ħÇغм® Àü¼öÁ¶»çÇØ Ä§ÇØ »çÀü ¿¹¹æ °¡´É...½Ã½ºÅÛ ¼º´É ¿µÇâ ÃÖ¼ÒÈÇØ ¾÷¹« È¿À²¼º Áõ´ë
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] º¸¾È Àü¹® ±â¾÷ ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤Áø)°¡ TriagingX »çÀÇ Ä§Çغм® ¼Ö·ç¼Ç ¡®TXHunter¡¯¿Í ÃÑÆÇ °è¾àÀ» ü°áÇß´Ù.
[À̹ÌÁö=¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼]
¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼´Â ½Ç½Ã°£ À§Çù ÇåÆÃÀ¸·Î ¿£µåÆ÷ÀÎÆ® ħÇØÁ¶»ç¸¦ ¿ø°ÝÀ¸·Î ¼öÇà °¡´ÉÇÑ Ä§Çغм® ¼Ö·ç¼Ç ¡®TXHunter¡¯¸¦ ±¹³»¿¡ °ø±ÞÇÑ´Ù. À§Çù ÇåÆÃ(Threat Hunting)Àº ÃÖ±Ù º¸¾È ¾÷°è¿¡¼ ÁÖ¸ñ¹ÞÀº ±â¼ú Æ®·»µå·Î, ±âÁ¸ÀÇ Å½Áö ¶Ç´Â Â÷´Ü ½Ã½ºÅÛÀÌ ÀÎÁöÇÏÁö ¸øÇß´ø ¼û¾î ÀÖ´Â °íµµÀÇ À§ÇùÀ» ã¾Æ³»´Â °úÁ¤À» ¸»ÇÑ´Ù.
TXHunter´Â ¿£µåÆ÷ÀÎÆ® ±â¹ÝÀÇ »çÀ̹ö À§Çù ÇåÆÃÀ¸·Î ħÇØ »ç°í Á¶»ç¸¦ ¿ø°ÝÀ¸·Î ¼öÇàÇϴ ħÇØ ºÐ¼® ¼Ö·ç¼ÇÀÌ´Ù. ÁÖ±âÀûÀÎ Á¡°ËÀ» ÅëÇØ Ä§ÇØ ¿©ºÎ ¹× ÀáÀçÀûÀÎ À§ÇùÀ» ÆľÇÇØ ¿ÜºÎ À§Çù ¿ä¼Ò¸¦ »ç°í°¡ ¹ß»ýÇϱâ Àü¿¡ ÆľÇÇÏ°í, ¸íÈ®ÇÑ ±Ù°Å¸¦ ÅëÇÑ ´ëÀÀ ¹æ¾ÈÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ »çÀü °ø°Ý°ú ¸Ö¿þ¾î ºÐ¼®À» ¼öÇàÇϴµ¥ ÇÊ¿äÇÑ ±â¼ú ¼öÁØÀ» ÁÙÀÌ°í ºÐ¼® ÇÁ·Î¼¼½º¸¦ °¡¼ÓÈÇØ ÇÙ½É ¹æ¾î¸¦ ¿ìȸÇÒ ¼ö ÀÖ´Â Áö´ÉÀû À§ÇùÀ» ½Äº°Çϴµ¥ µµ¿òÀÌ µÈ´Ù.
ÀÛµ¿ ¹æ½ÄÀº ´ÙÀ½°ú °°´Ù. Á¶»çÇÒ ¿£µåÆ÷ÀÎÆ®¿¡ ¿¡ÀÌÀüÆ®¸¦ ¹èÆ÷ÇÏ°í µ¥ÀÌÅ͸¦ ¼öÁýÇÑ´Ù. ¿¡ÀÌÀüÆ®°¡ Àǽɽº·¯¿î ½Ã½ºÅÛÀÇ ½º³À¼¦À» ÀÛ¼ºÇØ ÀÚµ¿À¸·Î »ç°Ç Á¶»ç¸¦ ¼öÇàÇÑ´Ù. Á¶»ç ÇÁ·Î¼¼½º¿¡¼ Àǽɽº·¯¿î ÆÄÀÏÀ̳ª URL ¸µÅ©¸¦ ½Äº°ÇÏ¸é µ¿ÀÛ ºÐ¼®À» À§ÇÑ ±âº» »÷µå¹Ú½º ±â´ÉÀÌ ÀÚµ¿À¸·Î ½ÃÀ۵Ǹç, Ÿ»ç ¿£Áø ¹× ÀÎÅÚ¸®Àü½º¿Í ÅëÇÕµÇ¾î °¨ÁöµÈ °³Ã¼¿¡ ´ëÇÑ Ãß°¡ ÄÁÅؽºÆ®¸¦ Á¦°øÇÑ´Ù. ¾à 5ºÐ¿¡¼ 10ºÐ À̳»¿¡ TXHunter´Â º¸°í¼¸¦ »ý¼ºÇØ ¿£µåÆ÷ÀÎÆ®°¡ °¨¿° ¶Ç´Â ÇØÅ·µÆ´ÂÁö, ÇØ´ç ÀÛ¾÷ÀÇ ½É°¢µµ ¼öÁØ ¹× ¸ðµç Áö¿ø µ¥ÀÌÅ͸¦ Á¤È®ÇÏ°Ô ´äº¯ÇÑ´Ù.
Á¶»ç ´Ü°è¿¡¼ ¼öÁýÇÏ´Â Á¤º¸´Â ½Ã½ºÅÛ, ÇÁ·Î¼¼½º, ³×Æ®¿öÅ©, ÀÚµ¿½ÇÇà, À̺¥Æ®, Á¤Ã¥, ÆÄÀÏ ¹× Ä¿³Î Á¤º¸ µîÀÌ ÀÖ´Ù. ÀÌ µ¥ÀÌÅÍ´Â Àǽɽº·¯¿î È°µ¿¿¡ ´ëÇØ ºÐ¼®µÇ°í ¹ß°ßµÈ ¸ðµç °ü·Ã ÆÄÀÏ ¿ÀºêÁ§Æ®´Â ¿ÏÀüÇÑ µ¿Àû ºÐ¼®À» À§ÇØ ¼¹ö¿¡ ¾÷·Îµå µÈ´Ù.
TXHunterÀÇ Â÷º°ÈµÈ Ư¡Àº ¿£µåÆ÷ÀÎÆ® »ç°í´ëÀÀ(Incident Response)À» À§ÇØ Ç÷¹À̺ÏÀ» ÀÚµ¿ÈÇØ ºñ»ó ´ëÀÀÀ» À§ÇÑ ºü¸£°í À¯¿¬ÇÑ »çÀ̹ö À§Çù ÇåÆÃÀÌ °¡´ÉÇÏ´Ù´Â Á¡ÀÌ´Ù. ¾Ç¼ºÄÚµåÀÇ µ¿ÀÛÀ» °¨ÁöÇØ ±âÁ¸ÀÇ AV ¼Ö·ç¼Ç¸¸ Á¸ÀçÇÏ´Â ½Ã½ºÅÛÀÇ Å½Áö °¸À» º¸¿ÏÇÏ°í, Àü¹® ºÐ¼®°¡ ¼öÁØÀÇ ´äº¯À» Á¦°øÇÑ´Ù.
¶ÇÇÑ, EDR ¼Ö·ç¼Ç°ú °°ÀÌ ±¤¹üÀ§ÇÑ ¼³Á¤°ú Æ©´×ÀÌ ÇÊ¿äÇÏÁö ¾Ê°í ¿ÀǼҽº µµ±¸¸¦ »ç¿ëÇÑ ¼öµ¿ ºÐ¼®º¸´Ù ºü¸£°í ÀÏ°ü¼º ÀÖ´Â ºÐ¼®À» ¼öÇàÇÑ´Ù. ½ÉÃþ ºÐ¼®ÀÌ Å¬¶ó¿ìµå ¶Ç´Â ¿ÂÇÁ·¹¹Ì½º·Î ¼öÇàµÇ¾î ¿£µåÆ÷ÀÎÆ® ¼º´É¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» ÃÖ¼ÒÈÇØ ¼¹ö¿¡¼ ¾ÈÀüÇÏ°Ô ½ÇÇà °¡´ÉÇÏ´Ù.
¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼ ´ã´çÀÚ´Â ¡°TXHunter´Â ħÇØ »çÀü Áø´ÜÀ¸·Î È°¿ë °¡´ÉÇÏ´Ù¡±¸ç, ¡°¾Ç¼ºÄÚµå ŽÁö ½Ã½ºÅÛ ¿Ü¿¡ ÀüÁÖ Á¶»ç¸¦ ÅëÇØ ¿î¿µ»ó¿¡ ºÒÇÊ¿äÇÑ ¿ä¼Ò¸¦ °Ë»çÇØ Ä§ÇØ ÈçÀûÀÌ Á¸ÀçÇÏ´ÂÁö Áø´ÜÇÏ°í, ħÇØ °¡´É¼ºÀÌ ³ôÀº ÇÁ·Î±×·¥À» Á¦°ÅÇØ ÇâÈÄ Ä§ÇØ À§Çù¿¡ ´ëÇÑ »çÀü ´ëÀÀÀÌ °¡´ÉÇÏ´Ù¡±°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>