[À̹ÌÁö=¼ÒÇÁƮķÇÁ]
¼ÒÇÁƮķÇÁ, º¸¾È ¿ø°ÝÁ¢¼Ó ¼ºñ½º ¡®SHIELDGate¡¯
Á¤º¸º¸¾È Àü¹®±â¾÷ ¼ÒÇÁƮķÇÁ°¡ ISEC 2022¿¡ Âü°¡ÇØ º¸¾È ¿ø°ÝÁ¢¼Ó ¼ºñ½ºÀÎ ½ÇµåÄÉÀÌÆ®(SHIELDGate)¸¦ ¼±º¸ÀδÙ. ÃÖ±Ù ¾÷¹« ȯ°æÀÌ ÇÏÀ̺긮µå ¾÷¹« ȯ°æÀ¸·Î º¯ÈÇÏ¸é¼ ¹°¸®Àû °ø°£ÀÇ °æ°è°¡ »ç¶óÁö°í »õ·Î¿î º¸¾È ¹æ¾ÈÀÇ Çʿ伺ÀÌ °Á¶µÇ°í ÀÖ´Ù. ÇÏÀ̺긮µå ¾÷¹« ȯ°æ¿¡¼´Â ÇÑ ¹øÀÇ ÆÇ´ÜÀ¸·Î »ç¿ëÀÚ¿¡°Ô Á¢±Ù ¹× »ç¿ë ±ÇÇÑÀ» Çã¿ëÇÏ°Ô µÉ °æ¿ì ¸Ö¿þ¾î, ¾Ç¼ºÄÚµå µîÀÇ À§Çù¿¡ ³ëÃâµÉ ¼ö ÀÖ¾î »ç¿ëÀÚÀÇ Á¢¼ÓÀ» Çã¿ëÇÑ ÈÄ¿¡µµ Áö¼ÓÀûÀÎ º¸¾È °ü¸®°¡ ÇÊ¿äÇÏ´Ù.
¼ÒÇÁƮķÇÁ´Â ÀÌ·¯ÇÑ º¸¾È À̽´¿¡ ´ëÀÀÇϱâ À§ÇØ ±âÁ¸ ¾÷¹«½Ã½ºÅÛ º¯°æ ¾øÀ̵µ Àû¿ë °¡´ÉÇÑ º¸¾È ¿ø°ÝÁ¢¼Ó ¼ºñ½ºÀÎ ½Çµå°ÔÀÌÆ®¸¦ Á¦°øÇÏ°í ÀÖ´Ù. »ç¿ëÀÚ ´Ü¸»±â ³» º°µµ º¸¾È ÇÁ·Î±×·¥ ¼³Ä¡ ¾øÀÌ ºê¶ó¿ìÀú¸¦ ÅëÇØ ½Çµå°ÔÀÌÆ®¿¡ Á¢¼Ó¸¸ Çϸé, »÷µå¹Ú½º¸¦ ÅëÇØ °Ý¸®µÈ ȯ°æ¿¡¼ ¾÷¹«½Ã½ºÅÛ°ú ¾÷¹«¿ë PC¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù.
ÀÌ Á¦Ç°Àº Á¦·ÎÆ®·¯½ºÆ® ÀÎÁõÀ» ÅëÇØ ÇüŸ¦ °è¼Ó ºÐ¼®ÇÏ¸é¼ »ç¿ëÀÚÀÇ ´Ù¾çÇÑ Á¢¼Ó ȯ°æÀ» ÆÇ´ÜÇÑ µÚ Ãß°¡ ÀÎÁõ ±â´ÉÀ» ÅëÇØ »ç¿ëÀÚ¸¦ °ËÁõÇØ º¸¾ÈÀ» °ÈÇÑ´Ù. Á¢¼ÓÀÌ Çã¿ëµÈ ÈÄ¿¡µµ Á¶°ÇºÎ Á¢±Ù¡¤»ç¿ë Á¤Ã¥(ZTCA : Zero Trust Conditional Access)À» Àû¿ëÇØ °ü¸®ÀÚ´Â »ç¿ëÀÚÀÇ Á¢¼Ó °¡´É ¾÷¹«½Ã½ºÅÛ°ú »ç¿ë ±ÇÇÑ, ¿ø°ÝÁ¢¼Ó °¡´É ½Ã°£°ú ±â°£ µîÀ» °ü¸®ÇÒ ¼ö ÀÖ´Ù. ¼ÒÇÁƮķÇÁ´Â ½Çµå°ÔÀÌÆ®¸¦ ºñ·ÔÇØ ºü¸£°Ô º¯ÈÇÏ´Â º¸¾È Æ®·»µå¿¡ ¹ß¸ÂÃç ´Ù¾çÇÑ º¸¾È ¼ºñ½º¸¦ °³¹ß ¹× Á¦°øÇØ Å¬¶ó¿ìµå º¸¾È ½ÃÀå¿¡¼ÀÇ ¿µÇâ·ÂÀ» È®´ëÇØ ³ª°¥ °èȹÀÌ´Ù.
[À̹ÌÁö=Çѱ¹Æ®·»µå¸¶ÀÌÅ©·Î]
Çѱ¹Æ®·»µå¸¶ÀÌÅ©·Î, È®ÀåµÈ ŽÁö¿Í ´ëÀÀ ¡®XDR¡¯
Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ XDR ¼ºñ½º´Â Trend Micro Vision OneTM Ç÷§ÆûÀ» ÅëÇØ Á¦°øµÇ¸ç, VisionOne¿¡´Â XDR, Zero Trust, ¸ð¹ÙÀÏ º¸¾È µîÀÇ ´Ù¾çÇÑ º¸¾È¸ðµâÀÌ Æ÷ÇԵȴÙ. Vision OneÀº ¿£µåÆ÷ÀÎÆ®, ¼¹ö, À̸ÞÀÏ, Ŭ¶ó¿ìµå ¿öÅ©·Îµå¿Í ³×Æ®¿öÅ© °èÃþ¿¡¼ ÅÚ·¹¸ÞÆ®¸®¸¦ ÅëÇØ È°µ¿ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í, »ó°ü°ü°è¸¦ ºÐ¼®ÇØ °í±Þ XDR ±â´ÉÀ» Á¦°øÇÑ´Ù. °¢ ÅÚ·¹¸ÞÆ®¸®¿¡¼ ¼öÁýµÈ ŽÁö ·Î±×¿Í È°µ¿ µ¥ÀÌÅ͸¦ AI/ML ±â¹ÝÀÇ ÇÊÅ͸µ°ú »ó°ü°ü°è ºÐ¼®À» ÅëÇØ ÃÖÁ¾ÀûÀ¸·Î TTP ±â¹ÝÀÇ °í¼øµµ Alert¸¦ »ý¼ºÇÔÀ¸·Î½á SOC¿¡¼ Àüü °ø°Ý Àü¹Ý¿¡ ´ëÇØ ÀÌÇØÇÏ°í Á¤È®ÇÏ°Ô ´ëÀÀÇϵµ·Ï Á¤º¸¸¦ Á¦°øÇÑ´Ù. Vision OneÀº MITRE ATT&CK¿¡¼ Á¤ÀÇÇÑ TTP(Tactic, Technique and Procedure) ±â¹ÝÀÇ 200¿©°³ ÀÌ»óÀÇ Å½Áö¸ðµ¨ÀÌ ÀÖ´Ù. ŽÁö¸ðµ¨¿¡ ÀÇÇØ ¹ß°ßµÈ ÀνôøÆ®´Â ¿£µåÆ÷ÀÎÆ®, ¼¹ö, C&C ÁÖ¼Ò, À¥¸µÅ©, À̸ÞÀÏ ¸Þ½ÃÁö, ½ÇÇàµÈ ÆÄÀÏ°ú ¸í·É¾î µî °´Ã¼µé°úÀÇ »ó°ü°ü°è¸¦ µµ½ÄÈÇÑ´Ù. MITRE TTP ¸ðµ¨¸µ À̺¥Æ®¸¦ Ŭ¸¯Çϸé ÇØ´ç À̺¥Æ®¿Í °ü·ÃµÈ °´Ã¼°¡ ÇÏÀ̶óÀÌÆ®µÇ¸ç, À§Çù °´Ã¼¸¦ ¼Õ½±°Ô ½Äº°ÇÒ ¼ö ÀÖ´Ù.
ÀνôøÆ®ÀÇ Å½Áö ¹× ¾Ë¶÷, »ó°ü°ü°è ºÐ¼®¿¡ ÀÌÀº ´ëÀÀÀ¸·Î´Â ÆÄÀÏ ¼öÁý, »÷µå¹Ú½º ºÐ¼®, Custom Script ¹èÆ÷, ¿ø°Ý ¼¿ Á¢¼Ó, ÆÄÀÏ ½ÇÇà Â÷´Ü, ÁÖ¼Ò Á¢¼Ó Â÷´Ü, ¿£µåÆ÷ÀÎÆ® °Ý¸® µîÀÇ ´Ù¾çÇÑ ¹æ½ÄÀÌ ÀÖ´Ù. À§Çù ·¹º§¿¡ µû¶ó ÀϺΠ´ëÀÀ ±â´ÉÀº ÀÚµ¿À¸·Î ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. Æ®·»µå¸¶ÀÌÅ©·Î ÀÚü À§Çù ÀÎÅÚ¸®Àü½º »Ó¸¸ ¾Æ´Ï¶ó ´Ù¾çÇÑ ¿ÜºÎ ¼Ò½º·ÎºÎÅÍ IOC¸¦ ÃëÇÕÇÏ°í, Á¶Á÷ ³» ¸ðµç º¤ÅÍ¿¡¼ÀÇ ½ºÀ§ÇÎÀ» ÀÚµ¿À¸·Î ¼öÇàÇØ Á¸ÀçÇÏ´Â ÃÖ½ÅÀÇ À§ÇùÀ» ŽÁöÇÑ´Ù. Splunk, QRader µî ´Ù¾çÇÑ ¼µåÆÄƼ ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿À» ÅëÇØ È®À强ÀÌ À¯¿¬Çϸç, REST API¸¦ Á¦°øÇØ Vision One¿¡¼ ¼öÁýµÈ È°µ¿ µ¥ÀÌÅÍ¿Í Å½ÁöµÈ ÀνôøÆ®¸¦ ¼µåÆÄƼ ¼Ö·ç¼ÇÀ¸·Î ¼Õ½±°Ô °øÀ¯ÇÒ ¼ö ÀÖ´Ù.
Æ®·»µå¸¶ÀÌÅ©·ÎÀÇ XDRÀº ½ÃÀåÁ¶»ç±â°ü Æ÷·¹½ºÅÍ ¸®¼Ä¡(Forrester Research)°¡ ¹ß°£ÇÑ Áö³ÇØ 4ºÐ±â ¡®´º ¿þÀ̺ê : ±³Â÷ °èÃþ ŽÁö ¹× ´ëÀÀ ¼ºñ½º °ø±Þ¾÷ü¡¯ º¸°í¼¿¡¼ °¡Àå ³ôÀº Á¡¼ö¸¦ ¹ÞÀ¸¸ç 1À§ ¸®´õ·Î ¼±Á¤µÆ´Ù°í ¹àÇû´Ù. ¶ÇÇÑ, ¸¶ÀÌÅÍ ¿£Á¦´ºÀÌƼ°¡ ½ÃÇàÇÑ ÃֽŠ»çÀ̹öº¸¾È Æò°¡¿¡¼ ÀÚ»çÀÇ XDR ¼ºñ½º Ç÷§ÆûÀÎ ¡®Vision One¡¯Àº ³ôÀº ŽÁöÀ²À» ±â·ÏÇÏ¸ç ¿ì¼öÇÑ Æò°¡¸¦ ¹Þ¾Ò´Ù. Vision OnÀº MITRE ATT&CK Æò°¡ÀÇ À§ÇùÀûÀÎ µÎ APT ±×·ì(Carbanak & FIN7)ÀÇ °ø°Ý ÆÐÅÏÀ» ¸ð¹æÇÑ ½Ã¹Ä·¹À̼ǿ¡¼ 96%ÀÇ °ø°ÝÀ» ½Å¼ÓÇÏ°Ô ¹æ¾îÇÏ°í, ƯÈ÷ ¸®´ª½º È£½ºÆ® °ø°ÝÀº 100% ¿Ïº®ÇÏ°Ô Å½ÁöÇß´Ù.
[À̹ÌÁö=À̳ʹö½º]
À̳ʹö½º, ºòµ¥ÀÌÅÍ ·Î±× °ü¸®ºÎÅÍ º¸¾È ¸ð´ÏÅ͸µ±îÁö ÇÑ ¹ø¿¡ ¡®LogCenter¡¯
À̳ʹö½ºÀÇ ÅëÇÕ ·Î±×°ü¸® ¼Ö·ç¼Ç ·Î±×¼¾ÅÍ(LogCenter)´Â ·Î±×°ü·Ã ƯÇã 8°³¸¦ ȹµæÇÑ À̳ʹö½ºÀÇ Àü¹®¼º°ú 21³â°£ÀÇ ·Î±×°ü¸® ³ëÇÏ¿ì°¡ ´ã°å´Ù. À̳ʹö½º´Â ±¹³» ÃÖÃÊ·Î GSÀÎÁõ°ú CCÀÎÁõÀ» ȹµæÇßÀ¸¸ç, 2020³â¿¡´Â °úÇбâ¼úÁ¤º¸Åë½ÅºÎ SW Á¦Ç° Ç°Áú´ë»ó¿¡¼ ¡®ÃÖ¿ì¼ö»ó¡¯À» ¼ö»óÇϸç Á¦Ç° ¿ì¼ö¼ºÀ» °øÀι޾ҴÙ. ÀÌ·¯ÇÑ Á¦Ç°·ÂÀ» ¹ÙÅÁÀ¸·Î ·Î±×¼¾ÅÍ´Â ±¹³» 700°³ ÀÌ»óÀÇ ÃÖ´Ù °í°´»ç¸¦ º¸À¯ÇÏ°í ÀÖÀ» »Ó ¾Æ´Ï¶ó, 59%ÀÇ ¾ÐµµÀûÀÎ Á¡À¯À²·Î Á¶´Þû ³ª¶óÀåÅÍ ÅëÇշαװü¸® ºÎ¹®¿¡¼ 2013³âºÎÅÍ ÇöÀç±îÁö 9³â ¿¬¼Ó 1À§¸¦ ÁöÅ°°í ÀÖ´Ù. (Ç°¸í: ½Ã½ºÅÛ°ü¸®¼ÒÇÁÆ®¿þ¾î).
·Î±×¼¾ÅÍ´Â °£ÆíÇÏ°í Á÷°üÀûÀÎ ·Î±×°ü¸®¸¦ ¸ðÅä·Î ÇÏ¸ç °í°´ Æí¸®¼ºÀ» ±Ø´ëÈÇÑ Á¦Ç°ÀÌ´Ù. ·Î±×¼¾ÅÍ¿¡ ¿¬µ¿µÈ Àåºñº° ÇöȲÀº ¾ÆÀÌÄÜ°ú Ä÷¯¸µÀ¸·Î Ç¥½ÃµÈ ÅäÆú·ÎÁö ¸Ê¿¡¼ ÇÑ´«¿¡ ÆľÇÇÒ ¼ö ÀÖ´Ù. ´ë½Ãº¸µå´Â ¼¹ö ½Ã½ºÅÛ, Á¤º¸À¯Ãâ, ¿ÜºÎ °ø°Ý ¸ð´ÏÅ͸µ µîÀ¸·Î ºÐ·ùµÅ ·Î±×¸¦ ±â¹ÝÀ¸·Î ÇÑ À¯ÀǹÌÇÑ ºÐ¼®°á°ú¸¦ Ç¥¿Í ±×·¡ÇÁ·Î ½Ã°¢ÈÇØ º¸¿©ÁØ´Ù. Á¦°øµÈ À§Á¬À» µå·¡±× ¾Ø µå·ÓÇÏ¸é ´ë½Ãº¸µå¸¦ ÀÚÀ¯·Ó°Ô ±¸¼ºÇÒ ¼ö ÀÖ´Ù.
À̻Ӹ¸ ¾Æ´Ï¶ó ½Ã³ª¸®¿À¸¦ ¼³Á¤ÇÏ¸é µÎ °³ ÀÌ»óÀÇ IT Àåºñ¿¡¼ ¹ß»ýÇÏ´Â ·Î±×¸¦ »ó°üºÐ¼®ÇØ ´ÜÀÏ ½Ã½ºÅÛ ¸ð´ÏÅ͸µ¸¸À¸·Î´Â ¾î·Á¿î º¸¾È À̽´¸¦ ŽÁöÇÑ´Ù. À̸¦ ÅëÇØ º¸¾È´ã´çÀÚ´Â ³»¿ÜºÎ º¸¾È À§Çù, ÀÌ»ó¡ÈÄ µîÀ» º¸´Ù Á÷°üÀûÀ¸·Î ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ´Ù. ±×Áß ½Ç½Ã°£ ´ëÀÀÀÌ ÇÊ¿äÇÑ À̽´´Â ŽÁö ÆÐÅÏÀ» ¼³Á¤ÇÏ¸é ´ã´çÀÚ À̸ÞÀÏ°ú SMS·Î ºü¸£°Ô Àü´ÞµÇ¸ç, ŽÁö´Â °í°´»ç »ç·Ê¸¦ ±â¹ÝÀ¸·Î ÇÑ 270°³ ÀÌ»óÀÇ ¿Ï¼ºÇü ÄÜÅÙÃ÷¸¦ Á¦°øÇϱ⠶§¹®¿¡ º¹ÀâÇÑ ¼³Á¤ ¾øÀÌ ¼Õ½±°Ô ±¸¼ºÇÒ ¼ö ÀÖ´Ù. ¸¶Áö¸·À¸·Î ·Î±×¼¾ÅÍ´Â Æí¸®ÇÑ º¸°í ü°è¸¦ Áö¿øÇÑ´Ù. ÀÚµ¿ »ý¼ºµÈ º¸°í¼´Â ¸®¼Ò½º ÇöȲ, À̺¥Æ® ÇöȲ µî ´Ù¾çÇÑ ÄÜÅÙÃ÷¸¦ Á¦°øÇÏ°í PDF ´Ù¿î·Îµå, ¿¹¾à¸ÞÀÏ ±â´ÉÀ» Áö¿øÇÑ´Ù. ÀÌó·³ ·Î±×¼¾Å͸¦ µµÀÔÇÏ¸é ·Î±× ÄÄÇöóÀ̾𽺸¦ ÁؼöÇÒ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó ÅëÇÕ ·Î±×°ü¸®¸¦ ÅëÇØ ¾÷¹« È¿À²¼ºÀ» ³ôÀÏ ¼ö ÀÖ´Ù.
ÇÑÆí, ´ëÇѹα¹À» ³Ñ¾î ¾Æ½Ã¾Æ ÃÖ´ë º¸¾È ÄÜÆÛ·±½º·Î ÀÚ¸® ÀâÀº ¡®Á¦16ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º(ISEC 2022)¡¯°¡ ¿À´Â 10¿ù 18ÀÏ°ú 19ÀÏ ¾çÀÏ°£ ¼¿ï ÄÚ¿¢½º¿¡¼ °³ÃֵȴÙ. ƯÈ÷, ¿ÃÇØ·Î 16ȸ °¸¦ ¸ÂÀÌÇÑ ISEC 2022´Â ±×·£µåº¼·ë°ú ÄÜÆÛ·±½º·ë(ºÏ)¿¡¼ ¿¸®´ø ¿¹³â°ú ´Þ¸® ÄÚ¿¢½º Àü½ÃÀå(Hall C)°ú ÄÜÆÛ·±½º·ë(³², 3F)À¸·Î È®Àå °³ÃÖµÇ¸é¼ ´õ¿í ¸¹Àº ±â¾÷ÀÌ Âü¿©ÇÏ°í, °æ¿¬ ¿ª½Ã ´õ dz¼ºÇØÁú Àü¸ÁÀÌ´Ù.
ÈÞ´ëÆù ÀÎÁõÀ» ÅëÇØ ½Ç¸íÀ» È®ÀÎÇÏ°í, ½ÇÁ¦ º¸¾È¾÷¹«¸¦ ´ã´çÇÏ°í ÀÖ´Â À¯°ü¾÷¹« Á¾»çÀÚ¸¸ »çÀüµî·ÏÀ» ½ÂÀÎÇÏ´Â ¡®Âü¼®ÀÚ ½Ç¸íÀÎÁõÁ¦¡¯¸¦ ¿î¿µÇÑ´Ù. ƯÈ÷, Çà»ç ±â°£ Áß º¸¾ÈÃ¥ÀÓÀÚ ¹× º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ¼±¹ßÇÑ °¿¬Æò°¡´ÜµéÀÇ ÇöÀå ÅõÇ¥¿Í ¼³¹®Á¶»ç, ¿µ»óÆò°¡ µîÀ» ÅëÇØ ¼±¹ßÇÑ ¸í°¿¬ÀÚµéÀ» ½Ã»óÇÏ´Â ¡®ISEC 2022 º£½ºÆ® ½ºÇÇÄ¿ ¾î¿öÁµµ °³ÃÖ ¿¹Á¤¿¡ ÀÖ´Â µî ÄÜÅÙÃ÷ ÁúÀû Çâ»ó ¹× °¿¬¼öÁØ Á¦°í¿¡ ²÷ÀÓ¾øÀÌ ³ª¼°í ÀÖ´Ù. ÀÌ¿Í °ü·ÃµÈ ¼¼ºÎ»çÇ×Àº ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶Çϰųª ISEC Á¶Á÷À§¿øȸ¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>