Home > Àüü±â»ç

ö Áö³­ º¸¾ÈÁ¤º¸´Â ÀÌÁ¦ ±×¸¸! MS ÀÎÅÍÇ÷οì

ÀÔ·Â : 2014-06-25 13:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Á¤º¸ ó¸®ÀÇ ÀÚµ¿È­¸¦ ÅëÇÑ ½Å¼Ó Á¤È®ÇÑ ¹è´Þ

»ê¾÷ °£ °æ°è¸¦ ³Ñ´Â Á¾ÇÕ ¹æ¾î µµ±¸


[º¸¾È´º½º ¹®°¡¿ë] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Çѱ¹ ±âÁØÀ¸·Î 23ÀÏ ±â¾÷ ¹× Á¶Á÷µé³¢¸® ÇØÅ· °ø°Ý¿¡ °üÇÑ Á¤º¸¸¦ °øÀ¯ÇÏ°Ô ÇØÁÖ´Â Á¤º¸°øÀ¯ Ç÷§ÆûÀ» °³¹ßÇß´Ù°í ¹ßÇ¥Çß´Ù. ÀÌ Ç÷§ÆûÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¾ÖÁ®(Azure)¶ó°í ºÒ¸®´Â Ŭ¶ó¿ìµå ¼­ºñ½º¿¡ ±â¹ÝÇÏ°í ÀÖÀ¸¸ç À̸§Àº ÀÎÅÍÇ÷οì(Interflow)·Î »ç°Ç´ëÀÀ ´ã´çÀÚ¿Í º¸¾ÈÀü¹®°¡µéÀ» À§ÇØ Æ¯º°È÷ ¸¶·ÃµÆ´Ù.

 

¡°»ç°ÇÀ» Á¦1¼±¿¡¼­ Á¢ÇÏ´Â ´ëÀÀ ´ã´çÀÚµé°ú Á¤º¸¸¦ Á»´õ È¿°úÀûÀÌ°í ÀÚµ¿ÀûÀ¸·Î °øÀ¯ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ÇÊ¿äÇß½À´Ï´Ù. ±× Çʿ並 ÂÑ´Ùº¸´Ï ÀÎÅÍÇ÷οì¿Í °°Àº Ç÷§ÆûÀ» ¿Ï¼ºÇÒ ¼ö ÀÖ¾ú´ø °ÍÀÌÁÒ.¡± ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¹Ì·¡Àü·«À» ´ã´çÇÏ´Â ¼ö¼®º¸¾È Àü·«°¡ Á¦¸® ºê¶óÀ̾ðÆ®(Jerry Bryant)ÀÇ ¼³¸íÀÌ´Ù. ¡°ÀÌ Ç÷§Æû ´öºÐ¿¡ Áö½Ä°øÀ¯ °úÁ¤ÀÌ Á» ´õ ÀÚµ¿È­ µÉ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±

ºê¶óÀ̾ðÆ®´Â Ŭ¶ó¿ìµå ±â¹Ý Ç÷§ÆûÀÎ ¾ÖÁ®°¡ ¿ø·¡´Â Á¤º¸ °Ë»ö(Information Retrieval) Ä¿¹Â´ÏƼ¸¦ À§ÇØ µðÀÚÀÎµÆ´Ù°í ¼³¸íÇß´Ù. ±×·¡¼­ µ¥ÀÌÅÍ Çǵå ÀÚü´Â ¹«·áÀÌÁö¸¸ »ç¿ëÀÚ´Â ¾ÖÁ®¿¡ Á¤¾×À» ³»¾ß¸¸ ÀÌ µ¥ÀÌÅÍ Çǵ带 ¹Þ¾Æº¼ ¼ö ÀÖ´Â ¹æ½ÄÀÌ´Ù. ÀÎÅÍÇ÷οì´Â °³¹æÇü Ç¥ÁØ¿¡ ±â¹ÝÇÏ°í ÀÖ¾î Á¤º¸ÀÇ °øÀ¯°¡ ÀÏÁ¤ÇÏ°í ±ÕÀÏÇÏ°Ô ÀÌ·ç¾îÁö¸ç Á¤º¸°¡ ±â°èÀÇ ¾ð¾î·Î º¯È¯µÇ¾î ¹æÈ­º®, IDS, IPS, SIEMS µî¿¡ ÀÚµ¿À¸·Î ÇǵåµÈ´Ù.


±× µ¿¾ÈÀº ¹æÀ§ »ê¾÷, ±ÝÀ¶ ¼­ºñ½º, °Ç°­º¸Çè, ¼Ò¸Å¾÷°ú °°Àº »ê¾÷ÀÇ Á¾»çÀÚµéÀº ¡®±×µé¸¸ÀÇ ¸®±×¡¯¸¦ Çü¼ºÇØ Á¤º¸¸¦ ±³È¯ÇØ ¿Ô´Ù. ÀÚ±âµé¸¸ÀÇ Á¤º¸±³È¯ üÁ¦¸¦ º¸À¯ÇÏ°í ÀÖÀ» »Ó ¾Æ´Ï¶ó ÇØ´ç »ê¾÷¿¡¸¸ À¯¿ëÇÑ Á¤º¸¸¦ ´Ù·ç´Â ±×µé¸¸ÀÇ Á¤º¸º¸È£¾÷¹« ¼öÇà±â°ü(ISAC)±îÁöµµ Çü¼ºÇß¾ú´Ù. ¸Ö¿þ¾î, IP ÁÖ¼Ò, ¿©·¯ Áõ°Å¹° µî À§Çù¿¡ ´ëÇÑ Á¤º¸¸¦ °øÀ¯ÇÑ´Ù´Â °Ç ³ª»Û ³ðµé¿¡ ¸Â¼­´Â ÂøÇÑ ³ðµéÀÇ ÇÕ¸®ÀûÀÎ ¹æ¾îÃ¥À̾ú´Ù.


ÇÏÁö¸¸ ÀÌ·± ½ÄÀ¸·Î ¶Ê¶Ê ¹¶Ä£ Á¶Á÷µéÀÌ Á¤º¸¸¦ °øÀ¯ÇÏ´Â ¹æ½ÄÀº ¹«Ã´À̳ª ¿ø½ÃÀûÀ̾ú´Ù. ÁÖ°í¹Þ´Â Á¤º¸ÀÇ ³»¿ëÀ» µé¿©´Ùº¸¸é ¾Ç¼º IP ÁÖ¼Ò, ¾Ç¼º ÆÄÀÏ ÇؽÃ, ¾Ç¼º URL, ¾Ç¼º À̸ÞÀÏ ÁÖ¼Ò°¡ ÁÖ¸¦ ÀÌ·ð´Âµ¥µµ ¸»ÀÌ´Ù. ÀÌ°Ô ¹¹°¡ ¹®Á¦³Ä¸é, ÀÌ·± Á¾·ùÀÇ Á¤º¸´Â ¡®Å¸À̹֡¯ÀÌ »ý¸íÀε¥ ¿ø½ÃÀûÀÎ ¹æ½ÄÀ¸·Î ÁÖ°í¹Þ´Ù º¸¸é Á¤º¸°¡ À¯È¿ÇÑ ¡®Å¸À̹֡¯À» Áö³ªÄ¡±â ÀϾ¥¶ó´Â °ÍÀÌ´Ù.


±â¾÷üÀÇ 70%°¡ ÀÌ·± Á¤º¸°¡ °¡Áø ¡®Å¸À̹֡¯¿¡ µ¿ÀÇÇÑ´Ù. ¼öºÐ ȤÀº ¼öÃÊ ³»¿¡ °¡Ä¡°¡ »ç¶óÁö´Â Á¤º¸¶ó´Â °Ô ºÐ¸í ÀÖ´Ù´Â °Í. ±×·±µ¥ ÀÌ·± Á¤º¸°¡ ¸çÄ¥ ȤÀº ¸îÁÖ ³»¿¡ µµÂøÇÑ´Ù¸é, ±× Á¤º¸´Â ÀÌ¹Ì ½¬¾îºüÁø °ÍÀ̳ª ´Ù¸§ÀÌ ¾ø´Ù. ±×·¸´Ù°í Á¤º¸°øÀ¯¶õ °ÍÀÌ ¸»Ã³·³ ½±°í °£´ÜÇÑ °ÍÀÌ ¾Æ´Ï´Ù. Á¤º¸¸¦ °øÀ¯ÇÔ¿¡ ÀÖ¾î ¿©·¯ °¡Áö ¹ýÀû ȤÀº ½ÃÀå °æÀï¿¡ ÀÔ°¢ÇÑ ¡®°í¹Î°Å¸®¡¯µéÀÌ ¼ö¹ÝµÇ±â ¶§¹®ÀÌ´Ù.


¶ÇÇÑ Á¤º¸°¡ ³Ê¹« ¸¹ÀÌ µ¹¾Æ´Ù´Ï´Â °Íµµ °í¹ÎÀÌ´Ù. ±ÝÀ¶»ê¾÷ ºÐ¾ß ISAC ȸ¿øÀÎ DTCCÀÇ À§±â°ü¸®Ã¥ÀÓÀÚ ¸¶Å© Ŭ·£½Ã(Mark Clancy)´Â ºÐ¼®°¡µéÀÇ º¸°í¼­ Áß »ó´ç ºÎºÐÀÌ ¿©ÀüÈ÷ ¿©·¯ Á¤º¸¸¦ ¡®À߶ó ºÙÀÌ¡¯°Å³ª ¡®º¹»çÇØ ºÙÀ̱⡯·Î ¸¸µé¾îÁø´Ù°í ÇÑ´Ù. ¡°4³â Àü¸¸Çصµ ÀÌ·± ½ÄÀÇ º¸°í¼­ ¸¸µé±â´Â ²Þµµ ²Ü ¼ö ¾ø¾ú½À´Ï´Ù. ¾Æ¹«µµ Á¤º¸¸¦ °øÀ¯ÇÏÁö ¾Ê¾Ò±â ¶§¹®ÀÌÁÒ. ÇÏÁö¸¸ Áö±ÝÀº »ç¿ë °¡´ÉÇÑ Á¤º¸°¡ ³Ê¹« ¸¹¾Æ¼­ ±ÔÄ¢À» ¼¼¿ö¾ß ÇÒ Á¤µµÀÔ´Ï´Ù. ±×·± ¼¼ºÎ ±ÔÄ¢ ¾øÀÌ´Â Á¤º¸ÀÇ È¥µ· ¼Ó¿¡ ºüÁö±â ½Ê»óÀ̰ŵç¿ä.¡±


±×·¡¼­ ÀÚ¿¬½º·´°Ô ÀÌ·± ¡®Á¤º¸ÀÇ È«¼ö¡¯¸¦ Á¤¸®ÇÒ ¼ö ÀÖ´Â ¹æ¹ýµéÀÌ µîÀåÇÏ°í ÀÖ´Ù. STIX(Structured Threat Information eXpression : ±¸Á¶È­µÈ À§Çù Á¤º¸ Ç¥Çö)¿Í TAXII(Trusted Automated eXchange of Indicator Information : ½Å·ÚÇÒ ¼ö ÀÖ´Â ÁöÇ¥ Á¤º¸ °øÀ¯ ÀÚµ¿È­)°¡ ´ëÇ¥ÀûÀÌ´Ù. ÀÌ µÑÀÌ Ç¥ÁØÀÌ µÇ¾î µ¥ÀÌÅÍÀÇ È¿°úÀûÀÎ ¡®¼ÒÈ­¡¯¸¦ °¡´ÉÇÏ°Ô ÇØÁÖ°í ÀÖ´Â ºÐÀ§±â°¡ Á¶±Ý¾¿ Çü¼ºµÇ°í ÀÖ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À̹ø¿¡ ¹ßÇ¥ÇÑ ÀÎÅÍÇ÷οì´Â STIX¸¦ È°¿ëÇØ Á¤º¸¸¦ ºÐ¼®ÇÏ°í TAXII¸¦ È°¿ëÇØ ºÐ¼® Á¤º¸ Àü¼Û ÇÁ·ÎÅäÄÝÀ» ¼³Á¤Çß´Ù. ÀÌ¿Ü¿¡ CybOX(Cyber Observable eXpression : »çÀ̹ö °üÂû Ç¥Çö)À̶õ °Íµµ ÇÔ²² È°¿ëÇß´Ù.


¡°ÀÌ·¸°Ô ¾÷°è ¼±µÎ¿¡ ¼± ±â¾÷¿¡¼­ Ç¥ÁØÀÌ µÇ¾î°¡´Â Åø°ú ¾ð¾î¸¦ È°¿ëÇß´Ù´Â °Ç ±àÁ¤ÀûÀÎ Çö»óÀÔ´Ï´Ù. ÁÖ·ù ÄÜÅÙÃ÷¸¦ ´ë±Ô¸ð·Î »ý»êÇÏ´Â °÷¿¡¼­µµ Á¡Á¡ ÀÌ¿¡ µû¸¦ °ÍÀ̶ó°í º¾´Ï´Ù.¡± Ŭ·£½ÃÀÇ ¼³¸íÀÌ´Ù. º¸¾ÈÀü¹®°¡µé ¿ª½Ã ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ STIX, TAXII, CybOX¸¦ °í·ç È°¿ëÇ߱⠶§¹®¿¡ ÀÚµ¿È­ Á¤º¸ °øÀ¯ ½Ã½ºÅÛÀÌ ´õ »¡¸® Á¤ÂøµÉ °ÍÀ¸·Î Àü¸ÁÇÏ°í ÀÖ´Ù.


¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ºê¶óÀ̾ðÆ® ¾¾´Â ÀÎÅÍÇ÷οìÀÇ API ´öºÐ¿¡ À§Çù ȤÀº °ø°Ý Á¤º¸ÀÇ E2E(end to end) ÀÚµ¿È­°¡ °¡´ÉÇØÁú °ÍÀ̳ª ÀÌ Ç÷§Æû¸¸À¸·Î ISAC µîÀÇ ´Ù¸¥ üÁ¦¸¦ ´ëüÇÒ ¼ö´Â ¾øÀ» °ÍÀ̶ó°í Çß´Ù. ¡°°°Àº ºÐ¾ß¿¡ ÀÖ´Â ±â¾÷ ¹× ¾÷ü³¢¸®¸¸ Á¤º¸¸¦ ³ª´³¾ú´Âµ¥, ÀÌÁ¨ ÀÎÅÍÇ÷οì·Î ±× °æ°è¸¦ Çã¹°°íÀÚ ÇÕ´Ï´Ù. ÀÌ ISAC¿¡¼­ Àú ISACÀ¸·ÎÀÇ Á¤º¸ ±³È¯µµ °¡´ÉÇØÁú ¼ö Àִ dzÅ並 Á¶¼ºÇÏ°í ½ÍÀº °ÍÀÌÁÒ. ÀÎÅÍÇ÷οì´Â ÇÑ ¸¶µð·Î ¾î¶² ½Ã½ºÅÛÀÌ¶óµµ ¿¬°á½ÃÄÑ ÁÖ°í ±â°è¿ÍÀÇ ´ëÈ­¸¦ À̾îÁÖ´Â ¡®Å뿪±â¡¯¿Í °°Àº ¿ªÇÒÀ» ÇÏ°í ½ÍÀº °ÍÀÔ´Ï´Ù.¡±


¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ¹Ì ÀÎÅÍÇ÷ο츦 ȸ»ç ½Ã½ºÅÛ¿¡ ±ò°í ¿î¿µÇÏ´Â ÁßÀÌ´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÆÄÆ®³Ê ¾÷üµé Áß ¸î¸îÀÌ ¿©±â¿¡ ÇÕ·ùÇß°í ¿©±â¿£ ÅëÇÕ º¸¾È ¼Ö·ç¼Ç Àü¹®¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)µµ Æ÷ÇԵŠÀÖ´Ù. ´öºÐ¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¸¦ ³¢°í ÀÎÅÍÇ÷ο쿡 ÇÕ·ùÇÑ ¾÷üµéÀº ÆÄÀ̾î¾ÆÀÌ°¡ °¨ÁöÇÑ °ø°ÝÁ¤º¸¸¦ º¸´Ù ºü¸£°í ½Å¼ÓÇÏ°Ô ¹Þ¾Æº¼ ¼ö ÀÖ´Ù. ¡°Á¤º¸ °øÀ¯ÀÇ ÀÚµ¿È­°¡ ÄÚ¾ÕÀ¸·Î ´Ù°¡¿Ô½À´Ï´Ù.¡±


¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)ÀÇ ¸Ö¿þ¾î Á¤º¸ºÎÀåÀÎ ¾Æ´ã ÄíÀÚ¿Í(Adam Kujawa)´Â ¡°Á¤º¸°øÀ¯ÀÇ °¡Àå Å« ¹®Á¦´Â ¡®Á¤º¸Ã³¸® ¹æ¹ý¡¯¿¡ ÀÖ½À´Ï´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ À̸¦ ºü¸£°Ô ijġÇؼ­ ÇØ°áÇÏ·Á°í ÇÑ µíÀÌ º¸ÀÔ´Ï´Ù. »ç¿ëÀÚµéÀº ÀÌÁ¦ Á¤º¸¸¦ ¸ðÀ¸°Å³ª Ãâ·ÂÇÏ´Â µî ¡®Á¤º¸¸¦ ´Ù·ç´Â °Í¡¯ ÀÚü¸¦ º¸´Ù ½±°Ô ÇÒ ¼ö ÀÖÀ» °ÍÀÔ´Ï´Ù. Á¤º¸ 󸮿¡¸¸ ´É¼÷ÇØÁ®µµ Áö±Ýº¸´Ù ´õ ¸¹Àº Á¤º¸°¡ ¾²·¹±âó·³ ¹ö·ÁÁö´Â ÀÏÀº ÁÙ¾îµé °ÍÀÔ´Ï´Ù.¡±

¨ÏDARKReading

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)