¾Ç¼º¡¤Á¤»ó ¿©ºÎ ÆǺ°¿¡¼ AI °íµµÈ·Î ¾Ç¼ºÄÚµå Á¾·ù¡¤Å¸ÀÔ ½Äº° Á¤º¸ Á¦°ø
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ÀΰøÁö´É(AI) ±â¹Ý »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º(CTI) Àü¹® ±â¾÷ »÷Áî·¦(´ëÇ¥ ±è±âÈ«)ÀÌ ÀÚ»çÀÇ ´ëÇ¥ ¼ºñ½ºÀÎ ¡®CTX¡¯¸¦ ±Û·Î¹ú À§ÇùÁ¤º¸ Ç÷§Æû ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡ ¿¬µ¿Çß´Ù°í ¹àÇû´Ù.
¡ãCTXÀÇ ¾Ç¼ºÄÚµå ºÐ·ù ü°è¿¡ µû¶ó ¾Ç¼ºÄÚµå ŽÁö¸íÀ» ¡®A.B.C¡¯ Çü½ÄÀ¸·Î ±¸ºÐÇÑ´Ù[ÀÚ·á=»÷Áî·¦]
¹ÙÀÌ·¯½ºÅäÅ»Àº ±¸±Û ÀÚȸ»ç·Î ¾Ç¼ºÄڵ带 ŽÁöÇÏ°í ºÐ¼®Çϱâ À§ÇÑ ¼ºñ½º´Ù. »ç¿ëÀÚ°¡ ¹ÙÀÌ·¯½ºÅäÅ»¿¡ ÆÄÀÏÀ» ¾÷·ÎµåÇϰųª URLÀ» ³ÖÀ¸¸é ´Ù¾çÇÑ ¹é½Å ¼ÒÇÁÆ®¿þ¾î¿Í º¸¾È ¿£ÁøÀ» »ç¿ëÇØ ÇØ´ç ÆÄÀÏÀ̳ª URLÀ» ºÐ¼®ÇØ ¾Ç¼ºÄÚµå ¿©ºÎ¸¦ Áø´ÜÇÔÀ¸·Î½á º¸¾È Àü¹®°¡µéÀÌ »õ·Î¿î ¾Ç¼ºÄڵ带 ºÐ¼®ÇÏ°í ¿¬±¸Çϴµ¥ ³Î¸® È°¿ëµÇ°í ÀÖ´Ù.
¹ÙÀÌ·¯½ºÅäÅ»Àº ¿©·¯ ºÐ¼® ¿£ÁøÀ» µ¿½Ã¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â °Ô Ư¡ÀÌ´Ù. ±âÁ¸ÀÇ ¿£ÁøµéÀº ¾Ç¼º ¶Ç´Â Á¤»ó ¿©ºÎ¸¸À» ÆǺ°ÇßÀ¸³ª CTX´Â ´õ¿í ¹ßÀüÇÑ ´Ü°èÀÇ ºÐ¼® ±â¼úÀ» ½ÇÇöÇß´Ù. ½ÇÁ¦ ¹ÙÀÌ·¯½ºÃ³·³ ¡®A(ÆÄÀÏ Å¸ÀÔ).B(À§Çù ŸÀÔ).C(À§Çù Æйи®)¡¯ ü°è·Î Á÷°üÀûÀ¸·Î ºÐ·ùÇß´Ù. µû¶ó¼ Àü ¼¼°è »ç¿ëÀÚµéÀÌ ¹ÙÀÌ·¯½ºÅäÅ»À» ÅëÇØ CTXÀÇ ¿ì¼öÇÑ Å½ÁöÀ²°ú ÀåÁ¡µéÀ» Á÷Á¢ ºñ±³ÇÏ°í °æÇèÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
À̹ø ½Ã½ºÅÛ ¿¬µ¿ÀÇ ¹è°æ¿¡´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°ú ÇÔ²² ÃßÁø ÁßÀÎ »çÀ̹ö º¸¾È AI µ¥ÀÌÅͼ ±¸Ãà »ç¾÷¿¡¼ È®º¸ÇÑ ±â¼ú·Â°ú ³ëÇÏ¿ì°¡ Å« ¿ªÇÒÀ» Çß´Ù. ¼ö½Ê¾ï °Ç¿¡ À̸£´Â À§Çù µ¥ÀÌÅ͸¦ ü°èÀûÀ¸·Î ¼öÁýÇÏ°í, À̸¦ ¸íÈ®ÇÏ°í ÀÏ°ü¼º ÀÖ°Ô ¶óº§¸µÇØ AI¿¡ ÇнÀ½ÃÄÑ ÇÁ·ÎÆÄÀϸµ ¿£ÁøÀÇ ¼º´ÉÀ» Å©°Ô Çâ»ó½Ãų ¼ö ÀÖ¾ú´Ù. À̸¦ ÅëÇØ CTX¸¸ÀÇ ºÐ·ù¹ýÀ» Àû¿ëÇÏ°í AI°¡ ¾Ç¼ºÄڵ带 ´õ¿í Á¤¹ÐÇÏ°Ô ½Äº°ÇØ Á¤¡¤¿ÀŽ ŽÁöÀ²ÀÌ Å©°Ô °³¼±µÆ´Ù.
±âÁ¸ º¸¾È ´ã´çÀÚµéÀº À§Çù ´ëÀÀ¿¡ ÇÊ¿äÇÑ ÀÇ»ç °áÁ¤À» À§ÇÑ Á¤È®ÇÑ ¹éµ¥ÀÌÅÍ(back data)¸¦ À§Çù ÀÎÅÚ¸®Àü½º°¡ Á¦°øÇÏ´Â Á¤º¸·ÎºÎÅÍ ¾ò°í´Â ÇÑ´Ù. ÇÏÁö¸¸ ¿¬°ü Á¤º¸³ª ºÐ¼® Á¤º¸ÀÇ ºÎÁ·À¸·Î ¿©·¯ °³ÀÇ ÀÎÅÚ¸®Àü½º¿¡¼ Á¦°øÇÑ µ¥ÀÌÅ͸¦ ÃëÇÕÇÏ´Â µ¥ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù. »÷Áî·¦Àº ÀÌ·¯ÇÑ »óȲ¿¡ ´ëÀÀÇØ CTXÀÇ AI ¿£ÁøÀÌ ÇØ´ç °úÁ¤À» ´ë½Å ÇÁ·ÎÆÄÀϸµÇØ CTX ´ÜÀÏ ÀÎÅÚ¸®Àü½º ¸¸À¸·Îµµ ÀÇ»ç °áÁ¤¿¡ ÃæºÐÇÑ À§Çù Á¤º¸¸¦ Á¦°ø¹ÞÀ» ¼ö ÀÖ´Ù°í ÆÇ´ÜÇÏ°í ÀÖ´Ù.
»÷Áî·¦ ±è±âÈ« ´ëÇ¥´Â ¡°±Û·Î¹ú ¼ºñ½º¿¡ »÷Áî·¦ÀÇ AI ±â¹Ý ÀÎÅÚ¸®Àü½ºÀÎ CTXÀÇ ¿¬µ¿À» ÅëÇØ ±Û·Î¹ú ÀÌ¿ëÀÚ ¼ö°¡ ´õ¿í Áõ°¡ÇÒ °ÍÀ¸·Î ±â´ëÇÑ´Ù¡±°í ¸»Çß´Ù. ±è ´ëÇ¥´Â ÀÌ¾î ¡°¹ÙÀÌ·¯½ºÅäÅ»À» ÅëÇÑ µ¥ÀÌÅÍ·Î ÀÚ»ç AI ±â¼úÀÇ È®À强ÀÌ ´õ¿í ³Ð¾îÁ³À½Àº ¹°·Ð ±Û·Î¹ú½ÃÀå ÁøÃâ¿¡µµ ÇÑ¹ß ´õ ³ª¾Æ°¡°Ô µÆ´Ù¡±¸ç ¡°Â÷ÈÄ SIEM, SOAR¿Í °°Àº ¼Ö·ç¼Ç¿¡ ¿ÂÇÁ·¹¹Ì½º(On-Premise) ÇüÅÂÀÇ ´Ù¾çÇÑ ¿¬µ¿ ü°è¸¦ Áö¿øÇØ ÀÚ»çÀÇ ÁÖ·Â »ç¾÷À» ±¹³»¿Ü·Î È®ÀåÇϴµ¥ ±â¿©ÇÏ°Ú´Ù¡±°í °Á¶Çß´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>