º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

½Ã½ºÄÚ ¡°Æø ³ÐÀº Æ÷Æ®Æú¸®¿À·Î ¡®À§Çù Á᫐ º¸¾È¡¯ Á¦°ø¡±

ÀÔ·Â : 2017-09-01 14:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½Ã½ºÄÚÀÇ ¸ðµç Á¦Ç°, ÀÎÅÚ¸®Àü½º ±×·ì ¡®Å»·Î½º¡¯ÀÇ À§Çù Á¤º¸ È°¿ë

[º¸¾È´º½º Á¤¿µÈñ ±âÀÚ] ½Ã½ºÄÚ(¾ÆÀ̼¾Æ®)(www.icent.co.kr/www.cisco.com/kr)´Â ¿À´Â 9¿ù 5ÀÏ °³ÃֵǴ ¡®Á¦11ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º(Information Security Conference 2017)¡¯¿¡ Âü°¡ÇÑ´Ù.

±â¾÷Àº º¸¾È°ú °ü·ÃµÈ ´Ù¾çÇÑ ´ç¸é°úÁ¦¿¡ Á÷¸éÇØ ÀÖ´Ù. °ú°Å ´Ü¼ø °ú½Ã¿åÀÌ ÁÖ¸¦ ÀÌ·ð´ø ÇØÅ·Àº ÀÌÁ¦ ±ÝÀüÀû ¸ñÀûÀ¸·Î º¯È­ÇÏ°í ÀÖ°í, °³ÀÎÁ¤º¸¸¦ Å»ÃëÇÏ´ø ¼öÁØ¿¡¼­ ´õ ³ª¾Æ°¡ ºñÆ®ÄÚÀÎÀÇ ÀÍ¸í¼º°ú ¿ëÀ̼º ´öºÐ¿¡ ÇϳªÀÇ Å« »ê¾÷À¸·Î±îÁö ¼ºÀåÇß´Ù. ƯÈ÷, ÃÖ±Ù¿¡´Â °ú°Å¿¡ »ç¿ëµÇ´ø ¿úÀ̳ª ÇØÅ· ÅøÀÌ º¹ÇÕÀûÀ¸·Î È°¿ëµÇ°í ÀÖ´Ù.

Áö³­ 30³â °£ Àü¼¼°è Åë½Å ¹× ³×Æ®¿öÅ© ½ÃÀåÀ» ¼±µµÇØ¿Â ½Ã½ºÄÚ´Â ÃÖ±Ù °ø°ÝÀûÀÎ ÅõÀÚ¿Í ÀμöÇÕº´À¸·Î º¸¾È»ç¾÷¿¡¼­µµ µÎ°¢À» ³ªÅ¸³»°í ÀÖ´Ù. ½Ã½ºÄÚ´Â ±â¾÷ÀÌ °ø°Ý Àü∙Áß∙ÈÄ Àü ´Ü°è¿¡ °ÉÃÄ º¸È£ÇÒ ¼ö ÀÖ´Â ¡®À§Çù Á᫐ º¸¾È¡¯À» °­Á¶ÇÑ´Ù. ±â¾÷µéÀº Ç×»ó °ø°ÝÀ» ¹ÞÀ» À§±â¿¡ Àְųª ÀÌ¹Ì °ø°Ý ¹ÞÀº »óÅ¿¡ ÀÖÀ» °¡´É¼ºÀÌ Å©´Ù. ±×·¸±â ¶§¹®¿¡ °ø°Ý Àü∙Áß∙ÈÄ¿¡ °ÉÄ£ º¸¾ÈÀ» È®º¸ÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.

ºÐ»êµÈ º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â ¾÷ü´Â ¸¹Áö¸¸ ½Ã½ºÄÚÀÇ Â÷º°¼ºÀº ¹Ù·Î ³×Æ®¿öÅ© º¸¾È, ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ °ÉÄ£ ³ÐÀº Æ÷Æ®Æú¸®¿À´Ù. ½Ã½ºÄÚ´Â ¶ÇÇÑ ¸Ö¿þ¾î¸¦ ŽÁöÇÒ ¼ö ÀÖ´Â ÈǸ¢ÇÑ Á¦Ç°°ú ³ôÀº ¼öÁØÀÇ ±â¼úÀ» º¸À¯ÇÏ°í ÀÖ´Ù.

¡ã½Ã½ºÄÚ º¸¾È Æ÷Æ®Æú¸®¿À[ÀÚ·á=¾ÆÀ̼¾Æ®]


½Ã½ºÄÚ´Â À§Çù ħÇØ¿Í Å½Áö »çÀÌÀÇ ½Ã°£À» ³ªÅ¸³»´Â ¡®Å½Áö ½Ã°£(TTD∙Time-To-Detection)¡¯ÀÌ ¾ó¸¶³ª ´ÜÃàµÇ°í ÀÖ´ÂÁö ÁøÇà °úÁ¤À» ÃßÀûÇÏ°í ÀÖ´Ù. ŽÁö ½Ã°£ ´ÜÃàÀº °ø°ÝÀÚÀÇ È°µ¿ ¿µ¿ªÀ» Á¦ÇÑÇÏ°í ħÀÔ ÇÇÇظ¦ ÃÖ¼ÒÈ­ÇÏ´Â µ¥ Å« ¿ªÇÒÀ» ÇÑ´Ù. ½Ã½ºÄÚ´Â 2015³â 11¿ùºÎÅÍ 2017³â 5¿ù±îÁö À§Çù ŽÁö ½Ã°£ Áß¾Ó°ªÀ» 39½Ã°£ À̻󿡼­ ¾à 3.5½Ã°£À¸·Î ´ëÆø ´ÜÃàÇß´Ù.

º¸¾ÈÁ¦Ç° Æò°¡ Àü¹®±â°ü NSS ·¦(NSS Labs)ÀÇ ¼º´É Å×½ºÆ®¿¡¼­ ½Ã½ºÄÚ º¸¾È Á¦Ç°Àº 1ºÐ À̳» 70% ÀÌ»óÀÇ À§ÇùÀ» ¸·¾Æ³» ¾÷°è Á¦Ç° Áß °¡Àå ºü¸¥ ŽÁö ¼Óµµ¸¦ ±â·ÏÇß´Ù. ¶ÇÇÑ ¿©±â¼­ º¸¾ÈÁ¦Ç°Àº °á°úÀûÀ¸·Î ¾Ç¼ºÄڵ带 100% ŽÁöÇß´Ù.

¡ã½Ã½ºÄÚ À§ÇùŽÁö½Ã°£[Ãâó=NSS ·¦]


¡âÀÎÅÚ¸®Àü½º¸¦ ÅëÇÑ ¡®ÀÚµ¿È­¡¯
±â¾÷ÀÇ º¸¾ÈºÎ¼­´Â º¸¾È ¼Ö·ç¼Ç ¿î¿µÀÇ º¹À⼺°ú Àη ¹®Á¦·Î ¾î·Á¿òÀ» °Þ°í ÀÖ°í, °ø°ÝÀÚ´Â ÀÌ Æ´À» Ÿ °ø°Ý¿¡ ÇÊ¿äÇÑ ½Ã°£À» È®º¸ÇÒ ¼ö ÀÖ´Ù. ÀÎÅÚ¸®Àü½º´Â ´Ü¼øÇÑ º¸¾È¡¤À§Çù°ü·Ã Á¤º¸ÀÇ ³ª¿­À̳ª ÁýÇÕÀÌ ¾Æ´Ñ ½Ã½Ã°¢°¢ ¼öÁýµÈ ¹æ´ëÇÑ Á¤º¸¸¦ ¼­·Î ¿¬°üÇØ ½Äº°ÇÑ À¯ÀǹÌÇÑ À§ÇùÁ¤º¸¸¦ ÀǹÌÇÑ´Ù. ÀÌ Á¤º¸´Â ±â¼ú°ú »ç¶÷, ÇÁ·Î¼¼½ºÀÇ Á¶ÇÕÀ¸·Î ¸¸µé¾îÁø´Ù.

½Ã½ºÄÚ Å»·Î½º(Talos)´Â 1³â 365ÀÏ ½° ¾øÀÌ ¿î¿µµÇ¸ç, ÇÏ·ç 200¾ï°³ÀÇ °ø°Ý, 1³â¿¡ 7°æ2000Á¶°³ÀÇ °ø°ÝÀ» ¸·¾Æ³»°í ÀÖ´Ù. ±¸±ÛÀº ÇÏ·ç¿¡ 35¾ï°³ ¼­Ä¡(search)°¡ ¹ß»ýÇϴµ¥, ÀÌ ¼­Ä¡ ±Ô¸ðÀÇ 6¹è¿¡ ´ÞÇÑ´Ù. ½Ã½ºÄÚ´Â 250¸í ÀÌ»óÀÇ º¸¾ÈÀü¹®°¡, µ¥ÀÌÅÍ °úÇÐÀÚ, È­ÀÌÆ®ÇØÄ¿·Î ±¸¼ºµÈ ÀÎÅÚ¸®Àü½º ±×·ìÀÎ Å»·Î½º°¡ °í°´À» ÁöÄÑÁÖ°í ÀÖ´Ù.

½Ã½ºÄÚÀÇ ¸ðµç Á¦Ç°ÀÌ Å»·Î½º Á¤º¸¸¦ È°¿ëÇÑ´Ù. ½Ã½ºÄÚ ¸ðµç Á¦Ç°Àº Å»·Î½ºÀÇ À§ÇùÁ¤º¸°¡ ¹Ý¿µµÈ ¾ÆÅ°ÅØó·Î ±¸¼ºµÅ ÀÖÀ¸¸ç, ºÎºÐÀûÀ¸·Î µµÀÔµÈ °æ¿ì¿¡µµ »óÈ£ º¸¿ÏÀûÀÎ ¿ªÇÒÀ» ÅëÇØ È¿°ú¸¦ Áõ´ë½ÃŲ´Ù. ÃÖ±Ù ¿ö³ÊÅ©¶óÀÌ(WannaCry) °ø°Ý»ç·Ê¿¡¼­µµ °ø°ÝÀÌ ÀϾ´Â ´Ü°èº°, Áï ħÀÔ ½Ãµµ-°ø°Ý Áغñ-¾Ç¼ºÇàÀ§ ½ÇÇàÀÇ ¸ðµç ´Ü°è¿¡¼­ ½Ã½ºÄÚ º¸¾È ¼Ö·ç¼ÇÀº ÈǸ¢ÇÏ°Ô ¿ªÇÒÀ» ¼öÇàÇß´Ù. ½Ã½ºÄÚ´Â À§Çù Á᫐ º¸¾È ¾ÆÅ°ÅØó·Î ±¸ÃàµÈ º¸¾È ¼Ö·ç¼ÇÀ¸·Î ±â¾÷ÀÇ µðÁöÅÐ ºñÁî´Ï½º ¸ðµ¨À» º¸È£Çϴµ¥ º¸´Ù È¿°úÀû Á¢±Ù ¹æ½ÄÀ» Á¦°øÇÑ´Ù.

¡â ¾Ïȣȭ Æ®·¡ÇÈ ºÐ¼® ¼Ö·ç¼Ç ¡®ETA¡¯
½Ã½ºÄÚ À§Çù ±×¸®µå(Threat Grid) ºÐ¼®¿¡ µû¸£¸é ¸Å³â SSL/TLS ¾ÏȣȭµÇ´Â Æ®·¡ÇÈÀº 90%¾¿ ´Ã°í, ¾ÏȣȭµÇ´Â ¾Ç¼ºÄÚµå ¿ª½Ã °è¼Ó Áõ°¡ÇÏ°í ÀÖ´Ù. µû¶ó¼­ ±â¾÷Àº ºÐ¼®À» À§ÇØ º°µµÀÇ º¹È£È­ ¼Ö·ç¼ÇÀ» ÇÔ²² µµÀÔÇÏ°í ÀÌ·Î ÀÎÇØ ¾î¿ ¼ö ¾ø´Â ¼º´É ÀúÇÏ ¹®Á¦¸¦ °Þ°í ÀÖ´Ù.

½Ã½ºÄÚ´Â ÃÖ±Ù ¾Ïȣȭ Æ®·¡ÇÈ ºÐ¼® ¼Ö·ç¼Ç ¡®ETA(Encrypted Traffic Analytics)¡¯¸¦ ¹ßÇ¥Çß´Ù. ÀüÅëÀûÀÎ ÇÃ·Î¿ì ¸ð´ÏÅ͸µÀº ÆÐŶ Ç÷οìÀÇ ÁÖ¼Ò, Æ÷Æ®, ¹ÙÀÌÆ®, ÆÐŶ ¼ö¸¦ ¸ð´ÏÅ͸µÇØ ³×Æ®¿öÅ© Åë½Å¿¡ ´ëÇÑ ³ôÀº ¼öÁØÀÇ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.

¡â ½Ã½ºÄÚ ATA
MDR(Managed Detection and Response)Àº À§Çù ŽÁö ¹× ³ôÀº ¼öÁØÀÇ »ç°í ´ëÀÀ¿¡ ÃÊÁ¡À» ¸ÂÃá »õ·Î¿î º¸¾È ¼­ºñ½º´Ù. À§Çù ÀÎÅÚ¸®Àü½º, ¼±ÁøÀûÀÎ ºÐ¼® ±â¼ú, ºòµ¥ÀÌÅ͸¦ È°¿ëÇÑ »õ·Î¿î ŽÁö ±â¼ú µîÀ» ±â¹ÝÀ¸·Î ÇÑ´Ù.

½Ã½ºÄÚÀÇ MDR ¼­ºñ½º ¡®ATA(Active Threat Analytic)¡¯´Â ¸Ó½Å·¯´× ±â¹ÝÀÇ ºòµ¥ÀÌÅÍ ºÐ¼® Ç÷§ÆûÀÌ´Ù. ÇÊ¿äÇÑ µ¥ÀÌÅÍ´Â Ç® ÆÐŶ ĸó, ¸ðµç À̱âÁ¾ À̺¥Æ®, ½Ã½ºÄÚ Å»·Î½º¸¦ Æ÷ÇÔÇÑ ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ Áß½ÉÀ¸·Î ºÐ¼® ¿£ÁøÀ» ÅëÇÑ ½ÉÃþÀûÀÎ ºÐ¼®À» Á¦°øÇÑ´Ù. ƯÈ÷, °í°´ÀÇ À̺¥Æ®³ª Á¤º¸°¡ °üÁ¦¼­ºñ½º Á¦°ø»ç°¡ ¾Æ´Ñ °í°´»ç ³»¿¡¼­ ¿î¿µµÇ°í ÀÚµ¿ ºÐ¼®µÈ´Ù. °í°´Àº ATA ¼­ºñ½º¸¦ ÅëÇØ °ËÁõµÈ À§Çù ºÐ¼® ´ëÀÀ ±â¼úÀ» ¹Ù·Î Àû¿ëÇÏ°í, ¸Ó½Å·¯´× ±â¹ÝÀÇ ºÐ¼® ·ê(rule)À» ÃֽŠ¾÷µ¥ÀÌÆ®Çϸ鼭 Àü¹®°¡¿Í ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ³»ÀçÈ­¸¦ ÅëÇØ µ¶¸³Àû ¿î¿µÀ» À§ÇÑ ÇÁ·Î¼¼½ºµµ È®¸³ÇÒ ¼ö ÀÖ´Ù.

¡â ½Ã½ºÄÚ ¡®»çÀ̹ö ·¹ÀÎÁö¡¯ ¼­ºñ½º
½Ã½ºÄÚ ¡®»çÀ̹ö ·¹ÀÎÁö(Cyber Range)¡¯ ¼­ºñ½º´Â »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ½ÇÀü ÈÆ·ÃÀ» ÇÒ ¼ö ÀÖ´Â Ç÷§ÆûÀÌ´Ù. »çÀ̹ö ·¹ÀÎÁö Ç÷§ÆûÀº ½ÇÀü ÈÆ·ÃÀ» À§ÇÑ IT ÀÎÇÁ¶ó, ÃÖ½ÅÀÇ °ø°Ý∙¹æ¾î ÈÆ·Ã ±³À°À» À§ÇÑ Ä¿¸®Å§·³, ÃֽŠ°ø°Ý»ç·Ê¸¦ ÀçÇöÇØ Ä§ÅõÁ¶¿Í ¹æ¾îÁ¶·Î ³ª´² ÁøÇàÇÏ´Â ½ÇÀü ÈÆ·ÃÀ¸·Î ±¸¼ºµÈ´Ù..

½ÇÀü ÈÆ·ÃÀº ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î °í°´¿¡ Á¦°øµÈ´Ù. ª°Ô´Â 3~5ÀÏ °£ ¿öÅ©¼¥À» ÁøÇàÇÏ´Â °ÍºÎÅÍ Á÷Á¢ °í°´»ç¿¡ IT ÀÎÇÁ¶ó¸¦ ±¸ÃàÇÏ°í ÃֽŠĿ¸®Å§·³°ú ½Ã³ª¸®¿À¸¦ Á¦°øÇØ ÀηÂÀ» ¾ç¼ºÇÏ´Â °úÁ¤, ½Ã½ºÄÚ ÀÚü¿¡ ÁغñµÈ Ç÷§ÆûÀ» È°¿ëÇØ ÈÆ·ÃÀ» ÁøÇàÇÏ´Â ¹æ¹ý µîÀÌ ÀÖ´Ù. ±â¾÷À̳ª Á¶Á÷Àº ÃֽŠ°ø°Ý ÆÐÅÏ ±â¹ÝÀÇ ½ÇÀü ÈÆ·ÃÀ» ÅëÇØ ºÎÁ·ÇÑ º¸¾ÈÀη ¾ç¼º¿¡ Å« È¿°ú¸¦ º¼ ¼ö ÀÖ´Ù.

½Ã½ºÄÚ(¾ÆÀ̼¾Æ®)´Â ¿À´Â 9¿ù 5ÀÏ~6ÀϱîÁö ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼­ Á¤ºÎ¡¤°ø°ø±â°ü ¹× ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO), Á¤º¸º¸È£´ã´çÀÚ, °³ÀÎÁ¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CPO), °³ÀÎÁ¤º¸Ã³¸®ÀÚ µîÀ» ´ë»óÀ¸·Î °³ÃֵǴ Á¦11ȸ ±¹Á¦ »çÀ̹ö ½ÃÅ¥¸®Æ¼ ÄÁÆÛ·±½º ISEC 2017(http://www.isecconference.org/2017/)¿¡ Âü°¡ÇØ °ü·Ã Á¦Ç°À» ¼Ò°³ÇÒ ¿¹Á¤ÀÌ´Ù.
[Á¤¿µÈñ ±âÀÚ(boan6@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë