Home > Àüü±â»ç

¡°º¸¾È ħÇØ ´çÇÏ°íµµ ¸ð¸£°í ³Ñ¾î°¡´Â °ÍÀÌ Å« ¹®Á¦¡±

ÀÔ·Â : 2015-11-17 19:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
[ÀÎÅͺä] ¸®Â÷µå ¸ð½½¸®(Richard Mosley) Rapid7 ÀÎÅͳ»¼Å³Î VP
¡°ÇϳªÀÇ Ç÷§ÆûÀ¸·Î º¸¾È µ¥ÀÌÅ͵éÀ» ÅëÇÕÇØ ºÐ¼®ÇÏ´Â °ÍÀÌ Á߿䡱


[º¸¾È´º½º ±èÅÂÇü] ¡°ÇöÀç Àü ¼¼°èÀûÀ¸·Î °¡Àå Å« º¸¾ÈÀ̽´´Â ·£¼¶¿þ¾î¡¤APT °ø°Ý µî °¢Á¾ º¸¾È ħÇظ¦ ´çÇÏ°íµµ ¸ð¸£´Â °ÍÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. Áö±ÝÀº ´©±¸³ª ½±°Ô ´Ù¾çÇÑ °ø°ÝÀÌ °¡´ÉÇØÁ³´Ù. ÀÌ¿¡ º¸¾È´ã´çÀÚµéÀÌ ÀÛÀº º¸¾È À̺¥Æ®¸¦ ¹«½ÃÇÏ°í ³Ñ¾î°¡´Â °ÍÀº ´ë´ÜÈ÷ À§ÇèÇÑ ÀÏÀÌ´Ù.¡±

¡ã Rapid7 ¸®Â÷µå ¸ð½½¸® ÃÑ°ý ºÎ»çÀå

º¸¾È Ãë¾àÁ¡ ºÐ¼® ¹× ¸ðÀÇÇØÅ· ¼Ö·ç¼Ç Àü¹®±â¾÷ Rapid7ÀÇ ¸®Â÷µå ¸ð½½¸®(Richard Mosley) ÀÎÅͳ»¼Å³Î VP(º»»ç ÃÑ°ý ºÎ»çÀå)´Â ÃÖ±ÙÀÇ º¸¾ÈÀ̽´¸¦ ÀÌ·¸°Ô Áø´ÜÇß´Ù.

À̾ ±×´Â ¡°ÀÌ·¯ÇÑ º¸¾ÈÀ§ÇùÀ» »çÀü¿¡ ã¾Æ³»¾î Â÷´ÜÇϱâ À§Çؼ­´Â ÇϳªÀÇ Ç÷§ÆûÀ¸·Î °ü·Ã µ¥ÀÌÅ͵éÀ» ¸ð¾Æ¼­ ÅëÇÕ¡¤ºÐ¼®ÇÏ´Â ¼Ö·ç¼ÇÀÌ ÀÖ¾î¾ß ÇÑ´Ù. ¸ð¹ÙÀÏÀ̳ª Ŭ¶ó¿ìµå¸¸À¸·Î´Â Ä¿¹öÇÏÁö ¸øÇÑ´Ù. ÇÏÁö¸¸ ·¡Çǵå7ÀÇ º¸¾È ¼Ö·ç¼ÇµéÀº ÀÛÀº À̺¥Æ®¸¦ ºÐ¼®ÇØ ÀÌ·¯ÇÑ º¸¾ÈÀ§ÇùÀ» ã¾Æ³½´Ù¡±°í °­Á¶Çß´Ù.

Áö³­ÇØ 5¿ù Çѱ¹Áö»ç¸¦ °ø½Ä ¼³¸³ÇÏ°í º¸¾È Ãë¾àÁ¡ ºÐ¼® ¹× ¸ðÀÇÇØÅ· ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ°í ÀÖ´Â ·¡Çǵå7(Çѱ¹Áö»çÀå ¿ìûÇÏ, www.rapid7.com)ÀÌ ÀÚ»çÀÇ ´ëÇ¥ÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀÎ ¡®·¡Çǵå7 ³Ø½ºÆ÷Áî(Rapid7 Nexpose) ¹× ¸ÞŸ½ºÇ÷ÎÀÕ(Rapid7 MetaSploit)¡¯, ¡®¾Û½ºÆÄÀÌ´õ(Appspider)¡¯, ¡®À¯ÀúÀλçÀÌÆ®(Userinsight)¡¯ µî ÁÖ·Â ¼Ö·ç¼ÇÀ» °¡Áö°í Çѱ¹½ÃÀå °ø·« °­È­¿¡ ³ª¼¹´Ù.

·¡Çǵå7ÀÇ ÁÖ·Â ¼Ö·ç¼Ç ³Ø½ºÆ÷Áî´Â Ãë¾à¼º °ü¸® ¼Ö·ç¼ÇÀ¸·Î, º¸¾È´ã´çÀÚµéÀÌ Á¶Á÷ÀÇ IT ȯ°æ¿¡¼­ Ãë¾àÁ¡À» ã°í ¾÷¹«ÀÇ ¿ì¼±¼øÀ§¸¦ Á¤ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. ÇöÀç ±¹³» ´ë±â¾÷, ±ÝÀ¶»ç, °ø°ø±â°ü, ±³À°ºÐ¾ßÀÇ ÁÖ¿ä °í°´»ç¸¦ ºñ·ÔÇØ Àü ¼¼°èÀûÀ¸·Î 2000¿© °³ ÀÌ»óÀÇ °í°´»ç°¡ »ç¿ëÇÏ°í ÀÖ´Ù. Áö³­ 2014³â 2¿ù¿¡´Â SC¾î¿öµåÀÇ ¡®º£½ºÆ® Ãë¾à¼º °ü¸®(Best Vulnerability Management)¡¯»óÀ» ¼ö»óÇÑ ¹Ù ÀÖ´Ù. ¶ÇÇÑ, °¡Æ®³Ê(Gartner)ÀÇ Ãë¾à¼º Æò°¡ ¸¶Äϸ®Æ÷Æ®¿¡¼­ °¡Àå ³ôÀº ¡®¸Å¿ì ¿ì¼ö(Strong Positive)¡¯ µî±ÞÀ» ¹Þ±âµµ Çß´Ù.

¸®Â÷µå ¸ð½½¸® ºÎ»çÀåÀº ¡°·¡Çǵå7 ³Ø½ºÆ÷Á È°¿ëÇØ ÇöÀå°ú Ŭ¶ó¿ìµå, °¡»óÈ­ ȯ°æÀÇ ÀÚ»ê ¹× ¾ÖÇø®ÄÉÀ̼ǰú ¼­ºñ½º¸¦ »çÀü¿¡ °Ë»çÇÔÀ¸·Î½á Á¾ÇÕÀûÀÌ°í Á¤È®ÇÑ Ãë¾à¼º ¹üÀ§¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±¸é¼­ ¡°¶ÇÇÑ, ³Ø½ºÆ÷Áî´Â ·¡Çǵå7 ¸ÞŸ½ºÇ÷ÎÀÕÀÇ ¾Ç¼ºÄÚµå µ¥ÀÌÅͺ£À̽º¿Í ÅëÇÕÇØ º¸¾ÈÀ§Çù ÆÇÁ¤±âÁØÀÎ Ãë¾àÁ¡ °øµ¿ Æò°¡ ½Ã½ºÅÛ(CVSS: Common Vulnerability Scoring System) µî ¾÷°è ¿ì¼± ¼øÀ§ Ç¥ÁØ ÀÌ»óÀ¸·Î À§ÇùÀ» È®ÀÎÇÏ°í ¿ì¼±¼øÀ§¸¦ ¸Å±æ ¼ö ÀÖ´Ù´Â Á¡ÀÌ ÀåÁ¡¡±À̶ó°í ¼³¸íÇß´Ù.

ÀÌó·³ ·¡Çǵå7 ºñÁî´Ï½º ÄÁ¼ÁÀº À§Çè¿ä¼Ò¸¦ ÁÙ¿©³ª°¡°í °ü¸®ÇÏ´Â °Í¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù. 3°¡ÁöÀÇ ÁÖ·Â Á¦Ç° °¡¿îµ¥ ¸ðÀÇÇØÅ· µµ±¸ ¡®¸ÞŸ½ºÇ÷ÎÀÕ¡¯Àº °¡Àå ¸¹Àº ³ª¶ó¿¡¼­ »ç¿ëÇÏ°í ÀÖ´Â ÆæÅ×½ºÆ® ¼Ö·ç¼ÇÀ̸ç, °£¼ÒÈ­µÇ°í ÀÚµ¿È­µÈ Ãë¾à¼º °Ë»ç¿Í ¿ì¼±¼øÀ§ ÀÛ¾÷¿¡ ´ëÇØ ¸íÈ®ÇÏ°í °­·ÂÇÑ º¸°í¿Í ÇÔ²² ½±°í ºü¸¥ Á¶Ä¡¸¦ °¡´ÉÇÏ°Ô ÇØÁÖ´Â ¡®³Ø½ºÆ÷Á´Â º¸¾ÈÀ§ÇùÀÌ ¾îµð¿¡ Á¸ÀçÇÏ°í ÀÖ´ÂÁö ã¾Æ³½´Ù. ¶ÇÇÑ, Áö³­ 5¿ù ÀμöÇÑ ¡®NT Objectiveness¡¯´Â À¥ Ãë¾àÁ¡ Á¡°Ë ¼Ö·ç¼ÇÀ¸·Î °¡Æ®³Ê º¸°í¼­¿¡¼­µµ »óÀ§±ÇÀ» Â÷ÁöÇÏ°í ÀÖ´Ù. ·¡Çǵå7Àº °í°´¿¡°Ô Á÷Á¢ÀûÀÎ ¼­ºñ½º¸¦ Á¦°øÇÏ°í À̸¦ ÅëÇØ º¸¾È´ã´çÀÚµéÀÇ °í¹Î ÇØ°áÀ» À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Ù.

¶ÇÇÑ ¡®Security Advisory Services¡¯´Â ÆæÅ×½ºÆ®¸¦ Æ÷ÇÔÇÑ ÀÚü ±³À°°ú ½ÃÅ¥¸®Æ¼ ºÐ¼® ½Ã½ºÅÛÀ» ÅëÇØ À§ÇùÁø´Ü ¹× º¸¾È ÇÁ·Î±×·¥ °³¹ß±îÁö Á¦°øÇÏ´Â ¼­ºñ½ºÀ̸ç, ¾Û½ºÆÄÀÌ´õ´Â Ÿ»çÀÇ À¥ ¾îÇø®ÄÉÀÌ¼Ç ½ºÄ³³Ê¿Í °°Àº Á¦Ç°À¸·Î ÃֽŠÀ¥ ȯ°æÀ» À§ÇÑ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» °Ë»öÇØ Ãë¾àÁ¡¿¡ ´ëÇÑ ½Å¼ÓÇÑ Ä¡·á¿Í ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¯°æ °¨½Ã¸¦ Á¦°øÇÑ´Ù. ÀÌ¿¡ ´ëÇØ ¸®Â÷µå ¸ð½½¸® ºÎ»çÀåÀº ¡°ÃÖ±Ù À¥ ¾îÇø®ÄÉÀ̼ÇÀÌ ¸¹ÀÌ Ãâ½ÃµÇ°í Àִµ¥, ±âÁ¸ °æÀï ¼Ö·ç¼ÇµéÀº À̸¦ Çؼ®Çϴµ¥ ÇÑ°è°¡ ÀÖ´Ù. ÇÏÁö¸¸ ¾Û½ºÆÄÀÌ´õ´Â ÀÌ·¯ÇÑ »õ·Î¿î À¥ ±â¼úµé¿¡ ´ëÇÑ ÅëÇÕÀû Çؼ®ÀÌ °¡´ÉÇÏ´Ù¡±¸é¼­ ¡°À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ÀÌ ³ª¿ÔÀ» ¶§ À̸¦ °³¹ßÀڵ鿡°Ô ¼³¸íÇÏ°í ¼öÁ¤ Á¶Ä¡¸¦ Çϱ⿣ ¸¹Àº ½Ã°£ÀÌ ¼Ò¿äµÇ´Âµ¥, ¾Û½ºÆÄÀÌ´õ´Â À¥¹æÈ­º®À̳ª IPS¿Í ¿¬µ¿ÇØ ºü¸£°Ô Á¶Ä¡°¡ °¡´ÉÇÏ´Ù. ±¹³» ÁÖ¿ä À¥¹æÈ­º® ¹× IPS ¼Ö·ç¼Ç°ú ¿¬µ¿µÈ´Ù¡±°í µ¡ºÙ¿´´Ù.

ƯÈ÷, ´Ù¸¥ Á¦Ç°µéÀº ¿ÀŽÀ̳ª °úŽ·üÀÌ ³ôÁö¸¸ ¾Û½ºÆÄÀÌ´õ´Â ŸÁ¦Ç°°ú ¿¬µ¿À» ÅëÇØ Á¤È®¼º, ½Å¼Ó¼ºÀ» °­Á¡À¸·Î Á¤È®ÇÑ ÆÐÅÏ¿¡ ´ëÇÑ °ø°ÝÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù´Â °Í.

¶ÇÇÑ, ·¡Çǵå7Àº Áö³­ 10¿ù¿¡´Â ¡®LogEntries¡¯¶ó´Â ¾÷ü¸¦ ÀμöÇß´Ù. ÀÌ ¾÷ü´Â À¥¡¤Å¬¶ó¿ìµå ±â¹Ý ±â¼úÀ» ÅëÇØ ·Î±×µ¥ÀÌÅÍ¿Í °°Àº ´ë·®ÀÇ µ¥ÀÌÅ͵éÀ» ºü¸£°Ô ºÐ¼®ÇÏ´Â Ç÷§ÆûÀ¸·Î º¸¾È À§Çù µ¥ÀÌÅ͵éÀ» ºü¸£°Ô ºÐ¼®Çϱâ À§ÇÑ ¼Ö·ç¼ÇÀÌ´Ù.

¸®Â÷µå ºÎ»çÀåÀº ¡°»ç¿ëÀÚ ÇàÀ§ ±â¹ÝÀÇ ºÐ¼® ¼Ö·ç¼ÇÀ¸·Î º¸¸é µÈ´Ù. Ŭ¶ó¿ìµå ±â¹ÝÀÇ ÀåÁ¡Àº Áï½Ã¼ºÀÌ´Ù. ´Ù¸¥ ºñ½ÁÇÑ ¼Ö·ç¼ÇµéÀº ÀÏÁ¤±â°£ÀÇ µ¥ÀÌÅ͵éÀ» ¸ð¾Æ¼­ ºÐ¼®Çؼ­ ±× °á°ú¸¦ ¾Ë·ÁÁÖ´Â ¼Ö·ç¼ÇÀÌÁö¸¸ LogEntries´Â ±×·¸Áö ¾Ê´Ù¡±°í ¼³¸íÇß´Ù.

ÀÌ·¯ÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ¹ÙÅÁÀ¸·Î ·¡Çǵå7Àº Áö³­ÇØ Áö»ç ¼³¸³ ÀÌÈÄ ±â¾÷¡¤°ø°ø¡¤±ÝÀ¶¡¤±³À° ºÐ¾ßÀÇ ½Å±Ô °í°´ 100¿© °÷À» È®º¸ÇßÀ¸¸ç, ±¹³» ¸î¸î ´ë±â¾÷°ú °ø°ø±â°üÀÇ Ç¥ÁØÈ­ Á¦Ç°À¸·Î ¼±Á¤µÇ±âµµ Çß´Ù. ¶ÇÇÑ, ±¹³» ´ëÇÐ Á¤º¸º¸È£ÇаúÀÇ ÇÑ °úÁ¤À¸·Î ·¡Çǵå7ÀÇ ¼Ö·ç¼ÇÀÌ »ç¿ëµÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

¸®Â÷µå ºÎ»çÀåÀº ¡°±âÁ¸ Á¦Ç°ÀÇ ÇѱÛÈ­·Î Çѱ¹½ÃÀå¿¡ ¸¹Àº ÅõÀÚ¸¦ Çß°í, ¾ÕÀ¸·Îµµ Àå±âÀûÀÎ °üÁ¡¿¡¼­ ÅõÀÚ¸¦ ´õ¿í È®´ëÇØ ³ª°¥ °èȹ¡±À̶ó°í ¸»Çß´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)