¾ÏÈ£È ÈÆó ä±¼ÇÏ·Á¸é ÁÁÀº ÄÄÇ»ÅÍ °¡Áú¼ö·Ï À¯¸®
[º¸¾È´º½º È«³ª°æ ±âÀÚ] ½Å¿ëÄ«µå Á¤º¸, ÀÇ·á±â·Ï, À¯¸íÀεéÀÇ À̸ÞÀÏ µîÀÌ ÇØÄ¿µé¿¡°Ô ÀÖ¾î ¸Å·ÂÀûÀÎ ¸ÔÀÕ°¨ÀÎ °ÍÀº »ç½ÇÀÌ´Ù. ÇÏÁö¸¸ ¿äÁò ÇØÄ¿µéÀÇ ÃÖ´ë °ü½É»ç´Â ±â¾÷µéÀÇ ÄÄÇ»Æà ÆÄ¿öÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¿Ö ÄÄÇ»Æà ÆÄ¿ö ÇÏÀÌÀçÅ·ÀÌ ±ÞºÎ»óÀ» ÇÏ´Â °ÍÀϱî? ±× ÀÌÀ¯´Â 1) ÄÄÇ»Æà ÆÄ¿ö¸¦ ÅëÇØ ÇØÄ¿µéÀÌ »ó´ç·®ÀÇ µ¥ÀÌÅ͸¦ ÈÉÄ¥ ¼ö ÀÖ°í 2) ºÒ¹ýÀû °Å·¡¿¡ ¾²ÀÌ´Â ¾ÏÈ£È ÈÆó ä±¼ »ç±â°¡ ±Þ°ÝÇÑ ¼ºÀåÀ» ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.
ÄÄÇ»Æà ÆÄ¿ö°¡ ÇÊ¿äÇÑ ÇØÄ¿µéÀº ÁÖ·Î µ¥ÀÌÅÍ ¼¾Å͸¦ ³ë¸°´Ù. ÇØÄ¿°¡ µ¥ÀÌÅÍ ¼¾ÅÍ¿¡ ħÀÔÇÏ°Ô µÇ¸é ¸î ´Þ µ¿¾È °É¸®Áö ¾ÊÀº ä·Î ¼û¾î ÀÖÀ» ¼ö Àִµ¥ ¹Ì±¹ÀÇ º¸¾È ȸ»çÀÎ ¸Çµð¾ðÆ®(Mandiant)¿¡ µû¸£¸é ½ÉÁö¾î ÇØÄ¿°¡ ½Ã½ºÅÛ ³»ºÎ¿¡ ħÀÔÇÏ¿© ÀẹÇÏ´Â ±â°£ÀÇ Æò±ÕÀÌ 150ÀÏÀ̳ª µÈ´Ù. °Ô´Ù°¡ ÇØÄ¿µéÀº ħÀÔÇÑ ±â¾÷ÀÇ ÄÄÇ»Æà ÆÄ¿ö ÀϺκи¸ °®°íµµ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ¾î ±â¾÷µé ¸ð¸£´Â »çÀÌ ÇÏÀÌÀçÅ·À» Áö¼ÓÀûÀ¸·Î °¨ÇàÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
ÀÛ³â ÇÑ Áß¼Ò±â¾÷ º¸Çè ȸ»ç°¡ ÀڽŵéÀÇ µ¥ÀÌÅÍ ¼¾ÅÍ¿¡ ´©±º°¡°¡ ħÀÔÇÑ °ÍÀ¸·Î ÆÇ´ÜÇÏ°í »óȲÀ» Á¤È®ÇÏ°Ô È®ÀÎÇϱâ À§ÇØ ÇÑ º¸¾È ȸ»ç¿¡ »ç°ÇÀ» ÀÇ·ÚÇß´Ù. º¸¾È ±â¾÷ Ãø¿¡¼´Â º¸Çè ȸ»çÀÇ ¿äûÀ» ¹Þ°í ÀڽŵéÀÇ Á÷¿øµéÀ» º¸³Â°í Á¶»ç¸¦ ÅëÇØ ¹ß°ßÇÑ ¹®Á¦Á¡Àº ±×µéÀÇ µ¥ÀÌÅÍ ¼¾ÅÍ°¡ ħÀÔ´çÇßÀ» »Ó¸¸ ¾Æ´Ï¶ó ÇØÄ¿µéÀÌ ±×µéÀÇ ¹æȺ®°ú DNS ±ÔÄ¢µé Á¶ÀÛÇÏ°í µ¥ÀÌÅÍ ¼¾Å͸¦ º¿³Ýó·³ ¿î¿µÇÏ°í ÀÖ¾ú´Ù´Â °ÍÀ̾ú´Ù. ÇÇÇØ º¸Çè ȸ»ç´Â Àڽŵ鵵 ¸ð¸£´Â »çÀÌ Àü ¼¼°è¿¡ ÆÛÁ®ÀÖ´Â 10,000°³°¡·®ÀÇ ±â°è¸¦ º¿³ÝÀ¸·Î ºÎ¸®´Â ÁÖü°¡ µÇ¾îÀÖ¾ú´Ù.
ÀÌÈÄ º¸¾È ȸ»ç´Â µ¥ÀÌÅÍ ¼¾ÅÍ º¹±¸¸¦ ½ÇÇàÇß°í º¹±¸ °úÁ¤¿¡¼ ÇØÄ¿µéÀÇ ÃÖÁ¾ ¸ñÀû°ú ¿Ö ÄÄÇ»Æà ÆÄ¿ö°¡ ÇÊ¿äÇß´ÂÁö¸¦ ¾Ë°Ô µÆ´Ù. ±×°ÍÀº ´Ù¸§ ¾Æ´Ñ ¾ÏÈ£È ÈÆó ¸ð³×·Î(Monero) ä±¼À» À§Çؼ¿´´Ù.
¸ð³×·Î´Â ºñÆ®ÄÚÀο¡¼ ÆÄ»ýµÈ ¶Ç ´Ù¸¥ ¾ÏÈ£È ÈÆóÀÌ´Ù. ¸ð³×·Î, ºñÆ®ÄÚÀΠä±¼Àº ÀÎÅͳÝÀ» ÅëÇØ ¾ÏÈ£È ÈÆó °Å·¡¸¦ ÁøÇàÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù. ¸¶Ä¡ ÁøÂ¥ ä±¼À» À§ÇØ ÁÁÀº Àåºñ°¡ ÇÊ¿äÇϵí, ¾ÏÈ£È ÈÆó ä±¼À» ÇÏ´Â À̵鿡°Ôµµ Áß¾Óó¸®ÀåÄ¡(CPU : Central Processing Unit), ±×·¡ÇÈó¸®ÇÁ·Î¼¼¼(GPU : Graphic Processing Unit) µîÀ» µ¿¿øÇÑ ÄÄÇ»Æà ÆÄ¿ö°¡ Ä¡¸íÀûÀÎ ¹®Á¦´Ù. ±×·¡¼ µ¥ÀÌÅÍ ¼¾ÅÍ ¿î¿µ¿¡ »ç¿ëµÇ´Â ÄÄÇ»Æà ÆÄ¿ö°¡ ÇÊ¿äÇÑ °ÍÀÌ´Ù. ¶ÇÇÑ, ÇØÄ¿µéÀº ÇÏÀÌÀçÅ·ÇÑ ÄÄÇ»Æà ÆÄ¿ö¸¦ ÅëÇØ ¸ð³×·Î ä±¼ °Å·¡ Áß°è¼Ò¸¦ ¿î¿µÇÏ¸ç °Å·¡ ¼ö¼ö·á·Î µ·À» ¹ú°í ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.
ÄÄÇ»Æà ÆÄ¿ö´Â ·£¼¶¿þ¾î³ª µðµµ½º °ø°Ý¸¦ Æ÷ÇÔÇÑ ´Ù¸¥ ºÒ¹ý ¿Â¶óÀÎ ¹üÁË¿¡µµ ¾²ÀÏ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ÇØÄ¿µéÀÌ µðµµ½º °ø°ÝÀ» °¨ÇàÇÑ À§Ä¡¸¦ °¨Ãß´Â µ¥¿¡µµ »ç¿ë µÉ ¼ö ÀÖ´Ù.
±×·¸´Ù¸é ±â¾÷µéÀÌ ÀÌ·¸°Ô Áß¿äÇÑ ÄÄÇ»Æà ÆÄ¿ö¸¦ º¸È£Çϱâ À§Çؼ ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¹«¾ùÀÌ ÀÖÀ»±î? ¿ÜºÎ¸¦ ÁöÅ°´Â ¹æȺ® ¶Ç´Â ħÀÔ¹æÁö½Ã½ºÅÛ(IPS : Intrusion Prevention
Systems)µµ ºÐ¸í ¾ø¾î¼ ¾È µÇ´Â °ÍÀ̱ä Çϳª ÇØÄ¿µéÀº ÃæºÐÈ÷ ÀÌ°ÍÀ» ¶Õ°í µ¥ÀÌÅÍ ¼¾ÅÍ ¾È¿¡¼ ÄÄÇ»ÅÍ ÆÄ¿ö ÇÏÀÌÀçÅ·À» °¨ÇàÇÒ ¼ö ÀÖ´Ù. µ¥ÀÌÅÍ ¼¾ÅÍ ³»ºÎ¿¡ ´Ù¾çÇÑ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϱ⠶§¹®ÀÌ´Ù.
Á¡Á¡ ´õ Ŭ¶ó¿ìµå ¶Ç´Â ÇÏÀ̺긮µå µ¥ÀÌÅÍ ¼¾ÅÍ µîÀ» ÅëÇØ ¼¹ö¿Í ³×Æ®¿öÅ©°¡ °¡»óȵǰí ÀÖ´Â Çö½Ç¿¡¼, µ¥ÀÌÅÍ ¼¾ÅÍ ÀÚü¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡Àº ½±°Ô ¾Ç¿ëµÇ°í ÀÖ´Ù. °è¼ÓÇؼ Áõ°¡ÇÏ°í ÀÖ´Â Æ®·¡ÇÈ, ³×Æ®¿öÅ© ¼Óµµ, ¼¹öÀÇ ¹Ðµµ µîÀÌ ´õÇØÁ® °ü¸®ÀÚµéÀº Àü¹ÝÀûÀÎ ÀÛ¾÷À» ÇÏ´Â µ¿¾È µ¥ÀÌÅÍ ¼¾ÅÍ ³»ºÎ¿¡¼ ¹¹°¡ À߸øµÇ°í ÀÖ´ÂÁö¸¦ ¸ð¸£°Ô µÈ´Ù. ±×·¸±â ¶§¹®¿¡ ÇØÄ¿µéÀÌ Å½Áö¸¦ ÇÇÇØ µ¥ÀÌÅÍ ¼¾ÅÍ ³»ºÎ¿¡¼ ¼öÆòÀûÀ¸·Î È°µ¿À» Áö¼ÓÇÏ¸é¼ ÀÚ½ÅÀÇ ¸ñÇ¥¸¦ ÀÌ·ê ¶§±îÁö ÀẹÇØ ÀÖÀ» ¼ö ÀÖ´Â °ÍÀÌ´Ù.
±â¾÷µéÀº ħÀÔ¹æÁö½Ã½ºÅÛ°ú ¹æȺ®À» ¶Õ°í µé¾î ¿Ã ¼ö ÀÖ´Â ÀÌ·¯ÇÑ °ø°Ýµé·ÎºÎÅÍ µ¥ÀÌÅÍ ¼¾ÅÍ¿¡ ÀÖ´Â Áß¿äÇÑ Á¤º¸¸¦ Áöų ¼ö ÀÖ´Â »õ·Î¿î ¹æ¹ýµéÀÌ ÇÊ¿äÇÏ´Ù. °¡µðÄÚ¾î(GuardiCore) µî µ¥ÀÌÅÍ ¼¾ÅÍ À§ÁÖÀÇ º¸¾È ¾÷üµéµµ Á¡Á¡ ³ªÅ¸³ª´Â Ãß¼¼ÀÌ¸ç ¿©·¯ ¹æ¾î ±â¼úµéµµ ¼ºÀåÇÏ°í ÀÖ¾î º¸¾È ÆÀµéÀÌ ÀÌ·¯ÇÑ °ÍµéÀ» È°¿ëÇÏ´Â ¹æ¹ýµµ ÁÁÀ» µíÇÏ´Ù. ±×·¸´Ù¸é ±â¾÷µéÀÌ Ä§ÀÔ¹æÁö½Ã½ºÅÛ°ú ¹æȺ® ¿Ü¿¡ °ø°Ý¿¡ ´ëºñÇÏ¿© ÃëÇÒ ¼ö ÀÖ´Â ´Ù¸¥ ³ë·Âµé¿¡´Â ¹«¾ùÀÌ ÀÖÀ»±î?
1. ºÐÆ÷µÈ ÇØÄ¿ ¼ÓÀ̱â(distributed deception) ȤÀº ¿ªµ¿Àû ÇØÄ¿ ¼ÓÀ̱â(dynamic deception) : ÀÌ´Â Çã´ÏÆÌÀ¸·Î ´ëÇ¥µÇ´Â ¹æ¾î¹ýÀÌ ÇÑ Â÷¿ø ¹ßÀüÇÑ °ÍÀ» ¸»ÇÑ´Ù. Çã´ÏÆÌÀº ½±°Ô ¸»ÇØ ÇØÄ¿µéÀ» À§ÇÑ µ£À¸·Î ±â¾÷ ³» °÷°÷¿¡ ¼³Ä¡µÇ´Â °ÍÀÌ ÀϹÝÀûÀÌ´Ù. ±×·¡¼ ÇÊ¿¬ÀûÀ¸·Î ¾öû³ ÀÚ¿øÀ» ¼Ò¸ðÇÑ´Ù. ±×·¡¼ ³ª¿Â °ÍÀÌ ¿ªµ¿ÀûÀÎ ¼ÓÀ̱â Àü·«ÀÌ´Ù. Çã´ÏÆÌÀ» Á߽ɺο¡ µÐ ³×Æ®¿öÅ©¸¦ ±âÁ¸ÀÇ »ý»ê ³×Æ®¿öÅ©¿Í ºÐ¸®½ÃÄÑ, ³×Æ®¿öÅ© ȯ°æ Àüü¿¡¼ ŽÁöµÈ ÀÌ»ó Çö»óÀ» ¹Ì¸® À̸®·Î µ¹·Á¹ö¸®´Â °ÍÀÌ´Ù. Áï, Çã´ÏÆÌ ±â¼ú¿¡ ±âÁ¸ÀÇ ¿©·¯ ŽÁö ±â¼ú°ú ¸ÁºÐ¸® ±â¼úÀ» µ¡ÀÔÈù °Í. ÀÌ¹Ì ÀÖ´Â °ÍÀ» È°¿ëÇÏ´Â °ÍÀ̱⠶§¹®¿¡ ±¸Ãà ¹× À¯Áö °ü¸®°¡ ½±´Ù. °Ô´Ù°¡ À§Çù°Å¸®¸¦ ºÐ¸íÈ÷ °Ý¸®½ÃÅ°±â ¶§¹®¿¡ È¿°úµµ ´õ ÁÁÀº °ÍÀ¸·Î »õ·Ó°Ô ÁÖ¸ñ¹Þ°í ÀÖ´Ù.
2. ÆòÆÇ ºÐ¼® : ÃÖ±Ù ´Ù½Ã »õ·Ó°Ô ÁÖ¸ñ¹Þ°í ÀÖ´Â À§Çù ŽÁö Åø·Î¼, À§Çù øº¸¸¦ °øÀ¯ÇÏ´Â °øµ¿Ã¼ ¹× Á¶Á÷ ³»¿¡¼ ¸¶·ÃÇÑ ÈÀÌÆ®¸®½ºÆ®¿¡ Å©°Ô ÀÇÁ¸ÇÑ´Ù. ÀÚ±âµé³¢¸® ¼ö»óÇÏ´Ù°í °á·ÐÀ» ³»¸° IP ÁÖ¼Ò, µµ¸ÞÀÎ À̸§, È°µ¿ ÆÐÅÏ, ÆÄÀÏ Çؽà µîÀ» öÀúÈ÷ °É·¯³»´Â °ÍÀ» ±âº» ¿ø¸®·Î »ï´Â´Ù.
3. µ¥ÀÌÅÍ ¼¾ÅÍ ¾ÖÇø®ÄÉÀ̼ÇÀÇ °¡»óÈ : µ¥ÀÌÅÍ ¼¾ÅÍ ³»¿¡¼ ÀÛµ¿ÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǰú ÀÛ¾÷ Ç÷ο츦 ÇϳªÇϳª °¡»óÈ Ã³¸®ÇÏ´Â °Ç ¸Å¿ì Áß¿äÇÑ ÀÏÀÌ´Ù. ÀÌ ÇϳªÇϳª´Â ÀüºÎ º°°³ÀÇ Á¤Ã¥À» Àû¿ë½ÃÅ°´Â °ÍÀÌ ÇÙ½ÉÀε¥ À̸¦ ¸¶ÀÌÅ©·Î¼¼±×¸àÅ×À̼Ç(mirco-segmentation)À̶ó°íµµ ÇÑ´Ù. ƯÁ¤ ¾ÖÇø®ÄÉÀÌ¼Ç ±×·ìÀ̳ª µ¥ÀÌÅÍ Ç׸ñ¿¡ Á¢±ÙÇÒ ¶§¸¶´Ù ±×¿¡ ¸Â´Â Á¤Ã¥¿¡ ºÎÇÕÇÏ´Â ¹æ¹ý°ú ÀýÂ÷¸¦ °ÅÃÄ¾ß ÇÑ´Ù. ¹°·Ð ÀÌ°É ±¸ÇöÇÏ·Á¸é µ¥ÀÌÅÍ ±¸Á¶ ¹× »óÅ¿¡ ´ëÇÑ »ó¼¼ÇÑ °¡½Ã¼ºÀÌ ÀÖ¾î¾ß¸¸ ÇÑ´Ù. ±×¸®°í ÀÌ´Â ½¬¿î ÀÛ¾÷ÀÌ ¾Æ´Ï´Ù. ÇÏÁö¸¸ ÀÌ¿¡ ´ëÇÑ ÁÁÀº ÅøµéÀÌ ½ÃÀå¿¡ ³ª¿À°í ÀÖÀ¸´Ï Á¶»çÇغ¸´Â °Íµµ ±¦ÂúÀ» µí ÇÏ´Ù.
[±¹Á¦ºÎ È«³ª°æ ±âÀÚ(hnk726@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>