Á¤È®ÇÑ º¸¾È À§Çù ºÐ¼®, ºü¸¥ º¸¾È»ç°í ´ëÀÀ¿¡ ÃÊÁ¡À» µÐ º¸¾È ¹æ¹ý·Ð°ú ±â¼ú µµÀÔ ÇÊ¿ä
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] Â÷¼¼´ë ÅëÇÕº¸¾È°ü¸® ¼±µµ ±â¾÷ À̱۷ç½ÃÅ¥¸®Æ¼(´ëÇ¥ÀÌ»ç À̵æÃá)´Â 2019³â º¸¾È À§Çù¿¡ ´ëÇÑ ÁÖ¿ä ¿¹ÃøÀ» ´ãÀº ¡®2019³â º¸¾È À§Çù ±â¼ú Àü¸Á º¸°í¼¡¯¸¦ 5ÀÏ ¹ßÇ¥Çß´Ù. À̱۷ç½ÃÅ¥¸®Æ¼ º¸¾ÈºÐ¼®ÆÀÀÇ ¿¹Ãø¿¡ ±â¹ÝÇØ ¿ÃÇØ 7¹ø°·Î ÀÛ¼ºµÈ À̹ø º¸°í¼¿¡´Â 2019³â ¹ß»ýÇÒ 5´ë »çÀ̹ö º¸¾È À§Çù°ú ´õºÒ¾î ÀÌ¿¡ ´ëÀÀÇϱâ À§ÇÑ º¸¾È ±â¼ú°ú ¹æ¹ý·ÐÀÌ ÇÔ²² Á¦½ÃµÇ¾ú´Ù.
[À̹ÌÁö=iclickart]
À̱۷ç½ÃÅ¥¸®Æ¼ º¸¾ÈºÐ¼®ÆÀÀº Â÷¼¼´ë ±â¼ú µµÀÔ°ú IT ÀÎÇÁ¶ó ȯ°æ º¯È¿¡ ¹ß¸ÂÃç, Àû´ëÀû ·¯´×À» Åä´ë·Î »õ·Î¿î ¹æ¾î ±â¹ýÀ» ¿ìȸÇϰųª ¼ö¸¹Àº »ç¿ëÀÚ¿Í ±â±â, ½Ã½ºÅÛÀÌ À¯±âÀûÀ¸·Î ¿¬°áµÈ ½º¸¶Æ®½ÃƼÀÇ Ãë¾àÁ¡À» ³ë·Á ħÅõÇÏ´Â µî °³Àΰú »çȸ ¾ÈÀü¿¡ Å« ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â º¹ÇÕÀûÀÌ°í Áö´ÉÀûÀÎ »çÀ̹ö °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ³»´ÙºÃ´Ù. ±×¸®°í ÀÌ¿¡ ¸Â¼´Â ¹æ¾îÀÚµéÀº Á¤È®ÇÑ º¸¾È À§Çù ºÐ¼®, ºü¸¥ º¸¾È»ç°í ´ëÀÀ¿¡ ÃÊÁ¡À» µÐ ´Éµ¿ÀûÀÎ º¸¾È ¹æ¹ý·Ð°ú ±â¼úÀ» ÇÊ¿ä·Î ÇÏ°Ô µÉ °ÍÀ̶ó°í Àü¸ÁÇß´Ù. À̱۷ç½ÃÅ¥¸®Æ¼°¡ ¼±Á¤ÇÑ 2019³â 5´ë º¸¾ÈÀ§ÇùÀº ´ÙÀ½°ú °°´Ù.
[À̹ÌÁö=À̱۷ç½ÃÅ¥¸®Æ¼]
1.´Ù°¡¿À´Â ½º¸¶Æ®½ÃƼ, Áõ°¡ÇÏ´Â º¸¾È À§Çù : Ãë¾àÁ¡¿¡ Àá½ÄµÈ ½º¸¶Æ®½ÃƼ ¾î¶»°Ô Áöų±î
Á¦4Â÷ »ê¾÷Çõ¸íÀÇ Á¾ÇÕ ¿¹¼úÀ̶ó ÇÒ ¼ö ÀÖ´Â ½º¸¶Æ®½ÃƼ ½Ã´ë µµ·¡¿¡ ¹ß¸ÂÃç, »çÀ̹ö °ø°£ÀÇ À§ÇùÀÌ Çö½Ç ¼¼°è±îÁö À̾îÁú °ÍÀ¸·Î ¿¹ÃøµÈ´Ù. Àü ¼¼°èÀûÀ¸·Î ÀΰøÁö´É(AI), »ç¹°ÀÎÅͳÝ(IoT), 5¼¼´ë À̵¿Åë½Å(5G), ºí·ÏüÀÎ µî Â÷¼¼´ë ICT ±â¼úÀÌ Áý´ë¼ºµÈ ½º¸¶Æ®½ÃƼ ±¸ÃàÀÌ °¡¼Óȵǰí ÀÖ´Ù. ÀÌ¿¡ µû¶ó, ±âÁ¸ ½º¸¶Æ®ÆùÀÇ °æ°è¸¦ ³Ñ¾î Áý, À̵¿ ¼ö´Ü, »ê¾÷ ÇöÀå, ¾÷¹« ȯ°æ, µµ½Ã ÀÎÇÁ¶ó°¡ ¸ðµÎ ±ä¹ÐÈ÷ ¿¬°áµÇ°í °³ÀÎ »îÀÇ ÆíÀǼº, °ø°ø ¾ÈÀü, ±â¾÷ »ý»ê¼º¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â Å« º¯È°¡ ÀϾ Àü¸ÁÀÌ´Ù.
±×·¯³ª ¼ö¸¹Àº »ç¿ëÀÚ¿Í ±â±â, ½Ã½ºÅÛÀÌ À¯±âÀûÀ¸·Î ¿¬°áµÈ ¡®Á¤º¸ÀÇ °áÇÕü¡¯ÀÎ ½º¸¶Æ®½ÃƼ´Â »çÀ̹ö °ø°ÝÀڵ鿡°Ô ¸Å·ÂÀûÀÎ °ø°Ý Ç¥ÀûÀÌ µÉ ¼ö ÀÖ´Ù. °ø°ÝÀÚ°¡ ¶Õ°í µé¾î°¥ ¼ö ÀÖ´Â º¸¾È Ãë¾àÁ¡ÀÌ »êÀçÇØ ÀÖ°í, ƯÀ¯ÀÇ ÃÊ¿¬°á¼º¿¡ ±â¹ÝÇØ °ø°ÝÀÌ ºü¸£°Ô È®»êµÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ƯÈ÷, ½º¸¶Æ®½ÃƼ ¿î¿µÀÇ ÇÙ½É ¿ä¼ÒÀÎ IoT ±â±âÀÇ Ãë¾àÁ¡À» ÅëÇØ Ä§ÅõÇϰųª À̸¦ º¿³Ý¿¡ °¨¿°½ÃÅ°´Â °ø°ÝÀÌ ±Þ¼ÓÈ÷ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÇ¾î, ½º¸¶Æ®½ÃƼÀÇ ¿î¿µ È¿À²¼º°ú ÇÔ²² º¸¾È¼ºÀ» ³ôÀ̱â À§ÇÑ ´ëÀÀ ¹æ¾È ¸¶·ÃÀÌ ¿ä±¸µÈ´Ù.
2.¾ÏÈ£ÈÆó, »çÀ̹ö °ø°ÝÀÇ Æǵµ¸¦ ¹Ù²Ù´Ù : ¾ÏÈ£ÈÆó¸¦ ³ë¸®´Â º¹ÇÕÇü °ø°Ý Áõ°¡
¾ÏÈ£ÈÆó°¡ Áö´Ñ °¡Ä¡¿¡ ÁÖ¸ñÇÏ´Â »ç¶÷µéÀÌ ´Ã¾î³²¿¡ µû¶ó, »çÈÄ ÃßÀûÀÌ ¾î·Á¿î ¾ÏÈ£ÈÆó¸¦ ³ë¸®´Â °ø°Ýµµ ²ÙÁØÈ÷ Áõ°¡ÇÒ Àü¸ÁÀÌ´Ù. °ø°ÝÀÚµéÀº ºÒƯÁ¤ ´Ù¼ö¿¡°Ô ¹«Â÷º°ÀûÀ¸·Î ·£¼¶¿þ¾î¸¦ À¯Æ÷ÇÏ´ø °Í¿¡¼ ´õ ³ª¾Æ°¡, ¾ÏÈ£ÈÆó °Å·¡¼Ò¿Í ÀÓÁ÷¿ø, °í°´ µî ¾ÏÈ£ÈÆó¸¦ º¸À¯ÇÑ Æ¯Á¤ Ç¥ÀûÀ» ´ë»óÀ¸·Î Áö´ÉÀûÀÌ°í Áö¼ÓÀûÀÎ °ø°Ý(APT)À» ½ÃµµÇϰųª Ãë¾àÁ¡ µîÀ» ÀÌ¿ëÇØ »ç¿ëÀÚÀÇ PC ȤÀº ¼¹ö¸¦ Àå¾ÇÇÑ µÚ ¾ÏÈ£ÈÆó ä±¼ ÀÛ¾÷À» ½ÇÇà(Å©¸³ÅäÀçÅ·)ÇÏ´Â µî ´Ù¾çÇÑ °ø°Ý ¼ö¹ýÀ» µ¿¿øÇÏ¸ç °ø°ÝÀÇ È¿À²¼ºÀ» ³ôÀÌ°í ÀÖ´Ù.
3.Â÷¼¼´ë ±â¼ú µµÀÔ, µðÁöÅÐ Àüȯ °¡¼ÓÈ : »õ·Î¿î µðÁöÅÐ ½Ã´ë, À§±â°¡ µÉ±î ±âȸ°¡ µÉ±î
µðÁöÅÐ Çõ½ÅÀ» À§ÇÑ Å¬¶ó¿ìµå ÀüȯÀÌ °¡¼Óȵʿ¡ µû¶ó, IT ÀÎÇÁ¶ó°¡ ±â¾÷ ³»ºÎ¿¡ ÁýÁßµÈ ¿ÂÇÁ·¹¹Ì½º ȯ°æ¿¡¼´Â °æÇèÇÏÁö ¸øÇß´ø »õ·Î¿î º¸¾È À§ÇùÀÌ ´ëµÎµÉ °ÍÀÌ´Ù. ¸¹Àº ±â¾÷µéÀÌ ¾÷¹« È¿À²¼º°ú »ý»ê¼º Çâ»óÀ» À§ÇØ ÇÁ¶óÀ̺ø, ÆÛºí¸¯À» È¥¿ëÇÏ´Â ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ȯ°æÀ» ±¸ÃàÇϰųª, ¿©·¯ ÆÛºí¸¯ Ŭ¶ó¿ìµå¸¦ º´ÇàÇÏ¿© »ç¿ëÇÏ´Â ¸ÖƼ Ŭ¶ó¿ìµå Àü·«À» Àü°³ÇÏ°í ÀÖ´Ù. ±×¸®°í ÀÌ·¯ÇÑ º¯È´Â Ŭ¶ó¿ìµå ½Ã´ë¿¡ °É¸ÂÀº »õ·Î¿î º¸¾È ¾ÆÅ°ÅØó¿Í º¸¾È ¹æ¹ý·ÐÀ» ¿ä±¸ÇÏ°Ô µÉ °ÍÀÌ´Ù.
Ŭ¶ó¿ìµå ȯ°æÀÇ º¸¾È À§ÇùÀº ¿ÜºÎÀÇ °ø°ÝÀº ¹°·Ð ÀÓÁ÷¿øÀÇ ½Ç¼ö³ª °ü¸® ¹ÌÈí µî ³»ºÎÀûÀÎ ¿äÀΰú Ŭ¶ó¿ìµå ÀÎÇÁ¶óÀÇ Àå¾Ö¿¡ ÀÇÇؼµµ ¾ß±âµÉ ¼ö ÀÖ´Ù. ½ÇÁ¦·Î, Áß¿ä Á¤º¸¸¦ ´ã°í ÀÖ´Â ÆÄÀÏÀ» Æò¹® ±×´ë·Î ÆÛºí¸¯ Ŭ¶ó¿ìµå¿¡ ¿Ã·Á³õ°Å³ª Ŭ¶ó¿ìµå °èÁ¤ Á¤º¸¿Í °³ÀÎ °èÁ¤ Á¤º¸¸¦ µ¿ÀÏÇÏ°Ô À¯ÁöÇÏ´Â µî °èÁ¤ °ü¸® ¹× »ç¿ëÀÚ ÀÎÁõ È®Àο¡ ¼ÒȦÇÑ ±â¾÷ÀÌ ÀûÁö ¾ÊÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÇÏÀÌÆÛ¹ÙÀÌÀú ¹× ÄÁÅ×ÀÌ³Ê ±â¹Ý °¡»óÈ ¼Ö·ç¼ÇÀÇ ÇãÁ¡À̳ª Ãë¾àÁ¡À» ÅëÇØ °ø°ÝÀÌ ºü¸£°Ô È®»êµÉ ¿ì·Áµµ ³²¾ÆÀÖ´Ù.
4.ÁøÈÇÏ´Â ¾Ç¼ºÄÚµå, ÇнÀÇÏ´Â °ø°ÝÀÚ : AI¸¦ µÑ·¯½Ñ °ø°ÝÀÚ¿Í ¹æ¾îÀÚÀÇ ¼û ¸·È÷´Â Á¢Àü
AI¸¦ ÅëÇØ »õ·Î¿î ÇØÅ·ÀÇ ½Ã´ë°¡ µµ·¡ÇÒ °¡´É¼º¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù. ¿À´Ã³¯ÀÇ ¹æ¾îÀÚµéÀº ¾Ç¼ºÄÚµåÀÇ Æ¯Â¡, ºñÁ¤»óÀûÀÎ ÇàÀ§, °ø°ÝÀÚ Æ¯¼º µîÀ» Áöµµ¡¤ºñÁöµµ ÇнÀÇÑ ¸Ó½Å ·¯´× ±â¹ÝÀÇ AI ¾Ë°í¸®ÁòÀ» È°¿ëÇØ À¯»ç º¯Á¾ ¾Ç¼ºÄڵ带 ã¾Æ³»°í ¾Ç¼º ÇàÀ§¸¦ ÆǺ°ÇÏ¸ç ¹æ¾îÀÇ È¿À²¼ºÀ» ³ôÀÌ°í ÀÖ´Ù. ÇÏÁö¸¸, ÀÌ¿¡ ¸Â¼´Â °ø°ÝÀÚµé ¿ª½Ã ¡®Àû´ëÀû ¸Ó½Å ·¯´×(Adversarial Machine Learning)¡¯À» Åä´ë·Î »õ·Î¿î ¹æ¾î ±â¹ýµéÀ» ¿ìȸÇÏ´Â °ø°ÝÀ» °¨ÇàÇÏ°í ÀÖ¾î, 2019³â¿¡µµ AI¸¦ µÑ·¯½Ñ °ø°ÝÀÚ¿Í ¹æ¾îÀÚÀÇ ¼û ¸·È÷´Â Á¢ÀüÀÌ À̾îÁú °ÍÀ¸·Î Á¡ÃÄÁø´Ù.
5.½Å·Ú¸¦ ¾Ç¿ëÇÏ´Â ¡®°ø±Þ¸Á °ø°Ý¡¯ Áõ°¡ : Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î¸¦ ³Ñ³ªµå´Â °ø±Þ¸Á °ø°Ý ÁÖÀǺ¸
¼ö¸¹Àº ±â¾÷µéÀÌ »ç¿ëÇÏ´Â Áß¾Ó°ü¸®Çü ¼ÒÇÁÆ®¿þ¾î, IT ½Ã½ºÅÛ, ´Ü¸»±â±â¸¦ °ø°ÝÀÇ ±³µÎº¸·Î È°¿ëÇÏ´Â ¡®°ø±Þ¸Á °ø°Ý(Supply Chain Attack)¡¯ ¿ª½Ã Áß¿äÇÑ ÈµÎ°¡ µÉ °ÍÀÌ´Ù. °ø°ÝÀÚµéÀº ´Ù¼öÀÇ »ç¿ëÀÚµéÀ» ÇѲ¨¹ø¿¡ °¨¿°½ÃÅ°±â À§ÇØ, Á¦Ç°ÀÌ °ø±ÞÀڷκÎÅÍ »ç¿ëÀÚ¿¡°Ô Àü´ÞµÇ±â À§ÇØ °ÅÄ¡´Â ¸ðµç ´Ü°è¸¦ Æ÷°ýÇÏ´Â °ø±Þ¸Á °úÁ¤¿¡ °³ÀÔÇÏ·Á´Â ½Ãµµ¸¦ ÇÏ°í ÀÖ´Ù. ¼ÒÇÁÆ®¿þ¾î °³¹ß ´Ü°è ȤÀº ¹èÆ÷ ¼¹ö¿¡ ħÅõÇØ ¾Ç¼ºÄڵ带 »ðÀÔÇϰųª, ÄÚµå»çÀÎ ÀÎÁõ¼¸¦ Å»ÃëÇØ º¯Á¶ÇÑ µÚ »ç¿ëÀÚ°¡ ¾Ç¼º SW¸¦ ³»·Á ¹Þ°Ô À¯µµÇÏ´Â ÇüÅ´Ù.
ÃÖ±Ù Á¦±âµÈ Áß±¹ ½ºÆÄÀÌĨ ³í¶õ¿¡ µû¶ó, ¼ÒÇÁÆ®¿þ¾î°¡ ¾Æ´Ñ Çϵå¿þ¾î¸¦ ³ë¸° °ø±Þ¸Á °ø°Ýµµ ºÎ°¢µÇ°í ÀÖ´Ù. °ø±Þ¸ÁÀº ÀϹÝÀûÀ¸·Î Á¤»óÀûÀÎ Á¦Ç°À» °³¹ß, Á¦Á¶, À¯ÅëÇϱâ À§ÇÑ Åë·Î ¿ªÇÒÀ» ÇϹǷΠ°ø±ÞÀÚ¿Í »ç¿ëÀÚ ¸ðµÎ¿¡°Ô Å« ½Å·Ú¸¦ ¾ò°í ÀÖ´Ù. ƯÈ÷, IT ±â±â Á¦Á¶ °úÁ¤¿¡¼ ½ºÆÄÀÌĨÀ̳ª ¹éµµ¾î¸¦ ½ÉÀ» °æ¿ì ¹ß°ßÇϱ⠾î·Á¿ö ´ëÇü º¸¾È »ç°í·Î À̾îÁú °¡´É¼ºÀÌ Á¸ÀçÇϹǷÎ, ¼ÒÇÁÆ®¿þ¾î¿Í ´õºÒ¾î Çϵå¿þ¾î °ø±Þ¸ÁÀÇ º¸¾È¼ºÀ» °ËÁõÇÒ ¼ö ÀÖ´Â º¸¾È ü°è ±¸ÃàÀÌ ½Ã±ÞÈ÷ ÀÌ·ïÁ®¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
[À̹ÌÁö=À̱۷ç½ÃÅ¥¸®Æ¼]
1.Áö´ÉÈµÈ º¸¾È À§Çù, ÀΰøÁö´ÉÀ¸·Î ¸·´Â´Ù : ÀΰøÁö´É ±â¹Ý º¸¾È°üÁ¦
Áö´ÉÈµÈ »çÀ̹ö °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÔ¿¡ µû¶ó, ¡®º¸¾È À§ÇùÀ» ¾ó¸¶³ª Á¤È®ÇÏ°Ô ºÐ¼®ÇÏ´À³Ä, ±×¸®°í º¸¾È »ç°í¿¡ ¾ó¸¶³ª ºü¸£°Ô ´ëÀÀÇÏ´À³Ä¡¯¿¡ ÃÊÁ¡À» ¸ÂÃç º¸¾È°üÁ¦ÀÇ Æз¯´ÙÀÓÀÌ º¯ÈÇÏ°í ÀÖ´Ù. ¿À´Ã³¯ º¸¾È Àü¹®°¡µéÀº º¸¾È À̺¥Æ® Áõ°¡¿Í ÇÔ²² ´Ã¾î³ª°í ÀÖ´Â ¿ÀŽ(False Positive)°ú ¹ÌŽ(False Negative) °æº¸¸¦ ÇÑÁ¤µÈ ½Ã°£ ¼Ó¿¡¼ Á¤È®È÷ °¡·Á³»¾ß ÇÑ´Ù´Â ¸·ÁßÇÑ ºÎ´ã¿¡ Á÷¸éÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¾î·Á¿òÀ» ÇؼÒÇϱâ À§ÇØ AI ±â¹Ý º¸¾È°üÁ¦½Ã½ºÅÛÀ» ±¸ÃàÇÏ´Â ¿òÁ÷ÀÓÀÌ ÀÛ³âºÎÅÍ º»°ÝÀûÀ¸·Î ³ªÅ¸³µÀ¸¸ç, ³»³â¿¡´Â AI ±â¹Ý º¸¾È°üÁ¦½Ã½ºÅÛ¿¡¼ ´õ ³ª¾Æ°¡ ´Ù¾çÇÑ ÇÙ½É ´ÜÀ§ º¸¾È ¼Ö·ç¼Ç¿¡ AI¸¦ µµÀÔ¡¤È°¿ëÇÏ·Á´Â ½Ãµµ°¡ Áö¼ÓÀûÀ¸·Î ÀÌ·ïÁú °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
2.È¥ÀÚ¼´Â °ø°ÝÀ» ¸·À» ¼ö ¾ø´Ù : À§Çù ÀÎÅÚ¸®Àü½º
»çȸÀû È¥¶õÀ» ¾ß±âÇÒ ¼ö ÀÖ´Â ±¹°¡ ´ÜÀ§ÀÇ Àü·«ÀûÀÎ »çÀ̹ö °ø°ÝÀÌ ±ÞÁõÇÔ¿¡ µû¶ó, ±¹°¡¡¤±â°ü¡¤±â¾÷À» ¾Æ¿ì¸£´Â À§Çù Á¤º¸ ¼öÁý¡¤°øÀ¯ ¹× ´ëÀÀÀÇ Á߿伺ÀÌ ´õ¿í ºÎ°¢µÉ °ÍÀÌ´Ù. ÀÌ¹Ì »çÀ̹ö ¹üÁË°¡ ¸î¸î Àü¹®°¡ Áý´Ü°ú ´ÜÆíÈµÈ Á¤º¸¿¡ ±â¹ÝÇØ ´Ù·ïÁú ¼ö ÀÖ´Â ¿µ¿ªÀ» ³Ñ¾î¼± ¸¸Å, ´Ù¾çÇÑ °æ·Î¿¡¼ ¼öÁýµÈ ÃֽŠº¸¾È À§Çù Á¤º¸¸¦ ±ä¹ÐÈ÷ °øÀ¯ÇÏ¿© °ø°Ý ÁÖü¸¦ ºü¸£°Ô ÆľÇÇÏ°í, ÇÊ¿ä½Ã ¹ü±¹°¡ÀûÀÎ °øµ¿ ´ëÀÀ¿¡ ³ª¼ ÇÇÇØ È®»êÀ» ¸·´Â ¿òÁ÷ÀÓÀÌ Áö¼ÓµÉ °ÍÀÌ´Ù.
3.°íµµÈµÈ º¸¾È À§Çù¿¡ ´ëÇÑ ³ôÀº °¡½Ã¼º È®º¸ : À§Çù ÇåÆÃ
»çÀü Á¤ÀÇµÈ ·ê ±â¹Ý À§Çù ŽÁö(Threat Detection)¿¡¼ ´õ ³ª¾Æ°¡ Áö´ÉÀûÀÎ °ø°ÝÀÚ°¡ Á¶Á÷¿¡ ħÅõÇß´Ù´Â °¡Á¤¿¡ ±â¹ÝÇØ ÀáÀçÀû À§Çù¿äÀÎÀ» ´Éµ¿ÀûÀ¸·Î ŽÁöÇØ Á¦°ÅÇÏ´Â ¡®À§Çù ÇåÆÃ(Threat Hunting)¡¯ÀÇ Á߿伺Àº 2019³â¿¡µµ º¯ÇÔ¾øÀÌ °Á¶µÉ Àü¸ÁÀÌ´Ù. Á¤»ó ¼öÁØÀ» ¹þ¾î³ª´Â ³»ºÎ À§ÇùÀ» »çÀü¿¡ µµÃâÇÏ°í, °ø°ÝÀÚÀÇ TTP(Tactics, Techniques, Procedure)¸¦ ¿¹ÃøÇÏ´Â °úÁ¤À» ¹Ýº¹ÇÔÀ¸·Î½á, ÀûÁ¤ÇÑ º¸¾È ¼öÁØÀ» À¯ÁöÇÏ°í ¹Ì·¡ÀÇ »ç°í ¹ß»ý °¡´É¼ºÀ» ³·Ãß´Â µ¥ ±× ¸ñÀûÀÌ ÀÖ´Ù.
´Ü, ¡®À§Çù ÇåÆá¯À» ÅëÇØ Á¶Á÷ÀÇ À§Çù ¿ä¼ÒµéÀ» º¸´Ù Á¤È®È÷ ÆľÇÇϱâ À§Çؼ´Â ÇöÀç Á¶Á÷ÀÇ SOC ¾È¿¡¼ °ü¸®µÇ°í ÀÖ´Â Á¤º¸ ÀÚ»ê°ú ÀÎÇÁ¶ó, µµÀÔµÈ ±â¼ú, Á¶Á÷ÀÇ ¾÷¹« ÇÁ·Î¼¼½º¿¡ ´ëÇÑ ÃæºÐÇÑ ÀÌÇØ°¡ µÞ¹ÞħµÇ¾î¾ß ÇÑ´Ù. °ø°ÝÀÚ°¡ ¨ç±â¾÷ÀÇ ¾î¶² Á¤º¸ ÀڻꡤÀÎÇÁ¶ó¸¦ ³ë¸± ¼ö ÀÖ´ÂÁö, ¨è¾î¶² °æ·Î·Î ħÅõÇÒ ¼ö ÀÖ´ÂÁö, ¨é¿Ö °ø°ÝÀ» ½ÃµµÇÏ·Á°í ÇÏ´Â °ÍÀÎÁö µîÀÇ ¸íÈ®ÇÑ ±×¸²À» ±×¸± ¼ö ÀÖµµ·Ï, °¡Ä¡ ÀÖ´Â °¡¼³À» ¸¸µé ¼ö ÀÖ´Â À¯ÀǹÌÇÑ Á¤º¸¸¦ ¼±º°ÇÏ°í ÅëÇÕÀû °üÁ¡¿¡¼ À̸¦ ¿¬°è ºÐ¼®ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
4.°³ÀÎ Á¤º¸ È°¿ë°ú º¸È£, ÀÌÁ¦´Â ¼±ÅÃÀÌ ¾Æ´Ñ Çʼö
Á¦4Â÷ »ê¾÷Çõ¸íÀÇ ÇÙ½É ÀÚ¿øÀ¸·Î µ¥ÀÌÅÍÀÇ °¡Ä¡°¡ ±× ¾î´À ¶§º¸´Ù Áß¿äÇØÁö¸é¼ ½Å±Ô ºñÁî´Ï½º ¹ß±¼ ¹× ´ë±¹¹Î ¼ºñ½º Á¦°øÀ» À§ÇØ °³ÀÎ Á¤º¸¸¦ ºñ·ÔÇÑ ºòµ¥ÀÌÅ͸¦ È°¿ëÇÏ´Â ±â¾÷°ú ±â°üµéÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, Àü ¼¼°èÀûÀ¸·Î ÀÚ±¹¹ÎÀÇ µ¥ÀÌÅÍ°¡ À¯Ã⡤ħÇصǴ °ÍÀ» ¸·°í Á¤º¸ ÁÖüÀÎ °³ÀÎÀÇ ±Ç¸®°¡ ħÇصǴ °ÍÀ» ¸·±â À§ÇØ, °·ÂÇÑ °³ÀÎÁ¤º¸º¸È£ ±ÔÁ¦¸¦ ¸¶·ÃÇÏ´Â ¿òÁ÷ÀÓµµ µÎµå·¯Áö°í ÀÖ´Ù. EU°¡ EU ȸ¿ø±¹ ½Ã¹ÎÀÇ °³ÀÎ Á¤º¸ ¹«´Ü ÀÌ¿ëÀ» ¸·±â À§ÇØ ¸¶·ÃÇÑ ¡®ÀÏ¹Ý °³ÀÎÁ¤º¸º¸È£¹ý(GDPR)¡¯ÀÌ ´ëÇ¥ÀûÀÌ´Ù.
ÀÌ¿¡ Á¤º¸ ÁÖüÀÇ ±Ç¸®¸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â µ¿½Ã¿¡ °³ÀÎ Á¤º¸·ÎºÎÅÍ °¡Ä¡¸¦ ²ø¾î³¾ ¼ö ÀÖµµ·Ï, °³Àΰú ±â¾÷, ±¹°¡ ¸ðµÎ¿¡ µæÀÌ µÉ ¼ö ÀÖ´Â °³ÀÎ Á¤º¸ È°¿ë¡¤º¸È£ ±â¼ú°ú °ü¸® ¹æ¾È ¸¶·ÃÀÇ Çʿ伺ÀÌ ºÎ°¢µÉ °ÍÀÌ´Ù. ƯÈ÷, ¼öÁýµÈ °³ÀÎ Á¤º¸ Áß Á¤º¸ ÁÖü¸¦ ½Äº°ÇÒ ¼ö ÀÖ´Â ¿ä¼Ò¸¦ »èÁ¦¡¤´ëüÇÏ´Â °³ÀÎ Á¤º¸ ºñ½Äº°È ±â¼ú, °³ÀÎ Á¤º¸ ¼öÁý¡¤È°¿ë¿¡ ´ëÇÑ ¸íÈ®ÇÑ ±âÁØÀ» ¼ö¸³ÇÏ°í º¸À¯ÇÑ °³ÀÎ Á¤º¸¿¡ ´ëÇÑ °¡½Ã¼ºÀ» ³ôÀÏ ¼ö ÀÖ´Â µ¥ÀÌÅÍ °ü¸® ¹æ¾È µî¿¡ ´ëÇÑ °ü½ÉÀÌ ³ô¾ÆÁú °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
5.IT ÀÎÇÁ¶ó Àüȯ¿¡ ¹ß¸ÂÃá »õ·Î¿î ¹æ¾î¡¤°Å¹ö³Í½º ü°è ±¸Ãà ÇÊ¿ä
IT ÀÎÇÁ¶ó ȯ°æÀÌ ±Þº¯ÇÔ¿¡ µû¶ó, ÀÌ¿¡ ºÎÇÕÇÏ´Â ¹æ¾î ¹× °Å¹ö³Í½º ü°è ±¸ÃàÀÇ Á߿伺 ¿ª½Ã ºÎ°¢µÉ Àü¸ÁÀÌ´Ù. ¿À´Ã³¯ ¸¹Àº ±â¾÷µéÀÌ ºñÁî´Ï½º ¹Îø¼º°ú »ý»ê¼ºÀ» ³ôÀ̱â À§ÇØ, Â÷¼¼´ë IT ±â¼úÀ» µµÀÔÇÏ°í ÇÏÀ̺긮µå, ¸ÖƼ Ŭ¶ó¿ìµå·ÎÀÇ ÀüȯÀ» ¼µÎ¸£°í ÀÖ´Ù. ±×¸¸Å ½Å°æ ½á¾ß ÇÒ º¸¾È Ãë¾àÁ¡Àº ´õ ¸¹¾ÆÁö°í ±âÁ¸ÀÇ ¹æ¾î ü°è·Î´Â ´ëÀÀÇϱ⠾î·Á¿î º¹ÇÕÀûÀÌ°í Áö´ÉÀûÀÎ °ø°ÝÀÌ Á¡Á¡ ´õ ´Ã¾î³¯ °ÍÀÌ´Ù. ÀÌ·¯ÇÑ º¯È¿¡ ±â¹ÎÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Â »õ·Î¿î º¸¾È ¾ÆÅ°ÅØó¿Í º¸¾È ¹æ¹ý·ÐÀÌ ¿ä±¸µÉ °ÍÀÌ´Ù.
À̱۷ç½ÃÅ¥¸®Æ¼ º¸¾ÈºÐ¼®ÆÀ ±è¹ÌÈñ ÆÀÀåÀº ¡°Â÷¼¼´ë ICT ±â¼ú µµÀÔ °¡¼ÓÈ, IT ÀÎÇÁ¶ó ȯ°æ º¯È¿Í ÇÔ²², ±âÁ¸ÀÇ ¹æ¾î ü°è·Î´Â ´ëÀÀÇϱ⠾î·Á¿î º¹ÇÕÀûÀÌ°í Áö´ÉÀûÀÎ °ø°ÝÀÌ Á¡Á¡ ´õ ´Ã¾î³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ÀÌ¿¡ ¸Â¼´Â ¹æ¾îÀÚµéÀº AI ±â¹Ý º¸¾È°üÁ¦, À§Çù ÇåÆÃ, À§Çù ÀÎÅÚ¸®Àü½º µîÀÇ ´Ù¾çÇÑ º¸¾È ±â¼ú ¹× ¹æ¹ý·ÐÀ» È°¿ëÇÏ¿© º¸¾ÈÀÇ È¿À²¼ºÀ» ³ôÀÓÀ¸·Î½á, °³ÀÎÀÇ »î, °ø°ø ¾ÈÀü, ±â¾÷ »ý»ê¼º¿¡ Å« ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Â º¸¾È À§Çù¿¡ º¸´Ù ºü¸£°í ´Éµ¿ÀûÀ¸·Î ´ëÀÀÇØ¾ß ÇÒ °Í¡±À̶ó°í °Á¶Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>