.jpg)
»çÀ̹ö¸®Áð¡¤Å¬·¡·ÎƼ SECON & eGISEC 2024 °øµ¿ Âü°¡... Â÷¼¼´ë »çÀ̹öº¸¾È IT¡¤OTº¸¾È ¼Ö·ç¼Ç ¼Ò°³
[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] µÎ»êµðÁöÅÐÀ̳뺣À̼Ç(´ëÇ¥ ¹Ú¼®¿ø, ÀÌÇÏ DDI)ÀÌ ¾Æ½Ã¾Æ ÃÖ´ë º¸¾È Àü½Ãȸ¿¡ Âü°¡ÇØ IT¡¤OT »çÀ̹öº¸¾ÈÀÇ Á߿伺À» ¾Ë¸®°í °ø°ø ¹× ¹Î°£±â¾÷ ´ë»ó ¸¶ÄÉÆà Ȱµ¿À» ÆîÄ£´Ù.
DDI´Â ¿À´Â 20ÀÏ~22ÀÏ, ÀÏ»ê ŲÅؽº¿¡¼ ¿¸®´Â ¡®Á¦23ȸ ¼¼°èº¸¾È¿¢½ºÆ÷ & ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î(SECON & eGISEC 2024)¡¯¿¡ »çÀ̹öº¸¾È ±Û·Î¹ú ÆÄÆ®³Ê»ç »çÀ̹ö¸®Áð¡¤Å¬·¡·ÎƼ¿Í ÇÔ²² Âü°¡ÇÑ´Ù°í 19ÀÏ ¹àÇû´Ù.
¿ÃÇØ·Î 23ȸ¸¦ ¸ÂÀº ¼¼°èº¸¾È¿¢½ºÆ÷´Â ±¹³» ÃÖÃÊÀÇ º¸¾È Àü½Ãȸ·Î, Á¤º¸º¸¾È¡¤¹°¸®º¸¾È µî°ú °ü·ÃµÈ Á¤ºÎ ºÎó ¹× À¯°ü±â°ü¡¤±â¾÷ µîÀÌ Âü¿©ÇØ ³×Æ®¿öÅ©¸¦ Çü¼ºÇÏ°í, ºñÁî´Ï½º È®Àå ¹× »ç¾÷ ±âȸ¸¦ ¸¶·ÃÇÏ´Â ÀÚ¸®´Ù. 2012³âºÎÅÍ ¡®ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î(eGISEC)¡¯¿Í µ¿½Ã °³ÃÖµÇ¸é¼ ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ ÅëÇÕ º¸¾È Àü½Ãȸ·Î ÀÚ¸®¸Å±èÇß´Ù. ¿ÃÇØ´Â ±¹³»¡¤¿Ü 400¿© °³ ±â¾÷ÀÌ Âü¿©Çϸç, ¡â»çÀ̹öº¸¾È ¡â¿µ»óº¸¾È ¡â»ç¹°ÀÎÅͳÝ(IoT)º¸¾È ¡âÃâÀÔÅëÁ¦ ¼Ö·ç¼Ç µîÀÇ ½ÃÀå µ¿Çâ°ú Æ®·»µå¸¦ »ìÆ캼 ¼ö ÀÖ´Ù.
DDI´Â À̹ø Àü½Ãȸ¿¡¼ Á¤º¸±â¼ú(IT) ¹× ¿î¿µ±â¼ú(OT) º¸¾È ¼Ö·ç¼ÇÀ» ÁßÁ¡ÀûÀ¸·Î ¼±º¸ÀÏ ¿¹Á¤À̸ç, ¡âAI º¸¾È ¼Ö·ç¼Ç ¡âŬ¶ó¿ìµå º¸¾È ¡âÅëÇÕ PC º¸¾È µî Àü¹æÀ§ÀûÀÎ »çÀ̹öº¸¾È ¼Ö·ç¼ÇÀ» ¼Ò°³ÇÒ °èȹÀÌ´Ù. Àü½Ãȸ ù³¯¿¡´Â Á¤ºÎ ¹× ¾÷°è °ü°èÀÚ¸¦ ´ë»óÀ¸·Î Â÷¼¼´ë IT º¸¾ÈÀÇ ÇÙ½ÉÀÎ ¡®¿£µåÆ÷ÀÎÆ® ¼±ÁøÈ ¹æ¾È¡¯¿¡ ´ëÇÑ ¹ßÇ¥ ¼¼¼Çµµ ÁøÇàÇÑ´Ù.
°øµ¿ ºÎ½º ¿î¿µÇÏ´Â »çÀ̹ö¸®Áð(Cybereason)Àº ¡â¿£µåÆ÷ÀÎÆ® ŽÁö¡¤´ëÀÀ(EDR : Endpoint Detection&Response) ¡â¸Å´ÏÁöµå À§Çù ŽÁö¡¤´ëÀÀ(Managed Detection&Response, MDR) ¡âÂ÷¼¼´ë ¾ÈƼ¹ÙÀÌ·¯½º(Next-Generation Antivirus, NGAV) ¡â·£¼¶¿þ¾î ¹× ÆÄÀϸ®½º ¾Ç¼ºÄÚµå ¹æÁö µî IT º¸¾È ÅëÇÕ ¼Ö·ç¼ÇÀ» °í°´¿¡°Ô ¼Ò°³ÇÑ´Ù. ƯÈ÷ »çÀ̹ö¸®ÁðÀÇ EDR ¼Ö·ç¼ÇÀº Çѱ¹Á¤º¸Åë½Å±â¼úÇùȸ(TTA)ÀÇ GS ÀÎÁõ 1µî±ÞÀ» ȹµæÇßÀ¸¸ç, Áö³ÇØ ÇØ¿Ü EDR º¸¾È ¼Ö·ç¼Ç ÃÖÃÊ·Î Á¶´Þû µðÁöÅмºñ½º¸ô¿¡ µî·ÏµÇ±âµµ Çß´Ù. EDR ¼Ö·ç¼ÇÀº ÄÄÇ»ÅÍ¡¤¸ð¹ÙÀÏ¡¤¼¹ö µî¿¡¼ ¹ß»ýµÇ´Â ÇØÅ· ÇàÀ§¸¦ ¡âAI ¡âºòµ¥ÀÌÅÍ ¹× Çൿ ºÐ¼® ¡â¸Ó½Å·¯´× µîÀÇ ±â¼ú·ÂÀ» È°¿ëÇØ ½Ç½Ã°£À¸·Î ÀÚµ¿ ŽÁöÇÏ°í, »çÀü¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ´ÙÃþ(Multi-layered) ¹æ¾î ¼Ö·ç¼ÇÀÌ´Ù.
Ŭ·¡·ÎƼ(Claroty)´Â ¡â°í°´»ç°¡ º¸À¯ÇÑ OT Àڻ꿡 ¸ÂÃãÈµÈ º¸¾È Ãë¾àÁ¡(Common Vulnerabilities and Exposures, CVE) °¡½ÃÈ ¡âOT º¸¾È Ç¥ÁØ ÁöħÀ» ¸ðµÎ ÃæÁ·ÇÏ´Â ¿ø°Ý °ü¸®¡¤Á¦¾î Á¦°ø ¡â³×Æ®¿öÅ©¸¦ 6´Ü°è·Î ±¸Á¶ÈÇÑ ÆÛµà¸ðµ¨(Purdue Model) ¹× ±¸¿ª(Zone)¡¤Àü´ÞÀÚ(Conduit) ±¸ºÐ ±â¹ÝÀÇ Á÷°üÀû °æ°í ¸ð´ÏÅ͸µ µî OT º¸¾È¿¡ ÇʼöÀûÀÎ 3°¡Áö »çÇ×À» ¸ðµÎ Áö¿øÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ¶ÇÇÑ Á¦Á¶¾÷¡¤Á¦¾à¡¤½ÄÀ½·á(F&B) µî ´Ù¾çÇÑ ±Û·Î¹ú »ê¾÷±º¿¡ ½ÇÁ¦ Àû¿ëµÈ ·¹ÆÛ·±½º¸¦ º¸À¯ÇÏ°í ÀÖ´Ù.
DDI °ü°èÀÚ´Â ¡°¾Æ½Ã¾Æ ÃÖ´ë±Ô¸ðÀÇ Àü½ÃȸÀÎ ¸¸Å ºñÁî´Ï½ºÀÇ ±âȸ·Î À̾îÁú ¼ö ÀÖµµ·Ï DDIÀÇ ´Ù¾çÇÑ »çÀ̹öº¸¾È ¼Ö·ç¼ÇÀ» Àû±Ø È«º¸ÇÏ°Ú´Ù¡±¸é¼, ¡°¾ÕÀ¸·Îµµ IT¡¤OT º¸¾È ¿Ü¿¡µµ ´Ù¾çÇÑ Â÷¼¼´ë »çÀ̹öº¸¾È ¼Ö·ç¼ÇÀ» °³¹ßÇÏ°í °íµµÈÇÔÀ¸·Î½á »ç¾÷À» È®´ëÇØ ³ª°¡°Ú´Ù¡±°í ¸»Çß´Ù.
ÇÑÆí, DDI´Â Àü½Ãȸ ºÎ½º ³» IT º¸¾È ¹× OT º¸¾È »ó´ã°ú ¹Ì´Ï ¼¼¼ÇÀ» ÁøÇàÇÏ°í »çÀ̹öº¸¾È ¼Ö·ç¼ÇÀ» üÇèÇÒ ¼ö ÀÖ´Â »ó½Ã µ¥¸ðÁ¸µµ ¿î¿µÇÑ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] µÎ»êµðÁöÅÐÀ̳뺣À̼Ç(´ëÇ¥ ¹Ú¼®¿ø, ÀÌÇÏ DDI)ÀÌ ¾Æ½Ã¾Æ ÃÖ´ë º¸¾È Àü½Ãȸ¿¡ Âü°¡ÇØ IT¡¤OT »çÀ̹öº¸¾ÈÀÇ Á߿伺À» ¾Ë¸®°í °ø°ø ¹× ¹Î°£±â¾÷ ´ë»ó ¸¶ÄÉÆà Ȱµ¿À» ÆîÄ£´Ù.
¡ãSECON & eGISEC 2024¿¡ Âü¿©ÇÏ´Â µÎ»êµðÁöÅÐÀ̳뺣ÀÌ¼Ç ºÎ½º[À̹ÌÁö=DDI]
DDI´Â ¿À´Â 20ÀÏ~22ÀÏ, ÀÏ»ê ŲÅؽº¿¡¼ ¿¸®´Â ¡®Á¦23ȸ ¼¼°èº¸¾È¿¢½ºÆ÷ & ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î(SECON & eGISEC 2024)¡¯¿¡ »çÀ̹öº¸¾È ±Û·Î¹ú ÆÄÆ®³Ê»ç »çÀ̹ö¸®Áð¡¤Å¬·¡·ÎƼ¿Í ÇÔ²² Âü°¡ÇÑ´Ù°í 19ÀÏ ¹àÇû´Ù.
¿ÃÇØ·Î 23ȸ¸¦ ¸ÂÀº ¼¼°èº¸¾È¿¢½ºÆ÷´Â ±¹³» ÃÖÃÊÀÇ º¸¾È Àü½Ãȸ·Î, Á¤º¸º¸¾È¡¤¹°¸®º¸¾È µî°ú °ü·ÃµÈ Á¤ºÎ ºÎó ¹× À¯°ü±â°ü¡¤±â¾÷ µîÀÌ Âü¿©ÇØ ³×Æ®¿öÅ©¸¦ Çü¼ºÇÏ°í, ºñÁî´Ï½º È®Àå ¹× »ç¾÷ ±âȸ¸¦ ¸¶·ÃÇÏ´Â ÀÚ¸®´Ù. 2012³âºÎÅÍ ¡®ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î(eGISEC)¡¯¿Í µ¿½Ã °³ÃÖµÇ¸é¼ ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ðÀÇ ÅëÇÕ º¸¾È Àü½Ãȸ·Î ÀÚ¸®¸Å±èÇß´Ù. ¿ÃÇØ´Â ±¹³»¡¤¿Ü 400¿© °³ ±â¾÷ÀÌ Âü¿©Çϸç, ¡â»çÀ̹öº¸¾È ¡â¿µ»óº¸¾È ¡â»ç¹°ÀÎÅͳÝ(IoT)º¸¾È ¡âÃâÀÔÅëÁ¦ ¼Ö·ç¼Ç µîÀÇ ½ÃÀå µ¿Çâ°ú Æ®·»µå¸¦ »ìÆ캼 ¼ö ÀÖ´Ù.
DDI´Â À̹ø Àü½Ãȸ¿¡¼ Á¤º¸±â¼ú(IT) ¹× ¿î¿µ±â¼ú(OT) º¸¾È ¼Ö·ç¼ÇÀ» ÁßÁ¡ÀûÀ¸·Î ¼±º¸ÀÏ ¿¹Á¤À̸ç, ¡âAI º¸¾È ¼Ö·ç¼Ç ¡âŬ¶ó¿ìµå º¸¾È ¡âÅëÇÕ PC º¸¾È µî Àü¹æÀ§ÀûÀÎ »çÀ̹öº¸¾È ¼Ö·ç¼ÇÀ» ¼Ò°³ÇÒ °èȹÀÌ´Ù. Àü½Ãȸ ù³¯¿¡´Â Á¤ºÎ ¹× ¾÷°è °ü°èÀÚ¸¦ ´ë»óÀ¸·Î Â÷¼¼´ë IT º¸¾ÈÀÇ ÇÙ½ÉÀÎ ¡®¿£µåÆ÷ÀÎÆ® ¼±ÁøÈ ¹æ¾È¡¯¿¡ ´ëÇÑ ¹ßÇ¥ ¼¼¼Çµµ ÁøÇàÇÑ´Ù.
°øµ¿ ºÎ½º ¿î¿µÇÏ´Â »çÀ̹ö¸®Áð(Cybereason)Àº ¡â¿£µåÆ÷ÀÎÆ® ŽÁö¡¤´ëÀÀ(EDR : Endpoint Detection&Response) ¡â¸Å´ÏÁöµå À§Çù ŽÁö¡¤´ëÀÀ(Managed Detection&Response, MDR) ¡âÂ÷¼¼´ë ¾ÈƼ¹ÙÀÌ·¯½º(Next-Generation Antivirus, NGAV) ¡â·£¼¶¿þ¾î ¹× ÆÄÀϸ®½º ¾Ç¼ºÄÚµå ¹æÁö µî IT º¸¾È ÅëÇÕ ¼Ö·ç¼ÇÀ» °í°´¿¡°Ô ¼Ò°³ÇÑ´Ù. ƯÈ÷ »çÀ̹ö¸®ÁðÀÇ EDR ¼Ö·ç¼ÇÀº Çѱ¹Á¤º¸Åë½Å±â¼úÇùȸ(TTA)ÀÇ GS ÀÎÁõ 1µî±ÞÀ» ȹµæÇßÀ¸¸ç, Áö³ÇØ ÇØ¿Ü EDR º¸¾È ¼Ö·ç¼Ç ÃÖÃÊ·Î Á¶´Þû µðÁöÅмºñ½º¸ô¿¡ µî·ÏµÇ±âµµ Çß´Ù. EDR ¼Ö·ç¼ÇÀº ÄÄÇ»ÅÍ¡¤¸ð¹ÙÀÏ¡¤¼¹ö µî¿¡¼ ¹ß»ýµÇ´Â ÇØÅ· ÇàÀ§¸¦ ¡âAI ¡âºòµ¥ÀÌÅÍ ¹× Çൿ ºÐ¼® ¡â¸Ó½Å·¯´× µîÀÇ ±â¼ú·ÂÀ» È°¿ëÇØ ½Ç½Ã°£À¸·Î ÀÚµ¿ ŽÁöÇÏ°í, »çÀü¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ´ÙÃþ(Multi-layered) ¹æ¾î ¼Ö·ç¼ÇÀÌ´Ù.
Ŭ·¡·ÎƼ(Claroty)´Â ¡â°í°´»ç°¡ º¸À¯ÇÑ OT Àڻ꿡 ¸ÂÃãÈµÈ º¸¾È Ãë¾àÁ¡(Common Vulnerabilities and Exposures, CVE) °¡½ÃÈ ¡âOT º¸¾È Ç¥ÁØ ÁöħÀ» ¸ðµÎ ÃæÁ·ÇÏ´Â ¿ø°Ý °ü¸®¡¤Á¦¾î Á¦°ø ¡â³×Æ®¿öÅ©¸¦ 6´Ü°è·Î ±¸Á¶ÈÇÑ ÆÛµà¸ðµ¨(Purdue Model) ¹× ±¸¿ª(Zone)¡¤Àü´ÞÀÚ(Conduit) ±¸ºÐ ±â¹ÝÀÇ Á÷°üÀû °æ°í ¸ð´ÏÅ͸µ µî OT º¸¾È¿¡ ÇʼöÀûÀÎ 3°¡Áö »çÇ×À» ¸ðµÎ Áö¿øÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ¶ÇÇÑ Á¦Á¶¾÷¡¤Á¦¾à¡¤½ÄÀ½·á(F&B) µî ´Ù¾çÇÑ ±Û·Î¹ú »ê¾÷±º¿¡ ½ÇÁ¦ Àû¿ëµÈ ·¹ÆÛ·±½º¸¦ º¸À¯ÇÏ°í ÀÖ´Ù.
DDI °ü°èÀÚ´Â ¡°¾Æ½Ã¾Æ ÃÖ´ë±Ô¸ðÀÇ Àü½ÃȸÀÎ ¸¸Å ºñÁî´Ï½ºÀÇ ±âȸ·Î À̾îÁú ¼ö ÀÖµµ·Ï DDIÀÇ ´Ù¾çÇÑ »çÀ̹öº¸¾È ¼Ö·ç¼ÇÀ» Àû±Ø È«º¸ÇÏ°Ú´Ù¡±¸é¼, ¡°¾ÕÀ¸·Îµµ IT¡¤OT º¸¾È ¿Ü¿¡µµ ´Ù¾çÇÑ Â÷¼¼´ë »çÀ̹öº¸¾È ¼Ö·ç¼ÇÀ» °³¹ßÇÏ°í °íµµÈÇÔÀ¸·Î½á »ç¾÷À» È®´ëÇØ ³ª°¡°Ú´Ù¡±°í ¸»Çß´Ù.
ÇÑÆí, DDI´Â Àü½Ãȸ ºÎ½º ³» IT º¸¾È ¹× OT º¸¾È »ó´ã°ú ¹Ì´Ï ¼¼¼ÇÀ» ÁøÇàÇÏ°í »çÀ̹öº¸¾È ¼Ö·ç¼ÇÀ» üÇèÇÒ ¼ö ÀÖ´Â »ó½Ã µ¥¸ðÁ¸µµ ¿î¿µÇÑ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
À̼ҹ̱âÀÚ ±â»çº¸±â
[2024-04-24] _m.jpg)
.jpg)
.jpg)
