Home > Àüü±â»ç

µ¥ÀÌÅÍ ±â¹Ý º¸¾È À§ÇÑ Àü·«°ú ½ÇÇà¹æ¾È 3°¡Áö

ÀÔ·Â : 2018-02-19 17:17
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¸¾È µ¥ÀÌÅÍÀÇ Á¤È®ÇÑ ºÐ¼® À§ÇÑ 3°¡Áö ½Ã»çÁ¡
»õ·Î¿î ¹®È­Çü¼º À§ÇÑ º¯È­°ü¸® °üÁ¡¿¡¼­ Á¢±ÙÇؾß


[º¸¾È´º½º= ±èÁ¤´ö Áß¾Ó´ëÇб³ »ê¾÷º¸¾ÈÇаú ±³¼ö] ´ëºÎºÐ Á¶Á÷ÀÇ º¸¾È°ü¸®ÀÚ°¡ Á÷¸éÇÏ´Â ¹®Á¦ Áß Çϳª´Â ¡®ÇöÀç ¿ì¸® Á¶Á÷ÀÇ º¸¾È»óÅ´ ¾î¶°ÇÑ°¡?¡¯¶ó´Â Áú¹®¿¡ ´äÇÏ´Â °ÍÀÌ´Ù. »ç½Ç ÀÌ ¹®Á¦´Â Áö³­ 10³â ÀüºÎÅÍ ¾ð±ÞµÇ¾î ¿Ô´ø À̽´·Î¼­ ¾ÆÁ÷µµ ÀûÀýÇÑ ´äÀ» ã±â´Â ½±Áö ¾ÊÀº °Í °°´Ù. ESM, SIEM µî ¸î °¡Áö º¸¾È ¼Ö·ç¼ÇÀÌ º¸¾ÈÇöȲÀ» º¸¿©ÁÖ°í ÀÖÀ¸³ª ºñ±³Àû Á¦ÇÑÀûÀÎ ¹üÀ§ÀÇ ºä¸¦ Á¦°øÇÏ°í Àִµ¥´Ù°¡ ´ëÀÀÀûÀÎ È°µ¿¿¡´Â ¾î´À Á¤µµ È¿°ú°¡ ÀÖÀ¸³ª Å« ±×¸²À» º¸¿©Áָ鼭 »çÀüÀû È°µ¿À» Çϱ⿡´Â ÇÑ°è°¡ ÀÖ´Ù.

[À̹ÌÁö=±èÁ¤´ö ±³¼ö]


º¸¾È µ¥ÀÌÅ͸¦ Á¦´ë·Î ºÐ¼®Çϱâ À§Çؼ­´Â ´Ù¾çÇÑ ¼Ò½º·ÎºÎÅÍ º¸¾È µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ºÐ¼®ÇÒ »Ó¸¸ ¾Æ´Ï¶ó, º¸¾È ÇÁ·Î¼¼½º¸¦ »ó´çºÎºÐ ÀÚµ¿È­ÇÒ ¼ö ÀÖ´Â ±â´ÉÀÌ ÇÊ¿äÇÏ´Ù. Áï, ´Ü¼øÈ÷ ½Ç½Ã°£À¸·Î º¸¾È È°µ¿À̳ª À̺¥Æ®¸¦ Æò°¡ÇÏ°í ŽÁöÇÏ´Â °Í¿¡ ±×Ä¡Áö ¾Ê°í, À§Çè¼öÁØÀ» ÃøÁ¤ÇÏ°í Á¤º¸¿¡ ±â¹ÝÀ» µÐ ÀÇ»ç°áÁ¤°ú ÀÚµ¿È­µÈ ´ëÀÀÈ°µ¿ÀÌ °¡´ÉÇØ¾ß ÇÑ´Ù. ÀÌ´Â ´Ü¼ø °üÁ¦(monitor)°¡ ¾Æ´Ï¶ó ÃøÁ¤(measure)À» ±â¹ÝÀ¸·Î ÇöÀçÀÇ º¸¾È»óÅ¿¡ ´ëÇÑ ¡®Á¤È®ÇÑ¡¯ ºÐ¼®°ú ¡®½Å¼ÓÇÑ¡¯ ÀÇ»ç°áÁ¤ÀÌ ¼öÇàµÉ ¼ö ÀÖ¾î¾ß ÇÑ´Ù´Â ¾ê±â´Ù.

°ú°Å ¹ß»ýÇÑ º¸¾È»ç°í¸¦ »ìÆ캸¸é, º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇßÁö¸¸ º¸¾È ·Î±×¸¦ ´Ü¼øÈ÷ ÀúÀ常 ÇÏ°í Àְųª Á¤±³ÇÏÁö ¸øÇÑ ½Ã³ª¸®¿À¸¦ Àû¿ëÇÏ¿© ¿ÀŽÀÌ ¹ß»ýÇÏ´Â µî ±¸ÃàµÈ ÀÎÇÁ¶ó¿¡ ºñÇØ È°¿ëÀÌ ¹ÌÈíÇÑ °æ¿ì°¡ ¸¹¾Æ ¹®Á¦°¡ µÅ ¿Ô´Ù. ±â¾÷º¸¾ÈÀÇ ÃÖ±Ù µ¿Çâ Áß ÁÖ¸ñÇÒ °ÍÀº ¹Ù·Î ºòµ¥ÀÌÅÍ ±â¼úÀ» º¸¾È¿¡ Àû¿ëÇÔÀ¸·Î½á ½Ç½Ã°£ ºÐ¼® ¹× ŽÁö »Ó¸¸ ¾Æ´Ï¶ó ÀÚµ¿È­µÈ ´ëÀÀ±îÁö °¡´ÉÇÏ°Ô ÇÏ´Â µ¥ÀÌÅÍ ±â¹Ý º¸¾È(Data-Driven Security) Àü·«À̶ó°í ÇÒ ¼ö ÀÖ´Ù. Áï APT, ¼Ò¼È ¿£Áö´Ï¾î¸µ, ³»ºÎ À¯Ãâ µîÀÇ °íµµÈ­µÈ À§Çù¿¡ ´ëÀÀÇϱâ À§Çؼ­´Â Á¤Çü¡¤ºñÁ¤Çü µ¥ÀÌÅÍÀÇ »ó°ü°ü°è ºÐ¼®, ¸Ó½Å ·¯´× µîÀÇ ¹æ¹ýÀ» ÅëÇØ ¿ÜºÎ¿¡¼­ÀÇ Ä§Åõ ¶Ç´Â ³»ºÎ À¯Ãâ ¡Èĸ¦ ŽÁöÇÏ´Â °Í¿¡¼­ ³ª¾Æ°¡ »çÀü¿¡ ¿¹ÃøÇÒ ¼ö Àִ ÷´ÜºÐ¼®(Advanced Analytics)ÀÌ ¿ä±¸µÈ´Ù.

º¸¾ÈºÐ¼®ÀÌ Àû¿ëµÉ ¼ö ÀÖ´Â ºÐ¾ß´Â Å©°Ô º¸¾È»ç°í ´ëÀÀ, À§Çù ¹× Ãë¾àÁ¡ °ü¸®, ±×¸®°í º¸¾È¿î¿µ ÀÚµ¿È­·Î ±¸ºÐÇÒ ¼ö ÀÖ´Ù. ÀÌ °¡¿îµ¥ º¸¾È»ç°í ´ëÀÀ°ú À§Çù ¹× Ãë¾àÁ¡ °ü¸® ºÐ¾ß¿¡ ¿ì¼±ÀûÀ¸·Î Àû¿ëµÇ°í ÀÖÀ¸¸ç, º¸¾È¿î¿µ ÀÚµ¿È­ ¹× ÁýÇà·Â °­È­ ºÐ¾ß´Â ¾ÆÁ÷ Ãʱâ´Ü°è·Î ¸Ó½Å·¯´× µî °ü·Ã ±â¼úÀÇ ¹ßÀü¿¡ µû¶ó Àû¿ëÀÌ È®´ëµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¶ÇÇÑ, Àü»çÀû º¸¾È ÀÎÅÚ¸®Àü½º(ESI : Enterprise Security Intelligence)¶ó´Â °³³äÀÌ ÃÖ±Ù ¾ð±ÞµÇ°í ÀÖ´Ù.

ESI´Â Á¶Á÷¿¡¼­ º¸¾È ¹× À§Çè°ü¸®¸¦ À§ÇÑ Àü·«Àû ¸ñÇ¥·Î¼­ ¸íÈ®ÇÑ »êÃâ¹°À» Á¦°øÇÏ°íÀÚ ÇÑ´Ù. ESI¸¦ °¡´ÉÇϱâ À§Çؼ­´Â º¸¾È ¼Ö·ç¼ÇÀ¸·ÎºÎÅÍ ¼öÁýµÈ µ¥ÀÌÅÍ »Ó¸¸ ¾Æ´Ï¶ó ºñÁî´Ï½º µ¥ÀÌÅͱîÁö ºÐ¼®ÀÇ ¹üÀ§¸¦ È®´ëÇÏ°í, ÅëÇÕÀûÀÎ °üÁ¡¿¡¼­ »ó°ü°ü°è ºÐ¼®À» ÅëÇØ Á¤È®¼ºÀ» Á¦°íÇÏ¿© ÃÖÀûÀÇ º¸¾È À§Çè°ü¸®¸¦ ¼öÇàÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.

µ¥ÀÌÅÍ ±â¹ÝÀÇ º¸¾ÈÀü·«À» ¼öÇàÇϱâ À§Çؼ­´Â ºÐ¼®°ú °ü·ÃµÈ ´ÙÀ½°ú °°Àº 3°¡Áö ½Ã»çÁ¡¿¡ ÁÖ¸ñÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ù°, º¸¾È µ¥ÀÌÅÍ ºÐ¼®À» À§Çؼ­´Â ÀûÀýÇÑ ºÐ¼® ¾Ë°í¸®Áò ¼±ÅÃÀ» À§ÇÑ µ¥ÀÌÅÍ °úÇÐ(data science) Áö½Äµµ Áß¿äÇÏÁö¸¸, µ¥ÀÌÅÍ ºÐ¼® ¸ñÀû ´Þ¼ºÀ» À§ÇÑ ÇÊ¿ä µ¥ÀÌÅÍ ¼öÁý°ú µ¥ÀÌÅÍ Áغñ ÀÛ¾÷ÀÌ ´õ Áß¿äÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¸é, ³»ºÎ Á¤º¸À¯Ãâ ŽÁö¸¦ À§Çؼ­ ¾î¶°ÇÑ »ç¿ëÀÚ ÇàÀ§ µ¥ÀÌÅ͸¦ ¼öÁýÇÒ °ÍÀΰ¡¸¦ °áÁ¤ÇÏ´Â °ÍÀÌ ¿ì¼±µÇ¾î¾ß ÇÑ´Ù. ÇØ´ç µ¥ÀÌÅ͸¦ ºÐ¼®¿¡ ÀûÇÕÇϵµ·Ï Á¤¸®ÇÏ´Â ÀÛ¾÷ÀÌ ´õ ¾î·Æ°í ½Ã°£ÀÌ ¼Ò¿äµÇ´Â ÀÛ¾÷À̱⠶§¹®ÀÌ´Ù. ¶ÇÇÑ, ¿ÜºÎ Àü¹®±â°ü¿¡¼­ÀÇ º¸¾È ÀÎÅÚ¸®Àü½º µ¥ÀÌÅ͵µ º¸´Ù Àû±ØÀûÀ¸·Î È°¿ëÇÒ ÇÊ¿äµµ ÀÖ´Ù.

µÑ°, È¿°úÀûÀÎ º¸¾È µ¥ÀÌÅÍ ºÐ¼®À» À§Çؼ­´Â ´Ü¼øÈ÷ º¸¾È ¼Ö·ç¼Ç¿¡ ³ª¿À´Â À̺¥Æ® µ¥ÀÌÅÍ(event data)¸¸ »ç¿ëÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó, ÀλçºÎ¼­³ª ¸¶ÄÉÆúμ­ µî Çö¾÷ºÎ¼­¿¡¼­ÀÇ »óÅ µ¥ÀÌÅÍ(state data)µµ »ç¿ëÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. »óÅ µ¥ÀÌÅÍ´Â º¸¾È¿î¿µ È°µ¿ÀÇ ¿ì¼±¼øÀ§¸¦ °áÁ¤Çϴµ¥ ÇÊ¿äÇÑ È¯°æÁ¤º¸¸¦ Á¦°øÇÏ°í, À̺¥Æ® µ¥ÀÌÅÍ¿Í °áÇÕÇßÀ» ¶§ ºÐ¼®ÀÇ Á¤È®¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Ù. À̸¦ À§Çؼ­´Â µ¥ÀÌÅÍÀÇ »ý¼º, È®ÀÎ, Á¶Á¤ µîÀÇ Á¦¹Ý È°µ¿¿¡¼­ÀÇ Ã¥ÀÓ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅÍ °Å¹ö³Í½º ü°è°¡ ¼ö¸³µÇ¾î¾ß ÇÑ´Ù.

[»çÁø=Áß¾Ó´ëÇб³ »ê¾÷º¸¾ÈÇаú ±èÁ¤´ö ±³¼ö]

¼Â°, º¸¾Èµ¥ÀÌÅÍ ºÐ¼®Àº ÀÏÁ¾ÀÇ »õ·Î¿î ¹®È­Çü¼ºÀ» À§ÇÑ º¯È­°ü¸® °üÁ¡¿¡¼­ Á¢±ÙÇØ¾ß ÇÑ´Ù. Çö¾÷ºÎ¼­¿¡¼­ÀÇ Âü¿©°¡ Àý´ëÀûÀ̸ç, º¸¾ÈºÐ¼®ÀÇ °¡Ä¡¸¦ ¸íÈ®È÷ ÃøÁ¤ÇÒ ¼ö ÀÖ´Â ¼º°úÁöÇ¥¸¦ °³¹ßÇÏ¿© º¸¾ÈºÐ¼®ÀÇ È¿°ú¸¦ Á¦½ÃÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ¶ÇÇÑ, Å×½ºÆ®¸¦ ÅëÇÑ ÇнÀ ¹®È­°¡ Á¶¼ºµÅ ÀÖ¾î¾ß ÇÑ´Ù. »÷µå¹Ú½º Á¢±Ù¹ýÀ» ÅëÇØ ·êÀ̳ª ½Ã³ª¸®¿À µîÀ» ½±°Ô ¸¸µé°í Çã¹° ¼ö Àִ ȯ°æÀ» Á¶¼ºÇÏ¿© ºÐ¼® ¿ª·®À» °­È­ÇØ¾ß ÇÑ´Ù. ´Ü¼øÈ÷ º¸¾È ¼Ö·ç¼Ç¿¡ ÀÇÁ¸Çϰųª, °ü¸®ÀÚÀÇ Á÷°¨°ú °æÇè¿¡ ÀÇÁ¸Çϱ⿣ º¸¾ÈÀ§ÇèÀÌ ³Ê¹« º¹ÀâÇÏ°í Å©´Ù.

ÀÌ·¯ÇÑ µ¥ÀÌÅÍ ±â¹Ý º¸¾ÈÀü·«À» À§Çؼ­´Â ¹«¾ùº¸´Ùµµ »õ·Î¿î µµÀüÀ» µÎ·Á¿öÇÏÁö ¾Ê´Â Àý½ÇÇÔ(urgency)°ú ¹ÎøÇÑ ´ëÀÀ(agility) ¿ª·®ÀÌ ÇÊ¿äÇÏ´Ù. Å« ¹°°í±â°¡ ÀÛÀº ¹°°í±â¸¦ Àâ¾Æ¸Ô´Â ½Ã´ë´Â Áö³µ´Ù. ºü¸¥ ¹°°í±â°¡ ´À¸° ¹°°í±â¸¦ ¸Ô´Â ½Ã´ëÀ̱⠶§¹®ÀÌ´Ù.
[±Û_ ±èÁ¤´ö Áß¾Ó´ëÇб³ »ê¾÷º¸¾ÈÇаú ±³¼ö(jdkimcau@gmail.com>jdkimcau@gmail.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)