[º¸¾È´º½º Á¤¿µÈñ ±âÀÚ] ¿ö³ÊÅ©¶óÀÌ¿Í ÆäÆ®¾ß·Î ÀÎÇØ ·£¼¶¿þ¾î´Â ÀϹÝÀο¡°Ôµµ Àͼ÷ÇÑ ¿ë¾î°¡ µÆ´Ù. ÀÌ´Â °ð °³Àΰú ±â¾÷ÀÌ ·£¼¶¿þ¾î¿Í °°Àº ¾Ç¼ºÀ§Çù ¾Õ¿¡ ¾ÈÀüÇÏÁö ¾Ê´Ù´Â ÀǹÌÀ̱⵵ ÇÏ´Ù. ¸ð È£½ºÆà ±â¾÷ÀÇ ·£¼¶¿þ¾î »ç°í»ç·Ê´Â ´©±¸³ª ¸ñÇ¥¹°ÀÌ µÉ ¼ö ÀÖ´Â ¾ÇÀÇÀûÀÎ º¸¾ÈÀ§ÇùÀÌ ´Ü¼øÇÑ »ç°í·Î ³¡³ª´Â ¹®Á¦°¡ ¾Æ´Ï¶ó ±â¾÷ÀÇ Á¸Æó ¹®Á¦·Î È®´ëµÉ ¼ö ÀÖÀ½À» º¸¿©ÁÖ°í ÀÖ´Ù.
¡ã Áö´Ï¾ð½ºÀÇ Áö´Ï¾È ÀλçÀÌÃ÷ E °ü¸®ÀÚ È¸é[À̹ÌÁö=Áö´Ï¾ð½º]
·£¼¶¿þ¾î µîÀÇ ¾Ç¼ºÀ§ÇùÀÌ Áö´ÉÈµÇ¾î °¡´Â °¡¿îµ¥ ÇÊ¿äÇÑ º¸¾È ¼Ö·ç¼Çµµ ÇÔ²² º¯ÇÏ°í ÀÖ´Ù. ±âÁ¸ ¹ü¿ëÀûÀ¸·Î »ç¿ëÇÏ¸é¼ º¸¾ÈÀ§Çù¿¡ ´ëÇÑ ¿øõÀûÀÎ Â÷´Ü°ú ¿¹¹æÀ» ¸ñÀûÀ¸·Î ÇÑ ¹æȺ®, IPS µîÀÇ ¼Ö·ç¼ÇÀº Áö´ÉÇü À§Çù ´ëÀÀ ¿ëµµ·Î È°¿ëÇϱ⿡´Â ÇÑ°è°¡ Àֱ⠶§¹®ÀÌ´Ù. Çö½ÇÀûÀ¸·Î ¿øõ Â÷´ÜÀÌ ºÒ°¡´ÉÇÑ APT, ·£¼¶¿þ¾î µîÀÇ ¾Ç¼ºÀ§Çù¿¡ È¿À²ÀûÀ¸·Î ´ëÀÀÇϱâ À§Çؼ´Â ¹ß»ýÇÒ ¼ö ÀÖ´Â º¸¾ÈÀ§ÇùÀ» ½Å¼ÓÇÏ°Ô Å½ÁöÇÏ°í ´ëÀÀÇØ ³»ºÎ¿¡ À§ÇùÀÌ È®»êµÇÁö ¾Êµµ·Ï ÇÒ ¼ö ÀÖ´Â º¸¾È ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÑ »óȲÀÌ´Ù.
·£¼¶¿þ¾î µî ¾Ç¼º º¸¾ÈÀ§Çù¿¡ Áö´ÉÈ¡¤ÀÚµ¿È ´ëÀÀ ¿ä±¸µÇ´Â ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç
Á¾ÇÕ º¸¾È ¼ÒÇÁÆ®¿þ¾î °³¹ß±â¾÷ Áö´Ï¾ð½º(±¸, Áö´Ï³×Æ®¿÷½º www.genians.co.kr, ´ëÇ¥ÀÌ»ç À̵¿¹ü)´Â ¿ÃÇØ Áö´ÉÇü ¾Ç¼ºÀ§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â ¿£µåÆ÷ÀÎÆ® À§Çù ŽÁö ¹× ´ëÀÀ(ÀÌÇÏ EDR, Endpoint Detection & Response) ¼Ö·ç¼Ç ¡®Áö´Ï¾È ÀλçÀÌÃ÷ E(Genian Insights E)¡¯¸¦ Á¤½Ä Ãâ½ÃÇß´Ù. Áö´Ï¾È ÀλçÀÌÃ÷ E´Â ±âÁ¸ ÀÚ»çÀÇ ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î(ÀÌÇÏ NAC, Network Access Control) ¼Ö·ç¼ÇÀ» ÅëÇØ ´Ü¸»ÀÇ ´Ù¾çÇÑ Á¤º¸¸¦ ¼öÁýÇØ IOC ŽÁö ¿£ÁøÀ¸·Î º¸³½ ÈÄ ¾Ç¼ºÇàÀ§¸¦ ŽÁöÇÑ´Ù. Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ¸·Î »ç¿ë ÇöȲ, À§ÇùÀÇ ½Ã°¢È¸¦ ÅëÇØ Á¶Á÷ ³»ºÎ¿¡ º¸À¯ ÁßÀÎ ´Ü¸»ÀÇ °¡½Ã¼ºÀ» È®º¸ÇØ À§Çù ´ëÀÀÀ» ÁøÇàÇÑ´Ù.
Áö´Ï¾È ÀλçÀÌÃ÷ EÀÇ °Á¡À¸·Î´Â ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç Ãʱ⠵µÀÔ ½Ã ¹ß»ýÇÏ´Â ¿¡ÀÌÀüÆ® ¼³Ä¡ À̽´°¡ ¾ø´Ù´Â °Í°ú À§ÇèÀÌ ¹ß°ßµÈ ´Ü¸»¿¡ ´ëÇÑ ½Å¼ÓÇÏ°í ½ÇÁúÀûÀÎ ´ëÀÀÀ» ÇÒ ¼ö ÀÖ´Ù´Â Á¡À» ²ÅÀ» ¼ö ÀÖ´Ù. ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼ÇÀ» ½Å±Ô µµÀÔÇÒ °æ¿ì º¸¾È°ü¸®ÀÚ´Â ¿¡ÀÌÀüÆ® ¼³Ä¡¿¡ ¸¹Àº ¾î·Á¿òÀ» °Þ°Ô µÈ´Ù. Áö´Ï¾È ÀλçÀÌÃ÷ E´Â EDR ±â´ÉÀ» È°¿ëÇϱâ À§ÇÑ ¿¡ÀÌÀüÆ®¸¦ NAC Ç÷¯±×ÀÎ ÇüÅ·ΠÁ¦°øÇØ »ç¿ëÀÚÀÇ Á÷Á¢ ¼³Ä¡ ¾øÀ̵µ Áö´ÉÇü º¸¾ÈÀ§Çù¿¡ Áï½Ã ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Çß´Ù.
ÀÌ¿Í ÇÔ²² »ç¿ëÀÚ ºÎÇÏ ÃÖ¼Òȸ¦ À§ÇØ ¿¡ÀÌÀüÆ®¿¡¼´Â ÇÊ¿äÇÑ Á¤º¸¸¸ ¼±ÅÃÀûÀ¸·Î ¼öÁýÇØ ¼¹ö¿¡¼ ºÐ¼®À» ¼öÇàÇÑ´Ù. ¶ÇÇÑ, ´Ü¼øÈ÷ ¾Ç¼ºÀ§ÇùÀ» ŽÁöÇÏ°í ºÐ¼®ÇÏ´Â °Í»Ó¸¸ ¾Æ´Ï¶ó ´Ü¸» °Ë»ç, °¨¿°ÆÄÀÏ °Ý¸® µî Áï°¢ÀûÀÌ°í ÀÚµ¿ÈµÈ ´ëÀÀÀ» ÅëÇØ ³»ºÎ À§ÇùÈ®»êÀ» ¸·À» ¼ö ÀÖµµ·Ï Çß´Ù.
Áö´Ï¾È ÀλçÀÌÃ÷ E°¡ Á¦°øÇÏ´Â ÁÖ¿ä ±â´ÉÀ¸·Î´Â ¡â IOC¸¦ ÅëÇÑ ÃֽŠÀ§Çù ¹× ħÇØ»ç°í ´ëÀÀ ¡â YARA RuleÀ» È°¿ëÇÑ À§Çù¿¡ ´ëÇÑ Å½Áö ¡â NAC¿Í ¿¬µ¿À» ÅëÇÑ ´Ù¾çÇÑ ÅëÁ¦ ±â´É ¡â ½Ã½ºÅÛ/°¨¿° ´Ü¸»/À§Çè-ÀÌ»ó ´Ü¸»/ÇÁ·Î¼¼½º/Á¢¼Ó Á¤º¸/ ½Å±Ô »ý¼º ÆÄÀÏ ¸ð´ÏÅ͸µ ¡â ¾Ç¼ºÆÄÀÏ »èÁ¦/°Ý¸®/ÆÐÄ¡ µî ´Ü¸» ´ëÀÀ ¡â Á¢±ÙÁ¦¾î/SW ¼³Ä¡À¯µµ µî ³×Æ®¿öÅ© ´ëÀÀ ¡âŽÁöµÈ À§Çù¿¡ À̺¥Æ® ¿¬°á, »ó¼¼ ºÐ¼®Á¤º¸ Á¦°ø µîÀÌ ÀÖ´Ù.
ÀÌ·¯ÇÑ °¡¿îµ¥ Áö´Ï¾ð½º´Â ¿À´Â 9¿ù 5ÀÏ~ 6ÀϱîÁö ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼ Á¤ºÎ¡¤°ø°ø±â°ü ¹× ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO), Á¤º¸º¸È£´ã´çÀÚ, °³ÀÎÁ¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CPO), °³ÀÎÁ¤º¸Ã³¸®ÀÚ µîÀ» ´ë»óÀ¸·Î °³ÃֵǴ Á¦11ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º ISEC 2017 ISEC 2017((http://www.isecconference.org/2017/)¿¡ Âü°¡ÇØ Áö´Ï¾È ÀλçÀÌÃ÷ E¿Í Áö´Ï¾È NAC¸¦ Àü½ÃÇÑ´Ù. ÀÌ¿Í ÇÔ²² º¸¾ÈÀ§Çù º¯È¿¡ µû¸¥ º¸¾Èü°è °È¸¦ À§ÇØ º¸¾È°ü¸®ÀÚ¿¡°Ô ÇÊ¿äÇÑ Á¤º¸¸¦ Á¦°øÇÏ´Â ¼¼¼Ç ¹ßÇ¥µµ ÇÔ²² ÁøÇàÇÒ ¿¹Á¤ÀÌ´Ù.
[Á¤¿µÈñ ±âÀÚ(boan6@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>