Æ÷·»½Ä ´ýÇÁÆÄÀÏ ³» ¾Ç¼ºÄÚµå ÃßÃâ ¹× ½Ç½Ã°£ »ó¼¼ ºÐ¼®
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] µðÁöÅÐ Æ÷·»½Ä, ¸ð¹ÙÀÏ Æ÷·»½Ä, ¾Ç¼ºÄÚµå Æ÷·»½Ä Àü¹®¾÷üÀÎ Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤)´Â °³¹ß»çÀÎ ¸¶¿¡½ºÆ®·Î ³×Æ®¿÷½º¿Í ÆÄÆ®³Ê °è¾àÀ» ü°áÇÏ°í 23ÀÏ, Á¶Á÷ ³» ¿î¿µ ÁßÀÎ º¸¾È ¼Ö·ç¼Ç ¿¬µ¿½ÃÄÑ º¸¾È Ãë¾àÁ¡ ¹× ¾Ç¼ºÄÚµå Áø´Ü ±â´ÉÀ» °ÈÇÑ »çÀ̹ö º¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû°ú ½Ç½Ã°£ ¾Ç¼ºÄÚµå ÅëÇÕ °ËÁõ ½Ã½ºÅÛ ¿ªÇÒÀ» ¼öÇàÇÏ´Â ¡®¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû(CTIP: Cyber Threat Intelligence Platforms)¡¯À» Ãâ½ÃÇÑ´Ù°í ¹àÇû´Ù.
[À̹ÌÁö=Àμ½½ÃÅ¥¸®Æ¼]
¡®¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû¡¯Àº Á¶Á÷ÀÌ ±âÁ¸¿¡ ¿î¿µ ÁßÀÎ º¸¾È ¼Ö·ç¼Ç°ú ¿¬µ¿ÇØ, À©µµ¿ì, ¸®´ª½º, ¸Æ, iOS, ¾Èµå·ÎÀÌµå ¿î¿µÃ¼Á¦(OS) ½Ã½ºÅÛ°ú ¸ð¹ÙÀÏ Æ÷·»½Ä ´ýÇÁÆÄÀÏ ³»¿¡ Á¸ÀçÇÏ´Â ÆÄÀϵéÀ» ÃßÃâÇØ ¾Ç¼ºÄÚµå ŽÁö, ½Ç½Ã°£À¸·Î »ó¼¼ µ¿½Ã ºÐ¼®ÀÌ °¡´ÉÇÏ´Ù. ¾Æ¿ï·¯ ´ÜÀÏÆÄÀÏÀº ¹°·Ð, Æú´õ ¾È¿¡ ÀÖ´Â ´ÙÁßÆÄÀÏ, URL ¸µÅ©ÆÄÀÏ, Æ÷·»½Ä À̹ÌÁö ´ýÇÁÆÄÀÏ µî ´Ù¾çÇÑ ÇüÅÂÀÇ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ¾Ç¼ºÄÚµå DB °ü¸®·Î ºÐ¼® ÀÌ·Â °ü¸®¿Í ½Å¼ÓÇÏ°Ô ºÐ¼® °á°ú¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¡®¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû¡¯ Á¦Ç°±ºÀº ¸®´ª½º ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼®ÇÏ´Â ¡®¸®´ª½º Æ÷·»½Ä(Linux Forensics)¡¯, ¸ð¹ÙÀÏ ¾Û °ËÁõ°ú ¸ð¹ÙÀÏ ¾Ç¼º ¾Û ŽÁö ¹× ºÐ¼®ÇÏ´Â ¾Èµå·ÎÀ̵å Æ÷·»½Ä(Android Forensics), ¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ¾Û(App)°ú iOS Æ÷·»½Ä (iOS Forensics), ¸Æ OS ½Ã½ºÅÛ ³» ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼®ÇÏ´Â ¡®MAC Æ÷·»½Ä(MAC Forensics)¡¯ µî ÃÑ 5Á¾À¸·Î Ãâ½ÃµÇ¾ú´Ù.
±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ´Ù¾çÇÑ ÆÄÀÏÀÇ ¾Ç¼º¿©ºÎ¸¦ ÀÚµ¿ ºÐ¼®¡¤°ËÁõ¡¤Â÷´ÜÇÏ´Â ¡®¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû¡¯Àº ±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ÆÄÀϵ鿡 ´ëÇÑ ¸ÖƼ ¾ÈƼ¹ÙÀÌ·¯½º ½ºÄµ, Á¤Àû ºÐ¼®, µ¿Àû ÇàÀ§ºÐ¼®, IP/Domain/URL ºÐ¼®, À̸ÞÀÏ ºÐ¼®Àº ¹°·Ð, ¿¬°üºÐ¼®, ¸Ó½Å·¯´×, ÄÚµå DNS ºÐ¼® µîÀ» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 ŽÁö/ºÐ¼®/Â÷´ÜÇÒ ¼ö ÀÖ´Â Áö´ÉÇü º¸¾È ÀÎÅÚ¸®Àü½º ÅëÇÕ Ç÷§ÆûÀÌ´Ù.
»ç³»¿¡ ±¸ÃàµÅ ÀÖ´Â ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ®¡¤³×Æ®¿öÅ©¡¤À̸ÞÀÏ¡¤À¥ º¸¾È ¼Ö·ç¼Ç°ú ¼·Î ¿¬°èÇØ ÃֽŠ·£¼¶¿þ¾î, Áö´ÉÇüÁö¼ÓÀ§Çù(APT) °ø°ÝÄڵ峪 ¾Ç¼ºÄÚµå µîÀÇ À§ÇùÀ» ºü¸£°Ô ÆÇ´ÜÇÏ°í ´ëÀÀÁ¶Ä¡¸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ƯȵƴÙ. ÀÌ·¯ÇÑ ¡®»çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû(CTIP)¡¯Àº ÆÄÀÏ À¯ÀÔ´Ü°è¿¡¼´Â Ä«º»ºí·¢, ÆȷξËÅä³×Æ®¿÷½º µîÀÇ ³×Æ®¿öÅ©¡¤¿£µåÆ÷ÀÎÆ® º¸¾È¼Ö·ç¼Çµé°ú ¿¬µ¿, ÆÄÀÏ °ËÁõ´Ü°è¿¡¼´Â ¸ÞŸµðÆæ´õ, ¹ÙÀÌ·¯½ºÅäÅ», Á¶»÷µå¹Ú½º, ÆÄÀ̾î¾ÆÀÌ »÷µå¹Ú½º, ·¹ÄÚµðµåǻó, ÀÎÅÍÁ¦¸£, µµ¸ÞÀÎÅø½º µî°ú »óÈ£ ¿¬µ¿À» Áö¿øÇÑ´Ù.
¶ÇÇÑ ¡®¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû¡¯Àº ÅëÇÕ °ü¸® ÀÎÅÍÆäÀ̽º¸¦ ±â¹ÝÀ¸·Î ±â¾÷ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç ¿¬µ¿ ÇöȲÀ» ºñÁÖ¾óÇÑ ¼Ö·ç¼Ç ¸ÊÀ¸·Î º¸¿©ÁÖ¸ç, »ç³» À¯ÀÔµÈ ¾Ç¼ºÆÄÀÏ µîÀÇ À§Çù ºÐ¼® °á°ú¿Í ÇöȲÀ» ÇÑ ´«¿¡ »ìÆ캼 ¼ö ÀÖ´Â ÅëÇÕ ´ë½Ãº¸µå¿Í ¸®Æ÷Æ®µµ Á¦°øÇÑ´Ù.
Àμ½½ÃÅ¥¸®Æ¼ ±èÁ¾±¤ ´ëÇ¥´Â ¡°¾Ç¼ºÄÚµåµéÀº Á¡Â÷ Áö´ÉÈ ¹× °íµµÈµÇ¾î, ±âÁ¸ ½Ã±×´Ïó ±â¹ÝÀ¸·Î ŽÁöÇÏ´Â ´ÜÀÏ ¹é½Å°ú ÀüÅëÀûÀÎ º¸¾È ¼Ö·ç¼Çµé·Î´Â À̸¦ È¿°úÀûÀ¸·Î ´ëÀÀÇϱ⠾î·Æ´Ù´Âµ¥ ÀÖ´Ù¡±¶ó¸ç, ¡°¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀº ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» Áß¾Ó¿¡¼ ¿¬°áÇØ ÆÄÀϵéÀÌ ±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ´Ü°è¿¡¼ º¸¾ÈÀ§ÇùÀ» ÀÚµ¿À¸·Î ÆǺ°, ½Å¼ÓÇÏ°Ô »çÀü ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Áö´ÉÇü º¸¾È Ç÷§Æû¡±À̶ó°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>