¡®»çÀ̹ö½ºÆݽº¡¯ º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿È ¼Ö·ç¼Ç ¿¬µ¿À» ÅëÇÑ ¾Ç¼ºÄÚµå Ä¡·á ¹× ´ëÀÀ
[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] µðÁöÅÐ Æ÷·»½Ä ¹× ³×Æ®¿öÅ© º¸¾È Àü¹®¾÷üÀÎ ¸¶¿¡½ºÆ®·Î ³×Æ®¿÷½º (´ëÇ¥ ±è¼ºÈÆ)´Â ÀÚ»çÀÇ Áö´ÉÇü º¸¾È ÀÎÅÚ¸®Àü½º Ç÷§Æû ¡®¸¶¿¡½ºÆ®·Î »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º ÅëÇÕ Ç÷§Æû(Maestro Cyber Threat Intelligence Platforms, ÀÌÇÏ ¸¶¿¡½ºÆ®·Î)¡¯¿¡ ±Û·Î¹ú º¸¾È ±â¾÷ÀÎ ÀÎÅÍÁ¦¸£ÀÇ ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼® ¼Ö·ç¼ÇÀÎ ¡®ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî(Intezer Analyze)¡¯ ¹× ·¹ÄÚµðµå Ç»ÃÄ(Recorded Future)ÀÇ Á¾ÇÕ À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½ºÀÎ ¡®À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½Å(Threat Intelligence Machine)¡¯À» ¿¬µ¿½ÃÄÑ ¾Ç¼ºÄÚµå ŽÁö ¼º´ÉÀ» Å©°Ô °ÈÇß´Ù°í ¹àÇû´Ù.
[À̹ÌÁö=¸¶¿¡½ºÆ®·Î ³×Æ®¿÷½º]
¡®¾Ç¼ºÄÚµå °ËÁõÀ» À§ÇÑ ÀÚµ¿È ½Ã½ºÅÛ ¹× ¹æ¹ý¡¯¿¡ ´ëÇÑ Æ¯Ç㸦 ÃëµæÇÑ ¸¶¿¡½ºÆ®·Î´Â °·ÂÇÑ ¾Ç¼ºÄÚµå ŽÁö ¹× »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½ºµéÀ» ¿¬µ¿½ÃÄÑ ÇϳªÀÇ ÅëÇÕ º¸¾È Ç÷§ÆûÀ¸·Î ±¸¼ºÇÔÀ¸·Î½á ±â¾÷ ³»ºÎ¿¡ ¼ö¸¹Àº º¸¾È ¼Ö·ç¼ÇÀÌ ±¸ÃàµÅ ÀÖ´õ¶óµµ ¼·Î À¯±âÀûÀ¸·Î ÅëÇÕ ¿î¿µµÇÁö ¸øÇØ Á¸ÀçÇÏ´ø º¸¾È À§Çù »ç°¢Áö´ë¸¦ ¾ø¾Ù ¼ö ÀÖ´Ù.
¸¶¿¡½ºÆ®·Î ¾Ç¼ºÄÚµå ÅëÇÕ °Ë¿ª½Ã½ºÅÛÀº ÆÄÀÏ À¯ÀÔ ¹× °ËÁõ ´Ü°è¿¡¼ ¾Ç¼ºÄÚµå ŽÁöÀ²À» Å©°Ô ³ôÀÌ°í ÀÖÀ¸¸ç, ½ÇÁ¦ °í°´µé·ÎºÎÅÍ ±× ¼º´ÉÀ» °ËÁõ ¹Þ¾Æ Á¤ºÎƯ¼ö±â°ü°ú °ø°ø ¹× ±â¾÷ °í°´À» ´Ù¼ö È®º¸ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¸¶¿¡½ºÆ®·Î ³×Æ®¿÷½º´Â ÀáÀç °í°´ ¼ö¿ä ¹ß±¼À» À§ÇØ Áö¼ÓÀûÀÎ Á¦Ç° ±³À° ¹× ÄÁ¼³Æà Áö¿ø¿¡ ³ª¼°í ÀÖ´Ù.
Àμ½½ÃÅ¥¸®Æ¼ ±èÁ¾±¤ ´ëÇ¥´Â ¡°Áö´ÉÈµÇ¾î °¡°í ÀÖ´Â »çÀ̹ö °ø°ÝµéÀ» ¿¹¹æÇÏ°í ´ëÀÀÇϱâ À§Çؼ´Â °ø°ÝÀÚÀÇ Æ¯Â¡ ¹× ±â¹ýµéÀ» »çÀü¿¡ ÆľÇÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ °ø°Ý Ư¡ ¹× ±â¹ýµé¿¡ ´ëÇÑ Á¤º¸¸¦ »çÀü¿¡ ÆľÇÇϱâ À§ÇØ »çÀ̹ö º¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀÌ ¿ä±¸µÇ¾îÁö°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
ÀÌ¾î ¡°±â¾÷Àº ÀÌ¹Ì ¸¹Àº º¸¾È Á¦Ç°À» ±¸ÃàÇØ »ç¿ëÇÏ°í ÀÖÁö¸¸ °¢°¢ ¿î¿µµÇ¸é¼ ³»ºÎ·Î µé¾î¿À´Â º¸¾ÈÀ§Çù ÀÎÅÚ¸®Àü½º¸¦ Á¦´ë·Î È®º¸ÇÏÁö ¸øÇÑ Ã¤ º¹À⼺°ú °ü¸® ºÎ´ã¸¸ Áõ°¡ÇÏ´Â »óȲ¡±À̶ó¸ç, ¡°¸¶¿¡½ºÆ®·Î ¾Ç¼ºÄÚµå ÅëÇÕ °Ë¿ª½Ã½ºÅÛÀº ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» Áß¾Ó¿¡¼ ¿¬°áÇØ ÆÄÀϵéÀÌ ±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ´Ü°è¿¡¼ º¸¾ÈÀ§ÇùÀ» ÀÚµ¿À¸·Î ÆǺ°, ½Å¼ÓÇÏ°Ô »çÀü ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Áö´ÉÇü ÀÎÅÚ¸®Àü½º º¸¾È Ç÷§Æû¡±À̶ó°í ¸»Çß´Ù.
Áö´ÉÇü ¾Ç¼ºÄÚµå ÅëÇÕ °Ë¿ª ½Ã½ºÅÛÀÎ ¡®¸¶¿¡½ºÆ®·Î »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º ÅëÇÕ Ç÷§Æû¡¯Àº ±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ÆÄÀϵ鿡 ´ëÇÑ ¸ÖƼ ¾ÈƼ¹ÙÀÌ·¯½º ½ºÄµ, Á¤ÀûºÐ¼®, µ¿Àû ÇàÀ§ºÐ¼®, IP/Domain/URL ºÐ¼®, À̸ÞÀÏ ºÐ¼®Àº ¹°·Ð ¿¬°üºÐ¼®, ¸Ó½Å·¯´×, ÄÚµå DNS ºÐ¼® µîÀ» ÀÌ¿ëÇÏ¿© ¾Ç¼ºÄڵ带 ŽÁö¡¤ºÐ¼®¡¤Â÷´ÜÇÒ ¼ö ÀÖ´Â Áö´ÉÇü º¸¾È ÀÎÅÚ¸®Àü½º ÅëÇÕ Ç÷§ÆûÀÌ´Ù.
»ç³»¿¡ ±¸ÃàµÅ ÀÖ´Â ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ®¡¤³×Æ®¿öÅ©¡¤À̸ÞÀÏ¡¤À¥ º¸¾È ¼Ö·ç¼Ç°ú ¼·Î ¿¬°èÇØ ÃֽŠ·£¼¶¿þ¾î, Áö´ÉÇüÁö¼ÓÀ§Çù(APT) °ø°ÝÄڵ峪 ¾Ç¼ºÄÚµå µîÀÇ À§ÇùÀ» ºü¸£°Ô ÆÇ´ÜÇÏ°í ´ëÀÀÁ¶Ä¡¸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ƯȵƴÙ. ÀÌ·¯ÇÑ ¸¶¿¡½ºÆ®·Î´Â ÆÄÀÏ À¯ÀÔ´Ü°è¿¡¼´Â ½Ã¸¸ÅØ(ºí·çÄÚÆ® Æ÷ÇÔ), ½Ã½ºÄÚ, F5³×Æ®¿÷½º, Ä«º»ºí·¢, ÆÄÀ̾î¾ÆÀÌ, ÆȷξËÅä³×Æ®¿÷½º µîÀÇ ³×Æ®¿öÅ©¡¤¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç°ú, ÆÄÀÏ °ËÁõ´Ü°è¿¡¼´Â ÀÎÅÍÁ¦¸£, ·¹ÄÚµðµåǻó, ¿É½º¿Ó ¸ÞŸµðÆæ´õ, Á¶½ÃÅ¥¸®Æ¼, µµ¸ÞÀÎÅø½º µî°ú »óÈ£ ¿¬µ¿À» Áö¿øÇÑ´Ù.
ÀÎÅÍÁ¦¸£ÀÇ ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼® ¼Ö·ç¼ÇÀÎ ¡®ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî(Intezer Analyze)¡¯´Â ÀÎÅÍÁ¦¸£ °íÀ¯ÀÇ ¼ÒÇÁÆ®¿þ¾î DNA ¸ÅÇÎ ºÐ¼® ±â¼úÀÎ ÄÚµå ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î ÄÚµå À¯»ç¼º(Code Similarity), ÄÚµå Àç»ç¿ë(Code Reuse), ½ºÆ®¸µ Àç»ç¿ë(String Reuse) µîÀ» °Ë»çÇØ ÆÄÀÏ À¯»ç¼ºÀ» ºñ±³ÇÔÀ¸·Î½á ±âÁ¸ ¹× ½ÅÁ¾, º¯Á¾, Á¦·Îµ¥ÀÌ ¾Ç¼ºÄڵ带 ÆǺ°ÇÑ´Ù.
ÀÎÅÍÁ¦¸£ ÄÚµå ÀÎÅÚ¸®Àü½º ±â¼úÀº ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇÑ DNA ¸ÅÇÎ ±â¼úÀ» ÀÌ¿ëÇØ ºÐ¼®À» ¼öÇàÇÑ´Ù. ÆÄÀÏÀ̳ª ¹ÙÀ̳ʸ®¸¦ ¼öõ °³ÀÇ Á¶°¢À¸·Î ºÐ¸®ÇÑ ÈÄ ´Ù½Ã ¼ö½Ê¾ï °³ÀÇ ÄÚµå Á¶°¢À¸·Î ³ª´« ÈÄ ÀÎÅÍÁ¦¸£ °Ô³ð µ¥ÀÌÅͺ£À̽º(Code Genome Database)¿Í ºñ±³ÇÑ´Ù. ÀÎÅÍÁ¦¸£ ¾Ö³Î¶óÀÌÁî´Â Á¶Á÷ ħÇØ»ç°í ´ëÀÀ°ú ½Ç½Ã°£ »çÀ̹ö º¸¾È À§Çù ŽÁö¸¦ À§ÇØ API ¿¬°áÀ» ÀÌ¿ëÇØ Ç÷¯±×-¾Ø-Ç÷¹ÀÌ ÇüÅ·Π°£´ÜÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù.
·¹ÄÚµðµå Ç»ÃÄÀÇ Á¾ÇÕ À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½ºÀÎ ¡®À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½Å(Threat Intelligence Machine)¡¯Àº Àü ¼¼°èÀÇ ±¤¹üÀ§ÇÑ ¿ÜºÎ ¼Ò½º·ÎºÎÅÍ ½ÅÁ¾¡¤º¯Á¾ ¾Ç¼ºÄÚµå, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, Àǽɽº·¯¿î IP¿Í µµ¸ÞÀÎ µîÀÇ À§Çù µ¥ÀÌÅ͸¦ ¼öÁý ¹× ÀÚµ¿È ºÐ¼®ÇØ ½Ç½Ã°£À¸·Î À§Çù Á¤º¸¸¦ Á¦°øÇÑ´Ù. À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½ÅÀº ÀÎÅÍ³Ý»ó¿¡ °ø°³µÈ ±¤¹üÀ§ÇÑ ¼Ò½º¿Í ÀϹÝÀûÀ¸·Î´Â Á¢±ÙÇϱâ Èûµç ¹æ´ëÇÑ ¼Ò½º¿¡¼ À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ ¼öÁý, ÀÚüÀûÀÎ ÀÎÅÚ¸®Àü½º AI·Î ºÐ·ù¡¤ºÐ¼®¡¤°¡°øÇØ °í°´¿¡°Ô °¡Ä¡ ÀÖ´Â Á¤º¸·Î Á¦°øÇÑ´Ù´Â °Ô Àμ½½ÃÅ¥¸®Æ¼ ÃøÀÇ ¼³¸íÀÌ´Ù.
»çÀ̹ö ½ºÆù½ºÀÇ º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿È(SOAR) ¼Ö·ç¼ÇÀÎ ¡®»çÀ̿ɽº(CyOPs)¡¯´Â ±â¾÷ ³»¿¡ ±¸ÃàµÈ ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇµéÀ» ÇϳªÀÇ ÅëÇÕ ½Ã½ºÅÛÀ¸·Î ¿¬µ¿ÇÏ¿© ¾Ç¼ºÄÚµå ¹× »çÀ̹ö °ø°Ý µî¿¡ ´ëÇØ ½Ç½Ã°£À¸·Î ŽÁö¡¤ºÐ¼®¡¤´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Á¦°øÇϸç Çö½ÇÀûÀ¸·Î ºÎÁ·ÇÑ º¸¾È Àü¹®°¡ ¹× Àη ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>