¾÷¹«¿ë ¾ÖÇø®ÄÉÀ̼ÇÀÇ »çÀ̹ö º¸¾È À§Çù ³ëÃâ ÇöȲ ºÐ¼®
[º¸¾È´º½º ±èÅÂÇü] ±Û·Î¹ú ³×Æ®¿öÅ© º¸¾È Àü¹® ±â¾÷ÀÎ ÆȷξËÅä ³×Æ®¿÷½º(Áö»çÀå ¹ÚÈñ¹ü, Palo Alto Networks, www.paloaltonetworks.com)´Â 3ÀÏ, ¿ì¸®³ª¶ó¸¦ Æ÷ÇÔÇØ Àü ¼¼°è ³×Æ®¿öÅ© »ó¿¡¼ »ç¿ëµÇ°í ÀÖ´Â ¾÷¹«¿ë ¾ÖÇø®ÄÉÀ̼ÇÀÇ »çÀ̹ö º¸¾È À§Çù ³ëÃâ ÇöȲÀ» ºÐ¼®ÇÑ ¡®ÆȷξËÅä ³×Æ®¿÷½º ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ë ¹× À§Çù ½ÇÅ º¸°í¼(Palo Alto Networks Application Usage and Threat Report, ÀÌÇÏ ÆȷξËÅä ³×Æ®¿÷½º AUTR º¸°í¼, http://www.paloaltonetworks.com/autr )¡¯¸¦ ¹ßÇ¥Çß´Ù.
ÆȷξËÅä ³×Æ®¿÷½º AUTR º¸°í¼´Â Áö³ 2013³â 3¿ùºÎÅÍ 2014³â 3¿ù±îÁö 1³â µ¿¾È Àü ¼¼°è 5,500¿© ³×Æ®¿öÅ© Àåºñ¿¡¼ ¹ß»ýÇÏ´Â ¼ö½Ê¾ï °ÇÀÇ ·Î±×(log)¸¦ ¼öÁýÇØ Æ®·¡ÇÈ µ¥ÀÌÅÍ°£ÀÇ »ó°ü°ü°è¸¦ Á¶»çÇÑ Á¤º¸ÀÌ´Ù.
ƯÈ÷ ÆȷξËÅä ³×Æ®¿÷½º´Â ÃֽŠ»çÀ̹ö º¸¾È À§Çù°ú ±â¾÷¿ë ¾ÖÇø®ÄÉÀ̼ǵéÀÇ »ó°ü°ü°è¿¡ ÃÊÁ¡À» ¸ÂÃç ¾÷°è¿¡¼ °¡Àå ±¸Ã¼ÀûÀÌ°í ±¤¹üÀ§ÇÏ°Ô ºÐ¼®ÇÏ¿© ¾÷°è °ü°èÀڵ鿡°Ô ¿¬°£ º¸°í¼·Î Á¦°øÇØ¿Ô´Ù.
ÆȷξËÅä ³×Æ®¿÷½ºÀÇ AUTR º¸°í¼ÀÇ ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
¡â À̸ÞÀÏ°ú ¼Ò¼È ¹Ìµð¾î, ¿µ»ó µî ÀϹÝÀεéÀÌ ÈçÈ÷ »ç¿ëÇÏ´Â °øÀ¯ ¾ÖÇø®ÄÉÀ̼ǵéÀÌ ÁÖ¿ä °ø°Ý °æ·Î·Î ÀÌ¿ëµÈ´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ ¾ÖÇø®ÄÉÀ̼ǵéÀº º»°ÝÀûÀÎ °ø°Ý È°µ¿ º¸´Ù´Â ´Ù´Ü°è Àü¸éÀû °ø°ÝÀ» À§ÇÑ ½Ã¹ßÁ¡À¸·Î ÀÌ¿ëµÇ´Â °æ¿ì°¡ ¸¹¾Ò´Ù. ½ÇÁ¦·Î °øÀ¯ ¾ÖÇø®ÄÉÀ̼ǵéÀº °ø°ÝÀÌ ¹ß°ßµÈ Àüü ¾ÖÇø®ÄÉÀ̼ÇÀÇ 27%¿¡ ÇØ´çÇÏ°í, Àüü ´ë¿ªÆøÀÇ 26%¸¦ Â÷ÁöÇß´Ù. ƯÈ÷ °øÀ¯ ¾ÖÇø®ÄÉÀ̼ÇÀº ¹ß°ßµÈ ¸ðµç º¸¾È À§ÇùÀÇ 32%(ÀͽºÇ÷ÎÀÕ ¹× ¸Ö¿þ¾î)¸¦ ħÅõ½ÃÅ°´Â Åë·Î·Î »ç¿ëµÇ¾ú´Ù.
¡â Àüü ¸Ö¿þ¾î ·Î±×ÀÇ 99%°¡ °ø°ÝÀÚµéÀÇ ½ÅºÐÀ» °¨Ã߱⠽¬¿î UDP ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ¿© ÁøÇàµÇ¾ú´Ù. °ø°ÝÀÚµéÀº ¶ÇÇÑ, °ø°Ý ÇàÀ§°¡ ³ëÃâµÇÁö ¾Êµµ·Ï ¼û±â±â À§ÇØ ÀϹÝÀûÀÎ ³×Æ®¿öÅ© Àü¼Û ÇÁ·ÎÅäÄÝÀÎ FTP¿Í RDP, SSL, NetBIOS ±â¹ÝÀÇ ¾ÖÇø®ÄÉÀ̼ǵéÀ» »ç¿ëÇß´Ù.
¡â Á¶»çµÈ Àüü ¾ÖÇø®ÄÉÀÌ¼Ç Áß¿¡ 34%°¡ SSL ¾Ïȣȸ¦ »ç¿ëÇÒ ¼ö ÀÖ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ̾ú´Ù. SSL ¾Ïȣȴ ÀÎÅͳÝÀ» ÅëÇØ Àü¼ÛµÇ´Â µ¥ÀÌÅÍ°¡ º¸¿©ÁöÁö ¾Êµµ·Ï º¸È£ÇÏ´Â ¿ªÇÒÀ» ÇÏÁö¸¸ ÀÌ¹Ì ¾ÏÈ£ÈµÈ °¢Á¾ À§Çù ¹× ¸Ö¿þ¾î¸¦ ŽÁöÇÏÁö ¸øÇÏ´Â »ç°¢Áö´ë¸¦ »ý¼ºÇϸç Å« º¸¾È À§Çù ¿äÀÎÀ¸·Î ºÎ°¢µÇ°í ÀÖ´Ù. ¶ÇÇÑ ³×Æ®¿öÅ© °ü¸®ÀÚµéÀº ¾ÏÈ£È ±â¼úÀÎ ¡®¿ÀÇÂSSL¡¯ÀÇ º¸¾È Ãë¾àÁ¡ÀÎ ¡®ÇÏÆ®ºí¸®µå¡¯·Î ÀÎÇØ °³ÀÎÁ¤º¸µéÀÌ À¯ÃâµÇÁö ¾Êµµ·Ï ÃֽŠº¸¾È ÆÐÄ¡¸¦ Àû¿ëÇß´ÂÁö ¿©ºÎ¸¦ Á¤È®È÷ ¾ËÁö ¸øÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÆȷξËÅä ³×Æ®¿÷½º ÄÚ¸®¾Æ ¹ÚÈñ¹ü ´ëÇ¥´Â ¡°ÆȷξËÅä ³×Æ®¿÷½ºÀÇ AUTR º¸°í¼¿¡ µû¸£¸é ½É°¢ÇÑ ³×Æ®¿öÅ© º¸¾ÈħÇØ »ç°íÀÇ »ó´ç¼ö°¡ À̸ÞÀÏ°ú °°ÀÌ Ãë¾àÁ¡ °ø°ÝÀÇ Ä§Åõ°æ·Î°¡ µÇ´Â ¾ÆÁÖ ÀϹÝÀûÀÎ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·ÎºÎÅÍ ½ÃÀÛµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ·± ¹æ½ÄÀ¸·Î ÀÏ´Ü ³×Æ®¿öÅ© »ó¿¡ ħÅõÇÏ¸é °ø°ÝÀÚ´Â ¶Ç ´Ù¸¥ ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª ¼ºñ½º¸¦ ÀÌ¿ëÇØ Àº´ÐÇÑ Ã¤ ¾ÇÀÇÀû È°µ¿À» Áö¼ÓÀûÀ¸·Î ÁøÇàÇÏ¿© Á¾±¹¿¡´Â IT ÀÎÇÁ¶ó Àüü°¡ º¸¾È À§Çù¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù¡±¶ó°í ¸»Çß´Ù.
¶ÇÇÑ ¹ÚÈñ¹ü ´ëÇ¥´Â ¡°ÀÌÁ¦ ±â¾÷ÀÌ Á¶Á÷ Àüü¸¦ ¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§Çؼ´Â »çÀ̹ö À§Çù ¿ä¼ÒµéÀÌ ¾î¶°ÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇØ Ä§ÅõÇÏ°í ½Ã½ºÅÛÀ» À§Çè¿¡ ºü¶ß¸®´ÂÁö Á¤È®È÷ ÀÎÁöÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù¡±¸ç ¡°ÆȷξËÅä ³×Æ®¿÷½ºÀÇ AUTR º¸°í¼¸¦ ÅëÇØ, º¸ÆíÀûÀ¸·Î ³Î¸® »ç¿ëµÇ´Â ±â¾÷¿ë ¾ÖÇø®ÄÉÀ̼ǵéÀÇ »ç¿ë ½ÇŸ¦ Á¤È®È÷ ÆľÇÇÏ°í À̸¦ ÅëÇØ À¯ÀԵǴ ÃֽŠÀ§ÇùµéÀÇ ÇöȲÀ» »ìÆ캽À¸·Î½á »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ ±â¾÷À» º¸´Ù ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Â ¹æ¹ý·ÐÀ» Á¦½ÃÇÒ ¼ö ÀÖ°Ô µÆ´Ù¡±°í °Á¶Çß´Ù.
À̹ø¿¡ ¹ßÇ¥µÈ AUTR º¸°í¼´Â ±â¾÷ÀÇ º¸¾È ÆÀÀÌ ÀÚ»ç ³×Æ®¿öÅ© º¸¾ÈÀ» °ÈÇϴµ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ´Â °ü¸® ÆÁµµ ÇÔ²² ¼Ò°³Çß´Ù.
¡â ÀϹÝÀûÀ¸·Î ¸¹ÀÌ »ç¿ëµÇ´Â °øÀ¯ ¾ÖÇø®ÄÉÀÌ¼Ç °ü¸®¸¦ À§ÇÑ º¸¾È ¿î¿µ Á¤Ã¥À» ¼ö¸³Ç϶ó
ÀϹÝÀûÀÎ °øÀ¯ ¾ÖÇø®ÄÉÀ̼ÇÀÌ Áö¼ÓÀûÀ¸·Î ºü¸£°Ô Áõ°¡ÇÏ°í ÀÖ´Â »óȲ¿¡¼ ±â¾÷ ÀÎÇÁ¶ó¸¦ º¸¾ÈÀ§ÇùÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ°Ô °ü¸®Çϱâ À§Çؼ´Â ÀÚüÀûÀÎ º¸¾È Á¤Ã¥À» ¼ö¸³ÇÏ¿© ¹®¼ÈÇÏ°í »ç¿ëÀÚ ±³À°, Á¤±âÀûÀ¸·Î »óȲ º¯È¸¦ ¿¹ÀÇ ÁÖ½ÃÇÏ¿© Á¤Ã¥À» Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù.
¡â ¾Ë·ÁÁöÁö ¾ÊÀº Æ®·¡ÇÈÀ» È¿°úÀûÀ¸·Î Á¦¾îÇ϶ó
¸ðµç ³×Æ®¿öÅ©¿¡´Â ¾Ë·ÁÁöÁö ¾ÊÀº Æ®·¡ÇÈ(unknown traffic)ÀÌ Á¸ÀçÇÑ´Ù. ¾Ë·ÁÁöÁö ¾ÊÀº Æ®·¡ÇÈÀº ¾çÀûÀ¸·Î ºÃÀ» ¶§ Æò±ÕÀûÀ¸·Î Àüü ´ë¿ªÆøÀÇ 10% Á¤µµ¿¡ ºÒ°úÇÏÁö¸¸, À§Ç輺Àº ¸Å¿ì ³ô´Ù. ÀÌ·¯ÇÑ ¾Ë·ÁÁöÁö ¾ÊÀº UDP/TCPÇÁ·ÎÅäÄÝÀ» Á¦¾îÇÏ´Â °Í¸¸À¸·Îµµ ´ëºÎºÐÀÇ ¸Ö¿þ¾î¸¦ ½Å¼ÓÈ÷ Á¦°ÅÇÒ ¼ö ÀÖ´Ù.
¡â SSLÀ» »ç¿ëÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¼±ÅÃÀûÀ¸·Î º¹È£ÈÇØ ÀáÀçµÈ º¸¾È À§ÇùÀ» ÃÖ¼ÒÈÇ϶ó
»ç¿ëÀÚ°¡ °³ÀÎ PC³ª ´Ü¸»±â µîÀ¸·Î À¥»çÀÌÆ®¿¡ Á¢¼ÓÇØ Á¤º¸¸¦ ÁÖ°í¹ÞÀ» ¶§ ÇØ´ç Åë½Å³»¿ëÀ» ¾ÏÈ£ÈÇÏ´Â º¸¾ÈÀÎÁõü°èÀÎ SSLÀ» Àû¿ëÇÑ ¾ÖÇø®ÄÉÀ̼ǵéÀ» ¼±ÅÃÀûÀ¸·Î º¹È£ÈÇÔÀ¸·Î½á ¾ÏÈ£ÈµÈ »çÀ̹ö À§ÇùÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Â ÀáÀçÀû Àº½ÅóµéÀ» ÆľÇÇÏ°í Á¦°ÅÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>