[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¾Æ½Ã¾Æ¸¦ ³Ñ¾î Àü ¼¼°è·Î »¸¾î³ª°¡´Â ¼¼°èÀεéÀÇ º¸¾È ÃàÁ¦, ¡®ISEC 2019(Á¦13ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º)¡¯°¡ ¿À´Â 10¿ù 1ÀÏ°ú 2ÀÏ, ¾çÀÏ°£ »ï¼ºµ¿ ÄÚ¿¢½º¿¡¼ ¿ª´ë ÃÖ´ë ±Ô¸ð·Î ¼º´ëÇÑ ¸·À» ¿Ã¸°´Ù. º¸¾ÈÀ§ÇùÀÌ »çÀ̹ö¸¦ ³Ñ¾î Çö½Ç·Î ´Ù°¡¿Ô´Ù´Â Àǹ̸¦ ´ãÀº ¡®REAL¡¯À» ÁÖÁ¦·Î ÁøÇàµÇ´Â ISEC 2019´Â ƯÈ÷ »çÀ̹öº¸¾ÈÀº ¹°·Ð ¹°¸®º¸¾È, À¶ÇÕº¸¾È±îÁö ¸Á¶óÇØ ´Ù·ç´Â µî Çö½Ç¼¼°èÀÇ º¸¾ÈÀ§Çù°ú ÇØ°áÃ¥±îÁö ¸ðµÎ ´ãÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù. ÀÌ¿¡ º»Áö´Â ISEC 2019¿¡ Âü°¡ÇÏ´Â ±¹³»¿Ü º¸¾È±â¾÷µéÀÇ ´ëÇ¥ ¼Ö·ç¼ÇµéÀ» ¿¬¼ÓÀ¸·Î ¼Ò°³ÇÏ´Â ½Ã°£À» ¸¶·ÃÇß´Ù.
[À̹ÌÁö=¾È·¦]
¾È·¦ EDR, ´õ ¸¹Àº À§Çù Á¤º¸¸¦ ´õ ¾Ë±â ½±°Ô
¡®¾È·¦ EDR(AhnLab EDR)¡¯Àº ¿£µåÆ÷ÀÎÆ® ¿µ¿ª¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ» ÅëÇØ ÀáÀçµÈ À§Çù±îÁö ŽÁöÇÏ°í ´ëÀÀÇÏ´Â Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® À§Çù ŽÁö¡¤´ëÀÀ ¼Ö·ç¼ÇÀÌ´Ù. ¾È·¦ÀÇ µ¶ÀÚÀûÀÎ ÇàÀ§ºÐ¼®¿£ÁøÀ» ÀÌ¿ëÇØ ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â ¸ðµç ÇàÀ§ Á¤º¸¸¦ EDR ¼¹ö·Î Àü¼ÛÇÏ°í, ¾Ç¼º ÆÄÀÏÀÇ À¯ÀÔ °æ·Î¿Í ¿¬°ü °ü°è µîÀ» ºÐ¼®ÇØ À§Çù¿¡ ´ëÇÑ Á÷°üÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
¾È·¦ EDRÀº º¸¾È °ü¸®ÀÚÀÇ °üÁ¡¿¡¼ ´õ ¸¹Àº À§Çù Á¤º¸¸¦ ´õ¿í Á÷°üÀûÀ¸·Î Á¦°øÇϴµ¥ ÃÊÁ¡À» ¸ÂÃè´Ù. ¿ì¼±, ¾Ç¼ºÀ¸·Î È®ÀÎµÈ À§ÇùÀÌ Å½ÁöµÇ¸é Æ®¸® ±¸Á¶·Î Á¦°øµÇ´Â ¿¬°ü °ü°è ´ÙÀ̾î±×·¥¿¡¼ »ó¼¼ÇÑ Á¤º¸¸¦ ¼Õ½±°Ô ÆľÇÇÒ ¼ö ÀÖ´Ù. º¸¾È °ü¸®ÀÚ°¡ ÀÚ¼¼ÇÑ ³»¿ëÀ» È®ÀÎÇÏ°í ½ÍÀº ºÎºÐ¿¡ ¸¶¿ì½º Ä¿¼¸¦ °¡Á®°¡¸é(Mouse-over) »ó¼¼ÇÑ Á¤º¸°¡ Æ˾÷À¸·Î ³ªÅ¸³´Ù. ÀÌ¿Í ÇÔ²² ¾Ç¼º°ú À¯»çÇÑ ÇàÀ§¸¦ ÇÏ´Â ÁÖ¿ä °¨½Ã ´ë»ó ÇÁ·Î¼¼½º¸¦ º°µµ·Î ºÐ·ùÇÏ°í »ó¼¼ÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù. ¡®¾Ç¼º À¯»ç ÇàÀ§¡¯¶õ ·£¼¶¿þ¾î·Î ÀǽɵǴ ÇàÀ§¸¦ ºñ·ÔÇØ ½Ã½ºÅÛ ¼³Á¤À» º¯°æÇÏ´Â ÇàÀ§³ª ÀÎÁ§¼Ç, ³×Æ®¿öÅ© ¹× C&C¼¹ö Á¢¼Ó ÇàÀ§, ÆÄÀϸ®½º ¹æ½ÄÀÇ ÀÇ½É ÇàÀ§ µîÀÌ´Ù. °¨½Ã ´ë»óÀÎ ÇàÀ§°¡ ŽÁöµÇ¸é ½Ã°£, ÆÄÀÏ, °¨½Ã ÇàÀ§ À¯Çü µîÀÇ Ä«Å×°í¸®·Î ±¸ºÐÇÏ¿© ¼Õ½±°Ô È®ÀÎÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
¶ÇÇÑ, ¾È·¦ EDRÀº Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® º¸¾È Ç÷§Æû(Endpoint Protection Platform)ÀÎ ¾È·¦ EPP(AhnLab EPP)¸¦ ±â¹ÝÀ¸·Î ¾È·¦ÀÇ ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç°úÀÇ À¯±âÀûÀÎ ¿¬°è°¡ °¡´ÉÇÏ´Ù. ¾È·¦ EPPÀÇ ´ÜÀÏ °ü¸® ÄܼÖ(Single Management Console)¸¦ ÅëÇØ V3 Á¦Ç°°ú ¾È·¦ EDRÀº ¹°·Ð, ÆÐÄ¡ °ü¸® ¼Ö·ç¼Ç, Ãë¾à ½Ã½ºÅÛ Á¡°Ë ¹× Á¶Ä¡(AhnLab ESA), °³ÀÎÁ¤º¸ À¯Ãâ ¹æÁö ¼Ö·ç¼ÇÀ» ¼Õ½±°Ô ¿¬µ¿ÇÒ ¼ö ÀÖÀ¸¸ç, ¿¬°è Á¤Ã¥À» ¼³Á¤ÇØ À§Çù Á¤º¸¸¦ ´Ù°¢µµ·Î ¼öÁý ¹× ºÐ¼®ÇÏ°í È¿À²ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ¶Ç, ¾È·¦ EPPÀÇ ´ÜÀÏ ¿¡ÀÌÀüÆ®(One Agent) ü°è¸¦ ±â¹ÝÀ¸·Î ¿£µåÆ÷ÀÎÆ® ½Ã½ºÅÛ¿¡ º°µµÀÇ ¿¡ÀÌÀüÆ®¸¦ Ãß°¡·Î ¼³Ä¡ÇÏÁö ¾Ê¾Æµµ ´Ù¼öÀÇ º¸¾È ¼Ö·ç¼Ç ¿î¿µÀÌ °¡´ÉÇÏ´Ù. ÀÌ·Î½á °í°´»ç´Â EDR ¼Ö·ç¼Ç µµÀÔ¿¡ µû¸¥ PC ¼º´É ¿µÇâ À̽´ ¹× °ü¸® Æ÷ÀÎÆ® Áõ°¡ ºÎ´ãÀ» ´ëÆø ÁÙÀÏ ¼ö ÀÖ´Ù.
ÀÌ ¹Û¿¡µµ º¸¾È °ü¸®ÀÚÀÇ ÆÇ´Ü¿¡ µû¶ó ¡®¾Ë·ÁÁöÁö ¾ÊÀ½(Unknown)¡¯À¸·Î ºÐ·ùµÈ ·Î±×ÀÇ ÇÁ·Î¼¼½º Á¤º¸¿¡ ´ëÇØ Ãß°¡ ºÐ¼®À» ÀÇ·ÚÇÏ´Â ¡®¿Âµð¸àµå °Ë»ç¡¯ µî ±â¾÷ÀÇ ´Éµ¿ÀûÀÎ À§Çù ´ëÀÀÀ» À§ÇÑ ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇÑ´Ù.
[·Î°í=Æļö´åÄÄ]
Æļö´åÄÄÀº ISEC 2019 Çà»ç¿¡¼ ºñÁ¤Çü µ¥ÀÌÅ͵éÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÏ°í °ü¸®ÇÏ´Â ¹æ¾ÈÀ» ¼±º¸ÀδÙ. °·ÂÇÑ µ¥ÀÌÅÍ º¸¾È ¼Ö·ç¼ÇÀÎ ¡®Fasoo Enterprise DRM¡¯°ú Áß¿ä Á¤º¸¸¦ ½Äº°ÇÏ°í ºÐ·ùÇØ Áß¿äµµ¿¡ µû¶ó º¸¾ÈÀ» Àû¿ëÇÏ´Â µ¥ÀÌÅÍ ½Äº° ¹× ºÐ·ù ¼Ö·ç¼ÇÀÎ ¡®Fasoo Data Radar¡¯, Á¶Á÷ ³» ¹®¼ »ç¿ëÀÚÀÇ ·Î±× µ¥ÀÌÅ͸¦ ÇнÀÇØ ½Ç½Ã°£À¸·Î ÀÌ»ó ÆÐÅÏÀ» °¨ÁöÇÏ¿© »çÀü¿¡ À§Çè¿ä¼Ò¸¦ ´Éµ¿ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ Çൿ ±â¹Ý À§Çè °ü¸® ¼Ö·ç¼ÇÀÎ ¡®Fasoo Risk View¡¯°¡ ±ä¹ÐÇÏ°Ô ¿¬°üµÇ´Â ´ÙÁß ·¹ÀÌ¾î ¹æ½ÄÀÇ Fasoo Data Security Framework¸¦ ¼Ò°³ÇÑ´Ù.
ÀÌ¿Í ÇÔ²² ÄÜÅÙÃ÷ °ü¸® Ç÷§ÆûÀÎ ¡®·¦¼Òµð(Wrapsody)¡¯¸¦ ¼Ò°³ÇÑ´Ù. ·¦¼Òµð´Â ¹®¼ °¡»óÈ ±â¼úÀ» ±â¹ÝÀ¸·Î ¹®¼ À§Ä¡¿¡ °ü°è¾øÀÌ Ç×»ó ÃÖ½ÅÀ¸·Î ÀÚµ¿ ¾÷µ¥ÀÌÆ®Çϸç, »ç¿ë ÀÌ·Â, ¿¬°ü °ü°è, À¯Åë °æ·Î µîÀ» ÆľÇÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ECM, EDMS, ERP, ±×·ì¿þ¾î µî °¢±â ´Ù¸¥ ½Ã½ºÅÛ¿¡ ¿©·¯ ¹öÀüÀ¸·Î ÆÄÆíȵǾî ÀÖ´Â ¹®¼µéÀ» Çõ½ÅÀûÀ¸·Î ÅëÇÕ °ü¸®ÇÒ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ µ¥ÀÌÅÍ »çÀÏ·Î(Silo) Çö»óÀ» ÇØ°áÇÏ°í, Áߺ¹µÇ°Å³ª(Redundant) ¿À·¡µÇ¾ú°Å³ª(Obsolete) ºÒÇÊ¿äÇÑ(Trivial) µ¥ÀÌÅ͸¦ ÀÏÄ´ ROT µ¥ÀÌÅ͸¦ Æ÷ÇÔÇÑ ¸ðµç ¹®¼µéÀ» È¿À²ÀûÀ¸·Î °ü¸®ÇÒ ¼ö ÀÖ´Ù. ƯÈ÷, ¹®¼ Áß½ÉÀÇ ±ÇÇÑ ÅëÁ¦ ¹× °¨»ç ·Î±× ±â´ÉÀ¸·Î º¸¾È¼ºÀ» Çâ»ó½ÃÅ°°í Áß¿ä ¹®¼´Â ±ÇÇÑ º¸À¯ÀÚ¸¸ È®ÀÎÇÒ ¼ö ÀÖ¾î º¸´Ù ¾ÈÀüÇÑ ¹®¼ °ü¸® ȯ°æ ±¸ÃàÀÌ °¡´ÉÇÏ´Ù.
[·Î°í=¾ÆÀÌƼÀ©]
2008³â ½ÃÅ¥¾ÆÀÌ Á¶´Þ ÃÑÆÇ ½ÃÀÛÀ¸·Î ÇöÀç 11°³ ±â¾÷ÀÇ Á¶´Þ ÃÑÆÇ ¿ªÇÒÀ» ¼öÇàÇÏ°í ÀÖ´Â ¾ÆÀÌƼÀ©(´ëÇ¥ÀÌ»ç °û¿µÈ£)ÀÌ ¿À´Â 10¿ù 1ÀϺÎÅÍ ÀÌƲ°£ ¼¿ï »ï¼ºµ¿ ÄÚ¿¢½º¿¡¼ °³ÃֵǴ ¡®ISEC 2019¡¯¿¡ Âü°¡ÇÑ´Ù. ¾ÆÀÌƼÀ©Àº ³×Æ®¿öÅ© º¸¾È¿¡¼ °³ÀÎÁ¤º¸ º¸¾È, Ŭ¶ó¿ìµå ¼Ö·ç¼Ç±îÁö ÃÑ 11°³ Á¦Á¶»çÀÇ º¸¾È¼Ö·ç¼Ç Á¶´Þ ÃÑÆÇ È¸»çÀÌ´Ù. 2019³â ³ª¶óÀåÅÍ °è¾àÀÌÇà½ÇÀûÆò°¡ °á°ú, 100Á¡ ¸¸Á¡¿¡ ÃÑÁ¡ 100Á¡À¸·Î ÃÖ¿ì¼ö µî±ÞÀ» ¹Þ¾Æ ³³±â, Ç°Áú, ¸¸Á·µµ, ¼ºñ½º µîÀ» °ËÁõ ¹Þ¾Ò´Ù. ¶ÇÇÑ ºÎ»ê º»»ç¸¦ ºñ·ÔÇØ ´ëÀüÁö»ç, ¼¿ïÁö»ç°¡ ÀÖ¾î Àü±¹ÀûÀÎ ±â¼úÁö¿ø¸ÁÀÌ °®ÃçÁø ±â¾÷ÀÌ´Ù.
¾ÆÀÌƼÀ©ÀÌ °ø±ÞÇÏ´Â Á¦Ç° Áß ³×Æ®¿öÅ© º¸¾È ºÐ¾ß·Î´Â, UTM ºÐ¾ß Á¡À¯À² 1À§ÀÎ ½ÃÅ¥¾ÆÀÌ ºí·ç¸Æ½º, Æ÷Æ® ºÐ·ù °¡´ÉÇÑ IPS, ±¹°¡ Â÷´ÜÀÌ °¡´ÉÇÑ DDoS ½Ã½ºÅÛ. ¸ðµç AP ÄÁÆ®·Ñ·¯¿Í ¿¬µ¿µÇ´Â Äڴб۷θ® WIPS, ¶óµå¿þ¾î L4½ºÀ§Ä¡, SGNÀÇ S/W¹æ½ÄÀÇ SSL VPNÀÌ ÀÖÀ¸¸ç, ¹®¼ º¸¾ÈÀ¸·Î´Â Æļö´åÄÄ DRM, Ãâ·Â¹° º¸¾È, ¹®¼Áß¾ÓÈ ½Ã½ºÅÛ ¹× À̳ëƼ¿òÀÇ Áö´ÉÇü ÇàÀ§±â¹Ý ·£¼¶¿þ¾î ŽÁö ºÐ¼® Â÷´Ü ¼Ö·ç¼ÇÀÌ ÀÖ´Ù.
ÃÖ±Ù ¼ÒÇÁÆ®¿þ¾î °³¹ß º¸¾È À̽´ÀÎ ½ºÆÐ·Î¿ì ½ÃÅ¥¾îÄÚµù Áø´Ü ¼Ö·ç¼Ç Á¦Ç°°ú, CCÀÎÁõ ¹ÞÀº À̳ë±×¸®µåÀÇ Å¬¶ó¿ìµå ¼Ö·ç¼Çµµ ÀÖ´Ù. ƯÈ÷ ´ë±¸, ºÎ»ê µî ±¤¿ª½Ã¿¡¼ Ŭ¶ó¿ìµå »ç¾÷À» ÁøÇàÇÏ°í ÀÖ´Â ¸¸Å °ø°ø±â°ü ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå ¹®ÀÇ°¡ ¸¹À» °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÌ ¿Ü Æ柽ÃÅ¥¸®Æ¼ÀÇ DB¾ÏÈ£È, ¿ì°æÁ¤º¸±â¼úÀÇ CCTV ¿µ»óÁ¤º¸ ¸¶½ºÅ· ó¸® ½Ã½ºÅÛ, ÀͽºÆ®·¯½º MDM µî ´Ù¾çÇÑ Á¤º¸º¸¾È ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ°í ÀÖ´Ù. 11°³ Á¦Á¶»ç 20¿©°³ÀÇ º¸¾È ¼Ö·ç¼ÇÀ» ÇÑ ÀÚ¸®¿¡¼ °ËÅäÇÒ ¼ö ÀÖ¾î Âü°ü ±â¾÷/±â°ü¿¡ ÀûÇÕÇÑ ºñÁî´Ï½º ¸ðµ¨À» °ËÅäÇÒ ¼ö ÀÖ´Â ÀÚ¸®°¡ µÉ °ÍÀ¸·Î ±â´ëµÈ´Ù. ƯÈ÷, ¹æ¹®»ó´ã ¿äû ½Ã ¼Ö·ç¼Ç µµÀÔ°èȹ¼ Ã¥ÀÚ¸¦ ÁõÁ¤ÇÏ´Â À̺¥Æ®¸¦ ÁøÇàÇØ ¾÷¹« ´ã´çÀÚÀÇ °í¹ÎÀ» ÁÙ¿©ÁÙ ¼ö ÀÖÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù.
ÇÑÆí, ISEC 2019Àº Á¤ºÎºÎó, °ø°ø±â°ü, ÁöÀÚü µî °ø°øºÎ¹®°ú ¹Î°£±â¾÷ÀÇ CEO, º¸¾È´ã´ç ÀÓ¿ø, º¸¾ÈÃ¥ÀÓÀÚ, ´ã´çÀÚµéÀ» À§ÇÑ ½Ç¹« ±³À° ÄÜÆÛ·±½º·Î, »çÀü½É»ç¸¦ °ÅÄ£ À̵鿡°Ô¸¸ ¹«·á Âü°üÀÇ ±âȸ°¡ ºÎ¿©µÇ¸ç, °ø¹«¿ø »ó½ÃÇнÀ°ú °¢Á¾ º¸¾ÈÀÚ°ÝÁõÀÇ ±³À° À̼ö°¡ °¡´ÉÇÏ´Ù. ¹«·á ¹× À¯·á »çÀüµî·Ï°ú ¼¼ºÎ»çÇ׿¡ ´ëÇؼ´Â ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶ÇÏ¸é µÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>