°³ÀÎÁ¤º¸ À¯Ãâ »ç°í¸¦ ºÐ¼®Çغ¸¸é ´ëºÎºÐÀÇ °æ¿ì°¡ ³»ºÎ Á÷¿ø µî Àΰ¡µÈ Àü»ê ½Ã½ºÅÛ »ç¿ëÀÚ¿¡ ÀÇÇÑ ºñÀ²ÀÌ ¾à 80% ÀÌ»óÀ» Â÷ÁöÇÏ°í ÀÖ´Ù. ÃÖ±Ù±îÁöµµ Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÏ°í ÀÖ´Â Àΰ¡µÈ »ç¿ëÀÚ¿¡ ÀÇÇÑ Á¤º¸À¯Ãâ»ç°í´Â º¸¾È±³À° °È¸¦ ÅëÇÑ Á÷¿ø °³°³ÀÎÀÇ Á¤º¸°ü¸® ÀÇ½Ä Çâ»óµµ Áß¿äÇÏÁö¸¸, ½Ã½ºÅÛÀûÀ¸·Î °³ÀÎÁ¤º¸ÀÇ Á¢¼Ó»óȲÀ» ¿Ïº®ÇÏ°Ô °ü¸®ÇØ ¿À³²¿ë ¹× À¯Ãâ¿¡ ¿Ïº®ÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
[½ÃÅ¥¸®Æ¼¿ùµå=¿£¼ÒÇÁÅ×Å©³î·¯Áö BCSO Á¤¿¬¿À ±â¼úÀÌ»ç(yo.jung@ensof.co.kr)] ÇöÀç ±¹³»¿¡¼´Â ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤°ú °³ÀÎÁ¤º¸º¸È£¹ý¿¡ ÀÇÇØ º¸¾È½Ã½ºÅÛ¿¡ ´ëÇÑ °¨µ¶ ±â´ÉÀ» ¼öÇàÇÏ°í ÀÖÁö¸¸, ÀϹÝÀûÀ¸·Î ±Û·Î¹ú ±ÝÀ¶±â°üÀº º»»ç Â÷¿øÀÇ º¸¾ÈÁ¤Ã¥°ú Çѱ¹ °¨µ¶±â°üÀÇ º¸¾ÈÁ¤Ã¥À» ¸ðµÎ ¸¸Á·ÇÏ´Â ½Ã½ºÅÛÀ» ±¸ÃàÇØ¾ß ÇÑ´Ù.
µû¶ó¼ ±Û·Î¹ú ±â¾÷ÀÇ °æ¿ì ±¹³» ±â¾÷ÀÇ º¸¾È±âÁغ¸´Ù ´õ¿í ¾ö°ÝÇÑ ½Ã½ºÅÛ ±¸ÃàÀÌ ÇÊ¿äÇÏ°Ô µÈ´Ù. ¿¡À̽º»ý¸íÀº 2014³â ÃʱîÁö ÁøÇàÇÑ °³ÀÎÁ¤º¸ Á¢¼Ó±â·Ï °ü¸® ½Ã½ºÅÛ ±¸Ãà ÇÁ·ÎÁ§Æ®¸¦ ÅëÇØ Àΰ¡µÈ »ç¿ëÀÚ¿¡ ÀÇÇÑ °³ÀÎÁ¤º¸Á¢¼Ó ³»¿ªÀ» ¿Ïº®ÇÏ°Ô °ü¸®ÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ±¸ÃàÇØ °³ÀÎÁ¤º¸º¸È£¸¦ À§ÇÑ È°µ¿À» ´õ¿í °ÈÇß´Ù.
°³ÀÎÁ¤º¸º¸È£ Á¤Ã¥ÇÏÀÇ ±â¼úÀû ¿ä±¸»çÇ×
¿¡À̽º»ý¸íÀº ºÐ»ê ¼¹ö ȯ°æ¿¡¼ Àΰ¡µÈ ³»ºÎ»ç¿ëÀÚ¿¡ ÀÇÇÑ °³ÀÎÁ¤º¸Á¢¼ÓÀ» °ü¸®Çϱâ À§ÇØ °¨µ¶±â°üÀÇ Áöħº¸´Ù ÇÑ ´Ü°è °íµµÈÇÑ ±â¼úÀû ¿ä±¸»çÇ×À» ´ÙÀ½°ú °°ÀÌ Á¤ÀÇÇß´Ù.
°³ÀÎÁ¤º¸ Á¢¼Ó°Å·¡´Â ½ÃÀÛ ½ÃÁ¡¿¡¼ºÎÅÍ ¿Ï·á ½ÃÁ¡±îÁö ¼¹ö ±¸°£º° ¾îÇø®ÄÉÀÌ¼Ç Ã³¸® È帧ÀÌ Full Path·Î ±â·ÏµÅ¾ß ÇÏ¸ç ¸ðµç °Å·¡´Â ó¸® ±¸°£º°·Î ¿¬°èµÅ¾ß ÇÑ´Ù.
°³ÀÎÁ¤º¸ ¾÷¹«Ã³¸® ½Ã½ºÅÛ¿¡¼ ¼öÇàµÇ´Â ¸ðµç DBMS 󸮳»¿ªÀÌ ±â·ÏµÅ¾ß ÇÑ´Ù.
¼Ò½ºÇÁ·Î±×·¥ÀÇ ¼öÁ¤À̳ª Network ÀåºñÀÇ Ãß°¡µµÀÔÀÌ ¾ø´Â Server Agent ¹æ½ÄÀ̾î¾ß ÇÑ´Ù.
°Å·¡°üÁ¡¿¡¼ °³ÀÎÁ¤º¸Á¢¼Ó °ü¸®Ã¼°è ±¸Ãà¹æ¹ý
Àΰ¡µÈ ³»ºÎ ¹× ¿ÜºÎÀÇ ¾÷¹«½Ã½ºÅÛ »ç¿ëÀÚ¿¡ ÀÇÇÑ °³ÀÎÁ¤º¸Á¢¼Ó³»¿ª ½Ç½Ã°£ °ü¸®Ã¼°è ±¸Ãà³»ºÎ ¹× ¿ÜºÎ °³¹ßÀÚÀÇ ¾ÇÀÇÀû ÇÁ·Î±×·¥ °³¹ß¿¡ ÀÇÇÑ °³ÀÎÁ¤º¸À¯Ãâ °ü¸®Ã¼°è ±¸Ãà °¨µ¶±â°ü ¹× °í°´ÀÇ °³ÀÎÁ¤º¸º¸È£¹ý ¿ä±¸¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â °ü¸®Ã¼°è ±¸Ãà
°Å·¡°üÁ¡¿¡¼ °³ÀÎÁ¤º¸Á¢¼Ó °ü¸®Ã¼°è¸¦ ±¸ÃàÇϱâ À§Çؼ´Â °³ÀÎÁ¤º¸¿¡ Á¢¼ÓÇÏ´Â ¸ðµç °Å·¡¿¡ ´ëÇØ °¢ ¼¹ö¿¡¼ ¿î¿µ ÁßÀÎ Application Á¤º¸¸¦ ÀÚµ¿À¸·Î ÃßÃâÇØ¾ß Çϸç, ÃßÃâµÈ °¢°¢ÀÇ ¾ÖÇø®ÄÉÀ̼Ç(Application) Á¤º¸´Â ÇϳªÀÇ °Å·¡¿¡ ´Ù¼öÀÇ ¾ÖÇø®ÄÉÀ̼Ç(Application) Á¤º¸¸¦ ¸ÅÇÎÇÒ ¼ö ÀÖ´Â KEY °ªÀ» ÀÚµ¿ »ý¼ºÇØ °ü¸®ÇÒ ¹æ¾ÈÀÌ Á¦½ÃµÅ¾ß ÇÑ´Ù. ¶ÇÇÑ, ½Ã½ºÅÛ ¿î¿µ Áß ¹ß»ýÇÒ ¼ö ÀÖ´Â Àå¾Ö¿¡ ´ëºñÇØ °¢°¢ÀÇ ¿¡ÀÌÀüÆ®(Agent)¿¡ ´ëÇÑ One-Stop Kill & Restart ±â´É µî ¿Ïº®ÇÑ °ü¸®ÀÚ ±â´ÉÀÌ Á¦°øµÅ¾ß ÇÑ´Ù.
ÀÌ»óÀÇ ¸ñÇ¥¸¦ ¸¸Á·ÇÏ´Â Á¦Ç°À» µµÀÔÇϱâ À§ÇØ ±¹³»¿Ü ¿©·¯ Á¦Ç°À» Á¶»çÇÑ °á°ú TScan°¡ ¿ä°ÇÀ» ÃæÁ·½Ãų ¼ö ÀÖ¾úÀ¸¸ç, PoC¸¦ ÅëÇØ ±× Àû¿ë °¡´É¼º¿¡ ´ëÇØ È®½ÅÀ» °®°Ô µÇ¾ú´Ù. ±¸Ãà°úÁ¤¿¡¼ ¾î¶°ÇÑ ¼Ò½ºÀÇ º¯°æµµ ÇÊ¿ä ¾ø¾úÀ¸¸ç, ¿î¿µÈ¯°æ¿¡¼ÀÇ ½Ã½ºÅÛ ¸®¼Ò½º ¹× ¼º´É(Performance) º¯È°¡ Àû¿ë Àü°ú ºñ±³ÇØ Å« Â÷ÀÌ°¡ ¾ø¾ú´Ù.
°³ÀÎÁ¤º¸ Á¢±Ù °ü¸®Ã¼°è ±¸ÃàÀÇ ±â´ëÈ¿°ú
¨ç°³ÀÎÁ¤º¸º¸È£¹ý ¹× ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤ µî °ü·Ã ¹ý±Ô ¿Ïº® ÃæÁ·
¨è³»¿Ü °³¹ßÀÚ¿¡ ÀÇÇØ ¾ÇÀÇÀûÀ¸·Î °³¹ßµÈ ÇÁ·Î±×·¥¿¡ ÀÇÇÑ °³ÀÎÁ¤º¸À¯Ãâ °ü¸®Ã¼°è ±¸Ãà
¨éUser ID ¹× IP Address ±âÁØÀ¸·Î °³ÀÎÁ¤º¸ ¿À³²¿ë Àǽɰŷ¡ °¨½Ãü°è ±¸Ãà
¨êUser ID À¯Ãâ¿¡ ÀÇÇÑ ¾ÇÀÇÀû ¿ÜºÎ »ç¿ëÀÚ °¨½Ãü°è ±¸Ãà
¨ë°³ÀÎÁ¤º¸Ã³¸® ¾÷¹«ÀÇ °Å·¡±âÁØ °¨½Ãü°è ±¸Ãà
[¿ù°£ ½ÃÅ¥¸®Æ¼¿ùµå Åë±Ç 215È£ (sw@infothe.com)]
<ÀúÀÛ±ÇÀÚ : (www.securityworldmag.co.kr) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>