Home > Àüü±â»ç

½Ã¸¸ÅØ, »çÀ̹ö °ø°Ý ±×·ì ŽÁö¿ë ÀΰøÁö´É Àû¿ë ¡®½Ã¸¸ÅØ TAA¡¯ ¹ßÇ¥

ÀÔ·Â : 2018-04-26 15:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®½Ã¸¸ÅØ Ç¥Àû°ø°Ý ¾Ö³Î¸®Æ½½º¡¯, »çÀ̹ö °ø°Ý ±×·ì °ø°Ý±â¹ý ŽÁö¿¡ È¿À²Àû

[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] »çÀ̹ö º¸¾È ±â¾÷ ½Ã¸¸ÅØÀº ÀΰøÁö´ÉÀ» Àû¿ëÇÑ °í³­µµ Ç¥Àû°ø°Ý ºÐ¼® ±â¼ú ¡®½Ã¸¸ÅØ Ç¥Àû°ø°Ý ¾Ö³Î¸®Æ½½º(Symantec Targeted Attack Analytics, ÀÌÇÏ TAA)¡¯¸¦ ¹ßÇ¥Çß´Ù. ½Ã¸¸ÅØ TAA´Â ½Ã¸¸ÅØ Ç¥Àû°ø°Ý Àü¹® ºÐ¼®ÆÀÀÌ ¿ª´ë ÁÖ¿ä »çÀ̹ö °ø°Ý ºÐ¼® ½Ã »ç¿ëÇÑ °­·ÂÇÑ À§Çù ŽÁö ±â¼ú°ú ¸Ó½Å·¯´×À» °áÇÕ, »çÀ̹ö °ø°Ý ±×·ìÀÇ °ø°Ý±â¹ýÀ» ÁýÁßÀûÀ¸·Î ÇнÀ½ÃÄÑ Å¹¿ùÇÑ ´ëÀÀ·ÂÀ» Á¦°øÇÏ´Â °ÍÀÌ °­Á¡ÀÌ´Ù.

°ø°Ý ±×·ì È°µ¿ ¸ð´ÏÅ͸µ ¸®Æ÷Æ® È­¸é[À̹ÌÁö=½Ã¸¸ÅØ]


Ç¥Àû°ø°ÝÀº ¿À´Ã³¯ ±â¾÷ º¸¾ÈÀ» À§ÅÂ·Ó°Ô ¸¸µå´Â ´ëÇ¥ÀûÀÎ À§Çù Áß Çϳª·Î, ½Ã¸¸ÅØ ÀÎÅÍ³Ý º¸¾È À§Çù º¸°í¼­(ISTR) Á¦23È£¿¡ µû¸£¸é Ç¥Àû°ø°Ý ±×·ìÀÇ ¼öµµ °è¼Ó Áõ°¡ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÇÏÁö¸¸, º¸¾È ½Ã½ºÅÛ¿¡¼­ »ý¼ºµÇ´Â ¼ö¸¹Àº º¸¾È°æ°í °¡¿îµ¥ Ç¥Àû°ø°ÝÀº Á¾Á¾ ½Å¼ÓÇÏ°Ô Å½ÁöµÇÁö ¸øÇÏ°í ±× »çÀÌ °ø°ÝÀÚµéÀº ½Ã½ºÅÛ¿¡ Á¢±ÙÇØ Áß¿äÇÑ µ¥ÀÌÅ͸¦ È®º¸ÇÒ ¼ö ÀÖ´Â ½Ã°£À» ¹ú°Ô µÈ´Ù. ÀÌ¿¡ µû¶ó ÃÖ±Ù º¸¾È ¾÷°è´Â ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î ħÀÔ °ø°Ý¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏ°í ´õ ³ª¾Æ°¡ ¾Ë·ÁÁöÁö ¾ÊÀº º¸¾È À§Çù±îÁö ŽÁöÇÏ°í ½Äº°ÇÒ ¼ö ÀÖ´Â ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ(EDR: Endpoint Detection and Response) ºÐ¾ß¿¡ ÁÖ·ÂÇÏ°í ÀÖ´Ù.

½Ã¸¸ÅØ ATP(Advanced Threat Protection: Áö´ÉÇüÀ§Çùº¸È£) ¼Ö·ç¼Ç¿¡¼­ Á¦°øÇÏ´Â ½Ã¸¸ÅØ TAA´Â »çÀ̹ö °ø°Ý ±×·ìÀÇ °ø°Ý±â¹ý¿¡ ƯȭµÇ¾î EDRÀÇ Å½Áö ¹× ´ëÀÀ ´É·ÂÀ» ȹ±âÀûÀ¸·Î Çâ»ó½ÃŲ ±â¼úÀÌ´Ù. ±âÁ¸¿¡´Â EDR¿¡¼­ ÆÄÀÏÀÇ Çؽ¬°ª, ¾Ç¼ºÄÚµå À¯Æ÷ µµ¸ÞÀÎ, ·¹Áö½ºÆ®¸® °ª, ÇÁ·Î¼¼½º À̸§ µî ´Ù¾çÇÑ Ä§ÇØÁöÇ¥(Indicator of Compromise) Á¤º¸¸¦ ÅëÇØ ±â¾÷ ³»ºÎÀÇ Ä§ÇØ»ç½ÇÀ» ÆľÇÇÒ ¼ö ÀÖ¾ú´Ù. ¹Ý¸é, ½Ã¸¸ÅØ TAA´Â ÀÌ·¯ÇÑ Ä§ÇØÁöÇ¥ ±â¹ÝÀÇ °ø°Ý ŽÁö´Â ¹°·Ð, °ø°ÝÀÚµéÀÌ »ç¿ëÇϴ ħÅõ ¹æ¹ý, Ãø¸é À̵¿ ½Ã »ç¿ëÇÏ´Â ¸í·É¾î µî ½Ã¸¸ÅØ Ç¥Àû°ø°Ý Àü¹® ºÐ¼®ÆÀÀÌ ¼ö³â°£ ´Ù¼öÀÇ °ø°Ý ±×·ìÀ» ÃßÀûÇØ È®º¸ÇÑ ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ ¸Ó½Å·¯´×°ú °áÇÕÇØ ÀÚµ¿À¸·Î ÇØ´ç °ø°Ý ±×·ìÀÇ °ø°ÝÀ» ŽÁöÇÒ ¼ö ÀÖ´Â Çõ½ÅÀûÀÎ ±â¼úÀÌ´Ù.

½Ã¸¸ÅØ TAA´Â ½ºÅνº³Ý(Stuxnet), ·¹±ä(Regin), ¶óÀڷ罺(Lazarus)¸¦ ¹ß°ßÇÏ°í, ½ºÀ§ÇÁÆ®(SWIFT) °ø°Ý°ú ¿ö³ÊÅ©¶óÀÌ(WannaCry) °ø°Ý »çÀÌÀÇ ¿¬°ü¼ºÀ» ¹àÇô³½ ½Ã¸¸ÅØ Ç¥Àû°ø°Ý Àü¹® ºÐ¼®ÆÀ°ú ÃÖ÷´Ü ¸Ó½Å·¯´×À» ¿¬±¸ÇÏ´Â ½Ã¸¸ÅØ º¸¾È µ¥ÀÌÅÍ °úÇÐÀÚÆÀÀÌ Çù·ÂÇØ ÀÌ·ï³½ °á°ú¹°ÀÌ´Ù. ¼¼°è ÃÖ°í ¼öÁØÀ» ÀÚ¶ûÇÏ´Â º¸¾È Àü¹®°¡µéÀÇ ÇÁ·Î¼¼½º, Áö½Ä ¹× ¿ª·®À» ÀΰøÁö´ÉÀ¸·Î Áý¾àÇÑ ½Ã¸¸ÅØ TAA´Â Ç¥Àû°ø°Ý È°µ¿À» ½Äº°ÇÏ°í, ¿ì¼±ÀûÀ¸·Î ´ëÀÀÇØ¾ß ÇÏ´Â °ø°ÝÀ» ¾Ë·ÁÁִ ħÇØ »ç°í ¸®Æ÷Æ®¸¦ Á¦°øÇÑ´Ù. ÀÌ¿¡ µû¶ó ±â¾÷Àº ¿ÀŽÁö ºÐ·ù¿¡ ¸¹Àº ½Ã°£°ú ¸®¼Ò½º¸¦ µéÀÌÁö ¾Ê°í ½ÇÁ¦ ´ëÀÀÀÌ ÇÊ¿äÇÑ °ø°ÝÀ» Á¤È®ÇÏ°Ô ¾Ë ¼ö ÀÖ´Ù.

½Ã¸¸ÅØ TAA´Â ¼¼°è ÃÖ´ë ¼öÁØÀÇ º¸¾È À§Çù ºòµ¥ÀÌÅ͸¦ ±¸ÃàÇÏ°í ÀÖ´Â ½Ã¸¸ÅØ °í°´ÀÇ ½Ã½ºÅÛ µ¥ÀÌÅÍ¿Í ³×Æ®¿öÅ© ÅÚ·¹¸ÞÆ®¸® µ¥ÀÌÅ͸¦ Æ÷ÇÔÇØ ±¤¹üÀ§ÇÑ µ¥ÀÌÅ͸¦ ¸Ó½Å·¯´× ±â¼ú·Î ºÐ¼®ÇÑ´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµå ±â¹Ý ±â¼ú·Î Á¦Ç° ¾÷µ¥ÀÌÆ®¸¦ ÇÒ ÇÊ¿ä ¾øÀÌ ¼ö½Ã·Î ºÐ¼® ÀçÇнÀ°ú ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇØ »õ·Î¿î °ø°Ý ¹æ¹ý¿¡ ÀûÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ÀÌ¿Í °°ÀÌ Ç¥ÀûÀ§Çù ŽÁö ±â´ÉÀ» ÀÚµ¿È­ÇÔÀ¸·Î½á Ÿ ¼Ö·ç¼Ç¿¡¼­ ŽÁö°¡ ¾î·Á¿î Á¤±³ÇÑ °ø°Ý±îÁö ½Äº°ÇØ ³¾ ¼ö ÀÖ´Ù.

½Ã¸¸ÅØ TAA´Â ¼ö½Ê¿© °³ÀÇ ¿¡³ÊÁö ±â¾÷À» °Ü³ÉÇØ ¿î¿µ ³×Æ®¿öÅ© Á¢±ÙÀ» ¸ñÇ¥·Î ´ë±Ô¸ð °ø°ÝÀ» °¨ÇàÇß´ø µå·¡°ïÇöóÀÌ 2.0(Dragonfly 2.0)À» ¹ß°ßÇßÀ» ¶§ ½Ã¸¸ÅØÀÌ »ç¿ëÇÑ µ¿ÀÏÇÑ Åø¼ÂÀ» ±â¹Ý ±â¼ú·Î ÇÏ°í ÀÖ´Ù. ½Ã¸¸ÅØ TAA´Â ³»ºÎ °³¹ß ±â°£ µ¿¾È 1,400°³ ÀÌ»óÀÇ ±â¾÷¿¡¼­ º¸¾È ħÇØ »ç°í¸¦ ½Äº°ÇÔÀ¸·Î½á °ø°Ý ŽÁöÀÇ Á¤È®¼º°ú ¿ì¼ö¼ºÀ» ÀÔÁõÇß´Ù.

À±±¤Åà ½Ã¸¸ÅØÄÚ¸®¾Æ CTO´Â ¡°±Û·Î¹ú ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ©(GIN)¸¦ ±â¹ÝÀ¸·Î ¹æ´ëÇÑ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ±¸ÃàÇØ¿Â ½Ã¸¸ÅØÀº ¿©±â¿¡¼­ ÇÑ¹ß ³ª¾Æ°¡ ¿À·£ ±â°£ »çÀ̹ö °ø°Ý±×·ìÀÇ ºÐ¼®À» ÅëÇØ È®º¸ÇÑ °ø°Ý±×·ì °íÀ¯ÀÇ Æ¯Â¡°ú ¼Ó¼º Á¤º¸¸¦ ¸Ó½Å·¯´×°ú °áÇÕÇØ Ç¥Àû°ø°Ý¿¡ ƯȭµÈ ½Ã¸¸ÅØ TAA ±â¼úÀ» ¼±º¸ÀÌ°Ô µÇ¾ú´Ù¡±¸ç, ¡°ÀÌÁ¦ ÀÏ¹Ý ±â¾÷¿¡¼­µµ ½Ã¸¸ÅØ Àü¹® ºÐ¼®ÆÀÀÇ °í³­µµ Ç¥Àû°ø°Ý ºÐ¼® ±â¼úÀ» ¼Ö·ç¼ÇÀ¸·Î ÀÌ¿ëÇÒ ¼ö ÀÖ°Ô µÅ º¸´Ù È¿°úÀûÀ¸·Î Ç¥Àû°ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÑ´Ù¡±°í ¸»Çß´Ù.

ÇÑÆí, ½Ã¸¸ÅØ ATP ¼Ö·ç¼ÇÀ» »ç¿ëÇÏ°í ÀÖ´Â ±â¾÷µéÀº º°µµÀÇ Ãß°¡ ±¸ÀÔ ¾øÀÌ ½Ã¸¸ÅØ TAA ±â¼úÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)