Home > Àüü±â»ç

»çÀ̹ö ¹üÁËÀÚµéÀÇ ÃÖ±Ù »ç³É°¨Àº ÄÄÇ»Æà ÆÄ¿ö

ÀÔ·Â : 2017-02-13 17:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³²ÀÇ ÄÄÇ»ÅÍ ¸ô·¡ È°¿ëÇÏ¸é ´õ ¸¹Àº µ¥ÀÌÅÍ ÈÉÄ¥ ¼ö ÀÖ¾î
¾Ïȣȭ È­Æó ä±¼ÇÏ·Á¸é ÁÁÀº ÄÄÇ»ÅÍ °¡Áú¼ö·Ï À¯¸®


[º¸¾È´º½º È«³ª°æ ±âÀÚ] ½Å¿ëÄ«µå Á¤º¸, ÀÇ·á±â·Ï, À¯¸íÀεéÀÇ À̸ÞÀÏ µîÀÌ ÇØÄ¿µé¿¡°Ô ÀÖ¾î ¸Å·ÂÀûÀÎ ¸ÔÀÕ°¨ÀÎ °ÍÀº »ç½ÇÀÌ´Ù. ÇÏÁö¸¸ ¿äÁò ÇØÄ¿µéÀÇ ÃÖ´ë °ü½É»ç´Â ±â¾÷µéÀÇ ÄÄÇ»Æà ÆÄ¿öÀÎ °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¿Ö ÄÄÇ»Æà ÆÄ¿ö ÇÏÀÌÀçÅ·ÀÌ ±ÞºÎ»óÀ» ÇÏ´Â °ÍÀϱî? ±× ÀÌÀ¯´Â 1) ÄÄÇ»Æà ÆÄ¿ö¸¦ ÅëÇØ ÇØÄ¿µéÀÌ »ó´ç·®ÀÇ µ¥ÀÌÅ͸¦ ÈÉÄ¥ ¼ö ÀÖ°í 2) ºÒ¹ýÀû °Å·¡¿¡ ¾²ÀÌ´Â ¾Ïȣȭ È­Æó ä±¼ »ç±â°¡ ±Þ°ÝÇÑ ¼ºÀåÀ» ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.


ÄÄÇ»Æà ÆÄ¿ö°¡ ÇÊ¿äÇÑ ÇØÄ¿µéÀº ÁÖ·Î µ¥ÀÌÅÍ ¼¾Å͸¦ ³ë¸°´Ù. ÇØÄ¿°¡ µ¥ÀÌÅÍ ¼¾ÅÍ¿¡ ħÀÔÇÏ°Ô µÇ¸é ¸î ´Þ µ¿¾È °É¸®Áö ¾ÊÀº ä·Î ¼û¾î ÀÖÀ» ¼ö Àִµ¥ ¹Ì±¹ÀÇ º¸¾È ȸ»çÀÎ ¸Çµð¾ðÆ®(Mandiant)¿¡ µû¸£¸é ½ÉÁö¾î ÇØÄ¿°¡ ½Ã½ºÅÛ ³»ºÎ¿¡ ħÀÔÇÏ¿© ÀẹÇÏ´Â ±â°£ÀÇ Æò±ÕÀÌ 150ÀÏÀ̳ª µÈ´Ù. °Ô´Ù°¡ ÇØÄ¿µéÀº ħÀÔÇÑ ±â¾÷ÀÇ ÄÄÇ»Æà ÆÄ¿ö ÀϺκи¸ °®°íµµ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ¾î ±â¾÷µé ¸ð¸£´Â »çÀÌ ÇÏÀÌÀçÅ·À» Áö¼ÓÀûÀ¸·Î °¨ÇàÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù.

ÀÛ³â ÇÑ Áß¼Ò±â¾÷ º¸Çè ȸ»ç°¡ ÀڽŵéÀÇ µ¥ÀÌÅÍ ¼¾ÅÍ¿¡ ´©±º°¡°¡ ħÀÔÇÑ °ÍÀ¸·Î ÆÇ´ÜÇÏ°í »óȲÀ» Á¤È®ÇÏ°Ô È®ÀÎÇϱâ À§ÇØ ÇÑ º¸¾È ȸ»ç¿¡ »ç°ÇÀ» ÀÇ·ÚÇß´Ù. º¸¾È ±â¾÷ Ãø¿¡¼­´Â º¸Çè ȸ»çÀÇ ¿äûÀ» ¹Þ°í ÀڽŵéÀÇ Á÷¿øµéÀ» º¸³Â°í Á¶»ç¸¦ ÅëÇØ ¹ß°ßÇÑ ¹®Á¦Á¡Àº ±×µéÀÇ µ¥ÀÌÅÍ ¼¾ÅÍ°¡ ħÀÔ´çÇßÀ» »Ó¸¸ ¾Æ´Ï¶ó ÇØÄ¿µéÀÌ ±×µéÀÇ ¹æÈ­º®°ú DNS ±ÔÄ¢µé Á¶ÀÛÇÏ°í µ¥ÀÌÅÍ ¼¾Å͸¦ º¿³Ýó·³ ¿î¿µÇÏ°í ÀÖ¾ú´Ù´Â °ÍÀ̾ú´Ù. ÇÇÇØ º¸Çè ȸ»ç´Â Àڽŵ鵵 ¸ð¸£´Â »çÀÌ Àü ¼¼°è¿¡ ÆÛÁ®ÀÖ´Â 10,000°³°¡·®ÀÇ ±â°è¸¦ º¿³ÝÀ¸·Î ºÎ¸®´Â ÁÖü°¡ µÇ¾îÀÖ¾ú´Ù.

ÀÌÈÄ º¸¾È ȸ»ç´Â µ¥ÀÌÅÍ ¼¾ÅÍ º¹±¸¸¦ ½ÇÇàÇß°í º¹±¸ °úÁ¤¿¡¼­ ÇØÄ¿µéÀÇ ÃÖÁ¾ ¸ñÀû°ú ¿Ö ÄÄÇ»Æà ÆÄ¿ö°¡ ÇÊ¿äÇß´ÂÁö¸¦ ¾Ë°Ô µÆ´Ù. ±×°ÍÀº ´Ù¸§ ¾Æ´Ñ ¾Ïȣȭ È­Æó ¸ð³×·Î(Monero) ä±¼À» À§Çؼ­¿´´Ù.

¸ð³×·Î´Â ºñÆ®ÄÚÀο¡¼­ ÆÄ»ýµÈ ¶Ç ´Ù¸¥ ¾Ïȣȭ È­ÆóÀÌ´Ù. ¸ð³×·Î, ºñÆ®ÄÚÀΠä±¼Àº ÀÎÅͳÝÀ» ÅëÇØ ¾Ïȣȭ È­Æó °Å·¡¸¦ ÁøÇàÇÏ´Â °ÍÀ» ÀǹÌÇÑ´Ù. ¸¶Ä¡ ÁøÂ¥ ä±¼À» À§ÇØ ÁÁÀº Àåºñ°¡ ÇÊ¿äÇϵí, ¾Ïȣȭ È­Æó ä±¼À» ÇÏ´Â À̵鿡°Ôµµ Áß¾Óó¸®ÀåÄ¡(CPU : Central Processing Unit), ±×·¡ÇÈó¸®ÇÁ·Î¼¼¼­(GPU : Graphic Processing Unit) µîÀ» µ¿¿øÇÑ ÄÄÇ»Æà ÆÄ¿ö°¡ Ä¡¸íÀûÀÎ ¹®Á¦´Ù. ±×·¡¼­ µ¥ÀÌÅÍ ¼¾ÅÍ ¿î¿µ¿¡ »ç¿ëµÇ´Â ÄÄÇ»Æà ÆÄ¿ö°¡ ÇÊ¿äÇÑ °ÍÀÌ´Ù. ¶ÇÇÑ, ÇØÄ¿µéÀº ÇÏÀÌÀçÅ·ÇÑ ÄÄÇ»Æà ÆÄ¿ö¸¦ ÅëÇØ ¸ð³×·Î ä±¼ °Å·¡ Áß°è¼Ò¸¦ ¿î¿µÇÏ¸ç °Å·¡ ¼ö¼ö·á·Î µ·À» ¹ú°í ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.

ÄÄÇ»Æà ÆÄ¿ö´Â ·£¼¶¿þ¾î³ª µðµµ½º °ø°Ý¸¦ Æ÷ÇÔÇÑ ´Ù¸¥ ºÒ¹ý ¿Â¶óÀÎ ¹üÁË¿¡µµ ¾²ÀÏ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó ÇØÄ¿µéÀÌ µðµµ½º °ø°ÝÀ» °¨ÇàÇÑ À§Ä¡¸¦ °¨Ãß´Â µ¥¿¡µµ »ç¿ë µÉ ¼ö ÀÖ´Ù.

±×·¸´Ù¸é ±â¾÷µéÀÌ ÀÌ·¸°Ô Áß¿äÇÑ ÄÄÇ»Æà ÆÄ¿ö¸¦ º¸È£Çϱâ À§Çؼ­ ÇÒ ¼ö ÀÖ´Â °ÍÀÌ ¹«¾ùÀÌ ÀÖÀ»±î? ¿ÜºÎ¸¦ ÁöÅ°´Â ¹æÈ­º® ¶Ç´Â ħÀÔ¹æÁö½Ã½ºÅÛ(IPS : Intrusion Prevention
Systems)µµ ºÐ¸í ¾ø¾î¼­ ¾È µÇ´Â °ÍÀ̱ä Çϳª ÇØÄ¿µéÀº ÃæºÐÈ÷ ÀÌ°ÍÀ» ¶Õ°í µ¥ÀÌÅÍ ¼¾ÅÍ ¾È¿¡¼­ ÄÄÇ»ÅÍ ÆÄ¿ö ÇÏÀÌÀçÅ·À» °¨ÇàÇÒ ¼ö ÀÖ´Ù. µ¥ÀÌÅÍ ¼¾ÅÍ ³»ºÎ¿¡ ´Ù¾çÇÑ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϱ⠶§¹®ÀÌ´Ù.

Á¡Á¡ ´õ Ŭ¶ó¿ìµå ¶Ç´Â ÇÏÀ̺긮µå µ¥ÀÌÅÍ ¼¾ÅÍ µîÀ» ÅëÇØ ¼­¹ö¿Í ³×Æ®¿öÅ©°¡ °¡»óÈ­µÇ°í ÀÖ´Â Çö½Ç¿¡¼­, µ¥ÀÌÅÍ ¼¾ÅÍ ÀÚü¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡Àº ½±°Ô ¾Ç¿ëµÇ°í ÀÖ´Ù. °è¼ÓÇؼ­ Áõ°¡ÇÏ°í ÀÖ´Â Æ®·¡ÇÈ, ³×Æ®¿öÅ© ¼Óµµ, ¼­¹öÀÇ ¹Ðµµ µîÀÌ ´õÇØÁ® °ü¸®ÀÚµéÀº Àü¹ÝÀûÀÎ ÀÛ¾÷À» ÇÏ´Â µ¿¾È µ¥ÀÌÅÍ ¼¾ÅÍ ³»ºÎ¿¡¼­ ¹¹°¡ À߸øµÇ°í ÀÖ´ÂÁö¸¦ ¸ð¸£°Ô µÈ´Ù. ±×·¸±â ¶§¹®¿¡ ÇØÄ¿µéÀÌ Å½Áö¸¦ ÇÇÇØ µ¥ÀÌÅÍ ¼¾ÅÍ ³»ºÎ¿¡¼­ ¼öÆòÀûÀ¸·Î È°µ¿À» Áö¼ÓÇϸ鼭 ÀÚ½ÅÀÇ ¸ñÇ¥¸¦ ÀÌ·ê ¶§±îÁö ÀẹÇØ ÀÖÀ» ¼ö ÀÖ´Â °ÍÀÌ´Ù.

±â¾÷µéÀº ħÀÔ¹æÁö½Ã½ºÅÛ°ú ¹æÈ­º®À» ¶Õ°í µé¾î ¿Ã ¼ö ÀÖ´Â ÀÌ·¯ÇÑ °ø°Ýµé·ÎºÎÅÍ µ¥ÀÌÅÍ ¼¾ÅÍ¿¡ ÀÖ´Â Áß¿äÇÑ Á¤º¸¸¦ Áöų ¼ö ÀÖ´Â »õ·Î¿î ¹æ¹ýµéÀÌ ÇÊ¿äÇÏ´Ù. °¡µðÄÚ¾î(GuardiCore) µî µ¥ÀÌÅÍ ¼¾ÅÍ À§ÁÖÀÇ º¸¾È ¾÷üµéµµ Á¡Á¡ ³ªÅ¸³ª´Â Ãß¼¼ÀÌ¸ç ¿©·¯ ¹æ¾î ±â¼úµéµµ ¼ºÀåÇÏ°í ÀÖ¾î º¸¾È ÆÀµéÀÌ ÀÌ·¯ÇÑ °ÍµéÀ» È°¿ëÇÏ´Â ¹æ¹ýµµ ÁÁÀ» µíÇÏ´Ù. ±×·¸´Ù¸é ±â¾÷µéÀÌ Ä§ÀÔ¹æÁö½Ã½ºÅÛ°ú ¹æÈ­º® ¿Ü¿¡ °ø°Ý¿¡ ´ëºñÇÏ¿© ÃëÇÒ ¼ö ÀÖ´Â ´Ù¸¥ ³ë·Âµé¿¡´Â ¹«¾ùÀÌ ÀÖÀ»±î?

1. ºÐÆ÷µÈ ÇØÄ¿ ¼ÓÀ̱â(distributed deception) ȤÀº ¿ªµ¿Àû ÇØÄ¿ ¼ÓÀ̱â(dynamic deception) : ÀÌ´Â Çã´ÏÆÌÀ¸·Î ´ëÇ¥µÇ´Â ¹æ¾î¹ýÀÌ ÇÑ Â÷¿ø ¹ßÀüÇÑ °ÍÀ» ¸»ÇÑ´Ù. Çã´ÏÆÌÀº ½±°Ô ¸»ÇØ ÇØÄ¿µéÀ» À§ÇÑ µ£À¸·Î ±â¾÷ ³» °÷°÷¿¡ ¼³Ä¡µÇ´Â °ÍÀÌ ÀϹÝÀûÀÌ´Ù. ±×·¡¼­ ÇÊ¿¬ÀûÀ¸·Î ¾öû³­ ÀÚ¿øÀ» ¼Ò¸ðÇÑ´Ù. ±×·¡¼­ ³ª¿Â °ÍÀÌ ¿ªµ¿ÀûÀÎ ¼ÓÀ̱â Àü·«ÀÌ´Ù. Çã´ÏÆÌÀ» Á߽ɺο¡ µÐ ³×Æ®¿öÅ©¸¦ ±âÁ¸ÀÇ »ý»ê ³×Æ®¿öÅ©¿Í ºÐ¸®½ÃÄÑ, ³×Æ®¿öÅ© ȯ°æ Àüü¿¡¼­ ŽÁöµÈ ÀÌ»ó Çö»óÀ» ¹Ì¸® À̸®·Î µ¹·Á¹ö¸®´Â °ÍÀÌ´Ù. Áï, Çã´ÏÆÌ ±â¼ú¿¡ ±âÁ¸ÀÇ ¿©·¯ ŽÁö ±â¼ú°ú ¸ÁºÐ¸® ±â¼úÀ» µ¡ÀÔÈù °Í. ÀÌ¹Ì ÀÖ´Â °ÍÀ» È°¿ëÇÏ´Â °ÍÀ̱⠶§¹®¿¡ ±¸Ãà ¹× À¯Áö °ü¸®°¡ ½±´Ù. °Ô´Ù°¡ À§Çù°Å¸®¸¦ ºÐ¸íÈ÷ °Ý¸®½ÃÅ°±â ¶§¹®¿¡ È¿°úµµ ´õ ÁÁÀº °ÍÀ¸·Î »õ·Ó°Ô ÁÖ¸ñ¹Þ°í ÀÖ´Ù.

2. ÆòÆÇ ºÐ¼® : ÃÖ±Ù ´Ù½Ã »õ·Ó°Ô ÁÖ¸ñ¹Þ°í ÀÖ´Â À§Çù ŽÁö Åø·Î¼­, À§Çù øº¸¸¦ °øÀ¯ÇÏ´Â °øµ¿Ã¼ ¹× Á¶Á÷ ³»¿¡¼­ ¸¶·ÃÇÑ È­ÀÌÆ®¸®½ºÆ®¿¡ Å©°Ô ÀÇÁ¸ÇÑ´Ù. ÀÚ±âµé³¢¸® ¼ö»óÇÏ´Ù°í °á·ÐÀ» ³»¸° IP ÁÖ¼Ò, µµ¸ÞÀÎ À̸§, È°µ¿ ÆÐÅÏ, ÆÄÀÏ Çؽà µîÀ» öÀúÈ÷ °É·¯³»´Â °ÍÀ» ±âº» ¿ø¸®·Î »ï´Â´Ù.

3. µ¥ÀÌÅÍ ¼¾ÅÍ ¾ÖÇø®ÄÉÀ̼ÇÀÇ °¡»óÈ­ : µ¥ÀÌÅÍ ¼¾ÅÍ ³»¿¡¼­ ÀÛµ¿ÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǰú ÀÛ¾÷ Ç÷ο츦 ÇϳªÇϳª °¡»óÈ­ ó¸®ÇÏ´Â °Ç ¸Å¿ì Áß¿äÇÑ ÀÏÀÌ´Ù. ÀÌ ÇϳªÇϳª´Â ÀüºÎ º°°³ÀÇ Á¤Ã¥À» Àû¿ë½ÃÅ°´Â °ÍÀÌ ÇÙ½ÉÀε¥ À̸¦ ¸¶ÀÌÅ©·Î¼¼±×¸àÅ×À̼Ç(mirco-segmentation)À̶ó°íµµ ÇÑ´Ù. ƯÁ¤ ¾ÖÇø®ÄÉÀÌ¼Ç ±×·ìÀ̳ª µ¥ÀÌÅÍ Ç׸ñ¿¡ Á¢±ÙÇÒ ¶§¸¶´Ù ±×¿¡ ¸Â´Â Á¤Ã¥¿¡ ºÎÇÕÇÏ´Â ¹æ¹ý°ú ÀýÂ÷¸¦ °ÅÃÄ¾ß ÇÑ´Ù. ¹°·Ð ÀÌ°É ±¸ÇöÇÏ·Á¸é µ¥ÀÌÅÍ ±¸Á¶ ¹× »óÅ¿¡ ´ëÇÑ »ó¼¼ÇÑ °¡½Ã¼ºÀÌ ÀÖ¾î¾ß¸¸ ÇÑ´Ù. ±×¸®°í ÀÌ´Â ½¬¿î ÀÛ¾÷ÀÌ ¾Æ´Ï´Ù. ÇÏÁö¸¸ ÀÌ¿¡ ´ëÇÑ ÁÁÀº ÅøµéÀÌ ½ÃÀå¿¡ ³ª¿À°í ÀÖÀ¸´Ï Á¶»çÇغ¸´Â °Íµµ ±¦ÂúÀ» µí ÇÏ´Ù.
[±¹Á¦ºÎ È«³ª°æ ±âÀÚ(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)