À̱۷çÄÚÆÛ·¹À̼Ç, Á¦·ÎÆ®·¯½ºÆ® ±¸ÇöÀÇ ¼º°ø Á¶°Ç ºÐ¼®
SIEM ¼Ö·ç¼Ç Çʼö, XDIR µµÀÔÀÌ Çö½ÇÀûÀÎ ¹æ¾ÈÀ¸·Î Á¦½Ã
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ŽÁ¤ÀÇ ´ë¸í»ç ¼È·Ï ȨÁîÀÇ ¸í¾ðÀÎ ¡°³ª´Â °áÄÚ ¿¹¿Ü¸¦ µÎÁö ¾Ê´Â´Ù. ¿¹¿Ü´Â ±ÔÄ¢À» ¹ÝÁõÇÏ´Â °ÍÀÌ´Ù¡±´Â »ç°ÇÀ» ¸¶ÁÖÇÒ ¶§ ¸ðµç °¡´É¼ºÀ» öÀúÈ÷ Á¶»çÇØ¾ß ÇÑ´Ù´Â ¿øÄ¢ÁÖÀÇÀûÀΠŵµ¸¦ ´ëº¯ÇÏ´Â ¸»ÀÌ´Ù. ȨÁîÀÇ ¿¹¿Ü ¾ø´Â ÀÌ·¯ÇÑ ¿øÄ¢Àº Çö´ë º¸¾È ¼¼°è¿¡¼µµ ¿©ÀüÈ÷ À¯È¿ÇÑ µíÇÏ´Ù.
¡ã°ú±âÁ¤ÅëºÎÀÇ ¡®Á¦·ÎÆ®·¯½ºÆ®¡¯·ÎÀÇ º¸¾È Æз¯´ÙÀÓ º¯È[ÀÚ·á=À̱۷çÄÚÆÛ·¹ÀÌ¼Ç À籸¼º]
ÅëÇÕº¸¾È ±â¾÷ À̱۷çÄÚÆÛ·¹À̼ÇÀº ÃÖ±Ù Á¦·ÎÆ®·¯½ºÆ® ±¸ÇöÀ» À§ÇÑ ¼º°ø Á¶°Ç¿¡ ´ëÇØ »ó¼¼ÇÏ°Ô ºÐ¼®Çß´Ù. ÀÌ¿¡ ¾Õ¼ Áö³ÇØ 7¿ù °úÇбâ¼úÁ¤º¸Åë½ÅºÎ´Â ¡®Á¦·ÎÆ®·¯½ºÆ® °¡À̵å¶óÀÎ 1.0¡¯À» ¹ßÇ¥Çß´Ù. ¡®¿¹¿Ü¸¦ µÎÁö ¸» °Í¡¯À̶ó´Â ¸íÁ¦¸¦ ÀüÁ¦·Î ÇÏ´Â º¸¾È ¹æ¹ý·ÐÀÎ ¡®Á¦·ÎÆ®·¯½ºÆ®(Zero Trust)¡¯´Â Á¶Á÷ ³»ºÎ¿Í ¿ÜºÎ¸¦ ±¸ºÐÇØ ³»ºÎÀÚ¿¡°Ô´Â ³ôÀº ½Å·Úµµ¸¦ ºÎ¿©Çß´ø ÀüÅëÀûÀÎ °æ°è ±â¹Ý º¸¾È°ú´Â ´Þ¸®, ¸ðµç Á¢±ÙÀ» ÀáÀçÀû º¸¾È À§ÇùÀ̶ó ¹Ù¶óº¸´Â ¹æ½ÄÀÌ´Ù.
ÃÖ±Ù µðÁöÅÐ Àüȯ ½Ã´ë¿¡ Á¢¾îµé¸é¼ ¸ð¹ÙÀÏ, ÅÂºí¸´ PC, IoT µî ±âÁ¸º¸´Ù ´õ¿í ´Ù¾çÇÑ ½º¸¶Æ® µð¹ÙÀ̽º°¡ ¾÷¹« ¿µ¿ª¿¡ µé¾î¿ÔÀ¸¸ç, Äڷγª19 ÆÒµ¥¹ÍÀ¸·Î ºñ´ë¸é ±Ù¹« ȯ°æÀÌ È®»êµÆ´Ù. ºñ´ë¸é ±Ù¹«ÀÇ È®»êÀº Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ º¸ÆíÈ·Î À̾îÁ³À¸¸ç, IT ȯ°æÀÇ º¹Àâµµ´Â Å©°Ô Áõ°¡Çß´Ù. IT ȯ°æÀÌ ºü¸£°Ô º¯ÈÇÏ¸é¼ °æ°è ±¸ºÐÀº ¹«ÀǹÌÇØÁ³°í ¸ðµÎ¸¦ ÀǽÉÇÏ´Â Á¦·ÎÆ®·¯½ºÆ®ÀÇ »ýÅ°迡 ÈûÀÌ ½Ç·È´Ù.
Á¦·ÎÆ®·¯½ºÆ® ¼º°ø Á¶°Ç, SIEM¿¡ ÀÖ´Ù
Á¦·ÎÆ®·¯½ºÆ®´Â ¡®ºñ½Å·Ú¡¯¸¦ ÀüÁ¦·Î Çϱ⠶§¹®¿¡ ²÷ÀÓ¾ø´Â °ËÁõ°ú Æò°¡°¡ ÇÙ½ÉÀÌ´Ù. ±×·ì ³»ºÎÀÇ ³×Æ®¿öÅ©, ½Ã½ºÅÛ, ¸®¼Ò½º¿¡ Á¢±ÙÇÏ·Á´Â ¸ðµç »ç¿ëÀÚ¿Í ±â±âÀÇ ÀÎÁõÀº Áö¼ÓÇؼ ¼öÇàÇÏ°í, ½Å·Ú ¼öÁØ Æò°¡¸¦ ±â¹ÝÀ¸·Î ÃÖ¼Ò ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â µîÀÇ ¼¼¹ÐÇÑ Á¢±Ù Á¦¾î°¡ ÇÊ¿äÇÏ´Ù. ¹°·Ð ¹Ýº¹ÀûÀÎ °ËÁõÀ» °ÅÄ£ Á¢±ÙÀÌ´õ¶óµµ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀº ¹Ýµå½Ã µ¿¹ÝµÇ¾î¾ß ÇÑ´Ù.
Á¦·ÎÆ®·¯½ºÆ® º¸¾È ü°èÀÇ ¼º°øÀûÀÎ ±¸ÇöÀ» À§ÇØ °¡Àå Áß½ÉÀÌ µÇ´Â °ÍÀº ¡®º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®(Security Information and Event Management, SIEM)¡¯ ¼Ö·ç¼ÇÀÌ´Ù. SIEMÀº ¿À´Ã³¯ ±âÇϱ޼öÀûÀ¸·Î »ý¼ºµÇ´Â µ¥ÀÌÅ͸¦ ½Ç½Ã°£À¸·Î ¼öÁýÇÏ°í ºÐ¼®ÇØ º¸¾È À§ÇùÀ» ½Å¼ÓÈ÷ ŽÁöÇÏ°í ´ëÀÀÇϵµ·Ï µ½´Â´Ù. Á¦·ÎÆ®·¯½ºÆ® ȯ°æ¿¡¼´Â ¸ðµç È°µ¿°ú Æ®·¡ÇÈÀ» Áö¼ÓÇؼ °¨½ÃÇÏ°í °ËÁõÇØ¾ß Çϱ⠶§¹®¿¡ SIEMÀÌ Á¦°øÇÏ´Â Áß¾Ó ÁýÁßÈµÈ ¸ð´ÏÅ͸µ ±â´É°ú À̸¦ ÅëÇÑ °¡½Ã¼º È®º¸´Â Çʼö´Ù. ¸ðµç Á¢±Ù ÁÖü¿Í Á¶Á÷¸Á¿¡ ½Å·Ú ¼öÁØÀ» ²÷ÀÓ¾øÀÌ °ËÁõÇÏ°í °ü¸®ÇÏ´Â µ¥ ÇÙ½É ¿ªÇÒÀ» ¼öÇàÇÑ´Ù.
´ÙÀ½À¸·Î Áß¿äÇÑ °Ç Á¦Ç° °£ ¿¬µ¿ °¡´É¼ºÀÌ´Ù. Á¦·ÎÆ®·¯½ºÆ®´Â ´ÜÀÏ ¼Ö·ç¼ÇÀ̳ª ¼ºñ½º·Î ±¸ÇöµÉ ¼ö ¾ø´Ù. °ø°ÝÀÌ ¹ß»ý °¡´ÉÇÑ ±¸¿ª¸¶´Ù ÃÖÀûÈµÈ º¸¾È ±â¼úÀ» ¹æÆÐó·³ ¼¼¿ì´Â ÀÏÀÌ ¼º°øÀûÀÎ Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀÇ ±âÃÊ°¡ µÈ´Ù. Á¦·ÎÆ®·¯½ºÆ®¸¦ µµÀÔÇÏ·Á´Â Á¶Á÷µéÀº º¸¾È ȯ°æ Áø´ÜÀ» Åä´ë·Î Á¶Á÷¿¡ ÃÖÀûÈµÈ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó¸¦ ¼³°èÇÑ µÚ, ¿ì¼±¼øÀ§¿¡ ºÎÇÕÇÏ´Â º¸¾È ¼Ö·ç¼ÇÀ» ±¸ÃàÇÏ°í, ÀÌ¿¡ ´ëÇÑ ¿î¿µ¡¤°ü¸®¸¦ ¼öÇàÇÏ´Â ¼øÀ¸·Î ÁøÇàÇØ¾ß ÇÑ´Ù. ¾Æ¹«¸® ±â¼úÀÌ ¶Ù¾î³ ¼Ö·ç¼ÇÀÌ¶óµµ ´Ù¸¥ º¸¾È Á¦Ç°°ú ¿¬µ¿µÇÁö ¾Ê´Â´Ù¸é, µµÀÔ ´ë»ó¿¡¼ ¸Ö¾îÁú ¼ö¹Û¿¡ ¾ø´Ù.
Á¦·ÎÆ®·¯½ºÆ® ½ÇÇöÀÇ Çö½ÇÀûÀÎ ¹æ¾È ¡®XDIR¡¯
Á¦·ÎÆ®·¯½ºÆ® º¸¾È¿¡´Â Á¤´äÀÌ ¾ø´Ù. µû¶ó¼ Á¦·ÎÆ®·¯½ºÆ® º¸¾È µµÀÔÀÇ ¿©Á¤¿¡ ÇÑ ¹ß¦ ´õ °¡±î¿öÁú ¼ö ÀÖ´Â Çö½ÇÀûÀÎ ¹æ¾ÈÀ¸·Î Á¦½ÃµÇ´Â °ÍÀÌ ¡®È®ÀåÇü ŽÁö Á¶»ç ´ëÀÀ(eXtended Detection, Investigation, and Response, XDIR)¡¯ ü°è´Ù.
XDIRÀº ´Ù¾çÇÑ º¸¾È ±â´ÉµéÀÇ ÅëÇÕÀ» ¹ÙÅÁÀ¸·Î Æ÷°ýÀûÀÎ °üÁ¡¿¡¼ º¸¾È ¿î¿µÀÇ È¿À²¼ºÀ» Çâ»ó½ÃÅ°´Â ¾ÆÅ°ÅØó´Ù. À̸§ ±×´ë·Î ŽÁö, Á¶»ç, ´ëÀÀÀÇ À¯±âÀûÀÎ ¿¬°è¸¦ ÅëÇØ º¸´Ù È®ÀåµÈ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù°í »ý°¢Çϸé ÀÌÇØ°¡ ½±´Ù. ´ÜÆíÀûÀÎ º¸¾È ¼Ö·ç¼ÇµéÀ» °áÇÕÇØ ¿©·¯ º¸¾È µµ±¸¿Í ±â¼ú¿¡¼ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ºÐ¼®ÇØ ÇÑÃþ Æ÷°ýÀûÀÌ°í ½Å¼ÓÇÑ º¸¾È ¿î¿µ ¹× À§Çù ´ëÀÀÀÌ °¡´ÉÇϵµ·Ï ÇÑ´Ù. ÇÑ ¸¶µð·Î ÇÙ½É º¸¾È ¿µ¿ªÀ» °áÇÕÇØ Á¾ÇÕÀûÀÎ À§Çù ŽÁö ¹× ´ëÀÀü°è¸¦ ±¸ÃàÇÏ°í, Á¶Á÷¿¡°Ô Àüü ȯ°æ¿¡ ´ëÇÑ ÅëÇÕµÈ ½Ã¾ß¸¦ Á¦°øÇØ ÁØ´Ù. ¾Æ¹«°Íµµ ½Å·ÚÇÒ ¼ö ¾ø´Â IT ȯ°æ ¼ÓÀÇ º¹ÀâÇÑ º¸¾È ¿î¿µÀ» º¸´Ù ¼ö¿ùÇÏ°Ô ¼öÇàÇϵµ·Ï °¡Àå Á߽ɿ¡¼ µ½´Â ¿ªÇÒÀ» ÇÑ´Ù.
¡ãXDIR ü°èÀÇ Áß½ÉÀÌ µÇ´Â À̱۷çÄÚÆÛ·¹À̼ÇÀÇ ¡®SPiDER ExD¡¯[ÀÚ·á=À̱۷çÄÚÆÛ·¹À̼Ç]
ÇÑÆí À̱۷çÄÚÆÛ·¹À̼ÇÀÇ ¡®SPiDER ExD(½ºÆÄÀÌ´õ ÀÌ¿¢½ºµð)¡¯´Â °í±Þ ¼öÁý-ºÐ¼®-´ëÀÀ-È®Àå ±â´ÉÀ» ÅëÇÕÀûÀ¸·Î Á¦°øÇÏ´Â Â÷¼¼´ë SIEMÀ¸·Î, À̱âÁ¾ ¼Ö·ç¼Ç °£ÀÇ ¿¬µ¿ ¹× ÃֽŠº¸¾È ±â´É È®ÀåÀ» ÅëÇØ »ç°í ¸ð´ÏÅ͸µºÎÅÍ ºÐ¼®, ŽÁö, ´ëÀÀÀ» Æ÷°ýÇÏ´Â º¸¾È ¿î¿µ ¿öÅ©Ç÷θ¦ Áö¿øÇÑ´Ù. ±â¾÷Àº ½ºÆÄÀÌ´õ ÀÌ¿¢½ºµð¸¦ Åä´ë·Î XDIR ü°è¸¦ ±¸ÃàÇÒ ¼ö ÀÖ´Ù. °¢ Á¶Á÷ÀÇ ´ÏÁî¿¡ ¸ÂÃç º¸¾È À§Çù µ¥ÀÌÅÍ ¼öÁý ¹üÀ§¸¦ È®ÀåÇÏ°í, »ý¼ºÇü AI µîÀÇ Å½Áö¡¤Á¶»ç ±â¹ýÀ» Ãß°¡ÇÏ¸ç º¸¾È ¿î¿µ ¹× À§Çù ´ëÀÀ ¾÷¹«ÀÇ ÀÚµ¿ ¼öÇàÀ» ÅëÇØ Àüü °ø°Ý Ç¥¸éÀ» Æ÷°ýÇÏ´Â °¡½Ã¼º È®º¸°¡ °¡´ÉÇÏ´Ù.
À̱۷çÄÚÆÛ·¹ÀÌ¼Ç °ü°èÀÚ´Â ¡°³×Æ®¿öÅ©, Ŭ¶ó¿ìµå µî ±¸¿ªº° ´ëÇ¥ º¸¾È ¼Ö·ç¼ÇµéÀ» Çϳª¾¿ µµÀÔÇÏ´Ù º¸¸é Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ» ½ÇÇöÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó´Â »ý°¢À» ÇÏ°Ô µÈ´Ù¡±¸ç ¡°±¸»ö ¸ÂÃ߱⠽ÄÀÇ ¹«ºÐº°ÇÑ µµÀÔÀº ¿ÀÈ÷·Á °ü¸® ¾÷¹«ÀÇ ±ÞÁõ°ú ´ëÀÀ ÇÁ·Î¼¼½ºÀÇ º¹À⼺À» ½ÉȽÃų »Ó¡±À̶ó°í ¸»Çß´Ù. ÀÌ¾î ¡°À̸¦ ÇØ°áÇϱâ À§ÇØ XDIR°ú °°Àº ü°èÀûÀÎ Á¢±ÙÀÌ ´õ¿í ÁÖ¸ñ¹Þ°í ÀÖ´Ù¡±¸ç ¡°´ÜÆíÀûÀÎ ±â¼úÀÇ ÅëÇÕÀ» ³Ñ¾î Àüü º¸¾È ü°èÀÇ À¯±âÀûÀÎ ÀÛµ¿À» °¡´ÉÇÏ°Ô ÇÏ°í º¸¾ÈÀÇ È¿À²À» ³ô¿© Á¶Á÷ÀÇ Á¢±Ù ¹æ½ÄÀ» ÀçÁ¤¸³ÇÏ´Â ÀÏÀÌ Áß¿äÇØÁø ½ÃÁ¡¡±À̶ó°í ¼³¸íÇß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>