Home > Àüü±â»ç

¡°APT °ø°Ý µî ÁøÈ­ÇÏ´Â º¸¾ÈÀ§Çù¿¡ ¼±Á¦ ´ëÀÀÇ϶ó¡±

ÀÔ·Â : 2013-10-23 18:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

±èÈ«¼± ´ëÇ¥, ¾È·¦ ISF 2013¼­ ¡®APT ´ëÀÀ »õ·Î¿î ºñÀü¡¯ Á¦½Ã

¡°APT °ø°Ý ¾Ï¼¼Æ÷¿Í °°¾Æ ¼±Á¦Àû ´ëÀÀÀÌ È¿°úÀû¡±


[º¸¾È´º½º ±èÅÂÇü] ±èÈ«¼± ¾È·¦ ´ëÇ¥´Â ¡°APT(Advanced Persistent Threat, Áö´ÉÇü Áö¼Ó º¸¾ÈÀ§Çù)¸¦ ¾Ï(cancer)¼¼Æ÷¿¡, ÀüÅëÀû º¸¾È À§ÇùÀ» °¨±â ¹ÙÀÌ·¯½º¿¡ ºñÀ¯Çϸç APT °ø°ÝÀº Áõ»óÀÌ ¹Ù·Î ³ªÅ¸³ªÁö ¾Ê¾Æ ¾Ë ¼ö ¾ø°í Æ÷±âÇÏÁö ¾Ê°í ¿À·£ ½Ã°£ÀÌ °É¸®´õ¶ó°í ƯÁ¤ Ÿ±êÀ» ã¾Æ³»¾î °ø°ÝÇϱ⠶§¹®¿¡ ¼öµ¿Àû ¹æ¾îº¸´Ù´Â ¼±Á¦Àû ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù¡±°í °­Á¶Çß´Ù.


±èÈ«¼± ´ëÇ¥´Â 23ÀÏ ÄÚ¿¢½ºÄÁº¥¼Ç¼¾ÅÍ ±×·£µåº¼·ë¿¡¼­ ¿­¸° ¡®¾È·¦ ISF 2013(AhnLab Integrated Security Fair, www.ahnlabisf.co.kr, ÀÌÇÏ ISF 2013)¡¯¿¡¼­ ¡®Stop APTs DEAD(APTÀÇ Á¾¸»)¡¯À̶ó´Â ÁÖÁ¦·Î Å°³ëÆ® ¹ßÇ¥¸¦ ÅëÇØ ÀÌ°°ÀÌ ¸»Çß´Ù.


Áï, Áõ»óÀÌ ¹Ù·Î ³ªÅ¸³ª ŽÁö°¡ ½±°í, ºÒƯÁ¤ ´Ù¼ö¸¦ °ø°ÝÇϸç, ½ÇÆÐ ½Ã ¹Ù·Î ´Ù¸¥ ¸ñÇ¥¸¦ ã´Â °¨±â ¹ÙÀÌ·¯½º¸¦ ÀüÅëÀû º¸¾ÈÀ§ÇùÀ¸·Î, ÀÌ¿¡ ºñÇØ ÀÏÁ¤±â°£ Áõ»óÀÌ ³ªÅ¸³ªÁö ¾Ê¾Æ ŽÁö°¡ ¾î·Æ°í, Àý´ë Æ÷±âÇÏÁö ¾Ê°í ƯÁ¤ Á¶Á÷À» °ø°ÝÇÏ´Â ¾Ï¼¼Æ÷¸¦ APT °ø°Ý¿¡ ºñÀ¯ÇÑ °Í.


±è ´ëÇ¥´Â ¡°APT °ø°ÝÀ» ¸·¾Æ³»±â Èûµç ÀÌÀ¯´Â ¼ö¸¸ ¸íÀÌ µ¿½Ã Á¢¼ÓÇÏ´Â Çö´ëÀÇ ³×Æ®¿öÅ© ȯ°æ°ú, ¾Ë·ÁÁø À§Çù¿¡ ´ëÀÀÇÏ´Â µ¥ ÃÊÁ¡ÀÌ ¸ÂÃçÁø ÀüÅëÀû º¸¾È ¼Ö·ç¼ÇÀÇ ÇѰ輺 ¶§¹®À̸ç, ÇÏ·ç¿¡µµ ¼ö¾øÀÌ ¹ß»ýÇÏ´Â ¹æ´ëÇÑ ¾çÀÇ ·Î±×¿Í °ø°ÝÀÚ°¡ °ü¸®ÀÚ¸¦ °¡ÀåÇØ ½ÇÇàÇÏ´Â °ø°ÝÀÇ ±¸ºÐÀÌ ¸ðÈ£ÇÑ Á¡µµ APT °ø°ÝÀ» ¸·¾Æ³»±â Èûµç ÀÌÀ¯¡±·Î µé¾ú´Ù.


¶ÇÇÑ, ÃֽŠº¸¾È À§ÇùÀÇ Æ®·»µå¸¦ ¡âºê·£µåÈ­ÇÏ°í, ½±°Ô ±¸ÇÒ ¼ö ÀÖ´Â ÇØÅ·Åø ¸¸¿¬ ¡â¾Ç¼ºÄڵ尡 º¸¾ÈÀ§ÇùÀÇ ½ÃÀÛÁ¡ ¡â´Ù°èÃþ(Multi-layered) º¸¾ÈÀ§Çù ¡âÁ¶Á÷È­µÈ ¹üÁËÈ­ ¾ç»ó µîÀ¸·Î ²Å¾Ò´Ù.


±è ´ëÇ¥´Â ÀÌ·¸°Ô Áö´ÉÇü º¸¾ÈÀ§ÇùÀÇ ÇØ°áÃ¥À¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº(Unknown) º¸¾È À§Çù¿¡ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇØ¾ß ÇÑ´Ù´Â ¡®New Horizon of Security(º¸¾ÈÀÇ »õ·Î¿î ÁöÆò)¡¯À̶ó´Â ºñÀüÀ» Á¦½ÃÇß´Ù. ÀÌ ºñÀüÀ» ½ÇÇàÇÏ´Â ¹æ¹ýÀ¸·Î´Â 4°³ÀÇ °èÃþÀ¸·Î ÀÌ·ç¾îÁø ´Ù°èÃþ(Multi-layered) º¸¾È ¹æ¹ý·ÐÀ» ¼Ò°³Çß´Ù.


±×´Â °¡Àå ¸ÕÀú ¾Ë·ÁÁø(Known) º¸¾ÈÀ§Çù¿¡ ´ëÀÀÀ» °­Á¶Çß´Ù. ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡ ´ëÇÑ ¼±Á¦Àû ´ëÀÀÀÌ ÃÖÁ¾ ¸ñÇ¥ÀÌÁö¸¸, ±âÁ¸¿¡ ¾Ë·ÁÁø º¸¾ÈÀ§Çù¿¡ ´ëÇÑ ´ëÀÀÀÌ »ç¶óÁö´Â °ÍÀÌ ¾Æ´Ï¶ó ¿ÀÈ÷·Á »óÈ£º¸¿ÏÀûÀÎ °üÁ¡¿¡¼­ ±âº»ÀÌ µÇ¾î¾ß ÇÑ´Ù´Â °Í. ÀÌ·¯ÇÑ Â÷¿ø¿¡¼­ ¹é½Å, ¹æÈ­º®, ħÀÔ¹æÁö½Ã½ºÅÛ(IPS), µðµµ½º ¹æ¾îÀåºñ µîÀÌ Ã¹ ¹ø° °èÃþÀ» ÀÌ·é´Ù.


¾Ë·ÁÁø º¸¾ÈÀ§ÇùÀÇ °èÃþ À§¿¡´Â ¡®¼öÁ÷Àû º¸¾È(Vertical security)¡¯ À̶ó´Â °èÃþÀÌ ¾ò¾îÁø´Ù. Çö´ë¿Í °°ÀÌ ³×Æ®¿öÅ©·Î ¿¬°áµÈ ¡®¸¸¹° ÀÎÅÍ³Ý ¼¼»ó¡¯¿¡¼­´Â ÀÌ·± ¾Ë·ÁÁø À§Çù¿¡ ´ëÀÀÇÏ´Â ÀüÅëÀû ¼Ö·ç¼ÇÀ» ¿ìȸÇÏ´Â º¸¾ÈÀ§ÇùµéÀÌ Á¸ÀçÇϹǷÎ, ±â¾÷ ³×Æ®¿öÅ©¿¡ µé¾î¿À°Å³ª(inbound) ³ª°¡´Â(outbound) ÀáÀç À§ÇùÀ» ŽÁöÇÏ´Â ¼öÁ÷ º¸¾È(Vertical Security) ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù°í °­Á¶Çß´Ù.


ÀÌ¿¡ ±èÈ«¼± ´ëÇ¥´Â ¡°¾È·¦ÀÌ Ãâ½ÃÇÑ ¡®Æ®·¯½º¿Íó(TrusWatcher, ÇØ¿Ü Ãâ½Ã¸í: ¾È·¦ MDS)¡¯°¡ ÀÌ·± ¿ªÇÒÀ» ÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.


µÎ °³ÀÇ º¸¾È °èÃþ À§¿¡ ¡®¼öÆòÀû º¸¾È(Horizontal security)¡¯ À̶ó´Â Á¦ 3ÀÇ °èÃþÀÌ ´õÇØÁø´Ù. ¼öÁ÷Àû º¸¾È´ëÀÀ±îÁö ¿Ï·áÇß´Ù ÇÏ´õ¶óµµ, ³×Æ®¿öÅ© ¿ìȸ ȤÀº Ãß°¡ º¯Á¾ ¾Ç¼ºÄÚµå À§ÇùÀº ´Ã Á¸ÀçÇϱ⠶§¹®¿¡ ÀÌ¿¡ ´ëÀÀÇϱâ À§Çؼ­´Â Á¶Á÷ ³» ¼öÆòÀûÀ¸·Î ÆÛÁ®ÀÖ´Â °³º° PC, ÅÂºí¸´, ½º¸¶Æ®Æù µîÀÇ BYOD µî ÃÖÇÏÀ§ ´Ü°è(Host ·¹º§)ÀÇ Àü¼ö °Ë»ç¸¦ ÅëÇØ º¸¾È À§ÇùÀ» ¡®¹ß°ß(Detection & Discovery)¡¯ ¹× ½Ç½Ã°£ ºÐ¼®À» ÅëÇØ Áï½Ã Á¤Ã¥À» ¼³Á¤ÇÒ ¼ö ÀÖ´Â ¼öÆòÀû º¸¾È(Horizontal Security) ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù´Â °Í. ¾È·¦Àº ÀÌ·¯ÇÑ ±â´ÉÀ» Á¦°øÇÏ´Â ¡®MDS ¿£ÅÍÇÁ¶óÀÌÁÀÇ Ãâ½Ã¸¦ ¾ÕµÎ°í ÀÖ´Ù°í ±è ´ëÇ¥´Â ¼³¸íÇß´Ù.


¸¶Áö¸·À¸·Î ±×´Â ¡®º¸¾È ¼­ºñ½º(Security Service)¡¯¶ó´Â 4¹ø° °èÃþÀ» ¼Ò°³Çß´Ù. ÀÌ °èÃþÀº À§ÀÇ 3°¡Áö °èÃþ(¾Ë·ÁÁø º¸¾ÈÀ§Çù ´ëÀÀ, ¼öÁ÷Àû º¸¾È, ¼öÆòÀû º¸¾È)À» º¸°­ Áö¿ø(reinforce)ÇÏ´Â ¿ä¼Ò·Î, Â÷¼¼´ë º¸¾È°üÁ¦, ħÇØ»ç°í ¹ß»ý ½Ã À̸¦ ºÐ¼®ÇÏ´Â µðÁöÅÐ Æ÷·»½Ä, º¸¾È°ü¸®¿¡ ´ëÇÑ ¼±Áø ¹æ¹ý·ÐÀ» Á¦°øÇÏ´Â º¸¾È ÄÁ¼³Æà µîÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù.


°á±¹, ´Ù°èÃþ(Multi-layered) º¸¾ÈÀ¸·Î ±â¾÷¿¡ º¸¾È °¡½Ã¼º°ú ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÏ°í, À̸¦ÅëÇØ ¡®º¸ÀÌÁö ¾Ê´Â À§Çù¡¯¿¡ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â ´ëÀÀ·ÂÀ» ±â¸£´Â °ÍÀÌ ¡®New Horizon of Security(º¸¾ÈÀÇ »õ·Î¿î ÁöÆò)¡¯ ºñÀüÀ̶ó°í ±èÈ«¼± ´ëÇ¥´Â °­Á¶Çß´Ù.


ÇÑÆí, À̹ø ISF 2013¿¡´Â ±â¾÷, °ø°ø±â°ü IT °ü¸®ÀÚ ¹× º¸¾È´ã´çÀÚ 2,500¿© ¸íÀÌ Âü¼®ÇØ ¼ºÈ²À» ÀÌ·ç¾ú°í, ¾È·¦À» ºñ·ÔÇÑ ¹Ù¶óÄí´Ù, Çѱ¹EMC, HP, Çѱ¹ IBM, ÀÎÅÚ ÄÚ¸®¾Æ, ÆȷξËÅä ³×Æ®¿÷½º µî ±Û·Î¹ú º¸¾È ¼Ö·ç¼Ç ±â¾÷ÀÇ Àü½Ãµµ ÇÔ²² ÀÌ·ç¾îÁ³´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)