Home > Àüü±â»ç

APT¡¤·£¼¶¿þ¾î µî ÃֽŠº¸¾ÈÀ§Çù, ¿£ÇÇÄÚ¾îÀÇ ¡®Á»ºñÁ¦·Î¡¯·Î Àâ´Â´Ù

ÀÔ·Â : 2017-08-08 11:17
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®ÇàÀ§±â¹Ý ŽÁö¸¦ ÅëÇÑ ÃֽŠAPT ¹× ·£¼¶¿þ¾î °ø°Ý ´ëÀÀ¹æ¾È¡¯ ÁÖÁ¦·Î ISEC °­¿¬

[º¸¾È´º½º Á¤¿µÈñ ±âÀÚ] 2008³â¿¡ ¼³¸³µÈ ¿£ÇÇÄÚ¾î´Â APT ¹× ·£¼¶¿þ¾î °ø°Ý¹æ¾î ¼Ö·ç¼Ç Àü¹®±â¾÷À¸·Î ³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ®¿¡ ´ëÇÑ ÇàÀ§±â¹Ý ±â¼ú·Î ÀÌÁß¹æ¾î¸¦ Á¦°øÇÑ´Ù.

±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼Ç(½Ã±×´Ïó ±â¹Ý Anti-virus)·Î´Â APT(Ÿ±ê ¹æ½ÄÀ¸·Î °ø°ÝÇÏ´Â ¾Ç¼ºÄÚµå) ¹× ¿ö³ÊÅ©¶óÀ̳ª ÆäÆ®¾ß °°Àº ½Å¡¤º¯Á¾ ·£¼¶¿þ¾î¸¦ ´ëÀÀÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇÏ°í, ÀüÅëÀû »÷µå¹Ú½º(Sandbox) ±â¼úÀº °¡»ó¸Ó½Å ¿ìȸ ¾Ç¼ºÄÚµå, ½Å¡¤º¯Á¾ ·£¼¶¿þ¾î, ¾Ïȣȭ ±¸°£(SSL Åë½Å)À» ÅëÇÑ °ø°Ý µî¿¡ Ãë¾àÇÏ´Ù.

¡ã ´Ù´Ü°è ¹æ¾î¸¦ ÅëÇÑ º¸¾ÈÀ§Çù Â÷´Ü[À̹ÌÁö=¿£ÇÇÄÚ¾î]


ÀÌ·¯ÇÑ ÇѰ踦 ¶Ù¾î³Ñ±â À§ÇØ EDR(Endpoint Detection & Response: ¿£µåÆ÷ÀÎÆ®¿¡¼­ÀÇ À§Çù ŽÁö ¹× ´ëÀÀ) ±â¼úÀÇ Á߿伺ÀÌ ºÎ°¢µÇ°í ÀÖ´Ù. ÀÌ¿¡ ¹ß¸ÂÃç ¿£ÇÇÄÚ¾î´Â ÃÖ±Ù ¿£µåÆ÷ÀÎÆ®¿ë º¸¾È Á¦Ç° 4°¡Áö(¡â Á»ºñÁ¦·Î EDR for APT ¡â Á»ºñÁ¦·Î EDR for Ransomware ¡â Á»ºñÁ¦·Î SECaaS (Security as a Service) ¡â Á»ºñÁ¦·Î EDR for Server)¸¦ »õ·Ó°Ô Ãâ½ÃÇØ APT ¹× ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëÇÑ ³×Æ®¿öÅ©´Ü º¸¾È ¼Ö·ç¼Ç ¿Ü¿¡µµ ¿£µåÆ÷ÀÎÆ® ´Ü¿¡¼­ÀÇ º¸¾È ¼Ö·ç¼Ç, Ŭ¶ó¿ìµå ¹æ½ÄÀÇ º¸¾È ¼Ö·ç¼Ç, ¼­¹ö ´Ü¿¡¼­ÀÇ º¸¾È ¼Ö·ç¼Ç µîÀ» Á¦°øÇÏ°í ÀÖ´Ù.

¡â Á»ºñÁ¦·Î EDR for APT
EDR for APT°¡ ¼³Ä¡µÈ PCÀÇ °æ¿ì, ½ÇÇàÆÄÀÏÀ» ´Ù¿î ¹ÞÀ¸¸é ½ÇÇàÀ» ¸ØÃß°í ³×Æ®¿öÅ©´ÜÀÇ Inspector·Î º¸³»¼­ °¡»ó¸Ó½ÅÀÇ ÇàÀ§±â¹Ý ±â¼ú·Î ºÐ¼®µÇµµ·Ï ÇÔÀ¸·Î½á È­ÀÌÆ®¸®½ºÆ® ±â¹ÝÀ¸·Î ¾ÈÀüÇÑ ÆÄÀϸ¸ ½ÇÇà½ÃŲ´Ù. ¡®½ÇÇຸ·ù ±â´É¡¯À̶ó ºÒ¸®´Â ÀÌ ±â´ÉÀ» ÅëÇØ »÷µå¹Ú½º¸¦ ¿ìȸÇÏ´Â ¾Ç¼ºÄÚµå(SSL°ú °¢Á¾ APT ¹× ·£¼¶¿þ¾î Æ÷ÇÔ)¿¡ ´Ü ÇϳªÀÇ Èñ»ýÆÄÀÏ ¾øÀÌ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
¡Ø EDR for APT´Â ZombieZERO Network Inspector(HW¿Í Ŭ¶ó¿ìµå ŸÀÔ µÑ´Ù °¡´É)¿Í °°ÀÌ ±¸¼ºµÇ¾î ¿î¿µ °¡´É

¡â Á»ºñÁ¦·Î EDR for Ransomware
¿£µåÆ÷ÀÎÆ®(PC)¿¡¼­ ÇàÀ§±â¹Ý ºÐ¼® ±â´ÉÀ¸·Î ½Å/º¯Á¾ ·£¼¶¿þ¾î¸¦ »çÀü ŽÁö/Â÷´ÜÇÒ »Ó¸¸ ¾Æ´Ï¶ó, µ¥ÀÌÅ͸¦ ½Ç½Ã°£À¸·Î ¹é¾÷ÇÏ¿© Á¶Á÷ÀÇ ÆÄÀÏ ÅëÇÕ º¸È£¸¦ À§ÇÑ ·£¼¶¿þ¾î Àü¿ë Á¦Ç°ÀÌ´Ù.
¡Ø EDR for Ransomware´Â ZombieZERO Manager(Áß¾Ó°ü¸® ¼­¹ö, Ŭ¶ó¿ìµå ŸÀÔ)¿Í °°ÀÌ ±¸¼ºµÇ¾î ¿î¿µ °¡´É

¡â Á»ºñÁ¦·Î SECaaS(Security as a Service)
EDRÀ» ÅëÇØ ·£¼¶¿þ¾î¿¡ ´ëÀÀÇÏ´Â ¼Ö·ç¼Ç. EDR for RansomwareÀÇ Å¬¶ó¿ìµå ¹öÀüÀ̶ó ÇÒ ¼ö ÀÖ´Ù. KT¿Í °³¹ß Çù¾÷ÇØ ÇöÀç KT°¡ ¡®KT securegate¡¯¶ó´Â »óÇ°¸íÀ» ºÙ¿© SECaaS(Security as a Service) ÇüÅ·Π¼Ò±Ô¸ð ±â¾÷ ´ë»óÀ¸·Î ¼­ºñ½º¸¦ Á¦°ø ÁßÀÌ´Ù. Áß¾Ó°ü¸® ±â´ÉÀº À¥ »ó¿¡¼­ Á¦°øµÈ´Ù(ÇØ´ç À¥»çÀÌÆ® : securegate.olleh.com). ¸Å´Þ ¿ä±ÝÀ» ³»°í ÀÌ¿ëÇÏ´Â °ú±Ýü°è ¶§¹®¿¡ Åë½Å»ç¿¡ ƯȭµÈ Á¦Ç°À¸·Î, ¿£µåÆ÷ÀÎÆ®¿¡¼­ ŽÁö/Â÷´ÜµÈ º¸¾È ·Î±×¸¦ IDC¿¡ ÀÖ´Â º¸¾È ¼­¹ö(ZombieZERO VA)·Î Àü¼ÛÇÏ¿© ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëÀÀÇÏ´Â ¹æ½ÄÀÌ´Ù.

¡â Á»ºñÁ¦·Î EDR for Server
À©µµ¿ì ¼­¹ö¿¡ ¼³Ä¡µÇ¾î È­ÀÌÆ®¸®½ºÆ®¸¦ ±â¹ÝÀ¸·Î ÇÑ ½ÇÇຸ·ù ±â´ÉÀ» ÅëÇØ ½Å¡¤º¯Á¾ ¾Ç¼ºÄÚµå ½ÇÇàÀ» ½Ç½Ã°£À¸·Î Â÷´ÜÇÏ°í, Áß¾ÓÀÇ ºÐ¼®Àåºñ(ZombieZERO Inspector)¸¦ ÅëÇÏ¿© ¾Ë·ÁÁö°Å³ª ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ带 ºÐ¼®¡¤Å½ÁöÇØ ¾ÈÀüÇÑ ÆÄÀϸ¸ ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ½Ã½ºÅÛÀ» ±¸ÇöÇÑ´Ù.

ÇÑÆí, ¿£ÇÇÄÚ¾î´Â ¿À´Â 9¿ù 5ÀÏ~ 6ÀϱîÁö ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼­ Á¤ºÎ¡¤°ø°ø±â°ü ¹× ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO), Á¤º¸º¸È£´ã´çÀÚ, °³ÀÎÁ¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CPO), °³ÀÎÁ¤º¸Ã³¸®ÀÚ µîÀ» ´ë»óÀ¸·Î °³ÃֵǴ Á¦11ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º ISEC 2017(http://www.isecconference.org/2017/)¿¡ ÃÑÆÇ»çÀÎ ´Ð½ºÅ×Å©, ½ÃÅ¥¼¾, ÄÚ¾îÀÎÇÁ¶ó¿Í ÇÔ²² Âü°¡ÇÑ´Ù.

ISEC 2017¿¡¼­ ¿£ÇÇÄÚ¾î´Â ¡®Á»ºñÁ¦·Î (Zombie ZERO)¡¯¸¦ ¼±º¸ÀÌ°í APT/·£¼¶¿þ¾î Â÷´Ü ±â´ÉÀ» ½Ã¿¬Çϸç, ¡®ÇàÀ§±â¹Ý ŽÁö¸¦ ÅëÇÑ ÃֽŠAPT ¹× ·£¼¶¿þ¾î °ø°Ý ´ëÀÀ¹æ¾È¡¯À» ÁÖÁ¦·Î °­¿¬µµ ÁøÇàÇÒ ¿¹Á¤ÀÌ´Ù. ÀÌ¿Í °ü·Ã ¿£ÇÇÄÚ¾î ÇѽÂö ´ëÇ¥´Â ¡°Áö³­ÇØ ISEC 2016¿¡ Âü°¡ÇÏ¿© ±â´ë ÀÌ»óÀÇ ¿­¶í È£ÀÀÀ» ¾ò¾ú´Ù. ¿ÃÇØ¿¡µµ ÁÁÀº °á°ú¸¦ ±â´ëÇÑ´Ù¡±°í ¸»Çß´Ù.
[Á¤¿µÈñ ±âÀÚ(boan6@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 4
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)