¸Æ¾ÆÇÇ ¿£ÅÍÇÁ¶óÀÌÁî¿Í ÆÄÀ̾î¾ÆÀÌÀÇ ½Ã³ÊÁö...¡®Redefining Security, Together¡¯ ÁÖÁ¦·Î ¿·Á
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] Æ®·¼¸¯½º(Trellix)ÀÇ ¡®Trellix Exchange¡¯°¡ ¼¿ï »ï¼ºµ¿ ±×·£µå ÀÎÅÍÄÁƼ³ÙÅ» ¼¿ï Æĸ£³ª½º È£ÅÚ ±×·£µåº¼·ë¿¡¼ °³ÃֵƴÙ. Æ®·¼¸¯½º´Â ¸Æ¾ÆÇÇ ¿£ÅÍÇÁ¶óÀÌÁî(McAfee Enterprise)¿Í ÆÄÀ̾î¾ÆÀÌ(FireEye)°¡ ÇÕº´ÇØ Áö³ÇØ 7¿ù 1ÀϺηΠÃâ¹üÇß´Ù.
¡ãÆ®·¼¸¯½º°¡ 1ÀÏ ¡®Trellix Exchange¡¯¸¦ ÅëÇØ »çÀ̹öº¸¾È ÃֽŠƮ·»µå¸¦ ¼Ò°³Çß´Ù[»çÁø=º¸¾È´º½º]
À̹ø Çà»ç´Â ¡®Redefining Security, Together(ÇÔ²², º¸¾ÈÀ» ÀçÁ¤ÀÇÇÏ´Ù)¡¯¶ó´Â ÁÖÁ¦·Î ÁøÇàµÆ´Ù. ¸ÕÀú Æ®·¼¸¯½º ÀÓÇöÈ£ Çѱ¹Áö»çÀåÀº °³È¸»ç¿¡¼ ¡°ÆÄÀ̾î¾ÆÀÌ¿Í ¸Æ¾ÆÇÇ ¿£ÅÍÇÁ¶óÀÌÁî°¡ ÇÕº´ÇØ Áö³ÇØ 7¿ù¿¡ Ãâ¹üÇÑ Æ®·¼¸¯½º´Â ÀÌÁ¦ °« 1³âÀÌ µÆÁö¸¸, Çѱ¹ ½ÃÀå¿¡¼ÀÇ »ç¾÷À» ½ÃÀÛÇÑÁö´Â 35³âÀÌ ³Ñ¾ú´Ù¡±°í ¸»¹®À» ¿¾ú´Ù.
ÀÓÇöÈ£ Áö»çÀåÀº ¡°´Ù¼Ò ¾î»öÇÑ ¡®Æ®·¼¸¯½º¡¯¶ó´Â À̸§Àº ½Ä¹° ³ÕÄðÀÌ Å¸°í ¿Ã¶ó°¡´Â ¹Þħ´ë¸¦ ÀǹÌÇϸç, ¿©±â¿¡´Â ÀúÈñÀÇ »ç»óÀÌ ´ã°Ü ÀÖ´Ù¡±¸ç ¡°ÀúÈñ´Â ¸¹Àº º¸¾È ÆÄÆ®³ÊµéÀÇ ºñÁî´Ï½º°¡ ¼ºÀåÇϱâ À§ÇÑ ÁöÁö´ë°¡ µÇ°í ½ÍÀ¸¸ç, ÀúÈñ´Â ¿©·¯ºÐµéÀ» µµ¿Íµå¸®±â À§ÇØ ÀÖ°í, ¿©·¯ºÐÀÌ ¼ºÀåÇϱâ À§ÇØ ÀúÈñ°¡ Á¸ÀçÇÑ´Ù°í »ý°¢ÇÑ´Ù¡±°í ¸»Çß´Ù.
Æ®·¼¸¯½º Á¶³ª´Ü ź(Jonathan Tan) ¾Æ½Ã¾Æ ¸Å´Ï¡ µð·ºÅʹ ȯ¿µ»ç¸¦ ÅëÇØ ¡°»çÀ̹öº¸¾È¿¡¼ Áö¼ÓÀûÀ¸·Î °ü½ÉÀ» µÖ¾ß ÇÒ °ÍÀº ¡®»ç¶÷¡¯°ú ¡®±â¼ú¡¯ÀÌ´Ù. »çÀ̹öº¸¾ÈÀº ½¬¿î ÀÏÀÌ ¾Æ´ÏÁö¸¸ ¿ì¸®´Â ´ëºÎºÐ ¹æ¾î¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù. ¿ì¸®´Â °ø°ÝÀڵ鿡°Ô ½Ç½Ã°£ À§ÇùÀ» ¹Þ°í ÀÖÁö¸¸, »çÀ̹öº¸¾È ´ã´çÀڵ鵵 À̽´°¡ ¹ß»ýÇÒ ¶§¸é Ç×»ó ´çȲÇÏ°í °ø°Ý »ç½ÇÀ» ¼û±â±â¿¡ ±Þ±ÞÇÏ´Ù¡±°í ¼³¸íÇß´Ù. À̾î Á¶³ª´Ü ź µð·ºÅÍ´Â ¡°Áö³ÇØ ÀúÈñ´Â Soulful Work ¼Ö·ç¼ÇÀ» ¸¸µé¾ú´Ù. ÀÌ´Â »çÀ̹öº¸¾ÈÀÇ È¿À²À» Á» ´õ ³ôÀ̱â À§ÇÑ ¼Ö·ç¼ÇÀÌ¸ç ¾÷¹« ´ã´çÀÚµéÀÇ »ç±â¸¦ ³ôÀÏ ¼ö ÀÖ´Â ¼Ö·ç¼Ç¡±À̶ó°í ¸»Çß´Ù.
ÀÌ¾î ±×´Â ¡°Æ®·¼¸¯½º´Â »çÀ̹öº¸¾ÈÀÇ Ä¿¸®¾î¸¦ ³ôÀ̱â À§ÇØ ´Ù¾çÇÑ ÀÎÀ縦 È®º¸ÇØ ³ª°¡°í Àִµ¥, ƯÈ÷ °ÔÀÓ¾÷°è´Â Àü ¼¼°èÀûÀ¸·Î 30¾ï ´Þ·¯ ±Ô¸ðÀ̱⠶§¹®¿¡ °ÔÀ̸ӵéÀ» ¿µÀÔÇÏ´Â °Íµµ °í·Á Áß¡±À̶ó°í ¸»Çß´Ù. ÀÌ¾î ¡°»çÀ̹ö°ø°ÝÀº ²÷ÀÓ¾øÀÌ ´Ã¾î³ª°í ÀÖÀ¸¸ç ÁÙ¾îµéÁö ¾ÊÀ» °ÍÀ̸ç, °ø°ÝÀÇ ¼Óµµµµ »¡¶óÁö°í ÀÖ´Ù¡±¸ç ¡°»çÀ̹öº¸¾È µµ±¸´Â ¡®»ç¶÷¡¯, ¡®±â¼ú¡¯ÀÇ µÎ °¡Áö°¡ Áß¿äÇϱ⠶§¹®¿¡ ´É·Â ÀÖ´Â »ç¶÷°ú ¶Ù¾î³ ±â¼úÀÌ ÇÊ¿äÇÏ°í ±â¾÷¿¡¼ À̸¦ Á¦´ë·Î È®º¸ÇÏÁö ¾ÊÀ¸¸é »ýÁ¸ÀÌ Èûµé °ÍÀ̱⠶§¹®¿¡ 3³â¿¡ ÇÑ ¹ø¾¿Àº üũÇØ¾ß ÇÑ´Ù. À̸¦ À§ÇÑ ÁÁÀº Ãâ¹ßÁ¡Àº SecOpsÀÌ°í, ¹Ù·Î Áö±Ý ½ÃÀÛÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
¡ãÆ®·¼¸¯½º ÀÓÇöÈ£ Çѱ¹Áö»çÀå°ú Á¶³ª´Ü ź ¾Æ½Ã¾Æ ¸Å´Ï¡ µð·ºÅÍ(ÁºÎÅÍ)°¡ °¢°¢ °³È¸»ç¿Í ȯ¿µ»ç¸¦ ÇÏ°í ÀÖ´Ù[»çÁø=º¸¾È´º½º]
À̾î ù ¹ø° Å°³ëÆ®¿¡¼´Â Æ®·¼¸¯½º Ä¿¸Ó¼È À§Çù ÀÎÅÚ¸®Àü½º ¾îµå¹ê½º ¸®¼Ä¡¼¾ÅÍ ÆÐÆ®¸¯ ÇÉ(Patrick Flynn) ÃÑ°ýÃ¥ÀÓÀÚ°¡ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î ¡®±Û·Î¹ú º¸¾È À§Çù µ¿Ç⡯À» ºÐ¼®Çß´Ù. ÆÐÆ®¸° ÇÉ ÃÑ°ýÀº ¡°Trellix°¡ ½Ç½Ã°£À¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â ÇöÀç À§Çù ȯ°æÀº Áö±Ý ÀÌ ¼ø°£ ÀϾ´Â ½ÇÁ¦ ¾Ç¼º È°µ¿À¸·Î Àü ¼¼°è¿¡¼ ´©°¡ ¾î¶² ´ë»óÀ¸·Î °ø°ÝÇÏ´ÂÁö¸¦ º¼ ¼ö ÀÖ´Ù. Àü ¼¼°è °ø°Ý Ÿ±ê Áß ¼ÒÇÁÆ®¿þ¾î »ê¾÷Àº 33%·Î ³ôÀº ºñÀ²À» Â÷ÁöÇÏ°í ÀÖÀ¸¸ç ±× ´ÙÀ½À¸·Î Á¤ºÎ, ¹Ìµð¾î µîÀÌ ÇØ´çµÈ´Ù. Áß±¹ÀÇ ÈÄ¿øÀ» ¹Þ´Â °ø°ÝÁý´ÜÀÎ NPT 50ÀÌ Àü ¼¼°è¿¡¼ °¡Àå ¾ÇÀÇÀûÀÎ È°µ¿À» ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖ´Ù¡±°í ¸»Çß´Ù. ÀÌ¾î ±×´Â ¡°Æ®·¼¸¯½º À§Çù ÀÎÅÚ¸®Àü½º¿¡¼´Â ƯÁ¤ ½ÃÁ¡¿¡¼ ¾ó¸¶³ª ¸¹Àº °ø°ÝÀÌ ÀϾ´ÂÁö¸¦ º¼ ¼ö Àִµ¥, ¿ìÅ©¶óÀ̳ª ÀüÀï°ú °ü·ÃÇؼ´Â Àü ¼¼°è¿¡¼ 273¸¸°Ç ÀÌ»óÀÇ °ø°ÝÀÌ ÀÖ¾úÀ¸¸ç, 19.41% ³²ÁþÀº ½ÇÁ¦ ¿ìÅ©¶óÀ̳ª ³»¿¡¼ ŽÁöµÈ °ÍÀ» ¾Ë ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
Àü ¼¼°è Áöµµ»ó¿¡¼ Æò¼Ò¿¡´Â »çÀ̹ö °ø°Ý ´ë»ó ±¹°¡°¡ ¹Ì±¹ÀÌ Áß½ÉÀ̾ú´Ù¸é, Áö³ÇØ 9¿ù¿¡´Â µ¶ÀÏÀÌ °¡Àå ¸¹Àº °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù°í ¼³¸íÇß´Ù. ¶ÇÇÑ, Çѱ¹ÀÇ »óȲÀ» º¸¸é ¿À´ÃºÎÅÍ Áö³ 30ÀÏ°£ ¿¡³ÊÁö, ¼®À¯, ÀÚµ¿Â÷ »ê¾÷ µî¿¡¼ ÃÑ 329¸¸ 3,422°ÇÀÇ °ø°ÝÀÌ ÀϾÀ¸¸ç, ÀÌ °¡¿îµ¥ ¼®À¯¸¦ Á¦¿ÜÇÑ´Ù¸é 32% ÀÌ»óÀÌ ÀÚµ¿Â÷ ºÐ¾ß¸¦ ´ë»óÀ¸·Î ÇÑ °ø°ÝÀ̾ú´Ù°í ¼³¸íÇß´Ù.
ƯÈ÷, ´ë¸¸ÀÇ »çÀ̹öÀ§ÇùÀ» ºÃÀ» ¶§´Â ¹Ì±¹ ³½½Ã Æӷνà ÇÏ¿øÀÇÀåÀÇ ´ë¸¸ ¹æ¹® ¶§µµ ´ë¸¸À» ÇâÇÑ Áß±¹ÀÇ »çÀ̹ö°ø°ÝÀÌ Å©°Ô Áõ°¡ÇßÀ¸¸ç, ´ë¸¸ ÃѸ®ÀÇ ¼º¸í ¹ßÇ¥ µî¿¡¼µµ Áß±¹¹ß °ø°ÝÀÌ Áõ°¡Çß´Ù°í ÆľÇÇß´Ù. ¶ÇÇÑ, Áö³ 30ÀÏ°£ Áß±¹¿¡¼´Â 630¸¸°ÇÀÇ °ø°ÝÀÌ Æľǵǰí ÀÖÀ¸¸ç, ±¹°¡ °£ÀÌ ¾Æ´Ñ Áß±¹ ³»¿¡¼µµ »ê¾÷º°·Î ´Ù¾çÇÑ °ø°ÝÀÌ ÀÌ·ïÁö´Â °ÍÀ» º¼ ¼ö ÀÖ¾ú´Ù´Â ¼³¸íÀÌ´Ù.
¹Ì±¹¿¡¼´Â Áö³ 30ÀÏ°£ ¹«·Á 7¾ï 763¸¸ 56°ÇÀÇ °ø°ÝÀÌ ÀϾÀ¸¸ç, ¹Ì±¹ ¿¬¹æÁ¤ºÎ¸¦ ´ë»óÀ¸·Î ÇÑ °ø°ÝÀº 15¸¸ 4,911°ÇÀÌ ÀϾ´Ù. ¹Ì±¹ÀÇ ÁÖÁ¤ºÎ ´ë»ó °ø°ÝÀº À̶õ ÇØÄ¿Á¶Á÷ÀÇ ºñÀ²ÀÌ °¡Àå ³ô¾ÒÀ¸¸ç ÀÌ¾î ºÏÇÑÀÌ ³ôÀº °ÍÀ¸·Î ÆľǵƴÙ.
ÆÐÆ®¸¯ ÇÉ ÃÑ°ýÃ¥ÀÓÀÚ´Â ¡°Æ®·¼¸¯½º ÀÎÅÚ¸®Àü½º ±â¼úÀ» È°¿ëÇÏ¸é °ø°Ý Ä·ÆäÀÎÀÇ À§Çù ¾ç»óÀ» È®ÀÎÇÒ ¼ö ÀÖ°í, 25°³ °¢±â ´Ù¸¥ ´Ù¾çÇÑ Á¤º¸ÀÇ Ãâó¸¦ ºÐ¼®ÇØ À§Çù Á¤º¸¸¦ ¼¼úÇüÀ¸·Î ºÐ¼®ÇØÁÖ°í, ±× ¹è°æµµ ¤¾î³»°í ÀÖ´Ù¡±¸ç ¡°Á¦Á¶, ÀÚµ¿Â÷ µî ´Ù¾çÇÑ »ê¾÷±ºº°, Áö¸®ÀûÀÎ À§Çù ÇöȲÀÌ µ¿½Ã¿¡ È®ÀεDZ⠶§¹®¿¡ »óȲÀ» ´õ¿í ¸íÈ®ÇÏ°í Æ÷°ýÀûÀ¸·Î ÆľÇÇÒ ¼ö ÀÖ°í, À§Çù ÇàÀ§ÀÚÀÇ ÇÁ·ÎÆÄÀϵµ È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±°í µ¡ºÙ¿´´Ù.
¡ãÆ®·¼¸¯½º ÆÐÆ®¸¯ ÇÉ ÃÑ°ýÃ¥ÀÓÀÚ, ºñÅ° º£Ä« ½Ã´Ï¾î ºÎ»çÀå, À±¼º¿í »ó¹«°¡ °¿¬À» ÇÏ°í ÀÖ´Ù[»çÁø=º¸¾È´º½º]
À̾î Æ®·¼¸¯½º ºñÅ° º£Ä«(Vicki Batka) ½Ã´Ï¾î ºÎ»çÀåÀº ¡®Why XDR?¡¯¶ó´Â ÁÖÁ¦·Î ¹ßÇ¥Çß´Ù. ºñÅ° º£Ä« ºÎ»çÀåÀº ¡°»çÀ̹öº¸¾ÈÀº ¿ë±â°¡ ÇÊ¿äÇÏ°í, ´ë´ãÇÏ°í, ´Ù¾çÇØ¾ß ÇÑ´Ù¡¯¸ç ¡°»çÀ̹öº¸¾È °üÁ¡¿¡¼´Â ƯÈ÷ Áö³ ¸î ³â µ¿¾È ¿ì¸®ÀÇ »îÀÌ ´õ ºü¸¥ ¼Óµµ·Î º¯ÈÇÏ°í ÀÖÀ¸¸ç, µðÁöÅÐ Àüȯ, AIÀÇ ¼ºÀå, ¸Ó½Å·¯´×ÀÇ Áøº¸ µî ²÷ÀÓ¾ø´Â º¯ÈÇϴ ȯ°æÀ» ¹Þ¾ÆµéÀÌ´Â°Ô Áß¿äÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
±×´Â ¡°XDRÀº SecOpsÀÇ ¹Ì·¡·Î, ¸ðµç ±â¾÷Àº XDRÀ» È°¿ëÇØ SecOps °á°ú¹°À» °³¼±ÇÏ°íÀÚ ÇÏÁö¸¸ ±× ¹æÇâÀº ¼·Î ´Ù¸£±â ¶§¹®¿¡ °¡Àå ÀûÇÕÇÑ ¹æÇâÀ» Á¦½ÃÇÏ°íÀÚ ÇÑ´Ù. XDRÀº Á¦Ç°ÀÌ ¾Æ´Ï¶ó º¸¾ÈÀÇ ¸ðµç °ÍÀÌ °áÇÕµÈ Ç÷§Æû¡±À̶ó°í ¸»Çß´Ù. ±×´Â ¡°XDRÀº AI¿Í ¸Ó½Å·¯´×ÀÇ ÈûÀ» È°¿ëÇØ º¸´Ù ¼±Á¦ÀûÀÌ°í ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Â ´ÙÀ½ ´Ü°èÀÏ »Ó¸¸ ¾Æ´Ï¶ó ¾ÕÀ¸·Î ³ª¾Æ°¥ ¼ö ÀÖ´Â ÃÖ°íÀÇ ´Ü°è¡±¶ó¸ç XDR È°¿ëÀÇ Á߿伺À» ÀçÂ÷ °Á¶Çß´Ù.
Æ®·¼¸¯½º À±¼º¿í »ó¹«´Â ¡®Trellix¸¦ ÅëÇÑ ÅëÇÕ º¸¾È ¾ÆÅ°ÅØó ±¸Çö¡¯À» ÁÖÁ¦·Î ¹ßÇ¥Çß´Ù. À±¼º¿í »ó¹«´Â Á¶Á÷ÀÌ Á÷¸éÇÑ º¸¾È»çÇ×Àº ¡®Siloed Security Organizations, Lack of Visibility, Targeted Attacks¡¯ µî ¼¼ °¡Áö¶ó¸ç, ¡°´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇßÁö¸¸, ¿î¿µ È¿À²ÀûÀ¸·Î º¸¸é º¸¾ÈÀÌ Æ÷ÇÔµÈ ¿¡ÄÚ ½Ã½ºÅÛÀ» °®Ãß´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±¸ç ¡°Æ®·¼¸¯½ºÀÇ XDR Ç÷§ÆûÀº °¡Àå ÃÖÀûÈµÇ°í ¿î¿µ È¿À²ÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù¡±°í °Á¶Çß´Ù.
Æ®·¼¸¯½ºÀÇ Ä¿³ØƼµå ¾ÆÅ°ÅØó(À§ÇùÁ¤º¸ ±³È¯ ¸ðµ¨)´Â ³»ºÎ Á¤º¸µéÀ» DBÈÇØ ÇϳªÀÇ ·ÎÄÃÈµÈ À§ÇùÁ¤º¸¸¦ ½Ç½Ã°£À¸·Î °øÀ¯ÇÒ ¼ö ÀÖ°í ¿øÈ°ÇÑ À§Çù ÇÁ·ÎÆÄÀϸµÀÌ °¡´ÉÇÏ´Ù. Æ®·¼¸¯½º´Â APT¿Í ¿¬°èÇØ ´Ù¾çÇÑ À§Çù Á¤º¸¸¦ ã¾Æ³»°í È¿À²ÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖ´Ù. º¸¾ÈÀåºñ´Â »óÀ§ ÀÎÇÁ¶ó¿Í ´Ù¾çÇÑ ÇÏÀ§Á¶Á÷À¸·Î ±¸¼ºµÅ Àִµ¥, »óÀ§¿Í ÇÏÀ§Á¶Á÷ÀÌ ¼·Î °°Àº ±×·ìÀ¸·Î ¹¿© ÀÖÁö ¾ÊÀ¸¸é¼ °°Àº º¸¾È ·¹º§À» ´Þ¼ºÇÑ´Ù´Â °ÍÀº ½±Áö ¾Ê´Ù°í °Á¶Çß´Ù.
À±¼º¿í »ó¹«´Â ¡°º¸¾È ¼Ö·ç¼ÇÀº »óÀ§ ÀÎÇÁ¶ó¿Í ÇÏÀ§Á¶Á÷ÀÌ À¯±âÀûÀ¸·Î ÀÛµ¿ÇØ¾ß Çϸç, ½Ã°£ÀÌ Áö³¯¼ö·Ï ´õ¿í °ÈµÇ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±¸ç ¡°»õ·Ó°Ô ±¸ÃàÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀº »õ·Î¿î ±â¼úÀÌ ¾Æ´Ñ »õ·Î¿î Å×Å©´ÐÀÇ Á߿伺À» º¸¿©Áִµ¥, º¸¾È ¼Ö·ç¼ÇÀ» ¾ó¸¶³ª È¿À²ÀûÀ¸·Î ¿î¿µÇÏ´À³Ä¿¡ µû¶ó »õ·Î¿î Å×Å©´ÐÀ» Á¦°øÇÒ ¼ö ÀÖÀ» °Í¡±À̶ó¸ç °¿¬À» ¸Î¾ú´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>