¿¬°£ 10¾ï ´Þ·¯ ±Ô¸ð ±Û·Î¹ú NDR ½ÃÀå ¼±Á¡...¿¬ Æò±Õ 14.1% ¼ºÀå
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] º¸¾È SW Àü¹®±â¾÷ ¾¾Å¥ºñ½ºÅ¸(´ëÇ¥ Àü´öÁ¶)´Â ½Ç½Ã°£ Æ®·¡ÇÈ µðÄÚµùÀ» ÅëÇÑ ½Ç½Ã°£ ³×Æ®¿öÅ© ÀÌ»óÇàÀ§ ŽÁö ¹× °í¼º´É ¾Ç¼ºÄÚµå ŽÁö°¡ °¡´ÉÇÑ ¿£Áø ¡®¸®¸¶(RIMA)¡¯¸¦ žÀç, ³×Æ®¿öÅ© À§Çù ÇåÆÃÀ» ÇÑÃþ °íµµÈ½ÃŲ Â÷¼¼´ë ³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ(Network Detection and Response, NDR) Ç÷§Æû ¡®ÆÐŶ»çÀ̹ö(PacketCYBER) v2.0¡¯À» Ãâ½ÃÇß´Ù°í ¹àÇû´Ù.
NDR Ç÷§ÆûÀº ¸ðµç ½Ã½ºÅÛÀÌ ÇØÅ·µÆ´Ù´Â ÀüÁ¦ ÇÏ¿¡ ½Ã½ºÅÛ Àü¹Ý¿¡¼ ÇØÅ· °ø°Ý È°µ¿À» ½Ç½Ã°£ ÀÚµ¿À¸·Î ã¾Æ Á¦°ÅÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ´Ù. ¾¾Å¥ºñ½ºÅ¸ÀÇ ¡®ÆÐŶ»çÀ̹ö¡¯´Â ±âÁ¸ º¸¾È¿¡¼ ³õÄ£ À§Çù¿¡ ÀÇÇØ ¡®¸ðµç ½Ã½ºÅÛÀÌ ÇØÅ·µÆ´Ù¡¯´Â ÀüÁ¦·Î ½Ã½ºÅÛ Àü¹Ý¿¡¼ ´Éµ¿ÀûÀ¸·Î ÇØÅ· °ø°Ý ÇàÀ§¸¦ ã¾Æ Á¦°ÅÇÏ´Â ¾÷°è ÃÖ°í¼öÁØÀÇ °·ÂÇÑ NDR º¸¾È¼Ö·ç¼ÇÀÌ´Ù.
ÆÐŶ»çÀ̹ö v2.0Àº ¹Ì±¹ ±¹°¡¾ÈÀüº¸Àå±¹(National Security Agency, NSA)ÀÌ ¹ßÇ¥ÇÑ ¡®ÇØÄ¿ Á¶Á÷ÀÇ Ç¥ÀûħÀÔ 6´Ü°è¡¯ Áß Ãʱ⠰¨¿°, Ãß°¡ °ø°Ýµµ±¸ ¼³Ä¡ ´Ü°è¸¦ ÇÑÃþ °íµµÈµÈ ¸Ó½Å·¯´× ±â¹Ý ¾Ç¼ºÄÚµå ŽÁö¿£Áø ¡®RIMA¡¯¸¦ ÅëÇØ ÁýÁß Å½ÁöÇϸç, Á¤Âû, ¸í·É¡¤Á¦¾î(C&C) ¼¹ö Á¢¼Ó, ³»ºÎ¸Á È®»ê, Á¤º¸ À¯Ãâ µî ³×Æ®¿öÅ© ÀÌ»ó ÇàÀ§¸¦ ½Ç½Ã°£À¸·Î ŽÁöÇÒ ¼ö ÀÖ´Ù.
ÀÌ Ç÷§ÆûÀº Çѱ¹°ú ÀϺ»ÀÇ °ø°ø¡¤±ÝÀ¶±â°ü µî¿¡ äÅõŠÃÖ°íÀÇ º¸¾È¼Ö·ç¼ÇÀ¸·Î ÀÎÁ¤¹Þ°í ÀÖ´Â ¡®ÆÐŶ»çÀ̹ö v1.0¡¯ÀÇ ¾÷±×·¹ÀÌµå ¹öÀüÀ¸·Î, °íµµÈµÈ Áö´ÉÇü °ø°Ý¿¡ ´ëºñÇÑ ¡®¼öÁý-ŽÁö-ºÐ¼®-ÇåÆÃ-´ëÀÀ¡¯ ÇÁ·Î¼¼½º¸¦ ÅëÇØ Æ®·¡ÇÈÀ» ºÐ¼®, È¿°úÀûÀÎ ³×Æ®¿öÅ© À§Çù ÇåÆà ´ëÀÀ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â Â÷¼¼´ë NDR º¸¾È°ü¸® Ç÷§ÆûÀÌ´Ù. ÀÌ Á¦Ç°Àº ¼ÒÇÁÆ®¿þ¾î Ç°ÁúÀÎÁõ(GSÀÎÁõ) 1µî±Þ ȹµæ ¹× Á¶´Þ»óÇ°¿¡µµ µî·ÏÇÒ ¿¹Á¤ÀÌ´Ù.
¡®ÆÐŶ»çÀ̹ö v2.0¡¯´Â À§Çù ¿©ºÎ¿Í °ü°è¾øÀÌ ¸ðµç ¾ç¹æÇâ Åë½Å ¼¼¼Ç°ú ÆÄÀÏ ±â·ÏÀ» ½Ç½Ã°£ ¼öÁýÇØ ¾Ç¼ºÄÚµå¿Í ³×Æ®¿öÅ© ÀÌ»ó ÇàÀ§¸¦ ÃÊ°í¼ÓÀ¸·Î ŽÁöÇÒ ¼ö ÀÖµµ·Ï ƯȵƴÙ. ÇØÅ· ½Ãµµ ¹× °ø°Ý ÇàÀ§ ¹ß°ß ½Ã ´Ù¾çÇÑ ´ëÀÀ¹æ¾ÈÀ» ½Å¼ÓÈ÷ Á¦°øÇØ º¸¾È°üÁ¦ ÀηÂÀÌ ½±°í ºü¸£°Ô À§ÇùÀ» ½Å¼ÓÈ÷ È®ÀÎÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù. Àü ¼¼°è NDR ½ÃÀåÀº 2020³â 9¾ï 3,400¸¸ ´Þ·¯(ÇÑÈ 1Á¶ 2,470¾ï¿ø) ±Ô¸ð·Î 2026³â±îÁö ¿¬Æò±Õ 14.1% ¼ºÀåÇÒ °ÍÀ¸·Î ±â´ëµÇ´Â º¸¾È¾÷°èÀÇ ´ëÇ¥ÀûÀÎ ºí·ç¿À¼ÇÀÌ´Ù.
¾¾Å¥ºñ½ºÅ¸ Àü´öÁ¶ ´ëÇ¥´Â ¡°ÆÐŶ»çÀ̹ö v2.0´Â ÇØÅ· ºÐ¼®¿¡ ¾öû³ ½Ã°£ÀÌ ¼Ò¿äµÇ´Â Æ÷·»½Ä ±â¹Ý º¸¾ÈÁ¦Ç°ÀÇ ´ÜÁ¡À» ±Øº¹ÇÑ Â÷¼¼´ë NDR·Î, ÇнÀ½Ã°£ ¾øÀÌ Å³Ã¼ÀÎÀ» ½Ç½Ã°£ ºÐ¼®ÇØ °ø°ÝÁøÇà »óȲ¿¡ µû¸¥ ÀûÀýÇÑ ´ëÀÀ¹æ¾ÈÀ» Á¦°øÇÏ´Â ³×Æ®¿öÅ© À§Çù ÇåÆà Ç÷§Æû¡±À̶ó¸ç, ¡°°·ÂÇÑ Å½Áö´É·Â°ú ¼Õ½¬¿î °ü¸®±â´ÉÀ» žÀçÇÑ ÆÐŶ»çÀ̹ö°¡ ±¹³»¿Ü º¸¾È¾÷°è Æǵµ¸¦ ¿ÏÀüÈ÷ ÀçÆíÇÏ´Â °ÔÀÓ Ã¼ÀÎÀú°¡ µÉ °Í¡±À̶ó°í ¸»Çß´Ù.
ÇÑÆí, ¾¾Å¥ºñ½ºÅ¸´Â ½Ç½Ã°£ Æ®·¡ÇÈ Ã³¸® ¹× ¸Ó½Å·¯´× ±â¹Ý ¿øõ±â¼úÀ» º¸À¯ÇÑ »çÀ̹öº¸¾È ¼ÒÇÁÆ®¿þ¾î Àü¹®±â¾÷À¸·Î, ¾Æ½Ã¾Æ¿¡¼ ¿ùµåŬ·¡½º »çÀ̹ö À§Çù ÇåÆÃ(Cyber Threat Hunting, CTH) Ç÷§ÆûÀ» °³¹ß ¹× º¸±ÞÇÏ°í ÀÖ´Â º¸¾È¾÷°è ¼±µµ±â¾÷ÀÌ´Ù. ȸ»ç´Â ³×Æ®¿öÅ© °ø°ÝŽÁö¿Í Â÷´Ü¹æ¹ý¿¡ °üÇÑ ÇÙ½É ³í¹® ¹ßÇ¥¿Í ÇÔ²² º¸¾ÈÀåºñ °³¹ß¡¤Á¦Á¶¡¤ÆǸŸ¦ À§ÇÑ ISO Ç°ÁúÀÎÁõµµ ¸¶ÃÆ´Ù. ¶ÇÇÑ, Çѱ¹ÀüÀÚÅë½Å¿¬±¸¿ø(ETRI) IT¼ºÀ嵿·Â ±â¼ú°³¹ß»ç¾÷(º¸¾ÈºÐ¾ß) °øµ¿¿¬±¸°³¹ß µî ¿ì¼öÇÑ º¸¾È ±â¼ú ¿¬±¸°³¹ß ´É·ÂÀ» º¸À¯ÇÏ°í ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>