Home > Àüü±â»ç

¼ÒÆ÷½º, Â÷¼¼´ë ¼­¹ö º¸¾È ¼Ö·ç¼Ç ¡®¼­¹ö¿ë ÀÎÅͼÁÆ® X¡¯ Ãâ½Ã

ÀÔ·Â : 2018-07-23 18:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿¹Ãø °¡´ÉÇÑ µö·¯´× ±â¼ú·Î ¾Ç¼ºÄÚµå ¼Ó¼º ã¾Æ ¼­¹ö º¸È£
½Ã½ºÅÛ ÆÐÄ¡ ¾ÈµÈ °æ¿ì¿¡µµ Áö´ÉÇü °ø°Ý ¹æÁö ±â¼ú ÅëÇØ ÇØÅ·À¸·Î ÀÎÇÑ ¼­¹ö ¼Õ»ó ¹æÁö


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ³×Æ®¿öÅ© ¹× ¿£µåÆ÷ÀÎÆ® º¸¾È ±â¾÷ ¼ÒÆ÷½º(Çѱ¹Áö»çÀå ¹è¼öÇÑ)´Â ¿¹ÃøÀû µö·¯´× ±â¼úÀ» È°¿ëÇØ ²÷ÀÓ¾øÀÌ ÁøÈ­ÇÏ´Â »çÀ̹ö °ø°Ý¿¡ ´ëÀÀ °¡´ÉÇÑ Â÷¼¼´ë ¼­¹ö º¸¾È ¼Ö·ç¼Ç ¡®¼ÒÆ÷½º ¼­¹ö¿ë ÀÎÅͼÁÆ® X(Sophos Intercept X for Server)¡¯¸¦ Ãâ½ÃÇß´Ù.

[À̹ÌÁö=¼ÒÆ÷½º]


¼ÒÆ÷½ºÀÇ µö·¯´× ½Å°æ¸ÁÀº Àǽɽº·¯¿î ¾Ç¼ºÄÚµåÀÇ ¼Ó¼º È®ÀÎ ¹× ¾Ë·ÁÁöÁö ¾ÊÀº °ø°ÝÀ» ¸·±â À§ÇØ ¼ö¾ï °³ÀÇ »ùÇà ó¸® ÈÆ·ÃÀ» ÁøÇàÇØ ¿Ô´Ù. ¼ÒÆ÷½º·¦(SophosLabs)ÀÇ ¿¬±¸¿¡ µû¸£¸é Á¶Á÷ ³» ¸Ö¿þ¾î Áß 75%°¡ »ç³»¿¡ Á¸ÀçÇϸç, ´ëºÎºÐ ÀÌÀü¿¡ ¾Ë·ÁÁöÁö ¾ÊÀº °ÍµéÀÌ´Ù.

ÃÖ±Ù ¼ÒÆ÷½º´Â Àü ¼¼°èÀûÀ¸·Î IT °ü¸®ÀÚÀÇ 3ºÐÀÇ 2°¡ ¾ÈƼ-ÀͽºÇ÷ÎÀÕ ±â¼ú(anti-exploit technology)ÀÌ ¹«¾ùÀÎÁö ÀÌÇØÇÏÁö ¸øÇØ Á¶Á÷ÀÌ µ¥ÀÌÅÍ À¯Ãâ¿¡ ´õ¿í Ãë¾àÇØÁú ¼ö ÀÖ´Ù°í °æ°íÇß´Ù.

»çÀ̹ö ¹üÁËÀÚµéÀº °³ÀÎÁ¤º¸(PII)³ª ÀºÇà, ¼¼±Ý, ÀÓ±Ý ´ëÀå ¹× ±âŸ À繫 ±â·Ï, µ¶Á¡Àû ÁöÀû Àç»ê µîÀÇ °¡Ä¡ ÀÖ´Â °í±Þ µ¥ÀÌÅÍ¿¡ ¾×¼¼½ºÇϱâ À§ÇØ ¼­¹ö¸¦ ¸ñÇ¥·Î ²öÁú±ä °ø°ÝÀ» ½ÃµµÇÑ´Ù. À̸¦ ÅëÇØ À¯ÃâµÈ µ¥ÀÌÅÍ´Â ´ÙÅ©À¥(Dark Web)¿¡¼­ ÆǸŵǰųª ´Ù¸¥ À¯ÇüÀÇ °ø°Ý ¹× ±ÝÀüÀû À̵æÀ» À§ÇØ »ç¿ëµÇ°í, ¼­¹ö´Â ·£¼¶¿þ¾î ¹× ½Ç½Ã°£ »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇÑ ºÎ¼öÀûÀÎ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ´Ù. ¸Å¿ì Áß¿äÇÑ µ¥ÀÌÅ͸¦ º¸°üÇÏ°í Àֱ⠶§¹®¿¡ ¼­¹ö¿¡ ´ëÇÑ °ø°ÝÀº ¿£µåÆ÷ÀÎÆ® °ø°Ýº¸´Ù ºñÁî´Ï½º¿¡ ´õ¿í Ä¡¸íÀûÀÌ´Ù.

¼ÒÆ÷½ºÀÇ Á¦Ç° ´ã´ç ¼ö¼® ºÎ»çÀå °â ÃÑÃ¥ÀÓÀÚÀÎ ´í ½Ã¾ÆÆÄ(Dan Schiappa)´Â ¡°¼­¹ö´Â ±ÍÁßÇÑ Á¤º¸¸¦ ÀúÀåÇÏ°í, °³º°ÀûÀÎ ¿£µåÆ÷ÀÎÆ®¿¡ ºñÇØ ½Ã½ºÅÛ Àü¹Ý¿¡ °ÉÄ£ Á¶Á÷ÀûÀÎ ¸ñÀûÀ» °®°í Àֱ⠶§¹®¿¡ »çÀ̹ö ¹üÁËÀڵ鿡°Ô´Â ÇÙ½É Å¸±ê¡±À̶ó°í ¸»Çß´Ù.

´í ½Ã¾ÆÆÄ ¼ö¼® ºÎ»çÀå¿¡ µû¸£¸é »çÀ̹ö ¹üÁËÀÚ°¡ ·£¼¶¿þ¾î ¶Ç´Â ¾ÇÀÇÀûÀÎ ÄÚµå·Î ¼­¹ö¿¡ ħÅõÇϰųª Ãë¾à¼ºÀ» ¾Ç¿ëÇØ ¾×¼¼½º ±ÇÇÑÀ» ȹµæÇϸé ȸ»ç Àüü°¡ Èçµé¸®°Ô µÈ´Ù. ÀÏ´Ü Ä§ÀÔÀ» ´çÇϸé, °ø°ÝÀÚ´Â ³×Æ®¿öÅ©¿¡ ±íÀÌ Ä§ÅõÇÏ¿© ½É°¢ÇÑ ÇÇÇظ¦ ÀÔÈú »Ó¸¸ ¾Æ´Ï¶ó µ¥ÀÌÅ͸¦ À¯ÃâÇÒ ¼öµµ ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ÀÚ½ÅÀÇ ½ºÇǾîÇǽÌ(spear-phishing) Ä·ÆäÀÎ ¹× ¹üÁ˸¦ À§ÇØ µµ³­ÇÑ Á¤º¸¸¦ »ç¿ëÇϰųª ´ÙÅ©À¥ ¶Ç´Â »ç¼³ ³×Æ®¿öÅ©ÀÇ ±¸¸ÅÀÚ¿¡°Ô ÇÁ¸®¹Ì¾ö °¡°ÝÀ¸·Î ÀçÆǸÅÇÒ ¼ö ÀÖ´Ù. ¼ÒÆ÷½ºÀÇ º¸¾ÈÀü¹®°¡µéÀº ¼Õ»óµÈ ¼­¹öµéÀ» ´ÙÅ©À¥¿¡¼­ ÆǸÅÇÏ·Á´Â ¾×¼¼½º¸¦ Á¾Á¾ ¸ñ°ÝÇϴµ¥, ÀÌ´Â »çÀ̹ö ¹üÁËÀÚ¿¡°Õ º¸³Ê½ºÀÏÁö ¸ô¶óµµ ±â¾÷¿¡°Ô´Â µ¥ÀÌÅÍ µµ³­¿¡ ÀÌÀº ÀÌÁßÀÇ °íÅëÀÌ µÈ´Ù´Â ¼³¸íÀÌ´Ù.

¶ÇÇÑ. »çÀ̹ö °ø°ÝÀÚµéÀº ÇØÅ·µÈ ¼­¹ö¸¦ ÇÁ·Ï½Ã·Î ÀÌ¿ëÇØ Æ®·¡ÇÈÀ» À¯ÇØÇÑ À¥»çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ®Çϸç ÃÖ±Ù¿¡´Â ¼­¹ö ÆÊ°ú Ŭ¶ó¿ìµå °èÁ¤¿¡ Å©¸³Å丶À̳Ê(cryptominers)¸¦ ½É¾î ±â¾÷ÀÇ CPU, RAM ±×¸®°í ±âŸ ¸®¼Ò½º¸¦ Å»ÃëÇØ °¡»óÈ­Æó(crypto-currecies)¸¦ »ý»êÇÑ´Ù. ¼­¹ö°¡ ¾î¶»°Ô »ç¿ëµÇ´ÂÁö, ¾î¶² Á¤º¸°¡ ÀúÀåµÇ¾î ÀÖ´ÂÁö, ±×¸®°í ´Ù¼öÀÇ »çÀ̹ö ¹üÁ˸¦ À§ÇÑ ·¹¹ö¸®Áö È¿°ú°¡ ¾ó¸¶³ª µÇ´ÂÁö°¡ »çÀ̹ö ¹üÁËÀÚµéÀÇ Áß¿äÇÑ ¼­¹ö °ø°Ý ±âÁØÀÌ µÇ±â ¶§¹®¿¡ ÆÐÄ¡µÇÁö ¾ÊÀº ½Ã½ºÅÛµµ º¸È£ÇÒ ¼ö ÀÖ´Â ¿¹Ãø °¡´ÉÇÏ°í Áö´ÉÇü ¾ÈƼ-ÀͽºÇ÷ÎÀÕ ±â¼úÀÌ ÀåÂøµÈ ¼­¹ö Àü¿ë º¸¾È ¼Ö·ç¼ÇÀÇ Çʿ伺ÀÌ Á¡Â÷ Ä¿Áö°í ÀÖ´Ù.

µ¡ºÙ¿© ´í ½Ã¾ÆÆÄ ºÎ»çÀåÀº ¡°¼­¹ö´Â Áß¿äÇÑ ÀÎÇÁ¶óÁö¸¸ ¸¹Àº ±â¾÷ÀÇ ¿£µåÆ÷ÀÎÆ® Àü·«¿¡¼­ °£°úµÇ´Â °æ¿ì°¡ ¸¹´Ù. ¼­¹ö¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú(Azure)¿Í ¾Æ¸¶Á¸À¥¼­ºñ½º(AWS)¸¦ ºñ·ÔÇÑ Å¬¶ó¿ìµå ¿öÅ©·Îµå °Ë»ö ¹× ºÒ·® IT ÀÚ»êÀ¸·Î ÀÎÇÑ À§ÇèÀ» ÁÙÀ̱â À§ÇÑ º¸È£ µî Ãß°¡ µµ±¸ ¹× ±â´ÉÀÌ ÇÊ¿äÇϱ⠶§¹®¿¡ ±âÁ¸ ¿£µåÆ÷ÀÎÆ® º¸È£ ±â´ÉÀ» ¼³Ä¡ÇÏ´Â °Í¸¸À¸·Î´Â ÃæºÐÇÏÁö ¾Ê´Ù. µ¥ÀÌÅÍ À¯Ãâ À§ÇèÀ» ÁÙÀ̱â À§ÇØ ¼º°øÀûÀ¸·Î °èÃþÈ­µÈ º¸¾È Àü·« ¹× ¼­¹öº° º¸È£°¡ ÇÊ¿äÇÑ °ÍÀÌ´Ù. ¼ÒÆ÷½ºÀÇ ¡®½ÌÅ©·Î³ªÀÌÁîµå ½ÃÅ¥¸®Æ¼(Synchronized Security)¡¯ ÀÎÅÚ¸®Àü½º °øÀ¯ ±â´É°ú ¡®¼ÒÆ÷½º ¼¾Æ®·²(Sophos Central)¡¯ ´ë½Ãº¸µåÀÇ ¼Õ½¬¿î °ü¸®±â´ÉÀÌ °áÇÕµÈ ¡®¼­¹ö¿ë ÀÎÅͼÁÆ®(Intercept) X¡¯´Â ±â¾÷ÀÌ ´õ ÀÌ»ó Èñ»ýÀÚ°¡ µÇÁö ¾Êµµ·Ï ¸·¾ÆÁÖ´Â °­·ÂÇÑ µµ±¸°¡ µÉ °Í¡±À̶ó°í °­Á¶Çß´Ù.

IDCÀÇ º¸¾È Á¦Ç° ´ã´ç ¸®¼­Ä¡ ºÎ»çÀåÀÎ ÇÁ·©Å© µñ½¼(Frank Dickson)Àº ¡°±Ô¸ð°¡ ÀÛÀº ±â¾÷ÀÇ °æ¿ì ¼­¹ö º¸È£ÀÇ Çʿ伺ÀÌ Ä¿Áö¸é¼­ ´ë±â¾÷¿¡ ºñÇØ À§Çè °¡´É¼ºÀÌ ´õ ³ô´Ù. ÇÏÁö¸¸ ¾ÈŸ±õ°Ôµµ Áß¼Ò±â¾÷Àº ºÎÁ·ÇÏ°í ºÎÀûÀýÇÑ PC ¿£µåÆ÷ÀÎÆ® Á¦Ç°À» »ç¿ëÇØ ºñ¿ëÀ» Àý°¨ÇÏ´Â ¹æ¹ýÀ¸·Î ¼­¹ö¸¦ º¸È£ÇØ¾ß ÇÏ´Â °æ¿ì°¡ ³Ê¹« ¸¹¾Æ¼­, ¼­¹ö º¸¾È °ø±Þ¾÷üµéÀº ±×¿¡ ÀûÇÕÇÑ Àú·ÅÇÑ Á¦Ç°À» Á¦°øÇÒ ¼ö ¹Û¿¡ ¾ø¾ú´Ù¡±°í ¸»Çß´Ù.

¼ÒÆ÷½ºÀÇ Á¢±Ù ¹æ½Ä¿¡ ´ëÇØ µñ½¼ ºÎ»çÀåÀº ¡°¼ÒÆ÷½º´Â ¡®¼ÒÆ÷½º ¼¾Æ®·²(Sophos Central)¡¯¿¡ ÀÚ»ç Á¦Ç°À» ÅëÇÕÇÏ¿© »ç¿ë ÆíÀǼºÀ» ÇØ°áÇϹǷΠÆÄÆ®³Ê³ª °í°´ÀÌ ¿Â ÇÁ·¹¹Ì½º ¶Ç´Â Ŭ¶ó¿ìµå¿¡ °ü°è¾øÀÌ °¢ º¸¾È °èÃþÀ» ´ë½Ãº¸µå·Î °ü¸®ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, »õ·Î¿î ¡®¼­¹ö¿ë ÀÎÅͼÁÆ®(Intercept) X¡¯´Â µö ·¯´×, ¾ÈƼ ÀͽºÇ÷ÎÀÕ ¹× ±âŸ ÁÖ¿ä ±â¼ú ¿ä¼Ò¸¦ ÅëÇØ ¼­¹ö º¸È£ ±â´ÉÀ» Å©°Ô Çâ»ó½ÃÄ×´Ù¡±°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)