EDR °³³ä¿¡¼ºÎÅÍ Æ¯ÀåÁ¡, ¼Ö·ç¼Ç, ±×¸®°í È°¿ë»ç·Ê±îÁö
EDR ´ëÇ¥ÁÖÀÚ À̽ºÆ®½ÃÅ¥¸®Æ¼, ¡®½ÃÅ¥¸®Æ¼ ¾î¿öµå ÄÚ¸®¾Æ 2019¡¯ EDR ºÎ¹® ¼Ö·ç¼Ç ´ë»ó
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÇ »õ·Î¿î ´ë¾ÈÀ¸·Î ¶°¿À¸£¸ç 2015~2016³â È·ÁÇÏ°Ô µîÀåÇÑ EDR(Endpoint Detection&Response). ƯÈ÷, 2016³â RSA¿¡¼ EDR ºÕÀÌ Å©°Ô ºÒ°í³ ÈÄ ±¹³»¿¡¼µµ ¸¹Àº EDR Á¦Ç°ÀÌ µîÀåÇß´Ù. ÇÏÁö¸¸ ³Ê¹«³ª ºü¸¥ µîÀåÀ̾úÀ»±î?
EDRÀº óÀ½ ºÐÀ§±â¿Í´Â ´Þ¸® ±¹³» ½ÃÀå¿¡¼´Â Å©°Ô ȯ¿µ¹ÞÁö ¸øÇß´Ù. ÀÌ¹Ì ÀÚ¸®¸¦ ±»°ÇÇÏ°Ô Àâ°í ÀÖ´ø ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Ç°ú EDRÀÇ Â÷ÀÌÁ¡À» ÀÌÇØÇÏÁö ¸øÇÑ »ç¿ëÀÚµé, EDR¿¡ ´ëÇÑ Á¢±Ù¹ýÀÌ ´Þ¶ó ±â¾÷º°·Î ¼·Î ´Ù¸¥ Á¦Ç°µé µî ½ÃÀå¿¡¼ ¸Å²ô·´°Ô ÀÚ¸®ÀâÁö ¸øÇ߱⠶§¹®ÀÌ´Ù. ÇÏÁö¸¸ ½Ã´ëÀÇ º¯È¿¡ ÀûÀÀÇϱâ À§ÇØ ¸¸µé¾îÁø Á¦Ç°ÀÎ ¸¸Å EDRÀº 2018³â°ú 2019³âºÎÅÍ Á¶±Ý¾¿ ½ÃÀåÀ» Çü¼ºÇϱ⠽ÃÀÛÇß´Ù.
[»çÁø=dreamstime]
EDRÀº À̸§ ±×´ë·Î ¡®¿£µåÆ÷ÀÎÆ®(Endpoint)¡¯ÀÇ º¸¾ÈÀ§ÇùÀ» ¡®Å½Áö(Detection)¡¯ÇÏ°í ¡®´ëÀÀ(Response)¡¯ÇÏ´Â Á¦Ç°ÀÌ´Ù. ¿ì¸®°¡ ÈçÈ÷ »ç¿ëÇÏ´Â ¡®PC¡¯ ȤÀº ¡®¼¹ö¡¯¿Í ¡®¸ð¹ÙÀÏ¡¯, ¡®IoT¡¯°¡ ¹Ù·Î ¿£µåÆ÷ÀÎÆ® Á¦Ç°ÀÌ´Ù.
¿£µåÆ÷ÀÎÆ®´Â ¿ì¸®°¡ »ç¿ëÇÏ´Â °¡Àå ¸¶Áö¸· ´Ü°èÀ̱⠶§¹®¿¡ º¸¾È¿¡ À־µ ¸Å¿ì Áß¿äÇÑ Æ÷Áö¼ÇÀ» Â÷ÁöÇÏ°í ÀÖ´Ù. ƯÈ÷, ÃÖ±Ù ·£¼¶¿þ¾î³ª ÇÇ½Ì µî ¿£µåÆ÷ÀÎÆ®¸¦ ³ë¸®´Â »çÀ̹ö°ø°ÝÀÌ Áõ°¡ÇÏ¸é¼ ±× Á߿伺ÀÌ ´õ¿í ºÎ°¢µÇ°í ÀÖ´Ù. ¹°·Ð ¿£µåÆ÷ÀÎÆ®¸¦ À§ÇÑ º¸¾ÈÁ¦Ç°Àº ÀÌ¹Ì Á¸ÀçÇÑ´Ù. ¿ì¸®°¡ ÈçÈ÷ ¡®¹é½Å¡¯À̶ó°í ºÎ¸£´Â ¡®¾ÈƼ ¹ÙÀÌ·¯½º¡¯ Á¦Ç°À̳ª ¡®·£¼¶¿þ¾î¡¯¿¡ Æ¯ÈµÈ ¡®¾ÈƼ ·£¼¶¿þ¾î¡¯, ±×¸®°í APT °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇÑ ¡®APT ¼Ö·ç¼Ç¡¯ µîÀÌ ±×°Í. ±×·³¿¡µµ ºÒ±¸ÇÏ°í EDRÀÌ µîÀåÇÑ ÀÌÀ¯´Â ¹»±î? ±×¸®°í ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Ç »çÀÌ¿¡¼ EDRÀÌ ¼±ÅùÞÀ» ¼ö ÀÖ´Â ÀÌÀ¯´Â ¹«¾ùÀϱî?
¾Ë·ÁÁöÁö ¾ÊÀº º¸¾ÈÀ§ÇùÀÇ Áõ´ë ÇØ°áÃ¥Àº EDR
´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼ÇÀÌ ÀÖÀ½¿¡µµ EDRÀÌ µîÀåÇÑ ÀÌÀ¯´Â ¹Ù·Î ¡®¾ð³ë¿î(Unknown)¡¯ Áï, ¡®¾Ë ¼ö ¾ø´Â À§Çù¡¯ ¶§¹®ÀÌ´Ù. ¹é½Å°ú ¾ÈƼ ·£¼¶¿þ¾î, ±×¸®°í APT ¼Ö·ç¼ÇÀº ±× ¸ñÀûÀÌ ¸íÈ®ÇÏ´Ù. ¹ÙÀÌ·¯½º ȤÀº ¾Ç¼ºÄڵ尡 ¿£µåÆ÷ÀÎÆ®¸¦ °ø°ÝÇÏ´Â °ÍÀ» ¹æ¾îÇϰųª(¹é½Å), ·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ ¿£µåÆ÷ÀÎÆ®¸¦ º¸È£ÇÏ´Â °Í(¾ÈƼ ·£¼¶¿þ¾î), ȤÀº APT °ø°Ý¿¡ ´ëÀÀÇÏ´Â °Í(APT ¼Ö·ç¼Ç)ÀÌ ÁÖ¸ñÀûÀÎ °ÍÀÌ´Ù.
¹®Á¦´Â »çÀ̹ö°ø°Ý ¿ª½Ã ÁøÈÇϰųª Á¦·Îµ¥ÀÌ Ãë¾àÁ¡(¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡. ¾Ë·ÁÁöÁö ¾Ê¾Ò±â ¶§¹®¿¡ ÇØ°áÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾ø¾î °ø°ÝÀ» ¹ÞÀ¸¸é ¼Ó¼ö¹«Ã¥À̸ç, ½ÉÁö¾î ¾ðÁ¦¡¤¾î¶² °ø°ÝÀ» Çß´ÂÁöµµ ¾Ë ¼ö ¾ø´Ù) µîÀ¸·Î ÀÎÇØ ±âÁ¸ º¸¾È ¼Ö·ç¼ÇµéÀÌ ³õÄ¡´Â °ø°ÝÀÌ ÀÖ´Ù´Â Á¡ÀÌ´Ù. ƯÈ÷, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ¿£µåÆ÷ÀÎÆ®¿¡ ¹ÙÀÌ·¯½º µîÀÌ Ä§ÀÔÇÏ°í °ø°ÝÀÇ ¶§¸¦ ±â´Ù¸®¸ç ¿òÁ÷ÀÌÁö ¾ÊÀ» °æ¿ì ±âÁ¸ ¼Ö·ç¼ÇÀ¸·Î´Â ¾Ë ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¾ø´Ù. °Ô´Ù°¡ º¸¾È±â¾÷µéÀÌ AI ȤÀº ¸Ó½Å·¯´× µî ÷´Ü±â¼úÀ» ¹ÙÅÁÀ¸·Î º¸¾È ¼Ö·ç¼ÇÀ» ¸¸µå´Â °Íó·³ °ø°ÝÀÚµé ¿ª½Ã ÀÌ·¯ÇÑ Ã·´Ü±â¼úÀ» È°¿ëÇØ °ø°ÝÇÏ°í ÀÖ´Ù. ¡®Àû´ëÀû ¸Ó½Å·¯´×(Adversarial Machine Learning)¡¯À» Åä´ë·Î »õ·Î¿î ¹æ¾î±â¹ýµéÀ» ¿ìȸÇÏ´Â °ø°ÝÀ» °¨ÇàÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù.
½ÇÁ¦·Î À̱۷ç½ÃÅ¥¸®Æ¼´Â ¡®ÀûÀÀÇü ÇнÀ¡¯À» Åä´ë·Î ½Ã±×´Ïó ±â¹ÝÀÇ Å½Áö¸¦ ¿ìȸÇÏ´Â ÀÚµ¿ÈµÈ °ø°ÝÀÌ ±Þ°ÝÈ÷ Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁÇßÀ¸¸ç, Ä«½ºÆÛ½ºÅ°·¦Àº 2019³â 1ºÐ±â ¸ð¹ÙÀÏ ¹ðÅ· ¾Ç¼ºÄڵ尡 58% Áõ°¡ÇÏ°í, 2018³â »ó¹Ý±â IoT ±â±â¸¦ ³ë¸° ¾Ç¼ºÄÚµå º¯Á¾ÀÌ ¹«·Á 12¸¸ Á¾ÀÌ ³Ñ¾ú´Ù°í ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ̳ª ¹æ¾î±â¹ýÀ» ¿ìȸÇÏ´Â °ø°Ý, ȤÀº ¹æ¾îÇÏ´Â ¼Ö·ç¼ÇÀÌ Àß ¸ð¸£´Â ¡®½ÅÁ¾¡¯ ȤÀº ¡®º¯Á¾¡¯ ¾Ç¼ºÄڵ带 »ç¿ëÇÑ °ø°ÝÀº ±âÁ¸ ¼Ö·ç¼ÇµéÀÌ ¹æ¾îÇϱ⠾î·Æ´Ù. ¡®°ø°Ý¡¯ÀÓÀ» ¾Ë¾Æ¾ß ¡®¹æ¾î¡¯¸¦ ÇÒ ÅÙµ¥, ÀÌ°Ô °ø°ÝÀÎÁö ¸ð¸¥´Ù¸é ¹æ¾î ÀÚü¸¦ ÇÏÁö ¾Ê±â ¶§¹®ÀÌ´Ù. »ó´ë¹æÀÌ ¡®Àû¡¯ÀÎ °ÍÀ» È®ÀÎÇØ¾ß ±×¿¡ µû¸¥ ¹æ¾î ȤÀº ´ëÀÀÀ» ÇÒ ¼ö ÀÖ´Ù´Â ¾ê±â´Ù. ÀÌ·Î ÀÎÇØ º¸¾È±â¾÷µéÀº °ø°Ý¿¡ »ç¿ëµÇ´Â ¡®¹ÙÀÌ·¯½º¡¯ ȤÀº ¡®Ãë¾àÁ¡¡¯ÀÇ Á¸À縦 È®ÀÎÇÏ°í, ÀÌ Á¤º¸¸¦ ¾÷µ¥ÀÌÆ® µîÀ» ÅëÇØ ÀÚ»çÀÇ º¸¾È ¼Ö·ç¼Ç¿¡ ÇнÀ½ÃŲ´Ù. ¸¹ÀÌ »ç¿ëÇÏ´Â PC¿ë ¾ÈƼ¹ÙÀÌ·¯½º Á¦Ç°ÀÌ PC¸¦ ÄÓ ¶§¸¶´Ù ¾÷µ¥ÀÌÆ® ÇÏ´Â ÀÌÀ¯´Â ¹Ù·Î ÀÌ ¶§¹®ÀÌ´Ù.
±×·³¿¡µµ ºÒ±¸ÇÏ°í ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇµéÀº ÀÌ¹Ì ¹ß»ýÇÑ, ȤÀº ÀÌ¹Ì °ø°ÝÀ» ½ÃÀÛÇÑ ¡®À§Çù¡¯¿¡ ´ëÀÀÇϱâ À§ÇÑ Á¦Ç°À̱⠶§¹®¿¡ ¡®»çÀüÀû¡¯ ´ëÀÀÀ» Çϱâ¶õ ½±Áö ¾Ê´Ù. ƯÈ÷, ¾Õ¼ ¼³¸íÇÑ ¡®Á¦·Îµ¥ÀÌ¡¯ ȤÀº ½Å¡¤º¯Á¾ ¾Ç¼ºÄÚµå¿Í °°Àº ¡®¾Ë·ÁÁöÁö ¾ÊÀº(Unknown)¡¯ À§Çù¿¡´Â ´ëÀÀÇϱ⠾î·Æ´Ù.
EDRÀº ÀÌ·¯ÇÑ ¾Ë·ÁÁöÁö ¾ÊÀº À§Çùµé¿¡ ´ëÀÀÇϱâ À§ÇØ ¸¸µé¾îÁø Á¦Ç°ÀÌ´Ù. ¾Æ¿ï·¯ ´Ü¼øÈ÷ À§ÇùÀ» ã¾Æ³»´Âµ¥ ±×Ä¡Áö ¾Ê°í, ã¾Æ³½ Á¤º¸¸¦ ¡®°¡½ÃÀû¡¯À¸·Î º¸¿©Áà »ç¿ëÀÚ°¡ ´Éµ¿ÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖµµ·Ï µµ¿ÍÁØ´Ù.
ÀÌ ¶§¹®¿¡ EDRÀº ¹é½Å°ú °°Àº B2C Á¦Ç°ÀÌ ¾Æ´Ñ ±â¾÷À̳ª ±â°ü¿¡¼ »ç¿ëÇÏ´Â B2B Á¦Ç°ÀÌ´Ù. EDRÀÌ Å½ÁöÇس½ ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀ» ±â¾÷À̳ª ±â°üÀÇ º¸¾È´ã´çÀÚ¿¡°Ô ¾Ë·ÁÁà ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. Ȳ»óº¹ À̽ºÆ®½ÃÅ¥¸®Æ¼ ºÎÀåÀº ¡°EDRÀº ¹é½Åó·³ ¹®Á¦¸¦ ½º½º·Î ÇØ°áÇØÁÖ´Â °ÍÀÌ ¾Æ´Ñ ¹®Á¦°¡ µÉ ¼ö ÀÖ´Â °ÍÀ» ã¾Æ º¸¾È´ã´çÀÚ¿¡°Ô ¾Ë·ÁÁà ´ëóÇÒ ¼ö ÀÖµµ·Ï µ½´Â ¼Ö·ç¼ÇÀÌ´Ù. ÀÌ¿¡ µû¶ó ÇöÀç EDRÀº ÃÖ¼ÒÇÑÀÇ ºÐ¼®À» ÅëÇØ º¸¾ÈÁ¤Ã¥À» ¸¸µé ¼ö ÀÖ´Â º¸¾ÈÆÀÀ» °®Ãá ±â¾÷À̳ª ±â°ü¸¸ÀÌ EDRÀ» »ç¿ëÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù.
2015³â ŵ¿ºÎÅÍ 2018³â º»°Ý Á¦Ç° Ãâ½Ã±îÁö
EDRÀº RSA 2016¿¡¼ ¼Ò°³µÇ¸ç ÁÖ¸ñ¹Þ±â ½ÃÀÛÇß´Ù. ¹Ì±¹ÀÇ 2016³â EDR ½ÃÀåÀº 6¾ï´Þ·¯ ÀÌ»óÀ¸·Î Áý°èµÆ°í, ±Û·Î¹ú ½ÃÀåÁ¶»ç±â°ü °¡Æ®³Ê´Â 2015³âºÎÅÍ 2020³â±îÁö ¿¬Æò±Õº¹ÇÕ¼ºÀå·ü(CAGR)À» 45.27%·Î Ãß»ê, ¾à 15¾ï´Þ·¯ ±Ô¸ð·Î ¿¹»óÇÏ°í ÀÖ¾î ÇâÈÄ ¼ºÀå¿¡ ´ëÇÑ ±â´ë°¨µµ Å« »óÅ´Ù.
±¹³»¿¡¼´Â 2018³âÀ» ±âÁ¡À¸·Î Á¶±Ý¾¿ EDRÀ» µµÀÔÇÏ´Â ±â¾÷°ú ±â°üÀÌ ´Ã°í ÀÖ´Ù. ÀÌÁ¦ ½ÃÀÛÇÏ´Â ¸¸Å Á¤È®ÇÑ ½ÃÀå±Ô¸ð¸¦ »êÃâÇϱâ´Â ¾î·ÆÁö¸¸, ¾÷°è¿¡¼´Â 2018³â°ú 2019³â »ó¹Ý±âµ¿¾È 100~150¿©°³ÀÇ ±â¾÷°ú ±â°üÀÌ EDRÀ» µµÀÔÇ߰ųª µµÀÔÀ» °èȹÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸°í ÀÖ´Ù. ÀÌ¿¡ º¸¾È±â¾÷¿¡¼µµ Àú¸¶´Ù ÀåÁ¡À» °®Ãá EDR ¼Ö·ç¼ÇÀ¸·Î Áß¹«ÀåÇÑ Ã¤ ½ÃÀå ¼±Á¡¿¡ ³ª¼°í ÀÖ´Ù. ÇöÀç ±¹³»¾÷ü·Î´Â SKÀÎÆ÷¼½, Áö´Ï¾ð½º, ¾È·¦, À̽ºÆ®½ÃÅ¥¸®Æ¼, ¿£ÇÇÄÚ¾î, À̳ëƼ¿ò, Å¥ºêÇǾÆ, ÇϿ츮 µîÀÌ, Çؿܾ÷ü´Â ºí·¢Ä«º», »çÀ̹ö¸®Áð, ¾ÆÄ«¸¶ÀÌ, ½Ã½ºÄÚ µîÀÌ ½ÃÀå¿¡ ¶Ù¾îµç »óÅ´Ù.
¿ì¼± ±¹³» ÃÖ´ë Á¤º¸º¸È£±â¾÷ SKÀÎÆ÷¼½Àº EDR ¼Ö·ç¼ÇÀ¸·Î ¸Þ¸ð¸® Æ÷·»½Ä ±â¹ÝÀÇ DDNA ¿£ÁøÀ» ÀÌ¿ëÇÑ ETP ¼Ö·ç¼Ç(Countertack ETP)À» ³»³õ¾ÒÀ¸¸ç, Áö´Ï¾ð½º´Â Áö³ÇØ ÀÌ¹Ì EDR Á¦Ç°À¸·Î ¡®Áö´Ï¾È ÀλçÀÌÃ÷ E¡¯¸¦ ¼±º¸¿´´Ù. ¶ÇÇÑ SKÀÎÆ÷¼½Àº Áö´Ï¾ð½º¿Í ÃÑÆÇ°è¾àÀ» ¸Î°í Áö´Ï¾È ÀλçÀÌÆ® E¸¦ ½ÃÀå¿¡ °ø±ÞÇÏ°í ÀÖ´Ù.
¾È·¦ EDRÀº Áö³ 30³â°£ ÃàÀûµÈ ¾È·¦ÀÇ ¾Ç¼ºÄÚµå ºÐ¼® ±â¼ú°ú ¿£µåÆ÷ÀÎÆ® º¸¾È ´ëÀÀ °æÇèÀÌ Áý¾àµÈ Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. À̽ºÆ®½ÃÅ¥¸®Æ¼ÀÇ ¾Ë¾à EDRÀº ¹é½Å ÇÁ·Î±×·¥ ¡®¾Ë¾à¡¯°ú EDR, ¾Ç¼ºÄÚµå À§Çù ´ëÀÀ ¼Ö·ç¼Ç ¡®¾²·¿ ÀλçÀ̵å(Threat Inside)¡¯¸¦ ¿¬µ¿ÇØ Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® º¸¾È ü°è¸¦ Á¦°øÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ¶ÇÇÑ, ¿£ÇÇÄÚ¾î´Â ÃÖ±Ù ¿£µåÆ÷ÀÎÆ®¿ë º¸¾È Á¦Ç° 4°¡Áö·Î PC¿¡¼ÀÇ APT °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇÑ Á»ºñÁ¦·Î EDR for APT ¼¹ö¿¡¼ÀÇ APT °ø°ÝÀ» ¹æ¾îÇÏ´Â Á»ºñÁ¦·Î EDR for ¼¹ö, PC¿¡¼ ·£¼¶¿þ¾î¸¦ ¹æ¾îÇÏ´Â Á»ºñÁ¦·Î EDR for ·£¼¶¿þ¾î, ¼ºñ½º·Î¼ÀÇ º¸¾È Ŭ¶ó¿ìµå ¹æ½ÄÀ¸·Î ·£¼¶¿þ¾î·ÎºÎÅÍ PC¸¦ ¹æ¾îÇÏ´Â Á»ºñÁ¦·Î SECaaS(Security as a Service)¸¦ »õ·Ó°Ô Ãâ½ÃÇß´Ù.
À̳ëƼ¿òÀÇ °æ¿ì EDR ±â¹ÝÀ¸·Î ½Ç½Ã°£ ¼ÒÇÁÆ®¿þ¾î ÀÎÁõ±â¼ú°ú ÇàÀ§ºÐ¼® ±â¼úÀ» °³¹ßÇØ ½Ç½Ã°£ ¾ÏÈ£È º¸¾È¹é¾÷ ±â¼ú°ú À¶ÇÕÇÑ ¡®·£¼¶Å©·±Ã³(Ransom Cruncher Algorithm)¡¯ Ç÷§ÆûÀ» ¸®ÀÚµå Ŭ¶ó¿ìµå, ¹ßÀÚ±¹, ¸®ÀÚµå¹é¾÷ Á¦Ç°¿¡ žÀçÇß´Ù. Å¥ºêÇǾƴ ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ °¢°¢ÀÇ ÆÄÀÏ, ÇÁ·Î¼¼¼, ³×Æ®¿öÅ©¿¡ ´ëÇØ µ¿½Ã ¸ð´ÏÅ͸µÇÏ´Â ¹æ½ÄÀÎ ¡®±Ç°¡ ºñÇìÀ̺ñ¾î ¸ð´ÏÅ͸µ ¼Ö·ç¼Ç(KWON-GA Bahevior Monitoring Solution)¡¯À» Á¦°øÇÏ°í ÀÖ´Ù. ÇϿ츮´Â »ç¿ëÀÚÀÇ ¸ð´ÏÅÍ¿Í ÇàÀ§¸¦ Â÷´ÜÇÏ´Â EDR ±â¹ÝÀÇ ¾ÈƼ ·£¼¶¿þ¾î ¼Ö·ç¼ÇÀÎ ¡®ÇϿ츮 ½º¸¶Æ®¼¾¼(HAURI Smart Sensor)¡¯¸¦ ³»³õ¾Ò´Ù.
EDRÀÇ ÇÙ½ÉÀº ¡®°¡½Ã¼º¡¯, º¸¾È´ã´çÀÚ°¡ ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù
ÀÌ·¸µí º¸¾È¾÷°è´Â Àú¸¶´Ù ÁÖ¿ä ±â¼úÀ» žÀçÇØ ¿ÃÇØ È°¹ßÇÑ Çຸ¸¦ À̾ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ÀÌ´Â APT¿Í ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ ±âÁ¸ ¼Ö·ç¼Ç¿¡ ÁøÀϺ¸ÇÑ ±â¼ú °³¹ß°ú ±â´É °È¸¦ ÅëÇØ EDR ºÐ¾ß ½ÃÀå °æÀï¿¡ Àû±Ø ³ª¼°Ú´Ù´Â Àü·«À¸·Î Ç®À̵ȴÙ.
¾È·¦Àº EDR¿¡¼ ¼öÁýµÈ ¸¹Àº µ¥ÀÌÅ͸¦ È¿À²ÀûÀ¸·Î ÀúÀ塤ºÐ¼®Çϱâ À§ÇØ µ¥ÀÌÅ͸¦ º´·Ä ºÐ»ê ó¸®ÇÒ ¼ö ÀÖ´Â ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ Ç÷§ÆûÀ» °³¹ß, ¾È·¦ EDR°ú ÇÔ²² Ãâ½ÃÇß´Ù. ¿£µåÆ÷ÀÎÆ® º¸¾È Ç÷§Æû ¾È·¦ EPP´Â ´Ü¼øÈ÷ EDR¸¸À» À§ÇÑ °ü¸® ¼Ö·ç¼ÇÀº ¾Æ´Ï´Ù. ¾È·¦ EPP´Â EDRÀº ¹°·Ð, V3 Á¦Ç°, ¾È·¦ ÆÐÄ¡ ¸Å´ÏÁö¸ÕÆ®(AhnLab Patch Management), ¾È·¦ ÇÁ¶óÀ̹ö½Ã ¸Å´ÏÁö¸ÕÆ®(AhnLab Privacy Management), ¾È·¦ ³»PCÁöÅ°¹Ì µî ´Ù¾çÇÑ ¾È·¦ÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀ» ´ÜÀÏ °ü¸® ÄܼÖÀ» ÅëÇØ È¿À²ÀûÀ¸·Î ¿î¿µÇÒ ¼ö ÀÖ´Â Ç÷§ÆûÀÌ´Ù. ´Ù¼öÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀÇ ¿¬°è¸¦ ÅëÇØ À¯¿¬ÇÑ º¸¾È °ü¸®¿Í ´õ¿í °·ÂÇÑ À§Çù ´ëÀÀÀ» Á¦°øÇÑ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼´Â 10³â ÀÌ»ó ¿£µåÆ÷ÀÎÆ® º¸¾È »ç¾÷À» Àü°³Çϸç Å°¿ö¿Â º¸¾È ³ëÇϿ츦 Áý¾à½ÃŲ Á¦Ç°ÀÌ ¹Ù·Î ¡®¾Ë¾à EDR¡¯À̶ó¸é¼, ±¹¹Î ¹é½Å ¾Ë¾àÀÇ 1,600¸¸ »ç¿ëÀÚ¸¦ ÅëÇØ ÃàÀûÇØ¿Â ¾Ç¼ºÄÚµå µ¥ÀÌÅͺ£À̽º¿Í À§Çù ´ëÀÀ Àü¹® ³ëÇϿ츦 ±â¹ÝÀ¸·Î °³¹ßµÆ´Ù°í °Á¶Çß´Ù. ¾Æ¿ï·¯ ±âÁ¸ EDR Á¦Ç°ÀÇ ÇѰ踦 ÇØ°áÇÏ°í, ±â¾÷¿¡ º¸´Ù ½ÇÈ¿ÀûÀÎ º¸¾È ´ëÀÀ °¡À̵带 Á¦½ÃÇϴµ¥ ÃÊÁ¡À» ¸ÂÃè´Ù°í ¹àÇû´Ù.
Áö´Ï¾ð½º´Â ¡®Áö´Ï¾È ÀλçÀÌÃ÷ E(Genian Insigths E)¡¯¿¡ ¸Ó½Å·¯´× ±â¹Ý ¾Ç¼ºÄÚµå ŽÁö±â¼úÀ» žÀçÇß´Ù. ´Ù´Ü°è ŽÁö¸¦ ÅëÇØ EDRÀÇ ¾Ç¼ºÄÚµå ŽÁö ±â´ÉÀ» È®´ëÇØ ÃֽŠÀ§Çù ´ëÀÀÀ» À§ÇÑ Áö´ÉÇü EDR ¼Ö·ç¼Ç µµÀÔÀ» ¿øÇÏ´Â °í°´À» Àû±Ø ¹ß±¼ÇÏ°Ú´Ù´Â Àü·«ÀÌ´Ù. ½ÇÁ¦·Î Áö´Ï¾ð½º´Â Á¦Ç° Ãâ½ÃÈÄ 3³â°£ 45°³ÀÇ ±â¾÷ ¹× ±â°ü¿¡ EDR ¼Ö·ç¼ÇÀ» ³³Ç°ÇÑ °ÍÀ¸·Î¾Ë·ÁÁ³´Ù.
SKÀÎÆ÷¼½Àº EDR ±â¼ú ±â¹ÝÀ¸·Î ÇâÈÄ APT °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ ¼Ö·ç¼Ç °ø±Þ¿¡ ÁÖ·ÂÇÏ´Â ÇÑÆí, º¸¾È°üÁ¦ ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î ³×Æ®¿öÅ©¿¡¼ ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Ç¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ Áß½ÉÀ¸·Î ¼ºñ½º¸¦ °ÈÇÒ ¹æħÀÌ´Ù. »ï¼ºSDS´Â »ï¼ºº¥Ã³ÅõÀÚÆݵ带 ÅëÇØ EDRÀ» º¸À¯ÇÑ ¹Ì±¹ ¼¾Æ¼³Ú¿ø(SentinelOne)¿¡ ÅõÀÚÇß´Ù°í ¹àÇû´Ù. ¼¾Æ¼³Ú¿ø EDR ¼Ö·ç¼ÇÀº ÀΰøÁö´É(AI)-¸Ó½Å·¯´× ±â¼ú·Î ´Ù¾çÇÑ ¾Ç¼ºÄÚµå À¯ÇüÀ» ÇнÀÇØ ½ÅÁ¾¡¤º¯Á¾ ¾Ç¼ºÄÚµå¿Í ÇØÅ· °ø°ÝÀ» Â÷´ÜÇØ ÁØ´Ù. ¶ÇÇÑ, ÇØÅ· °ø°ÝÀÌ °¨ÁöµÇÀÚ¸¶ÀÚ Ä§ÀÔ °æ·Î ·Î±×ÆÄÀÏÀ» ºÐ¼®ÇØ ÇØÅ· Ãë¾à °æ·Î¸¦ ¸·¾Æ Ãß°¡ ÇÇÇØ°¡ ¾øµµ·Ï ÇØÁØ´Ù. ƯÈ÷, ·£¼¶¿þ¾î °ø°Ý ½Ã EDR ¼Ö·ç¼ÇÀÌ Å½Áö Áï½Ã ·£¼¶¿þ¾î¸¦ »èÁ¦ÇØ ¹«·ÂȽÃÅ°°í, ÇÇÇظ¦ ÀÔÀº ÆÄÀϵéÀº ¹Ì¸® ¹é¾÷ÇÑ µ¥ÀÌÅÍ·Î º¹¿ø½ÃÄÑ ÁØ´Ù.
¿£ÇÇÄÚ¾î´Â º»°ÝÀûÀÎ APT ´ëÀÀ ½ÃÀå ¼ºÀå¿¡ ÈûÀÔ¾î ½ÇÁúÀûÀÎ ¸ÅÃâ ¼ºÀåÀÌ 40% Áõ°¡Çß´Ù°í ¹àÇû´Ù. ÀÌ¿¡ µû¶ó Á¦Ç°ÀÇ °æÀï·Â °È¸¦ À§ÇØ Á¦Ç° ±â´É°ú ±â¼ú°³¹ß¿¡ ¹ÚÂ÷¸¦ °¡ÇÏ°Ú´Ù´Â Àü·«ÀÌ´Ù. ¸®¾ó¸Ó½Å ±â¹Ý ÇàÀ§ºÐ¼® ±â¼úÀ» °³¹ßÇÏ°í, EDR Á¦Ç°±ºÀÇ ¹é¾÷±â´É °íµµÈ, Mac/Linux Áö¿ø, ¸Ó½Å·¯´× ±â¹ÝÀÇ ºÐ¼®±â¼ú °³¹ß, ÀÚü °¡»óÈ Ç÷§Æû °³¹ß µî¿¡ ÁÖ·ÂÇÒ ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ, ±¹Á¦ CCÀÎÁõÀ» ȹµæÇØ ¹Ì±¹, ÀϺ», µ¿³²¾Æ, Áßµ¿ µî ÇØ¿Ü ½ÃÀå¿¡ Àû±Ø ³ª¼´Â ÇÑÆí, ±¹³»ÀÇ °æ¿ì °ø°ø±â°ü¿¡ ÁÖ·ÂÇÑ´Ù´Â ¹æħÀÌ´Ù.
¼¼ÀÌÆÛÁ¸Àº 18³â°£ Áö¼ÓÀûÀÎ ¿¬±¸¡¤°³¹ß ¹× ÆǸŸ¦ ÅëÇØ ±¹³» ÃÖÃÊ·Î ¡®¸ÖƼOS¿ë ¿£µåÆ÷ÀÎÆ® ÅëÇÕ Å½Áö¡¤´ëÀÀ ¼Ö·ç¼Ç¡¯ Æ÷Æ®Æú¸®¿À¸¦ ¿Ï¼ºÇß´Ù°í °Á¶Çß´Ù. ¼¼ÀÌÆÛÁ¸Àº 18³â°£ ±¹³» ½ÃÀå¿¡¼ °ËÁõÇÑ ±â¼ú·Î ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ÇÊ¿äÇÑ 10°³ ¼ÒÇÁÆ®¿þ¾î¸¦ ÇϳªÀÇ ¿¡ÀÌÀüÆ®·Î ÅëÇÕÇÏ´Â µ¥ ¼º°øÇß´Ù¸é¼, ¼¼ÀÌÆÛÁ¸ Á¦Ç° Çϳª·Î º¹ÀâÇÑ º¸¾È ¿¡ÀÌÀüÆ® ¼³Ä¡¡¤°ü¸®¿Í ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» ÇØ°áÇÒ ¼ö ÀÖÀ» °ÍÀÌ ¶ó°í ¹àÇû´Ù.
EDR ¾÷ü°¡ ²Å´Â ¡®EDRÀÇ Çٽɱâ¼ú¡¯
ÀÌó·³ EDR Á¦Ç°Àº ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â ¸ðµç À§Çù¿¡ ´ëÀÀ °¡´ÉÇÏ´Ù°í ±â´ë¸¦ ¸ðÀ¸°í ÀÖ´Â ¸¸Å ±â¼ú·Â°ú ÇÔ²² ´Ù¾çÇÑ ±â´ÉÀÌ ¹«¾ùº¸´Ù Áß¿äÇÏ´Ù. ±×·¸´Ù¸é ÀÌ¿ëÀÚ Ãø¸é¿¡¼ ¿Á¼® °¡¸®±â¸¦ À§ÇØ EDR ¼Ö·ç¼ÇÀÌ ²À °®Ãç¾ß ÇÒ ±â´ÉÀº ¹«¾ùÀϱî? ±èÁؼ· À̽ºÆ®½ÃÅ¥¸®Æ¼ ºÎ»çÀåÀº ¡°½Å¡¤º¯Á¾ ·£¼¶¿þ¾î¿Í »õ·Î¿î ÇüÅÂÀÇ APT°¡ ¼ÓÃâÇÏ°í ÀÖ¾î ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÌ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÑ ½Ã´ëÀÌ´Ù. ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡µµ È®½ÇÇÏ°Ô ´ëÀÀÇϱâ À§ÇØ AI ±â¹ÝÀÇ ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀÌ ¿¬°èµÈ ÇüÅ·ΠEDRÀÇ °íµµÈ°¡ ÁøÇàµÉ °Í¡±À̶ó°í ¾ð±ÞÇß´Ù.
¾È·¦ °ü°èÀÚ´Â ¡°¿£µåÆ÷ÀÎÆ® »óÀÇ Ä¿³Î ·¹º§±îÁö ¸ð´ÏÅ͸µ ÇØ¾ß Çϱ⠶§¹®¿¡ ¿£µåÆ÷ÀÎÆ®ÀÇ ¾ÈÁ¤¼ºÀÌ ¿ì¼±½Ã µÅ¾ß ÇÑ´Ù¡±¸ç ¡°±¹³»ÀÇ °æ¿ì ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® Á¦Ç°µéÀÌ Á¸ÀçÇϱ⠶§¹®¿¡ ±¸Ãà ½Ã ÀÌ·¯ÇÑ È¯°æÀ» ÀÌÇØÇÏ°í ¸®½ºÅ©¸¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖ´Â Á¦Ç°À̾î¾ß ÇÑ´Ù¡±°í ¹àÇû´Ù.
Áö´Ï¾ð½º °ü°èÀÚ´Â ¡°º¯Á¾ÀÌ ¸¹Àº ¾Ç¼ºÀ§Çù¿¡ ´ëÇØ Áï°¢Àû ´ëÀÀÀÌ °¡´ÉÇØ¾ß ÇÏ°í, °ü¸®ÀÚ°¡ ¿¡ÀÌÀüÆ®¸¦ ¼Õ½±°Ô ¼³Ä¡¡¤Àû¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç, ¡°ÀÌ¿Í ÇÔ²² ±âÁ¸ º¸¾ÈÁ¦Ç°°úÀÇ ÅëÇÕ¿î¿ë ¹æ¾È µî ½ÇÁúÀûÀÌ°í ±¸Ã¼ÀûÀÎ ±â´ÉÀÌ Á¦°øµÅ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
SKÀÎÆ÷¼½ °ü°èÀÚ´Â ¡°±âÁ¸ ¹é½ÅÀ̳ª ³×Æ®¿öÅ© APT º¸¾È Åø·Î´Â ºÎÁ·Çß´ø ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç ¡°¿£µåÆ÷ÀÎÆ®¿¡ ħÅõÇÑ ¾Ç¼ºÄÚµå, ·£¼¶¿þ¾îÀÇ Ä§Åõ°æ·Î¿Í °¢ °æ·Î¸¶´ÙÀÇ ÀÌ»óÇàÀ§ Á¤º¸¸¦ ÇÑ ´«¿¡ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ½Ã°¢ÈÇØ Á¾ÇÕÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇØ¾ß ÇÑ´Ù¡±°í Á¶¾ðÇß´Ù.
¿£ÇÇÄÚ¾î´Â EDR ¼Ö·ç¼ÇÀÌ °®Ãç¾ß ÇÒ ±â´ÉÀ¸·Î ¡°EDR ¼³Ä¡ ÈÄ ³×Æ®¿öÅ©³ª USB µîÀÇ ¸ðµç °æ·Î¸¦ ÅëÇØ »õ·Î À¯ÀԵǴ ÆÄÀÏÀ» ¸ðµÎ ŽÁöÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±¸ç ¡°Å½Áö ¸ðµå·Î ¼³Á¤½Ã ½ÇÇà ÁßÀÎ ÇÁ·Î¼¼½º¸¦ ¾÷·ÎµåÇØ ±âÁ¸¿¡ ÀÖ´ø ÆÄÀϱîÁöµµ ŽÁöÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
ƯÈ÷, Á߾Ӻм®Àåºñ¿Í °¡»óÈ È¯°æ µîÀ» ÇÇÇØ »ç¿ëÀÚ PC±îÁö ħÅõÇÏ´Â ½Å¡¤º¯Á¾ ·£¼¶¿þ¾î, SSL µîÀÇ ¾ÏÈ£È Åë½ÅÀ» ÅëÇØ °ø°ÝÇÏ´Â ¾Ç¼º Äڵ带 ¹æ¾îÇÒ ¼ö ÀÖ´Â Á¤¹ÐÇÑ ¹æ¾î ´É·ÂÀ» ²Å¾Ò´Ù. ±Û·Î¹ú º¸¾È±â¾÷ °ü°èÀÚ´Â ¡°´Ù¾çÇÑ Å½Áö ±â¼ú(È£½ºÆ® IPS, ¸Þ¸ð¸® Ãë¾àÁ¡, ÇàÀ§ºÐ¼®, ¸Ó½Å·¯´×, ÆòÆÇ µî)À» ÅëÇÑ À̺¥Æ®¸¦ »ý¼ºÇØ¾ß Çϸç, Ãß°¡ÀûÀÎ ºÐ¼® ¹× ´ëÀÀ, ¿£µåÆ÷ÀÎÆ®´Ü ¼³Ä¡¿¡ µû¸¥ Á¦Ç° °£ Ãæµ¹·Î ÀÎÇÑ ½Ã½ºÅÛ ¹®Á¦¸¦ °í·ÁÇØ ´ÜÀÏ ¿¡ÀÌÀüÆ®¿¡¼ Æ÷°ýÀûÀÎ ±â´ÉÀ» Á¦°øÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
ÀÌÇüÅà À̳ëƼ¿ò ´ëÇ¥´Â ¡°½ÅÁ¾ ·£¼¶¿þ¾î¿Í °°Àº Áö´ÉÇü °ø°ÝÀÇ »çÀüÂ÷´ÜÀ²°ú 2Â÷ ¹é¾÷ Æò°¡ÀÇ Á߿伺¡±À» °Á¶Çϸç, ·ÎÄà HDD¿Í ¿ÜºÎÀúÀå¼Ò ¾ç¹æÇâ ÀúÀå ±â´É, SFTP ÇÁ·ÎÅäÄÝ Åë½Å±â´É, ¾ÏÈ£È ¹é¾÷±â´ÉÀÇ Çʿ伺À» ¾ð±ÞÇß´Ù.
Å¥ºêÇǾƴ ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ ¸ð¿©Áø ÆÄÀÏ, ÇÁ·Î¼¼¼, ³×Æ®¿öÅ© Á¤º¸¸¦ ·ÎÄà »ç¿ëÀÚ¿Í ¿ø°Ý »ç¿ëÀÚ·Î ±¸ºÐÇØ¾ß Çϸç, ÇØÄ¿°¡ ³»ºÎ ħÀÔ¿¡ ¼º°øÇßÀ» ¶§ Àϰżö ÀÏÅõÁ·À» ½Ç½Ã°£À¸·Î ŽÁö¡¤ÃßÀûÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù°í ¸»Çß´Ù.
½Ã½ºÄÚÀÇ °æ¿ì EDR ºÐ¾ß¸¦ ºñ·ÔÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ÀÖ¾î »õ·Î¿î Á¢±Ù¹æ½ÄÀ» ¾ð±ÞÇß´Ù. ¸¹Àº ±â¾÷ÀÌ Áö´ÉÇü ¸Ö¿þ¾î(Advanced Malware) °ø°ÝÀ¸·ÎºÎÅÍ ¸ð¹ÙÀÏ »ç¿ëÀÚ, µ¥½ºÅ©Åé, ·¦Åé, ¼¹ö¸¦ º¸È£Çϴµ¥ ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù¸ç ´ëºÎºÐ ±â¾÷ÀÌ °ú°Å ¼Ö·ç¼Ç¿¡ ÀÇÁ¸ÇØ ÇöÁ¸ÇÏ´Â ¸Ö¿þ¾î¸¦ ¹æ¾îÇÏ´Â ºñÈ¿À²ÀûÀÎ º¸È£ Àü·«¿¡ Ä¡ÁßÇÏ°í ÀÖ´Ù°í ÁöÀûÇß´Ù.
¶ÇÇÑ, ÀϺΠ±â¾÷Àº »õ·Î¿î À§Çù ´ëÀÀÀ» À§ÇØ ¿£µåÆ÷ÀÎÆ®´Ü¿¡ Ãß°¡ Á¦Ç°À» ¼³Ä¡ÇÔÀ¸·Î½á º¸¾Èȯ°æÀÌ ´õ¿í º¹ÀâÇØÁö°í ÀÖ´Ù°í ¿ì·ÁÇß´Ù. ƯÈ÷, ±â¾÷ ȯ°æ¿¡¼ À§Çù ŽÁö´Â Æò±Õ 100ÀÏ ÀÌ»ó °É¸®±â ¶§¹®¿¡ ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀº »õ·Î¿î Á¢±Ù ¹æ½ÄÀÌ ÇÊ¿äÇÏ´Ù°í Á¶¾ðÇß´Ù.
±¹³»¿¡ Ãâ½ÃµÈ EDR ¼Ö·ç¼Ç
¾Ë¾à EDR, À§Çù ´ëÀÀÀÇ »õ·Î¿î ´ë¾È
[À̹ÌÁö=¾Ë¾à]
¿ÃÇØ 4¿ù Ãâ½ÃÇÑ ¡®¾Ë¾à EDRʼÀº ±âÁ¸ ±¹³» »ç¿ëÀÚ ¼ö 1À§ ¹é½Å ÇÁ·Î±×·¥ ¡®¾Ë¾àʼ°ú À§Çù ÀÎÅÚ¸®Àü½º ¡®¾²·¿ ÀλçÀ̵å(Threat Inside)ʼ¸¦ ¿Ïº® ¿¬µ¿ÇÑ Á¦Ç°À¸·Î, ÇöÀç Áõ°¡ÇÏ°í ÀÖ´Â °íµµÈµÈ º¸¾È À§Çù¿¡ ´ëÀÀÇØ Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® º¸¾È ü°èÀÇ Çʼö ¿ä¼Ò¸¦ °®Ãá È®ÀåµÈ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ƯÈ÷, À̽ºÆ®½ÃÅ¥¸®Æ¼´Â Áö³ 10¿ù 2ÀÏ ÁøÇàµÈ ¡®½ÃÅ¥¸®Æ¼ ¾î¿öµå ÄÚ¸®¾Æ 2019ʼ¿¡¼ EDR ºÎ¹® ¼Ö·ç¼Ç ´ë»óÀ» ¼ö»óÇÔÀ¸·Î½á EDR ºÐ¾ßÀÇ ´ëÇ¥ÁÖÀÚ¶ó´Â Á¡À» ÀÔÁõÇß´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼°¡ Á¦°øÇÏ´Â 3´Ü°è ¿£µåÆ÷ÀÎÆ® À§Çù ´ëÀÀ ü°è´Â Á¶Á÷ ³»¿¡ ¾Ç¼º ÆÄÀÏÀÌ À¯Æ÷µÉ °æ¿ì ¹é½Å ¾Ë¾àÀÌ ¾Ë·ÁÁø ¾Ç¼º ÆÄÀÏÀ» ŽÁö ¹× Á¦°ÅÇÏ°í, ¾Ë¾à EDRÀÌ ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀÇ ¾Ç¼ºÇàÀ§¸¦ ¼±Â÷´ÜÇÏ°Ô µÈ´Ù. µ¿½Ã¿¡ ¾²·¿ ÀλçÀ̵åÀÇ »ó¼¼ À§Çù ºÐ¼®À» ÅëÇØ ¿£µåÆ÷ÀÎÆ® ¿µ¿ªÀÇ ÀáÀç À§Çù±îÁö »çÀü¿¡ ¹æ¾îÇÑ´Ù.
½ÇÁ¦·Î ¾Ë¾à EDRÀ» µµÀÔÇÑ °í°´»çÀÇ º¸¾È´ã´çÀÚ´Â µµÀÔÀ» °áÁ¤ÇÒ ¼ö ÀÖ¾ú´ø ÁÖ¿ä ¿äÀÎÀ¸·Î ¡®½ÅÁ¾ ¾Ç¼ºÄÚµåÀÇ ¼÷ÁÖ¿Í À§ÇùÀÇ ½Äº°, ¿ÏÀü Á¦°Å, °ü¸®ÀÚ ¸®¼Ò½º ÃÖ¼Òȸ¦ ¿ëÀÌÇÏ°Ô ÇØÁÖ´Â ÀÚµ¿ÈµÈ ´ëÀÀ ÇÁ·Î¼¼½º¡¯¸¦ ²Å¾Ò´Ù.
¾Ë¾à EDRÀº Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ» ÅëÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ¨çÀ§Çù ÀǽÉÇàÀ§ÀÇ ¼±Â÷´Ü ¨èÁ÷°üÀûÀÎ À§Çù È帧µµ Á¦°ø ¨éÀÎÅÚ¸®Àü½º ±â¹Ý À§Çù »ó¼¼ ºÐ¼® ¨ê³×Æ®¿öÅ© Â÷´Ü, ÇÁ·Î¼¼½º Á¾·á µîÀÇ Áï°¢ÀûÀÎ º¸¾ÈÁ¤Ã¥ Àû¿ëÀ¸·Î, º¸¾È°ü¸®ÀÚ°¡ À§Çù ÇàÀ§¿¡ ´ëÇØ ½ÇÈ¿ÀûÀÎ ´ëÀÀÀ» ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù. À̹ۿ¡µµ ´ÜÀÏ ¿¡ÀÌÀüÆ®¸¦ ±â¹ÝÀ¸·Î ¡®¾Ë¾à¡¯, ¡®¾Ë¾à ÆÐÄ¡°ü¸®(PMS)¡¯, ¡®¾Ë¾à ³»PC ÁöÅ°¹Ì¡¯ µî ±âÁ¸ ¾Ë¾à Á¦Ç°±º°ú ÅëÇÕ°ü¸®°¡ °¡´ÉÇϱ⠶§¹®¿¡ ¾Ë¾à Á¦Ç°±ºÀ» »ç¿ëÁßÀÎ ±â¾÷Àº ¾Ë¾à EDR µµÀÔ ½Ã ´õ Å« ½Ã³ÊÁö¸¦ ¹ßÈÖÇÒ ¼ö ÀÖ´Ù.
¾È·¦ EDR, ´õ ¸¹Àº À§Çù Á¤º¸¸¦ ´õ ¾Ë±â ½±°Ô
[À̹ÌÁö=¾È·¦]
¾È·¦ EDRÀº º¸¾È °ü¸®ÀÚÀÇ °üÁ¡¿¡¼ ´õ ¸¹Àº À§ÇùÁ¤º¸¸¦ ´õ¿í Á÷°üÀûÀ¸·Î Á¦°øÇϴµ¥ ÃÊÁ¡À» ¸ÂÃè´Ù. ¿ì¼±, ¾Ç¼ºÀ¸·Î È®ÀÎµÈ À§ÇùÀÌ Å½ÁöµÇ¸é Æ®¸® ±¸Á¶·Î Á¦°øµÇ´Â ¿¬°ü°ü°è ´ÙÀ̾î±×·¥¿¡¼ »ó¼¼ÇÑ Á¤º¸¸¦ ¼Õ½±°Ô ÆľÇÇÒ ¼ö ÀÖ´Ù. º¸¾È °ü¸®ÀÚ°¡ ÀÚ¼¼ÇÑ ³»¿ëÀ» È®ÀÎÇÏ°í ½ÍÀº ºÎºÐ¿¡ ¸¶¿ì½º Ä¿¼¸¦ °¡Á®°¡¸é »ó¼¼ÇÑ Á¤º¸°¡ Æ˾÷À¸·Î ³ªÅ¸³´Ù.
ÀÌ¿Í ÇÔ²² ¾Ç¼º°ú À¯»çÇÑ ÇàÀ§¸¦ ÇÏ´Â ÁÖ¿ä °¨½Ã ´ë»ó ÇÁ·Î¼¼½º¸¦ º°µµ·Î ºÐ·ùÇÏ°í, »ó¼¼ÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù. ¡®¾Ç¼º À¯»ç ÇàÀ§¡¯¶õ ·£¼¶¿þ¾î·Î ÀǽɵǴ ÇàÀ§¸¦ ºñ·ÔÇØ ½Ã½ºÅÛ ¼³Á¤À» º¯°æÇÏ´Â ÇàÀ§³ª ÀÎÁ§¼Ç, ³×Æ®¿öÅ© ¹× C&C¼¹ö Á¢¼Ó ÇàÀ§, ÆÄÀϸ®½º ¹æ½ÄÀÇ ÀÇ½É ÇàÀ§ µîÀÌ´Ù. °¨½Ã ´ë»óÀÎ ÇàÀ§°¡ ŽÁöµÇ¸é ½Ã°£, ÆÄÀÏ, °¨½Ã ÇàÀ§ À¯Çü µîÀÇ Ä«Å×°í¸®·Î ±¸ºÐÇØ ¼Õ½±°Ô È®ÀÎÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
¶ÇÇÑ, ¾È·¦ EDRÀº Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® º¸¾È Ç÷§ÆûÀÎ ¾È·¦ EPP(AhnLab EPP)¸¦ ±â¹ÝÀ¸·Î ¾È·¦ÀÇ ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç°úÀÇ À¯±âÀûÀÎ ¿¬°è°¡ °¡´ÉÇÏ´Ù. ¾È·¦ EPPÀÇ ´ÜÀÏ °ü¸® ÄܼÖ(Single Management Console)À» ÅëÇØ V3 Á¦Ç°°ú ¾È·¦ EDRÀº ¹°·Ð, ÆÐÄ¡ °ü¸® ¼Ö·ç¼Ç, Ãë¾à ½Ã½ºÅÛ Á¡°Ë ¹× Á¶Ä¡(AhnLab ESA), °³ÀÎÁ¤º¸ À¯Ãâ ¹æÁö ¼Ö·ç¼ÇÀ» ¼Õ½±°Ô ¿¬µ¿ÇÒ ¼ö ÀÖÀ¸¸ç, ¿¬°è Á¤Ã¥À» ¼³Á¤ÇØ À§Çù Á¤º¸¸¦ ´Ù°¢µµ·Î ¼öÁý, ºÐ¼®ÇÏ°í È¿À²ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
¶Ç, ¾È·¦ EPPÀÇ ´ÜÀÏ ¿¡ÀÌÀüÆ® ü°è¸¦ ±â¹ÝÀ¸·Î, ¿£µåÆ÷ÀÎÆ® ½Ã½ºÅÛ¿¡ º°µµÀÇ ¿¡ÀÌÀüÆ®¸¦ Ãß°¡·Î ¼³Ä¡ÇÏÁö ¾Ê¾Æµµ ´Ù¼öÀÇ º¸¾È ¼Ö·ç¼Ç ¿î¿µÀÌ °¡´ÉÇÏ´Ù. ÀÌ·Î½á °í°´»ç´Â EDR ¼Ö·ç¼Ç µµÀÔ¿¡ µû¸¥ PC ¼º´É ¿µÇâ À̽´ ¹× °ü¸® Æ÷ÀÎÆ® Áõ°¡ ºÎ´ãÀ» ´ëÆø ÁÙÀÏ ¼ö ÀÖ´Ù. ÀÌ ¹Û¿¡µµ º¸¾È°ü¸®ÀÚÀÇ ÆÇ´Ü¿¡ µû¶ó ¡®¾Ë·ÁÁöÁö ¾ÊÀ½(Unknown)¡¯À¸·Î ºÐ·ùµÈ ·Î±×ÀÇ ÇÁ·Î¼¼½º Á¤º¸¿¡ ´ëÇØ Ãß°¡ ºÐ¼®À» ÀÇ·ÚÇÏ´Â ¡®¿Âµð¸àµå °Ë»ç¡¯ µî ±â¾÷ÀÇ ´Éµ¿ÀûÀÎ À§Çù ´ëÀÀÀ» À§ÇÑ ´Ù¾çÇÑ ±â´ÉÀ» Á¦°øÇÑ´Ù.
Áö´Ï¾ð½º, EDR·Î Â÷¼¼´ë º¸¾È Æз¯´ÙÀÓ ÀÔÁö °È
[À̹ÌÁö=Áö´Ï¾ð½º]
ƯÈ÷, ±ÝÀ¶±Ç¿¡¼´Â ÀºÇà, º¸Çè, Áõ±Ç, ÅõÀÚ½ÅŹ, ÀúÃàÀºÇà µî 10¿©°÷ÀÇ ´Ù¾çÇÑ ºÐ¾ßÀÇ °í°´À» È®º¸Çß´Ù. 2019³â ±¹³» ±ÝÀ¶±Ç ù EDR ±¸Ãà »ç¾÷ÀÎ ¹Ì·¡¿¡¼Â»ý¸íº¸ÇèÀÇ ¡®ÇàÀ§±â¹Ý ºÐ¼®½Ã½ºÅÛ ±¸Ã࡯ »ç¾÷À» ¼öÁÖÇß´Ù.
Áö´Ï¾ð½ºÀÇ EDR ¼Ö·ç¼ÇÀÎ ¡®Áö´Ï¾È ÀλçÀÌÃ÷ E¡¯´Â Â÷¼¼´ë ±â¾÷¿ë ´Ü¸» º¸¾È ¼Ö·ç¼ÇÀ¸·Î »ç¿ëÀÚ ¹× PC ³»ºÎÀÇ ÇàÀ§¸¦ ¸ð´ÏÅ͸µÇØ À§ÇùÀ» ŽÁöÇÒ ¼ö ÀÖ´Â Á¦Ç°ÀÌ´Ù. »ç¿ëÀÚ ´Ü¸»ÀÇ °¡½Ã¼ºÀ» È®º¸ÇÏ°í À̸¦ ÅëÇØ À§ÇùÀÇ Å½Áö, Á¶»ç ´ëÀÀÀÌ °¡´ÉÇÔÀº ¹°·Ð ħÇØ»ç°í ÁöÇ¥, ¸Ó½Å·¯´×, ÇàÀ§±â¹Ý À§ÇùŽÁö, ¾ß¶ó(YARA) µîÀÇ ´Ù¾çÇÑ ±â¼úÀÌ Àû¿ëµÅ ¾Ë·ÁÁöÁö ¾ÊÀº ¸ðµç °ø°Ý±îÁö ŽÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
°ú°Å ³×Æ®¿öÅ© À§ÁÖÀÇ Á¤º¸º¸¾È ÅõÀÚ°¡ Áö¼ÓµÆÀ¸³ª º¸¾È»ç°í´Â ¿©ÀüÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù. ƯÈ÷, ·£¼¶¿þ¾î µî ´Ü¸» ¹× »ç¶÷°ú ¿¬°üµÈ º¸¾È»ç°í´Â »çȸÀûÀ¸·Î Å« ¹®Á¦·Î ´ëµÎµÇ°í ÀÖ´Ù. ¡®Áö´Ï¾È ÀλçÀÌÃ÷ E¡¯´Â ÀüÅëÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀÇ ÇѰ踦 ±Øº¹ÇÏ´Â ¼Ö·ç¼ÇÀ¸·Î, ÃÖ±Ù ±â½ÂÀ» ºÎ¸®´Â Áö´ÉÇü °ø°Ý, ·£¼¶¿þ¾î µîÀÇ °íµµÈµÈ °ø°Ý À§ÇùÀ» ŽÁöÇÏ°í, °ø°ÝÀÇ Â¡ÈÄ, °ø°ÝÀÇ ÁøÇà µîÀ» ÃßÀûÇÒ ¼ö ÀÖ¾î Â÷¼¼´ë º¸¾È Á¦Ç°À¸·Î °¢±¤À» ¹Þ°í ÀÖ´Ù.
À̵¿¹ü Áö´Ï¾ð½º ´ëÇ¥ÀÌ»ç´Â ¡°¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÇ Æз¯´ÙÀÓÀÌ °ú°Å¿¡´Â ¼Ö·ç¼Ç°ú ¹æ¿¡ Á߽ɿ¡¼ ÃÖ±Ù¿¡´Â °ü¸®¿Í ´ëÀÀÀ¸·Î º¯ÈÇÏ°í ÀÖ´Ù¡±¸ç ¡°EDRÀÌ ±Û·Î¹úÇÏ°Ô Å« °¢±¤À» ¹Þ°í ÀÖ°í º¸¾ÈÀÇ »õ·Î¿î Æз¯´ÙÀÓÀ¸·Î ±× Á߿伺ÀÌ ¾î´À ¶§ º¸´Ù Áß¿äÇÑ ½ÃÁ¡¡±À̶ó°í ¹àÇû´Ù.
Ä«º»ºí·¢, EDR ¹«¾ùÀ» ¾î¶»°Ô ÇÒ °ÍÀΰ¡?
[À̹ÌÁö=Ä«º»ºí·¢]
Â÷¼¼´ë ¹é½Å, Æ÷·»½Ä, ±×¸®°í EDRÀº ¾î¶»°Ô ´Ù¸¥°¡? Ä«º»ºí·¢Àº APT °ø°Ý, ·£¼¶¿þ¾î µî ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý¿¡ ´ëÇØ ÇàÀ§±â¹ÝÀ¸·Î ŽÁöÇÏ°í Â÷´ÜÇÏ´Â EDR ¼Ö·ç¼ÇÀ¸·Î ÆÐÅϱâ¹Ý ŽÁö ÇѰ踦 ¶Ù¾î³Ñ´Â ¿£µåÆ÷ÀÎÆ®¿Í ÀÎÇÁ¶ó º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. Ä«º»ºí·¢ Á¦Ç°Àº ¨çÂ÷¼¼´ë ¹é½Å+EDR ÅëÇÕ ¼Ö·ç¼Ç ¡®µðÆ潺(Defense)¡¯ ¨è¿£µåÆ÷ÀÎÆ® ħÇØ ´ëÀÀ(IR) ¼Ö·ç¼Ç ¡®¸®½ºÆù½º(Response)¡¯ ¨éÈÀÌÆ®¸®½ºÆ® ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î ¡®ÇÁ·ÎÅؼÇ(Protection)¡¯À¸·Î ±¸¼ºµÈ´Ù.
Â÷¼¼´ë ¹é½Å¿¡ EDR ±â´ÉÀÌ Ãß°¡µÈ µðÆ潺´Â ¿©·¯ ¿£µåÆ÷ÀÎÆ® º¸¾È±â´ÉÀ» ÇϳªÀÇ ¿¡ÀÌÀüÆ®·Î ÅëÇÕÇØ °ü¸®ÇÒ ¼ö ÀÖ´Ù. Ŭ¶ó¿ìµå ±â¹ÝÀ¸·Î Á¦°øµÅ º°µµÀÇ ¼¹ö¸¦ ¼³Ä¡Çϰųª °ü¸®ÇÒ ÇÊ¿ä°¡ ¾øÀ¸¸ç, ºü¸£°í ¼Õ½¬¿î º¸¾È ȯ°æÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù.
¿£µåÆ÷ÀÎÆ® ħÇØ´ëÀÀ Àü¹®¼Ö·ç¼Ç ¸®½ºÆù½º´Â ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â ¸ðµç À§Çù ÇàÀ§¸¦ ½Ç½Ã°£À¸·Î ŽÁöÇÑ´Ù. º¸¾È°ü¸®ÀÚ°¡ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï »çÀ̹ö ųüÀÎÀ» ½Ã°¢ÈÇØ °ø°Ý °æ·Î¸¦ ÆľÇÀ» Áö¿øÇÑ´Ù. EDR Á¦Ç° Áß¿¡¼ Àü¹® Æ÷·»½Ä ºÐ¼® ¼öÁØÀÇ µ¥ÀÌÅÍ¿Í ±â´ÉÀ» º¸À¯ÇÏ°í ÀÖÀ¸¸ç, ħÇØ»ç°í°¡ ¹ß»ýÇÑ PC¿¡ ´ëÇØ À¥ °ü¸®ÀÚ È¸é¿¡¼ Áï½Ã È£½ºÆ® °Ý¸®±â´É±îÁö Á¦°øÇÑ´Ù.
ÈÀÌÆ®¸®½ºÆ® ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î ¼Ö·ç¼ÇÀÎ ¡®ÇÁ·ÎÅؼǡ¯Àº ½ÂÀεÇÁö ¾Ê´Â ¾ÖÇø®ÄÉÀÌ¼Ç ½ÇÇàÀ» Â÷´ÜÇÑ´Ù. ¾ÇÀÇÀûÀÎ °ø°ÝÀ̳ª »ç¿ëÀÚ°¡ ÀÓÀÇ·Î ¼ÒÇÁÆ®¿þ¾î, ½ºÅ©¸³Æ®, ÇÁ·Î±×·¥ »ç¿ëÀ» Â÷´ÜÇÑ´Ù. POS, ATM, MES, ÀÇ·á±â±â µî ¹Ì¼Ç Å©¸®Æ¼Äà ¼ºñ½º°¡ Á¦°øµÇ´Â ¼¹öÀÇ ÀÓÀÇ º¯°æÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¼¹ö¿¡ ÀÓÀÇ·Î USB µî°ú °°Àº ¸Åü Á¦¾î ±â´ÉÀ» ÅëÇØ »ç¿ëÀÚÀÇ Á¤º¸À¯Ãâ ¹× »ç¿ëÀ» Á¦¾îÇÒ ¼ö ÀÖ´Ù.
¡®½ÃÅ¥¸®Æ¼ ¾î¿öµå ÄÚ¸®¾Æ 2019ʼ EDR ºÎ¹® ¼Ö·ç¼Ç ´ë»ó ¡®À̽ºÆ®½ÃÅ¥¸®Æ¼¡¯ÀÇ EDR ºÐ¼®
¿£µåÆ÷ÀÎÆ® À§Çù ´ëÀÀÀÇ »õ·Î¿î ´ë¾È, ¾Ë¾à EDR
¡ã¡®½ÃÅ¥¸®Æ¼ ¾î¿öµå ÄÚ¸®¾Æ 2019¡¯ EDR ºÎ¹® ¼Ö·ç¼Ç ´ë»óÀ» ¼ö»óÇÑ À̽ºÆ®½ÃÅ¥¸®Æ¼
[»çÁø=½ÃÅ¥¸®Æ¼¾î¿öµåÄÚ¸®¾ÆÁ¶Á÷À§¿øȸ]
µÈ ¿£µåÆ÷ÀÎÆ® À§ÇùÀ» ¿¹Ãø-¿¹¹æ-´ëÀÀ-ŽÁöÇÏ´Â ¡®EDR(Endpoint Detection and Response)¡¯À̶ó´Â °³³äÀÌ µîÀåÇß´Ù.
EDR, ±×·¯³ª ¿Ö ¾ÆÁ÷Àΰ¡?
1. ÆòÆÇ ºÐ¼®ÀÇ ÇÑ°è
2018³âµµ AV-TEST Åë°è¸¦ »ìÆ캸¸é, Àüü ¾Ç¼ºÄÚµå Áß ¾Ë·ÁÁø À§ÇùÀº 84%, ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀº 16%·Î ³ªÅ¸³´Ù. ¹°·Ð ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀ» ŽÁö¡¤Â÷´ÜÇÏ´Â °Íµµ Áß¿äÇÏÁö¸¸ ¾Ë·ÁÁø À§ÇùÀ» Â÷´ÜÇÏ´Â °ÍÀº ±âº»ÀÌ µÅ¾ß ÇÑ´Ù. ÇöÀç ½ÃÀå¿¡ ³ª¿Í ÀÖ´Â µ¶¸³Çü EDR ¼Ö·ç¼ÇÀº ¾Ë·ÁÁø À§ÇùÀ» Â÷´ÜÇÒ ¿£ÁøÀÌ ¾ø°Å³ª, ¾ÈƼ¹ÙÀÌ·¯½º Á¦Ç°À» º´ÇàÇØ »ç¿ëÇØ¾ß ÇÑ´Ù. ÆòÆÇ Á¶È¸ ¼ºñ½º¸¦ º°µµ·Î ÀÌ¿ëÇÏ´õ¶óµµ ½Ç½Ã°£ ¾Ç¼ºÄÚµå »ùÇÃÀÌ Á¸ÀçÇÏÁö ¾Ê´Â °æ¿ì°¡ ´Ù¹Ý»çÀ̸ç, ŽÁö°á°ú È®ÀÎÀ» À§Çؼ´Â ¿øº» »ùÇÃÀ» µî·ÏÇØ °ø°³ÀûÀ¸·Î °øÀ¯ÇØ¾ß ÇÏ´Â ÀÏÀÌ ºó¹øÇÏ´Ù.
2. µå¶óÀ̹ö ¹®Á¦
Ä¿³Î ·¹º§ÀÌ ¾Æ´Ñ À¯Àú ·¹º§¸¸ Áö¿øÇÏ´Â µ¶¸³Çü EDR Á¦Ç°µéÀº À§Çù ¸ð´ÏÅ͸µ°ú º¹±¸¸¦ À§ÇØ º°µµ µå¶óÀ̹ö¸¦ ¼³Ä¡ÇØ¾ß Çϱ⠶§¹®¿¡ µå¶óÀ̹ö Ãæµ¹ ¹× Áߺ¹¿¡ ´ëÇÑ À̽´°¡ °è¼ÓÇؼ Á¸ÀçÇÑ´Ù.
3. ¿¡ÀÌÀüÆ®, °ü¸®ÄܼÖÀÇ Áߺ¹
¾Ë·ÁÁø À§ÇùÀÇ Â÷´Ü¿¡´Â ¾ÈƼ¹ÙÀÌ·¯½º ±â´ÉÀÌ ÇʼöÀûÀ¸·Î ÇÊ¿äÇÏ´Ù. ÇÏÁö¸¸ ¾ÈƼ¹ÙÀÌ·¯½º Á¦Ç°°ú ¿Ïº®È÷ ¿¬µ¿µÇÁö ¾Ê´Â EDR Á¦Ç°Àº »ç¿ëÀÚ PC´Ü¿¡ ¼³Ä¡µÇ´Â ¿¡ÀÌÀüÆ®µµ 2°³, º¸¾È°ü¸®ÀÚ°¡ ¸ð´ÏÅ͸µÇØ¾ß ÇÏ´Â °ü¸®Äֵܼµ 2°³°¡ µÉ ¼ö¹Û¿¡ ¾ø´Ù. Áï, º¸¾È°ü¸®ÀÚÀÇ ¸®¼Ò½º ¹®Á¦°¡ µû¶ó¿À°Ô µÇ¾î ºñÈ¿À²ÀûÀÎ ÀÚ¿ø ³¶ºñ°¡ ¹ß»ýÇÏ°Ô µÈ´Ù.
4. °úµµÇÑ °ü¸® ¸®¼Ò½º
µ¶¸³Çü EDRÀÇ °æ¿ì ¾Ç¼ºÄÚµåÀÇ ÇàÀ§µéÀ» Â÷´ÜÇϱ⺸´Ù °¢°¢ÀÇ ÇàÀ§¸¦ ´Ù¸¥ À̺¥Æ®·Î ŽÁöÇÏ¸é¼ ¸ðµç À̺¥Æ®µéÀ» Çϳª¾¿ °ËÅäÇÏ°í, Çϳª¾¿ Â÷´Ü Á¤Ã¥¿¡ ¹Ý¿µÇØ¾ß ÇÏ´Â º¸¾È°ü¸®ÀÚÀÇ ÀÛ¾÷À» ¿ä±¸ÇÑ´Ù. °Ô´Ù°¡ ÀǽÉÇàÀ§¸¦ Â÷´ÜÇÏ´õ¶óµµ Á¤È®ÇÑ À§Çù ÆÇ´Ü ¾øÀÌ´Â ¼÷ÁÖÆÄÀÏÀ» ŽÁöÇÏÁö ¸øÇØ °è¼ÓÇؼ º¸¾È ¾Ë¸²ÀÌ ¿ï·Á ºÎµæÀÌÇÏ°Ô ¼ö¹é´ëÀÇ PC¸¦ Æ÷¸ËÇÑ »ç·Êµµ ÀÖ´Ù. °á±¹ º¸¾È°ü¸®ÀÚ´Â ¿ÀŽ¡¤°úŽÀÇ ¹®Á¦¸¦ ¶°¾È°í, À§Çù È帧µµ¸¦ º¸°í ÀǽɵǴ ÇàÀ§¸¦ ºÐ¼®Çؼ ´ëÀÀÇØ¾ß ÇÏ´Â ¹Ýº¹ÀûÀÎ ¾÷¹«¸¦ °è¼ÓÇÒ ¼ö ¹Û¿¡ ¾ø¾ú´Ù.
EDRÀÇ Çʼö¿ä¼Ò - À§Çù ÀÎÅÚ¸®Àü½º¿Í °áÇÕÇÑ ¾Ë¾à EDR
¸ðµç ¿£µåÆ÷ÀÎÆ®ÀÇ ½ÇÁúÀûÀÎ º¸¾ÈÀ§ÇùÀº ¿£µåÆ÷ÀÎÆ®ÀÇ ¾Ç¼ºÄÚµå·ÎºÎÅÍ ¹ß»ýÇϱ⠶§¹®¿¡ °¢Á¾ ¾Ç¼ºÄڵ带 ½Äº°ÇÏ°í ºÐ·ùÇÏ´Â °ÍÀÌ Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÇ ÇÙ½ÉÀÌ´Ù. EDR¿¡ À§Çù ÀÎÅÚ¸®Àü½º°¡ ÇÊ¿äÇÑ ÀÌÀ¯´Ù.
¡ã¾Ë¾à EDR À§Çù È帧µµ[À̹ÌÁö=À̽ºÆ®½ÃÅ¥¸®Æ¼]
1. ¾Ë¾à EDRÀº ¾Ë·ÁÁø À§Çù°ú ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù ¸ðµÎ¸¦ ŽÁö¡¤Â÷´ÜÇÑ´Ù.
ÀÚü ŽÁö ¿£ÁøÀÎ ¡®Å×¶ó ¿£Áø¡¯À» ±â¹ÝÀ¸·Î ±¸µ¿µÇ±â ¶§¹®¿¡ °úŽ¡¤¿ÀŽÀ» ÃÖ¼ÒÈÇÏ´Â Á¤Ã¥ ¿î¿µÀÌ °¡´ÉÇϸç, Ãß°¡ÀûÀÎ ÆòÆǺм® Á¤º¸¸¦ Á¦°øÇÏ¿© ¾Ë·ÁÁø À§ÇùÀ» ºóÆ´¾øÀÌ Å½ÁöÇÑ´Ù.
2. ¾Ë¾à EDRÀº ¾ÈÁ¤ÀûÀÎ Ä¿³Î ·¹º§ µå¶óÀ̹ö¸¦ »ç¿ëÇÑ´Ù.
Ä¿³Î ·¹º§ ±â¼úÀ» ÅëÇØ ±¸ÇöµÈ ÇàÀ§ ±â¹Ý °¨½Ã, ·£¼¶¿þ¾î Â÷´Ü ±â´ÉÀ¸·Î À¯Àú ·¹º§ ¹× ÈÅ ±â¹ÝÀÇ Â÷´Ü ±â¼úº¸´Ù ´õ °·ÂÇÏ°í È¿À²ÀûÀÎ ÀÇ½É ÇàÀ§ Â÷´ÜÀÌ °¡´ÉÇÏ´Ù. ¶ÇÇÑ, ÀÚü ÇàÀ§ Á¤º¸ ¼öÁý ±â¼ú·Î ÆÄÀÏ, ÇÁ·Î¼¼½º, ·¹Áö½ºÆ®¸®, ³×Æ®¿öÅ© µîÀÇ À§Çù Á¤º¸¸¦ ¾ÈÁ¤ÀûÀ¸·Î ¼öÁýÇØ ¿£µåÆ÷ÀÎÆ® °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
¡ã¾Ë¾à EDR À§Çù ½Äº° °á°ú[ÀÚ·á=À̽ºÆ®½ÃÅ¥¸®Æ¼]
´ÜÀÏ ¿¡ÀÌÀüÆ®¸¦ ±â¹ÝÀ¸·Î ¡®¾Ë¾à¡¯, ¡®¾Ë¾à ÆÐÄ¡°ü¸®(PMS)¡¯, ¡®¾Ë¾à ³»PCÁöÅ°¹Ì¡¯ µî ±âÁ¸ ¾Ë¾à Á¦Ç°±º°ú ÅëÇÕ °ü¸®°¡ °¡´ÉÇϱ⠶§¹®¿¡ »ç¿ëÀÚ PCÀÇ ¸®¼Ò½º ÃÖ¼ÒȻӸ¸ ¾Æ´Ï¶ó º¸¾È°ü¸®ÀÚÀÇ È¿À²ÀûÀÎ ¿î¿µÀÌ °¡´ÉÇØÁø´Ù.
4. ¾Ë¾à EDRÀº ¼± Á¶Ä¡-ÈÄ º¸°í·Î°ü¸® ¸®¼Ò½º¸¦ ÃÖ¼ÒÈÇÑ´Ù.
¾Ë¾à EDRÀº ŽÁöµÇ´Â ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀÇ ·¹º§À» ¾Ç¼º-ÀǽÉ-ÁÖÀÇ·Î ¼¼ºÐÈÇØ Â÷´Ü ¹× ´ëÀÀÇÏ°í ÀÖ´Ù. ÁÖÀÇ ·¹º§ÀÇ ÀϹÝÀûÀÌÁö ¾ÊÀº ÇàÀ§´Â Á¤Ã¥¿¡ µû¶ó Â÷´Ü ¶Ç´Â Çã¿ëÇÏ°í, ÀÇ½É ÇàÀ§´Â ½ÇÇàÀ» Áö¿¬½ÃŲ ÈÄ »ó¼¼ ºÐ¼® °á°ú¸¦ ÅëÇØ ÆÇ´ÜÀÌ °¡´ÉÇϵµ·Ï ÇÑ´Ù. ±âÁ¸ EDR ¼Ö·ç¼Ç°ú ´Þ¸®, ¾Ë¾à EDRÀº È®½ÇÇÑ ¾Ç¼º ÇàÀ§¿¡ ´ëÇØ »çÀü Â÷´Ü ÈÄ ¸®Æ÷Æ®¸¦ Á¦°øÇÏ¿© º¸´Ù È¿À²ÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù.
¾Ë¾à EDRÀº ¸Å´ÏÁö¸ÕÆ® ÄܼÖ, ÀÚ»çÀÇ ÀÎÅÚ¸®Àü½º ¼ºñ½ºÀÎ ¡®¾²·¿ ÀλçÀ̵å(Threat Inside)¡¯ÀÇ ºÐ¼® ü°è°¡ À¯±âÀûÀ¸·Î °áÇյǾî ÀÖ´Ù. »ç¿ëÀÚ PC¿¡´Â ÅëÇÕ ¿¡ÀÌÀüÆ®°¡ ¼³Ä¡µÇ¾î ÇÊ¿äÇÑ À̺¥Æ® ·Î±×¸¦ Àü¼ÛÇϸç, ÀÇ½É ¶Ç´Â ¾Ç¼º ÇàÀ§°¡ ¹ß»ýÇßÀ» ¶§ ÇØ´ç ÆÄÀÏÀÇ ½ÇÇàÀ» Á¤Ã¥¿¡ µû¶ó Áö¿¬ ¶Ç´Â Â÷´ÜÇÑ´Ù.
¹«¾ùº¸´Ù ¾Ë¾à EDRÀº À̽ºÆ®½ÃÅ¥¸®Æ¼°¡ 10³â ÀÌ»ó ¿£µåÆ÷ÀÎÆ® º¸¾È »ç¾÷À» Àü°³Çϸç Å°¿ö¿Â º¸¾È ³ëÇϿ츦 Áý¾à½ÃŲ Á¦Ç°À¸·Î, 1,600¸¸ »ç¿ëÀÚ¸¦ È®º¸ÇÏ°í ÀÖ´Â ±¹¹Î ¹é½Å ¾Ë¾àÀÌ Å½ÁöÇÑ ¿¬°£ ¾à 1¾ï°Ç ÀÌ»óÀÇ ¾Ç¼ºÄÚµå¿Í ºÐ±âº° 130¸¸°Ç ÀÌ»óÀÇ ·£¼¶¿þ¾î »ùÇø¦ ÅëÇØ ÃàÀûÇØ¿Â ¾Ç¼ºÄÚµå µ¥ÀÌÅͺ£À̽º¿Í À§Çù ´ëÀÀ Àü¹® ³ëÇϿ츦 ±â¹ÝÀ¸·Î °³¹ßµÆ´Ù.
ƯÈ÷, °æº¸ ÇÇ·Î ¹× ½Å·ÚÇÒ ¸¸ÇÑ À§Çù ÀÎÅÚ¸®Àü½º ºÎÁ· µî ±âÁ¸ EDR Á¦Ç°ÀÇ ÇѰ踦 ÀÚ»ç À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º ¾²·¿ ÀλçÀ̵å¿Í ¿Ïº®È÷ ¿¬µ¿ÇØ ÇØ°áÇÏ°í, ±â¾÷¿¡ º¸´Ù ½ÇÈ¿ÀûÀÎ º¸¾È ´ëÀÀ °¡À̵带 Á¦½ÃÇϴµ¥ ÃÊÁ¡À» ¸ÂÃá Á¦Ç°ÀÌ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>