Home > Àüü±â»ç

Ä«À̽ºÆ® »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ, AI À§Çù ŽÁö ¸ðµ¨ »ý¼º¡¤È°¿ë ±Ø´ëÈ­ ¡®T9 ÇÁ·ÎÁ§Æ®¡¯ º»°Ý ½ºÅ¸Æ®

ÀÔ·Â : 2024-02-06 14:35
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ä«À̽ºÆ® CSRC, Àå±â °úÁ¦·Î ÃßÁø ÁßÀÎ ¡®T9 Project¡¯ ¼Ò°³
T9 Project...À§Çù ½Ã³ª¸®¿À ±â¹Ý ÇÁ·¹ÀÓ¿öÅ© ¹× °ø°Ýµµ±¸, DB, µ¥ÀÌÅÍ °øÀ¯ÀÇ ÃÑĪ
AI À§Çù ŽÁö ¸ðµ¨ »ý¼º¿¡ ÀÖ¾î È°¿ë ±Ø´ëÈ­ÇÏ´Â °ÍÀÌ T9 ProjectÀÇ ±Ã±ØÀû ¸ñÇ¥


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ÃÖ±Ù ICT ±â¼úÀÌ ºñ¾àÀûÀ¸·Î ¹ßÀüÇϸ鼭 À̸¦ È°¿ëÇÑ »õ·Î¿î ÀÀ¿ë ±â¼ú ¹× ¼­ºñ½ºµéÀÌ ¼ö¾øÀÌ ½ñ¾ÆÁ® ³ª¿À°í ÀÖ´Ù. ÇÏÁö¸¸ »õ·Î¿î ±â¼ú°ú ¼­ºñ½ºµéÀº »çÀ̹ö À§Çù °üÁ¡¿¡¼­´Â ¶Ç ´Ù¸¥ °ø°ÝÀÇ ´ë»ó°úµµ °°´Ù. À̸¦ ¹æÁõÇϵí MITRE¿¡¼­ ½ÇÁ¦ °ø°³ÇÑ Á¤º¸¸¦ »ìÆ캸¸é, CVE(Common Vulnerabilities and Exposures)ÀÇ ¼ö°¡ 2020³â 1¸¸ 8,375°³¿¡¼­ 2023³â 2¸¸ 9,065°³·Î ÃÖ±Ù 4³â°£ ¸Å³â ²ÙÁØÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù. ½Ã°£ÀÇ È帧¿¡ µû¶ó ´Ã¾î³­ ÆøÀÌ Ä¿Áö´Â ¾ç»óÀ» º¸¸é ¿ì¸®°¡ ¾ó¸¶³ª ¸¹ÀÌ »çÀ̹ö À§Çù¿¡ ³ëÃâµÆ´ÂÁö ¾Ë ¼ö ÀÖ´Ù.

[À̹ÌÁö=gettyimagesbank]


Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Â ´Ù¾çÇÑ »çÀ̹ö À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ ÀüÅëÀûÀ¸·Î º¸¾È¾÷°è´Â Å« ¹üÁÖ¿¡¼­ ³×Æ®¿öÅ© °ø°Ý ŽÁö¸¦ ¼öÇàÇÏ´Â NIDS(Network-based Intrusion System)¿Í È£½ºÆ® °ø°Ý ŽÁö¸¦ ¼öÇàÇÏ´Â HIDS(Host-based Intrusion System) ±â¹ÝÀÇ Á¤º¸º¸È£ ¼Ö·ç¼ÇÀ» ±¸ÃàÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ´ëÀÀ¹æ¹ýÀÇ Å½Áö ¹æ½ÄÀº Å©°Ô ¡®±ÔÄ¢ ±â¹Ý ħÀÔŽÁö¡¯ ¹æ½Ä°ú ¡®ÇàÀ§ ±â¹Ý ħÀÔŽÁö¡¯ ¹æ½ÄÀ¸·Î ³ª´­ ¼ö ÀÖ´Ù.

±ÔÄ¢ ±â¹Ý ħÀÔŽÁö ¹æ½ÄÀº ¹ß»ý °¡´ÉÇÑ °ø°ÝÀ» »çÀü¿¡ ½Ã±×´Ïó³ª ·ê µî ŽÁö ÆÐÅÏÀ» µî·ÏÇÏ´Â ¹æ½ÄÀ¸·Î ŽÁöÀÇ Á¤È®µµ°¡ ³ôÁö¸¸, »õ·Î¿î °ø°ÝÀ̳ª ŽÁö ÆÐÅÏÀ» ¼ÓÀÌ´Â ±â¹ý¿¡´Â ŽÁöÀÇ ÇÑ°èÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ¹Ý¸é ÇàÀ§ ±â¹Ý ħÀÔŽÁö ¹æ½ÄÀº »õ·Î¿î °ø°Ý¿¡ È¿°úÀûÀÌÁö¸¸ ŽÁö Á¤È®µµ°¡ »ó´ëÀûÀ¸·Î ³·°í, ºÐ¼® ¸®¼Ò½º¿Í ½Ã°£ÀÌ »ó´ëÀûÀ¸·Î ¸¹ÀÌ ¼Ò¿äµÈ´Ù. ÃÖ±Ù¿¡´Â µÎ ¹æ½ÄÀ» È¿À²ÀûÀ¸·Î º´ÇàÇÏ¸ç °ø°Ý µ¥ÀÌÅÍÀÇ ºÐ¼®°ú ŽÁö¿¡¼­ AI ±â¼úÀ» Àû¿ëÇϴµ¥ ³ë·ÂÇÏ°í ÀÖ´Ù.

¡ã¿¬µµº° CVE µî·Ï ¼ö[ÀÚ·á=CVE ȨÆäÀÌÁö]


AI ±â¼úÀ» ÀÌ¿ëÇØ »çÀ̹ö À§Çù ŽÁö ¸ðµ¨À» »ý¼ºÇÒ ¶§ °íÇ°ÁúÀÇ ´ë¿ë·® ÇнÀ µ¥ÀÌÅͼÂÀ» È®º¸ÇÏ´Â °ÍÀÌ ¹«¾ùº¸´Ù Áß¿äÇÏ´Ù. ½ÇÁúÀûÀÎ °ø°Ý ÇàÀ§¸¦ ÅëÇØ ¼öÁýµÈ µ¥ÀÌÅͼÂÀÌ »çÀ̹ö À§Çù ŽÁö ¸ðµ¨ÀÇ ¼º´ÉÀ» ÁÂÁö¿ìÁöÇϱ⠶§¹®ÀÌ´Ù. ¹«¾ùº¸´Ù °ø°Ý µ¥ÀÌÅͼ¸¸Å­ Áß¿äÇÑ °ÍÀº Á¤»ó µ¥ÀÌÅͼÂÀÌ´Ù.

ÇöÀç±îÁö »çÀ̹ö À§Çù, ƯÈ÷ ³×Æ®¿öÅ© °ø°ÝÀÇ Å½Áö ¸ðµ¨ »ý¼ºÀ» À§ÇÑ ´ëÇ¥ÀûÀÎ µ¥ÀÌÅͼÂÀº KDD99, NSL-KDD, CICIDS-2017 µîÀÌ Àִµ¥, ÀÌ µ¥ÀÌÅͼ¿¡´Â ¸î °¡Áö ¹®Á¦Á¡ÀÌ ÀÖ´Ù. ù°´Â ¿À·¡ Àü¿¡ ±¸ÃàµÅ ÃֽŠ°ø°Ý Æ®·»µå¸¦ ¹Ý¿µÇÏÁö ¸øÇÑ´Ù. µÑ°´Â °ø°Ý ±â¼úÀÇ ÆíÇ⼺¿¡ µû¸¥ µ¥ÀÌÅͼ ǰÁúÀÇ ¹®Á¦°¡ ÀÖ´Ù. ¼¼ ¹ø°´Â ÃÖ±Ù ¾Ïȣȭ ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ´Â »çÀ̹ö °ø°ÝÀÌ ´Ã¾î³ª°í ÀÖÁö¸¸ ÀÌ¿¡ ´ëÇÑ µ¥ÀÌÅÍ°¡ »ó´çÈ÷ ¹ÌÈíÇÏ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö À̸¦ ´ëüÇØ »ç¿ëÇÒ ¼ö ÀÖ´Â ¿ÀÇ µ¥ÀÌÅͼÂÀº Á¸ÀçÇÏÁö ¾Ê´Â´Ù.

µû¶ó¼­ ¿¬±¸±â°üÀ̳ª ±â¾÷¿¡¼­´Â »çÀ̹ö À§Çù ŽÁö ¸ðµ¨À» »ý¼ºÇϱâ À§ÇØ ¿ÀÇ µ¥ÀÌÅͼÂÀ» »ç¿ëÇϵÇ, ³»ºÎÀûÀ¸·Î °ø°Ý µ¥ÀÌÅͼÂÀ» º°µµ·Î ±¸ÃàÇϱâ À§ÇÑ ¸¹Àº ½Ã°£°ú ¸®¼Ò½º¸¦ ÅõÀÔÇÏ´Ù. ÀÌ °úÁ¤À» ÀÚüÀûÀ¸·Î ¼öÇàÇϰųª ¿©ÀÇÄ¡ ¾ÊÀº °æ¿ì »ó´çÈ÷ Å« ¿¹»êÀ» µé¿© Àü¹®ÀûÀ¸·Î °ø°ÝÀ» ¼öÇàÇÏ´Â ±â¾÷¿¡ ÀÇ·ÚÇϱ⵵ ÇÏ´Â ¹ø°Å·Î¿òÀÌ ÀÖ´Ù.

ÀÌ¿¡ Ä«À̽ºÆ® »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ(CSRC) ¿¬±¸ÆÀÀº ÀÌ·¯ÇÑ ¹ø°Å·Î¿òÀ» È¿°úÀûÀ¸·Î ÇØ°áÇÒ ¼ö ÀÖµµ·Ï °¡»óȯ°æ ±â¼úÀ» ÀÌ¿ëÇØ Attacker(°ø°ÝÀÚ)ÀÇ È¯°æ°ú Victim(ÇÇÇØÀÚ)ÀÇ È¯°æÀ» ÀÚµ¿À¸·Î ±¸ÃàÇÏ°í, ´Ù¾çÇÑ °ø°ÝÀ» ÇÁ·Î±×¸ÅƽÇÑ ¹æ¹ýÀ¸·Î ¼öÇàÇϸ鼭 ´ë·®ÀÇ °ø°Ý µ¥ÀÌÅͼÂÀ» ÀÚµ¿À¸·Î ¼öÁý °¡´ÉÇÑ ÇÁ·¹ÀÓ¿öÅ©¸¦ ¿¬±¸ÇÏ°í ÀÖ´Ù.

T9 Project...°ø°Ý ÇÁ·¹ÀÓ¿öÅ©, °ø°Ýµµ±¸, µ¥ÀÌÅͼÂÀÇ ÃÑÁýÇÕ
¡®T9¡¯À̶ó´Â À̸§ÀÇ Àǹ̸¦ »ìÆ캸¸é ¾ËÆĺª ¡®T¡¯´Â ±×¸®½º ½ÅÈ­¿¡ ³ª¿À´Â ¹Ù´ÙÀÇ ½Å Æ÷¼¼À̵·ÀÇ »ó¡ÀÎ Trident(»ïÁöâ)ÀÇ Ã¹ ±ÛÀÚ¸¦ ÀǹÌÇϸç, ¼ýÀÚ ¡®9¡¯´Â »ïÁöâÀÇ °³¼ö·Î »ïÁöâ ÇÑ °³°¡ ÇϳªÀÇ µµ±¸¡¤Äڵ塤½Ã³ª¸®¿À¡¤´ÜÀ§ µî »çÀ̹ö °ø°ÝÀ» ÀǹÌÇÑ´Ù.

T9 Project´Â À§Çù ½Ã³ª¸®¿À ±â¹ÝÀÇ °ø°Ý ¹× ¼öÁý ȯ°æ ÀÚµ¿È­ »ý¼º ÇÁ·¹ÀÓ¿öÅ©ÀÎ ¡®T9 Framework¡¯, 9°³ÀÇ °ø°Ý ½Ã³ª¸®¿À¿¡ ´ëÇÑ °ø°Ý µµ±¸ÀÇ ¹­À½ÀÎ ¡®T9¡¯, T9ÀÌ ºôµù ÇüÅ·Π½×¿© µ¥ÀÌÅͺ£À̽ºÈ­µÈ ¡®T9 Data¡¯, T9¿¡ ´ëÇÑ °ø°Ý Á¤º¸ ¹× °ø°Ý µ¥ÀÌÅͼÂÀÌ °øÀ¯µÇ´Â À¥»çÀÌÆ® ¹× ±êÇãºê, Ä«À̽ºÆ® CSRC ºí·Î±× µî ¡®°øÀ¯ ¹Ìµð¾î¡¯¸¦ ÃÑĪÇÏ´Â ¿ë¾î´Ù.

¡ãT9 Project ±â¼úÀû ±¸¼ºµµ[ÀÚ·á=Ä«À̽ºÆ® CSRC]


¸ÕÀú ¡®T9 Framework¡¯¿¡¼­ ´ÜÀÏ °ø°Ý ½Ã³ª¸®¿À¸¦ ¼³¸íÇÏÀÚ¸é ÇÁ·ÒÇÁÆ® â¿¡¼­ ±¸ÃàÇÏ°íÀÚ ÇÏ´Â »çÀ̹ö °ø°Ý(T9 DataÀÇ Çϳª)À» ¼±ÅÃÇϸé, °¡»óȯ°æ(Docker ¶Ç´Â VM)À¸·Î AttackerÀÇ È¯°æ°ú VictimÀÇ È¯°æÀÌ ±¸ÃàµÈ´Ù. °¢ VictimÀÇ È¯°æ¿¡´Â °ø°Ý ÇàÀ§¸¦ ¼öÁýÇÒ ¼ö ÀÖ´Â ·Î±ë ½Ã½ºÅÛÀÌ ¼³Ä¡µÆ´Ù. À̶§ ¼öÁýµÇ´Â µ¥ÀÌÅÍ´Â ÆÐŶ ĸó ÆÄÀÏ(PCAP), ¸Þ¸ð¸®(Memory), ³×Æ®¿öÅ©(Network), ÇÁ·Î¼¼½º(Process), ·¹Áö½ºÆ®¸®(Registry) µîÀÌ´Ù.

¡®T9 Data¡¯´Â ¸¶ÀÌÅ;îÅà TTPs ±â¹Ý 9°³ °ø°ÝÀÇ ½Ã³ª¸®¿À·Î ÀÏÁ¤ÇÑ ±ÔÄ¢À» ±â¹ÝÀ¸·Î ÄÚµå¸íÀÌ Á¤ÇØÁø´Ù. ¸Å³â Á¤±âÀûÀ¸·Î »ó¹Ý±â¿Í ÇϹݱ⠵Π¹ø °ø°³µÅ Áö¼ÓÇؼ­ ½×ÀÌ´Â °ø°Ý ½Ã³ª¸®¿ÀÀÇ Àüü ¼¼Æ®¸¦ ÀǹÌÇÑ´Ù. ¡®T9-23-01-S-N-A¡¯¿¡¼­ ¡®23¡¯Àº ¿¬µµ¸¦, ¡®01¡¯Àº 1~3ÀÇ ¹øÈ£·Î 2023³âµµ¿¡ ù ¹ø° °ø°³µÇ´Â µ¥ÀÌÅÍÀÇ °æ¿ì 1ÀÇ °ªÀ» °®°Ô µÈ´Ù. ¡®S¡¯´Â ´ÜÀÏ°ø°Ý(Single), MÀº º¹ÇÕ°ø°Ý(Multi)À» ³ªÅ¸³½´Ù. ¡®NÀº ¡¯NDR¡¯ ¿µ¿ªÀ» ³ªÅ¸³»¸ç »óȲ¿¡ µû¶ó ¡®E¡¯(EDR), ¡®NE(NDR/EDR)¡¯·Î ±³Ã¼µÉ ¼ö ÀÖ´Ù. ¡®A¡¯´Â ¸¶ÀÌÅ;îÅà ³» 14°³ÀÇ TacticÀÇ Ã¹ ¹ø°ÀÎ Reconnaissance°¡ A¸¦ ±âÁØÀ¸·Î ¸¶Áö¸· Impact°¡ NÀÌ ºÎ¿©µÈ´Ù.

¡ãT9 FrameworkÀÇ ´ÜÀÏ °ø°Ý »ý¼º È帧ÀÇ ¿¹[ÀÚ·á=Ä«À̽ºÆ® CSRC]


¡®°øÀ¯ ¹Ìµð¾î¡¯¸¦ ºÐ¼®ÇØ º¸¸é T9 Data¿¡ ´ëÇÑ Á¤º¸¿Í T9 Framework¿¡¼­ »ý¼ºµÈ °ø°Ý µ¥ÀÌÅͼÂÀº ¿ÃÇØ 7¿ù 17ÀÏ¿¡ ¿ÀÇ ¿¹Á¤ÀÎ T9 À¥»çÀÌÆ®¿Í ±êÇãºê¿¡ °ø°³µÈ´Ù. »ç¿ëÀÚ´Â Á¦°ø ¹ÞÀº ȯ°æÀ» ÅëÇØ AttackerÀÇ È¯°æ¿¡ Á¢¼Ó, ÁغñµÅ ÀÖ´Â °ø°Ý µµ±¸¸¦ ½ÇÇàÇÏ¸é ¿øÇÏ´Â °ø°Ý ¹× °ø°Ý ¼öÇà °á°úÀÇ µ¥ÀÌÅͼÂÀ» ÀÚµ¿À¸·Î ¼öÁýÇÒ ¼ö ÀÖ´Ù.

À§ÀÇ ¿¹½Ã¿¡¼­ ¡®T9-23-01-S-N-A¡¯°¡ Path Traversal °ø°ÝÀ̶ó°í ÇßÀ» ¶§ AttackerÀÇ È¯°æ¿¡´Â Path Traversal °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Â °ø°Ý µµ±¸°¡ ÁغñµÅ ÀÖ°í, VictimÀÇ È¯°æ¿¡´Â Path Traversal °ø°ÝÀÌ ¼öÇàµÉ ¼ö ÀÖ´Â À¥ ¼­¹ö¿Í °ø°Ý ·Î±×ÀÇ ¼öÁýÀÌ °¡´ÉÇÑ ½Ã½ºÅÛÀÌ ±¸ÃàµÈ´Ù. ÀÌ·¸°Ô T9 Framework°¡ »çÀ̹ö °ø°Ý ȯ°æÀ» ÀÚµ¿À¸·Î ±¸ÃàÇÏ°í, »ç¿ëÀÚ´Â °ø°Ý µµ±¸¸¦ °£´ÜÈ÷ ½ÇÇàÇÏ¸é °ø°Ý µ¥ÀÌÅͼÂÀ» º¸´Ù ½±°Ô ¼öÁýÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó À̸¦ ±â¹ÝÀ¸·Î AI À§Çù ŽÁö ¸ðµ¨ »ý¼º¿¡ ÀÖ¾î È°¿ëÀ» ±Ø´ëÈ­ÇÏ´Â °ÍÀÌ T9 ProjectÀÇ ±Ã±ØÀûÀÎ ¸ñÇ¥´Ù.

T9 Project´Â ¡âÀ§Çù ŽÁö ¼Ö·ç¼Ç(NDR/EDR) °³¹ß ¡âÀ§Çù ŽÁö ¼Ö·ç¼Ç(NDR/EDR) ¼º´É Æò°¡ ¹× °ËÁõ ¡âÀ§Çù ŽÁö ÀΰøÁö´É ¸ðµ¨ °³¹ß ¡â¿¬±¸ ¸ñÀûÀÇ ÇнÀ °ø°Ý µ¥ÀÌÅÍ ¼¼Æ® ¡âÀ§Çù ´ëÀÀ ÇнÀÀ» À§ÇÑ ±³À° µµ±¸ µî ´Ù¾çÇÑ È°¿ë¼º ¹× ±â´ëÈ¿°ú¸¦ °¡Áö°í ¿¬±¸¸¦ ÁøÇàÇÏ°í ÀÖ´Ù.

Ä«À̽ºÆ® CSRC ¿¬±¸ÆÀÀº ¡°T9 Project´Â 7¿ù 17ÀÏ ÀÌÈÄ ¸Å³â µÎ Â÷·Ê¿¡ °ÉÃÄ ¿¬°£ ÃÑ 18°³ÀÇ °ø°Ý ȯ°æ¿¡¼­ ¼öÁýµÈ °ø°Ý µ¥ÀÌÅͼÂÀÌ ±êÇãºê, À¥»çÀÌÆ®¿¡ °ø°³µÉ ¿¹Á¤¡±À̶ó°í ¹àÇû´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)