Home > Àüü±â»ç

¸¶¿¡½ºÆ®·Î ³×Æ®¿÷½º, ¾Ç¼ºÄÚµå °ËÁõ ÀÚµ¿È­ ±â´É ƯÇã Ãëµæ

ÀÔ·Â : 2019-02-10 21:19
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁ ¹× ¡®·¹ÄÚµðµåǻó¡¯ÀÇ ¾Ç¼ºÄÚµå ŽÁö¡¤À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸ ¼­ºñ½º ¿¬µ¿
¡®»çÀ̹ö½ºÆݽº¡¯ º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿È­ ¼Ö·ç¼Ç ¿¬µ¿À» ÅëÇÑ ¾Ç¼ºÄÚµå Ä¡·á ¹× ´ëÀÀ


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] µðÁöÅÐ Æ÷·»½Ä ¹× ³×Æ®¿öÅ© º¸¾È Àü¹®¾÷üÀÎ ¸¶¿¡½ºÆ®·Î ³×Æ®¿÷½º (´ëÇ¥ ±è¼ºÈÆ)´Â ÀÚ»çÀÇ Áö´ÉÇü º¸¾È ÀÎÅÚ¸®Àü½º Ç÷§Æû ¡®¸¶¿¡½ºÆ®·Î »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º ÅëÇÕ Ç÷§Æû(Maestro Cyber Threat Intelligence Platforms, ÀÌÇÏ ¸¶¿¡½ºÆ®·Î)¡¯¿¡ ±Û·Î¹ú º¸¾È ±â¾÷ÀÎ ÀÎÅÍÁ¦¸£ÀÇ ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼® ¼Ö·ç¼ÇÀÎ ¡®ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî(Intezer Analyze)¡¯ ¹× ·¹ÄÚµðµå Ç»ÃÄ(Recorded Future)ÀÇ Á¾ÇÕ À§Çù ÀÎÅÚ¸®Àü½º ¼­ºñ½ºÀÎ ¡®À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½Å(Threat Intelligence Machine)¡¯À» ¿¬µ¿½ÃÄÑ ¾Ç¼ºÄÚµå ŽÁö ¼º´ÉÀ» Å©°Ô °­È­Çß´Ù°í ¹àÇû´Ù.

[À̹ÌÁö=¸¶¿¡½ºÆ®·Î ³×Æ®¿÷½º]


¡®¾Ç¼ºÄÚµå °ËÁõÀ» À§ÇÑ ÀÚµ¿È­ ½Ã½ºÅÛ ¹× ¹æ¹ý¡¯¿¡ ´ëÇÑ Æ¯Ç㸦 ÃëµæÇÑ ¸¶¿¡½ºÆ®·Î´Â °­·ÂÇÑ ¾Ç¼ºÄÚµå ŽÁö ¹× »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º ¼­ºñ½ºµéÀ» ¿¬µ¿½ÃÄÑ ÇϳªÀÇ ÅëÇÕ º¸¾È Ç÷§ÆûÀ¸·Î ±¸¼ºÇÔÀ¸·Î½á ±â¾÷ ³»ºÎ¿¡ ¼ö¸¹Àº º¸¾È ¼Ö·ç¼ÇÀÌ ±¸ÃàµÅ ÀÖ´õ¶óµµ ¼­·Î À¯±âÀûÀ¸·Î ÅëÇÕ ¿î¿µµÇÁö ¸øÇØ Á¸ÀçÇÏ´ø º¸¾È À§Çù »ç°¢Áö´ë¸¦ ¾ø¾Ù ¼ö ÀÖ´Ù.

¸¶¿¡½ºÆ®·Î ¾Ç¼ºÄÚµå ÅëÇÕ °Ë¿ª½Ã½ºÅÛÀº ÆÄÀÏ À¯ÀÔ ¹× °ËÁõ ´Ü°è¿¡¼­ ¾Ç¼ºÄÚµå ŽÁöÀ²À» Å©°Ô ³ôÀÌ°í ÀÖÀ¸¸ç, ½ÇÁ¦ °í°´µé·ÎºÎÅÍ ±× ¼º´ÉÀ» °ËÁõ ¹Þ¾Æ Á¤ºÎƯ¼ö±â°ü°ú °ø°ø ¹× ±â¾÷ °í°´À» ´Ù¼ö È®º¸ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¸¶¿¡½ºÆ®·Î ³×Æ®¿÷½º´Â ÀáÀç °í°´ ¼ö¿ä ¹ß±¼À» À§ÇØ Áö¼ÓÀûÀÎ Á¦Ç° ±³À° ¹× ÄÁ¼³Æà Áö¿ø¿¡ ³ª¼­°í ÀÖ´Ù.

Àμ½½ÃÅ¥¸®Æ¼ ±èÁ¾±¤ ´ëÇ¥´Â ¡°Áö´ÉÈ­µÇ¾î °¡°í ÀÖ´Â »çÀ̹ö °ø°ÝµéÀ» ¿¹¹æÇÏ°í ´ëÀÀÇϱâ À§Çؼ­´Â °ø°ÝÀÚÀÇ Æ¯Â¡ ¹× ±â¹ýµéÀ» »çÀü¿¡ ÆľÇÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ °ø°Ý Ư¡ ¹× ±â¹ýµé¿¡ ´ëÇÑ Á¤º¸¸¦ »çÀü¿¡ ÆľÇÇϱâ À§ÇØ »çÀ̹ö º¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀÌ ¿ä±¸µÇ¾îÁö°í ÀÖ´Ù¡±°í ¸»Çß´Ù.

ÀÌ¾î ¡°±â¾÷Àº ÀÌ¹Ì ¸¹Àº º¸¾È Á¦Ç°À» ±¸ÃàÇØ »ç¿ëÇÏ°í ÀÖÁö¸¸ °¢°¢ ¿î¿µµÇ¸é¼­ ³»ºÎ·Î µé¾î¿À´Â º¸¾ÈÀ§Çù ÀÎÅÚ¸®Àü½º¸¦ Á¦´ë·Î È®º¸ÇÏÁö ¸øÇÑ Ã¤ º¹À⼺°ú °ü¸® ºÎ´ã¸¸ Áõ°¡ÇÏ´Â »óȲ¡±À̶ó¸ç, ¡°¸¶¿¡½ºÆ®·Î ¾Ç¼ºÄÚµå ÅëÇÕ °Ë¿ª½Ã½ºÅÛÀº ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» Áß¾Ó¿¡¼­ ¿¬°áÇØ ÆÄÀϵéÀÌ ±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ´Ü°è¿¡¼­ º¸¾ÈÀ§ÇùÀ» ÀÚµ¿À¸·Î ÆǺ°, ½Å¼ÓÇÏ°Ô »çÀü ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Áö´ÉÇü ÀÎÅÚ¸®Àü½º º¸¾È Ç÷§Æû¡±À̶ó°í ¸»Çß´Ù.

Áö´ÉÇü ¾Ç¼ºÄÚµå ÅëÇÕ °Ë¿ª ½Ã½ºÅÛÀÎ ¡®¸¶¿¡½ºÆ®·Î »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º ÅëÇÕ Ç÷§Æû¡¯Àº ±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ÆÄÀϵ鿡 ´ëÇÑ ¸ÖƼ ¾ÈƼ¹ÙÀÌ·¯½º ½ºÄµ, Á¤ÀûºÐ¼®, µ¿Àû ÇàÀ§ºÐ¼®, IP/Domain/URL ºÐ¼®, À̸ÞÀÏ ºÐ¼®Àº ¹°·Ð ¿¬°üºÐ¼®, ¸Ó½Å·¯´×, ÄÚµå DNS ºÐ¼® µîÀ» ÀÌ¿ëÇÏ¿© ¾Ç¼ºÄڵ带 ŽÁö¡¤ºÐ¼®¡¤Â÷´ÜÇÒ ¼ö ÀÖ´Â Áö´ÉÇü º¸¾È ÀÎÅÚ¸®Àü½º ÅëÇÕ Ç÷§ÆûÀÌ´Ù.

»ç³»¿¡ ±¸ÃàµÅ ÀÖ´Â ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ®¡¤³×Æ®¿öÅ©¡¤À̸ÞÀÏ¡¤À¥ º¸¾È ¼Ö·ç¼Ç°ú ¼­·Î ¿¬°èÇØ ÃֽŠ·£¼¶¿þ¾î, Áö´ÉÇüÁö¼ÓÀ§Çù(APT) °ø°ÝÄڵ峪 ¾Ç¼ºÄÚµå µîÀÇ À§ÇùÀ» ºü¸£°Ô ÆÇ´ÜÇÏ°í ´ëÀÀÁ¶Ä¡¸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ƯȭµÆ´Ù. ÀÌ·¯ÇÑ ¸¶¿¡½ºÆ®·Î´Â ÆÄÀÏ À¯ÀÔ´Ü°è¿¡¼­´Â ½Ã¸¸ÅØ(ºí·çÄÚÆ® Æ÷ÇÔ), ½Ã½ºÄÚ, F5³×Æ®¿÷½º, Ä«º»ºí·¢, ÆÄÀ̾î¾ÆÀÌ, ÆȷξËÅä³×Æ®¿÷½º µîÀÇ ³×Æ®¿öÅ©¡¤¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç°ú, ÆÄÀÏ °ËÁõ´Ü°è¿¡¼­´Â ÀÎÅÍÁ¦¸£, ·¹ÄÚµðµåǻó, ¿É½º¿Ó ¸ÞŸµðÆæ´õ, Á¶½ÃÅ¥¸®Æ¼, µµ¸ÞÀÎÅø½º µî°ú »óÈ£ ¿¬µ¿À» Áö¿øÇÑ´Ù.

ÀÎÅÍÁ¦¸£ÀÇ ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼® ¼Ö·ç¼ÇÀÎ ¡®ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî(Intezer Analyze)¡¯´Â ÀÎÅÍÁ¦¸£ °íÀ¯ÀÇ ¼ÒÇÁÆ®¿þ¾î DNA ¸ÅÇÎ ºÐ¼® ±â¼úÀÎ ÄÚµå ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î ÄÚµå À¯»ç¼º(Code Similarity), ÄÚµå Àç»ç¿ë(Code Reuse), ½ºÆ®¸µ Àç»ç¿ë(String Reuse) µîÀ» °Ë»çÇØ ÆÄÀÏ À¯»ç¼ºÀ» ºñ±³ÇÔÀ¸·Î½á ±âÁ¸ ¹× ½ÅÁ¾, º¯Á¾, Á¦·Îµ¥ÀÌ ¾Ç¼ºÄڵ带 ÆǺ°ÇÑ´Ù.

ÀÎÅÍÁ¦¸£ ÄÚµå ÀÎÅÚ¸®Àü½º ±â¼úÀº ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ DNA ¸ÅÇÎ ±â¼úÀ» ÀÌ¿ëÇØ ºÐ¼®À» ¼öÇàÇÑ´Ù. ÆÄÀÏÀ̳ª ¹ÙÀ̳ʸ®¸¦ ¼öõ °³ÀÇ Á¶°¢À¸·Î ºÐ¸®ÇÑ ÈÄ ´Ù½Ã ¼ö½Ê¾ï °³ÀÇ ÄÚµå Á¶°¢À¸·Î ³ª´« ÈÄ ÀÎÅÍÁ¦¸£ °Ô³ð µ¥ÀÌÅͺ£À̽º(Code Genome Database)¿Í ºñ±³ÇÑ´Ù. ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî´Â Á¶Á÷ ħÇØ»ç°í ´ëÀÀ°ú ½Ç½Ã°£ »çÀ̹ö º¸¾È À§Çù ŽÁö¸¦ À§ÇØ API ¿¬°áÀ» ÀÌ¿ëÇØ Ç÷¯±×-¾Ø-Ç÷¹ÀÌ ÇüÅ·Π°£´ÜÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù.

·¹ÄÚµðµå Ç»ÃÄÀÇ Á¾ÇÕ À§Çù ÀÎÅÚ¸®Àü½º ¼­ºñ½ºÀÎ ¡®À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½Å(Threat Intelligence Machine)¡¯Àº Àü ¼¼°èÀÇ ±¤¹üÀ§ÇÑ ¿ÜºÎ ¼Ò½º·ÎºÎÅÍ ½ÅÁ¾¡¤º¯Á¾ ¾Ç¼ºÄÚµå, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, Àǽɽº·¯¿î IP¿Í µµ¸ÞÀÎ µîÀÇ À§Çù µ¥ÀÌÅ͸¦ ¼öÁý ¹× ÀÚµ¿È­ ºÐ¼®ÇØ ½Ç½Ã°£À¸·Î À§Çù Á¤º¸¸¦ Á¦°øÇÑ´Ù. À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½ÅÀº ÀÎÅÍ³Ý»ó¿¡ °ø°³µÈ ±¤¹üÀ§ÇÑ ¼Ò½º¿Í ÀϹÝÀûÀ¸·Î´Â Á¢±ÙÇϱâ Èûµç ¹æ´ëÇÑ ¼Ò½º¿¡¼­ À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ ¼öÁý, ÀÚüÀûÀÎ ÀÎÅÚ¸®Àü½º AI·Î ºÐ·ù¡¤ºÐ¼®¡¤°¡°øÇØ °í°´¿¡°Ô °¡Ä¡ ÀÖ´Â Á¤º¸·Î Á¦°øÇÑ´Ù´Â °Ô Àμ½½ÃÅ¥¸®Æ¼ ÃøÀÇ ¼³¸íÀÌ´Ù.

»çÀ̹ö ½ºÆù½ºÀÇ º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿È­(SOAR) ¼Ö·ç¼ÇÀÎ ¡®»çÀ̿ɽº(CyOPs)¡¯´Â ±â¾÷ ³»¿¡ ±¸ÃàµÈ ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇµéÀ» ÇϳªÀÇ ÅëÇÕ ½Ã½ºÅÛÀ¸·Î ¿¬µ¿ÇÏ¿© ¾Ç¼ºÄÚµå ¹× »çÀ̹ö °ø°Ý µî¿¡ ´ëÇØ ½Ç½Ã°£À¸·Î ŽÁö¡¤ºÐ¼®¡¤´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Á¦°øÇϸç Çö½ÇÀûÀ¸·Î ºÎÁ·ÇÑ º¸¾È Àü¹®°¡ ¹× Àη ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)