Çö´ë IT ȯ°æ¿¡¼ ¹ú¾îÁö´Â °ø°Ýµé, »ç¿ëÀÚ ½Ç¼ö ´ö ¸¹ÀÌ º¸°í ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë] ¿ä ¸çÄ¥ À̾îÁö´Â Æø¿°¿¡ ¿¡¾îÄÁÀ» Äѳõ°í Àä´õ´Ï ¸öÀÌ À帶ö ¹°¸ÔÀº Çϸ¶Ã³·³ ¹«°Ì°í ¼ÓÀº üÇÑ °Íó·³ ´õºÎ·èÇÏ´Ù. ³Ã¹æº´Àΰ¡ ½Í¾ú´Ù. ÁöÀÎÀº ¡°¾àµµ ¾ø´Ù´Â Àå¿°À̱¸¸¸¡± ÀÌ·¯¸é¼ Çô¸¦ ²ø²ø Âù´Ù. ¸µ°Å ó¹æÀ» ³»¸®´ø º´¿ø ÀÇ»ç´Â ¹«½¼ Çѱ¹ µå¶ó¸¶ ¿©ÁÖÀΰøµéÀÌ °É¸®´Â º´ÀÎ °Í ¸¶³É º´¸íÀ» Á¤È®È÷ ¸»ÇÏÁö ¸øÇÑ´Ù. ±â¸§±â, ¸Å¿î °Å, ÀÚ±ØÀûÀÎ À½½Ä ÁÖÀÇÇ϶ó´Â ¸» »ÓÀÌ´Ù. ó¹æÀüÀ» µé°í ¾à±¹¿¡ °¬´õ´Ï ¡°´õÀ§ ¸ÔÀ¸¼Ì³ªºÁ¿ä. º¸½Å Çϼž߰ڳס±¶ó°í ÇãÇã ¿ôÀ¸½Å´Ù.
³Ã¹æº´, Àå¿°, ´õÀ§°ú´Ù¼·Ãë µî ÇÑ °¡Áö ¸ö »óŸ¦ µÎ°í ¹«·Á ¼¼ °¡Áö Ç¥ÇöÀÌ µ¿¿øµÇ¾ú´Ù. Àü¹®°¡°¡ ¹«·Á µÎ ¸íÀ̳ª °ü¿©Çߴµ¥µµ ¸»ÀÌ´Ù. °Ç°Ä¡ ¸øÇÑ ³×Æ®¿öÅ©³ª ±× ¾È¿¡ µé¾î ÀÖ´Â µ¥ÀÌÅÍÀÇ »óÅ¿¡ ´ëÇÑ Ç¥Çö¹ýµµ ´Ù¾çÇÏ´Ù. ´ëÇ¥ÀûÀÎ °ÍÀ¸·Î compromised, breached, attacked µîÀÌ ÀÖ´Ù. ÈçÈ÷ ¡®Ä§ÇØ¡¯¶ó°í ¹ø¿ªµÈ´Ù. [Network is compromised]´Â [³×Æ®¿öÅ©°¡ ħÇØ´çÇß´Ù]°í Ç¥ÇöµÇ´Â °ÍÀÌ º¸ÅëÀÌ´Ù. ±×·¯³ª ÀÌ µÎ ¹®Àå »çÀÌ¿¡´Â ¿ÂµµÂ÷°¡ Á¸ÀçÇÑ´Ù. ħÇØ´Â ¿ÀÈ÷·Á violateó·³ À§¹Ý, À§¹è, À§ÇØ¿Í °°Àº Á÷Á¢ÀûÀÎ ´À³¦ÀÌ°í compromise´Â ±×°Íº¸´Ù´Â ¡®Àº±Ù½½Â½¡¯, ¡®¾Ë°Ô ¸ð¸£°Ô¡¯ÀÎ ´À³¦ÀÌ´Ù. ÀÌ ¿ÂµµÂ÷¸¦ º¸´Ù ¸íÈ®È÷ Çغ¸ÀÚ.
¸ÕÀú »çÀüÀ» ã¾ÆºÁµµ compromise¿Í ħÇØ´Â ¼·Î °ãÄ¡´Â ´Ü¾î°¡ ¾Æ´Ï´Ù. ¿ÀÈ÷·Á breach°¡ ħÇØ¿¡ °¡±õ°í, »ç½Ç breach ¿ª½Ã ¡®Ä§ÇØ¡¯¶ó°í Çؼ®ÇØ ¸¹ÀÌµé »ç¿ëÇÏ°í ÀÖ´Ù. Network is breached = ³×Æ®¿öÅ©°¡ ħÇØ´çÇß´Ù. ±×·¸´Ù¸é [compromise=breach=ħÇØ]¶ó°íµµ º¼ ¼ö ÀÖÁö ¾ÊÀ»±î?
eHow¶ó´Â ºí·Î±×¿¡ ±â°íÇÏ´Â ¾Ë¶õ ÈÞ(Alan Hugues)¶ó´Â º¸¾È Àü¹®°¡´Â compromise¿Í breach¸¦ (Á¤º¸º¸¾ÈÀÇ ¸Æ¶ô¿¡¼) °°Àº °ÍÀ̶ó°í Á¤ÀÇÇÑ´Ù. Äھ³ÝÀÇ °Å¿í ÀÌ»ç´Â ¡°compromise´Â breach¸¦ À§ÇÑ ¼ö´Ü ¹× °úÁ¤À» ¸»ÇÏ´Â ´À³¦ÀÌ°í, ¹Ý´ë·Î breach´Â compromiseÀÇ °á°ú¶ó°í º¼ ¼ö ÀÖ´Ù¡±¶ó¸ç ¡°µÑÀÇ ±¸ºÐÀÌ ¾ö°ÝÇÒ ÇÊ¿ä´Â ¾ø´Ù¡±¶ó°í ¸»Çß´Ù. ÇÑ ÇØ¿Ü Á¤º¸º¸¾È Æ÷·³ÀÇ »ç¿ëÀÚ ¿ª½Ã ¡°»ç°ú³ª¹«¿Í »ç°úÀÇ Â÷À̸¦ ¹¯´Â °Í °°´Ù¡±¶ó°í ¼³¸íÇß´Ù.
ÇÑÆí, ¸ð¹ÙÀÏ º¸¾È±â¾÷ÀÎ ¾ÚÅÚ(Amtel)Àº ÀÚ»ç ȨÆäÀÌÁö¿¡ compromise°¡ µÈ ±â±â¸¦ ¼³¸íÇÏ¸ç ¡®°ø°ÝÀ» ¹ÞÀ» ¸¸ÇÑ ÀáÀ缺À» °¡Áø »óÅ¡¯¶ó°í ¼³¸íÇÑ´Ù. Å»¿ÁÇÑ ¾ÆÀÌÆù°ú ·çÆÃÇÑ ¾Èµå·ÎÀÌµå ±â±â¸¦ ¿¹·Î µé°í ÀÖ´Ù. ±×¸®°í ÀÌ·± Ãë¾àÇÑ »óÅ¿¡ °ø°ÝÀÌ µé¾î¿À¸é µ¥ÀÌÅÍ Ä§ÇØ(breach)°¡ ÀϾ ¼ö ÀÖ´Ù°í ¼³¸íÇÑ´Ù. Compromise¿¡ ¡®¾î´À Á¤µµ »ç¿ëÀÚÀÇ Ã¥ÀÓµµ °³ÀԵȴ١¯´Â ´µ¾Ó½º¸¦ ½ÇÀº °Í ¿Ü¿¡´Â ¿ª½Ã °úÁ¤°ú °á°ú·Î¼ÀÇ Á¢±ÙÀÌ´Ù.
±×·±µ¥ ÀÌ ¡®»ç¿ëÀÚÀÇ Ã¥ÀÓ ´µ¾Ó½º¡¯ ºÎºÐÀÌ Àç¹ÌÀÖ´Ù. ÀϹÝÀûÀ¸·Î compromise¶ó´Â ´Ü¾î¿¡ ¡®Å¸Çù¡¯À̶ó°Å³ª ¡®¿ø·¡ ÀǵµÇß´ø °Í°ú´Â »ì¦ ´Þ¶óÁø »óÅ¡¯, ¡®±³ÁýÇÕ¡¯À̶ó´Â ¶æ ȤÀº ´À³¦ÀÌ ÀÖ´Ù´Â °Ç »ó½ÄÀÌ´Ù. º¸Åë ³×Æ®¿öÅ©³ª »ç¿ëÀÚÀÇ ±â±â, ½Ã½ºÅÛ µîÀÌ compromiseÀÇ ÁÖ¾î·Î ¸¹ÀÌ ¿À´Âµ¥, À§ÀÇ ÀϹÝÀûÀÎ ¶æ°ú ´µ¾Ó½º¸¦ ¿©±â¿¡ Á¢¸ñÇÏ¸é ¾î¶»°Ô µÉ±î? ¡°³×Æ®¿öÅ©°¡ ħÇصǾú´Ù¡±¶ó°í ´Ü¼øÇÏ°Ô ¹ø¿ªµÉÁö¾ðÁ¤ ¡®Àý´ë ¹æ¾î 100%¡¯¸¦ ²Þ²Ù´Â »ç¿ëÀÚ¿Í ¡®°ø°Ý ¼º°ø¡¯À» ²Þ²Ù´Â °ø°ÝÀÚÀÇ ±³ÁýÇÕÀÌ »ý°å´Ù°Å³ª, µÑÀÌ Å¸ÇùÁ¡¿¡ À̸£·¶´Ù´Â ´À³¦ÀÌ »ì¦ ºñÃçÁø´Ù.
¹°·Ð ¹æ¾îÇÏ´Â ÀÚ°¡ °ø°ÝÀÚ¿Í ÀϺη¯ ŸÇùÇÒ °¡´É¼ºÀº °ÅÀÇ ¾ø´Ù. Áï ÀǵµÄ¡ ¾ÊÀº ½Ç¼ö³ª ¼ø°£ÀÇ ºÎÁÖÀÇ°¡ °ø°Ý ¼º°øÀ» ÀÏÁ¤ ºÎºÐ µµ¿Ô´Ù´Â ´À³¦ÀÌ µå´Â °ÍÀÌ´Ù. ³×Æ®¿öÅ©°¡ ħÇØ´çÇߴٴ ǥÇö°ú Network is compromised¶ó´Â µÎ ¹®Àå »çÀÌ¿¡ ´À²¸Áö´Â ¿ÂµµÂ÷ÀÇ Á¤Ã¼°¡ ¹Ù·Î ÀÌ°ÍÀÌ´Ù. ÀüÀÚ¿¡¼´Â °ø°ÝÀÚÀÇ °ø°Ý¼º¸¸ ´À²¸Áö°í, ÈÄÀÚ¿¡¼´Â »ç¿ëÀÚÀÇ À߸øµµ ¾î´À Á¤µµ °³ÀԵǾú´Ù´Â ´À³¦ÀÌ »ì¦ °¡¹ÌµÇ´Â °ÍÀÌ´Ù.
½ÇÁ¦·Î º¸¾È»ç°í¿¡¼ »ç¿ëÀÚµéÀÇ ½Ç¼ö³ª ºÎÁÖÀÇ°¡ Å« ¿ªÇÒÀ» ÇÑ´Ù´Â °Ç Á¤¼³ÀÌ´Ù. ÇÇ½Ì ¸ÞÀÏ¿¡ ´ëÇÑ °³³äÀÌ ¾ø°Å³ª, µé¾îºÃ¾îµµ ´ë¼ö·ÓÁö ¾Ê°Ô ¿©±â°í Àڱ⠸ÞÀÏÇÔ¿¡ ÀÖ´Â ¸ðµç ¸ÞÀÏÀ» ¿¾îºÁ¾ß Á÷¼ºÀÌ Ç®¸®´Â »ç¿ëÀÚµéÀÌ ¾ÆÁ÷µµ ¸¹´Ù. ¾Ë°íµµ ½Ç¼ö·Î Ŭ¸¯Çϱ⵵ ÇÑ´Ù. ±×·¯´Ï ¾ÆÁ÷µµ ÇǽÌÀÌ ¼ö³â° °¡Àå ÀαⰡ ³ô°í ¼º°ø·üµµ ÁÁÀº °ø°Ý±â¹ý ¾Æ´Ï°Ú´Â°¡. Á¦3ÀÚ°¡ º¸¸é ¿ì½À±â ¦ÀÌ ¾ø´Â ·Î¸Ç½º ½ºÄ· °°Àº °Í¿¡µµ °É·Áµå´Â »ç¶÷µéÀÌ ÀÖ°í, ¾÷µ¥ÀÌÆ® Â÷ÀÏÇÇÀÏ ¹Ì·ç´Â °Ç Àå´ãÇϰǵ¥ ´©±¸³ª Çغ» ÀÏÀÌ´Ù.
ÀڱⰡ ¶³¾îÆ®¸° Á¢½Ã°¡ ±úÁ³À» ¶§ ¾î¶² ¹®È±Ç¿¡¼´Â ¡®Á¢½Ã°¡ ±úÁ³´Ù¡¯°í¸¸ Ç¥ÇöÇÑ´Ù°í ÇÏ°í, ¡®³»°¡ ²£´Ù¡¯°í Ç¥ÇöÇÑ´Ù°íµµ ÇÑ´Ù. °á±¹ Á¢½Ã°¡ ±úÁø °Ç ¸¶Âù°¡Áö´Ï ¾î¶»°Ô Ç¥ÇöÇصµ ±×¸¸Àϱî? Á¢½Ã°¡ ±úÁ³´Ù´Â Ç¥ÇöÀº ³»°¡ ²£´Ù´Â Ç¥Çöº¸´Ù È®½ÇÈ÷ ¸éÇǼºÀÌ °ÇÏ´Ù. À߸øÀ» µ¤°Å³ª Ã¥ÀÓÀ» ȸÇÇÇÏ°í ½ÍÀº ´µ¾Ó½º¶ó°íµµ º¼ ¼ö ÀÖ´Ù. ÀÌ ¸»ÀÇ ½À°üÀÌ ´©ÀûµÇ¾úÀ» ¶§, µÎ ¹®È±Ç Áß Á¢½Ã¸¦ ±ú´Â À߸øÀÌ ´õ »¡¸® ±³Á¤µÉ È®·üÀÌ ³ôÀº °÷Àº ¾îµðÀϱî? ¹Ý¼ºÀÌ ÀÖµç ¹®È ¹è°æ¿¡ ÀÇÇÑ ½À°üÀÌµç ½º½º·Î°¡ À߸øÀ» ¹àÈ÷´Â ÂÊÀÏ °ÍÀÌ´Ù.
³×Æ®¿öÅ©°¡ ħÇØ´çÇß´Ù°í¸¸ Ç¥ÇöÇÏ´Â ¹®È±Ç°ú Àº±ÙÈ÷ »ç¿ëÀڵ鵵 ½Ç¼ö¸¦ Çß´Ù´Â ´À³¦À» Áִ ǥÇöÀÌ ÀÌ·ïÁö°í ÀÖ´Â ¹®È±Ç Áß ´õ ºü¸¥ ¼öÁ¤ÀÌ ÀϾ È®·üÀÌ ÀϾ °÷Àº ¾îµðÀϱî? ´äÀº ¸í¹éÇÏ´Ù.
±×·¸´Ù¸é Network is compromised¿¡ ÇØ´çÇϴ ǥÇö¿¡´Â ¾î¶² °ÍÀÌ Àû´çÇÒ±î? ÀÌ ´äÀº ±×¸® ¸í¹éÇÏÁö ¾Ê´Ù.
1) ³×Æ®¿öÅ©°¡ ŸÇùµÇ¾ú´Ù - ¹ø¿ªÃ¼
2) ³×Æ®¿öÅ©°¡ »ç¿ëÀÚÀÇ ½Ç¼ö¿Í ºÎÁÖÀǷΠħÇØ´çÇß´Ù - ±Ø´ÜÀû
3) ³×Æ®¿öÅ©°¡ Çã¼úÇØ °ø°ÝÀÌ ¼º°øÇß´Ù - ´ã´çÀÚ µ¶¹ÚÇü
4) ³×Æ®¿öÅ©ÀÇ º¸¾È±¸¸ÛÀ¸·Î °ø°ÝÀÌ µé¾î¿Ô´Ù - »ý°¢Çغ½Á÷
±×¹Û¿¡ Indicators of Compromise(IoC)ó·³ ¡®Ä§ÇØÁöÇ¥¡¯·Î ÀÌ¹Ì Ç¥ÇöÀÌ Á¤ÇØÁø °Ç ¾î¶»°Ô ÇØ¾ß ÇÒ±î?
1) ±¸¸ÛÁöÇ¥ - Àú·Å...
2) °ø°ÝÁöÇ¥ - Á» º¹ÀâÇÑ ¹®Á¦(¹Ø¿¡ ´õ ¾ð±Þ)
3) ÇÇÇØÁöÇ¥ - ħÇØÁöÇ¥¶û ´Ù¸¥ Á¡ÀÌ?
4) ±×³É µÐ´Ù - ¾Æ¸¶µµ °¡Àå Çö½ÇÀûÀÎ ´ä
»ç½Ç IoC¸¦ ħÇØÁöÇ¥¶ó°í Ç¥ÇöÇÏ´Â °Ç ¹Ù²îÁö ¾ÊÀ» °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ. º¸¾È Àü¹®¾÷üÀÎ Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)´Â IoC¸¦ IoA(°ø°ÝÁöÇ¥, Indicators of Attack)·Î ¹Ù²ã¾ß ÇÑ´Ù°í ÁÖÀåÇÑ ¹Ù ÀÖ´Ù. ħÇØÁöÇ¥¶õ ¸Ö¿þ¾î, ½Ã±×´Ïó, ÀͽºÇ÷ÎÀÕ, Ãë¾àÁ¡, IP ÁÖ¼Ò¿Í °°Àº Á¤º¸¸¦ ¸»Çϴµ¥, Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â ÀÌ·± Á¤º¸¿¡ ÁýÁßÇÏ´Â º¸¾ÈÀº ¡°Áö³ªÄ¡°Ô ¼öµ¿ÀûÀÌ°í ÈÄ¼Ó Á¶Ä¡¿¡¸¸ Ä¡ÁߵDZ⠶§¹®¡±À̶ó°í ÁÖÀåÇÑ´Ù.
¡°¹Ý´ë·Î IoA´Â ÄÚµå ½ÇÇà ¿©ºÎ, Áö¼Ó¼º, ½ºÅÚ½º, C&C ¼¹ö, ³×Æ®¿öÅ© ³» µ¿-¼ ¿òÁ÷ÀÓ¿¡ ´ëÇÑ Á¤º¸·Î¼, º¸´Ù ´Éµ¿ÀûÀÌ°í ½Ç½Ã°£¿¡ °¡±î¿î ºü¸¥ ´ëó°¡ °¡´ÉÇØÁý´Ï´Ù. ÀÏÀÌ ÀÏ¾î³ ´ÙÀ½¿¡ Á¶Ä¡¸¦ ÇÏ´Â º¸¾ÈÀÌ ¿©Å±îÁö ¼º°øÇß´ÂÁö ¾Æ´ÑÁö´Â ÀÌ¹Ì Áõ¸íµÇ¾úÁö¿ä.¡± µÚÁý¾î ¸»ÇØ IoC¶ó´Â ¸» ÀÚü°¡ ´ëüµÇ·Á¸é ´Éµ¿ÀûÀÎ º¸¾ÈÀ¸·Î º¸¾È¾÷°è Àüü°¡ ¹Ù²î¾î¾ß ÇÑ´Ù´Â ¶æÀ̱⵵ ÇÏ´Ù.
´õÀ§¸¦ ¸Ô¾úµç ³Ã¹æº´À̵ç Àå¿°ÀÌµç ¾ÆÇ °Ç ¾ÆÇ °ÅÁö¸¸ Á¤È®È÷ ±¸ºÐÀ» ÇØ¾ß Á¤È®ÇÑ ¾àÀ» Áþ°í º¸´Ù ºü¸£°Ô ÄèÀ¯ÇÒ ¼ö ÀÖ´Ù. Çö´ë IT ȯ°æ¿¡¼ ÀϾ´Â °¢Á¾ ÇØÅ· »ç°Ç¿¡ »ç¿ëÀÚÀÇ ½Ç¼ö³ª ºÎÁÖÀÇ°¡ ÀÛ¿ëÇÏ°í ÀÖ´Ù´Â °É, ÀÚ¼º ´µ¾Ó½º »ì¦ °çµé¿©Áø compromise¶ó´Â ´Ü¾î¿¡¼ ´À³¥ ¼ö ÀÖ´Ù¸é º¸´Ù ¾ÈÀüÇÑ È¯°æ¿¡ º¸´Ù ºü¸£°Ô µµ´ÞÇÒ ¼ö ÀÖÀ»Áöµµ ¸ð¸£°Ú´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>