½Ã½ºÄÚ ¡®AMP4EP¡¯, ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀ» °ñµçŸÀÓ ³» ŽÁö¡¤´ëÀÀÅä·Ï Áö¿ø
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¾Ë·ÁÁöÁö ¾ÊÀº °Í(Unknown¡¤¾ð³ë¿î)Àº °øÆ÷´Ù. ³»¡¤¿ÜºÎÀÇ ¡®¾ð³ë¿î¡¯À» ÆľÇÇÏ°í ´ëÀÀÇÏ´Â ´É·ÂÀº ±â¾÷ÀÇ ¼öÁØÀÌ´Ù. ±×·¯³ª »çÀ̹ö À§Çù ÁöÇüÀÌ ´Ùº¯ÈÇÏ´Â ÇöÀç, ¸ðµç ±â¾÷ÀÌ ÀÚüÀûÀÎ ´É·ÂÀ¸·Î ¾ð³ë¿î¿¡ ´ëÀÀÇϱâ´Â ¾î·Æ´Ù. ¾ð³ë¿îÀº º¸¾È »ê¾÷ÀÌ Á¸ÀçÇÏ´Â ÀÌÀ¯´Ù.
¡ã¹è¹Î ½Ã½ºÄÚ ½Ã½ºÅÛÁî ÄÚ¸®¾Æ »ó¹«[»çÁø=½Ã½ºÄÚ ½Ã½ºÅÛÁî ÄÚ¸®¾Æ]
¡°º¸¾È ȸ»çÀÇ ½Î¿òÀº ¸ðµÎ ¾ð³ë¿î¿¡ ´ëÇÑ ½Î¿òÀÌ´Ù.¡± ½Ã½ºÄÚ ½Ã½ºÅÛÁî ÄÚ¸®¾Æ ¹è¹Î »ó¹«ÀÇ ¸»ÀÌ´Ù. ½Ã½ºÄÚ ½Ã½ºÅÛÁî ÄÚ¸®¾Æ´Â ¼¼°èÀûÀÎ IT Àü¹®±â¾÷ ½Ã½ºÄÚ(Cisco)ÀÇ Çѱ¹Áö»ç´Ù. ¹è¹Î »ó¹«´Â Áö³ÇØ 5¿ù ½Ã½ºÄÚ ½Ã½ºÅÛÁî ÄÚ¸®¾ÆÀÇ º¸¾È ¼Ö·ç¼Ç »ç¾÷ ÃÑ°ý »ó¹«·Î ÇÕ·ùÇÑ µÚ, ±¹³» ±â¾÷µéÀÇ º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» °í¹ÎÇÏ°í ÀÖ´Ù. ±×¸¦ ¸¸³ª ¾ð³ë¿î ´ëÀÀ ±â¼ú·Î ÃÖ±Ù ÁÖ¸ñ¹Þ°í ÀÖ´Â EDR(Endpoint Detection Response)¿¡ ´ëÇØ µé¾ú´Ù.
¾Ë·ÁÁöÁö ¾ÊÀº º¸¾ÈÀ§Çù ¡®¾ð³ë¿î¡¯, ÃÖÀûÀÇ ´ëÀÀÀÌ ¹Ù·Î EDR
¹è¹Î »ó¹«´Â ¡°ÃÖÃÊ µå·Ó(drop)¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏ´Â °ÍÀÌ EDR¡±À̶ó°í Ç®ÀÌÇß´Ù. ¿£µåÆ÷ÀÎÆ® ±â±â¿¡ ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù ¿ä¼Ò°¡ ÅõÇϵÆÀ» ¶§ À̸¦ º¼ ¼ö ÀÖ¾î¾ß Çϴµ¥, ±× ½ÇÇö ±â¼úÀÌ EDRÀ̶ó´Â °ÍÀÌ´Ù. ¹è »ó¹«´Â ¡°°ú°Å¿£ ¹é½Å¸¸ ±ò¾ÆµÎ¸é ±¦Âú´Ù°í »ý°¢ÇßÁö¸¸ ÀÌÁ¦´Â ¹é½Å¸¸À¸·Ð ¿ªºÎÁ·¡±À̶ó°í ¸»Çß´Ù.
ÇÑ ¸¶µð·Î, ¹é½ÅÀÌ Å½ÁöÇÏÁö ¸øÇÏ´Â ¾ð³ë¿î¿¡ ´ëÇÑ ´ëÀÀÀÌ EDRÀ̶ó´Â ¸». IT ½ÃÀåÁ¶»ç Àü¹®±â¾÷ °¡Æ®³Ê(Gartner)´Â ÀÛ³â 11¿ù ¹ßÇ¥ÇÑ ¡®EDR ¼Ö·ç¼Ç ½ÃÀå °¡À̵塯¿¡¼ EDR ½ÃÀåÀÌ ±Þ¼ÓÇÏ°Ô ¼ºÀåÇÏ°í ÀÖÀ¸¸ç, ³»ºÎÀÚ À§Çù°ú °èÁ¤ Å»Ãë °ø°Ý µî °è¼ÓÇؼ º¹ÀâÇØÁö´Â À§Çù ȯ°æ¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀÌ EDRÀ̶ó°í ¼¼úÇß´Ù.
°¡Æ®³Ê¿¡ µû¸£¸é 2016³â EDR ½ÃÀå ±Ô¸ð´Â 6¾ï 4,000¸¸ ´Þ·¯(¾à 6,900¾ï ¿ø)¿´À¸¸ç, 2017³â¿¡µµ µÎ ÀÚ¸´¼ö ¼ºÀåÀ» °Åµ×´Ù. °¡Æ®³Ê´Â EDR ½ÃÀå ÃÑ ¼öÀÍÀÇ 80% ÀÌ»óÀ» EDR ¾÷ü »óÀ§ 10°÷ÀÌ °¡Á®°¬´Âµ¥, ÀÛ³â 11¿ù ºÐ¼® ´ç½Ã EDR ½ÃÀåÀÇ Ä§ÅõÀ²ÀÌ 15%¿´´Ù°í ¹àÇû´Ù. EDR ¼ö¿ä´Â °è¼ÓÇؼ ³ô¾ÆÁú °ÍÀ̳ª ±×¸¸Å ¸Å¿ì °æÀïÀûÀÎ Æ´»õ½ÃÀåÀÌ µÉ °ÍÀ̶ó´Â ¿¹ÃøÀÌ´Ù. ½Ã½ºÄÚ´Â ´ç½Ã °¡Æ®³Ê°¡ ´ëÇ¥ÀûÀÎ EDR Á¦°ø¾÷ü·Î ¸í½ÃÇÑ ±â¾÷ Áß ÇÑ °÷À¸·Î À̸§À» ¿Ã·È´Ù.
½Ã½ºÄÚ º¸¾ÈÀÇ ¿øõ, ½Ã½ºÄÚ Å»·Î½º
±×·¸´Ù¸é ½Ã½ºÄÚÀÇ EDR ¼Ö·ç¼ÇÀº ¾î¶»°Ô ´Ù¸¦±î? ¹è¹Î »ó¹«´Â ¡°¾îÁ¦ÀÇ °ø°ÝÀÌ ¿À´ÃÀÇ °ø°Ý°ú ´Ù¸£´Ù¡±¸é¼ ¡°À§Çù Á¤º¸¸¦ ¾ó¸¶³ª °®°í ÀÖ´À³Ä°¡ ±â¾÷ÀÇ °æÀï·Â¡±À̶ó°í ¸»Çß´Ù. ½Ã½ºÄÚ°¡ °®°í ÀÖ´Â À§Çù Á¤º¸ÀÇ Àý´ëÀûÀÎ ¾ç°ú ºÐ¼® ´É·ÂÀÌ Å¸»ç¿¡ ºñÇØ ¾ÐµµÀûÀ̶ó´Â ÀںνÉÀÌ ¹¯¾î³µ´Ù.
½Ã½ºÄÚ¿¡´Â ¡®Å»·Î½º(Talos)¡¯¶ó´Â µ¶º¸ÀûÀÎ º¸¾È ÀÎÅÚ¸®Àü½º ¹× À§Çù ¿¬±¸ Á¶Á÷ÀÌ ÀÖ´Ù. ½Ã½ºÄÚ Å»·Î½º¿¡´Â Àü ¼¼°è ¾à 300¸íÀÇ º¸¾È Àü¹®°¡µéÀÌ ½Ç½Ã°£À¸·Î À§ÇùÀ» ÆľÇÇÏ°í ´ëÀÀÇÏ°í ÀÖ´Ù. ¹è »ó¹«´Â ¡°½Ã½ºÄÚ Å»·Î½º¿¡¼ ÇÏ·ç¿¡ ´ëÀÀÇÏ´Â À§ÇùÀÇ ¼ö°¡ ±¸±Û ÇÏ·ç °Ë»ö·®(40¾ï °Ç)ÀÇ 4¹è¿¡ ´ÞÇÏ´Â 190¾ï °Ç¡±À̶ó°í ¸»Çß´Ù.
½Ã½ºÄÚ°¡ À̹ø Æòâ µ¿°è¿Ã¸²ÇÈÀ» °Ü³ÉÇÑ »çÀ̹ö °ø°ÝÀÌ ¿ÜºÎ·Î µå·¯³ª±â Àü¿¡ ŽÁöÇÏ°í Á¦Ç°¿¡ ¹Ý¿µÇÑ »ç½Ç, À۳⠿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î ¹ß¹ß Àü ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡¼ ÆÐÄ¡°¡ ¹ßÇàµÈ Áï½Ã Á¦Ç°¿¡ ¹Ý¿µÇÑ »ç½Ç, ÀÛ³â ÇØÅ·±×·ì ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)°¡ ¹Ì±¹ ±¹°¡¾Èº¸±¹(NSA)¿¡¼ »©µ¹¸° ÀͽºÇ÷ÎÀÕ Å¶À» °ø°³ÇÑ ´ç½Ã ´ëÀÀ ¼Ö·ç¼ÇÀ» Á¦Ç°¿¡ Áï°¢ ¹Ý¿µÇÑ »ç½Ç µîÀº ¸ðµÎ Å»·Î½º¶ó´Â ±¼ÁöÀÇ ÀÎÅÚ¸®Àü½º ±×·ìÀÌ ÀÖ¾î¼ °¡´ÉÇß´Ù´Â °ÍÀÌ ¹è »ó¹«ÀÇ ¼³¸íÀÌ´Ù.
¹è »ó¹«´Â ¡°½Ã½ºÄÚ º¸¾ÈÀÇ ¿øõÀº Å»·Î½º¿¡¼ ³ª¿Â´Ù¡±¸é¼ ¡°EDR ¼Ö·ç¼Çµµ °á±¹ À§Çù Á¤º¸¿¡ ´ëÇÑ µ¥ÀÌÅͺ£À̽º°¡ ³ëÇÏ¿ì·Î ÀÛ¿ëÇÏ´Â ¸¸Å ½Ã½ºÄÚ EDR ¼Ö·ç¼ÇÀÇ °æÀï·ÂÀÌ Å©´Ù¡±°í °Á¶Çß´Ù. Å»·Î½º´Â ±×¸®½º ½ÅÈ¿¡¼ Å©·¹Å¸¼¶À» ÁöÅ°´Â ûµ¿ °ÅÀÎÀÇ À̸§À̱⵵ ÇÏ´Ù.
Å»·Î½º°¡ źźÇÏ°Ô ¹ÞÃÄÁÖ´Â ½Ã½ºÄÚÀÇ EDR, ¡®AMP4EP¡¯
½Ã½ºÄÚ´Â ¡®AMP4EP(Advanced Malware Protection for End Point)¡¯¶ó´Â EDR ¼Ö·ç¼ÇÀ» °®°í ÀÖ´Ù. AMP4EP´Â À§ÇùÀ» 100% Â÷´ÜÇÏ´Â °ÍÀº ºÒ°¡´ÉÇÏ´Ù´Â ÀüÁ¦ ÇÏ¿¡, ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùµéÀ» ¡®°ñµçŸÀÓ(Golden Time)¡¯ ³»¿¡ ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÈ EDR ¼Ö·ç¼ÇÀÌ´Ù.
AMP4EP´Â ¼ºñ½ºÇü ¼ÒÇÁÆ®¿þ¾î(SaaS)·Î Á¦°øµÇ¸é¼, ¡âÀ©µµ¿ìÁî ¡â¸Æ ¡â¸®´ª½º ¡â¾Èµå·ÎÀÌµå ¡âiOS µî Æø³ÐÀº ¿î¿µÃ¼Á¦(OS) ½ºÆÒÀ» °®°í ÀÖ´Ù. À§Çù À¯ÀÔ ½Ã ÇØ´ç À̺¥Æ®¿¡ ´ëÇÑ ½ÉÃþÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÏ°í ¿£µåÆ÷ÀÎÆ®¿¡¼ À§ÇùÀ» ¾ïÁ¦ ¹× °Ý¸®½ÃŲ´Ù.
½Ã½ºÄÚ´Â AMP4EP¸¦ ¡°ÆÄÀÏ ÆòÆÇ¿¡ °ü°è¾øÀÌ Áö¼ÓÀûÀ¸·Î ¸ðµç ÆÄÀÏÀ» ¸ð´ÏÅ͸µ¡¤±â·Ï¡¤ºÐ¼®ÇÏ¸é¼ ³»ºÎ·Î À¯ÀÔµÈ À§ÇùÀ» ŽÁöÇÏ´Â ¼Ö·ç¼Ç¡±À̶ó°í Á¤ÀÇÇϸé¼, À§Çù ŽÁö¿¡ ¼Ò¿äµÇ´Â ½Ã°£À» Å©°Ô ÁÙ¿©ÁØ´Ù°í °Á¶ÇÑ´Ù. ¡®2017³â ½Ã½ºÄÚ ¿¬·Ê Áß°£ º¸¾È º¸°í¼¡¯¿¡ µû¸£¸é, À§Çù ŽÁö¿¡ ¼Ò¿äµÇ´Â ½Ã°£Àº ¾÷°è Æò±Õ 100ÀÏÀ̳ª ½Ã½ºÄÚÀÇ AMP4EP¸¦ ÀÌ¿ëÇÒ °æ¿ì 3.5½Ã°£ ÀÌÇϱîÁö ÁÙ¾îµç´Ù.
¹è »ó¹«´Â AMP4EP°¡ ¡°³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ® Àü¹Ý¿¡ °ÉÃÄ ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡ ´ëÇÑ ´ëÀÀÀ» ÇÏ´Â Á¦Ç°¡±À̶ó°í µ¡ºÙ¿´´Ù. ¿©±â¼ ½Ã½ºÄÚÀÇ °Á¡ÀÌ ´Ù½Ã ºÎ°¢µÈ´Ù. ½Ã½ºÄÚ´Â ¼³¸³ ´ç½Ã ³×Æ®¿öÅ© Àü¹®±â¾÷À¸·Î Ãâ¹ßÇßÀ¸³ª ÇöÀç´Â ³×Æ®¿öÅ© ¹æȺ®»Ó¸¸ ¾Æ´Ï¶ó ¡âIPS(Intrusion Prevention System) ¡â¿£µåÆ÷ÀÎÆ® ¡âŬ¶ó¿ìµå±îÁö ¾Æ¿ì¸£´Â °·ÂÇÑ º¸¾È Æ÷Æ®Æú¸®¿À¸¦ °®Ãß°í ÀÖ´Ù. ¹è »ó¹«°¡ ¡°¼¼°èÀûÀ¸·Î º¸¾È ¼Ö·ç¼ÇÀ» ¿£µå-Åõ-¿£µå(end-to-end)·Î ¸ðµÎ °®°í ÀÖ´Â ±â¾÷Àº ½Ã½ºÄÚ ¹Û¿¡ ¾ø´Ù¡±°í ¸»ÇÒ ¼ö ÀÖ´Â ÀÌÀ¯´Ù.
±×·¡¼ ¹è »ó¹«´Â ¡°°í°´µéÀÇ °í¹Î¿¡ ´ëÇÑ ´äÀ» °®°í Àִ ȸ»ç°¡ ½Ã½ºÄÚ¡±¶ó°í ¸»Çß´Ù. ±â¾÷µéÀÌ µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀÌ¼Ç °úÁ¤¿¡¼ º°°³·Î »çµé¿´Áö¸¸ »óÈ£°£ ¼ÒÅëÀÌ µÇÁö ¾Ê´Â º¸¾È Á¦Ç°µéÀ» Á¾ÇÕÇÑ µÚ, ÀüüÀûÀÎ Æ÷Æ®Æú¸®¿À¸¦ Á¦½ÃÇÒ ¼ö ÀÖ´Â ±â¾÷ÀÌ ½Ã½ºÄÚ¶ó´Â °Í. ±×·± ¹ÙÅÁ À§¿¡´Ù Å»·Î½ºÀÇ ÀÎÅÚ¸®Àü½º¸¦ ÅëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùµéÀ» °ñµçŸÀÓ ³» ŽÁöÇÏ°í ´ëÀÀÇÑ´Ù´Â °ÍÀÌ ½Ã½ºÄÚ EDR¸¸ÀÇ °Á¡À̶ó°í ¹è »ó¹«´Â ¸»Çß´Ù.
¡°°í°´»ç°¡ º»¾÷¿¡ ÁýÁßÇÒ ¼ö ÀÖµµ·Ï ÃÖ´ëÇÑÀÇ º¸¾ÈÀ» Á¦°øÇØ ÁÖ´Â °Í¡±ÀÌ ¸ñÇ¥¶ó´Â ¹è¹Î »ó¹«. º¸¾ÈÀº º¸ÀÌÁö ¾Ê´Â ±â¾÷ÀÇ »ýÁ¸ ¿ä°ÇÀ̶ó´Â »ç½ÇÀÌ ±×ÀÇ ¸»¿¡¼ ´Ù½Ã ¶°¿Ã¶ú´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>