æò°¡, ¼±º°ÇÏ¿© ±â¾÷, »ê¾÷ ¹× Áö¿ªº° ±ÇÀå »çÇ×À» Á¦°øÇÑ´Ù.
¡®FortiRecon¡¯Àº FortiXDR, FortiDeceptor, ÀÎ-¶óÀÎ »÷µå¹Ú½Ì(in-line sandboxing)»Ó¸¸ ¾Æ´Ï¶ó, FortiAnalyzer, FortiSIEM, FortiSOARÀ» ÅëÇÑ °í±Þ ÀÚµ¿È¸¦ Æ÷ÇÔÇÑ Æ÷Ƽ³ÝÀÇ Á¶±â ŽÁö ¹× ´ëÀÀ Á¦Ç° Æ÷Æ®Æú¸®¿À¿¡ Ãß°¡µÇ¾î À̸¦ º¸¿Ï, °È½ÃŲ´Ù. ¶ÇÇÑ º¥´õ Á¦¾àÀÌ ¾ø´ÂSaaS ¸ðµ¨·Î½á Á÷°üÀûÀÎ ÀÎÅÍÆäÀ̽º¿Í ÀÌÇØÇϱ⠽¬¿î º¸°í¼¸¦ Á¦°øÇØ ¸ðµç °æ¿µÁøÀÌ ±â¾÷, µ¥ÀÌÅÍ ¹× ºê·£µå ÆòÆÇ¿¡ ´ëÇÑ ¸®½ºÅ©¸¦ ºü¸£°Ô È®ÀÎÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. Æ÷Ƽ³ÝÀº Æ÷Ƽ°¡µå·¦(FortiGuard Labs)ÀÇ »çÀ̹ö º¸¾È Àü¹®°¡ ÆÀ¿¡¼ Å×ÀÌÅ©´Ù¿î ¼ºñ½º, ¹®Á¦ÇØ°á ¿ì¼±¼øÀ§È¿¡ ´ëÇÑ Áöħ, Ÿ±ê À§Çù Á¶»ç ¹× ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇØ ¼Ö·ç¼Ç ±â´ÉÀ» ´õ¿í Çâ»ó½ÃÅ°°í ÀÖ´Ù.
Æ÷Ƽ³ÝÀº SOC ÆÀÀÇ ¼º°ø°ú Á¶Á÷ º¸È£¸¦ À§ÇØ ÃÖ¼±À» ´ÙÇÏ°í ÀÖÀ¸¸ç, »çÀ̹ö º¸¾È Æò°¡ ¹× Áغñ, Ç÷¹ÀÌºÏ °³¹ß, Å×À̺íž ±³À°, »ç°í ´ëÀÀ, MDR ¹× ¼ºñ½ºÇü SOC±îÁö ±¤¹üÀ§ÇÑ ¾Æ¿ô¼Ò½Ì ¼ºñ½º Æ÷Æ®Æú¸®¿À¸¦ Á¦°øÇÑ´Ù. ÀÌ ¼Ö·ç¼ÇµéÀº Æ÷Ƽ³Ý ½ÃÅ¥¸®Æ¼ Æк긯(Fortinet Security Fabric) ¹× È®ÀåµÈ ¿¡ÄڽýºÅÛ Àü¹Ý¿¡ ¸¹Àº Çâ»óÀ» °¡Á®¿Ã »Ó¸¸ ¾Æ´Ï¶ó, ´Ü¼øÈ ¹× ÀÚµ¿È¸¦ ±¸ÇöÇÏ¿© ±â¾÷µéÀÌ Æ÷Ƽ°¡µå ·¦(FortiGuard Labs)¿¡¼ Á¦°øµÇ´Â Àü¹® »çÀ̹ö º¸¾È µµ±¸¿Í Àü¹®Áý´ÜÀ» ÅëÇØ SOC¸¦ °ÈÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. À̸¦ ÅëÇØ SOC ÆÀÀº º¸´Ù Áß¿äÇÑ ÀÏ¿¡ ÁýÁßÇÏ°í ¾÷¹« ¼Óµµ¸¦ ³ôÀ̸ç Á¦¾î ¿ª·®À» Çâ»ó½Ãų ¼ö ÀÖ´Ù.
Æ÷Ƽ³Ý Á¦Ç° ÃÑ°ý Á¸ ¸Åµð½¼(John Maddison) ¼±ÀÓ ºÎ»çÀåÀº ¡°°ø°Ý Áֱ⿡¼ ħÀÔÀÚ¸¦ ½Äº°ÇÏ°í Â÷´ÜÇÏ´Â ¼Óµµ°¡ ºü¸£¸é ºü¸¦¼ö·Ï ºñ¿ë°ú ¼Õ»ó Á¤µµ°¡ ÁÙ¾îµç´Ù. ÈÞ¹ÎÆ®¿Í AIÀÇ °·ÂÇÑ Á¶ÇÕÀ» ±â¹ÝÀ¸·Î ¡®FortiRecon¡¯Àº °ø°ÝÀÚµéÀÌ Á¶Á÷À» ¾î¶»°Ô º¸°í, ÇൿÇϸç, °èȹÇÏ´ÂÁö¿¡ ´ëÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇÑ´Ù¡±°í ¸»Çß´Ù.
[±âȹÃëÀçÆÀ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>