Home > Àüü±â»ç

Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµ°ú »çÀ̹ö º¸¾È

ÀÔ·Â : 2016-02-17 14:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»çÀ̹ö º¸¾ÈÀÇ ½ÂÆи¦ Á¿ìÇÏ´Â ¡®Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµ¡¯

[º¸¾È´º½º= ÀÓäȣ KAIST Ãʺù±³¼ö] Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµ(Normal Behavior Profiling)Àº ¹Ì±¹¿¡¼­ °¡Àå Áß¿äÇÑ »çÀ̹öº¸¾È Àü·« ÁßÀÇ Çϳª´Ù.

½ÅÁ¾ ºñÁ¤»óÇàÀ§¿¡ ÀÇÇÑ º¸¾È»ç°í ºÐ¼®
(1) °Å¹ö³Í½º(Governance) : ¹Ì±¹ ¿¬¹æÁ¤ºÎ¿¡¼­ ¹ú¾îÁö´Â »çÀ̹öº¸¾È °ü·Ã Ãë¾àÁ¡, À§Çù, º¸¾ÈÅëÁ¦ Áؼö»çÇ×, À§Çù, ´ëÀÀü°è µîÀ» Á¤ºÎ°¡ ÆľÇÇØ °ü¸®ÇÏ°Ú´Ù´Â ÀÇÁö¿Í Àü·«, FISMA ¹ý·É°ú ¿¹»êû(OMB)¿¡ ÀÇÇÑ º¸¾È¿¹»êÀ¸·Î ¿¬¹æÁ¤ºÎÀÇ »çÀ̹ö¹æ¾îü°è¸¦ °ü¸®ÇÏ°í ÀÖÀ½.

(2) º¸¾È ¾ÆÅ°ÅØó(Architecture) : ¿¬¹æÁ¤ºÎ·Î À¯ÀԵǴ ÀÎÅÍ³Ý °æ·Î¸¦ ´Ü Çϳª·Î ¸¸µé°í, »çÀ̹öº¸¾È Á¤ºÎ, Áï DHS, DOD, CIA, FBI µîÀÌ °øÅëÀ¸·Î °¨½ÃÇÏ´Â ±¸Á¶. ÀÌ´Â »çÀ̹ö µ¼(Dorm) ȯ°æÀ» ¸¸µé°í ŽÁöµÇ´Â ³»¿ë¿¡ µû¶ó °¢ ºÎó°¡ ´ëÀÀÀ» ÇÏ´Â ºñ¿ëÈ¿°úÀûÀÎ ±¸Á¶ÀÓ.

(3) Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµ(Normal Behavior Profiling) : »çÀ̹ö¹üÁË À§ÇùÀº ³»ºÎ³ª ¿ÜºÎÀο¡ ÀÌ·ç¾îÁö´Âµ¥ ÀÌ¹Ì ¾Ë·ÁÁø °ø°ÝÀ» ŽÁöÇÏ´Â °ÍÀÌ ºü¸£Áö¸¸, ¾Ë·ÁÁöÁö ¾ÊÀº »õ·Î¿î °ø°ÝÀ» ŽÁöÇÒ ¼ö ÀÖ¾î¾ß ÇÏ´Â °ÍÀÌ ¸ñÇ¥¶ó°í ÇÒ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ °ø¹«¿øÀÇ ±Ù¹«ÇàÅ »Ó¸¸ ¾Æ´Ï¶ó, ¿¬¹æÁ¤ºÎº°·Î Á¤ÀÇÇÑ º¸¾ÈÅëÁ¦ÀÇ Áؼö¸¦ ÅëÇØ ½ÅÁ¾ °ø°Ý±â¹ýÀ» ÀÌ¿ëÇÑ ¹üÁ˸¦ ¿¹¹æ¡¤Å½ÁöÇÏ·Á´Â Àå±âÀûÀÎ Àü·«ÀÓ.

(4) ´ëÀÀ ´É·Â °­È­(Response Capability Building) : »çÀ̹öȯ°æ¿¡¼­ÀÇ º¸¾È»ç°í´Â ÇÇÇÒ ¼ö ¾øÁö¸¸, º¸¾È»ç°íÀÇ ºü¸¥ ºÐ¼®°ú ´ëÀÀ¸¸ÀÌ ÇÇÇØ º¹±¸ ¹× Àç¹ß ¹æÁö¸¦ ÃÖ¼ÒÈ­ÇÔÀ¸·Î¼­ º¸¾È ºñ¿ëÀ» ÁÙÀÏ ¼ö ÀÖ´Ù. DHS ÁÖµµ·Î 2³â¸¶´Ù Á¤±â °¡»óÈÆ·Ã(Cyber Storm)À» ¼öÇàÇÏ°í ÀÖ´Ù.

¡ã ¹Ì±¹ÀÇ »çÀ̹öº¸¾È Àü·«


À̹ø¿¡´Â ¿¹±âÄ¡ ¾Ê¾Ò´ø º¸¾È»ç°íµéÀ» ÅëÇÑ ºñÁ¤»ó ÇàÀ§¸¦ ¾ð±ÞÇÏ°íÀÚ ÇÑ´Ù. ½ÅÁ¾ ºñÁ¤»ó ÇàÀ§¶õ ÀÌ¹Ì ¾Ë°í ÀÖ´ø »ç°í ÇüÅ°¡ ¾Æ´Ñ »õ·Ó°Ô ³ªÅ¸³­ »çÀ̹ö »ç°íÀÌ´Ù. IDS¿¡¼­´Â ºñÁ¤»óÇàÀ§ ħÀÔŽÁö¶ó°í ÇÑ´Ù. »õ·Î¿î ºñÁ¤»ó ÇàÀ§¸¦ ¾Ë·Á¸é ¸ÕÀú Á¤»óÀûÀÎ ÇàÀ§¿¡ ´ëÇÑ ¸ðµ¨¸µÀÌ µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù.

»ç·Ê 1
2011. 4. ³óÇù Àü»ê¸Á ¸¶ºñ »çÅ : Àü»ê¸Á¿¡ ÀÖ´Â ÀÚ·á°¡ ´ë±Ô¸ð·Î ¼Õ»óµÇ¾î ¼öÀÏ¿¡ °ÉÃÄ Àüü ¶Ç´Â ÀϺΠ¼­ºñ½º ÀÌ¿ëÀÌ ¸¶ºñµÈ »ç°Ç, ÁÖ¿ä ¼­¹ö°¡ °¨¿°µÈ ¾Ç¼ºÄÚµå ¹é½Å¾÷µ¥ÀÌÆ®¿¡ ÀÇÇØ °¨¿°µÈ »ç·Ê.

»ç·Ê 2
2015. 2. ³óÇù °èÁ ÁÖÀεµ ¸ð¸£´Â »óÅ¿¡¼­ 1¾ï 2õ¸¸ ¿øÀÌ ¹«´Ü ÀÎÃâµÈ »ç°Ç, 3¹é¸¸ ¿ø¾¿ 41Â÷·Ê¿¡ °ÉÃÄ ºÒ¹ý ÀÌüµÈ »ç°Ç.

»ç·Ê 3
Áß¼Ò±â¾÷ Á÷¿øÀº ÀÚ½ÅÀÌ ¸ö´ãÀº ȸ»ç°¡ 110¾ï ¿øÀ» µé¿© °³¹ßÇÑ ±â¼úÀ» Áß±¹¿¡ »©µ¹·È´Ù°¡ °æÂû¿¡ ºÙÀâÇû´Ù. ¿¬ºÀ 2¹èÀÇ Áß±¹ ¾÷üÀÇ È¸À¯¿¡ ³Ñ¾î°£ ³»ºÎÁ÷¿ø »ê¾÷½ºÆÄÀÌ »ç·Ê µîÀº ¿¹±âÄ¡ ¾ÊÀº º¸¾È»ç°í.

ù°, »ç·Ê 1ÀÇ °æ¿ì¿¡´Â 2°¡Áö°¡ ¿øÀÎÀÌ´Ù. ÄÄÇ»ÅÍ ¹é½ÅÀ» °¨¿°½ÃÅ°´Â ½ÅÁ¾ ¾Ç¼ºÄÚµå ¹®Á¦, ¶Ç Çϳª´Â ¿ÜºÎ¿¡¼­ ½Ç½Ã°£ ¾÷µ¥ÀÌÆ®½ÃÅ°´Â ¿ÜºÎ ÇÁ·Î¼¼½º¿¡ ÀÇÇÑ ºñÁ¤»ó Æ®·£Àè¼Ç ¹®Á¦´Ù. ³»ºÎ¿Í ¿ÜºÎ °£ÀÇ ºñÁ¤»ó ÇÁ·Î¼¼½º È®ÀÎ ÀýÂ÷´Â ´ÙÀ½ ȸ¿¡¼­ ±â¼úÇÏ°íÀÚ ÇÑ´Ù. ÇØ´ç±â°üÀº ÇöÀç ÀÌ »ç°í ÀÌÈÄ, ¿ÜºÎÀÇ ¹é½Å¾÷µ¥ÀÌÆ® ÇÁ·Î±×·¥(Client)°ú ³»ºÎ ¾÷µ¥ÀÌÆ® ÇÁ·Î±×·¥(Server)°£ ½Ç½Ã°£ ¾÷µ¥ÀÌÆ®¸¦ ±ÝÁöÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

µÎ ¹ø°´Â 1¾ï 2õ¸¸ ¿ø °èÁ°¡ Áß±¹À¸·Î ÀÎÃâµÈ °ÍÀº ºñÁ¤»ó Æ®·£Àè¼ÇÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù. 390¸¸¿ø °èÁÂÀÌü°¡ ¿¬¼ÓÀûÀ¸·Î 40¿©È¸³ª ÀÌ·ç¾îÁ³´Ù. ¶ÇÇÑ, Æ®·£Àè¼Ç Ãâ¹ßÁö°¡ Áß±¹ IPÀ̸ç 40¿©È¸ ¿¬¼ÓÀ¸·Î Æ®·£Àè¼Ç ½Ãµµ µîÀÌ ÀÌ·ç¾îÁø °Ç ºÐ¸í ºñÁ¤»óÀÌ´Ù. ÇØ´ç °èÁ ÀÌ¿ëÀÚ¿¡°Ô´Â ±×°£ ÀϾÁö ¾Ê¾Ò°í ¾ÕÀ¸·Îµµ ÀϾ ¼ö ¾ø´Â À̺¥Æ®ÀÌ¸ç ºñÁ¤»óÇàÀ§ÀÌ´Ù. ÀÌ·¯ÇÑ ºñÁ¤»ó Æ®·£Àè¼ÇÀ» ´©°¡ °¨½ÃÇÏ°í ´ëÀÀÇØ¾ß ÇÏ´ÂÁöÀÇ ÀÓ¹«(R&R)µµ ¹®Á¦ÀÏ ¼ö ÀÖ´Ù. Áï, Ã¥ÀÓ¼ºÀÇ ¹®Á¦´Ù. ÀÌ·Î ÀÎÇØ FDS(Fraud Detection System) ½ÃÀåÀÌ ¿­·È´Ù. 6õ¾ï ¿ø ÀÌ»ó ±Ô¸ð¶ó°í ÇÒ ¼ö ÀÖ´Ù.

¼¼ ¹ø°, ³»ºÎÀÚ¿¡ ÀÇÇÑ »ê¾÷½ºÆÄÀÌ °¨½Ã ¹®Á¦´Â Á¤»óÁ÷¿øÀÇ ÇàŸ¦ Á¤»óÀ¸·Î ÇÁ·ÎÆÄÀϸµ ÇØµÎ°í ºñÁ¤»óÇàÀ§¸¦ ÇÏ´Â Á÷¿ø¿¡ ´ëÇÑ ÃàÀû µ¥ÀÌÅÍ·Î °¨½ÃÇÏ´Â °ÍÀÌ´Ù. ¸Å¿ì ÀûÀº ¼öÀÇ ºñÁ¤»óÇàÀ§´Â ´ëºÎºÐÀÇ Á¤»óÇàÀ§(Normal) À̺¥Æ®¸¦ ÇÁ·ÎÆÄÀϸµÇؼ­ ŽÁö¡¤ºÐ¼®¡¤´ëÀÀÇÏ´Â °ÍÀÌ´Ù.´Ù,

À̸¦ »ý°¢ÇØ º»´Ù¸é ´ÙÀ½ ±×¸² 2¿Í °°Àº ¡®Normal/Abnormal¡¯ÀÇ ÁýÇÕÀ̶ó°í º¼ ¼ö Àִµ¥ ¡®N/A¡¯ºÎºÐÀº Á¤»óµµ ¾Æ´Ï¸ç ºñÁ¤»óµµ ¾Æ´Ñ »óŸ¦ À̾߱âÇÑ´Ù. ±¸ºÐµÇÁö´Â ¾ÊÁö¸¸ ¼öµ¿ÀûÀÎ ºÐ¼®À» ÅëÇØ Á¤»óÀ¸·Î ÀÌÀüÇÏµç ºñÁ¤»óÀ¸·Î ÀÌÀüµÉ ¡®Transit¡¯ »óÅÂÀÏ °ÍÀÌ´Ù. Á¤»óÇàÀ§±â¹Ý IDS ȯ°æ Ãʹݿ¡´Â ¡®N/A¡¯ »óÅ°¡ ±Øµµ·Î Å« »çÀÌÁî°¡ µÈ´Ù. ¿Ö³ÄÇÏ¸é ¹«¾ùÀÌ Á¤»óÀÎÁö Àß ¸ð¸£±â ¶§¹®ÀÌ´Ù. ÃʱâÀÇ Normal ProfileÀÌ Àß Àû¿ëµÇ¾ú´À³ÄÀÇ ¹®Á¦ÀÏ ¼ö ÀÖ´Ù.

¡ã Normal/Abnormal ÁýÇÕ


ÀÏ·Ê·Î °æÂûÀº ¹üÁ˸¦ °¨½ÃÇϱâ À§ÇØ »ç¶÷µéÀ» ½ÇÁ¦ °Å¸®¿¡¼­ °¨½ÃÇϰųª CCTV¸¦ ÅëÇÏ¿© °¨½ÃÇÑ´Ù. °Å¸®¿¡¼­ ¹üÁËÀÚ ´ë»óÀ» °¨½ÃÇϱ⵵ ÇÏ°í CCTV¸¦ ÀÌ¿ëÇØ °¨½ÃÇϱ⵵ ÇÑ´Ù. ¾Æ·¡ ±×¸²Àº °æÂûÀÇ »ý¸íÁֱ⸦ ³ªÅ¸³½´Ù. ÀÌ ¶§ °æÂûÀº °¢ Á¶Á÷ÀÇ º¸¾È´ã´çÀÚ¿Í °°Àº ¿ªÇÒÀÌ´Ù.

°æÂûÀº »ç¶÷µéÀÇ »ý±è»õ¸¦ º¸°Å³ª ¹üÁË ÇöÀå µîÀ» °¨½ÃÇÑ´Ù. ÀÌ¹Ì ¾Ë°í ÀÖ´Â ¹üÁËÀÚ³ª ¹üÁ˸¦ ÀÏÀ¸Å³ °Í °°Àº »óȲÀ» »ý°¢ÇÏ´Â °ÍÀÌ´Ù. °æÂûÀº ±× »óȲÀ» ¸ðµ¨¸µÇÏ¿© °¡Áö°í ÀÖ´Â °ÍÀÌ´Ù. À̸¦ Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀÏ(Profile)À̶ó°í º¼ ¼ö ÀÖ´Ù.

°æÂûÀº ¸ðµç »óȲµé Áß¿¡¼­ ºñÁ¤»óÇàÀ§¸¦ ã°íÀÚ ÇÏ´Â °ÍÀÌ´Ù. ´ëºÎºÐÀÇ Á¶Á÷¿¡¼­ ¿¹¹æ°ú ¹æ¾îü°è´Â ¸ðµÎ °¡Áö°í ÀÖ´Ù. ¿©±â¿¡¼­ ½ÅÁ¾ ±â¹ý¿¡ ÀÇÇÑ º¸¾È»ç°í¸¦ ¾î¶»°Ô °¨½ÃÇÏ°í ¾î¶»°Ô ŽÁöÇÏ´Â °ÍÀΰ¡¿¡ ÃÊÁ¡À» ¸ÂÃß¾î¾ß ÇÑ´Ù.

½¬¿î ¿¹¸¦ µé¾î »ê¾÷½ºÆÄÀÌ »ç°ÇÀ» º¸ÀÚ. Æò¼Ò ¾Ë°í Áö³»´ø ³»ºÎ Á÷¿øÀÌ ÀÏÀ¸Å² »ç°í°¡ ´ëºÎºÐÀÌ´Ù. »ê¾÷½ºÆÄÀÌ »ç°í¸¦ ¿¹¹æÇÏ°í ´ëóÇϱâ À§Çؼ­´Â ¡®Á¤»óÇàÀ§ ŽÁö±â¹ý(Normal Profiling)¡¯ À» »ç¿ëÇÒ ¼ö¹Û¿¡ ¾ø´Ù.

¡ã °æÂûÀÇ »ý¸íÁÖ±â(Life Cycle)


´ëºÎºÐÀÇ Á÷¿øµéÀº Á¤»óÀûÀÎ Á÷Àå ÇàÀ§¸¦ ÇÏ°í ÀÖ´Ù. 99.99% ÀÌ»óÀÇ Á÷ÀåÀÎÀÌ Æò¼Òó·³ Á÷Àå»ýÈ°À» ÇÏ°í ÀÖ´Ù. ´Ù¸¸ 0.01%ÀÇ ºñÁ¤»ó ÇàÀ§¸¦ °¡·Á³»¾î ÀÌ ºñÁ¤»ó Á÷ÀåÀεéÀ» °ü¸®ÇÏ°Ô µÈ´Ù. À̵éÀ» ºí·¢¸®½ºÆ®·Î ºÎ¸¥´Ù. °æÂûÀº ȤÀº º¸¾È´ã´çÀÚ´Â À̵éÀ» ´Ù¸¥ Á¤»ó Á÷¿øº¸´Ù ´õ ¸¹Àº ½Ã°£À» µÎ°í °¨½ÃÇÏ´Â °ÍÀÌ´Ù. À̸¦ Áß¿äÀ§Çù ºÐ¼®(Critical Threat)À̶ó°í ºÎ¸¥´Ù.

º¸¾È´ã´çÀÚ´Â ÀÎ»ç ´ã´ç µî°ú ÇÔ²² Á÷¿øµéÀÇ Á¤»óÇàÀ§¸¦ ±ÔÁ¤ÇØ¾ß Çϴµ¥, ºñÁ¤»óÇàÀ§¸¦ ±ÔÁ¤Çϸ鼭 Á¤»óÇàÀ§¸¦ ±ÔÁ¤ÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î ¡â¼öÀÔ ºÒ¸¸, °úµµÇÑ ºú, °¡Á¤ºÒÈ­ ¡âÀæÀº ÃâÀå, ´ë¿Ü ºñÁî´Ï½º ¡â´ë¿Ü SNS µî ¡âÀæÀº ÅðÁ÷±Ý Á¶È¸ ¡âµ¿·á Á÷¿ø°úÀÇ °ü°è ¡âÀÚ·á À¯Ãâ ¹× ºÎ´ç Á¢±Ù µîÀÌ´Ù.

ÀÌ·¯ÇÑ ºñÁ¤»ó ÇàÀ§¸¦ ÇÏ´Â Á÷¿øµéÀ» ¸®½ºÆ®¿¡ ¿Ã·ÁµÎ°í °¨½ÃÇÏ°Ô µÇ¸é º¸¾È´ã´çÀÚ´Â Á÷¿øµéÀÇ ¾ó±¼¿¡ ±ê¹ßÀ̳ª ¸ðÀÚ¸¦ ¾º¿î ²Ã·Î ¸ð´ÏÅ͸µÇÒ ¼ö ÀÖ°Ô µÈ´Ù. Á¤»óÀûÀÎ ¸ðÀÚ¿Í ºñÁ¤»óÀûÀÎ ¸ðÀÚ ÇüÅÂ¿Í Å©±â´Â ½Ã°£ÀÌ Áö³¯¼ö·Ï Á¡Á¡ ¶Ñ·ÇÇÏ°Ô Â÷ÀÌ°¡ ³ª°í °á±¹ »ê¾÷½ºÆÄÀÌ ¹üÁË°¡ ¹ß»ýµÇ´Â °ÍÀÌ´Ù. ÀÌ·¯ÇÑ Á÷Àå »ýÈ°¾ç½ÄÀº Ç¥ÁØ, Áï Normal ProfileÀÌ µÇ¸ç °¢ Á÷ÀåÀÎÀÇ ÇöÀç »ýÈ°ÀÇ ÃàÀûµÈ °á°ú·Î¼­ ºñÁ¤»óÇàÀ§(Abnormal Profile)·Î »ý¼ºµÇ´Â °ÍÀÌ´Ù. ÀÌ´Â ´Ù¾çÇÑ ÇüÅ·ΠÀÀ¿ëµÉ ¼ö ÀÖ´Ù. Á¤»óÀûÀÎ ´ëÇѹα¹ ±¹¹Î, Á¤»óÀûÀÎ ÀüÈ­¸Á ÀÌ¿ëÀÚ, Á¤»óÀûÀÎ ÀºÇà °èÁ ÀÌ¿ëÀÚ, Á¤»óÀûÀÎ Çлý, Á¤»óÀûÀÎ ÇÏû ¾÷ü µî, ºñÁ¤»ó¿¡¼­ Á¤»óÀ¸·Î ÀÌÀüÇÏ·Á¸é Á¤»óÇàÀ§ÀÚ·Î Áö³»¿Â ±â°£À¸·Î ÆÇ´ÜµÉ »ÓÀÌ´Ù.

ÇÏÁö¸¸ ÃÖ±Ù ³»ºÎ Á÷¿øÀÇ »ê¾÷½ºÆÄÀÌ ÇüÅ »Ó¸¸ ¾Æ´Ï¶ó ÀÎÅÍ³Ý µîÀ» ÀÌ¿ëÇÑ ÇØÅ·À¸·Îµµ À¯»çÇÑ »ç°ÇÀÌ ¹ú¾îÁö°í ½ÇÁ¦ ºÏÇÑ¿¡ ÀÇÇÑ ½ºÆÄÀÌ ¹üÁË ½Ãµµ°¡ ÀÖ¾ú´Ù. ºÏÇÑÀÇ Á¤ÂûÃѱ¹ÀÌ »ï¼º ±×·ìÀ» °Ü³ÉÇØ ¾Ç¼ºÄڵ带 Á¦ÀÛÇÏ°í »ï¼º ³»ºÎ Á¤º¸¸¦ »©³»·Á Çß´Ù´Â °ÍÀÌ´Ù. °á±¹ ³»ºÎÁ÷¿ø °¨½Ã»Ó¸¸ ¾Æ´Ï¶ó, ÀÎÅÍ³Ý °¡»ó°ø°£µµ °¨½ÃµÇ¾î¾ß Çϸç Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµÀÌ µ¿½Ã¿¡ ÇÊ¿äÇÏ´Ù.

IDS¿Í Á¤»óÇàÀ§ ŽÁö(Normal Behavior Profiling)
¡ÞIDS ŽÁö ¹æ¹ý ºÐ·ù
Áö±Ý±îÁö ħÀÔŽÁö¶õ ÀÌ¹Ì ¾Ë·ÁÁø ħÀÔ±â¹ýÀ» Áõ°Å°ª(signature)À¸·Î °¡Áö°í ÀÖÀ¸¸é¼­ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» °¡´ÉÇÑ ½Ç½Ã°£À¸·Î ºÐ¼® ÈÄ ºñ±³ ºÐ¼®ÇÏ´Â ±â¹ýÀ¸·Î ¡®Abnormal Profiling¡¯ ȤÀº ¡®On-Fly-Processing¡¯, ¡®NIDS(Network IDS)¡¯À̶õ À̸§À¸·Î »ç¿ë ÁßÀÌ´Ù.

¡ã Ç¥ 1. IDS ŽÁö ±â¹ý ºÐ·ù


¾Ë·ÁÁø ÆÐÅÏ, ȤÀº Signature ´Ü¼ø ºñ±³´Â ¸Å¿ì ºü¸¥ ÇÊÅ͸µ ¹æ¹ýÀ» ÀÌ¿ëÇÏ°í ÀÖ¾î IDS³ª ÄÄÇ»ÅÍ ¹é½Å µî¿¡¼­µµ Áö±Ý±îÁö ¸¹ÀÌ ÀÌ¿ëµÇ°í ÀÖ´Â ¹æ½ÄÀÌ´Ù. ¿©±â¿¡¼­ N°³ÀÇ ÇÊÅÍ(Filter)´Â Áõ°Å°ª(Signature)À¸·Î¼­ Áö±Ý±îÁö ¾Ë·ÁÁø ¹ÙÀÌ·¯½º, ¾Ç¼ºÄڵ峪 °ø°ÝÆÐÅÏÀÌ´Ù. ÀÌ·¸°Ô »ý°¢Çغ¸¸é Áö±Ý±îÁö ¾ó¸¶³ª ¸¹Àº ¹ÙÀÌ·¯½º. ¾Ç¼ºÄڵ尡 ÀÖ¾úÀ»±î?

initial
fillers = < filter(1), ¡¦¡¦ , filter(N) >
found_attacks = { }
for i in 1 .. N do
if match (filter(i), target_system_feed (info)) then
¡°add i to found_attacks¡± fi
od


ÇÏÁö¸¸ ÀÌ¿Í À¯»çÇÑ Ã³¸®¸¦ ÁøÇàÇÏ´Â ÄÄÇ»ÅÍ ¹é½ÅÀ̳ª NIDS´Â ½ÅÁ¾ ¾Ç¼ºÄÚµå ¹× °ø°ÝÀ» ŽÁöÇÒ ¼ö ¾ø´Â ½É°¢ÇÑ ¹®Á¦¿¡ ºÀÂøÇÏ°Ô µÈ´Ù. ³óÇù Àü»ê¸Á ¸¶ºñ »çÅ¿¡¼­´Â °¨¿° ÈÄ 30ºÐ ÈÄ µ¿ÀÛÇß´Ù. ¹é½Å¾÷µ¥ÀÌÆ®´Â °¨¿° ½Ã½ºÅÛ ºÐ¼® ÈÄ ¼ö ½Ã°£ ÀÌ»ó ¼Ò¿äµÈ °ÍÀÌ´Ù. ÄÄÇ»ÅÍ ¹é½ÅÀÇ Æò±Õ ŽÁö ¾÷µ¥ÀÌÆ® ½Ã°£Àº 1ÀÏ À̳» 51%, 2ÁÖÀÏÀ̳» 61%, 1³â À̳» 99%¶ó´Â Ãæ°ÝÀûÀÎ ÇØ¿ÜÀÚ·á°¡ ÀÖ´Ù. °¨¿° ÈÄ 30ºÐ À̳» µ¿ÀÛÇÑ´Ù¸é ´ëÇѹα¹ ±ÝÀ¶¡¤Àü·Â¡¤¿­Â÷¡¤°øÇס¤±¹¹æ µî¿¡¼­ÀÇ »çÀ̹öº¸¾ÈÀº ±«¸êµÉ ¼ö ÀÖÀÌ´Ù.

¡Þȯ°æ º¯¼ö¸¦ ÅëÇÑ ºñÁ¤»óÇàÀ§ ºÐ¼®(Parameter Pattern Matching)
ȯ°æÀ̶õ ¾î¶² Á¶Á÷¿¡¼­ ÀÓÁ÷¿øµéÀÌ IT¸¦ ÀÌ¿ëÇϸ鼭 ³ª¿À´Â ÀÛ¾÷ȯ°æÀ» ¸»ÇÑ´Ù. ÃÖ±Ù Æ®·ÎÀ̸ñ¸¶Çü ¾Ç¼ºÄÚµå ÀÌÀü¿¡´Â 1.25´ë¶õ ´ç½Ã À¯ÇàÇß´ø ¿ú ¹ÙÀÌ·¯½º³ª 7.7 µðµµ½º »çÅÂó·³ µðµµ½º °ø°ÝÀ» ÀÏÀ¸Å°´Â ¾Ç¼ºÄÚµå µîÀº ±× Çö»óÀ¸·Î¼­ ³×Æ®¿öÅ©¿¡ ¾öû³­ ºÎÇϸ¦ ÀÏÀ¸Å²´Ù. ³×Æ®¿öÅ© ȯ°æÀ» ºÐ¼®ÇÏ¸é ´©°¡(Source IP), ¾î¶² ¼­ºñ½º(Port)·Î ºÎÇϸ¦ ÀÏÀ¸Å°´ÂÁö ¾Ë°Ô µÈ´Ù. ³×Æ®¿öÅ© °ü¸® ¼Ö·ç¼Ç°ú ƯȭµÈ ½Ã½ºÅÛÀÌ Á¸ÀçÇÏ°í ´ëºÎºÐÀÇ °üÁ¦ ¾÷üµéÀÌ ÀÌ ±â´ÉÀ» Á¦°øÇÑ´Ù.

¡ã ¿î¿µ ȯ°æ ºñ±³ºÐ¼® ¹æ¹ý


±×·±µ¥ ¹®Á¦´Â ¾î¶°ÇÑ Æ÷Æ®, Áï ¼­ºñ½º¸¦ ´©°¡ ¾ó¸¶³ª ÀÌ¿ëÇÏ´ÂÁö ³ªÅ¸³­´Ù´Â »ç½ÇÀÌ´Ù. ¾î¶² ´ë±â¾÷Àº ³»ºÎ Á÷¿ø¿¡ ÀÇÇÑ »ê¾÷½ºÆÄÀÌ ÇàÀ§¸¦ °¨½ÃÇϱâ À§ÇØ ÇàÀ§¸¦ ºÐ¼®ÇÏ°í ºñÁ¤»óÇàÀ§ °Ç¼ö¸¦ ´©ÀûÇÑ´Ù°í º»´Ù¸é ¸ðµç Á÷¿øµéÀÌ ±× ¸¸Å­ÀÇ Å©±âÀÇ ¸ðÀÚ¸¦ ¾²°í ÀÖ´Â °ÍÀ» ¾Ë°Ô µÈ´Ù. ÀÎÅÍ³Ý °ÔÀÓ, Áõ±Ç µîÀÇ »çÀûÀÎ ÇൿÀÌ È¸»ç Á÷¿øµéÀÇ Á¤»óÇàÀ§°¡ ¾Æ´Ò ¼ö ÀÖ´Ù. Èú·¯¸® Ŭ¸°ÅÏÀÇ Àå°ü½ÃÀý °ø°øÁ¤º¸¸¦ °³ÀÎ ¸ÞÀÏ·Î º¸³½ °ÍÀ» Á¤ºÎ´Â ¾Ë°í ÀÖ´Â °ÍÀÌ´Ù. Á÷¿øµéÀÇ ¾÷¹« ±ÔÀ²À» ¹þ¾î³­ ºñÁ¤»ó ÇàÀ§´Â º¸¾ÈÆÀÀ» ÅëÇØ °æ¿µÁøÀÌ ¾Ë°í ÀÖ´Â °ÍÀÌ´Ù.

¡ã ³×Æ®¿öÅ© ¼­ºñ½º ÇöȲ


°á±¹ º¸¾ÈÀº Á÷¿øµéÀÇ ÀÎÅÍ³Ý »ç¿ëÇàÀ§¸¦ ÇÁ·ÎÆÄÀϸµ ÇÏ´Â °Í°ú °°´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ ÇÁ·ÎÆÄÀϸµÀÌ ¸ð¿© Á¶Á÷ ÀüüÀÇ ÀÎÅÍ³Ý ÇÁ·ÎÆÄÀϸµÀÌ »ý¼ºµÇ¸ç ¿¬°£ ³×Æ®¿öÅ© ÇÁ·ÎÆÄÀϸµÀÌ Çѹø ¸¸µé¾îÁö¸é ±× ´ç½ÃÀÇ ºñÁ¤»óÀûÀÎ ³×Æ®¿öÅ© ÆÐÅÏÀ» ¾Ë¾Æ³¾ ¼ö ÀÖ°í, ´ã´çÀÚ´Â °ü·Ã ¼­ºñ½º(Æ÷ÇÁ), ºñÁ¤»óÀûÀÎ Æ®·¡ÇÈ ·®, IP¿¡ ÀÇÇÑ »ç¿ëÀÚ µîÀ» ºÐ¼®ÇÒ ¼ö ÀÖ´Ù, °á±¹ ¿ú Æ®·¡ÇÈÀ» ¾ß±âÇÑ »ç¿ëÀÚÀÇ PC¸¦ ºÐ¼®ÇØ ¾Ç¼ºÄڵ带 Á¦°ÅÇÒ ¼ö ÀÖ°Ô µÇ´Â °ÍÀÌ´Ù.

º¸¾È¾÷¹« Â÷¿ø¿¡¼­ º»´Ù¸é ´ë´Ù¼öÀÇ Á÷¿øµéÀÇ »ç³» ÇàÀ§´Â °¨½ÃµÇ¾î¾ß ÇÏ´Â °ÍÀÌ´Ù. 99.9%ÀÇ ´ë´Ù¼ö´Â 0.01%ÀÇ ºñÁ¤»óÇàÀ§·Î ÀÎÇÑ ÇÇÇظ¦ À§ÇØ ÀÌ·¯ÇÑ °æ¿µÁøÀÇ °¨½ÃÇàÀ§¸¦ °¨¼öÇÏ´Â °ÍÀÌ´Ù. ȸ»çÀÇ ÀÌ °°Àº ÇൿÀº º¹¹«±ÔÁ¤¿¡ ÀÇÇÑ °ÍÀ¸·Î ¹ü¹ýÇàÀ§°¡ ¾Æ´Ï¶ó°í ÇÒ ¼ö ÀÖ´Ù. ´Ù¸¸ °æ¿µÁøÀ̳ª º¸¾È´ã´ç ºÎ¼­°¡ Á÷¿ø °¨½ÃÇàÀ§·Î ¾Ë°Ô µÈ °³ÀÎÁ¤º¸, »ç»ýÈ°À» ¿À³²¿ëÇÏ´Â °ÍÀº ¹ü¹ý ÇàÀ§ÀÌ´Ù.

¡ÞÁ¤»óÇàÀ§ ŽÁö ±â¹ý(Profiles of Normal Behavior)
Á¤»óÇàÀ§ ŽÁö°¡ ¾î¶² ¹æ¹ýÀÎÁö °³³äÀÌ ÀÖ´Ù¸é ±×¸² 8À» º¸¸é ÀÌÇØ°¡ ¸íÈ®ÇÏ´Ù. ºñÁ¤»ó Åë½Å Æ®·¡ÇÈ, ºñÁ¤»ó Á÷¿ø ÇàÅÂ, ºñÁ¤»ó Åë½Å ¾ÖÇø®ÄÉÀÌ¼Ç Æ®·£Àè¼Ç µî¿¡¼­ Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµÀÌ »ý¼ºµÈ´Ù.

ÀϹÝÀûÀÎ Abnormal, Áï ¾Ë·ÁÁø °ø°Ý±â¹ý°ú ºñ±³Çصµ À¯»çÇÏ´Ù. ´Ù¸¸ Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµ Á¤º¸´Â ÃÖ¼Ò 1³â°£ ¾÷µ¥ÀÌÆ®µÈ Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµÀÌ ÇÊ¿äÇÏ´Ù. Á¤»óÇàÀ§¸¦ Á¤Á¦È­ÇÏ´Â °úÁ¤ÀÌ ¿ä±¸µÇ´Â °Í. ¾î¶² Á¶Á÷, ƯÈ÷ ´ëÇÐ µîÀº 1³â°£¿¡ ÀÇÇÑ Á¤»ó ÇÁ·ÎÆÄÀϸµ °ªÀÌ ÇÊ¿ä ¾øÀ»Áöµµ ¸ð¸¥´Ù. ´ëºÎºÐÀÇ º¸¾È´ã´çÀÚ´Â ¿¬Áß Åë½Å Æ®·¡ÇÈ ÇÁ·ÎÆÄÀϸµ Á¤º¸¸¦ ¸Ó¸® ¾È¿¡ °¡Áö°í ÀÖ´Ù. ¿¹¸¦ µé¾î Çбâ Áß°ú ¹æÇÐ Áß ÆòÀÏ°ú °øÈÞÀÏ, ¾î¶°ÇÑ Åë½Å Æ÷Æ®, ¸ñÀûÁö IP µîÀÇ Á¤º¸¸¦ °¡Áö°í ÀÖ´Â °ÍÀÌ´Ù. ´Ù¸¸ ±× Æ®·¡ÇÈ ºÐ·®À¸·Î ÀÎÇØ µµ±¸, ¼Ö·ç¼ÇÀ» ã´Â °ÍÀÌ´Ù. Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀÏÀº ÀԷµǴ Á¤º¸¸¦ ¾÷µ¥ÀÌÆ®Çؼ­ ¸¸µé¾îÁö±â ¶§¹®ÀÌ´Ù.

¡ã Á¤»óÇàÀ§ ŽÁö °³³äµµ


´ÙÀ½ ÇÁ·Î±×·¥ ¿¹½Ã´Â Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµ °³³äÀÇ IDS ÇüŸ¦ º¸¿©ÁÖ°í ÀÖ´Ù. Æ®·£Àè¼Ç Á¤º¸¸¦ Áö¼ÓÀûÀ¸·Î º¸¸é¼­ ÆÇ´ÜÀ» ³»¸®°í ÀÖ´Ù. ÀÌ¹Ì ¾Ë°í ÀÖ´Â AssociationÀÌ ¾Æ´Ï¶ó¸é, »õ·Î¿î AssociationÀ» »ý¼ºÇÏ°í ¾Æ´Ï¶ó¸é ±âÁ¸ÀÇ Association¿¡ À̸¦ Ãß°¡ÇÏ°Ô µÈ´Ù. ÀÌ·¯ÇÑ ¹Ýº¹ÀûÀΠ󸮸¦ ÅëÇØ Normal ProfileÀÌ °áÁ¤µÇ´Â °ÍÀÌ´Ù. »õ·Î¿î AssociationÀº ¼öµ¿À¸·Î NormalÀÎÁö AbnormalÀÎÁö °áÁ¤ÇØ¾ß ÇÑ´Ù.

±×·¡¼­ ´ëºÎºÐÀÇ Normal ProfileÀº ÃÖ¼Ò 1³â µ¿¾ÈÀÇ Á¤Á¦(¾÷µ¥ÀÌÆ®)µÇ¾î¾ß ½Å·ÚÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. ¼ö°³¿ù, 1³â ȤÀº ¼ö³â°£ÀÇ Normal ProfileÀÇ ½Å·Úµµ´Â Å« Â÷ÀÌ°¡ ÀÖÀ» ¼ö ÀÖ´Ù. AssociationÀ̶õ Normal ProfileÀ» °áÁ¤ÇÏ´Â ¿¬°ü¼º Á¤º¸ÀÌ´Ù. ¿¹¸¦ µé¾î »ç¶÷µéÀÌ ÁÖ·Î ÀÌ¿ëÇÏ´Â ÀüÈ­ÅëÈ­ »ó´ë¹æ ¿¬°á Á¤º¸³ª ÁÖ·Î ÀÌ¿ëÇÏ´Â ½Å¿ëÄ«µå °¡¸ÍÁ¡ Á¤º¸, ¶Ç´Â ÁÖ·Î ÀÌ¿ëÇÏ´Â ´Ü¸»±â Á¤º¸ µîÀÌ´Ù.

repeat
target_system_feed(info)
if suspicious (info) and new (info) then
create new association fi
if suspicious (info) and not new (info) then
add info to relevant associations fi
forever


¡ã Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀÏ ¾÷µ¥ÀÌÆ® °³³ä


initial
expected = pattern_X /* guess for new target */
repeat
target_system_feed (info)
if not consistent (info, pattern_X) then
initiate_response (info) and "update pattern_X with respect to info" fi
forever


±×·¸´Ù¸é À̸¦ ÀüÈ­¸Á¿¡¼­ Àû¿ëÇÑ´Ù°í Çغ¸ÀÚ. ¿©·¯ºÐÀÇ °¡Á¤ÀÇ ÀüÈ­³ª ÇÚµåÆù »ç¿ëÀ» »ó»óÇغ»´Ù. ´ëÀü ½Ã³» ÀüÈ­ 80%, ¼­¿ï °£ ÀüÈ­ 15%, ±âŸ ÀüÈ­ 5%°¡ Áö³­ 1³â°£ °¡Á¤¿¡¼­ ÀÌ¿ëÇÏ´Â ÀüÈ­ÀÇ ´ëºÎºÐÀ̶ó¸é ÀÌ°ÍÀÌ Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀÏÀÌ´Ù. °©ÀÚ±â Áßµ¿±¹°¡³ª ·¯½Ã¾Æ µî°ú Åë½ÅÇÑ´Ù´Â °ÍÀº ¸Å¿ì ºñÁ¤»óÀûÀÌ´Ù. Àüȭȸ»ç´Â Áï½Ã ÀÌ ÀüÈ­¸¦ ÁßÁö½ÃÅ°°í ´ç»çÀÚ¿¡°Ô ±× ÀüÈ­°¡ ¸Â´ÂÁö È®ÀÎÇÏ°í ¸Â´Â´Ù¸é ÀüÈ­¸¦ ´Ù½Ã ÁøÇà½ÃÅ°°í ¸ÂÁö ¾Ê´Ù¸é ¾Ç¼ºÀüÈ­»ç±â·Î »ç°í󸮸¦ ÇØ¾ß ÇÏ´Â °ÍÀÌ´Ù.

FDS(Fraud Detection System)¿Í Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµ
¡ÞFDS °ü·Ã º¸¾È»ç°í »ç·Ê ºÐ¼®
¾Õ¼­ ¿­°ÅµÈ »ç·Ê¿¡¼­ 1¾ï 2õ¸¸¿ø °èÁ°¡ Åи° »ç°ÇÀÌ ±¹³» FDS ½ÃÀåÀ» ¿­¾ú°í, FDS´Â ´ëÇ¥ÀûÀÎ Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµ ±â¹ýÀÇ Çϳª´Ù. FDS°¡ ¼¼»ó¿¡ ³Î¸® ¾Ë·ÁÁø °è±â´Â 2014³â ¹ú¾îÁø Ä«µå 3»ç °³ÀÎÁ¤º¸À¯Ãâ »ç°ÇÀ» ÅëÇؼ­ÀÌ´Ù. °í°´ÀÇ °³ÀÎÁ¤º¸ À¯ÃâÀ» ¸·Áö ¸øÇÑ È¸»ç´Â KBÄ«µå, ·Ôµ¥Ä«µå, NHÄ«µå ÀÌ·¸°Ô ¼¼ °÷À̾ú´Âµ¥, ¹Ì¼º³âÀÚ¸¦ Æ÷ÇÔÇÑ °æÁ¦È°µ¿Àα¸ ´ë´Ù¼ö°¡ ÇÇÇØÀÚ¿´´Ù°í Çصµ °ú¾ðÀÌ ¾Æ´Ñ ´ëÇü »ç°ÇÀ̾ú´Ù. À¯ÃâµÈ °í°´Á¤º¸´Â KBÄ«µå 5300¸¸ °Ç, ·Ôµ¥Ä«µå 2600¸¸ °Ç, NHÄ«µå 2500¸¸ °ÇÀ¸·Î ¸ðµÎ ÇÕÇØ 1¾ï °ÇÀÌ ³Ñ¾î Áö±Ý±îÁö ¹ú¾îÁø ±ÝÀ¶È¸»ç °í°´Á¤º¸ À¯Ãâ»ç°Ç Áß °¡Àå ±Ô¸ð°¡ ÄÇ´Ù.

Àü ±¹¹ÎÀ» ºÒ¾È¿¡ ºü¶ß¸° ´ç½Ã °³ÀÎÁ¤º¸ À¯Ãâ»ç°ÇÀº 3°³ Ä«µå»çÀÇ ºÎÁ¤»ç¿ë¹æÁö ½Ã½ºÅÛ(FDS¡¤Fraud Detection System) °³¹ß Ã¥ÀÓÀÚ·Î ÀÏÇÏ´ø ¿ë¿ª¾÷ü Á÷¿ø ¹Ú¸ð ¾¾ÀÇ ¼ÒÇàÀ¸·Î ¹àÇôÁ³´Ù. ºÎÁ¤»ç¿ë¹æÁö ½Ã½ºÅÛÀ̶õ °í°´ÀÇ Æò¼Ò Ä«µå »ç¿ëÇàŸ¦ ºÐ¼®ÇØ ÀÌ»óÇÑ °Å·¡°¡ ³ªÅ¸³ª¸é Ä«µå ½ÂÀÎÀ» ÇÏÁö ¾Ê´Â ½Ã½ºÅÛÀ» ¸»ÇÑ´Ù.

¿¹¸¦ µé¾î, ±¹³»¿¡¼­ ¼Ò¾×À» ¾²´ø »ç¶÷ÀÌ ¸î ½Ã°£ µÚ ÇØ¿Ü¿¡¼­ °Å¾×À» °áÁ¦ÇѴٰųª ÇÑ ´Þ¿¡ Æò±Õ 50¸¸ ¿øÀ» ¾²´ø »ç¶÷ÀÌ °©Àڱ⠼öõ ¸¸¿øÀ» °áÁ¦ÇÏ´Â °Í µîµµ Ä«µå Á¤º¸°¡ À¯ÃâµÈ °ÍÀ¸·Î ÀǽÉÇØ °í°´¿¡°Ô ¾Ë¸®°Å³ª °áÁ¦¸¦ ÁߴܽÃÅ°´Â ½Ã½ºÅÛÀÌ´Ù. ÀÌ ½Ã½ºÅÛÀ» ¸¸µé±â À§Çؼ­´Â °í°´ÀڷḦ È°¿ëÇØ¾ß Çϱ⠶§¹®¿¡ °³¹ß Ã¥ÀÓÀÚÀÎ ¹üÀÎÀº ÀÌ·± Á¤º¸¸¦ ¼Õ½±°Ô »©³¾ ¼ö ÀÖ¾ú´Ù.

·¯½Ã¾Æ ¼Ó´ã Áß¿¡ ¡°¹Ï¾î¶ó. ÇÏÁö¸¸ È®ÀÎÇ϶󡱴 ¸»ÀÌ ÀÖ´Ù. ¾öû³­ ºñÁî´Ï½º Æ®·¡ÇÈÀÌ ¹ß»ýÇÏ´Â ¿À´Ã³¯¿¡´Â ¸» ±×´ë·Î ¹ÏÁö ¾Ê´Â´Ù¸é ºñÁî´Ï½º°¡ ºÒ°¡´ÉÇÏ´Ù. ±×·¯³ª ¹Ï±â À§Çؼ± ¿ì¼± º¸¾È ¿øÄ¢ÀÇ Áؼö°¡ ÀüÁ¦µÇ¾î¾ß ÇÑ´Ù. Ä«µå 3»ç °³ÀÎÁ¤º¸ À¯Ãâ»ç°ÇÀÌ ¿ì¸®¿¡°Ô ½Ã»çÇÏ´Â Á¡ ¶ÇÇÑ Ã¶ÀúÇÑ ¿øÄ¢ ÁؼöÀÇ Á߿伺À̶ó ÇÒ ¼ö ÀÖ´Ù.

¹üÀÎ ¹Ú¸ð ¾¾°¡ KBÄ«µå, ·Ôµ¥Ä«µå, NHÄ«µå¿Í µ¿½Ã¿¡ ºÎÁ¤»ç¿ë¹æÁö ½Ã½ºÅÛ °³¹ß ÀÛ¾÷À» ÁøÇàÇÑ »ï¼ºÄ«µå¿Í ½ÅÇÑÄ«µå°¡ ¾ÕÀÇ ¼¼ °÷°ú ´Þ¸® Á¤º¸ À¯ÃâÀ» ÇÇÇÒ ¼ö ÀÖ¾ú´ø °Í ¶ÇÇÑ ÀÌ °°Àº ±âº» ¿øÄ¢À» ÁöŲ ´öºÐÀ̾ú´Ù. »ï¼ºÄ«µå¿Í ½ÅÇÑÄ«µå´Â ÀüÀÚ±ÝÀ¶°¨µ¶ ±ÔÁ¤´ë·Î ¿ë¿ª Á÷¿ø¿¡°Ô °í°´Á¤º¸¸¦ º¯È¯ÇØ Á¦°øÇϰųª ¿ë¿ª Á÷¿øÀÌ ¹ÝÀÔÇÑ PC¿¡ USB ÅëÁ¦ ÇÁ·Î±×·¥À» ¼³Ä¡ÇØ Á¤º¸ À¯ÃâÀ» ¸·¾Ò´Ù.

ƯÈ÷, ½ÅÇÑÄ«µå´Â KCB Á÷¿øÀÎ ¹Ú¸ð ¾¾°¡ Áö¼ÓÀûÀ¸·Î ½Çµ¥ÀÌÅ͸¦ Á¦°øÇØ ´Þ¶ó°í ¿ä±¸Çصµ À̸¦ °ÅºÎÇÏ°í º¯È¯µÈ µ¥ÀÌÅ͸¦ Á¦°øÇßÀ» »Ó¸¸ ¾Æ´Ï¶ó, KCB¿¡ Á÷¿ø ±³Ã¼±îÁö ¿äûÇß´ø °ÍÀ¸·Î È®ÀεƴÙ. °á±¹ Ä«µå 3»ç´Â ±ÔÁ¤, Áï Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµÀ» ÁöÅ°Áö ¸øÇÑ º¸¾È´ã´çÀÚÀÇ ±Ù¹« Ÿ¸À¸·Î ÀϾ °ÍÀÌ´Ù.

¶ÇÇÑ, ÃÖ±Ù¿¡ ÀϾ ±ÝÀ¶È¸»çÀÇ °í°´Á¤º¸ À¯Ãâ»ç°ÇµéÀº 2011³â Çö´ëijÇÇÅ» »ç°í Á¤µµ¸¦ Á¦¿ÜÇÏ¸é ¿ÜºÎ ÇØÅ·º¸´Ù ³»ºÎ »çÁ¤À» Àß ¾Æ´Â Á÷¿øÀ̳ª ¿ë¿ª¾÷ü Á÷¿øµé¿¡ ÀÇÇØ ¹ß»ýÇÑ °æ¿ì°¡ ¸¹¾Ò´Ù. ÀÌ´Â ±ÝÀ¶È¸»çµéÀÌ º¸¾ÈÅõÀÚ¸¦ ´Ã¸®´Â µ¿½Ã¿¡ ³»ºÎ ´Ü¼Ó¿¡ ´õ ¸¸ÀüÀ» ±âÇØ¾ß ÇÑ´Ù´Â »ç½ÇÀ» ´ëº¯ÇÑ´Ù.

¡ÞFDS Á¤»óÇàÀ§¿Í ºñÁ¤»óÇàÀ§
±ÝÀ¶±â°ü FDS´Â ºñÁ¤»óÀûÀÎ ±ÝÀ¶°Å·¡¸¦ ŽÁöÇÏ´Â ±â¹ýÀÌ´Ù. ºñÁ¤»óÀûÀÎ ±ÝÀ¶°Å·¡¸¦ ´õ À̾߱âÇϱâ Àü¿¡ ´ÙÀ½ 3°¡Áö »ç·Ê¸¦ »ìÆ캻´Ù.

¡âÀüÈ­»ç±â FDS : »ç±â ÀüÈ­ ½Ãµµ ŽÁö¡¤¿¹¹æ, °í°´ÀüÈ­±â·ÏÀ» Áö¼Ó ÀúÀå °ü¸®, Áö³ª°£ ÀüÈ­¿Í ÇöÀç ÀüÈ­ ºñ±³ºÐ¼® ÈÄ ´ëÀÀ. Toll Fraud Detection

¡âÇØÅ· ¹æÁö FDS : ÇØÅ·½Ãµµ ŽÁö ´ëÀÀ, Á¢¼Ó±â·Ï Áö¼Ó ÀúÀå°ü¸®, ÇöÀç Á¢¼Ó »óȲ ½Ç½Ã°£ °¨½Ã ºÐ¼®, ¿¹Àü ÇÁ·ÎÆÄÀÏ°ú ºñ±³ ºÐ¼® ¹× ŽÁö ´ëÀÀ. XIOX Hacker Prevention Tools

¡âIDES : È£½ºÆ® ·Î±× ºÐ¼®±â¹Ý ħÀÔŽÁö, ¸ðµç »ç¿ëÀÚÀÇ ·Îµå Åë°èÀû ÀúÀå°ü¸®, Á¤»óÇàÀ§ ħÀÔŽÁö µ¿ÀÛ. 6°¡Áö Á¤º¸·Î Åë°è ºÐ¼®

IDES´Â À¯´Ð½º¿Í °°Àº ¸ÖƼÀ¯Àú OS ȯ°æ¿¡¼­ ¸ðµç »ç¿ëÀÚµéÀ» ±×µéÀÌ ±×µ¿¾È »ç¿ëÇß´ø ¸í·É¾îµéÀ» Åë°èÀûÀ¸·Î Á¤»ó ÇÁ·ÎÆÄÀϸµ Çصΰí, Á¦3ÀÚ¿¡ ÀÇÇØ °èÁ¤ÀÌ »©¾Ñ±âÁö ¾Ê¾Ò´ÂÁö ŽÁöÇÏ´Â IDSÀÌ´Ù. ÇÏÁö¸¸ ÀÏ´Ü Abnormal·Î ÁöÁ¤µÈ Á¤º¸´Â Signature·Î ºÐ·ùµÇ¾î ºü¸¥ 󸮰¡ ÀÌ·ç¾îÁø´Ù.

¸ðµç ±ÝÀ¶±â°üÀÌ ±ÝÀ¶ IDS¸¦ »ç¿ë ÁßÀ̶ó¸é ±ÝÀ¶À» ÀÌ¿ëÇÏ´Â ¸ðµç °Å·¡ÀÚ, ±¹¹ÎµéÀÇ ±ÝÀ¶»ç¿ë ÇÁ·ÎÆÄÀϵéÀÌ ±ÝÀ¶±â°ü¿¡¼­ °¡Áö°í ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù. ÀÌ¿ëÀÚ °èÁÂÀÇ ¾ÈÀüÀ» À§ÇØ °Å·¡ ÇüŸ¦ ÀÌ¹Ì ¾Ë°í ÀÖ´Â °ÍÀÌ´Ù. ±×·³ ºñÁ¤»óÀûÀÎ ±ÝÀ¶°Å·¡·Î º¸´Â ¿¬°ü¼º(Association)Àº ¹«¾ùÀϱî?

FDS¿Í °°Àº Á¤»óÇàÀ§ ŽÁöü°è´Â °³¹ß»ç°¡ ¾Æ´Ñ ¿î¿µ±â°üÀÇ °¨½Ã¡¤Å½Áö ºÐ¼®ÀÇ ¸ò
À̹ø ¿¬À縦 ½ÃÀÛÇÒ ´ç½Ã ´ÙÀ½°ú °°Àº ³»¿ëÀ» À̾߱â ÇÑ ¹Ù ÀÖ´Ù. ¡®ºñÁ¤»óÇàÀ§¡¯´Â APT¸¸À¸·Î¸¸ ÀÌ·ç¾îÁö´Â °ÍÀÌ ¾Æ´Ï´Ù. ¹«ÀÛÀ§·Î ±¹¹ÎµéÀÇ PC¸¦ °¨¿°ÇÑ ÈÄ, 2Â÷ °ø°ÝÀ» ¼öÇàÇÑ´Ù. Á¤»óÀûÀ̾ú´ø PCµµ ºñÁ¤»óÀûÀÎ °ø°Ý¿¡ Âü¿©ÇÑ´Ù. µ·¹úÀ̸¦ À§ÇÑ ±¹³» ¹üÁËÀÚµµ °°Àº ¼ö¹ýÀ» ¾´´Ù. ÇÏÁö¸¸ º¸¾ÈÀü¹®°¡ Á¶Â÷µµ ŽÁöÇÏ´Â ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇÏ¸é µÈ´Ù°í Âø°¢ÇÏ°í ÀÖ´Ù.

±â¾÷¡¤´ëÇС¤Á¤ºÎ µî ¸ðµç ºñÁî´Ï½º¸¶´Ù °¢ÀÚÀÇ Á¤»óÇàÀ§¿Í ºñÁ¤»óÇàÀ§°¡ ÀÖÀ¸¸ç, ºñÁ¤»ó ŽÁö ¼Ö·ç¼ÇÀº ±× ȯ°æ¿¡ Àû¿ëÇÏ¿© ¾÷µ¥ÀÌÆ®µÉ »ÓÀÌ´Ù. ¼öµ¿À¸·Î ½ÇÇàÇϱ⿣ ¾î·Á¿î ´Ù·®ÀÇ µ¥ÀÌÅÍ¿¡ Àû¿ëÇÏ´Â °ÍÀÌ´Ù. ÃÖ±Ù ¶óÀÎÀº °ÔÀÓ¿¡ À¯ÀԵǴ ÀÏÀÏ Æò±Õ 2¾ï 8000¸¸ °ÇÀÇ µ¥ÀÌÅÍ Ã³¸®¸¦ À§ÇØ ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ ¡®AIR(Active Incident Response)¸¦ ±¸Ãà, ºñÁ¤»ó ÇàÀ§¸¦ ó¸®ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

4¾ï7õ¸¸ ¶óÀÎ ÀÌ¿ëÀÚ Áß¿¡ ¸ð¹ÙÀÏ ÀÌ¿ëÀÚ Áß ÀÏ Æò±Õ 2¾ï °³ÀÇ Æ®·£Àè¼Ç Áß¿¡¼­ ºñÁ¤»ó Æ®·£Àè¼ÇÀ» ŽÁöÇÏ°í Á¦°ÅÇÏ´Â AIR´Â Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµÀ» ÀÌ¿ëÇØ ºòµ¥ÀÌÅÍ Ã³¸®¸¦ °¡´ÉÄÉ ÇÑ °ÍÀÌ´Ù. ¶óÀο¡¼­ ÀÚ»çÀÇ °í°´µéÀÇ Æ®·£Àè¼ÇÀ» Á¤»ó ÇÁ·ÎÆÄÀϸµÇÑ °ÍÀÌ´Ù. ÀÌ´Â ¸¶Ä¡ ±ÝÀ¶±â°üÀÌ °í°´ÀÇ ±ÝÀ¶ÀÌ¿ë ÇÁ·ÎÆÄÀÏÀ» °¡Àå Àß ¾Ë°í ÀÖ´Â °Í°ú °°Àº ÀÌÄ¡´Ù.

¹«¾ùÀÌ Á¤»óÀÌ¸ç ¹«¾ùÀÌ ºñÁ¤»óÀΰ¡? ¾î¶² Á÷¿øÀÌµç °í°´ÀÌµç ³×Æ®¿öÅ©¸¦ »ó¿¡¼­ ¿À°í°¡´Â Åë½Å Æ®·£Àè¼ÇÀº ¡âSignal(Normal), ¡âNoise(Abnormal), ¡âN/A(¾Ë ¼ö ¾øÀ½) Áß Çϳª´Ù. ±×¸®°í ÀÌ »óÅ´ ¼­·Î ÀÌÀüµÈ´Ù. FDS°¡ ¿î¿µ ÁßÀΠȯ°æ¿¡¼­ ¸¸¾à ´©±º°¡°¡ ´ÙÀ½°ú °°Àº ÇàÀ§¸¦ ÇÑ´Ù¸é Normal »óÅ¿¡¼­ ºñÁ¤»ó(Noise)·Î °¡µçÁö, N/A(¾Ë ¼ö ¾øÀ½)À¸·Î ÀÌÀüµÉ °ÍÀÌ´Ù.

´©±º°¡°¡ °©ÀÚ±â óÀ½ °¡´Â Áßµ¿À̳ª ·¯½Ã¾Æ¿¡ ÃâÀå °¡¼­ ½Å¿ëÄ«µå¸¦ ÀÌ¿ëÇϰųª °èÁ °Å·¡¸¦ ÇÑ´Ù¸é FDS´Â °æº¸¸¦ ¿ï¸®°Å³ª °Å·¡¸¦ ÁßÁöÇÏ°í È®ÀÎÇÏ·Á°í ÇÒ °ÍÀÌ´Ù. Signal/Normal Profile »óÅ°¡ Àüü °Å·¡·® Áß¿¡¼­ ¾ó¸¶³ª Â÷ÁöÇÒ±î ºÐ¼®ÇØ º»´Ù¸é 99.9%¿¡¼­ 90%±îÁö Á¤µµ¶ó°í ÇÒ ¼ö ÀÖ´Ù. ¸¸¾à 10%ÀÇ ºñÁ¤»óÇàÀ§°¡ ÀÖ´Ù´Â °ÍÀº Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµ ±â¹ýÀÌ »ç¿ëµÇ±â ½ÃÀÛÇÑ ÃÊâ±â·Î, Áö¼ÓÀûÀÎ ¿î¿µÀ» ÅëÇØ ºñÁ¤»ó ÇàÀ§´Â ÁÙ¾îµé ¼ö ÀÖ´Ù. Æ®·£Àè¼Ç Åë°è¸¦ ³»¸é Normal Profile ´ë¿ªÀÇ °æ¿ì 90% Á¤µµ·Î ³ªÅ¸³ª¸ç, ÀÌ·± Åë°èÄ¡´Â °¡º¯ÀûÀ̶ó ÇÒ ¼ö ÀÖ´Ù.

¡ÞÁ¶Á÷º° Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀÏÀÌ ÇÊ¿äÇÏ´Ù
¸ðµç Á¶Á÷Àº ÇØ´ç Á¶Á÷ÀÌ ºñÁî´Ï½º ³»¿ëÀ» °¡Àå Àß ¾Ë ¼ö¹Û¿¡ ¾ø´Ù. À̸¦ ±â¾÷ ÀûÇÕ º¸¾È(Business Impact Security)¶ó°í ¸»ÇÑ´Ù. ¶óÀÎÀÌ °³¹ßÇÑ AIR´Â ¶óÀο¡ Á¾¼ÓÀûÀÎ ¸ð¹ÙÀÏ °ÔÀÓ¿¡¼­ Á¤»ó ÇÁ·ÎÆÄÀÏÀϸµÀÌ °¡´ÉÇß´ø °ÍÀÌ´Ù. ¶óÀÎ ¿î¿µÀÚ¸¸ÀÌ ¶óÀÎ °ÔÀÓ °í°´µéÀÇ Á¤»óÇàÀ§ ÆÐÅÏÀ» ÀÌ¹Ì °¡Áö°í Àֱ⠶§¹®ÀÌ´Ù.

´ÙÇàÈ÷ ÃÖ±Ù ±¹³»¿¡¼­µµ ÀÌ¹Ì °³¹ßµÇ¾î ¿î¿µ ÁßÀÎ NIDSó·³ ³×Æ®¿öÅ©¿¡¼­ ÀϹÝÀûÀ¸·Î µ¿ÀÛÇÏ´Â Á¤»óÇàÀ§±â¹Ý NIDS¸¦ °³¹ßÇß´Ù. ¿©·¯ °¡Áö ¿¬°ü¼º(Association)À» Á¤ÀÇÇÏ°í Association°£ »óÈ£¿¬°ü¼º ºÐ¼®(Corelation)À» ÅëÇÑ ºñÁ¤»óÇàÀ§¸¦ °¡·Á³»°í ÀÖ´Ù. ÀÌ´Â ¸ð¹ÙÀÏ °ÔÀÓ°ú °°Àº Ư¼öÇÑ È¯°æÀÌ ¾Æ´Ï¾îµµ µ¿ÀÛÇÏ°í ÀÖÀ¸¸ç ÃßÈÄ HIDS ±â¹Ý Á¤»óÇàÀ§ ºÐ¼®°ú ÇÔ²² µ¿ÀÛÇÑ´Ù¸é ´õ¿í ¼º´ÉÀÌ ¹ßÈÖµÉ ¼ö ÀÖ´Ù.

º¸¾È ȯ°æÀº °¢ Á¶Á÷º°·Î ´Ù¸£´Ù. ±×·¡¼­ º¸¾ÈÅëÁ¦µµ ´Ù¸¦ ¼ö ÀÖ°í °°Àº º¸¾ÈÅëÁ¦¶óµµ ¾î¶² °÷Àº Áß¿äÇÏ°í ¾î¶² °÷Àº Áß¿äÇÏÁö ¾ÊÀ» ¼ö ÀÖ´Ù. À¯»çÇÏ°Ô °¢°¢ÀÇ Á¶Á÷Àº ±× ÀÓ¹«¿Í ºñÁî´Ï½º°¡ ´Ù¸£´Ù¸é ±× Á¾»çÀÚ³ª ±× Á¶Á÷ÀÌ º¸À¯ÇÑ IT Àڻ꿡 µû¶ó »ç¿ë ÇàÅ°¡ ´Ù¸¦ ¼ö¹Û¿¡ ¾ø´Ù. ÇöÀç ¿ì¸®³ª¶ó°¡ °øÅëÀûÀ¸·Î °Þ°í ÀÖ´Â ºñÁ¤»óÇàÀ§´Â ½ÅÁ¾ ¾Ç¼ºÄÚµåÀÇ ÃâÇöÀÌ´Ù.

¡Þ»çÀ̹öº¸¾ÈÀÇ »óÀ§ ºñÁî´Ï½º °èÃþ¿¡´Â Àü»ê°úÇÐÀÌ Áß¿äÇÏ´Ù
¿À´Ã³¯ ´ëÇѹα¹ÀÇ °íµµ »ê¾÷ ¼ºÀå¿¡´Â Àü»ê Á¤º¸±â¼úÀÌ Å« ¿ªÇÒÀ» ´ã´çÇß´Ù. ¿¹Àü¿¡´Â Àü»êÀ» EDPS(Electronic Data Processing System)¶ó°í ÇßÀ¸¸ç ÀÎÅͳÝÀÇ µîÀåÀ¸·Î ÇØÅ·¿¡ ÀÇÇÑ ¹üÁË°¡ Á¤º¸Àü, °³ÀÎÁ¤º¸ ¿À³²¿ë °³³äÀ¸·Î ¹ßÀüµÈ °ÍÀÌ´Ù. ±×µ¿¾È »çÀ̹öº¸¾ÈÀº ±º»çº¸¾È, ¾Èº¸º¸¾È, »ê¾÷½ºÆÄÀÌ º¸¾È µî°ú º°´Ù¸¥ Â÷ÀÌ ¾øÀÌ ±¹°¡À§ÁÖ·Î ÁøÇàÇß´Ù. ÀÌ·Î ÀÎÇØ Àü ±¹°¡±â°ü¿¡µµ ÀÌ¹Ì ³Î¸® È°¿ëµÇ°í ÀÖ´Â Àü»ê ÀÎÇÁ¶ó¿¡ ´ëÇÑ ¼±µµÀûÀÎ º¸¾ÈÁ¤Ã¥°ú Àü·«Àº ¸Å¿ì ºÎÁ·Çß°í ¹Î°£¾÷ü´Â Àü»êÀ» ±â¹ÝÀ¸·Î ÇÏ´Â »çÀ̹öº¸¾È¿¡¼­ È°·ÂÀ» ÀÒ¾î¹ö·È´Ù.

»çÀ̹öº¸¾ÈÀ» À§ÇÑ Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµÀÌ Á¦´ë·Î ÀÌ·ç¾îÁöÁö ¾Ê¾Æ ¹Î°£ »ê¾÷ü »Ó¸¸ ¾Æ´Ï¶ó, Áß¿ä ±â°£»ê¾÷ µî¿¡¼­ ¾öû³­ ÇÇÇظ¦ ÀÏÀ¸Ä×°í, ÇâÈÄ¿¡´Â ´õ¿í Å« ÇÇÇØ°¡ ¿¹»óµÈ´Ù. ±ÝÀ¶, ¿øÀڷ¡¤Àü·Â, Ç×°ø¡¤Ã¶µµ, Á¤ºÎ, ±¹¹æ¡¤¹æ»ê µîÀÇ ÇÇÇرԸð´Â À̷縻ÇÒ ¼ö ¾øÀ» Á¤µµ´Ù.

Á¤»óÇàÀ§ ÇÁ·ÎÆÄÀϸµÀ» ÅëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ºñÁ¤»ó ÇàÀ§¸¦ ¹àÇô³»´Â °ÍÀº ±¹°¡ »çÀ̹öº¸¾ÈÀÇ ½ÂÆи¦ °¡´ÆÇϸç, ¸ðµç »ê¾÷ºÐ¾ß¿¡ °ÉÃÄ ¸¹Àº ¿¬±¸°¡ ÇÊ¿äÇÑ »ç¾ÈÀÌ´Ù. ¹°·Ð ±×µ¿¾ÈÀÇ ½Ã½ºÅÛ º¸¾ÈÀ¸·Î ½Ã½ºÅÛ, SW, ³×Æ®¿öÅ© ÇØÅ· µî¿¡ ÀÖ¾î Ãʺ¸Àû º¸¾ÈÀÇ ±âƲÀ» ´ÙÁ³´Ù°í ÇÒ ¼ö ÀÖ.

ÇÏÁö¸¸ ±â¾÷Àº º¸¾ÈÀ» ÅëÇØ ÀÚ»êÀ» º¸È£ÇÏ°í ÇØ´ç º¸¾È±â¼úÀÌ ±Û·Î¹ú °æÀï·ÂÀÌ µÇ¾î¾ß ÇÏ´Â °ÍÀÌ´Ù. À̸¦ À§Çؼ­´Â ºñÁî´Ï½º¸¦ °í·ÁÇÑ º¸¾È µ¥ÀÌÅ͸¶ÀÌ´× ±â¼úÀÌ Çʼö ºÒ°¡°áÇÏ´Ù. ¶ÇÇÑ, °¢Á¾ ³ëµå¸¦ ¿¬°áÇÏ´Â ³×Æ®¿öÅ© º¹Àâ°è ±â¹Ý ºòµ¥ÀÌÅÍ Ã³¸® ºÐ¾ß°¡ ¸Å¿ì Áß¿äÇØÁú °ÍÀ¸·Î º¸¾È. ¾îÂ÷ÇÇ µ¥ÀÌÅÍ´Â ÄÄÇ»ÅÍ ½Ã½ºÅÛÀ̳ª ÀÎÇÁ¶ó, ¾ÖÇø®ÄÉÀ̼ÇÀÌ »ý»êÇس»´Â µ¥ÀÌÅÍÀ̱⠶§¹®ÀÌ´Ù. ÀÌÁ¦´Â º¸¾È°ü·Ã µ¥ÀÌÅÍ°¡ ´õ¿í Áß¿äÇØÁö°í ÀÖ´Ù. »ý»êÇس»´Â µ¥ÀÌÅÍÀÇ »óÈ£¿¬°ü¼º ºÐ¼®¿¡´Â ½Ç¹«¿¡ ´ëÇÑ ±íÀº ÀÌÇØ¿Í ÅëÂû·ÂÀÌ ¿ä±¸µÈ´Ù. °á±¹ ºòµ¥ÀÌÅÍ ºÐ¼®Àº Åë°è 󸮰¡ ¾Æ´Ï¶ó ºñÁî´Ï½º¿¡ ¸ñÀû¿¡ ¸ÂÃá ±íÀº ÅëÂû·Â¿¡ ÀÇÇÑ ºÐ¼®Ã¼°èÀÌ¸ç ¾Ë°í¸®ÁòÀÇ ½ÇÇöÀ̱⠶§¹®ÀÌ´Ù.
[±Û _ ÀÓäȣ KAIST Ãʺù±³¼ö, KAIST Àü»êÇаú Á¤º¸º¸È£ Àü°ø(hlim@kaist.ac.kr)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)