º¸¾È±â¾÷, ÀÎÁõ±â¼ú¡¤ÇàÀ§±â¹Ý¡¤¿£Áø¼º´É¡¤È£È¯¼º µî °í·ÁÇÑ Á¦Ç° Ãâ½Ã ¹ÚÂ÷
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¸Å¼¿î Ä®¹Ù¶÷ÀÌ ºÒ°í ÀÖ´Â °Ç ³¯¾¾»Ó¸¸ ¾Æ´Ï´Ù. °¡»óÈÆó °Å·¡¼Ò Ÿ±ê °ø°Ý, ·£¼¶¿þ¾î, ÇÇ½Ì µîÀÌ Ã¢±ÈÇÏ¸é¼ º¸¾ÈÀ§Çùµµ ȤÇÑ ¼Ó¿¡ Á¢¾îµç »óÅ´Ù. ±×·³¿¡µµ º½À» ÁغñÇÏµí º¸¾È °È¸¦ À§ÇÑ ¿òÁ÷ÀÓµµ »¡¶óÁö°í ÀÖ´Ù. ±× °¡¿îµ¥¼µµ ÃÖ±Ù ÁÖ¸ñ¹Þ°í ÀÖ´Â EDR(Endpoint Detection Response) ¼Ö·ç¼Ç ½ÃÀåÀº ¹ú½áºÎÅÍ º½¹Ù¶÷ÀÌ »ì¶ûÀÌ°í ÀÖ´Ù.
APT¿Í ·£¼¶¿þ¾î µî ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý°ú ½Å¡¤º¯Á¾ °ø°Ý¿¡ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Â Ãø¸é¿¡¼ °¢±¤¹Þ°í Àֱ⠶§¹®ÀÌ´Ù. °Ô´Ù°¡ ±âÁ¸ ¹é½ÅÀ̳ª ³×Æ®¿öÅ© APT º¸¾È Åø·Î´Â ºÎÁ·Çß´ø ±â´ÉÀÌ ´õÇØÁö¸é¼ ±¹³»¿¡¼µµ °ü½É ´ë»óÀÌ´Ù.
[ÀÚ·á=Áö´Ï¾ð½º Á¦°ø]
EDR ºÐ¾ß´Â 2015³â ±¹³»¿¡ µé¾î¿ÔÀ¸¸ç, RSA 2016 ÄÁÆÛ·±½º¿¡¼ ¼Ò°³µÇ¸ç ÁÖ¸ñ¹Þ±â ½ÃÀÛÇß´Ù. ¹Ì±¹ÀÇ 2016³â EDR ½ÃÀåÀº 6¾ï ´Þ·¯ ÀÌ»óÀ¸·Î Áý°èµÆ°í, ±Û·Î¹ú ½ÃÀåÁ¶»ç±â°ü °¡Æ®³Ê´Â 2015³âºÎÅÍ 2020³â±îÁö ¿¬Æò±Õº¹ÇÕ¼ºÀå·ü(CAGR)À» 45.27%·Î Ãß»ê, ¾à 15¾ï ´Þ·¯ ±Ô¸ð·Î ¿¹»óµÇ°í ÀÖ¾î ÇâÈÄ ¼ºÀå¿¡ ´ëÇÑ ±â´ë°¨µµ Å« »óÅ´Ù.
±×·¸´Ù¸é ±¹³» EDR ½ÃÀåÀº ¾î¶³±î? ±¹³» EDR ½ÃÀåÀº ¾ÆÁ÷ ŵ¿±â¶ó APT ´ëÀÀ, ¾ÈƼ ¸Ö¿þ¾î ½ÃÀåÀ» ÅëÇØ °¡´ÆÇØ º¼ ¼ö ÀÖ´Ù. Çѱ¹Á¤º¸º¸È£»ê¾÷Çùȸ(ÀÌÇÏ KISIA)¿¡¼ ¹ß°£ÇÑ ¡®2016 ±¹³» Á¤º¸º¸È£»ê¾÷ ½ÇÅÂÁ¶»ç¡¯¿¡ µû¸£¸é 2016³â APT ´ëÀÀ ½ÃÀåÀº ¾à 406¾ï¿øÀ̸ç, ¾ÈƼ ¸Ö¿þ¾î ½ÃÀåÀº ¾à 1,351¾ï¿ø ±Ô¸ð·Î Ãß»êµÇ°í ÀÖ´Ù.
Áö³ÇØ ½ÃÀå±Ô¸ð´Â ¾ÆÁ÷ Áý°èµÇÁö ¾ÊÀº »óŶó Áö³ 2016³â ¸ÅÃâ ±âÁØÀ» ¹ÙÅÁÀ¸·Î ÇÒ °æ¿ì ¾ÈƼ ¸Ö¿þ¾î¿Í APT ´ëÀÀ ºÐ¾ß¸¦ ÇÕÃÄ 1,800¾ï¿ø ´ë¶ó°í ÃßÁ¤ÇÒ ¼ö ÀÖ´Ù. °á±¹ ÇØ´ç ½ÃÀåÀ» µÎ°í ¿ÃÇØ EDR ¼Ö·ç¼ÇµéÀÌ Ä¡¿ÇÑ ½ÂºÎ¸¦ ¹úÀÏ °ÍÀ¸·Î º¸ÀδÙ.
EDR ½ÃÀå, ±¹³» º¸¾È¾÷°è º»°Ý ¡®½Ãµ¿¡¯
ÀÌ¿¡ µû¶ó º¸¾È±â¾÷¿¡¼µµ Àú¸¶´Ù ÀåÁ¡À» °®Ãá EDR ¼Ö·ç¼ÇÀ¸·Î Áß¹«ÀåÇÑ Ã¤ ½ÃÀå ¼±Á¡¿¡ ³ª¼°í ÀÖ´Ù. ÇöÀç ±¹³»¾÷ü·Î´Â SKÀÎÆ÷¼½, Áö´Ï¾ð½º, ¿£ÇÇÄÚ¾î, À̳ëƼ¿ò, Å¥ºêÇǾÆ, ÇϿ츮 µîÀÌ Çؿܾ÷ü´Â ¾ÆÄ«¸¶ÀÌ, ½Ã¸¸ÅØ, ½Ã½ºÄÚ µîÀÌ ½ÃÀå¿¡ ¶Ù¾îµç »óÅ´Ù. ÀÌ¿Ü¿¡µµ ¾È·¦, ´Ð½ºÅ×Å©, ¼¼ÀÎÆ®½ÃÅ¥¸®Æ¼ µîÀÌ EDR ¼ú·ç¼ÇÀ» Áغñ ÁßÀÎ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
¿ì¼± ±¹³» ÃÖ´ë Á¤º¸º¸È£±â¾÷ SKÀÎÆ÷¼½Àº EDR ¼Ö·ç¼ÇÀ¸·Î ¸Þ¸ð¸® Æ÷·»½Ä ±â¹ÝÀÇ DDNA ¿£ÁøÀ» ÀÌ¿ëÇÑ ETP ¼Ö·ç¼Ç(Countertack ETP)À» ³»³õ¾ÒÀ¸¸ç, Áö´Ï¾ð½º´Â Áö³ÇØ ÀÌ¹Ì EDR Á¦Ç°À¸·Î ¡®Áö´Ï¾È ÀλçÀÌÃ÷ E¡¯¸¦ ¼±º¸¿´´Ù.
¡®Áö´Ï¾È ÀλçÀÌÃ÷ E¡¯´Â ¿¡ÀÌÀüÆ®¸¦ ÅëÇØ ´Ü¸»ÀÇ Á¤º¸¼öÁý, À§Çù´ëÀÀ, ħÇØÁöÇ¥(IOC: Indicators of Compromise)¸¦ ÅëÇÑ À§Çù ŽÁö, ŽÁöµÈ À§Çù¿¡ ´ëÇÑ °æ°í ¾Ë¶÷ ¹× ´ëÀÀ, ´ë½Ãº¸µå¸¦ ÅëÇÑ º¸¾È»óȲ ¹× À§Çù¿¡ ´ëÇÑ °¡½Ã¼º Á¦°ø, ¿£µåÆ÷ÀÎÆ® ÇàÀ§¿¡ ´ëÇÑ ºÐ¼® ¹× ¸ð´ÏÅ͸µ µî EDR °ü·Ã ±â´ÉÀ» °®Ãß°í ÀÖ´Ù.
¶ÇÇÑ, ¿£ÇÇÄÚ¾î´Â ÃÖ±Ù ¿£µåÆ÷ÀÎÆ®¿ë º¸¾È Á¦Ç° 4°¡Áö·Î PC¿¡¼ÀÇ APT °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇÑ Á»ºñÁ¦·Î EDR for APT ¼¹ö¿¡¼ÀÇ APT °ø°ÝÀ» ¹æ¾îÇÏ´Â Á»ºñÁ¦·Î EDR for Server, PC¿¡¼ ·£¼¶¿þ¾î¸¦ ¹æ¾îÇÏ´Â Á»ºñÁ¦·Î EDR for Ransomware, Security as a Service Ŭ¶ó¿ìµå ¹æ½ÄÀ¸·Î ·£¼¶¿þ¾î·ÎºÎÅÍ PC¸¦ ¹æ¾îÇÏ´Â Á»ºñÁ¦·Î SECaaS¸¦ »õ·Ó°Ô Ãâ½ÃÇß´Ù.
À̳ëƼ¿òÀÇ °æ¿ì EDR ±â¹ÝÀ¸·Î ½Ç½Ã°£ ¼ÒÇÁÆ®¿þ¾î ÀÎÁõ±â¼ú°ú ÇàÀ§ºÐ¼® ±â¼úÀ» °³¹ßÇØ ½Ç½Ã°£ ¾ÏÈ£È º¸¾È¹é¾÷ ±â¼ú°ú À¶ÇÕÇÑ ¡®·£¼¶Å©·±Ã³(Ransom Cruncher Algorithm)¡¯ Ç÷§ÆûÀ» ¸®ÀÚµå Ŭ¶ó¿ìµå, ¹ßÀÚ±¹, ¸®ÀÚµå¹é¾÷ Á¦Ç°¿¡ žÀçÇß´Ù.
Å¥ºêÇǾƴ ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ °¢°¢ÀÇ ÆÄÀÏ, ÇÁ·Î¼¼¼, ³×Æ®¿öÅ©¿¡ ´ëÇØ µ¿½Ã ¸ð´ÏÅ͸µÇÏ´Â ¹æ½ÄÀÎ ¡®±Ç°¡ ºñÇìÀ̺ñ¾î ¸ð´ÏÅ͸µ ¼Ö·ç¼Ç(KWON-GA Bahevior Monitoring Solution)¡¯À» Á¦°øÇÏ°í ÀÖ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ¾Ë¾à Á¦Ç°±ºÀ» °ÈÇÑ EDR ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù. ¹é½ÅÀÎ ¾Ë¾à4.0À» ºñ·ÔÇÑ ¾Ë¾à ·¹°Å½ÃÇÁ·ÎÅØÅÍ, ¾Ë¾à ÆÐÄ¡°ü¸®(PMS), ¾Ë¾à ³»PCÁöÅ°¹Ì µî ¿£µåÆ÷ÀÎÆ® À§Çù ¿ä¼ÒÀÇ Å½Áö¿Í ¹æ¾î, ´ëÀÀ ´Ü°è °¢°¢¿¡ ÃÖÀûÈµÈ ¼Ö·ç¼ÇÀ» ±¸ÃàÇßÀ¸¸ç, ASMÀ» ÅëÇÑ ÅëÇÕ°ü¸®·Î ¿£µåÆ÷ÀÎÆ® À§Çù Àü¹ÝÀÇ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
ÇϿ츮´Â »ç¿ëÀÚÀÇ ¸ð´ÏÅÍ¿Í ÇàÀ§¸¦ Â÷´ÜÇÏ´Â EDR ±â¹ÝÀÇ ¾ÈƼ ·£¼¶¿þ¾î ¼Ö·ç¼ÇÀÎ ¡®ÇϿ츮 ½º¸¶Æ®¼¾¼(HAURI Smart Sensor)¡¯¸¦ ³»³õ¾Ò´Ù.
±¹Á¦ CCÀÎÁõ µî ƯÀåÁ¡ ¾Õ¼¼¿ö ÇØ¿ÜÁøÃâ ¸ð»ö
ÀÌ·¸µí º¸¾È¾÷°è´Â Àú¸¶´Ù ÁÖ¿ä ±â¼úÀ» žÀçÇØ ¿ÃÇØ È°¹ßÇÑ Çຸ¸¦ À̾ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ÀÌ´Â APT¿Í ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ ±âÁ¸ ¼Ö·ç¼Ç¿¡ ÁøÀϺ¸ÇÑ ±â¼ú °³¹ß°ú ±â´É °È¸¦ ÅëÇØ EDR ºÐ¾ß ½ÃÀå °æÀï¿¡ Àû±Ø ³ª¼°Ú´Ù´Â Àü·«À¸·Î Ç®À̵ȴÙ.
SKÀÎÆ÷¼½Àº EDR ±â¼ú ±â¹ÝÀ¸·Î ÇâÈÄ APT °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ ¼Ö·ç¼Ç °ø±Þ¿¡ ÁÖ·ÂÇÏ´Â ÇÑÆí, º¸¾È°üÁ¦ ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î ³×Æ®¿öÅ©¿¡¼ ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Ç¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ Áß½ÉÀ¸·Î ¼ºñ½º¸¦ °ÈÇÒ ¹æħÀÌ´Ù.
¿£ÇÇÄÚ¾î´Â º»°ÝÀûÀÎ APT ´ëÀÀ ½ÃÀå ¼ºÀå¿¡ ÈûÀÔ¾î ½ÇÁúÀûÀÎ ¸ÅÃâ ¼ºÀåÀÌ 40% Áõ°¡Çß´Ù°í ¹àÇû´Ù. ÀÌ¿¡ µû¶ó Á¦Ç°ÀÇ °æÀï·Â °È¸¦ À§ÇØ Á¦Ç° ±â´É°ú ±â¼ú°³¹ß¿¡ ¹ÚÂ÷¸¦ °¡ÇÏ°Ú´Ù´Â Àü·«ÀÌ´Ù. ¸®¾ó¸Ó½Å ±â¹Ý ÇàÀ§ºÐ¼® ±â¼úÀ» °³¹ßÇÏ°í, EDR Á¦Ç°±ºÀÇ ¹é¾÷±â´É °íµµÈ, Mac/Linux Áö¿ø, ¸Ó½Å·¯´× ±â¹ÝÀÇ ºÐ¼®±â¼ú °³¹ß, ÀÚü °¡»óÈ Ç÷§Æû °³¹ß µî¿¡ ÁÖ·ÂÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ, ±¹Á¦ CCÀÎÁõÀ» ȹµæÇØ ¹Ì±¹, ÀϺ», µ¿³²¾Æ, Áßµ¿ µî ÇØ¿Ü ½ÃÀå¿¡ Àû±Ø ³ª¼´Â ÇÑÆí, ±¹³»ÀÇ °æ¿ì °ø°ø±â°ü¿¡ ÁÖ·ÂÇÑ´Ù´Â ¹æħÀÌ´Ù.
Áö´Ï¾ð½º´Â ¿Ã »ó¹Ý±â ³»¿¡ ¡®Áö´Ï¾È ÀλçÀÌÃ÷ E(Genian Insigths E)¡¯¿¡ ¸Ó½Å·¯´× ±â¹Ý ¾Ç¼ºÄÚµå ŽÁö±â¼úÀ» žÀçÇÒ ¿¹Á¤ÀÌ´Ù. ´Ù´Ü°è ŽÁö¸¦ ÅëÇØ EDRÀÇ ¾Ç¼ºÄÚµå ŽÁö ±â´ÉÀ» È®´ëÇØ ÃֽŠÀ§Çù ´ëÀÀÀ» À§ÇÑ Áö´ÉÇü EDR ¼Ö·ç¼Ç µµÀÔÀ» ¿øÇÏ´Â °í°´À» Àû±Ø ¹ß±¼ÇÏ°Ú´Ù´Â Àü·«ÀÌ´Ù.
À̳ëƼ¿òÀº ÃÑ 62°³ ½ÅÁ¾ ·£¼¶¿þ¾î·Î Å×½ºÆ® °ø°ÝÀ» ÁøÇàÇØ ÀÚ»ç 4°³ Á¦Ç°ÀÇ »çÀü Â÷´ÜÀ²À» Æò°¡ÇÏ¸é¼ Á¦Ç°ÀÇ Ä÷¸®Æ¼¸¦ ³ôÀ̴µ¥ ÁýÁßÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, 2Â÷ ¹é¾÷ ºÎ¹® Æò°¡´Â ·ÎÄà HDD¿Í ¿ÜºÎÀúÀå¼Ò ¾ç¹æÇâ ÀúÀå ±â´É, SFTP ÇÁ·ÎÅäÄÝ Åë½Å±â´É, ¾ÏÈ£È ¹é¾÷±â´É µî Çʼö 12°³ Ç׸ñ°ú 32°³ Ãß°¡Ç׸ñ¿¡ ´ëÇØ Æò°¡ÇÏ°í ÀÖ´Ù.
EDR ¼Ö·ç¼Ç, ¾î¶² ±â´ÉÀÌ Áß¿äÇÒ±î
ÀÌó·³ EDR Á¦Ç°Àº ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â ¸ðµç À§Çù¿¡ ´ëÀÀ °¡´ÉÇÑ ±â´ë¸¦ ¸ðÀ¸°í ÀÖ´Â ¸¸Å ±â¼ú·Â°ú ÇÔ²² ´Ù¾çÇÑ ±â´ÉÀÌ ¹«¾ùº¸´Ù Áß¿äÇÏ´Ù. ±×·¸´Ù¸é ÀÌ¿ëÀÚ Ãø¸é¿¡¼ ¿Á¼® °¡¸®±â¸¦ À§ÇØ EDR ¼Ö·ç¼ÇÀÌ ²À °®Ãç¾ß ÇÒ ±â´ÉÀº ¹«¾ùÀϱî?
¾È·¦ °ü°èÀÚ´Â ¡°¿£µåÆ÷ÀÎÆ® »óÀÇ Ä¿³Î ·¹º§±îÁö ¸ð´ÏÅ͸µ ÇØ¾ß Çϱ⠶§¹®¿¡ ¿£µåÆ÷ÀÎÆ®ÀÇ ¾ÈÁ¤¼ºÀÌ ¿ì¼±½Ã µÅ¾ß ÇÑ´Ù¡±¸ç ¡°±¹³»ÀÇ °æ¿ì ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® Á¦Ç°µéÀÌ Á¸ÀçÇϱ⠶§¹®¿¡ ±¸Ãà ½Ã ÀÌ·¯ÇÑ È¯°æÀ» ÀÌÇØÇÏ°í ¸®½ºÅ©¸¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Â Á¦Ç°À̾î¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù.
SKÀÎÆ÷¼½ °ü°èÀÚ´Â ¡°±âÁ¸ ¹é½ÅÀ̳ª ³×Æ®¿öÅ© APT º¸¾È Åø·Î´Â ºÎÁ·Çß´ø ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç ¡°¿£µåÆ÷ÀÎÆ®¿¡ ħÅõÇÑ ¾Ç¼ºÄÚµå, ·£¼¶¿þ¾îÀÇ Ä§Åõ°æ·Î¿Í °¢ °æ·Î¸¶´ÙÀÇ ÀÌ»óÇàÀ§ Á¤º¸¸¦ ÇÑ ´«¿¡ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ½Ã°¢ÈÇØ Á¾ÇÕÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇØ¾ß ÇÑ´Ù¡±°í Á¶¾ðÇß´Ù.
¿£ÇÇÄÚ¾î´Â EDR ¼Ö·ç¼ÇÀÌ °®Ãç¾ß ÇÒ ±â´ÉÀ¸·Î ¡°EDR ¼³Ä¡ ÈÄ ³×Æ®¿öÅ©³ª USB µîÀÇ ¸ðµç °æ·Î¸¦ ÅëÇØ »õ·Î À¯ÀԵǴ ÆÄÀÏÀ» ¸ðµÎ ŽÁöÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç ¡°Å½Áö ¸ðµå·Î ¼³Á¤ ½Ã ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º¸¦ ¾÷·ÎµåÇØ ±âÁ¸¿¡ ÀÖ´ø ÆÄÀϱîÁöµµ ŽÁöÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù. ƯÈ÷, Á߾Ӻм®Àåºñ¿Í °¡»óÈ È¯°æ µîÀ» ÇÇÇØ »ç¿ëÀÚ PC±îÁö ħÅõÇÏ´Â ½Å¡¤º¯Á¾ ·£¼¶¿þ¾î, SSL µîÀÇ ¾ÏÈ£È Åë½ÅÀ» ÅëÇØ °ø°ÝÇÏ´Â ¾Ç¼ºÄڵ带 ¹æ¾îÇÒ ¼ö ÀÖ´Â Á¤¹ÐÇÑ ¹æ¾î ´É·ÂÀ» ²Å¾Ò´Ù.
Áö´Ï¾ð½º °ü°èÀÚ´Â ¡°º¯Á¾ÀÌ ¸¹Àº ¾Ç¼ºÀ§Çù¿¡ ´ëÇØ Áï°¢Àû ´ëÀÀÀÌ °¡´ÉÇØ¾ß ÇÏ°í, °ü¸®ÀÚ°¡ ¿¡ÀÌÀüÆ®¸¦ ¼Õ½±°Ô ¼³Ä¡¡¤ Àû¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç, ¡°ÀÌ¿Í ÇÔ²² ±âÁ¸ º¸¾ÈÁ¦Ç°°úÀÇ ÅëÇÕ¿î¿ë ¹æ¾È µî ½ÇÁúÀûÀÌ°í ±¸Ã¼ÀûÀÎ ±â´ÉÀÌ Á¦°øµÅ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
½Ã¸¸ÅØ °ü°èÀÚ´Â ¡°´Ù¾çÇÑ Å½Áö ±â¼ú(È£½ºÆ® IPS, ¸Þ¸ð¸® Ãë¾àÁ¡, ÇàÀ§ºÐ¼®, ¸Ó½Å·¯´×, ÆòÆÇ µî)À» ÅëÇÑ À̺¥Æ®¸¦ »ý¼ºÇØ¾ß Çϸç, Ãß°¡ÀûÀÎ ºÐ¼® ¹× ´ëÀÀ, ¿£µåÆ÷ÀÎÆ®´Ü ¼³Ä¡¿¡ µû¸¥ Á¦Ç° °£ Ãæµ¹·Î ÀÎÇÑ ½Ã½ºÅÛ ¹®Á¦¸¦ °í·ÁÇØ ´ÜÀÏ ¿¡ÀÌÀüÆ®¿¡¼ Æ÷°ýÀûÀÎ ±â´ÉÀ» Á¦°øÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
À̳ëƼ¿òÀÇ ÀÌÇüÅà ´ëÇ¥´Â ¡°½ÅÁ¾ ·£¼¶¿þ¾î¿Í °°Àº Áö´ÉÇü °ø°ÝÀÇ »çÀüÂ÷´ÜÀ²°ú 2Â÷ ¹é¾÷ Æò°¡ÀÇ Á߿伺¡±À» °Á¶Çϸç, ·ÎÄà HDD¿Í ¿ÜºÎÀúÀå¼Ò ¾ç¹æÇâ ÀúÀå ±â´É, SFTP ÇÁ·ÎÅäÄÝ Åë½Å±â´É, ¾ÏÈ£È ¹é¾÷±â´ÉÀÇ Çʿ伺À» ¾ð±ÞÇß´Ù.
Å¥ºêÇǾƴ ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ ¸ð¿©Áø ÆÄÀÏ, ÇÁ·Î¼¼¼, ³×Æ®¿öÅ© Á¤º¸¸¦ ·ÎÄà »ç¿ëÀÚ¿Í ¿ø°Ý »ç¿ëÀÚ·Î ±¸ºÐÇØ¾ß Çϸç, ÇØÄ¿°¡ ³»ºÎ ħÀÔ¿¡ ¼º°øÇßÀ» ¶§ Àϰżö ÀÏÅõÁ·À» ½Ç½Ã°£À¸·Î ŽÁö¡¤ÃßÀûÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù°í ¸»Çß´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ±èÁؼ· ºÎ»çÀåÀº ¡°½Å¡¤º¯Á¾ ·£¼¶¿þ¾î¿Í »õ·Î¿î ÇüÅÂÀÇ APT°¡ ¼ÓÃâÇÏ°í ÀÖ¾î ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÌ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÑ ½Ã´ëÀÌ´Ù. ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡µµ È®½ÇÇÏ°Ô ´ëÀÀÇϱâ À§ÇØ AI ±â¹ÝÀÇ ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀÌ ¿¬°èµÈ ÇüÅ·ΠEDRÀÇ °íµµÈ°¡ ÁøÇàµÉ °Í¡±À̶ó°í ¾ð±ÞÇß´Ù.
½Ã½ºÄÚÀÇ °æ¿ì EDR ºÐ¾ß¸¦ ºñ·ÔÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ÀÖ¾î »õ·Î¿î Á¢±Ù¹æ½ÄÀ» ¾ð±ÞÇß´Ù. ¸¹Àº ±â¾÷ÀÌ Áö´ÉÇü ¸Ö¿þ¾î(Advanced Malware) °ø°ÝÀ¸·ÎºÎÅÍ ¸ð¹ÙÀÏ »ç¿ëÀÚ, µ¥½ºÅ©Åé, ·¦Åé, ¼¹ö¸¦ º¸È£Çϴµ¥ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù¸ç ´ëºÎºÐ ±â¾÷ÀÌ °ú°Å ¼Ö·ç¼Ç¿¡ ÀÇÁ¸ÇØ ÇöÁ¸ÇÏ´Â ¸Ö¿þ¾î¸¦ ¹æ¾îÇÏ´Â ºñÈ¿À²ÀûÀÎ º¸È£ Àü·«¿¡ Ä¡ÁßÇÏ°í ÀÖ´Ù°í ÁöÀûÇß´Ù. ¶ÇÇÑ, ÀϺΠ±â¾÷Àº »õ·Î¿î À§Çù ´ëÀÀÀ» À§ÇØ ¿£µåÆ÷ÀÎÆ®´Ü¿¡ Ãß°¡ Á¦Ç°À» ¼³Ä¡ÇÔÀ¸·Î½á º¸¾Èȯ°æÀÌ ´õ¿í º¹ÀâÇØÁö°í ÀÖ´Ù°í ¿ì·ÁÇß´Ù. ƯÈ÷, ±â¾÷ ȯ°æ¿¡¼ À§Çù ŽÁö´Â Æò±Õ 100ÀÏ ÀÌ»ó °É¸®±â ¶§¹®¿¡ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀº »õ·Î¿î Á¢±Ù ¹æ½ÄÀÌ ÇÊ¿äÇÏ´Ù°í Á¶¾ðÇß´Ù.
´ÙÀ½¿¡´Â EDR ¼Ö·ç¼Ç ºÐ¾ß¿¡ ´ëÇÑ µÎ ¹ø° ½Ã°£À¸·Î °¢°¢ÀÇ º¸¾È¾÷üµéÀÌ ¾ß½ÉÂ÷°Ô ¼±º¸ÀÎ EDR ¼Ö·ç¼ÇµéÀÇ Æ¯Â¡°ú ±â´ÉÀ» ºñ±³Çغ¸´Â ½Ã°£À» °®µµ·Ï ÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>