Home > Àüü±â»ç

º¸¾ÈÀÇ ½ÃÀÛ°ú ³¡ ¡®½Ã½ºÅÛ º¸¾È¡¯... 2019³âµµ ¡®Å¬¶ó¿ìµå¡¤EDR¡¯ È­µÎ

ÀÔ·Â : 2019-01-03 11:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½Ã½ºÅÛ Á¢±ÙÅëÁ¦, ¾ÈƼ ¸Ö¿þ¾î, ½ºÆÔÂ÷´Ü, º¸¾È¿î¿µÃ¼Á¦, APT ´ëÀÀ, ¸ð¹ÙÀÏ º¸¾È Æ÷ÇÔ
¾ÈƼ ¸Ö¿þ¾î´Â EDR µî ½Å±â¼ú·Î ÁøÈ­, ·£¼¶¿þ¾î ´ëÀÀ À§ÇØ Æ¯Çã Ãâ¿ø È°¹ß


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ½Ã½ºÅÛ(´Ü¸») º¸¾ÈÀº º¸¾ÈÀÇ ½ÃÀÛ°ú ³¡À» Ã¥ÀÓÁö±â ¶§¹®¿¡ º¸¾È ¿µ¿ª¿¡¼­µµ ±âº» ÁßÀÇ ±âº»¿¡ ÇØ´çµÈ´Ù°í º¼ ¼ö ÀÖ´Ù. ´õ¿íÀÌ °³º° PC¿Í ½Ã½ºÅÛÀÌ ÇÑ ¹ø ¶Õ¸®¸é Áß¿ä ÀÚ·á´Â ¹°·Ð ¿ø°ÝÁ¦¾î¸¦ ÅëÇØ ½Ã½ºÅÛÀÇ ¸ðµç ±ÇÇÑÀÌ °ø°ÝÀÚ¿¡°Ô Åë°·Î ³Ñ¾î°¥ ¼ö ÀÖ¾î Á߿伺ÀÌ ´õ¿í Ä¿Áö°í ÀÖ´Ù.

±×·³ Áö³­ÇØ ½Ã½ºÅÛ º¸¾È ½ÃÀå»óȲÀº ¾î¶®À»±î? 2018³â ½Ã½ºÅÛ º¸¾È½ÃÀåÀº °¡½Ã¼º°ú ½Å±â¼ú À¶¡¤º¹ÇÕ µîÀÇ Å°¿öµå°¡ ºÎ»óÇß´Ù. ¹é½Å(¾ÈƼ ¸Ö¿þ¾î)ÀÇ °æ¿ì ÀΰøÁö´É(AI) ±â¼ú µîÀ» Á¢¸ñÇØ ¹é½Å °íÀ¯ÀÇ ±â´ÉÀ» °­È­ÇÏ°í ÀÖÀ¸¸ç, ¿©±â¼­ ÇÑ¹ß ´õ ³ª¾Æ°£ EDR(Endpoint Detection and Response) ½ÃÀåÀº ½Ç½Ã°£ ŽÁöÀ²À» ³ôÀÌ°í ´ëÀÀ±îÁö ¿ø½ºÅéÀ¸·Î ó¸®ÇÏ´Â ±â´ÉÀ¸·Î 2018³â Å« Àα⸦ ´©·È´Ù. ¶ÇÇÑ, APT ´ëÀÀ°ú ·£¼¶¿þ¾î ´ëÀÀ ¼Ö·ç¼Ç ½ÃÀåÀº °íµµÈ­µÈ °ø°Ý¿¡ À¶º¹ÇÕ ±â¼úÀÇ Á¢¸ñÀ¸·Î ¼ö¿äÃþÀÇ ¸¶À½À» ¿òÁ÷¿´´Ù.

½Ã½ºÅÛ(´Ü¸») º¸¾ÈÀº ¡â½Ã½ºÅÛ Á¢±ÙÅëÁ¦(PC ¹æÈ­º® Æ÷ÇÔ) ¡â¾ÈƼ ¸Ö¿þ¾î(¹é½Å) ¡â½ºÆÔÂ÷´Ü SW ¡âº¸¾È¿î¿µÃ¼Á¦(Secure OS) ¡âAPT ´ëÀÀ ¡â¸ð¹ÙÀÏ º¸¾È ¡â¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ(EDR) ¡â·£¼¶¿þ¾î ´ëÀÀ ºÐ¾ß·Î ±¸ºÐµÈ´Ù. ÃÖ±Ù ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼ÇÀº °íµµÈ­µÇ´Â °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇØ ´Ù¾çÇÑ Ã·´Ü±â¼úÀ» Á¢¸ñ½ÃÅ°´Â Ãß¼¼´Ù. ¹é½ÅÀÇ °æ¿ì ·£¼¶¿þ¾î·Î ÀÎÇØ µ¶ÀÚ ±â¼ú·Î ƯÇã Ãâ¿ø¿¡ ³ª¼­´Â µî ±â¼ú °æÀïÀÌ ÇÑÃþ °ÝÈ­µÇ°í ÀÖÀ¸¸ç, EDR µîÀÇ »õ·Î¿î ¼Ö·ç¼ÇÀ¸·Î ÁøÈ­ÇÏ´Â ¾ç»óÀÌ´Ù.

[À̹ÌÁö=iclicart]


1. ½Ã½ºÅÛ Á¢±ÙÅëÁ¦(PC ¹æÈ­º® Æ÷ÇÔ)
½Ã½ºÅÛ Á¢±ÙÅëÁ¦(PC ¹æÈ­º® Æ÷ÇÔ)´Â Àΰ¡µÇ°Å³ª Çã¿ëµÈ °èÁ¤¸¸ÀÌ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ½Ã½ºÅÛÀÇ Á¢±ÙÀ» Á¦¾îÇÏ°í ÅëÁ¦ÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ÇØ´ç ¼Ö·ç¼ÇÀº Àü»çÀûÀ¸·Î Ç¥ÁØÈ­µÈ °èÁ¤ Á¤Ã¥À» Àû¿ëÇÒ ¼ö ÀÖ¾î °èÁ¤°ü¸®ÀÇ È¿À²¼ºÀ» ³ô¿©ÁÖ°í, º¸¾È¼ºÀ» Çâ»ó½ÃÅ°´Âµ¥ µµ¿òÀÌ µÈ´Ù. ÃÖ±Ù¿¡´Â ´Ù¾çÇÑ ´ë»ó ½Ã½ºÅÛ ¹× ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ÅëÇÕµÈ Æ¯±Ç °èÁ¤ Á¢±Ù°ü¸®°¡ °¡´ÉÇϵµ·Ï ÇÏ´Â µî °ü¸®¡¤¿î¿µÀÇ Æí¸®¼ºÀ» ²ÒÇÏ°í ÀÖ´Ù.

½Ã½ºÅÛ Á¢±ÙÅëÁ¦ ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ´Â ÁÖ¿ä ¾÷ü´Â IBM, ¾È·¦, ÇǾØÇǽÃÅ¥¾î, ³Ý¾Øµå µîÀÌ ÀÖ´Ù. Áö³­ÇØ °ü·Ã ½ÃÀå¿¡ ´ëÇØ Çѱ¹IBM º¸¾È»ç¾÷ºÎ ¼Ö·ç¼Ç ºÎ¹® ¹ÚÇü±Ù ½ÇÀåÀº ¡°2018³â¿¡´Â ½Ã½ºÅÛ Á¢±ÙÅëÁ¦ ºÐ¾ß¿¡¼­µµ Ŭ¶ó¿ìµå°¡ È­µÎ¿´´Ù. °í°´µéÀÌ Å¬¶ó¿ìµå º¸¾È¿¡ ´ëÇØ ¾Ë¾Æº¸°í, ÀϺΠ¾Õ¼­³ª°¡´Â ±â¾÷ÀÇ °æ¿ì ½ÇÁ¦ ±¸¸Å±îÁö À̾îÁ³´Ù¡±¸ç ¡°Æ¯È÷,SaaS ¹× Ŭ¶ó¿ìµå ÀÎÇÁ¶ó¿¡ ´ëÇÑ ÀÎÁõ °­È­ ¹× Á¢±Ù°ü¸®°¡ À̽´°¡ µÆ´Ù. Á¾·¡ÀÇ ½Ã½ºÅÛ Á¢±ÙÅëÁ¦¡¤°ü¸® ½ÃÀå¿¡¼­µµ ÀÚµ¿È­µÈ ½Ã½ºÅÛ Å½Áö(Discovery), ÀÚµ¿È­µÈ Æнº¿öµå ¹× SSH Å° º¯°æ °ü¸® µî Ŭ¶ó¿ìµå ȯ°æ¿¡ ƯȭµÈ ½Ã½ºÅÛ °ü¸®¿¡ ´ëÇÑ ¿ä±¸°¡ ÀϾ±â ½ÃÀÛÇß´Ù¡±°í ¹àÇû´Ù.

ÀÌ¾î ¹Ú ½ÇÀåÀº ¡°Å¬¶ó¿ìµå °ü¸®ÀÚ¸¦ À§ÇÑ À¥ ÄֺܼÎÅÍ, ´Ù¾çÇÑ ¼­ºñ½ºÇü ¾îÇø®ÄÉÀ̼Ç(SaaS), Ç÷§Æû ¼­ºñ½º(PaaS) µî¿¡ ´ëÇÑ ÀÎÁõ °­È­ ¹× Á¢±Ù °ü¸® ¿ä±¸°¡ ¸ð¹ÙÀÏ¿¡¼­ PC¿¡ À̸£±â±îÁö Á¦Á¶¿Í À¯Åë, ÄÄÇ»ÅÍ ¼­ºñ½º ºÐ¾ß¸¦ Áß½ÉÀ¸·Î ±¤¹üÀ§ÇÏ°Ô ÁøÇàµÆ´Ù¡±°í µ¡ºÙ¿´´Ù.

2019³â ½ÃÀå Àü¸Á¿¡ ´ëÇØ ¹ÚÇü±Ù ½ÇÀåÀº ¡°2019³â¿¡´Â ÀÌ ºÐ¾ß¿¡ ÀÖ¾î Ŭ¶ó¿ìµå º¸¾È ½ÃÀåÀÌ º»°ÝÀûÀ¸·Î ¿­¸± °ÍÀ¸·Î ¿¹»óµÇ¸ç, ±ÔÁ¦°¡ ¿ÏÈ­µÈ ±ÝÀ¶ ºÐ¾ß¸¦ ºñ·ÔÇØ Á¦Á¶, À¯Åë µî Àü »ê¾÷¿¡ °ÉÃÄ °ü½ÉÀÌ ³ô¾ÆÁú °ÍÀ¸·Î º¸Àδ١±¸ç ¡°ÇâÈÄ Å¬¶ó¿ìµå µ¥ÀÌÅÍ º¸¾È ºÐ¾ß¿Í ÇÔ²² °èÁ¤°ü¸®°¡ Áß¿äÇØÁú °ÍÀ̸ç, »ç¿ëÀÚ ÀÌ»óÇàÀ§ ºÐ¼®µµ ºÎ»óÇÏ°Ô µÉ °Í¡±À¸·Î ¿¹»óÇß´Ù.

2. ¾ÈƼ ¸Ö¿þ¾î
¾ÈƼ ¸Ö¿þ¾î´Â ÄÄÇ»ÅÍ¿¡ ¾Ç¼ºÄڵ峪 ¹ÙÀÌ·¯½º µîÀ» ŽÁöÇÏ°í Â÷´ÜÇÏ´Â ÇÁ·Î±×·¥ÀÌ´Ù. ÃÖ±Ù ¾ÈƼ ¸Ö¿þ¾î ºÐ¾ß´Â ¸î³â°£ ·£¼¶¿þ¾î°¡ ±â½ÂÀ» ºÎ¸®¸é¼­ ·£¼¶¿þ¾î¸¦ Â÷´ÜÇϴ ƯÇã±â¼úÀ» µî·ÏÇÏ´Â µî µ¶ÀÚÀûÀÎ ±â´ÉÀ» Á¢¸ñ½ÃÅ°´Â »óȲÀÌ´Ù.

ƯÇãû¿¡ µû¸£¸é, ·£¼¶¿þ¾î °¨¿°¿¡ ´ëóÇÏ´Â ¾ÈƼ ¸Ö¿þ¾î ±â¼ú °ü·Ã ƯÇãÃâ¿øÀº 2015³â 9°Ç, 2016³â 33°Ç, 2017³â 39°Ç, 2018³â 8¿ù 17°ÇÀÌ Ãâ¿øµÆÀ¸¸ç, ÃÖ±Ù 4³â°£(2015~2018.8) ÃÑ 98°ÇÀÌ Ãâ¿øµÆ´Ù. ±â¼úÀûÀ¸·Î´Â ½Ç½Ã°£ ŽÁö¿Í ºÐ¼®, ´ëÀÀ ±â´É±îÁö Æ÷ÇÔµÈ EDR·Î ¹ßÀüÇÏ´Â Ãß¼¼´Ù.

¾ÈƼ ¸Ö¿þ¾î ºÐ¾ß¿¡¼­´Â ¾È·¦, À̽ºÆ®¼ÒÇÁÆ®, ÇϿ츮, üũ¸Ö µî ±¹³» ¾÷ü¸¦ ºñ·ÔÇؼ­ Ä«½ºÆÛ½ºÅ°, À̼Â, ¸Æ¾ÆÇÇ, ½Ã¸¸ÅØ, ºñÆ®µðÆæ´õ, Æ®·»µå¸¶ÀÌÅ©·Î µî ±Û·Î¹ú º¸¾È¾÷ü, ±×¸®°í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í ³×À̹ö µî ±Û·Î¹ú IT ´ë±â¾÷±îÁö ¶Ù¾îµé¾î Ä¡¿­ÇÑ °æÀïÀ» ¹úÀÌ°í ÀÖ´Ù.

Áö³­ÇØ ¾ÈƼ ¸Ö¿þ¾î ½ÃÀå¿¡ ´ëÇØ ¾È·¦ °ü°èÀÚ´Â ¡°ÃÖ±Ù ¸î ³â°£ ·£¼¶¿þ¾î°¡ °¡Àå Å« À̽´¿´À¸¸ç, V3 ¿ª½Ã ·£¼¶¿þ¾î ´ëÀÀÀ» À§ÇØ Å¬¶ó¿ìµå¡¤ÇàÀ§¡¤ÆòÆÇ ±â¹Ý µîÀÇ Áø´Ü ±â¼úÀ» Àû¿ëÇØ Å½Áö ±â¼úÀ» °­È­ÇÏ°í ÀÖ´Ù¡±¸ç ¡°¶ÇÇÑ, µðÄÚÀÌ(¹Ì³¢) ÆÄÀÏÀ» ÀÌ¿ëÇÑ ·£¼¶¿þ¾î Áø´Ü ±â¹ýÀ» Àû¿ëÇÏ°í ÀÖ´Ù. µðÄÚÀÌ Áø´Ü ±â¹ýÀº µðÄÚÀÌ ÆÄÀÏÀ» ¾ÏȣȭÇϰųª ÆÄÀÏ À̸§ º¯°æ µîÀÇ ½Ãµµ¸¦ ÇÏ´Â ÇÁ·Î±×·¥À» ·£¼¶¿þ¾î·Î ÆÇ´ÜÇØ Â÷´ÜÇÏ´Â È¿°úÀûÀÎ ·£¼¶¿þ¾î ¹æ¾î¹ýÀ¸·Î, ¹é½Å¿¡ ·£¼¶¿þ¾î ŽÁö/Â÷´Ü ±â´É Ãß°¡ ¿Ü¿¡µµ ·£¼¶¿þ¾î º¸¾È Æú´õ, ¾ÈƼ·£¼¶¿þ¾î Åø, µ¥ÀÌÅͼ¼ÀÌÇÁ µî ´Ù¾çÇÑ ·£¼¶¿þ¾î ´ëÀÀ ¹æ¾ÈÀ» Á¦°øÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

ÀÌ¾î ¾È·¦ °ü°èÀÚ´Â ¡°±âÁ¸ ¾Ç¼ºÄڵ带 È°¿ëÇÑ º¯Á¾ ¾Ç¼ºÄڵ尡 ±ÞÁõÇÏ´Â µî Àü¹ÝÀûÀ¸·Î ¾Ç¼ºÄڵ尡 Áõ°¡ÇÏ´Â Ãß¼¼À̸ç, ·£¼¶¿þ¾îµµ ²ÙÁØÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù¡±¸ç ¡°ÀÌ·± Çö»óÀº ÀϽÃÀûÀÌ ¾Æ´Ï¶ó Áö¼ÓÀûÀ¸·Î À̾îÁú °Í¡±À¸·Î 2019³âÀ» Àü¸ÁÇß´Ù. ÀÌ¿¡ ¾È·¦Àº ÇâÈÄ ·£¼¶¿þ¾î ÀÇ½É ÆÄÀÏÀ» °¡»ó °ø°£¿¡¼­ ½ÇÇàÇÑ ÈÄ ÇàÀ§¸¦ ŽÁö¡¤Â÷´ÜÇÏ´Â ±â¼úÀ» Àû¿ëÇÏ°í, ÇâÈÄ V3ÀÇ ¸®´ª½º(Linux)¿Í Mac OS ȯ°æ¿¡¼­ÀÇ ±â´ÉÀ» ´õ °­È­ÇÒ ¿¹Á¤ÀÌ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ °ü°èÀÚµµ ¡°¾ÈƼ ¸Ö¿þ¾î ½ÃÀåÀº Àü³â´ëºñ ¼ºÀåÇÏ°í ÀÖ°í, °¡Àå ±âº»ÀûÀÎ ¿£µåÆ÷ÀÎÆ® º¸¾È Á¦Ç°À¸·Î¼­ ²ÙÁØÇÑ ¼ºÀåÀ» ¿¹»óÇÏ°í ÀÖ´Ù¡±¸ç ¡°±âÁ¸ ½Ã±×´Ïó(¶Ç´Â ÆÐÅÏ) ±â¹ÝÀÇ Å½Áö¿¡¼­ ÇàÀ§±â¹Ý ŽÁö ±â´É°ú ·£¼¶¿þ¾î ¹æ¾î ±â´ÉÀ» ±¸ÇöÇÏ´Â ¹æ½ÄÀ¸·Î ¹é½Å Á¦Ç°Àº Á¡Á¡ ´õ °íµµÈ­µÇ´Â Ãß¼¼¡±¶ó°í ¼³¸íÇß´Ù.

ÀÌ¾î ³»³â ¾ÈƼ ¸Ö¿þ¾î ½ÃÀå¿¡ ´ëÇØ À̽ºÆ®½ÃÅ¥¸®Æ¼ °ü°èÀÚ´Â ¡°³»³âÀº EDRÀÌ ´õ¿í ÁÖ·ù°¡ µÇ´Â ÇÑ ÇØ°¡ µÉ °Í¡±À¸·Î ¿¹»óÇϸç, ¡°´ëÀÀ(Response) ¿µ¿ª±îÁö È®½ÇÈ÷ Ä¿¹öÇÏ´Â À§Çù ÀÎÅÚ¸®Àü½º ¿¬µ¿ EDR ¼Ö·ç¼ÇµéÀÌ ½ÃÀåÀ» ¼±µµÇÏ°Ô µÉ °Í¡±À̶ó°í Àü¸ÁÇß´Ù. ÀÌ¿¡ µû¶ó ¿ÃÇØ º»°ÝÀûÀ¸·Î ¿­¸° ±¹³» EDR ½ÃÀåÀÌ Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀ¸·Î ³»³â¿¡ Å©°Ô ¼ºÀåÇÒ °ÍÀ¸·Î ¿¹»óÇß´Ù.

3. ½ºÆÔÂ÷´Ü SW
½ºÆÔÂ÷´Ü SW´Â À̸ÞÀÏÀ» ÅëÇØ À¯ÀԵǴ Á¤Å©¸ÞÀÏ ¶Ç´Â ¾Ç¼ºÄڵ尡 ÷ºÎµÈ ¾Ç¼º¸ÞÀÏ µîÀ» °É·¯ÁÖ°í PC¸¦ º¸È£ÇØÁÖ´Â ÇÁ·Î±×·¥À¸·Î, ÇöÀç Áö¶õÁö±³½ÃÅ¥¸®Æ¼, ½ÃÅ¥·¹ÅÍ, ¸ðºñÁ¨ µîÀÇ º¸¾È¾÷üµéÀÌ °ü·Ã ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù.

Áö¶õÁö±³½ÃÅ¥¸®Æ¼ ¸ÞÀϺ¸¾È»ç¾÷ºÎ ¼­¾çȯ »ç¾÷ºÎÀåÀº ¡°2018³â¿¡µµ ¿©ÀüÈ÷ Å©°í ÀÛÀº ¸ÞÀÏ º¸¾ÈÀ§ÇùÀÌ ¹ß»ýÇßÀ¸³ª ´ÙÁß º¸¾È ½Ã½ºÅÛÀ» °®Ãá ´ë±â¾÷ÀÇ °æ¿ì ¾î´À Á¤µµ °ø°Ý ¹æ¾î°¡ °¡´ÉÇ߱⠶§¹®¿¡ »çȸÀû À̽´°¡ µÈ Å« »ç°Ç»ç°í´Â ¾ø¾ú´ø ¹Ý¸é, º¸¾Èü°è°¡ °®ÃçÁöÁö ¾ÊÀº Áß¼Ò ¹× Áß°ß±â¾÷ÀÇ ÇÇÇØ»ç·Ê°¡ ºó¹øÇÏ°Ô ¹ß»ýÇÑ ÇÑ ÇØ¿´´Ù¡±¸ç ¡°¸ÅÃâÀÇ °æ¿ì, ½ºÆÔ¸ÞÀÏ Â÷´Ü ¼Ö·ç¼ÇÀº °¢ ±â¾÷ÀÇ ±âº» º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÀÚ¸®Àâ¾Ò´Ù. Áö¼ÓÀûÀÎ ±â´É ¾÷±×·¹À̵å, ½ÃÀå ³» °æÀïüÁ¦ º¯È­¿¡ µû¸¥ À©¹é ¼ö¿ä·Î Á¦1 ±ÝÀ¶±ÇÀ» ºñ·ÔÇÑ ±â¾÷, °ø°ø ºÐ¾ßÀÇ °í¸¥ ·¹ÆÛ·±½º¸¦ È®º¸ÇÒ ¼ö ÀÖ¾ú°í, ÇöÀç±îÁö ¾ÈÁ¤ÀûÀÎ ¸ÅÃâ ¼ºÀåÀ» À¯ÁöÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.

À̾î ÃÖ±Ù ½ºÆÔÂ÷´Ü ¼Ö·ç¼ÇÀÇ Æ®·»µå º¯È­¿¡ ´ëÇØ ¼­ ºÎÀåÀº ¡°±âÁ¸ÀÇ ´Ü¼ø ½ºÆÔ, ¹ÙÀÌ·¯½º¸ÞÀÏ Â÷´Ü »Ó¸¸ ¾Æ´Ï¶ó, ½ºÄ·(»ç±â¼º¸ÞÀÏ) ¹æÁö, ·£¼¶¿þ¾î, APT ´ëÀÀ µî ¸ÞÀÏÀ» ÅëÇÑ º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇÏ´Â ÅëÇÕº¸¾È ¼Ö·ç¼ÇÀ¸·Î¼­ÀÇ ¿ä±¸»çÇ×ÀÌ È®´ëµÇ°í ÀÖ´Â Ãß¼¼¡±¶ó¸ç ¡°ÀÌ¿¡ ¿ì¸® ȸ»çµµ ½ºÆÔ¸ÞÀÏ Â÷´Ü ¼Ö·ç¼ÇÀÎ ½ºÆÔ½º³ªÀÌÆÛ¸¦ Áß½ÉÀ¸·Î °í°´ÀÇ ¿ä±¸»çÇ׿¡ µû¶ó Ãß°¡ º¸¾È±â´É(½ºÄ·¹æÁö, CDR(¾Ç¼ºÄÚµå ¹«ÇØÈ­¼Ö·ç¼Ç) ¹× »÷µå¹Ú½º ¿¬µ¿ µîÀ» ¿É¼ÇÈ­ÇÏ¿© Á¦°øÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

2019³â ½ÃÀå Àü¸Á°ú °ü·ÃÇؼ­´Â ¡°¸ÞÀÏÀ» ÅëÇÑ º¸¾ÈÀ§Çù ¹× ÇÇÇØ»ç·Ê°¡ ºó¹øÇØÁü¿¡ µû¶ó 2019³â Áß¼Ò ¹× Áß°ß±â¾÷ÀÇ ½ºÆÔ¸ÞÀÏ°ú ·£¼¶¿þ¾î ´ëÀÀÀ» À§ÇÑ ¸ÞÀϺ¸¾È ¼Ö·ç¼Ç µµÀÔÀÌ º¸´Ù È°¹ßÇØ Áú °ÍÀ¸·Î ±â´ëµÇ°í ÀÖ´Ù¡±¸ç ¡°ÃÖ±Ù ¸ÞÀÏ ¼­ºñ½ºÀÇ Å¬¶ó¿ìµåÈ­, Ŭ¶ó¿ìµå ¼­ºñ½º ³» ½ºÆÔÂ÷´Ü ±â´ÉÀÇ º¸¾È ¿É¼Ç Á¦°ø¿¡ µû¶ó 2019³â¿¡´Â Áß¼Ò ¹× Áß°ß±â¾÷ Áß½ÉÀ¸·Î ÇÑ Å¬¶ó¿ìµå ¼­ºñ½º·ÎÀÇ Àüȯ»ç·Ê°¡ Áõ°¡ÇÒ °Í¡±À¸·Î ¿¹»óÇß´Ù.

4. APT ´ëÀÀ
APT(Advanced Persistent Threat)´Â ±â¾÷À̳ª ±â°ü µî ƯÁ¤ Ÿ±êÀ» Á¤ÇØ ¶Õ¸± ¶§±îÁö °ø°ÝÇÏ´Â Áö´ÉÇü Áö¼Ó°ø°ÝÀÌ´Ù. ƯÈ÷, °ø°ÝÀÚÀÇ °æ¿ì Áö´ÉÈ­¡¤°íµµÈ­µÈ ¼ö¹ýÀ¸·Î ¶Õ¸± µ¥±îÁö °è¼Ó °ø°ÝÇϱ⠶§¹®¿¡ ±â¾÷ ÀÔÀå¿¡¼­´Â ¹æ¾îÇϱⰡ ½±Áö ¾Ê¾Æ APT ´ëÀÀ ¼Ö·ç¼Ç¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô´Ù.

APT ´ëÀÀ ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ´Â ÁÖ¿ä ¾÷ü·Î´Â ¾È·¦, À̽ºÆ®½ÃÅ¥¸®Æ¼, Áö¶õÁö±³¿¡½º¾Ø¾¾, ¿£ÇÇÄÚ¾î, ±Â¾î½º, º£Àϸ®Å×Å©, ¼¼Á¾ÅÚ·¹ÄÞ, üũÆ÷ÀÎÆ®, Ä«½ºÆÛ½ºÅ° ·¦, ÆÄÀ̾î¾ÆÀÌ µîÀÌ ÀÖ´Ù.

APT ´ëÀÀ ½ÃÀå°ú °ü·ÃÇØ ¾È·¦ °ü°èÀÚ´Â ¡°ÃÖ±Ù ¹ß°ßµÇ°í ÀÖ´Â º¸¾ÈÀ§ÇùÀº °íµµÈ­¡¤´Ù°¢È­ ¾ç»óÀ¸·Î Àü°³µÇ°í ÀÖ¾î È¿°úÀû ´ëÀÀÀ» À§Çؼ­´Â °ø°ÝÀÇ À¯ÀÔ ÁöÁ¡ºÎÅÍ À̵¿, ÇàÀ§ µî Àü¹ÝÀûÀÎ °ø°Ý ÇÁ·Î¼¼½º¸¦ ÆľÇÇÒ ¼ö ÀÖ´Â °¡½Ã¼º È®º¸°¡ ¹«¾ùº¸´Ù Áß¿äÇÏ´Ù¡±¸ç ¡°¸ÖƼ¿£ÁøÀ» ±â¹ÝÀ¸·Î ³×Æ®¿öÅ©, À̸ÞÀÏ, ¿£µåÆ÷ÀÎµå µîÀÇ ´Ù¾çÇÑ À¯ÀÔ°æ·Î¸¦ ÅëÇØ À¯ÀԵǴ °ø°Ý¿¡ ´ëÇØ Àü¹ÝÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇØ¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù. ƯÈ÷, °íµµÈ­µÈ ºñ½ÇÇàÇü ¾Ç¼º ÆÄÀÏÀÌ ´Ù·®À¸·Î À¯ÀԵǴ º¸¾ÈÀ§Çù Ãß¼¼¿¡ µû¶ó ÄöÅÒ·¯´× ¿£ÁøÀ» Àû¿ëÇÏ´Â µî ¸Ó½Å·¯´× ±â¼úÀÌ È°¿ëµÇ°í ÀÖ´Ù°í µ¡ºÙ¿´´Ù.

ÇöÀç APT ´ëÀÀ ¼Ö·ç¼ÇÀÇ ¼ö¿äÃþÀº ±âÁ¸¿¡´Â ÁÖ·Î ´ëÇü °í°´»ç À§ÁÖ¿´À¸³ª ¿ÃÇØ¿¡´Â Áß¼Ò±â¾÷, Áö¹æ°ø°ø ´Üü µî ´Ù¾çÇÑ °í°´ÃþÀ¸·Î È®´ëµÇ°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ÀÌ´Â APT À§ÇùÀÇ °ø°Ý ´ë»óÀÌ ´Ù¾çÇØÁö°í ÀÖ´Â ¸¸Å­ º¸¾È¿¡ ´ëÇÑ °í°´ÀÇ ´«³ôÀÌ°¡ ³ô¾ÆÁø °á°ú¶ó´Â °Ô ¾È·¦ ÃøÀÇ Áø´ÜÀÌ´Ù.

À̽ºÆ®½ÃÅ¥¸®Æ¼ °ü°èÀÚµµ ¡°2007³â±îÁö APT ¹æ¾î ½ÃÀåÀº ´ëºÎºÐ º¸¾ÈÀåºñ ±¸ÃàÀ» ÅëÇÑ À§ÇùÀÇ ´Ü¼ø ŽÁö¡¤Â÷´Ü Áß½ÉÀÇ ´ëÀÀÀÌ ÁÖ·ù¿´À¸³ª, Áö³­ÇغÎÅÍ´Â Á¡Â÷ EDR °³³ä¿¡ ÅëÇյDZ⠽ÃÀÛÇß´Ù¡±¸ç ¡°°íµµÈ­µÈ APT °ø°ÝÀº ±Ã±ØÀûÀ¸·Î »ç¿ëÀÚÀÇ ¿£µåÆ÷ÀÎÆ®ÀÇ Áß¿ä Á¤º¸¿Í µ¥ÀÌÅ͸¦ Ÿ±êÀ¸·Î Çϱ⠶§¹®¿¡ °á±¹ ÃÖÈÄÀÇ º¸·çÀÎ ¿£µåÆ÷ÀÎÆ®¸¦ ÁöÅ°´Â °ÍÀÌ APT °ø°Ý ´ëÀÀÀÇ ÇÙ½ÉÀÌ µÇ°í ÀÖ´Ù. ³»³â¿¡´Â º¸´Ù ½ÇÁúÀû ±â´ÉÀ» ±¸ÇöÇÏ´Â ¼Ö·ç¼ÇµéÀÌ Ãâ½ÃµÇ¸é¼­ APT ´ëÀÀ ½ÃÀåÀÌ EDRÀ» Áß½ÉÀ¸·Î ¼ºÀåÇÏ´Â ¸ð¸àÅÒÀÌ µÉ °Í¡±À̶ó°í ¿¹»óÇß´Ù.

ÀÌ·¸µí APT ´ëÀÀ ½ÃÀå ¿ª½Ã EDR ½ÃÀåÀ¸·Î Á¡Â÷ ÅëÇյǰí, À§Çù ÀÎÅÚ¸®Àü½º¿Í °áÇÕÇÏ°í ÀÖ´Â Ãß¼¼°¡ È®»êµÇ°í ÀÖ´Ù. ¿©±â¿¡´Â ÀΰøÁö´É¡¤µö·¯´× ±â¼úÀ» È°¿ëÇØ APT À§ÇùÀÇ Á¤Ã¼¸¦ »ó¼¼ÇÏ°Ô ¹àÈ÷°í(Identification), ÇØ´ç À§ÇùÀÌ ¾î¶² À¯ÇüÀÎÁö¸¦ ºÐ·ùÇÏ´Â(Classification) °úÁ¤À» °ÅÄ¡±â ¶§¹®À̶ó´Â °Ô À̽ºÆ®½ÃÅ¥¸®Æ¼ÀÇ ¼³¸íÀÌ´Ù.

¿ÃÇØ APT ´ëÀÀ ¼Ö·ç¼Ç ½ÃÀå¿¡ ´ëÇØ À̽ºÆ®½ÃÅ¥¸®Æ¼ °ü°èÀÚ´Â ¡°¿Ü»êÀ» ºñ·ÔÇÑ ¸¹Àº º¸¾È ±â¾÷µéÀÌ Áö´ÉÇü À§Çù¿¡ ´ëÀÀÇϱâ À§ÇÑ Áøº¸µÈ ¹æ½ÄÀÇ ¼Ö·ç¼ÇµéÀ» Ãâ½ÃÇÒ °Í¡±À̶ó¸ç, ¡°ÀÌ °¡¿îµ¥ °¢Á¾ À§ÇùÀÇ Á¤Ã¼¸¦ »ó¼¼È÷ ¹àÇô³»°í, ÇØ´ç À§Çù À¯Çü¿¡ µû¸¥ Á¦´ë·Î µÈ ´ëÀÀ °¡À̵带 Á¦°øÇÒ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀÌ ½ÃÀåÀ» ¸®µåÇÏ°Ô µÉ °Í¡±À̶ó°í Àü¸ÁÇß´Ù.

Áö¶õÁö±³½ÃÅ¥¸®Æ¼ ¼­¾çȯ »ç¾÷ºÎÀåµµ ¡°APT ´ëÀÀ ½ÃÀåÀÇ °æ¿ì, ½Ã°£Áö¿¬, Á¤È®¼º, ¿ìȸ°ø°Ý ¹ß»ý µî »÷µå¹Ú½º ¹æ½ÄÀÇ ÇÑ°è°¡ ¼­¼­È÷ µå·¯³ª°í ÀÖ´Ù¡±¸ç ¡°ÀÌ·Î ÀÎÇØ »÷µå¹Ú½º¸¦ º¸¿ÏÇÒ ±â¼ú¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁö°í ÀÖÀ¸¸ç, ¿©·¯ ±â¼ú Áß CDR(Content Disarm & Reconstruction: ÄÜÅÙÃ÷ ¾Ç¼ºÄÚµå ¹«ÇØÈ­) ±â¼úÀÌ »÷µå¹Ú½º¸¦ º¸¿ÏÇÒ ±â¼ú·Î ÁÖ¸ñ¹Þ°í ÀÖ´Ù. ½ÇÇà°¡´ÉÇÑ ¾×Ƽºê ÄÜÅÙÃ÷¸¦ »çÀü¿¡ Á¦°ÅÇÏ´Â ¡®¿¹¹æ¡¯ °üÁ¡¿¡¼­ÀÇ CDRÀ» ÅëÇÑ APT ´ëÀÀ ´ÏÁî°¡ Áõ°¡ÇÒ °Í¡±À¸·Î Àü¸ÁÇß´Ù.

µ¡ºÙ¿© ±×´Â ¡°Å¬¶ó¿ìµå À̸ÞÀÏ º¸¾È ¼­ºñ½ºÀÎ ¡®Áö¶õ ´õ Ŭ¶ó¿ìµå¡¯ÀÇ ¿µ¾÷¸¶ÄÉÆÃÀ» °­È­ÇØ Áß¼Ò ¹× Áß°ß±â¾÷À» Ÿ±êÀ¸·Î Ŭ¶ó¿ìµå(½ºÆÔ¸ÞÀÏ Â÷´Ü) ¼ö¿ä¸¦ Èí¼öÇÒ °èȹ¡±À̶ó¸ç ¡°APT ½ÃÀå¿¡¼­´Â ´ç»ç°¡ ÀÚü °³¹ßÇÑ CDR ±â¼ú(¼Ö·ç¼Ç)ÀÎ »õ´ÏÅ彺¸¦ žÀçÇÑ ½ºÆÔ½º³ªÀÌÆÛ APT·Î ¸ÞÀÏ APT ´ëÀÀ ´ÏÁî¿¡ Àû±Ø ´ëÀÀÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.

5. ¸ð¹ÙÀÏ º¸¾È
¸ð¹ÙÀÏÀº »çÁø, ¿¬¶ôó µî °³ÀÎÁ¤º¸°¡ ¸¹¾Æ °ø°ÝÀÚ°¡ È£½ÃŽŽ ³ë¸®´Â »çÀ̹ö°ø°Ý ´ë»óÀÌ´Ù. µ·ÀÌ µÉ ¼ö ÀÖ´Â °³ÀÎÁ¤º¸ »Ó¸¸ ¾Æ´Ï¶ó Á¤º¸¼öÁý, °¨½Ã, ÇÁ¶óÀ̹ö½Ã ħÇØ, µðµµ½º °ø°Ý µî ´Ù¾çÇÑ À§ÇèÀÌ Á¸ÀçÇÑ´Ù. °Ô´Ù°¡ ÇÉÅ×Å© ±â¼ú ¹ß´Þ·Î ±ÝÀ¶°áÁ¦ µîÀÇ ÀÌ¿ëµµ Áõ°¡Çϸ鼭 ¸ð¹ÙÀÏ º¸¾ÈÀÇ Á߿伺Àº °¥¼ö·Ï Áß¿äÇØÁö°í ÀÖ´Ù.

¸ð¹ÙÀÏ º¸¾È ¼Ö·ç¼Ç Á¦°ø¾÷ü´Â ¾È·¦, Áö¶õÁö±³½ÃÅ¥¸®Æ¼, ¿£½ÃÅ¥¾î, ¿¥½ÃÅ¥¾î, Æļö´åÄÄ, ÇÑÄĽÃÅ¥¾î, ¸¶Å©¾Ö´Ï µî º¸¾È Àü¹®¾÷ü¿¡´Ù °í°´ ¼­ºñ½º Â÷¿ø¿¡¼­ ¸ð¹ÙÀÏ º¸¾ÈÀ» °­È­ÇÏ°í ÀÖ´Â Åë½Å¾÷üµé±îÁö Àû±ØÀûÀÎ °ü½ÉÀ» ³ªÅ¸³»°í ÀÖ´Ù.

¸ð¹ÙÀÏ º¸¾È ½ÃÀå°ú °ü·ÃÇØ ¸¶Å©¾Ö´Ï °ü°èÀÚ´Â ¡°PC¿¡¼­ ¸ð¹ÙÀÏ·Î ¾÷¹« ÇüÅ°¡ º»°ÝÀûÀ¸·Î ¹Ù²î°í ÀÖ´Â Ãß¼¼¡±¶ó¸ç ¡°±âÁ¸¿¡´Â ¸ð¹ÙÀÏ¿¡¼­ÀÇ ¾÷¹«°¡ ¿­¶÷(view) ÇüÅ¿´´Ù¸é, ÀÌÁ¦´Â ¸ð¹ÙÀÏ·Î ÀÚ·á ÆíÁý, ÀüÀÚ°áÀç µîÀÌ ÀÌ·ç¾îÁø´Ù. ƯÈ÷, ¸ð¹ÙÀÏ OSÀÇ ÇÁ¶óÀ̹ö½Ã°¡ °­Á¶µÊ¿¡ µû¶ó °³ÀÎ ÈÞ´ëÆù Á¦¾î(MDM)¿Í OS ÀÚü °³ÀÎÁ¤º¸º¸È£ °­È­ À̽´ °£ÀÇ Ãæµ¹À» ±â¼úÀûÀ¸·Î Ç®¾î³ª°¡´Â °ÍÀÌ °ü°ÇÀ̸ç, Áß±¹ Àú°¡ÆùÀÇ È®»ê¿¡ µû¸¥ º¸¾È À̽´ ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù¡±°í Áø´ÜÇß´Ù.

6. EDR(¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ)
EDR ½ÃÀåÀº ·£¼¶¿þ¾î, APT °ø°Ý µî °íµµÈ­µÈ À§ÇùÀ¸·Î ÀÎÇØ Áö³­ÇØ °¡Àå ¶ß°Å¿î ½ÃÀåÀÌ¿´´Ù. ±âÁ¸ÀÇ ¹é½Å±â´ÉÀº ¹°·Ð ½Ç½Ã°£ ŽÁö ¹× ºÐ¼®, ´ëÀÀ±îÁö ¿¬°áµÈ Â÷¼¼´ë ¼Ö·ç¼ÇÀ¸·Î °¢±¤¹Þ¾Ò±â ¶§¹®ÀÌ´Ù. ¿©±â¿¡ ÀΰøÁö´É, ¸Ó½Å·¯´× µî ½Å±â¼ú µîÀÌ Á¢¸ñµÇ¸é¼­ °¡½Ã¼º°ú ŽÁöÀ²À» ³ô¿© ¼ö¿äÃþ¿¡°Ô ¸¹Àº È£ÀÀÀ» ¾ò¾ú´Ù. ±×·¯´Ù º¸´Ï ¹é½Å ¾÷ü´Â ¹°·Ð, ¿£µåÆ÷ÀÎÆ® º¸¾È¾÷üµéµµ ¿¬À̾î EDR ¼Ö·ç¼ÇÀ» Ãâ½ÃÇϸç, Ä¡¿­ÇÑ °æÀïÀ» º¸ÀÌ°í ÀÖ´Ù.

EDR ½ÃÀåÀº º»Áö°¡ ¾Õ¼­ ¿©·¯ Â÷·Ê¿¡ °ÉÃÄ ´Ù¾çÇÏ°Ô ´Ù·é ¹Ù ÀÖ´Ù. ¡®º¸¾È ºÐ¾ß ÇÖ¾ÆÀÌÅÛ EDR, ÇϹݱ⿡µµ ¡®Àαâ¸ôÀÌ¡¯¡¯¿Í ¡®2018³â EDR º¸¾È½ÃÀå, º½¹Ù¶÷ÀÌ ºÐ´Ù¡¯ ±â»ç µîÀ» Âü°íÇÏ¸é µÈ´Ù.

7. ·£¼¶¿þ¾î ´ëÀÀ
·£¼¶¿þ¾î ´ëÀÀ ½ÃÀåÀº º»Áö°¡ ¾Õ¼­ º¸µµÇÑ ¡®2018³â ·£¼¶¿þ¾î ÇÇÇØ, 1Á¶ 500¾ï¿ø ±Ô¸ð À̸¦ µí¡¯°ú ¡®·£¼¶¿þ¾î °ø°Ý ´ëÀÀÇÏ´Â ¹é½Å ±â´É ´õ °­ÇØÁø´Ù¡¯, ¡®·£¼¶¿þ¾î·Î ÈIJö ´Þ¾Æ¿À¸¥ ¹é¾÷¡¤º¹±¸ ½ÃÀå, 2018³â ¼ºÀûÇ¥´Â?¡¯µîÀÇ ±â»ç¸¦ Âü°íÇÏ¸é µÈ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)