Home > Àüü±â»ç

±â¾÷À» À§ÇÑ ºñ¿ëÈ¿À²ÀûÀÎ »çÀ̹öº¸¾È Àü·«

ÀÔ·Â : 2015-10-28 20:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áö¼ÓÀûÀÎ º¸¾È °æ¿µ À§ÇØ º¸¾ÈÅëÁ¦ ¼º´É ¹× º¸¾È ¼öÁØ ÃøÁ¤ ÇÊ¿ä

[º¸¾È´º½º=ÀÓäȣ KAIST Ãʺù±³¼ö] Áß±¹°ú ºÏÇÑ¿¡ ÀÇÇÑ APT°¡ ±Ø¼ºÀ» ºÎ¸®°í ÀÖ´Ù. º¸¾ÈÁ¦Ç°Àº ¾Ë·ÁÁø ¾Ç¼ºÄڵ带 ŽÁö¡¤ºÐ¼®À¸·Î ´ëÀÀÇÑ´Ù. Á¤ºÎ´Â »çÀ̹ö º¸¾È °­È­¸¦ À§Çؼ­ º¸¾È¾÷ü¿¡ ÀÇÁ¸Çϱ⠺¸´Ù´Â ¼±µµÀûÀ¸·Î º¸¾ÈÀ§ÇùÀ» ŽÁöÇÏ°í ¸·¾Æ¾ß ÇÑ´Ù. ±â¹Ýº¸È£¸¦ À§ÇÑ Á¤º¸½Ã½ºÅÛº¸¾È°ü¸®Ã¼°è(ISMS) Ãë¾à¼º ºÐ¼® µîµµ Á¶Á÷ÀÌ ÁöºÒÇØ¾ß ÇÏ´Â ºñ¿ë°ú È¿°ú¸¦ ¹«½ÃÇÔÀ¸·Î½á º¸¾È °Å¹ö³Í½º¸¦ »ó½ÇÇÏ°í ÀÖ´Ù.


APT, Áï ½ÅÁ¾ ¾Ç¼ºÄÚµå´Â Áß±¹¡¤ºÏÇÑ µîÀÌ ÀÚµ¿À¸·Î »ý¼ºÇÑ´Ù. »ùÇÃÀ» ÀÔ·ÂÇÏ¸é ¼ö¸¹Àº ½ÅÁ¾À» »ý»êÇÑ´Ù. ÄÄÇ»ÅÍ ¹é½Å, IDS µîÀÇ ±âÁ¸ º¸¾È Á¦Ç°Àº ÀÌ¹Ì ¾Ë·ÁÁø °Íµé¸¸ ŽÁöÇÑ´Ù. ¸¶Ä¡ Áö¹® ÀνıⰡ µî·ÏµÇÁö ¾ÊÀº Áö¹®À» ÀνÄÇÏÁö ¸øÇÏ´Â °Í°ú °°´Ù. ÀÌÁ¦ °ø°ÝÀÚ´Â ½ÅÁ¾ ¾Ç¼ºÄڵ带 ¾î¶»°Ô ¸ñÀûÁö¿¡ ħÅõ½ÃÅ°°í °¨¿°½Ãų °ÍÀΰ¡¿¡ Ä¡ÁßÇÑ´Ù. °ø°ÝÀü·«Àº ´Ü¼øÇÏ´Ù. ¸Å¹ø ¾Ç¼ºÄڵ带 º¯°æÇϵí, ¼ö½Ã·Î ¾Ç¼º À¥°ú C&C¸¦ º¯°æÇÏ´Â °ÍÀ¸·Î Àü·«À» ¹Ù²Û´Ù. ´ëºÎºÐ ¾Ç¼ºÄڵ峪 ¾Ç¼ºÀ¥À» À̸ÞÀÏ¿¡ ÷ºÎÇØ »ç¶÷À» ¼ÓÀÌ´Â ¹æ¹ýÀ» »ç¿ëÇϴµ¥ ÃÖ±Ù¿¡´Â ¸ð¹ÙÀÏ·Î ÅõÀÔ Àü·«À» ¹Ù²Ù°í ÀÖ´Ù.

¡®ºñÁ¤»óÇàÀ§¡¯´Â APT¸¸À¸·Î ÀÌ·ç¾îÁö´Â °ÍÀÌ ¾Æ´Ï´Ù. ¹«ÀÛÀ§·Î ±¹¹ÎµéÀÇ PC¸¦ °¨¿°½ÃŲ ÈÄ, 2Â÷ °ø°ÝÀ» ¼öÇàÇÑ´Ù. Á¤»óÀûÀ̾ú´ø PCµµ ºñÁ¤»óÀûÀÎ °ø°Ý¿¡ Âü¿©ÇÑ´Ù. µ·¹úÀ̸¦ À§ÇÑ ±¹³» ¹üÁËÀڵ鵵 °°Àº ¼ö¹ýÀ» »ç¿ëÇÑ´Ù. ÇÏÁö¸¸ º¸¾ÈÀü¹®°¡Á¶Â÷µµ À̸¦ ŽÁöÇÏ´Â ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÏ¸é µÈ´Ù°í Âø°¢ÇÏ°í ÀÖ´Ù. ±â¾÷¡¤´ëÇС¤Á¤ºÎ µî ¸ðµç ºñÁî´Ï½º¸¶´Ù °¢ÀÚÀÇ Á¤»óÇàÀ§¿Í ºñÁ¤»óÇàÀ§°¡ ÀÖÀ¸¸ç, ºñÁ¤»óÇàÀ§ ŽÁö ¼Ö·ç¼ÇÀº ±× ȯ°æ¿¡ Àû¿ëÇØ ¾÷µ¥ÀÌÆ®µÉ »Ó, ¼öµ¿À¸·Î ½ÇÇàÇϱ⿣ ´Ù·®ÀÇ µ¥ÀÌÅÍ¿¡ Àû¿ëÇÏ´Â °ÍÀº ¾î·Á¿î ÀÏÀÌ´Ù.

ÃÖ±Ù ¶óÀÎ °ÔÀÓ¿¡ À¯ÀԵǴ µ¥ÀÌÅÍ´Â ÀÏÀÏ Æò±Õ 2¾ï8000¸¸ °ÇÀ¸·Î, À̸¦ ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ ¡®AIR(Active Incident Response)¸¦ ±¸ÃàÇØ ºñÁ¤»ó ÇàÀ§¸¦ ŽÁö¡¤ºÐ¼®¡¤Ã³¸®ÇÏ°í ÀÖ´Ù. ÀÌ´Â ±â¾÷ ÀûÇÕ º¸¾È(Business Impact Security)ÀÎ °ÍÀÌ´Ù.

Á¶Á÷ÀÇ º¸¾È¼öÁØÀº À§ÇèÀ» ÃÖ¼ÒÈ­ÇÑ Áö¼ÓÀûÀÎ ¿î¿µÀ» º¸ÀåÇØ Á¶Á÷ÀÇ ºñÁî´Ï½º¿¡ ÀûÇÕÇÑ º¸¾ÈÀ» ¼öÇàÇØ¾ß ÇÑ´Ù. À̸¦ ½Ç¹« º¸¾ÈÅëÁ¦ ¼öÇàôµµ¿¡ µû¶ó ÃøÁ¤ÇØ Aµî±Þ ¼öÁØ, Áï ÃÖ°íÀÇ º¸¾È¼öÁØÀÌ µÈ´Ù¸é, ÀÌ´Â Á¶Á÷ÀÌ Àû¿ëÇÑ ¸ðµç º¸¾ÈÅëÁ¦ÀÇ Æò±ÕÄ¡°¡ 90Á¡ ÀÌ»óÀÌ µÇ¾î¾ß ÇÔÀ» ¸»ÇÑ´Ù. ´Ü, Á¶Á÷Àº ÀÏ·üÀûÀÎ °ÍÀÌ ¾Æ´Ñ ÇØ´ç Á¶Á÷ÀÌ ¼±ÅÃÇÑ º¸¾ÈÅëÁ¦À̾î¾ß ÇÑ´Ù. º¸¾ÈÅëÁ¦´Â Á¤º¸ÀÚ»êÀÇ Ãë¾à¼ºÀ» Áö¼ÓÀûÀ¸·Î ´ëÀÀÇÏ´Â °á°ú¿¡ µû¶ó ¼öÁØÀÌ ÃøÁ¤µÇ¾î¾ß ÇÑ´Ù. À̵éÀº ´ÙÀ½ »çÇ×À» ±â¹ÝÀ¸·Î Á¡°ËµÇ¾î¾ß ÇÑ´Ù.

- Effective, ÀûÀýÇÑ º¸¾È ÅëÁ¦ µ¿ÀÛ Á¤µµ
- Efficient, ¿î¿µÀÌ ºñ¿ë È¿À² Á¤µµ
- Compliance, ¹ýÀû Áؼö»çÇ×À» ¸¸Á· Á¤µµ

¸ðµç Á¶Á÷Àº ÅõÀÚ´ëºñ º¸¾ÈÀÇ ÀûÀý¼ºÀ» ¾Ë¾Æ¾ß Çϸç, ¸Å³â ÅõÀÚ ºñ¿ë´ëºñ È¿°ú¼º, Áï ºñ¿ëÈ¿°úÀûÀÎ º¸¾ÈÀ» ÇØ¾ß ÇÑ´Ù. Á¡Â÷ º¸¾ÈÀÌ Çâ»óµÈ´Ù´Â °ÍÀº Áö¼ÓÀûÀÎ º¸¾ÈÅëÁ¦ÀÇ ¿î¿µ, µ¥ÀÌÅÍ ÀûÀý¼º, °³¼±ÀÌ ¹Ýº¹µÇ¸ç ¼öÁØÀÌ Çâ»óµÇ¾î¾ß ÇÔÀ» ÀǹÌÇÑ´Ù. ¡â¸ðµç º¸¾ÈÅëÁ¦ÀÇ ¿î¿µ°ú ÀÚ·á ¼öÁýÀº ½Ç¹«ÀÚ ¡â¼öÁØ Æò°¡¸¦ À§ÇÑ ºÐ¼®°ú Åë°è µîÀº º¸¾È´ã´çÀÚ ¡â°á°ú ³·Àº ¼öÁØÀÇ º¸¾ÈÅëÁ¦¿¡ Çâ»óÀ» À§ÇÑ ÅõÀÚ´Â °æ¿µÀÚ°¡ ÁøÇàÇÏ´Â °ÍÀÌ´Ù.

´ÙÀ½ ±×¸²¿¡¼­ º¸¿© ÁÖµí Tier 3, Áï ³·Àº ¼öÁØÀº ¡®Á¤º¸½Ã½ºÅÛ º¸¾È¡¯À¸·Î¼­ ½Ç¹«ÀÚµéÀÌ º¸¾ÈÅëÁ¦¸¦ Áö¼ÓÀûÀ¸·Î ¿î¿µÇϴ ȯ°æÀÌ´Ù. Tier 2, ¡®ºñÁî´Ï½º ÀûÇÕ º¸¾È¡¯Àº ºñÁî´Ï½º ¹× ¾îÇø®ÄÉÀÌ¼Ç º¸¾ÈÀ̸ç, Tier 1, ¡®Á¶Á÷º¸¾È¡¯Àº °æ¿µÀÚÀÇ ¿ªÇÒÀÌ´Ù.

¡ã º¸¾È °èÃþ ±¸Á¶


Á¶Á÷ÀÇ º¸¾ÈÀº °æ¿µÀÚ°¡ °áÁ¤ÇÏ°í ÁøÇàÇϸç Ã¥ÀÓÁ®¾ß ÇÏ´Â °æ¿µº¸¾ÈÀÎ °ÍÀÌ´Ù. ±×¸²Àº ¸¹Àº °ÍÀ» ½Ã»çÇÏ°í ÀÖ´Ù. ½Ç¹« µ¥ÀÌÅÍ(Raw Data), Áï Á¤º¸½Ã½ºÅÛ º¸¾È µ¥ÀÌÅÍ°¡ ¸Å¿ì Áß¿äÇÏ´Ù. À̸¦ ÅëÇØ º¸¾È °Å¹ö³Í½º°¡ ÀÌ·ç¾îÁø´Ù. ÀÌ µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î Á¶Á÷ÀÇ º¸¾È Àü·«À» ¿î¿µÇÏ°í ÅõÀÚ°¡ °¡´ÉÇÑ °ÍÀÌ´Ù.

º¸¾ÈÀÌ °è¼Ó ¶Õ¸®´Âµ¥ ´©±¸µµ º¸¾È ÅõÀÚ¸¦ ÇÏÁö ¾Ê´Â°¡ Çϸé, ¶Ç ¾î¶² ¹®Á¦Á¡À» ÆľÇÇØ(Accountability) °³¼±ÀÌ µÇ¾î¾ß¸¸ ÅõÀÚ°¡ ÀÌ·ç¾îÁú ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ±â¾÷ÀÇ ¸ðµç º¸¾È È°µ¿Àº °æ¿µ´ëÇ¥°¡ Ã¥ÀÓÀ» Áö´Â °ÍÀÌ°í º¸¾È´ã´çÀÚ´Â ±â¾÷ÀÇ º¸¾ÈÇöȲÀ» º¸°íÇØ¾ß ÇÑ´Ù.

¼º´É ÃøÁ¤Àº ±â¾÷ÀÇ º¸¾È¼öÁØÀ» Çâ»ó½ÃÅ°´Â ¹æ¹ýÀÌ´Ù. º¸¾È½Ç¹«ÀÚµéÀº °¢ÀÚ ¸ÃÀº º¸¾ÈÅëÁ¦¸¦ ±âȹÇÏ°í ¿î¿µÇÏ¸ç ¿î¿µ°á°ú¸¦ ¼öÁýÇÑ´Ù. ºÎÁ·ÇÑ º¸¾È ºÐ¾ß°¡ ÀÖ´Ù¸é ¿¹»ê¡¤Àη ÅõÀÚ, ½Ã¼³º¸¿Ï, ¾÷¹«ÀýÂ÷ °³¼± µîÀ» ÅëÇØ º¸¾È¼öÁØÀÌ Çâ»óµÇ´Â °ÍÀÌ´Ù.

Á¤º¸½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾ÈÅëÁ¦¿Í Á¤º¸º¸¾È ÇÁ·Î±×·¥¿¡ ´ëÇÑ È¿°ú¼º(Effectiveness)À» È®ÀÎÇÏ´Â ÃøÁ¤¹æ¹ýÀº Á¶Á÷ÀÇ Á¤º¸½Ã½ºÅÛ°ú Á¤º¸º¸¾È ÅëÁ¦ ÇÁ·Î±×·¥¿¡ ´ëÇÑ ±¸Çö, È¿°ú¼º°ú °ü·Ã ¼º´É¿¡ °üÇÑ µ¥ÀÌÅ͸¦ ¼öÁý, ºÐ¼® ¹× º¸°í¸¦ ÅëÇØ ÀÇ»ç°áÁ¤, ¼º´É°³¼±, Ã¥ÀÓÃßÀû¼º(Accountability)ÀÇ Çâ»ó µîÀ» ¹ßÈÖÇÒ ¼ö ÀÖ´Ù. - NIST SP-55

ÀûÀýÇÏÁö ¸øÇÑ º¸¾ÈÅëÁ¦ µ¥ÀÌÅÍ·Î ¼º´ÉÃøÁ¤ÀÌ ¹ÌºñÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ½Ç¹« ´ã´çÀÚÀÇ ½Ç¼ö³ª °íÀÇ·Î ¹ß»ýÇÑ´Ù. ¼öÁý º¸¾È ÅëÁ¦ÀÇ µµ¸ÞÀÎÀ» À߸ø Á¤Çϰųª Á¡¼öÈ­ÇÏ´Â °ø½ÄÀÇ ¿À·ù, Á¡°ËºóµµÀÇ ¿À·ùµµ ÀÖÀ» ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¼öÁýÇÏ´Â º¸¾È ¿î¿µÅëÁ¦ °á°ú µ¥ÀÌÅÍÀÇ ¼öÁý °úÁ¤¿¡¼­ÀÇ ¿À·ùµµ ÀÖÀ» ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ ¼º´É ÃøÁ¤ ¾÷¹«¸¦ ²ÙÁØÈ÷ ¼öÇàÇϸ鼭 Áö¼ÓÀûÀÎ °»½ÅÀÇ ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù. ¶ÇÇÑ, Á¡Â÷ ¼º½ÇÇÑ µ¥ÀÌÅÍ·Î ¹Ù²î°Ô µÇ°í ÇÊ¿äÇÏ¸é °¨»ç°úÁ¤À» °ÅÄ¥ ¼ö ÀÖ´Ù.

ÀÌ·¯ÇÑ ½Ç¹« µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î º¸¾È´ã´çÀÚ´Â ´ÙÀ½°ú °°Àº ±×·¡ÇÁ¸¦ ¾ò°Ô µÈ´Ù. Á¶Á÷ÀÇ º¸¾È ¼º´ÉÀÌ Çâ»óµÊÀ» ¾Ë ¼ö ÀÖ´Ù. ÀÌ ±×·¡ÇÁ´Â 2005³â 10¿ù, 2006³â 4¿ù, 2006³â 10¿ù, 2007³â 4¿ù, 2007³â 10¿ù ÃøÁ¤°ªÀ» º¸¿©ÁØ´Ù.

¡ã º¸¾È ¼º´É ÃøÁ¤ °á°ú


ÀÌ ±×·¡ÇÁ´Â 2005³â F¿¡¼­ 2007³â Aµî±Þ ¼öÁØÀ¸·Î Çâ»óµÈ ¸ð½ÀÀ» º¸ÀδÙ. ÀÌ´Â ¼öÁØ Çâ»óÀº º¸¾ÈÀ§Çèµµ(Risk)ÀÇ Ç϶ôÀ» ÀǹÌÇÏ¸ç ¼Ò¿äºñ¿ëÀÇ Ç϶ôÀ» ÀǹÌÇÑ´Ù. º¸¾È¼öÁØÀÇ Çâ»óÀº ½Çõ°æÇè(Security Practice)ÀÇ Áõ°¡À̹ǷΠº¸¾È´ã´çÀÚÀÇ ´É·ÂÀÌ Áõ°¡ÇÑ °ÍÀ» ¶æÇÑ´Ù. ÀÌ »ç·Ê´Â ¹Ì±¹ ¿¹»ê°ü¸®Ã»(OMB, Office of Management Budget) ÀÌ °¢ Á¤ºÎ±â°ü ÃøÁ¤Ä¡¸¦ ÇâÈÄ ¿¬Àç¿¡¼­ º¸¿©ÁÙ ¿¹Á¤ÀÌ´Ù.

»çÀ̹ö ȯ°æ¿¡¼­ ¿øÇÏÁö ¾Ê´Â À§ÇèÀº ³Ê¹«³ª ¸¹´Ù. APT °ø°Ý »Ó¸¸ ¾Æ´Ï¶ó, ¿ÜºÎµç ³»ºÎµç ¸¹Àº ¹üÁËÀÚ°¡ Á¸ÀçÇÑ´Ù. ¶ÇÇÑ °³¹ßÀÚÀÇ ½Ç¼ö»Ó¸¸ ¾Æ´Ï¶ó °ü¸®ÀÚ, ÀÏ¹Ý »ç¿ëÀÚÀÇ ½Ç¼ö¿Í ÀǵµÀûÀÎ ½ºÆÄÀÌ ÇàÀ§±îÁö Á¸ÀçÇÑ´Ù. ÀÌ·¸µí º¸¾ÈÀº ¾î¶² ±â¾÷À̵ç Á¶Á÷ÀÇ ¿µ¿øÇÑ °æ¿µº¸¾ÈÀÇ ÇϳªÀÌ´Ù.
[±Û _ ÀÓäȣ KAIST Ãʺù±³¼ö, KAIST Àü»êÇаú Á¤º¸º¸È£ Àü°ø(chlim@kaist.ac.kr)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Yoon Hwa 2015.10.29 10:49

±â»ç´Â ¹Ì±¹À» ¹Ý¿µÇÑ ³»¿ëÀÌ°í, Çѱ¹¿¡¼­´Â ü°è°¡ ÀâÇôÀÖÁö ¾ÊÀº µíÇÑ ´À³¦À» ¸¹ÀÌ ¹Þ½À´Ï´Ù. º¸¾È±â±â ¶Ç´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ÆǸÅÇϴ ȸ»çµéÀº ¸ðµç °ÍÀ» ´Ù ÇÒ ¼ö ÀÖ´Ù´Â µí Á¦Ç°À» ÆǸÅÇÕ´Ï´Ù. ÇÏÁö¸¸ °áÄÚ ±×·¸Áö ¾Ê´Ù´Â °ÍÀ» ¾Ë¸± ÇÊ¿ä°¡ ÀÖ´Â °Í °°½À´Ï´Ù. UTMÀÌ ÇÑ ¿¹·Î µé¼ö ÀÖÁö¿ä.. ¸ðµç ±â´ÉÀ» »ç¿ëÇÏ¸é ³Ê¹« ´À¸®°í ±×·¯´Ï 1-2°³¸¸ »ç¿ëÇÏ´Ï º¸¾ÈÀº ¶Ô¸®´Â È®À²Àº ³ô°í. ÄÄǪÅÍ°¡ ´À·ÁÁø´Ù°í ÀÚµ¿ ¾÷µ¥ÀÌÆ® ±â´ÉÀ» ²¨³õÀº °÷µµ ¸¹ÀÌ ÀÖ½À´Ï´Ù.


À¯µ¿±Ù 2015.10.29 07:20

º¸¾ÈÀü·«


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)