10¿ù ¡®ISEC 2022¡¯¿¡¼ °¢»ç ÃÑ°ý ÀÓ¿øÀÌ ±Û·Î¹ú »çÀ̹öº¸¾È Æ®·»µå ¹× ÀλçÀÌÆ® °øÀ¯ ¿¹Á¤
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] µÎ»êµðÁöÅÐÀ̳뺣À̼Ç(´ëÇ¥ ¹Ú¼®¿ø)ÀÇ »çÀ̹ö¸®Áð EDR(Endpoint Detection&Response : ¿£µåÆ÷ÀÎÆ® À§Çù¡¤´ëÀÀ) ¼Ö·ç¼ÇÀÌ GS(Good Software) ÀÎÁõ ÃÖ°í µî±ÞÀÎ 1µî±ÞÀ» ȹµæÇß´Ù.
¡ãµÎ»êµðÁöÅÐÀ̳뺣À̼ÇÀÌ Á¦°øÇÏ´Â ¡®»çÀ̹ö¸®Áð EDR ¼Ö·ç¼Ç¡¯ÀÌ GSÀÎÁõ 1µî±ÞÀ» ȹµæÇß´Ù[»çÁø=µÎ»êµðÁöÅÐÀ̳뺣À̼Ç]
GSÀÎÁõÀº Çѱ¹Á¤º¸Åë½Å±â¼úÇùȸ(TTA)°¡ ¡â±â´É ÀûÇÕ¼º ¡â¼º´É È¿À²¼º ¡âȣȯ¼º ¡âº¸¾È¼º µî 9°¡Áö ¿ä¼Ò¸¦ Æò°¡ÇØ ¼ÒÇÁÆ®¿þ¾î Ç°ÁúÀ» Áõ¸íÇØ ÁÖ´Â ±¹°¡ ÀÎÁõÁ¦µµ´Ù. GSÀÎÁõ Á¦Ç°Àº °ø°ø±â°ü ¿ì¼±±¸¸Å ´ë»ó ±â¼úÁ¦Ç°À¸·Î ÁöÁ¤µÈ´Ù.
µÎ»êµðÁöÅÐÀ̳뺣À̼ÇÀÇ »çÀ̹ö¸®Áð EDR ¼Ö·ç¼ÇÀº ÄÄÇ»ÅÍ, ¸ð¹ÙÀÏ, ¼¹ö µî¿¡¼ ¹ß»ýÇÏ´Â ¾Ç¼ºÇàÀ§¸¦ ½Ç½Ã°£À¸·Î °¨Áö ¹× ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¾Ë·ÁÁöÁö ¾ÊÀº »õ·Î¿î º¯Á¾ ¹ÙÀÌ·¯½º¿Í °°Àº À§Çùµµ ÀΰøÁö´É, ºòµ¥ÀÌÅÍ ¹× Çൿ ºÐ¼®, ¸Ó½Å·¯´× µîÀ¸·Î ½Ç½Ã°£ ÀÚµ¿ ŽÁöÇØ »çÀü¿¡ ´ëÀÀ °¡´ÉÇÑ ´ÙÃþ(Multi-layered) ¹æ¾î ¼Ö·ç¼ÇÀ̶ó´Â Á¡¿¡¼ ³ôÀº Æò°¡¸¦ ¹Þ¾Ò´Ù.
»çÀ̹ö¸®Áð EDR ¼Ö·ç¼ÇÀº ÀÌ¿Ü¿¡µµ ¡âº¸¾ÈºÐ¼®°¡ 1Àδç 20¸¸°³ ÀÌ»óÀÇ ¿£µåÆ÷ÀÎÆ® ºÐ¼®(¾÷°è ÃÖ´Ù ºÐ¼®·®) ¡â°¡Àå ³ôÀº ¸Ö¿þ¾î(Malware : ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î) ŽÁö·Â ¡â°¡Àå ÀûÀº ¸Ö¿þ¾î ¿ÀŽ·ü µîÀÇ °Á¡À» Áö´Ñ´Ù.
µÎ»êµðÁöÅÐÀ̳뺣À̼Ǵ Áö³ÇØ »çÀ̹ö¸®Áð°ú Àü·«Àû ÆÄÆ®³Ê½ÊÀ» ü°áÇØ ±¹³» ¹× ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ª °í°´¿¡°Ô ÅëÇÕº¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇØ ¿À°í ÀÖ´Ù. ÃÖ±Ù¿¡´Â ¸ð¹ÙÀϷεµ ½Ç½Ã°£ »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï »çÀ̹ö¸®Áð MDR ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀ̼ÇÀ» ±¹³»¿¡ Ãâ½ÃÇØ º¸¾È´ã´çÀÚÀÇ ¾÷¹« È¿À² Çâ»óÀ» À̲ø°í ÀÖ´Ù.
µÎ»êµðÁöÅÐÀ̳뺣À̼ÇÀº ´ÙÀ½´Þ 18ÀÏ~19ÀÏ, ¾çÀÏ°£ ÁøÇàµÇ´Â ±¹Á¦ º¸¾È Àü½ÃȸÀÎ ¡®ISEC 2022(Á¦16ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º)¡¯¿¡ »çÀ̹ö¸®Áð, IBM Security¿Í ÇÔ²² Âü°¡ÇÒ ¿¹Á¤À̸ç, ÀÌ ÀÚ¸®¿¡¼ °¢»ç ÃÑ°ý ÀÓ¿øµéÀÌ ±Û·Î¹ú »çÀ̹öº¸¾È Æ®·»µå¿Í ÀλçÀÌÆ®¸¦ °øÀ¯ÇÒ °èȹÀÌ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>