¿ÃÇØ º¸¾È½ÃÀå Ä¡¿ÇÑ ½ÂºÎ ¿¹»ó...°¢ »ç°¡ ³»¼¼¿î Â÷º°È ±â´É ºñ±³
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ³¯·Î °íµµÈµÇ´Â »çÀ̹öÀ§Çù ¼ÓÀ¸·Î ÀÎÇØ ÀÌÁ¦´Â ¹æ¾îµµ Àü·«Àû Â÷¿øÀ¸·Î Á¢±ÙÇØ¾ß ÇÑ´Ù´Â ÁöÀûÀÌ ³ª¿À°í ÀÖ´Ù. ±âÁ¸ APT ŽÁö ¹× ·£¼¶¿þ¾î ´ëÀÀ ¼Ö·ç¼ÇÀ¸·Î´Â ½Ç½Ã°£ ¹æ¾î°¡ ÇÑ°è¿¡ ´Ù´Ù¶ú´Ù´Â ÁöÀûÀÌ Á¦±âµÇ¸é¼ º¸¾È±â¾÷¿¡¼µµ ½Ç½Ã°£ ŽÁö±â´ÉÀ» ºñ·ÔÇØ µ¶ÀÚ °³¹ß ±â¼úÀ» Àû¿ë½ÃŲ EDR ¼Ö·ç¼ÇÀ» ÁغñÇϰųª Ãâ½ÃÇÏ°í ÀÖ´Â »óȲÀÌ´Ù. ÀÌ¿¡ º»Áö´Â EDR(Endpoint Detection Response) ½ÃÀåÇöȲ¿¡ À̾î ÃÖ±Ù ºÎ°¢µÇ°í ÀÖ´Â EDR ¼Ö·ç¼ÇÀÇ ÁÖ¿ä ±â´É°ú Ư¡ µîÀ» °¢ »çÀÇ ÀÚ·á(¼ø¼-¾÷ü¸í °¡³ª´Ù¼ø)¸¦ Åä´ë·Î ºñ±³ ºÐ¼®ÇØ ºÃ´Ù.
¡ã°¢ »çº° EDR ¼Ö·ç¼Ç ÁÖ¿ä ±â´É[Ç¥=º¸¾È´º½º Á¾ÇÕ(¾÷ü¸í °¡³ª´Ù¼ø]
1. º¸¾È¾÷ü Ãâ½ÃÇÑ EDR ¼Ö·ç¼ÇÀÇ ÁÖ¿ä ±â´É »ìÆ캸´Ï
¸ÕÀú ´Ð½ºÅ×Å©´Â ³»ºÎÁ¤º¸À¯Ãâ¹æÁö ¼Ö·ç¼Ç DLP(Data Loss Prevention)+NAC(Network Access Control)+Æ÷·»½Ä+À§Çù¿ä¼Ò µîÀ» °áÇÕÇÑ ÅëÇÕÇü EDR ¼Ö·ç¼ÇÀ» Áغñ Áß¿¡ ÀÖ´Ù. ÀÌ´Â ÀÌ¿ëÀÚµéÀÌ ³×Æ®¿öÅ© APT Á¦Ç°¿¡ ÇѰ踦 ´À³¢°í ÀÖ´Â °¡¿îµ¥ PC ´Ü¸»´Ü¿¡¼ ·£¼¶¿þ¾î¿Í APT °ø°ÝÀÌ ²÷ÀÓ¾øÀÌ ¹ß»ýÇϴµ¥ µû¸¥ ´ëÀÀÀ¸·Î Áö³ÇغÎÅÍ Áغñ¿¡ µé¾î°¡ ¿ÃÇØ ¾È¿¡ Ãâ½Ã ¿¹Á¤ÀÌ´Ù.
½Ã¸¸ÅØ ¡®EDR Cloud¡¯´Â ¼ÒÇÁÆ®¿þ¾î, ¸Þ¸ð¸®, »ç¿ëÀÚ, ³×Æ®¿öÅ© ÀÌ»ó ¿©ºÎ¸¦ ÅëÇÕÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ¸ç °ø°ÝÀÚ¸¦ °£´ÜÇÏ°Ô ÃßÀûÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. °ø°ÝÀÚ°¡ ÇØ´ç ȯ°æ ³»¿¡¼ È°µ¿ ÁßÀÌ¸é »ç¿ëÀÚ È°µ¿ÀÌ ÀÌ»ó ¿ä¼Ò·Î ³ªÅ¸³´Ù. ¼ÒÇÁÆ®¿þ¾î ÀÌ»ó À¯¹«´Â ƯÀÌÇÑ ¼ÒÇÁÆ®¿þ¾î, ÀÏÄ¡ÇÏÁö ¾ÊÀº ºôµå ¹öÀü, ÆÐÄ¡°¡ Àû¿ëµÇÁö ¾Ê¾Ò°Å³ª ¿À·¡µÈ ¿î¿µÃ¼Á¦(OS) ¸±¸®½º°¡ ÀÖ´Â ¿£µåÆ÷ÀÎÆ®¸¦ ã¾Æ³½´Ù.
¸Þ¸ð¸® ÀÌ»ó ¿©ºÎ´Â ÇÁ·Î¼¼½º ¸Þ¸ð¸®, ÆÄÀÏ ¹× OS °³Ã¼, ½Ã½ºÅÛ ¼³Á¤À» Æ÷·»½ÄÀ¸·Î ºÐ¼®ÇØ ¸Þ¸ð¸®¿¡ »óÁÖÇÏ´Â ÀÌ»ó ¿ä¼Ò¸¦ ŽÁöÇÑ´Ù. »ç¿ëÀÚ ÀÌ»ó ¿ä¼Ò´Â »ç¿ëÀÚ ÇàÀ§ ºÐ¼®À» ÅëÇØ ÇÕ¹ýÀûÀÎ »ç¿ëÀÚ·Î À§ÀåÇÏ°í ºñÁ¤»óÀûÀÎ È°µ¿À» ¼öÇàÇÏ´Â °ø°ÝÀÚ¸¦ ã¾Æ³½´Ù. ³×Æ®¿öÅ© ÀÌ»ó ¿ä¼Ò´Â Åë°è ºÐ¼®À» ÅëÇØ ºñÁ¤»óÀûÀÎ IP ÁÖ¼Ò¸¦ ½Äº°ÇÏ°í, ÆòÆÇ Á¶È¸·Î µ¥ÀÌÅÍ À¯Ãâ°ú °ü·ÃµÈ IP ÁÖ¼Ò ¹× µµ¸ÞÀÎÀ» ¾Ë¾Æ³½´Ù.
[À̹ÌÁö=½Ã½ºÄÚ]
½Ã½ºÄÚÀÇ ¡®¿£µåÆ÷ÀÎÆ® AMP¡¯´Â ¸Ö¿þ¾îÀÇ ¹ß»ý ÁöÁ¡°ú °æ·Î, ¾î¶² À§ÇùÀÌ ¹ß»ýÇß´ÂÁö¿Í °°Àº »ó¼¼È÷ ±â·ÏµÈ ³»¿ªÀ» È°¿ëÇØ °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. ½Ã½ºÄÚ Å»·Î½º(Talos) ÆÀÀÇ ÃֽŠ±Û·Î¹ú À§Çù ÀÎÅÚ¸®Àü½º¸¦ ±Ù°£À¸·Î, »÷µå¹Ú½Ì ±â¼úÀ» ÅëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ÆÄÀÏÀ» °Ý¸®ÇÏ°í ºÐ¼®ÇÒ ¼ö ÀÖ´Ù.
¡®¿£µåÆ÷ÀÎÆ® AMP¡¯´Â °£ÆíÇÑ Å¬¶ó¿ìµå ±â¹ÝÀÇ »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º(UI)¸¦ È°¿ë, ħÇØÁöÇ¥(IOC: Indicators of Compromise)¸¦ ã±â À§ÇØ ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ®µéÀ» °Ë»öÇÏ¸é¼ ¹ß»ýÇÏ´Â º¹Àâµµ¸¦ °£ÆíÇÏ°í ºü¸£°Ô °³¼±Çß´Ù. ÀÌ¿¡ µû¶ó ¸î ¹øÀÇ Å¬¸¯À¸·Î »ç¿ëÀÚµéÀº PC, ¸Æ, ¸®´ª½º, ¸ð¹ÙÀÏ ±â±â »ó¿¡¼ °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
ÇöÀç Ãâ½Ã¸¦ ¾ÕµÎ°í ÀÖ´Â ¾È·¦ÀÇ EDR ¼Ö·ç¼ÇÀº V3¸¦ ±â¹ÝÀ¸·Î ½±°Ô ±¸Ãࡤ¿î¿µÇÒ ¼ö ÀÖÀ¸¸ç Ãß°¡ÀûÀ¸·Î ¿£µåÆ÷ÀÎÆ® ÇàÀ§ ·Î±×¸¦ °ü¸®ÀÚ°¡ ºÐ¼®ÇÒ ¼ö ÀÖµµ·Ï Áß¿äÇÑ À̺¥Æ®¿¡ ´ëÇÑ ¾Ë¸²À» Á¦°øÇÑ´Ù. Ãß°¡ÀûÀÎ ¿¡ÀÌÀüÆ® ¼³Ä¡ ¾øÀÌ V3ÀÇ ÇàÀ§ºÐ¼® ¿£ÁøÀ» ÀÌ¿ëÇØ ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â ¸ðµç ÇàÀ§ Á¤º¸¸¦ EDR ¼¹ö·Î Àü¼ÛÇÑ´Ù. Àü¼ÛµÈ ·Î±× Áß V3¿¡¼ ¾Ç¼ºÀ¸·Î ŽÁöµÈ ÆÄÀÏ¿¡ ´ëÇØ À¯ÀÔ °æ·Î¸¦ Á÷°üÀûÀ¸·Î °ü¸®ÀÚ°¡ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï °¡½Ã¼ºÀ» Á¦°øÇÏ°í ´ëÀÀ(Response)ÇÏ´Â ¹æ½ÄÀÌ´Ù.
¿£µåÆ÷ÀÎÆ®ÀÇ Ä¿³Î ·¹º§ºÎÅÍ ÀÀ¿ëÇÁ·Î±×·¥ ·¹º§±îÁö V3°¡ ¸ð´ÏÅ͸µ ÇÏ°í ÀÖ´Â ¿£µåÆ÷ÀÎÆ®ÀÇ ¿µ¿ªÀÎ ÆÄÀÏ, ÇÁ·Î¼¼½º, ¸Þ¸ð¸®, ³×Æ®¿öÅ© µîÀ» ¸ðµÎ ŽÁöÇÑ´Ù. Áö¿ø OS´Â À©µµ¿ì °è¿ÀÇ V3 ¿¡ÀÌÀüÆ®°¡ Áö¿øÇÏ´Â OS ¹üÀ§¿¡ ´ëÇØ µ¿ÀÏÇÏ°Ô Áö¿øÇÑ´Ù. ¶ÇÇÑ, V3¿¡¼ ¾Ç¼ºÀ¸·Î ŽÁöµÈ ÆÄÀÏÀº À¯ÀÔ°æ·Î IP Â÷´Ü, ÇÁ·Î¼¼½º Á¾·á µîÀ» °ü¸®ÀÚ°¡ ¿ø°Ý¿¡¼ ¼öÇàÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, SKÀÎÆ÷¼½ÀÇ ¡®ETP ¼Ö·ç¼Ç(Countertack ETP)¡¯Àº ŽÁö¡¤ºÐ¼®¡¤Á¶Ä¡¡¤¿¹¹æÀÇ º¸¾È »çÀÌŬ ´Ü°è¸¦ ±â¹ÝÀ¸·Î º¸¾ÈÀ§ÇùÀ» ŽÁö¡¤Ã³¸®ÇÏ°Ô µÈ´Ù. ŽÁö ´Ü°è¿¡¼´Â Stealth Collection Module¿¡ ±â¹ÝÇØ ¾Ç¼ºÇàÀ§¸¦ ½Ç½Ã°£À¸·Î ÃßÀûÇÏ°í, ƯÁ¤ Á¶°Ç¿¡ ¸Â´Â ÀÌ»óÇàÀ§ ¹ß»ý ½Ã ÀÚµ¿À¸·Î »ó°ü À̺¥Æ®¸¦ ¼öÁýÇÑ´Ù. ŽÁöÇÏ´Â À§Çù ÇàÀ§´Â 10°¡Áö·Î ¡®System Control(½Ã½ºÅÛ Àå¾Ç)¡¯, ¡®Persistence(Áö¼ÓÇàÀ§)¡¯, ¡®System Integrity Compromise(½Ã½ºÅÛ ¹«°á¼º ¼Õ»ó)¡¯, ¡®Application Compromise(ÇÁ·Î±×·¥ ¼Õ»ó)¡¯, ¡®Device Control(¸Åü Àå¾Ç)¡¯, ¡®Lateral Movement(ȸÇÇ)¡¯, ¡®Data Exfiltration(µ¥ÀÌÅÍ À¯Ãâ)¡¯, ¡®Privilege Escalation(±ÇÇÑ »ó½Â)¡¯, ¡®Security Compromise(º¸¾È¼³Á¤ ¼Õ»ó)¡¯, ¡®Suspicious Execution(ÀÇ½É ÇàÀ§)¡¯ÀÌ´Ù.
ºÐ¼® ´Ü°è¿¡¼´Â ¸ðµç ÇàÀ§¸¦ Source, Action, TargetÀ¸·Î ±¸º°ÇØ ºÐ¼®ÇÑ´Ù. ÆÄÀÏ, ÇÁ·Î¼¼½º, Thread, ·¹Áö½ºÆ®¸®, ³×Æ®¿öÅ©, ¸Þ¸ð¸® Á¤º¸¸¦ È®ÀÎÇÏ°í, ¼öÁýµÈ Á¤º¸¸¦ ±â¹ÝÀ¸·Î À§Çù¿ä¼ÒÀÇ °¡½Ã¼º È®º¸¸¦ À§ÇØ »ó¼¼ºÐ¼®À» ¼öÇàÇÑ´Ù. Á¶Ä¡´Ü°è¿¡¼´Â ÇØÅ· °ø°ÝÀ¸·Î ÆǺ°µÈ ¾Ç¼ºÇàÀ§ ÇÁ·Î¼¼½º¸¦ Â÷´ÜÇÏ°í ¿£µåÆ÷ÀÎÆ®¸¦ °Ý¸® Á¶Ä¡ÇÑ´Ù. ¿¹¹æ´Ü°è¿¡¼´Â µµÃâµÈ Resistance ProfileÀ» Àû¿ëÇØ ÀÚµ¿ Â÷´Ü ¹× °Ý¸® Á¤Ã¥À» ¿î¿µÇÑ´Ù. ºÐ¼®ÇÑ ½ÅÁ¾ ¾Ç¼ºÄÚµå´Â ŽÁö Á¶°Ç¿¡ ¹Ý¿µÇØ º¯Á¾¿¡ ´ëºñÇÑ´Ù.
¿£ÇÇÄÚ¾îÀÇ Á»ºñÁ¦·Î ½Ã¸®Áî´Â ¡®EDR for APT¡¯, ¡®Á»ºñÁ¦·Î EDR for Server¡¯, ¡®Á»ºñÁ¦·Î EDR for Ransomware¡¯, ¡®Á»ºñÁ¦·Î SECaaS(Security as a Service)¡¯·Î ±¸¼ºµÈ´Ù. EDR for APTÀÇ °æ¿ì SW ŸÀÔÀ¸·Î °¡»ó¸Ó½ÅÀ» ȸÇÇÇϰųª SSL °°Àº ¾ÏÈ£È Åë½ÅÀ» ÅëÇØ °ø°ÝÇÏ´Â ¾Ç¼ºÄڵ带 ¹æ¾îÇÑ´Ù. ÀÌ´Â ÇàÀ§±â¹Ý ¾Ç¼ºÄÚµå ŽÁö·Î ¿£µåÆ÷ÀÎÆ®ÀÇ ÇàÀ§±â¹Ý ¿£ÁøÀ» ÅëÇØ ºÒ¹ýÇàÀ§¸¦ Â÷´ÜÇÑ´Ù. ÀÌ¿Í ÇÔ²² ¿ª¹æÇâ ¼¼¼ÇÀ» ŽÁöÇÏ°í, ³×Æ®¿öÅ©¸¦ ÅëÇØ ½Ç½Ã°£À¸·Î ¸ð´ÏÅ͸µÇÑ´Ù. ¶ÇÇÑ, ÆÄÀÏÀÌ ÈÀÌÆ®¸®½ºÆ®¿¡ µî·ÏµÅ ÀÖ´Ù¸é Á¤»óÀûÀ¸·Î ½ÇÇàµÇ°í, µî·ÏµÇÁö ¾ÊÀº ÆÄÀÏÀ̸é Inspector·Î Àü¼ÛµÅ °¡»ó¸Ó½Å¿¡¼ ºÐ¼®ÇÑ´Ù. Á¤»óÀÌ¸é ½ÇÇàµÇ¸é¼ ÈÀÌÆ®¸®½ºÆ®¿¡ Ãß°¡µÇ°í, ¾Ç¼ºÀÌ¸é °Ý¸®µÅ ºí·¢¸®½ºÆ®¿¡ µî·ÏµÈ´Ù. Áï ¡®ÈÀÌÆ®¸®½ºÆ® ±â¹ÝÀÇ ½ÇÇຸ·ù ±â´É¡¯À¸·Î ¿î¿µµÈ´Ù.
[À̹ÌÁö=¿£ÇÇÄÚ¾î]
ŽÁö¹üÀ§´Â ³×Æ®¿öÅ©³ª USB µîÀÇ ¸ðµç °æ·Î¸¦ ÅëÇØ »õ·Î À¯ÀԵǴ ÆÄÀÏÀ» ¸ðµÎ ŽÁöÇÑ´Ù. ŽÁö ¸ðµå ¼³Á¤ ½Ã ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º¸¦ ¾÷·ÎµåÇØ ±âÁ¸¿¡ ÀÖ´ø ÆÄÀϱîÁöµµ ŽÁöÇÑ´Ù. ´ëÀÀ ÇÁ·Î¼¼½º´Â ºÐ¼®, ŽÁö, °Ý¸®, ÆÐÅÏÁ¤º¸ ¾÷·Îµå ÈÄ ¹èÆ÷(¾÷µ¥ÀÌÆ®) °úÁ¤À» °ÅÄ£´Ù. ¿£µåÆ÷ÀÎÆ® ´Ü¿¡¼ ÇàÀ§±â¹ÝÀÇ À§ÇùÀ» ŽÁöÇÏ°í ´ëÀÀÇÑ´Ù.
¡®Á»ºñÁ¦·Î EDR for Server¡¯ÀÇ °æ¿ì ¡®EDR for APT¡¯¿Í ºñ½ÁÇϸç, ¼¹ö º¸¾ÈÀ» À§ÇØ À©µµ¿ì ¼¹ö¿¡ ¼³Ä¡µÈ´Ù.
¡®Á»ºñÁ¦·Î EDR for Ransomware¡¯ÀÇ °æ¿ì ·£¼¶¿þ¾î Àü¿ë Á¦Ç°À¸·Î PC¿¡ ¼³Ä¡µÈ´Ù. ½Å¡¤º¯Á¾ ·£¼¶¿þ¾î¿¡ ÇàÀ§±â¹ÝÀ¸·Î »çÀü´ëÀÀÇÏ°í, PCÀÇ µ¥ÀÌÅ͸¦ Áß¾Ó½ºÅ丮Áö ¼¹ö¿¡ ¹é¾÷ÇÑ´Ù. ·£¼¶¿þ¾î ´ëÀÀ¹æ¹ýÀº ÀÓ°èÄ¡ ÀÌ»óÀÇ ¾Ç¼º ¿£Æ®·ÎÇÇ ¹ß»ý ½Ã ·£¼¶¿þ¾î ÇÁ·Î¼¼½º¶ó°í ÆÇ´ÜÇØ °Ý¸®ÇÏ´Â ¹æ½ÄÀ» ÃëÇÑ´Ù. ±×·± ´ÙÀ½ ÇØ´ç ÇÁ·Î¼¼½ºÀÇ ÆÐÅÏ Á¤º¸¸¦ ¡®Á»ºñ Á¦·Î ¸Å´ÏÀú(Zombie ZERO Manager)¡¯¿¡ ¾÷·ÎµåÇÏ°í, ÇØ´ç ÆÐÅÏÁ¤º¸¸¦ EDRÀÌ ¼³Ä¡µÈ ´Ù¸¥ PC¿Í °øÀ¯ÇØ È®»êÀ» ¹æÁöÇÑ´Ù.
¡®Á»ºñÁ¦·Î SECaaS(Security as a Service)¡¯´Â EDR for RansomwareÀÇ Å¬¶ó¿ìµå ¼ºñ½º ¹öÀüÀÌ´Ù. PC¿¡¼ ŽÁö¡¤Â÷´ÜµÈ º¸¾È·Î±×¸¦ Åë½Å»çÀÇ IDCÀÇ Å¬¶ó¿ìµå ¼¹ö¿Í WAS ¼¹ö¿¡ ¿¬°áµÈ Áß¾Óº¸¾È ¼¹ö(Manager)·Î Àü¼ÛÇÑ´Ù. KT¿Í Çù·ÂÇØ ¡®securegate¡¯¶ó´Â ¼ºñ½º¸¦ Ãâ½ÃÇÑ »óȲÀÌ´Ù.
À̳ëƼ¿òÀÇ EDR ±â¹Ý ¡®·£¼¶Å©·±Ã³ Ç÷§Æû¡¯Àº 4´Ü°è·Î ÀÛµ¿µÈ´Ù. 1´Ü°è´Â µðÁöÅÐ ¼¸íÀ» Æ÷ÇÔÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ ÀÎÁõÇÏ°í, 2´Ü°è´Â ½Ç½Ã°£ ÀÌ»óÇàÀ§¸¦ °¨½Ã Â÷´ÜÇØ È®»êÀ» ¹æÁöÇÏ¸ç ·£¼¶¿þ¾î ħÇؽà ¼ø°£ ¹é¾÷ ¹× ÀÚµ¿ ·Ñ¹éÇÑ´Ù. 3´Ü°è´Â DB¿Í ¹®¼¸¦ ·ÎÄà ¹× ¿ø°ÝÁö ÀúÀå¼Ò·Î µ¿½Ã¿¡ ½Ç½Ã°£ ¾ÏÈ£È ¹é¾÷ÇÏ´Â ´Ü°è´Ù. 4´Ü°è´Â ¾Ç¼ºÄÚµåÀÇ ÀÛµ¿ºÎÅÍ µ¥ÀÌÅÍ Á¢±Ù±îÁö ´Ü°èº°·Î ¸ð´ÏÅ͸µÇÏ°í ½Ç½Ã°£À¸·Î ·Î±×¸¦ ºÐ¼®ÇØ Á¦¾î ¹× È®»êÀ» ¹æÁöÇÏ°Ô µÈ´Ù. ¸¸¾à ½ÅÁ¾ ¾Ç¼ºÄÚµå Â÷´Ü¿¡ ½ÇÆÐÇÒ °æ¿ì »çÀü¿¡ ¹é¾÷ÇÑ µ¥ÀÌÅ͸¦ Áï½Ã º¹±¸ÇÑ´Ù.
¡®·£¼¶Å©·±Ã³ ¿£Áø¡¯Àº ¿î¿µÃ¼Á¦¿¡¼ ¼ÒÇÁÆ®¿þ¾î°¡ ½ÇÇàµÉ ¶§ ½Ç½Ã°£À¸·Î À§Çù ¼ÒÇÁÆ®¿þ¾î¸¦ ½Äº°ÇÏ°í º¯ÇüµÈ À¯ÇüÀ» ŽÁöÇØ °ËÁõÇÑ ÈÄ, Áß¿ä ÀÚ·á¿¡ Á¢±ÙÀ» Çã¿ëÇÑ´Ù. Áï, ·£¼¶¿þ¾î ȤÀº Á¤º¸Å»Ã븦 ¸ñÀûÀ¸·Î ÇÏ´Â ½ÅÁ¾ ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ ½Ç½Ã°£À¸·Î °ËÁõ¡¤
Â÷´ÜÇÑ´Ù. PC µ¥ÀÌÅ͸¦ °ø°ÝÇÏ´Â ·£¼¶¿þ¾î »Ó¸¸ ¾Æ´Ï¶ó °ü¸®ÀÚ PC¸¦ °æÀ¯ÇØ ¼¹öÀÇ DB¸¦ °ø°ÝÇÏ´Â ·£¼¶¿þ¾îµµ ¹æ¾îÇÑ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ¾Ë¾à Á¦Ç°±ºÀ» °ÈÇÑ EDR ¼Ö·ç¼ÇÀ» Á¦°øÇÑ´Ù. ¹é½ÅÀÎ ¾Ë¾à 4.0À» ºñ·ÔÇÑ ¾Ë¾à ·¹°Å½Ã ÇÁ·ÎÅØÅÍ, ¾Ë¾à ÆÐÄ¡°ü¸®(PMS), ¾Ë¾à ³»PCÁöÅ°¹Ì µî ¿£µåÆ÷ÀÎÆ® À§Çù ¿ä¼ÒÀÇ Å½Áö¿Í ¹æ¾î, ´ëÀÀ´Ü°è °¢°¢¿¡ ÃÖÀûÈµÈ ¼Ö·ç¼ÇÀ» ±¸ÃàÇÏ°í ÀÖÀ¸¸ç, ASMÀ» ÅëÇÑ ÅëÇÕ °ü¸®·Î ¿£µåÆ÷ÀÎÆ® À§Çù Àü¹ÝÀÇ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
[À̹ÌÁö=Áö´Ï¾ð½º]
Áö´Ï¾ð½ºÀÇ ¡®Áö´Ï¾È ÀλçÀÌÃ÷ E¡¯´Â ¿¡ÀÌÀüÆ®¸¦ ÅëÇØ ´Ü¸»ÀÇ Á¤º¸¸¦ ¼öÁýÇÏ°í À§ÇùÀº ħÇØÁöÇ¥(IOC)¸¦ ÅëÇØ Å½ÁöÇÏ°Ô µÈ´Ù. ŽÁöµÈ À§ÇùÀº °æ°í ¾Ë¶÷°ú ÇÔ²² ´ë½Ãº¸µå¸¦ ÅëÇØ º¸¾È»óȲ°ú À§Çù¿¡ ´ëÇÑ °¡½Ã¼ºÀ» °®Ãè´Ù. ¶ÇÇÑ, ¿£µåÆ÷ÀÎÆ® ÇàÀ§¿¡ ´ëÇÑ ºÐ¼® ¹× ¸ð´ÏÅ͸µ µî EDR °ü·Ã ±â´ÉÀ» º¸À¯ÇÏ°í ÀÖ´Ù.
Å¥ºêÇǾÆÀÇ ¡®±Ç°¡ ºñÇìÀ̺ñ¾î ¸ð´ÏÅ͸µ ¼Ö·ç¼Ç(KWON-GA Bahevior Monitoring Solution)¡¯Àº ¿£µåÆ÷ÀÎÆ®·Î ºÎÅÍ °¢°¢ÀÇ ÆÄÀÏ, ÇÁ·Î¼¼¼, ³×Æ®¿öÅ©¿¡ ´ëÇØ µ¿½Ã ¸ð´ÏÅ͸µ ÇÏ´Â ¹æ½ÄÀ» Á¦°øÇÏ°í ÀÖ´Ù. ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ °¢°¢ÀÇ ÆÄÀÏ, ÇÁ·Î¼¼¼, ³×Æ®¿öÅ©¸¦ µ¿½Ã ¸ð´ÏÅ͸µÇÏ´Â ¹æ½ÄÀÌ´Ù.
ÇϿ츮´Â EDR ±â¹ÝÀÇ ¾ÈƼ ·£¼¶¿þ¾î ¼Ö·ç¼ÇÀÎ ¡®ÇϿ츮 ½º¸¶Æ®¼¾¼(HAURI Smart Sensor)¡¯¸¦ Ãâ½ÃÇß´Ù. »ç¿ëÀÚÀÇ ¸ð´ÏÅÍ¿Í ÇàÀ§ Â÷´Ü, ´ëÀÀ ±â¹Ý ¹üÁÖ¿¡¼ÀÇ EDR ¼Ö·ç¼ÇÀ¸·Î ·£¼¶¿þ¾î ŽÁö ¹× Â÷´Ü, Ãë¾àÁ¡ °ø°Ý ŽÁö ¹× Â÷´Ü, MBR º¯Á¶ ŽÁö ¹× Â÷´Ü, ½ÃÀÛÇÁ·Î±×·¥ µî·Ï ŽÁö, ¹é¾÷±â´É, Æú´õ º¸È£ ±â´ÉÀ» °®Ãß°í ÀÖ´Ù.
¡ã °¢ »çº° EDR ¼Ö·ç¼Ç ƯÀåÁ¡[Ç¥=º¸¾È´º½º Á¾ÇÕ(¾÷ü¸í °¡³ª´Ù¼ø]
2. °¢ »çº° EDR ¼Ö·ç¼Ç ƯÀåÁ¡ ºñ±³Çغ¸´Ï
´Ð½ºÅ×Å©°¡ Áغñ ÁßÀÎ EDR ¼Ö·ç¼ÇÀº Ç÷§Æû ÇüÅÂÀÇ ÅëÇÕ EDR ¼Ö·ç¼ÇÀ̶ó´Â Á¡ÀÌ Æ¯ÀåÁ¡ÀÌ´Ù. ÀÌ´Â »ç¿ëÀÚ°¡ ±âÁ¸ÀÇ º¸¾È Á¦Ç°¿¡¼ ÇÊ¿äÇÑ ±â´É¸¸ Ãß°¡·Î ³Ö¾î »ç¿ëÇÒ ¼ö ÀÖ´Â ÇüÅ·Π¿î¿ëÇÒ ¼ö ÀÖ¾î Æí¸®ÇÏ´Ù.
½Ã¸¸ÅØ EDR Cloud´Â Symantec EDR Cloud¿¡ Æ÷ÇÔµÈ ¿©·¯ º¸¾È À§Çù ¿£ÁøÀº ÆÄÀÏ, »ç¿ëÀÚ °èÁ¤, ³×Æ®¿öÅ© ¿¬°á¿¡ ´ëÇØ ¸®½ºÅ© Á¡¼ö¸¦ ºÎ¿©ÇÑ´Ù. ¡â¼ö¹é¸¸ °³ÀÇ Á¤»ó ÆÄÀÏ°ú ¾Ç¼º ÆÄÀÏÀ» È°¿ëÇÏ´Â ½Å°æ¸Á ±â¹Ý ¸Ó½Å ·¯´× ¡â°ø°³ API¸¦ ÅëÇÑ ±âÁ¸ ÀÎÇÁ¶ó¿Í ÅëÇÕÀÌ °¡´ÉÇØ ´Ù¾çÇÑ À§Ä¡ ¹× ´Ù¼öÀÇ ¿î¿µÃ¼Á¦¿Í Ç÷§Æû »ó¿¡ ÀÖ´Â ¿£µåÆ÷ÀÎÆ® °ü¸® ¿øÈ°ÇÏ°Ô ¼öÇà ¡âƯÇã ¹ÞÀº ½Ç½Ã°£ Ŭ¶ó¿ìµå Á¶È¸ ±â¼ú·Î Áö´ÉÇü À§Çù ŽÁöÇØ Á¤ÀÇ ÆÄÀÏ ¾÷µ¥ÀÌÆ®¸¦ À§ÇÑ ³×Æ®¿öÅ© ´ë¿ªÆø ¿ë·® 70% Àý°¨ ¡âATP ¿£µåÆ÷ÀÎÆ® ¿¬µ¿ ½Ã, ¿£µåÆ÷ÀÎÆ®¿¡ ³»ÀåµÈ EDR ±â´É È°¿ëÇØ ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ ±â¼ú Çâ»ó ¡âºí·çÄÚÆ® ½ÃÅ¥¾î À¥ °ÔÀÌÆ®¿þÀÌ(Blue Coat Secure Web Gateway)¿Í SEP 14¸¦ ÅëÇÕÇØ ¿£µåÆ÷ÀÎÆ® ¹× ³×Æ®¿öÅ©¸¦ µ¿½Ã¿¡ º¸È£ÇÏ´Â ±â´ÉÀ» Ư¡À» Áö³æ´Ù.
½Ã½ºÄÚ ¡®¿£µåÆ÷ÀÎÆ® AMP¡¯´Â ¿¹¹æ¡¤Å½Áö¡¤´ëÀÀ ±â´ÉÀ» ´ÜÀÏ SaaS ¿î¿µ¹æ½ÄÀÇ Å¬¶ó¿ìµå ¸Å´ÏÁöµå ¼Ö·ç¼Ç¿¡ ÅëÇÕÇØ º¹À⼺À» ÁÙ¿© Â÷´ÜÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. »Ó¸¸ ¾Æ´Ï¶ó AMP ¿¡ÄÚ ½Ã½ºÅÛ°ú ´Ù¸¥ ½Ã½ºÄÚ º¸¾È Ç÷§Æû¿¡ °ÉÃÄ Àüü ¾ÆÅ°ÅØó¿¡ À§Çù Á¤º¸¸¦ °øÀ¯ÇÏ°í, »ó°üºÐ¼®À» °¡´ÉÇÏ°Ô ÇÑ´Ù. ÀÌ·¯ÇÑ º¸¾È ¾ÆÅ°ÅØó Á¢±Ù ¹æ¹ýÀº ½Ã½ºÄÚ °í°´ÀÌ ´õ¿í ´õ ½Å¼ÓÇÏ°Ô À§ÇùÀ» È®ÀÎÇÒ ¼ö ÀÖ´Â ÀåÁ¡ÀÌ ÀÖ´Ù. ÃÖ±Ù ±Û·Î¹ú º¸¾ÈÆò°¡±â°ü NSS·¦(NSS Lab) ¿¬±¸¿¡ µû¸£¸é ½Ã½ºÄÚ´Â 3ºÐ À̳» 91.8%ÀÇ À§ÇùÀ» ŽÁöÇØ ºü¸¥ À§ÇùŽÁö½Ã°£À» ´Þ¼ºÇß´Ù.
¾È·¦ EDR ¼Ö·ç¼ÇÀº EPP Á¦Ç°¿¡ ´ëÇÑ Single Management(´ÜÀÏ °ü¸®)¸¦ Á¦°øÇϸç, ±âÁ¸ V3 »ç¿ë °í°´ÀÌ º°µµ Ãß°¡ ¿¡ÀÌÀüÆ® ¼³Ä¡ ¾øÀÌ ¹Ù·Î EDRÀ» ¿î¿µÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¿¬°èÁ¤Ã¥ ±â´ÉÀ» ÀÌ¿ëÇØ ¿£µåÆ÷ÀÎÆ® ÇàÀ§·Î±× ÀÌ¿Ü¿¡ º¸¾ÈÁ¤Ã¥À» À§¹ÝÇÑ »ç¿ëÀÚ¿¡ ´ëÇÑ ´ëÀÀ(°ü¸®ÀÚ ¾Ë¶÷, °øÁö»çÇ× ¹ß¼Û, ³×Æ®¿öÅ© Â÷´Ü µî)À» ¼öÇàÇÒ ¼ö ÀÖ´Â Á¡ÀÌ ÀåÁ¡ÀÌ´Ù.
SKÀÎÆ÷¼½ ETP ¼Ö·ç¼ÇÀÇ Æ¯ÀåÁ¡Àº Å©°Ô 4°¡Áö·Î ù°, ÆÐÅÏ ºñ±³ ¹æ½ÄÀÌ ¾Æ´Ñ ¸Þ¸ð¸® Æ÷·»½Ä ±â¹ÝÀÇ DDNA ¿£ÁøÀ» ÀÌ¿ë, ¾Ë·ÁÁöÁö ¾ÊÀº ·£¼¶¿þ¾î °ø°ÝÀÇ ÀÌ»óÇàÀ§¸¦ ŽÁöÇÑ´Ù. µÑ°, ½ºÅÚ½º ¿¡ÀÌÀüÆ® ±â´ÉÀ¸·Î ¾Ç¼ºÄÚµåÀÇ ¿ìȸ ¹× ȸÇÇ °¡´É¼ºÀ» »çÀü¿¡ Â÷´ÜÇÑ´Ù. ¼Â°, Ä¿³Î ±â¹Ý ¸ðµâÀ» Àû¿ëÇØ ¿£µåÆ÷ÀÎÆ® ºÎÇϸ¦ ÃÖ¼ÒÈÇÏ°í ÇÁ·Î¼¼½º, ·¹Áö½ºÆ®¸®, ³×Æ®¿öÅ©, ÆÄÀÏÀÇ Àü °úÁ¤¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ ÇÑ´Ù. ³Ý°, ħÇØ»ç°í ¹ß»ý½Ã ÃÖÃÊ ¹ß»ý ÁöÁ¡ºÎÅÍ ÃÖÁ¾ ¸ñÀûÁö±îÁöÀÇ °ø°Ý Àü °úÁ¤¿¡ ´ëÇØ ´Ü°èº°·Î ºÐ¼® ¹× ´ëÀÀÇÑ´Ù.
[À̹ÌÁö=¿£ÇÇÄÚ¾î]
¿£ÇÇÄÚ¾îÀÇ EDR for APT´Â ƯÇã±â¼úÀÌ Àû¿ëµÈ ÇàÀ§±â¹Ý ¿£Áø žÀç·Î ³×Æ®¿öÅ© ¿¬µ¿ ¾øÀÌ µ¶¸³Àû ¿î¿µÀÌ °¡´ÉÇÏ´Ù. ƯÈ÷, ³×Æ®¿öÅ© ¹× ¿£µåÆ÷ÀÎÆ® ¸ðµÎ¿¡ ´ëÇÑ º¸¾ÈÀÌ µÇ´Â ÀÌÁß¹æ¾î ±â´ÉÀ» Á¦°øÇÏ°í, ±¹Á¤¿ø CC ÀÎÁõÀ» º¸À¯ÇÏ°í ÀÖ¾î Ÿ»ç ´ëºñ °æÀï·ÂÀ» °®Ãß°í ÀÖ´Ù. ¶ÇÇÑ, ±Û·Î¹ú ¾÷ü¿¡ ºñÇØ Ä¿½ºÅ͸¶ÀÌ¡(Customizing) ¹× A/S¸¦ ½Å¼ÓÇÏ°Ô Áö¿øÇÒ ¼ö ÀÖ´Ù´Â °Ô ÀåÁ¡ÀÌ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ÀÇ ¾Ë¾à ±â¹Ý EDRÀº ½Å¡¤º¯Á¾ ·£¼¶¿þ¾î¿Í »õ·Î¿î ÇüÅÂÀÇ APT°¡ ¼ÓÃâÇÏ°í ÀÖ¾î ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÌ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÑ ¶§ ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡µµ È®½ÇÇÏ°Ô ´ëÀÀÇϱâ À§ÇØ AI ±â¹ÝÀÇ ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀ» žÀçÇß´Ù´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
[À̹ÌÁö=Áö´Ï¾ð½º]
Áö´Ï¾ð½ºÀÇ ¡®Áö´Ï¾È ÀλçÀÌÃ÷ E(Genian Insigths E)¡¯´Â ÆÄÀÏ, ¶óÀ̺귯¸®, ÇÁ·Î¼¼½º, Ä¿³Ø¼Ç µîÀÇ ÇàÀ§ °¨Áö ¹× »ç¿ëÀÚ, ¿î¿µÃ¼Á¦ÀÇ ÀÌ»óÇàÀ§¸¦ ŽÁöÇÑ´Ù. ħÇØÁöÇ¥(IOC), ¾ß¶ó(YARA) µîÀ» ÅëÇØ ¾Ë·ÁÁø À§Çù ŽÁö ¹× ´ëÀÀ ±â´ÉÀ» Á¦°øÇÑ´Ù. ÇöÀç ¸Ó½Å·¯´× ±â´ÉÀ» °³¹ß ¿Ï·áÇØ ±âÁ¸ °í°´´ë»ó ½Ã¹ü¼ºñ½º¸¦ ÁøÇàÇÏ´Â µî ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù ŽÁö ±â´ÉÀÌ È®ÀåµÉ ¿¹Á¤ÀÌ´Ù. ŽÁöµÈ À§Çù¿¡ ´ëÇÑ Á¾·á¿Í »èÁ¦±îÁö ½ÇÁúÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇϸç, Áö´Ï¾È NAC¿ÍÀÇ ¿¬µ¿À» ÅëÇØ ´Ü¸»ÀÇ Á¢¼Ó Â÷´Ü ¹× °Ý¸®°¡ °¡´ÉÇÏ´Ù.
Å¥ºêÇǾƴ ³»ºÎ ħÀÔÀ» ½ÃµµÇÏ´Â ÇØÄ¿¸¦ ŽÁöÇϴµ¥ ¸ñÀûÀÌ ÀÖ´Ù. ŽÁö°¡ µÇ¸é Á¤Ã¥¿¡ µû¸¥ Á¶Ä¡ µîÀÌ °¡´ÉÇϱ⠶§¹®ÀÌ´Ù. ÇØÅ·¿¡ ¼º°øÇßÀ» °æ¿ì¶óµµ À̸¦ ŽÁö, Áï°¢ ´ëÀÀÇÒ ¼ö ÀÖ°Ô Å½ÁöÇÏ´Â °ÍÀÌ ÀåÁ¡ÀÌ´Ù.
ÇϿ츮°¡ Ãâ½ÃÇÑ ¡®ÇϿ츮 ½º¸¶Æ®¼¾¼(HAURI Smart Sensor)¡¯´Â ¿î¿µÃ¼Á¦ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ÇØÅ· ¹× ¾Ç¼ºÄÚµå À¯ÀÔ ½Ãµµ¸¦ Â÷´ÜÇÏ´Â »çÀü¹æ¿ª±â´É°ú MBR(Master Boot Record)À» º¯Á¶ÇØ À©µµ¿ì ½Ã½ºÅÛÀÇ ºÎÆà Àå¾Ö¸¦ À¯¹ß½ÃÅ°´Â ¾Ç¼ºÄÚµå±îÁö Â÷´ÜÇÒ ¼ö ÀÖ´Â MBR º¸È£±â´ÉÀÌ Å¾ÀçµÈ Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>