[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¾Æ½Ã¾Æ¸¦ ³Ñ¾î Àü ¼¼°è·Î »¸¾î³ª°¡´Â ¼¼°èÀεéÀÇ º¸¾È ÃàÁ¦, ¡®ISEC 2019(Á¦13ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º)¡¯°¡ ¿À´Â 10¿ù 1ÀÏ°ú 2ÀÏ, ¾çÀÏ°£ »ï¼ºµ¿ ÄÚ¿¢½º¿¡¼ ¿ª´ë ÃÖ´ë ±Ô¸ð·Î ¼º´ëÇÑ ¸·À» ¿Ã¸°´Ù. º¸¾ÈÀ§ÇùÀÌ »çÀ̹ö¸¦ ³Ñ¾î Çö½Ç·Î ´Ù°¡¿Ô´Ù´Â Àǹ̸¦ ´ãÀº ¡®REAL¡¯À» ÁÖÁ¦·Î ÁøÇàµÇ´Â ISEC 2019´Â ƯÈ÷ »çÀ̹öº¸¾ÈÀº ¹°·Ð ¹°¸®º¸¾È, À¶ÇÕº¸¾È±îÁö ¸Á¶óÇØ ´Ù·ç´Â µî Çö½Ç¼¼°èÀÇ º¸¾ÈÀ§Çù°ú ÇØ°áÃ¥±îÁö ¸ðµÎ ´ãÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù. ÀÌ¿¡ º»Áö´Â ISEC 2019¿¡ Âü°¡ÇÏ´Â ±¹³»¿Ü º¸¾È±â¾÷µéÀÇ ´ëÇ¥ ¼Ö·ç¼ÇµéÀ» ¿¬¼ÓÀ¸·Î ¼Ò°³ÇÏ´Â ½Ã°£À» ¸¶·ÃÇß´Ù.
OT(¿î¿µ±â¼ú) º¸¾È ±Û·Î¹ú ¼±µµ ±â¾÷ »çÀ̹ö¿¢½º(CyberX)
OT ÀÚ»êÀ» ÀÚµ¿½Äº°, ºÐ·ù ¹× ³×Æ®¿öÅ© ÅäÇ÷ÎÁö ÀÚµ¿ »ý¼º°ú OT º¸¾È ±â´ÉÀ» Á¦°øÇÏ´Â »çÀ̹ö¿¢½º´Â ¸ðµç »ê¾÷ ÇÁ·ÎÅäÄÝÀ» 100% ºÐ¼®ÇÏ°í °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ¶ÇÇÑ, »çÀ̹ö¿¢½º´Â °¡Æ®³ÊÀÇ ÀûÀÀÇü º¸¾È ¸ðµ¨ ¿ä±¸ Á¶°Ç 4°¡Áö ¡âŽÁö(Detect) ¡â´ëÀÀ(Response) ¡â¿¹Ãø(Predict) ¡â¿¹¹æ(Prevent)À» ¸ðµÎ ¸¸Á·½ÃŲ À¯ÀÏÇÑ OT º¸¾È º¥´õÀÌ´Ù. ƯÈ÷, ¾÷°è À¯ÀÏÀÇ ICS ÀÌ»óÇàÀ§ ºÐ¼®¿¡ ´ëÇÑ Æ¯Çã±â¼ú(IFSM)°ú Àü¿ë Ŭ¶ó¿ìµå »÷µå¹Ú½º¸¦ º¸À¯ÇØ ´õ ºü¸£°í Á¤È®ÇÏ°Ô À§ÇùÀ» ŽÁöÇÒ »Ó¸¸ ¾Æ´Ï¶ó ¼³ºñ ¿î¿µ¿¡ ¿µÇâÀ» ÁÖÁö ¾Êµµ·Ï ½Å¼ÓÇÑ ±¸ÃàÀÌ °¡´ÉÇÏ´Ù.
ÃÖ±Ù Á¦Á¶°øÀåÀ» ºñ·ÔÇÑ OT¸ÁÀÌ ·£¼¶¿þ¾î °ø°ÝÀ¸·Î ÀÎÇÑ ÇÇÇظ¦ ÀÔ°í ÀÖÀ½¿¡ µû¶ó »çÀ̹ö¿¢½º°¡ À̸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» Á¦½ÃÇÒ °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù. ¿¡³ÊÁö, Á¤À¯, ¹ÝµµÃ¼ Á¦Á¶, Á¦¾à µî ±Û·Î¹ú 1,200¿© °³ »çÀÌÆ®¸¦ ±¸ÃàÇÑ ·¹ÆÛ·±½º¸¦ º¸À¯ÇÏ°í ÀÖ´Â »çÀ̹ö¿¢½º´Â °æÀï·Â ÀÖ´Â ±â¼ú·ÂÀ¸·Î ±¹³» ½ÃÀå¿¡¼µµ ºü¸£°Ô ÀÔÁö¸¦ ³ÐÈú °ÍÀ¸·Î ±â´ëÇÏ°í ÀÖ´Ù. ±¹³» °ø½Ä ÃÑÆÇ»ç ÄíµµÄ¿¹Â´ÏÄÉÀ̼ÇÀº À̹ø ISEC2019¿¡¼ °ø½ÄÀûÀ¸·Î ¼±º¸À̴ ù ÄÁÆÛ·±½º·Î OT º¸¾È¿¡ ´ëÇÑ ÄÁ¼³Æà ¼ºñ½º¸¦ Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù.
Ä«½ºÆÛ½ºÅ°, ¹ÙÀÌ·¯½º ¹é½ÅºÎÅÍ Å¬¶ó¿ìµå¡¤³×Æ®¿öÅ©¡¤OT º¸¾È±îÁö
Ä«½ºÆÛ½ºÅ°´Â °³ÀÎ¿ë ¹× ±â¾÷¿ë Á¦Ç°À» ÅëÇØ ¡â¿£µåÆ÷ÀÎÆ® º¸¾È, ¡â½Ã½ºÅÛ ¸Å´ÏÁö¸ÕÆ®, ¡â¸ÞÀÏ ¼¹ö º¸È£ µî ÅëÇÕ ¿î¿µ ¹× º¸È£ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖÀ¸¸ç ÇÊ¿äÇÑ ±¸¼º ¿ä¼Ò¿¡ ´ëÇØ ¼±ÅÃÀûÀÎ ¶óÀ̼±½º ±¸¸Å°¡ °¡´ÉÇÏ´Ù. ¡®Kaspersky Endpoint Security for Business¡¯´Â Ä«½ºÆÛ½ºÅ°ÀÇ ±â¾÷¿ë Á¦Ç°À¸·Î °¢Á¾ ¾Ç¼ºÄÚµå Â÷´Ü»Ó¸¸ ¾Æ´Ï¶ó ¿£µåÆ÷ÀÎÆ® Á¦¾î µµ±¸¸¦ ÅëÇØ °í°´ IT ȯ°æÀÇ Çʼö ¿ä¼Ò¸¦ º¸È£ÇÑ´Ù. ¶ÇÇÑ, MDM ¹× ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå Â÷´Ü ±â´ÉÀ» ÅëÇØ ¾ÈÀüÇÑ ¸ð¹ÙÀÏ ¾÷¹« ȯ°æÀ» ¸¸µé¾î ÁØ´Ù. µ¶¸³±â°ü ÃÖ´Ù Å×½ºÆ® Âü¿©, ÃÖ´Ù »óÀ§±Ç ¼ºÀûÀ¸·Î ÀÔÁõµÈ Ä«½ºÆÛ½ºÅ° °Ë»ç ¿£ÁøÀÌ ¿î¿µÃ¼Á¦ÀÇ ¿©·¯ ·¹º§¿¡¼ µ¿ÀÛÇÏ¿© ¾Ç¼ºÄڵ带 È¿°úÀûÀ¸·Î Â÷´ÜÇϸç, Ŭ¶ó¿ìµå ±â¹Ý KSN(Kaspersky Security Network)¸¦ ÅëÇØ »õ·Î¿î º¸¾ÈÀ§ÇùÀ¸·ÎºÎÅÍ »ç¿ëÀÚ¸¦ ½Ç½Ã°£À¸·Î º¸È£ÇÑ´Ù.
Ä«½ºÆÛ½ºÅ°´Â Áö´ÉÇü ÅëÇÕ º¸¾È Ç÷§Æû Ãâ½Ã·Î ³×Æ®¿öÅ©¿Í EDR·Î ¿µ¿ªÀ» ³ÐÇû´Ù. Ä«½ºÆÛ½ºÅ° À§Çù °ü¸®¡¤¹æ¾î(KTMD) Ç÷§ÆûÀº ¡âÄ«½ºÆÛ½ºÅ° EDR(KEDR) ¡âÄ«½ºÆÛ½ºÅ° ¾ÈƼŸ±êƼµå¾îÅÃ(KATA) ¡âÀÎÅÚ¸®Àü½º »çÀ̹öº¸¾È ¼ºñ½º·Î ±¸¼ºµÇ¾î ÀÖ´Ù. Áö´ÉÇüÁö¼ÓÀ§Çù(APT) º¸È£ Ç÷§ÆûÀ» ÅëÇØ »çÀ̹öÀ§Çù ÀÎÅÚ¸®Àü½º¿Í ¿¬°èÇØ ³×Æ®¿öÅ©´Ü°ú ¿£Æ®Æ÷ÀÎÆ®´ÜÀ¸·Î ħÅõÇÏ´Â Á¤±³ÇÑ À§ÇùÀ» ŽÁö¡¤ºÐ¼®¡¤´ëÀÀÇÑ´Ù. ±âÁ¸ Ä«½ºÆÛ½ºÅ° ¹é½Å »ç¿ëÀÚ´Â º°µµÀÇ ¿¡ÀÌÀüÆ®¸¦ ¼³Ä¡ÇÒ ÇÊ¿ä ¾øÀÌ ¶óÀ̼±½º¸¦ Ãß°¡ÇØ EDR ±â´É±îÁö È®ÀåÇÒ ¼ö ÀÖ´Ù.
Ä«½ºÆÛ½ºÅ° ÃÑÆÇ»ç ÄíµµÄ¿¹Â´ÏÄÉÀ̼ÇÀº °í°´ ¹× ÆÄÆ®³Ê¸¦ ´ë»óÀ¸·Î Ä«½ºÆÛ½ºÅ° ±³À° ¼¼¹Ì³ª¿Í ÇÁ·Î¸ð¼Ç, ´Ù¾çÇÑ ¸¶ÄÉÆà ¹× ¿µ¾÷ È°µ¿À» ÅëÇØ Ä«½ºÆÛ½ºÅ° ºñÁî´Ï½º¸¦ È®´ëÇØ ³ª°¡°í ÀÖ´Ù. ÄíµµÄ¿¹Â´ÏÄÉÀ̼ÇÀº Ä«½ºÆÛ½ºÅ°¸¦ ÅëÇØ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» Á¦°øÇÏ¸ç ±âÁ¸ Çù·Â»çÀÎ ³×Æ®¿öÅ© º¸¾È ¡®ÆȷξËÅä ³×Æ®¿÷½º¡¤¿¢½º°ÔÀÌÆ®¡¯, ¹æȺ® ÅëÇÕ°ü¸® ¼Ö·ç¼Ç ¡®ÆÄÀ̾î¸ó¡¯ ¹× ÀÚü °³¹ß ¿¬µ¿ ¼Ö·ç¼Ç ¡®¾ËÇÇ¿À¡¯, ±×¸®°í IoT/OT º¸¾È ¡®Æ÷¾î½ºÄ«¿ìÆ®¡¯¸¦ ÅëÇØ ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù.
±¹³» M/S 1À§ ¹æȺ® Á¤Ã¥ °ü¸® ¼Ö·ç¼Ç ¡®ÆÄÀ̾î¸ó¡¯
À̱âÁ¾ ³×Æ®¿öÅ© Àåºñ°¡ ´Ù¾çÇØÁö¸é¼ ±â¾÷µéÀº ¿©·¯ Á¾·ùÀÇ ³×Æ®¿öÅ© ÀåºñµéÀÇ °³º° °ü¸® ¹× Á¤Ã¥¿¡ ´ëÇÑ ¾î·Á¿òÀ» °Þ°Ô µÇ¾ú´Ù. ÆÄÀ̾î¸ó ½ÃÅ¥¸®Æ¼ ¸Å´ÏÀú´Â ³×Æ®¿öÅ© º¸¾È ÀÎÇÁ¶ó¿¡ ´ëÇÑ ½Ç½Ã°£ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ¸ðµç ³×Æ®¿öÅ© Àåºñ ¹× ¹æȺ® ¼³Á¤ ¹× Á¤Ã¥ º¯°æ »çÇ׿¡ ´ëÇÑ ½Ç½Ã°£ ¸ð´ÏÅ͸µÀ» Á¦°øÇÏ¸ç º¸°í¼¸¦ ÅëÇÑ ÀÌ·Â °ü¸® ¼ºñ½º¸¦ ÅëÇØ Àüü ³×Æ®¿öÅ© ±¸¼º ¹× ¿î¿µ ÇöȲ¿¡ ´ëÇÑ È®ÀÎÀÌ °¡´ÉÇÏ´Ù.
Á¦Ç°Àº ¡â½ÃÅ¥¸®Æ¼ ¸Å´ÏÀú ¡âÆú¸®½Ã Ç÷¡³Ê ¡â¸®½ºÅ© ¾Ö³Î¶óÀÌÀú·Î ±¸¼ºÀÌ µÇ¾î ÀÖÀ¸¸ç ¾÷¹« ȯ°æ °³¼±°ú ¹æȺ® ¼º´É °³¼±À» ÅëÇØ ¾÷¹« È¿À²°ú À¯Áö, °ü¸® ºñ¿ëÀý°¨À» ±â´ëÇÒ ¼ö ÀÖ´Ù. ÆÄÀ̾î¸óÀº ÆȷξËÅä ³×Æ®¿÷½º, Æ÷Ƽ³Ý, üũÆ÷ÀÎÆ® µî ÇØ¿Ü Á¦Ç°»Ó¸¸ ¾Æ´Ï¶ó ¿¢½º°ÔÀÌÆ®, ¾È·¦, ½ÃÅ¥¾ÆÀÌ, ³Ø½ºÁö, ǻó½Ã½ºÅÛ µî ±¹³» ¹æȺ® Á¦Ç°°ú ¿¬µ¿ÀÌ °¡´ÉÇÏ´Ù. ÆÄÀ̾î¸óÀº ÃÖ±Ù ³×Æ®¿öÅ© ÅëÇÕ ½Äº°, ¸®½ºÅ© °ü¸® ¼Ö·ç¼Ç ¡®·ç¸ÞŸ(Lumeta)¡¯¸¦ ÀμöÇÏ¸ç º¸¾È½ÃÀåÀ» °ø·«ÇÏ°í ÀÖ´Ù. ·ç¸ÞŸ´Â ³×Æ®¿öÅ©»ó ¸ðµç IP ¿¬°á ÀåÄ¡¸¦ ½Äº°¡¤¸ÅÇÎÇÏ°í Àιٿîµå¡¤¾Æ¿ô ¹Ù¿îµå ´©ÃâÀ» ¹ß°ßÇØ ³×Æ®¿öÅ© Ãë¾à¼º, »çÀ̹ö À§Çù¡¤À§Çè, ³×Æ®¿öÅ© °æ°è¿¡¼ Á¤Ã¥ À§¹Ý¿¡ ´ëÇÑ ¸íÈ®ÇÏ°í Æ÷°ýÀûÀÎ Æò°¡¸¦ Á¦°øÇÑ´Ù.
ÆÄÀ̾î¸óÀÇ ÃÑÆÇ»ç ÄíµµÄ¿¹Â´ÏÄÉÀ̼ÇÀº º¸´Ù °í°´ÀÇ ´ÏÁî¿¡ ¸ÂÃç ÆÄÀ̾î¸ó ¿¬µ¿ Á¦Ç°ÀÎ ALFIO¸¦ Ãâ½ÃÇß´Ù. ALFIO´Â ÆÄÀ̾î¸ó°ú ¿¬µ¿µÇ´Â ÃÖÀûÀÇ ¹æȺ® Á¤Ã¥¡¤·Î±× ÅëÇÕ°ü¸® ¼Ö·ç¼ÇÀ¸·Î °í°´ ¸ÂÃãÇü º¸¾È Á¤Ã¥ ½Åû ¹× °ü¸®, º¸¾È Á¤Ã¥ ¼³°è ¹× Àû¿ë ÀÚµ¿È, ÅëÇÕ ·Î±× °ü¸®¸¦ °¡´ÉÇÏ°Ô ÇØÁØ´Ù. ÇöÀç ´Ù¼ö ±ÝÀ¶±â°ü ·¹ÆÛ·±½º¸¦ È®º¸ÇÏ¸ç °ø°ø ±â°ü µîÀ¸·Î »ç¾÷À» È®´ëÇÏ°í ÀÖ´Ù.
ITºÎÅÍ IoT¡¤OT º¸¾È±îÁö, ÅëÇÕ º¸¾È Ç÷§Æû, Æ÷¾î½ºÄ«¿ìÆ®
Æ÷¾î½ºÄ«¿ìÆ®ÀÇ Ä«¿îÅ;×Æ®(CounterACT¢ç)´Â ³×Æ®¿öÅ©¿¡ ¿¬°áµÇ¾î ÀÖ´Â ¸ðµç ÀåÄ¡¸¦ ŽÁö¡¤ºÐ·ùÇÏ°í Á¤Ã¥¿¡ µû¶ó ³×Æ®¿öÅ© Á¢±ÙÀ» Á¦¾îÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ´ÜÀÏ ¾îÇöóÀ̾𽺷Π¸ðµç º¸¾ÈÁ¤Ã¥À» ±¸ÇöÇÏ°í, ¿¡ÀÌÀüÆ® ¹æ½Ä»Ó¸¸ ¾Æ´Ï¶ó ºñ¿¡ÀÌÀüÆ® ¹æ½ÄÀ¸·Îµµ Áö¿øÇÏ¿© Àå¾Ö Æ÷ÀÎÆ®¸¦ Á¦°ÅÇÏ¸ç º¸¾È °ü¸®ÀÇ Æí¸®¼ºÀ» Á¦°øÇÑ´Ù. ¹Ì·¯¸µ(Out-of-Band) ¹æ½ÄÀ¸·Î °£ÆíÇÑ ¼³Ä¡ ¹× ³×Æ®¿öÅ©¿¡ ¿µÇâÀ» ÁÖÁö ¾Ê´Â´Ù. ¶ÇÇÑ, 5õ¿© °³ ÀÌ»óÀÇ ÄÁµð¼Ç¿¡ ÀÇÇÑ ´Ù¾çÇÑ º¸¾ÈÁ¤Ã¥ ¸ÂÃã Á¦°ø ¹× ´Ù¾çÇÑ º¸¾È ½áµåÆÄƼ(3rd Party) Á¦Ç°°úÀÇ ¿¬µ¿À¸·Î º¸¾È¼º ÃÖ´ëȸ¦ Á¦°øÇÑ´Ù.
Æ÷¾î½ºÄ«¿ìÆ®´Â OS 8.1À» Ãâ½Ã¸¦ ÅëÇØ IT-OT ȯ°æÀ» ÅëÇÕÇÏ¿© °¡½Ã¼º ¹× Á¦¾î¸¦ Á¦°øÇÏ´Â º¸¾È Ç÷§ÆûÀ¸·Î ÀÚ¸®¸Å±èÇß´Ù. 100% °¡½Ã¼ºÀ» Á¦°øÇÏ´Â ¡âeyeSight, ³×Æ®¿öÅ©¸¦ Á¢±Ù Á¦¾îÇÏ´Â ¡âeyeControl, ½áµåÆÄƼ(3rd Party) ¼Ö·ç¼Ç°ú ¿¬µ¿ÇÏ´Â ¡âeyeExtend, ½Ã½ºÅÛÀ» Áß¾Ó°ü¸®ÇÏ´Â ¡âeyeManage, OT¿Í IoT ÀÚ»êÀ» ŽÁöÇÏ°í ºÐ·ùÇÏ´Â ¡âeyeRecover°¡ ÀÖ´Ù. ¶ÇÇÑ, ÃÖ±Ù OT º¸¾È Àü¹®±â¾÷ ½ÃÅ¥¸®Æ¼¸ÅÅͽº(Security Matters)¸¦ ÀμöÇÏ¸é¼ OT º¸¾È ¿µ¿ª±îÁö Áö¿øÀ» È®ÀåÇÏ¸ç º¸´Ù Àü¹®¼º ÀÖ´Â IoT/OT º¸¾È ½ÃÀåÀ» ¼±µµÇÏ°í ÀÖ´Ù.
¿©±â¿¡ ÃÑÆÇ»ç ÄíµµÄ¿¹Â´ÏÄÉÀ̼ǿ¡¼ Ãâ½ÃÇÑ ALFIO-CT´Â Æ÷¾î½ºÄ«¿ìÆ® Ä«¿îÅ;×Æ®¿Í ¿¬µ¿ÇÏ¿© º¸´Ù ³ôÀº ¼öÁØÀÇ ³»ºÎ ³×Æ®¿öÅ© ¿î¿µ ¹× °ü¸® ¼Ö·ç¼ÇÀ» °ø±ÞÇÑ´Ù. Ä«¿îÅ;×Æ®¿¡¼ ¼öÁýÇÑ Á¤º¸¿Í °í°´»ç Àλç DB¸¦ ¿¬µ¿ÇÏ¿© Àλç Á¤º¸¿Í ÀÚ»ê Á¤º¸°¡ ÇÕÃÄÁø ÅëÇÕ º¸¾È µ¥ÀÌÅͺ£À̽º¸¦ Á¦°øÇÏ°í, IP °ü¸® ±â´ÉÀ» º¸¿ÏÇØ ÁÖ¸ç, ³»ºÎ ³×Æ®¿öÅ© Á¢±ÙÀ» À§ÇÑ ³»¡¤¿ÜºÎ »ç¿ëÀÚ ½Åû °áÀç ½Ã½ºÅÛÀÇ ÀÚµ¿È ±â´ÉÀ» °®Ãè´Ù.
ÇÑÆí, ISEC 2019Àº Á¤ºÎºÎó, °ø°ø±â°ü, ÁöÀÚü µî °ø°øºÎ¹®°ú ¹Î°£±â¾÷ÀÇ CEO, º¸¾È´ã´ç ÀÓ¿ø, º¸¾ÈÃ¥ÀÓÀÚ, ´ã´çÀÚµéÀ» À§ÇÑ ½Ç¹« ±³À° ÄÜÆÛ·±½º·Î, »çÀü½É»ç¸¦ °ÅÄ£ À̵鿡°Ô¸¸ ¹«·á Âü°üÀÇ ±âȸ°¡ ºÎ¿©µÇ¸ç, °ø¹«¿ø »ó½ÃÇнÀ°ú °¢Á¾ º¸¾ÈÀÚ°ÝÁõÀÇ ±³À° À̼ö°¡ °¡´ÉÇÏ´Ù. ¹«·á ¹× À¯·á »çÀüµî·Ï°ú ¼¼ºÎ»çÇ׿¡ ´ëÇؼ´Â ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶ÇÏ¸é µÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>