»õ·Î¿î Çϵå¿þ¾î ±¸ÀÔ¡¤Àη ä¿ë¡¤Á÷¿ø ±³À°ÀÌ µÇ¾î¾ß °¡´ÉÇÑ ÀÏ
[º¸¾È´º½º ÁÖ¼ÒÇü] ¸ð¹ÙÀÏ ¹× Ŭ¶ó¿ìµåÀÇ »ç¿ëÀÌ ´Ã¾î³ª¸é ´Ã¾î³¯¼ö·Ï ±â¾÷À̳ª °¢ Á¶Á÷µéÀÇ ¾÷¹«°¡ °¡Áߵǰí ÀÖ´Ù. º¸¾ÈÀ» Àû¿ëÇØ¾ß ÇÏ´Â ±¸¿ªÀÌ ³Ð¾îÁö°í Àֱ⠶§¹®ÀÌ´Ù. Áï ¾Ç¼º ¿òÁ÷ÀÓ ¹× ¼ÒÇÁÆ®¿þ¾î¸¦ ¸ð´ÏÅ͸µÇÏ°í ±¸ºÐÇØ¾ß ÇÒ À§Çù µ¥ÀÌÅÍ°¡ ¸¹¾ÆÁö°í ÀÖ´Ù´Â °Í.
¡ã ¿¹»µÁö±â À§Çؼ µµ±¸°¡ ÇÊ¿äÇϵí, º¸¾È°È¸¦ À§Çؼµµ µµ±¸°¡ ÇÊ¿ä
°Ô´Ù°¡ ÇØ´ç µ¥ÀÌÅ͵éÀ» À¯¿ëÇÏ°Ô È°¿ëÇϱâ À§Çؼ´Â ±âÁ¸¿¡ º¸À¯ÇÏ°í ÀÖ´Â º¸¾È Á¤º¸ ¹× À̺¥Æ® °ü¸®(SIEM)¿Í Á¢¸ñ½ÃÄÑ¾ß Çϴµ¥ º¸¾ÈºÐ¼® ÅøÀÌ ÀÌ·¯ÇÑ ¿ªÇÒÀ» ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ À§Çù Á¤º¸ ºÐ¼®Àº ºñ¿ëÀÌ µ¿¹ÝµÇ¾î Áß¼Ò±â¾÷À̳ª ¼Ò±â¾÷µé¿¡°Ô´Â ºÎ´ã½º·¯¿î »óȲÀÌ´Ù. »õ·Î¿î Çϵå¿þ¾î ±¸ÀÔ, Àη ä¿ë, Á÷¿ø ±³À° µîÀ» ÇØ¾ß °¡´ÉÇÑ ÀÏÀ̱⠶§¹®ÀÌ´Ù. ÀÌ¿¡ ¿ÀǼҽº·Î °ø°³µÈ º¸¾ÈºÐ¼® Åø 5°¡Áö¸¦ ¼Ò°³ÇÑ´Ù.
1. ½Ã½ºÄÚÀÇ OpenSOC
¡°´õ ÀÌ»ó ±âÁ¸ÀÇ À§Çù ŽÁö ±â´É¿¡¸¸ ¸Ó¹«¸£°í ÀÖÀ» ¼ö ¾ø´Ù.¡± ½Ã½ºÄÚ(Cisco) ½Ã½ºÅÛÀÇ Æĺí·Î »ì¶óÀÚ¸£(Salazar) ¸Å´ÏÀú°¡ ¸»Çß´Ù. ½ÇÁ¦·Î ºòµ¥ÀÌÅÍ ºÐ¼®ÀÌ °¡´ÉÇÑ ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ´ÏÁî°¡ °¥¼ö·Ï ³ô¾ÆÁö°í ÀÖ¾î ½Ã½ºÄÚ´Â °á±¹ Áö³ÇØ 11¿ù, º¸¾È ºÐ¼® ÇÁ·¹ÀÓ¿öÅ©ÀÎ OpenSOC¸¦ ¿ÀÇ ¼Ò½º·Î °ø°³Çϱâ·Î Çß´Ù°í ¹àÇû´Ù. ÀÌ´Â ºñÁ¤»óÀûÀÎ µ¥ÀÌÅ͸¦ ã¾Æ³»´Â ¾î³ë¸»¸®(anomaly) ŽÁö ¹× º¸¾È»ç°í Æ÷·»½Ä Ç÷§Æû µî ´Ù¾çÇÑ ±â´ÉÀ» °®Ãß°í ÀÖ´Ù. À̸¦ À§ÇØ ½ºÅè(Storm), Ä«ÇÁÄ«(Kafka), ¿¤¶ó½ºÆ½¼Ä¡(Elasticsearch) µîÀ» Æ÷ÇÔÇÑ ÇϵÓ(Hadoop)ÀÇ ¿¡ÄڽýºÅÛÀÇ ¿ä¼ÒµéÀ» ÅëÇÕ½ÃÄÑ È°¿ëÇÏ°í ÀÖ¾î ÆÐŶ ĸÃÄ, À妽Ì(indexing), ÀúÀå, µ¥ÀÌÅÍ ½ºÆ®¸®¹Ö ó¸®, ¹èÄ¡(batch) ó¸®, ½Ç½Ã°£ °Ë»ö, Áý°è µîÀÌ °¡´ÉÇÏ´Ù. OpenSOC´Â ¿©±â¸¦ ´©¸£¸é ¿¬°áµÈ´Ù.
2. Ä¿¹Â´ÏƼ ¹öÀüÀÇ infinit.e
µÎ ¹ø°´Â ºòµ¥ÀÌÅÍ Ç÷§ÆûÀÎ ÀÌÄ«³ª¿ì(IKANOW)°¡ ¿ÀǼҽº·Î °ø°³ÇÑ º¸¾È ºÐ¼® ÅøÀÌ´Ù. ÀÌ´Â infinit.e¶ó´Â Åø·Î ¼µå ÆÄƼ ¾ÖÇø®ÄÉÀ̼ǵéÀ» ÅëÇÕÇÏ¿© ¼öÁý, °Ë»ö, µ¥ÀÌÅÍ À§Á¬(widget), ¿¢½ºÆ÷Æ®(export) ±â´ÉÀÌ °¡´ÉÇÏ´Ù. ÀÌ·¯ÇÑ infinit.e ÅøÀº ¹«·á·Î »ç¿ëÇÒ ¼ö ÀÖ´Â Ä¿¹Â´ÏƼ ¹öÀü°ú À¯·á·Î »ç¿ëÇÏ´Â ±â¾÷¿ë ¹öÀü µÎ °¡Áö°¡ ÀÖÀ¸¸ç Ä¿¹Â´ÏƼ ¹öÀüÀÇ °æ¿ì ±â¾÷¿ëÀÇ ±âº»ÀûÀÎ ±â´É¸¸À» °®Ãß°í ÀÖ´Ù. ºñ·Ï ±âº»ÀûÀÎ ±â´ÉÀ̶ó°í´Â ÇÏÁö¸¸ ¼öÁý, ÀúÀå, ÇÁ·Î¼¼½º, ¸®Æ®¶óÀ̺ê(retrieve), ºÐ¼®, ºñü°èÈ µÇ¾î ÀÖ´Â ¹®¼ ¹× ü°èȵǾî ÀÖ´Â ±â·Ï ±¸ºÐ µî°ú °°Àº ÇÙ½ÉÀûÀÎ ±â´ÉÀº ¼öÇàÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¼öÁýµÈ ¸ðµç ¼Ò½ºµéÀ» ÇϳªÀÇ µ¥ÀÌÅÍ ¸ðµ¨·Î º¯Çü½ÃÄÑ °øÅëµÈ Äõ¸®(query)¸¦ ¸¸µé¾î³»´Â°¡ ÇÏ¸é ¾Ë°í¸®Áò ½ºÄھ ¹× Àü¹ÝÀûÀÎ µ¥ÀÌÅͼ¼Æ® ºÐ¼®±îÁö °¡´ÉÇÏ´Ù. ÇØ´ç ÅøÀº ¿©±â¸¦ ´©¸£¸é ¿¬°áµÈ´Ù.
3. ½ºÇ÷·Å©(Splunk)
½Ç½Ã°£ ºòµ¥ÀÌÅÍ ºÐ¼® Ç÷§ÆûÀÎ ½ºÇ÷·Å©(Splunk)µµ ¹«·á ºÐ¼® ÅøÀ» Á¦°øÇÏ°í ÀÖ´Ù. ÀÌ´Â µ¥ÀÌÅÍ Àε¦½Ì ¹× ¸Ê¸®µà½º(MapReduce) ±â´ÉÀ» ÅëÇØ º¸¾È»ç°í Á¤º¸µéÀ» ¼öÁýÇÏ°í ºÐ¼®ÇÏ¿© Åë°è±îÁö ³¾ ¼ö ÀÖ´Ù. ¶ÇÇÑ À§Çù °ü·Ã ±â¹Ð µ¥ÀÌÅ͵éÀ» ±â¹ÝÀ¸·Î ¹®¼ÀÇ À§Çù¿©ºÎ°¡ ±¸ºÐÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ¿©±â¸¦ ´©¸£¸é ´Ù¿î¹ÞÀ» ¼ö ÀÖ´Ù.
4. ¿¡¾ó¸®¾ðº¼Æ®(AlienVault)ÀÇ OTX
¿¡¾ó¸®¾ðº¼Æ®(AlienVault)ÀÇ OTE(Open Threat Exchange)´Â ¼ÒÇÁÆ®¿þ¾î ÅøÀÌ ¾Æ´Ï´Ù. ÀÌ´Â ±Û·Î¹ú À§Çù ¿¬±¸¿ø ¹× º¸¾È Àü¹®°¡µé¿¡°Ô Á¢¼Ó ±ÇÇÑÀ» Á¦°øÇÏ´Â Ç÷§ÆûÀε¥ À§ÇùÁ¤º¸ °øÀ¯´Â ¹°·Ð °øµ¿ ¸®¼Ä¡±îÁö ÁøÇàµÇ°í ÀÖ´Ù. ´Ù¾çÇÑ ¼Ò½º¸¦ ÅëÇØ ÀÀÁýµÈ µ¥ÀÌÅ͵éÀ» º¸¾È ÀÎÇÁ¶ó½ºÆ®·°Ã³¸¦ ¸¸µé¾î³»°í À̸¦ Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ¿© ¸â¹öµéÀÌ È°¿ëÇÏ°í ÀÖ´Ù. °¢Á¾ ÃֽŠÀ§ÇùÁ¤º¸, Æ®·»µå, ±â¼ú¿¡ ´ëÇÑ Á¤º¸¸¦ Åä·ÐÇÏ´Â µî È°¹ßÇÏ°Ô ¿î¿µµÇ°í ÀÖ´Â °ø°£ÀÌ´Ù. OTX´Â ¿©±â¸¦ ´·¯ °¡ÀÔÇÒ ¼ö ÀÖ´Ù.
5. ¿ÀǼҽº À§Çù ±â¹Ð ½Ã½ºÅÛ ±¸Ãà
½É¹ÙÀÌ¿À½Ã½º ±¹Á¦ ´ëÇб³(Symbiosis International University)ÀÇ Á¤º¸±â¼ú ¼¾ÅÍ ¿¬±¸¿øµéÀÌ À§Çù ±â¹Ð ½Ã½ºÅÛÀ» ±¸ÃàÇß´Ù. ÁøÈÇÏ´Â »çÀ̹öÀ§Çù¿¡ ¸Â¼ ºñ¿ë È¿À²°ú À¯µ¿¼ºÀÌ ³ôÀº ¼Ö·ç¼ÇÀ̶ó´Â °ÍÀÌ ±×µéÀÇ ÁÖÀåÀÌ´Ù.
¡°¿ì¸®°¡ ¸¸µç ¼Ö·ç¼ÇÀº ½ÉÇÃÇÏ°í ±¸ÃàÇÏ°í »ç¿ëÇϱⰡ ¸Å¿ì ½±´Ù.¡± »ç¹Ù¸® ±â¸®½¬ ³ªÀ̸£(Sabari Girish Nair)¿Í ÇÁ¸®Æ¼ Ç»¸®(Priti Puri) ¹Ú»çÀÇ ¼³¸íÀÌ´Ù. ÇØ´ç ½Ã½ºÅÛÀº Áö¼ÓµÇ´Â º¸¾ÈÀ§ÇùÀÇ º¸¾È ·Î±× ¹× ÇÁ·ÎÇÊÀ» ÀúÀåÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ´Ù.
¹°·Ð ÀÌ´Â ´Ù¸¥ °ø½Ä ºÐ¼® ½Ã½ºÅÛ°ú ºñ±³ÇßÀ» ¶§´Â ±â´ÉÀûÀ¸·Î ºÎÁ·ÇÒ ¼ö ÀÖÁö¸¸ ¹«·á¶ó´Â Á¡°ú ½±°Ô »ç¿ëÇÏ¿© ¼öÁ¤ÇÒ ¼ö ÀÖ´Ù´Â Á¡À» °í·ÁÇϸé ÃæºÐÈ÷ °¡Ä¡°¡ ³ô´Ù°í Æò°¡µÇ°í ÀÖ´Ù. ÀÌ´Â ¿©±â¸¦ ´©¸£¸é ¿¬°áµÈ´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>