[º¸¾È´º½º ±èÅÂÇü] MDSÅ×Å©³î·ÎÁö(´ëÇ¥ ÀÌ»óÇå, www.mdstec.com)´Â 1994³â ¼³¸³µÈ ÀÓº£µðµå ¼Ö·ç¼Ç Àü¹®±â¾÷À¸·Î, º¸¾ÈÁ¤º¸ À̺¥Æ® °ü¸® ºÎ¹® ¼±µÎÁÖÀÚÀÎ ¡®Splunk¡¯ÀÇ ±¹³» ÃÑÆÇ »ç¾÷À» ½ÃÀÛÀ¸·Î, º¸¾È Ãë¾àÁ¡ ºÐ¼® ¼Ö·ç¼Ç ¡®beSTORM¡¯, ¿ÀǼҽº º¸¾È Ãë¾àÁ¡ ŽÁö ¼Ö·ç¼Ç ¡®Palamida¡¯, ¸ÁºÐ¸® º¸¾È PC ¡®Tetra¡¯, ¿£µåÆ÷ÀÎÆ® ÅëÇÕ º¸¾È ¼Ö·ç¼Ç ¡®µðÁöÅа¡µð¾ð¡¯ÀÇ »ç¾÷±Ç±îÁö È®º¸ÇÏ¸ç º¸¾È½ÃÀå °ø·«À» º»°ÝÈÇÏ°í ÀÖ´Ù.
MDSÅ×Å©³î·ÎÁö´Â OSI 7layer ¸ðµ¨ÀÇ º¸¾ÈÀ» À§ÇØ ÃÑ 5°¡Áö Á¦Ç°À» Àü½ÃÇÒ ¿¹Á¤ÀÌ´Ù. DLP, EDR, ATP ±â´ÉÀ» °®Ãá ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç ¡®µðÁöÅа¡µð¾ð¡¯°ú °¡Æ®³Ê ¸ÅÁ÷Äõµå·±Æ® º¸¾ÈÁ¤º¸ À̺¥Æ® °ü¸® ºÎ¹®¿¡¼ 3³â ¿¬¼Ó ¸®´õ·Î ¼±Á¤µÈ ¡®Splunk¡¯¸¦ Àü½ÃÇÏ°í, ÀÌ µÎ Á¦Ç°À» ¿¬µ¿ÇØ °¡½Ã¼º°ú ºÐ¼®·ÂÀ» °®Ãá ºòµ¥ÀÌÅÍ ±â¹Ý ÅëÇÕº¸¾È ¼Ö·ç¼Ç µ¥¸ð ½Ã¿¬ÀÌ ÀÖÀ» ¿¹Á¤ÀÌ´Ù.
ÀÌ¿Í ÇÔ²² SWÀÇ º¸¾È Ãë¾àÁ¡À» ŽÁöÇÏ´Â Fuzzing Å×½ºÆ® ¼Ö·ç¼ÇÀÎ ¡®beSTORM¡¯°ú ±â¾÷ÀÇ ¿ÀǼҽº º¸¾È Ãë¾àÁ¡ÀÇ ½Ç½Ã°£ °ü¸®°¡ °¡´ÉÇÑ ¡®Palamida¡¯ Á¦Ç°µµ ¼Ò°³µÉ ¿¹Á¤ÀÌ´Ù. ¸¶Áö¸·À¸·Î °ø°ø±â°ü ¹× ±ÝÀ¶±â¾÷¿¡ Àǹ«ÈµÈ ¸ÁºÐ¸®¸¦ Áö¿øÇÏ´Â ¸ÁºÐ¸® º¸¾È PC ¡®Tetra¡¯ Á¦Ç°µµ Àü½ÃµÉ ¿¹Á¤ÀÌ´Ù.
µðÁöÅа¡µð¾ðÀº ¿ÜºÎ À§Çù¿¡ ÀÇÇÑ °ø°ÝÀ̳ª µ¥ÀÌÅÍ ¾ÏÈ£È µî¿¡ ÃÊÁ¡À» ¸ÂÃá ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇµéÀÇ ±â´ÉÀ» ´ÜÀÏ ¿¡ÀÌÀüÆ®¿¡ ÅëÇÕÇ߱⠶§¹®¿¡ Áö´ÉÇü À§Çù °ø°Ý(APT)°ú µ¥ÀÌÅÍ À¯Ãâ¹æÁö(DLP) ¿µ¿ª, µðÁöÅÐ Æ÷·»½Ä °¨»ç ¿µ¿ª±îÁö ¸ðµÎ Áö¿øÇÑ´Ù. ¶ÇÇÑ, ¾Ë·ÁÁöÁö ¾ÊÀº ·£¼¶¿þ¾î ¹× ½ºÅ×°¡³ë±×·¡ÇÇ(steganography)¿¡ ´ëÇÑ Å½Áö ¹× Â÷´Ü ±â´ÉÀ» Á¦°øÇÏ°í ±âÁ¸ÀÇ ³×Æ®¿öÅ© APT Á¦Ç°°ú ½±°Ô ¿¬µ¿µÇ¸ç, ÀüÅëÀûÀÎ ¿£µåÆ÷ÀÎÆ®¿Í ¸ð¹ÙÀÏ ÀåÄ¡, Ŭ¶ó¿ìµå ÀÀ¿ë ÇÁ·Î±×·¥±îÁö È®Àå °¡´ÉÇÏ´Ù.
¶ÇÇÑ, ¡®Splunk¡¯´Â À̱âÁ¾ º¸¾È µµ±¸µéÀÇ µ¥ÀÌÅÍ ¼öÁýÀÌ °¡´ÉÇϸç, ¼öÁýµÈ µ¥ÀÌÅ͵éÀ» ÅëÇÕÇØ °ü¸®ÇÏ°í À̺¥Æ® °£ÀÇ »ó°üºÐ¼®À» ÅëÇØ ´Ù¾çÇÑ À§Çù ½Ã³ª¸®¿À¸¦ ÆľÇÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù. beSTORMÀº Fuzzing ±â¹ýÀ» ÅëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡À» »çÀü¿¡ ŽÁöÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ¸ç, ŽÁöµÈ Ãë¾àÁ¡À» Perl Script·Î ÃßÃâ °¡´ÉÇØ ¹®Á¦¸¦ ½±°Ô ÀçÇöÇÏ°í »¡¸® ¼öÁ¤ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
Fuzzing Rule Ãß°¡¸¦ ÅëÇÑ Å×½ºÆ® ÄÉÀ̽º º¯Á¶ ³»¿ë ¹× ¹üÀ§ È®ÀåÀÌ °¡´ÉÇÏ°í, ÇÁ·ÎÅäÄÝ ÀÚµ¿ ÇнÀ ±â´ÉÀ» °®Ãß°í ÀÖ´Ù. Palamida´Â ¿ÀǼҽº ¶óÀ̼±½º °ËÁõ SW·Î ¿ÀǼҽº ¶óÀ̼±½º/º¸¾È °ËÁõ ¹× ¹ý·ü ¼ºñ½º, °Å¹ö³Í½º ±¸Ãà µîÀÇ ¿ÀǼҽº ¶óÀ̼±½ºÀÇ ÅäÅ» ¼ºñ½º Á¦°øÀÌ °¡´ÉÇÑ Á¦Ç°ÀÌ´Ù.
¾Æ¿ï·¯ ¡®Tetra¡¯´Â ¼ø¼ö ±¹³»±â¼ú·Î °³¹ßµÈ KVM ³»ÀåÇü Á¦Ç°À¸·Î¼ ÅëÇÕÄÉÀ̺íÀ» ÅëÇÑ »ó¸é°ø°£ È°¿ëÀÇ ÄèÀûÇÑ »ç¹«È¯°æÀ» Á¦°øÇÏ´Â ½ÃÀåÁ¡À¯À² 1À§ Á¦Ç°ÀÌ´Ù.
ÀÌ°ú °ü·Ã MDSÅ×Å©³î·ÎÁö ÀÌ»óÇå ´ëÇ¥´Â ¡°MDS´Â ±âÁ¸¿¡ º¸À¯ÇÑ ¼Ö·ç¼Ç ÀÌ¿Ü¿¡ ¼¼°èÀûÀ¸·Î °ËÁõµÈ Splunk, Digital Guardian, Softing Industrial Automation µîÀÇ »ç¾÷±ÇÀ» È®º¸Çϸç, IoT, Could, BigData, Security½ÃÀåÀ» ÁýÁß °ø·«Çϱâ À§ÇÑ ±â¹ÝÀ» ´ÙÁ³´Ù¡±¸é¼ ¡°¿ÃÇØ¿¡´Â ½Å±Ô ¼Ö·ç¼Çµé°ú ÀÚü ±â¼ú·ÂÀ» À¶ÇÕÇØ ICBMS(IoT, Cloud, Bigdata, Mobile, Security)½Ã´ë¿¡ ºÎÇÕÇÏ´Â µ¥ÀÌÅÍ Áß½ÉÀÇ Á¤º¸º¸¾È ÅëÇÕ ¼Ö·ç¼Ç »ç¾÷À» È®´ëÇØ ³ª°¥ °Í¡±À̶ó°í ¹àÇû´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>