Home > Àüü±â»ç

±âÁ¸ÀÇ º¸¾È µµ¸ÞÀÎ, ´õ ÀÌ»ó À¯È¿ÇÏÁö ¾Ê´Ù!

ÀÔ·Â : 2012-08-09 16:32
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¤º¸ÀÇ Æø¹ßÀûÀÎ ¼ºÀåÀ¸·Î ÇØÄ¿ °ø°Ý ³ëÃâ °¡´É¼º ´õ¿í ³ô¾ÆÁ®

ÃÖ÷´Ü Áö´ÉÇü ÅëÇÕº¸¾È ½Ã½ºÅÛ °®Ãß°í º¸¾ÈºÐ¼® Àü¹®°¡ ¾ç¼ºÇؾß


[º¸¾È´º½º=Á¤Á¤È­ Çѱ¹ EMC RSA »ç¾÷ºÎ Â÷Àå] ¿À´Ã³¯ Àü ¼¼°èÀÇ ¸¹Àº Á¶Á÷µéÀº Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ´Â µðÁöÅÐ Á¤º¸¸¦ ó¸®ÇÏ°í ÀÖ´Ù. ¹®¸íÀÌ ½ÃÀ۵ǰí 2003³â±îÁö Àηù°¡ »ý»êÇÑ µ¥ÀÌÅ;çÀº 5EXABYTES ÀÌÁö¸¸, ÇöÀç ½ÃÁ¡¿¡¼­´Â ÀÌƲ ¸¸¿¡ »ý¼ºÇÒ ¼ö ÀÖ´Â ¾ç¿¡ ºÒ°úÇÑ ¼ýÀÚÀÌ´Ù. ÇöÀç 1.8ZETTABYTES ÀÌ»óÀÇ µðÁöÅÐ Á¤º¸°¡ Á¸ÀçÇϸç, ¾ÕÀ¸·Î 10³â ¾È¿¡ 40¹è ÀÌ»ó Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.


ÀÌ·¯ÇÑ Á¤º¸ÀÇ Æø¹ßÀûÀÎ ¼ºÀåÀº ¾÷¹«¸¦ ¼öÇàÇÏ°í µðÁöÅÐ Á¤º¸¸¦ °øÀ¯ÇÏ´Â ¼Óµµ°¡ ÀÇ»ç¼ÒÅë(communication), Çù¾÷(collaboration), ºñÁî´Ï½º ó¸®(business transaction) ¹æ¹ýÀÇ ´Ùº¯È­·Î ÀÎÇØ °¡¼ÓÈ­µÇ¾ú±â ¶§¹®ÀÌ´Ù. ÀÌ°ÍÀº ¿À´Ã³¯ ¿ì¸®°¡ Á¢ÇÏ´Â À¥ Ç÷§Æû ±â¹Ý ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀ̼Ç, »õ·Î¿î ¸ð¹ÙÀÏ µð¹ÙÀ̽º, ¼Ò¼È ¹Ìµð¾î, Ŭ¶ó¿ìµå ȯ°æÀ» ÅëÇÑ ÇÏÀÌÆÛ Ä¿³ØƼµå(Hyperconnected) ¼¼»óÀ» »ý°¢ÇØ º¸¸é ½±°Ô ÀÌÇØÇÒ ¼ö ÀÖ´Ù.


ÀÌ·¸°Ô µðÁöÅÐ ÄÜÅÙÃ÷°¡ dzºÎÇØÁö°í À¯Åë ¼Óµµµµ »¡¶óÁö¸é¼­ »ý»ê¼ºÀÇ Çâ»óÀ» °¡Á®¿ÔÁö¸¸, ¹Ý´ë·Î ÇØÄ¿ÀÇ °ø°Ý¿¡ ³ëÃâµÉ °¡´É¼ºµµ ³ô¾ÆÁ³´Ù. »ç¿ëÀÚµéÀÌ µðÁöÅÐ ¼¼°èÀÇ ÀÚ¿øÀ» È°¿ëÇÏ´Â µ¥ Àͼ÷ÇØÁø ¸¸Å­ »çÀ̹ö ¹üÁËÁ¶Á÷ ¿ª½Ã µðÁöÅÐ ¼¼°èÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇϴµ¥ ´É¼÷ÇØÁ³´Ù°í ÇÒ ¼ö ÀÖ´Ù.


2011³â RSA Security Brief¿¡ µû¸£¸é, Æ÷ÃáÁö ¼±Á¤ 500´ë ±â¾÷ÀÇ 60%°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÈ À̸ÞÀÏ ÁÖ¼Ò¸¦ °¡Áö°í ÀÖ°í Æ÷ÃáÁö ¼±Á¤ 500´ë ±â¾÷ÀÇ 88%°¡ ³»ºÎ ³×Æ®¿öÅ©¿¡¼­ º¿³Ý(Botnet) ÇàÀ§°¡ ¹ß°ßµÆ´Ù. ÇöÀç 6õ¸¸ °³ÀÇ º¯Á¾ ¾Ç¼ºÄڵ尡 Á¸ÀçÇϴµ¥, ÀÌÁß 3ºÐÀÇ 1ÀÌ ÀÛ³â ÇÑÇص¿¾È¿¡ »ý¼ºµÈ °ÍÀ̶ó°í ¹ßÇ¥Çß´Ù.


Á¤º¸º¸¾È¾÷ü Æ÷³×¸ó¿¬±¸¼Ò(Ponemon Institute)ÀÇ Á¶»çÀÚ·á¿¡ µû¸£¸é, 83%ÀÇ Á¶Á÷ÀÌ Áö´ÉÇü À§Çù(Advanced Threat)¿¡ ÀÇÇØ °ø°Ý´çÇß´Ù°í ÀνÄÇÏ°í 65%ÀÇ Á¶Á÷ÀÌ ÀÌ¿¡ ´ëÀÀÇϱâ À§ÇÑ ÃæºÐÇÑ ¸®¼Ò½º¸¦ È®º¸ÇÏÁö ¸øÇÏ°í ÀÖ´Ù°í »ý°¢ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ, ħÇع߻ý ÈÄ ¸î ÀÏ À̳»¿¡ µ¥ÀÌÅÍ À¯ÃâÀÌ ¹ß»ýÇß´Ù´Â Á¶Á÷ÀÌ 91%À̸ç, 79%ÀÇ Á¶Á÷ÀÌ Ä§ÇØ ÇàÀ§¸¦ ¹ß°ßÇϴµ¥ ¼ö ÁÖÀÏ ÀÌ»ó ¼Ò¿äµÈ´Ù°í Á¶»çµÆ´Ù.


ÀÌ·¯ÇÑ Áö´ÉÇü À§ÇùÀº ½Å¿øÁ¤º¸¸¦ Æ÷ÇÔÇÑ °³ÀÎÁ¤º¸, ½Å¿ëÄ«µå Á¤º¸¸¦ ÃëµæÇÏ´Â °Í ÀÌ»óÀ¸·Î ¹ßÀüÇÏ¿© °æÁ¦Àû À̵æÀ» À§ÇØ ±â¾÷ÀÇ ÁöÀû Àç»êÀ» Å»ÃëÇϸç, Á¤Ä¡Àû¡¤»çȸÀû ¸ñÀûÀ¸·Î ±¹°¡±â°üÀÇ Á¤º¸¸¦ Å»ÃëÇÏ°í ½Ã½ºÅÛÀ» Æı«ÇÏ´Â ÇàÀ§¸¦ ¼öÇàÇÑ´Ù.



ÃÖ±Ù ºó¹øÈ÷ ¹ß»ýÇÏ´Â º¸¾È»ç°íµéÀº ºñ±³Àû º¸¾È ÀÎÇÁ¶ó¸¦ Àß °®Ãß°í ÀÖ´Â ´ë±â¾÷µéÀÇ ±âÁ¸ º¸¾Èü°è¸¦ ¿ìȸÇÏ¿© ¹«·ÂÇÏ°Ô ¸¸µå´Â APT(Advanced Persistent Threat)°¡ ´ëºÎºÐÀÌ´Ù.


´ÙÀ½°ú °°Àº ½ÇÁ¦ º¸¾È»ç°í ¹× °ø°Ý ½Ã³ª¸®¿À´Â ±âÁ¸ º¸¾ÈÀåºñ·Î ´ëÀÀÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇÏ´Ù.

 

- ´ëÁßÀûÀÎ ¸Þ½ÅÀú ½ÇÇàÆÄÀÏ·Î À§ÀåÇÏ¿© ½ÇÇà ½Ã Æ¯Á¤ ¼­¹ö¿¡ Á¢¼ÓÇÏ°í °ø°ÝÀÚÀÇ ¸í·É¿¡ µû¶ó ¾ÇÀÇÀûÀÎ ÇàÀ§¸¦ ¼öÇàÇÏ´Â ÆÄÀÏÀ» ¼­ºñ½º·Î µî·ÏÇÏ°í ½ÇÇà½ÃÅ°´Â ÇàÀ§´Â ƯÁ¤ À̺¥Æ®¸¸À» ¸ð´ÏÅ͸µÇÏ´Â ±âÁ¸ º¸¾È Àåºñ·Î ŽÁöÇϱâ¶õ °ÅÀÇ ºÒ°¡´ÉÇÑ ÀÏÀÌ´Ù.


- Æ÷ÅÐ ¼­ºñ½º¿¡ Á¢±Ù ÇßÀ» ¶§ ´«¿¡ º¸ÀÌÁö ¾Ê´Â ÇÁ·¹ÀÓ(frame)À» ÅëÇØ ¾Ç¼ºÄÚµå ¹èÆ÷ »çÀÌÆ®·Î °­Á¦·Î ¸®´ÙÀÌ·ºÆ®(redirect)½ÃÄÑ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°´Â ÇàÀ§´Â ƯÁ¤ »çÀÌÆ®ÀÇ Á¢±Ù¸¸À» Â÷´ÜÇÏ´Â Á¤Ã¥À¸·Î ´ëÀÀÇÏ´Â º¸¾ÈÀåºñ¸¦ ¿ìȸÇÒ ¼ö ÀÖ´Ù.


- ½Ã±×´Ïó ±â¹ÝÀ¸·Î ¾Ç¼ºÄڵ带 ŽÁöÇÏ´Â ¹é½Å¿¡¼­´Â µ¿ÀÏÇÑ ÁöÁ¡¿¡¼­ µ¿ÀÏÇÑ ÆÄÀϸíÀ¸·Î ¸ÅÀÏ ÆÐÅÏÀÌ º¯Á¶µÈ ¾Ç¼ºÄڵ带 º¯Á¾ ¹èÆ÷ÇÏ´Â °æ¿ì Çؽ¬(hash) °ªÀÌ º¯°æµÇ±â ¶§¹®¿¡ ¾Ç¼ºÄڵ带 ŽÁöÇϱâ±îÁö´Â ¼ö ÁÖÀÏÀÌ °É¸± ¼ö¹Û¿¡ ¾ø´Ù.


- ÀÎÄÚµù, ¾Ïȣȭ¸¦ ÅëÇØ ³­µ¶È­(Obfuscate)µÈ ÇüÅ·Π¾Ç¼ºÄÚµå ¹èÆ÷ »çÀÌÆ®·Î À̵¿½ÃÅ°°Å³ª, ´Ù¿î·Îµå ¸í·ÉÀ» ¼öÇàÇÏ´Â °æ¿ì´Â º¸¾È ·ê(Rule)¿¡ ÀÇÇؼ­ ŽÁöÇÏ´Â °Í ¿ª½Ã ºÒ°¡´ÉÇÑ ÀÏÀÌ´Ù.


- 1~2°³ÀÇ ¹é½ÅÀ¸·Î Àü ¼¼°èÀÇ ´Ù¾çÇÑ ¾Ç¼ºÄÚµå¿Í Á¦·Îµ¥ÀÌ °ø°ÝÀÇ °¡´É¼ºÀÌ ÀÖ´Â ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ带 ŽÁöÇÒ ¼ö ¾ø´Ù.


- ¾Ë·ÁÁø Æ÷Æ®¸¦ ±â¹ÝÀ¸·Î Â÷´ÜÇÏ´Â º¸¾ÈÀåºñ¿¡¼­´Â ºñÁ¤Çü Æ÷Æ®¸¦ »ç¿ëÇÏ´Â ¾Ç¼º Æ®·¡ÇÈÀ» Â÷´ÜÇÒ ¼ö ¾ø´Ù(ex. 9292Æ÷Æ®¸¦ »ç¿ëÇÏ´Â FTP Æ®·¡ÇÈ).


- ¹ü¿ëÀûÀ¸·Î »ç¿ëÇÏ´Â 80, 443 Æ÷Æ®¸¦ ÅëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ¿ÜºÎÀÇ Command & Control ¼­¹ö¿Í ÁÖ±âÀûÀ¸·Î Åë½ÅÇÏ¿© ³»ºÎ ½Ã½ºÅÛ¿¡ ¿µÇâÀ» Áְųª, ³»ºÎÀÇ Á¤º¸¸¦ Àü¼ÛÇÏ´Â °æ¿ì´Â ´ëºÎºÐ ±â¾÷ÀÇ º¸¾ÈÁ¤Ã¥À» ¿ìȸÇÒ °¡´É¼ºÀÌ ¸¹´Ù.


°ú°ÅÀÇ Æ÷ÀÎÆ® ¼Ö·ç¼ÇÀ» °¡Áö°í ¹æ¾î À§ÁÖÀÇ ´ëÀÀ°ú °³º° »ç°ÇÀ» ÃßÀûÇÏ´Â ÇüÅ·δ ¿À´Ã³¯ÀÇ º¸¾ÈÀ§Çù¿¡ ¸Â¼³ ¼ö ¾ø´Ù. Àü¹®È­µÈ Àη°ú Á¶Á÷¿¡ ÀÇÇØ ¸Å¿ì Á¤±³ÇÏ°Ô ¿À·£ ½Ã°£°ú ºñ¿ëÀ» ÅõÀÚÇÏ´Â APT¿¡ ¸Â¼­±â À§Çؼ­´Â ±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼Ç, º¸¾ÈÁ¤Ã¥, ¿î¿µÀη ¹× ÇÁ·Î¼¼½º Àü¹Ý¿¡ °ÉÄ£ °³¼±ÀÌ ÇÊ¿äÇÏ°í, Á»´õ À¯¿¬ÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Â Áö´ÉÇü À§Çù¿¡ ±â¹ÝÇÑ ¸ðµ¨ÀÌ ÇÊ¿äÇÏ´Ù.



´Ü¼ø ·ê(Rule) ±â¹ÝÀÌ ¾Æ´Ñ ¸®½ºÅ©(Risk) ±â¹ÝÀÇ Å½Áö¿Í °Ý¸®µÈ °³º°»ç°ÇÀÌ ¾Æ´Ñ Á¤È²¿¡ ±Ù°ÅÇÑ ºÐ¼®, ·Î±×¿¡ ÀÇÇÑ »çÈĺм®ÀÌ ¾Æ´Ñ ½Ç½Ã°£À¸·Î ¹ÎøÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Â º¸¾È ½Ã½ºÅÛ°ú ºÐ¼® ÇÁ·Î¼¼½º¸¦ °®Ãß¾î¾ß ÇÑ´Ù.



±âÁ¸ÀÇ º¸¾È µµ¸ÞÀÎÀº ´õ ÀÌ»ó À¯È¿ÇÏÁö ¾Ê´Ù. ³¯·Î Áö´ÉÈ­¡¤°íµµÈ­µÇ°í ÀÖ´Â º¸¾È À§Çù¿¡ ¸Â¼­ µðÁöÅÐ ¼¼°è°¡ ÀÒ¾î¹ö¸° ½Å·Ú¸¦ ȸº¹Çϱâ À§Çؼ­´Â µ¶Ã¢ÀûÀÌ°í Çõ½ÅÀûÀ¸·Î º¸¾È¿¡ ´ëÇÑ ±âÁ¸ »ç°í¹æ½ÄÀ» ÀüȯÇϸç, ¡®Tool¡¯, ¡®Process¡¯, ¡®People¡¯ ÀÌ À¯±âÀûÀÎ °ü°è¸¦ °¡Áø ÃÖ÷´Ü Áö´ÉÇü ÅëÇÕ º¸¾È ½Ã½ºÅÛÀ» °®Ãß°í, º¸¾È ºÐ¼® Àü¹®°¡¸¦ ¾ç¼ºÇØ¾ß ´õ ÀÌ»óÀÇ ¼ÒÁßÇÑ °³ÀÎÁ¤º¸°¡ À¯ÃâµÇ´Â °ÍÀ» ¿øõÀûÀ¸·Î Â÷´ÜÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

[±Û _ Á¤ Á¤ È­ Çѱ¹ EMC RSA »ç¾÷ºÎ Â÷Àå(junghwan.jung@rsa.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

½ÅÈñ½Â 2012.08.10 10:27

"RMS °ü·Ã ±Û...
Á¶±Ý °úÇÑ ºÒ¾È°¨ Á¶¼º ÈÄ, Àü´ÞÇÏ´Â ¸Þ½ÃÁö´Â Á¤¼®¿¡ °¡±õÁö¸¸..."


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)