Home > Àüü±â»ç

2018³â EDR º¸¾È½ÃÀå, º½¹Ù¶÷ÀÌ ºÐ´Ù

ÀÔ·Â : 2018-01-23 11:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
EDR ½ÃÀå, ±¹³» ŵ¿±â...°¡Æ®³Ê, 2020³â±îÁö 45.27% °í¼ºÀå Àü¸Á
º¸¾È±â¾÷, ÀÎÁõ±â¼ú¡¤ÇàÀ§±â¹Ý¡¤¿£Áø¼º´É¡¤È£È¯¼º µî °í·ÁÇÑ Á¦Ç° Ãâ½Ã ¹ÚÂ÷


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¸Å¼­¿î Ä®¹Ù¶÷ÀÌ ºÒ°í ÀÖ´Â °Ç ³¯¾¾»Ó¸¸ ¾Æ´Ï´Ù. °¡»óÈ­Æó °Å·¡¼Ò Ÿ±ê °ø°Ý, ·£¼¶¿þ¾î, ÇÇ½Ì µîÀÌ Ã¢±ÈÇϸ鼭 º¸¾ÈÀ§Çùµµ ȤÇÑ ¼Ó¿¡ Á¢¾îµç »óÅ´Ù. ±×·³¿¡µµ º½À» ÁغñÇÏµí º¸¾È °­È­¸¦ À§ÇÑ ¿òÁ÷ÀÓµµ »¡¶óÁö°í ÀÖ´Ù. ±× °¡¿îµ¥¼­µµ ÃÖ±Ù ÁÖ¸ñ¹Þ°í ÀÖ´Â EDR(Endpoint Detection Response) ¼Ö·ç¼Ç ½ÃÀåÀº ¹ú½áºÎÅÍ º½¹Ù¶÷ÀÌ »ì¶ûÀÌ°í ÀÖ´Ù.

APT¿Í ·£¼¶¿þ¾î µî ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý°ú ½Å¡¤º¯Á¾ °ø°Ý¿¡ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Â Ãø¸é¿¡¼­ °¢±¤¹Þ°í Àֱ⠶§¹®ÀÌ´Ù. °Ô´Ù°¡ ±âÁ¸ ¹é½ÅÀ̳ª ³×Æ®¿öÅ© APT º¸¾È Åø·Î´Â ºÎÁ·Çß´ø ±â´ÉÀÌ ´õÇØÁö¸é¼­ ±¹³»¿¡¼­µµ °ü½É ´ë»óÀÌ´Ù.

[ÀÚ·á=Áö´Ï¾ð½º Á¦°ø]


EDR ºÐ¾ß´Â 2015³â ±¹³»¿¡ µé¾î¿ÔÀ¸¸ç, RSA 2016 ÄÁÆÛ·±½º¿¡¼­ ¼Ò°³µÇ¸ç ÁÖ¸ñ¹Þ±â ½ÃÀÛÇß´Ù. ¹Ì±¹ÀÇ 2016³â EDR ½ÃÀåÀº 6¾ï ´Þ·¯ ÀÌ»óÀ¸·Î Áý°èµÆ°í, ±Û·Î¹ú ½ÃÀåÁ¶»ç±â°ü °¡Æ®³Ê´Â 2015³âºÎÅÍ 2020³â±îÁö ¿¬Æò±Õº¹ÇÕ¼ºÀå·ü(CAGR)À» 45.27%·Î Ãß»ê, ¾à 15¾ï ´Þ·¯ ±Ô¸ð·Î ¿¹»óµÇ°í ÀÖ¾î ÇâÈÄ ¼ºÀå¿¡ ´ëÇÑ ±â´ë°¨µµ Å« »óÅ´Ù.

±×·¸´Ù¸é ±¹³» EDR ½ÃÀåÀº ¾î¶³±î? ±¹³» EDR ½ÃÀåÀº ¾ÆÁ÷ ŵ¿±â¶ó APT ´ëÀÀ, ¾ÈƼ ¸Ö¿þ¾î ½ÃÀåÀ» ÅëÇØ °¡´ÆÇØ º¼ ¼ö ÀÖ´Ù. Çѱ¹Á¤º¸º¸È£»ê¾÷Çùȸ(ÀÌÇÏ KISIA)¿¡¼­ ¹ß°£ÇÑ ¡®2016 ±¹³» Á¤º¸º¸È£»ê¾÷ ½ÇÅÂÁ¶»ç¡¯¿¡ µû¸£¸é 2016³â APT ´ëÀÀ ½ÃÀåÀº ¾à 406¾ï¿øÀ̸ç, ¾ÈƼ ¸Ö¿þ¾î ½ÃÀåÀº ¾à 1,351¾ï¿ø ±Ô¸ð·Î Ãß»êµÇ°í ÀÖ´Ù.

Áö³­ÇØ ½ÃÀå±Ô¸ð´Â ¾ÆÁ÷ Áý°èµÇÁö ¾ÊÀº »óŶó Áö³­ 2016³â ¸ÅÃâ ±âÁØÀ» ¹ÙÅÁÀ¸·Î ÇÒ °æ¿ì ¾ÈƼ ¸Ö¿þ¾î¿Í APT ´ëÀÀ ºÐ¾ß¸¦ ÇÕÃÄ 1,800¾ï¿ø ´ë¶ó°í ÃßÁ¤ÇÒ ¼ö ÀÖ´Ù. °á±¹ ÇØ´ç ½ÃÀåÀ» µÎ°í ¿ÃÇØ EDR ¼Ö·ç¼ÇµéÀÌ Ä¡¿­ÇÑ ½ÂºÎ¸¦ ¹úÀÏ °ÍÀ¸·Î º¸ÀδÙ.

EDR ½ÃÀå, ±¹³» º¸¾È¾÷°è º»°Ý ¡®½Ãµ¿¡¯
ÀÌ¿¡ µû¶ó º¸¾È±â¾÷¿¡¼­µµ Àú¸¶´Ù ÀåÁ¡À» °®Ãá EDR ¼Ö·ç¼ÇÀ¸·Î Áß¹«ÀåÇÑ Ã¤ ½ÃÀå ¼±Á¡¿¡ ³ª¼­°í ÀÖ´Ù. ÇöÀç ±¹³»¾÷ü·Î´Â SKÀÎÆ÷¼½, Áö´Ï¾ð½º, ¿£ÇÇÄÚ¾î, À̳ëƼ¿ò, Å¥ºêÇǾÆ, ÇϿ츮 µîÀÌ Çؿܾ÷ü´Â ¾ÆÄ«¸¶ÀÌ, ½Ã¸¸ÅØ, ½Ã½ºÄÚ µîÀÌ ½ÃÀå¿¡ ¶Ù¾îµç »óÅ´Ù. ÀÌ¿Ü¿¡µµ ¾È·¦, ´Ð½ºÅ×Å©, ¼¼ÀÎÆ®½ÃÅ¥¸®Æ¼ µîÀÌ EDR ¼ú·ç¼ÇÀ» Áغñ ÁßÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

¿ì¼± ±¹³» ÃÖ´ë Á¤º¸º¸È£±â¾÷ SKÀÎÆ÷¼½Àº EDR ¼Ö·ç¼ÇÀ¸·Î ¸Þ¸ð¸® Æ÷·»½Ä ±â¹ÝÀÇ DDNA ¿£ÁøÀ» ÀÌ¿ëÇÑ ETP ¼Ö·ç¼Ç(Countertack ETP)À» ³»³õ¾ÒÀ¸¸ç, Áö´Ï¾ð½º´Â Áö³­ÇØ ÀÌ¹Ì EDR Á¦Ç°À¸·Î ¡®Áö´Ï¾È ÀλçÀÌÃ÷ E¡¯¸¦ ¼±º¸¿´´Ù.

¡®Áö´Ï¾È ÀλçÀÌÃ÷ E¡¯´Â ¿¡ÀÌÀüÆ®¸¦ ÅëÇØ ´Ü¸»ÀÇ Á¤º¸¼öÁý, À§Çù´ëÀÀ, ħÇØÁöÇ¥(IOC: Indicators of Compromise)¸¦ ÅëÇÑ À§Çù ŽÁö, ŽÁöµÈ À§Çù¿¡ ´ëÇÑ °æ°í ¾Ë¶÷ ¹× ´ëÀÀ, ´ë½Ãº¸µå¸¦ ÅëÇÑ º¸¾È»óȲ ¹× À§Çù¿¡ ´ëÇÑ °¡½Ã¼º Á¦°ø, ¿£µåÆ÷ÀÎÆ® ÇàÀ§¿¡ ´ëÇÑ ºÐ¼® ¹× ¸ð´ÏÅ͸µ µî EDR °ü·Ã ±â´ÉÀ» °®Ãß°í ÀÖ´Ù.

¶ÇÇÑ, ¿£ÇÇÄÚ¾î´Â ÃÖ±Ù ¿£µåÆ÷ÀÎÆ®¿ë º¸¾È Á¦Ç° 4°¡Áö·Î PC¿¡¼­ÀÇ APT °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇÑ Á»ºñÁ¦·Î EDR for APT ¼­¹ö¿¡¼­ÀÇ APT °ø°ÝÀ» ¹æ¾îÇÏ´Â Á»ºñÁ¦·Î EDR for Server, PC¿¡¼­ ·£¼¶¿þ¾î¸¦ ¹æ¾îÇÏ´Â Á»ºñÁ¦·Î EDR for Ransomware, Security as a Service Ŭ¶ó¿ìµå ¹æ½ÄÀ¸·Î ·£¼¶¿þ¾î·ÎºÎÅÍ PC¸¦ ¹æ¾îÇÏ´Â Á»ºñÁ¦·Î SECaaS¸¦ »õ·Ó°Ô Ãâ½ÃÇß´Ù.

À̳ëƼ¿òÀÇ °æ¿ì EDR ±â¹ÝÀ¸·Î ½Ç½Ã°£ ¼ÒÇÁÆ®¿þ¾î ÀÎÁõ±â¼ú°ú ÇàÀ§ºÐ¼® ±â¼úÀ» °³¹ßÇØ ½Ç½Ã°£ ¾Ïȣȭ º¸¾È¹é¾÷ ±â¼ú°ú À¶ÇÕÇÑ ¡®·£¼¶Å©·±Ã³(Ransom Cruncher Algorithm)¡¯ Ç÷§ÆûÀ» ¸®ÀÚµå Ŭ¶ó¿ìµå, ¹ßÀÚ±¹, ¸®ÀÚµå¹é¾÷ Á¦Ç°¿¡ žÀçÇß´Ù.

Å¥ºêÇǾƴ ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ °¢°¢ÀÇ ÆÄÀÏ, ÇÁ·Î¼¼¼­, ³×Æ®¿öÅ©¿¡ ´ëÇØ µ¿½Ã ¸ð´ÏÅ͸µÇÏ´Â ¹æ½ÄÀÎ ¡®±Ç°¡ ºñÇìÀ̺ñ¾î ¸ð´ÏÅ͸µ ¼Ö·ç¼Ç(KWON-GA Bahevior Monitoring Solution)¡¯À» Á¦°øÇÏ°í ÀÖ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ¾Ë¾à Á¦Ç°±ºÀ» °­È­ÇÑ EDR ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù. ¹é½ÅÀÎ ¾Ë¾à4.0À» ºñ·ÔÇÑ ¾Ë¾à ·¹°Å½ÃÇÁ·ÎÅØÅÍ, ¾Ë¾à ÆÐÄ¡°ü¸®(PMS), ¾Ë¾à ³»PCÁöÅ°¹Ì µî ¿£µåÆ÷ÀÎÆ® À§Çù ¿ä¼ÒÀÇ Å½Áö¿Í ¹æ¾î, ´ëÀÀ ´Ü°è °¢°¢¿¡ ÃÖÀûÈ­µÈ ¼Ö·ç¼ÇÀ» ±¸ÃàÇßÀ¸¸ç, ASMÀ» ÅëÇÑ ÅëÇÕ°ü¸®·Î ¿£µåÆ÷ÀÎÆ® À§Çù Àü¹ÝÀÇ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.

ÇϿ츮´Â »ç¿ëÀÚÀÇ ¸ð´ÏÅÍ¿Í ÇàÀ§¸¦ Â÷´ÜÇÏ´Â EDR ±â¹ÝÀÇ ¾ÈƼ ·£¼¶¿þ¾î ¼Ö·ç¼ÇÀÎ ¡®ÇϿ츮 ½º¸¶Æ®¼¾¼­(HAURI Smart Sensor)¡¯¸¦ ³»³õ¾Ò´Ù.

±¹Á¦ CCÀÎÁõ µî ƯÀåÁ¡ ¾Õ¼¼¿ö ÇØ¿ÜÁøÃâ ¸ð»ö
ÀÌ·¸µí º¸¾È¾÷°è´Â Àú¸¶´Ù ÁÖ¿ä ±â¼úÀ» žÀçÇØ ¿ÃÇØ È°¹ßÇÑ Çຸ¸¦ À̾ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ÀÌ´Â APT¿Í ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ ±âÁ¸ ¼Ö·ç¼Ç¿¡ ÁøÀϺ¸ÇÑ ±â¼ú °³¹ß°ú ±â´É °­È­¸¦ ÅëÇØ EDR ºÐ¾ß ½ÃÀå °æÀï¿¡ Àû±Ø ³ª¼­°Ú´Ù´Â Àü·«À¸·Î Ç®À̵ȴÙ.

SKÀÎÆ÷¼½Àº EDR ±â¼ú ±â¹ÝÀ¸·Î ÇâÈÄ APT °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ ¼Ö·ç¼Ç °ø±Þ¿¡ ÁÖ·ÂÇÏ´Â ÇÑÆí, º¸¾È°üÁ¦ ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î ³×Æ®¿öÅ©¿¡¼­ ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Ç¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ Áß½ÉÀ¸·Î ¼­ºñ½º¸¦ °­È­ÇÒ ¹æħÀÌ´Ù.

¿£ÇÇÄÚ¾î´Â º»°ÝÀûÀÎ APT ´ëÀÀ ½ÃÀå ¼ºÀå¿¡ ÈûÀÔ¾î ½ÇÁúÀûÀÎ ¸ÅÃâ ¼ºÀåÀÌ 40% Áõ°¡Çß´Ù°í ¹àÇû´Ù. ÀÌ¿¡ µû¶ó Á¦Ç°ÀÇ °æÀï·Â °­È­¸¦ À§ÇØ Á¦Ç° ±â´É°ú ±â¼ú°³¹ß¿¡ ¹ÚÂ÷¸¦ °¡ÇÏ°Ú´Ù´Â Àü·«ÀÌ´Ù. ¸®¾ó¸Ó½Å ±â¹Ý ÇàÀ§ºÐ¼® ±â¼úÀ» °³¹ßÇÏ°í, EDR Á¦Ç°±ºÀÇ ¹é¾÷±â´É °íµµÈ­, Mac/Linux Áö¿ø, ¸Ó½Å·¯´× ±â¹ÝÀÇ ºÐ¼®±â¼ú °³¹ß, ÀÚü °¡»óÈ­ Ç÷§Æû °³¹ß µî¿¡ ÁÖ·ÂÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ, ±¹Á¦ CCÀÎÁõÀ» ȹµæÇØ ¹Ì±¹, ÀϺ», µ¿³²¾Æ, Áßµ¿ µî ÇØ¿Ü ½ÃÀå¿¡ Àû±Ø ³ª¼­´Â ÇÑÆí, ±¹³»ÀÇ °æ¿ì °ø°ø±â°ü¿¡ ÁÖ·ÂÇÑ´Ù´Â ¹æħÀÌ´Ù.

Áö´Ï¾ð½º´Â ¿Ã »ó¹Ý±â ³»¿¡ ¡®Áö´Ï¾È ÀλçÀÌÃ÷ E(Genian Insigths E)¡¯¿¡ ¸Ó½Å·¯´× ±â¹Ý ¾Ç¼ºÄÚµå ŽÁö±â¼úÀ» žÀçÇÒ ¿¹Á¤ÀÌ´Ù. ´Ù´Ü°è ŽÁö¸¦ ÅëÇØ EDRÀÇ ¾Ç¼ºÄÚµå ŽÁö ±â´ÉÀ» È®´ëÇØ ÃֽŠÀ§Çù ´ëÀÀÀ» À§ÇÑ Áö´ÉÇü EDR ¼Ö·ç¼Ç µµÀÔÀ» ¿øÇÏ´Â °í°´À» Àû±Ø ¹ß±¼ÇÏ°Ú´Ù´Â Àü·«ÀÌ´Ù.

À̳ëƼ¿òÀº ÃÑ 62°³ ½ÅÁ¾ ·£¼¶¿þ¾î·Î Å×½ºÆ® °ø°ÝÀ» ÁøÇàÇØ ÀÚ»ç 4°³ Á¦Ç°ÀÇ »çÀü Â÷´ÜÀ²À» Æò°¡Çϸ鼭 Á¦Ç°ÀÇ Ä÷¸®Æ¼¸¦ ³ôÀ̴µ¥ ÁýÁßÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, 2Â÷ ¹é¾÷ ºÎ¹® Æò°¡´Â ·ÎÄà HDD¿Í ¿ÜºÎÀúÀå¼Ò ¾ç¹æÇâ ÀúÀå ±â´É, SFTP ÇÁ·ÎÅäÄÝ Åë½Å±â´É, ¾Ïȣȭ ¹é¾÷±â´É µî Çʼö 12°³ Ç׸ñ°ú 32°³ Ãß°¡Ç׸ñ¿¡ ´ëÇØ Æò°¡ÇÏ°í ÀÖ´Ù.

EDR ¼Ö·ç¼Ç, ¾î¶² ±â´ÉÀÌ Áß¿äÇÒ±î
ÀÌó·³ EDR Á¦Ç°Àº ¿£µåÆ÷ÀÎÆ®¿¡¼­ ¹ß»ýÇÏ´Â ¸ðµç À§Çù¿¡ ´ëÀÀ °¡´ÉÇÑ ±â´ë¸¦ ¸ðÀ¸°í ÀÖ´Â ¸¸Å­ ±â¼ú·Â°ú ÇÔ²² ´Ù¾çÇÑ ±â´ÉÀÌ ¹«¾ùº¸´Ù Áß¿äÇÏ´Ù. ±×·¸´Ù¸é ÀÌ¿ëÀÚ Ãø¸é¿¡¼­ ¿Á¼® °¡¸®±â¸¦ À§ÇØ EDR ¼Ö·ç¼ÇÀÌ ²À °®Ãç¾ß ÇÒ ±â´ÉÀº ¹«¾ùÀϱî?

¾È·¦ °ü°èÀÚ´Â ¡°¿£µåÆ÷ÀÎÆ® »óÀÇ Ä¿³Î ·¹º§±îÁö ¸ð´ÏÅ͸µ ÇØ¾ß Çϱ⠶§¹®¿¡ ¿£µåÆ÷ÀÎÆ®ÀÇ ¾ÈÁ¤¼ºÀÌ ¿ì¼±½Ã µÅ¾ß ÇÑ´Ù¡±¸ç ¡°±¹³»ÀÇ °æ¿ì ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® Á¦Ç°µéÀÌ Á¸ÀçÇϱ⠶§¹®¿¡ ±¸Ãà ½Ã ÀÌ·¯ÇÑ È¯°æÀ» ÀÌÇØÇÏ°í ¸®½ºÅ©¸¦ ÃÖ¼ÒÈ­ÇÒ ¼ö ÀÖ´Â Á¦Ç°À̾î¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù.

SKÀÎÆ÷¼½ °ü°èÀÚ´Â ¡°±âÁ¸ ¹é½ÅÀ̳ª ³×Æ®¿öÅ© APT º¸¾È Åø·Î´Â ºÎÁ·Çß´ø ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç ¡°¿£µåÆ÷ÀÎÆ®¿¡ ħÅõÇÑ ¾Ç¼ºÄÚµå, ·£¼¶¿þ¾îÀÇ Ä§Åõ°æ·Î¿Í °¢ °æ·Î¸¶´ÙÀÇ ÀÌ»óÇàÀ§ Á¤º¸¸¦ ÇÑ ´«¿¡ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ½Ã°¢È­ÇØ Á¾ÇÕÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇØ¾ß ÇÑ´Ù¡±°í Á¶¾ðÇß´Ù.

¿£ÇÇÄÚ¾î´Â EDR ¼Ö·ç¼ÇÀÌ °®Ãç¾ß ÇÒ ±â´ÉÀ¸·Î ¡°EDR ¼³Ä¡ ÈÄ ³×Æ®¿öÅ©³ª USB µîÀÇ ¸ðµç °æ·Î¸¦ ÅëÇØ »õ·Î À¯ÀԵǴ ÆÄÀÏÀ» ¸ðµÎ ŽÁöÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç ¡°Å½Áö ¸ðµå·Î ¼³Á¤ ½Ã ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º¸¦ ¾÷·ÎµåÇØ ±âÁ¸¿¡ ÀÖ´ø ÆÄÀϱîÁöµµ ŽÁöÇØ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù. ƯÈ÷, Á߾Ӻм®Àåºñ¿Í °¡»óÈ­ ȯ°æ µîÀ» ÇÇÇØ »ç¿ëÀÚ PC±îÁö ħÅõÇÏ´Â ½Å¡¤º¯Á¾ ·£¼¶¿þ¾î, SSL µîÀÇ ¾Ïȣȭ Åë½ÅÀ» ÅëÇØ °ø°ÝÇÏ´Â ¾Ç¼ºÄڵ带 ¹æ¾îÇÒ ¼ö ÀÖ´Â Á¤¹ÐÇÑ ¹æ¾î ´É·ÂÀ» ²Å¾Ò´Ù.

Áö´Ï¾ð½º °ü°èÀÚ´Â ¡°º¯Á¾ÀÌ ¸¹Àº ¾Ç¼ºÀ§Çù¿¡ ´ëÇØ Áï°¢Àû ´ëÀÀÀÌ °¡´ÉÇØ¾ß ÇÏ°í, °ü¸®ÀÚ°¡ ¿¡ÀÌÀüÆ®¸¦ ¼Õ½±°Ô ¼³Ä¡¡¤ Àû¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç, ¡°ÀÌ¿Í ÇÔ²² ±âÁ¸ º¸¾ÈÁ¦Ç°°úÀÇ ÅëÇÕ¿î¿ë ¹æ¾È µî ½ÇÁúÀûÀÌ°í ±¸Ã¼ÀûÀÎ ±â´ÉÀÌ Á¦°øµÅ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.

½Ã¸¸ÅØ °ü°èÀÚ´Â ¡°´Ù¾çÇÑ Å½Áö ±â¼ú(È£½ºÆ® IPS, ¸Þ¸ð¸® Ãë¾àÁ¡, ÇàÀ§ºÐ¼®, ¸Ó½Å·¯´×, ÆòÆÇ µî)À» ÅëÇÑ À̺¥Æ®¸¦ »ý¼ºÇØ¾ß Çϸç, Ãß°¡ÀûÀÎ ºÐ¼® ¹× ´ëÀÀ, ¿£µåÆ÷ÀÎÆ®´Ü ¼³Ä¡¿¡ µû¸¥ Á¦Ç° °£ Ãæµ¹·Î ÀÎÇÑ ½Ã½ºÅÛ ¹®Á¦¸¦ °í·ÁÇØ ´ÜÀÏ ¿¡ÀÌÀüÆ®¿¡¼­ Æ÷°ýÀûÀÎ ±â´ÉÀ» Á¦°øÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.

À̳ëƼ¿òÀÇ ÀÌÇüÅà ´ëÇ¥´Â ¡°½ÅÁ¾ ·£¼¶¿þ¾î¿Í °°Àº Áö´ÉÇü °ø°ÝÀÇ »çÀüÂ÷´ÜÀ²°ú 2Â÷ ¹é¾÷ Æò°¡ÀÇ Á߿伺¡±À» °­Á¶Çϸç, ·ÎÄà HDD¿Í ¿ÜºÎÀúÀå¼Ò ¾ç¹æÇâ ÀúÀå ±â´É, SFTP ÇÁ·ÎÅäÄÝ Åë½Å±â´É, ¾Ïȣȭ ¹é¾÷±â´ÉÀÇ Çʿ伺À» ¾ð±ÞÇß´Ù.

Å¥ºêÇǾƴ ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ ¸ð¿©Áø ÆÄÀÏ, ÇÁ·Î¼¼¼­, ³×Æ®¿öÅ© Á¤º¸¸¦ ·ÎÄà »ç¿ëÀÚ¿Í ¿ø°Ý »ç¿ëÀÚ·Î ±¸ºÐÇØ¾ß Çϸç, ÇØÄ¿°¡ ³»ºÎ ħÀÔ¿¡ ¼º°øÇßÀ» ¶§ Àϰżö ÀÏÅõÁ·À» ½Ç½Ã°£À¸·Î ŽÁö¡¤ÃßÀûÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù°í ¸»Çß´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ ±èÁؼ· ºÎ»çÀåÀº ¡°½Å¡¤º¯Á¾ ·£¼¶¿þ¾î¿Í »õ·Î¿î ÇüÅÂÀÇ APT°¡ ¼ÓÃâÇÏ°í ÀÖ¾î ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÌ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÑ ½Ã´ëÀÌ´Ù. ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡µµ È®½ÇÇÏ°Ô ´ëÀÀÇϱâ À§ÇØ AI ±â¹ÝÀÇ ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀÌ ¿¬°èµÈ ÇüÅ·ΠEDRÀÇ °íµµÈ­°¡ ÁøÇàµÉ °Í¡±À̶ó°í ¾ð±ÞÇß´Ù.

½Ã½ºÄÚÀÇ °æ¿ì EDR ºÐ¾ß¸¦ ºñ·ÔÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ÀÖ¾î »õ·Î¿î Á¢±Ù¹æ½ÄÀ» ¾ð±ÞÇß´Ù. ¸¹Àº ±â¾÷ÀÌ Áö´ÉÇü ¸Ö¿þ¾î(Advanced Malware) °ø°ÝÀ¸·ÎºÎÅÍ ¸ð¹ÙÀÏ »ç¿ëÀÚ, µ¥½ºÅ©Åé, ·¦Åé, ¼­¹ö¸¦ º¸È£Çϴµ¥ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù¸ç ´ëºÎºÐ ±â¾÷ÀÌ °ú°Å ¼Ö·ç¼Ç¿¡ ÀÇÁ¸ÇØ ÇöÁ¸ÇÏ´Â ¸Ö¿þ¾î¸¦ ¹æ¾îÇÏ´Â ºñÈ¿À²ÀûÀÎ º¸È£ Àü·«¿¡ Ä¡ÁßÇÏ°í ÀÖ´Ù°í ÁöÀûÇß´Ù. ¶ÇÇÑ, ÀϺΠ±â¾÷Àº »õ·Î¿î À§Çù ´ëÀÀÀ» À§ÇØ ¿£µåÆ÷ÀÎÆ®´Ü¿¡ Ãß°¡ Á¦Ç°À» ¼³Ä¡ÇÔÀ¸·Î½á º¸¾Èȯ°æÀÌ ´õ¿í º¹ÀâÇØÁö°í ÀÖ´Ù°í ¿ì·ÁÇß´Ù. ƯÈ÷, ±â¾÷ ȯ°æ¿¡¼­ À§Çù ŽÁö´Â Æò±Õ 100ÀÏ ÀÌ»ó °É¸®±â ¶§¹®¿¡ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀº »õ·Î¿î Á¢±Ù ¹æ½ÄÀÌ ÇÊ¿äÇÏ´Ù°í Á¶¾ðÇß´Ù.

´ÙÀ½¿¡´Â EDR ¼Ö·ç¼Ç ºÐ¾ß¿¡ ´ëÇÑ µÎ ¹ø° ½Ã°£À¸·Î °¢°¢ÀÇ º¸¾È¾÷üµéÀÌ ¾ß½ÉÂ÷°Ô ¼±º¸ÀÎ EDR ¼Ö·ç¼ÇµéÀÇ Æ¯Â¡°ú ±â´ÉÀ» ºñ±³Çغ¸´Â ½Ã°£À» °®µµ·Ï ÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 7
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)