½ÉÃþ ÆÄÀÏ °Ë»ç ¿£Áø ¹× ¸Ó½Å·¯´× ÅëÇØ À§Çù ºÐ¼® ¹× »çÀü Â÷´Ü
[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤)°¡ ±Û·Î¹ú º¸¾È ±â¾÷ ¡®ÀÎÄù½ºÆ®(InQuest)¡¯ÀÇ ³×Æ®¿öÅ© À§Çù ¸ð´ÏÅ͸µ ¼Ö·ç¼Ç ¡®ÀÎÄù½ºÆ® Ç÷§Æû(InQuest Platform)¡¯¸¦ ±¹³»¿¡ °ø±ÞÇÑ´Ù°í ¹àÇû´Ù. ¡®ÀÎÄù½ºÆ® Ç÷§Æû(InQuest Platform)¡¯Àº ³×Æ®¿öÅ© ±¸°£¿¡ Àü¼ÛµÇ´Â ÄÜÅÙÃ÷, ÆÄÀÏ, ÆÐŶ, ¼¼¼Ç Á¤º¸¸¦ ºÐ¼®ÇØ À§ÇùÀ» ŽÁöÇÏ°í, Á¶Á÷À» À§ÇùÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù.
ÀÎÄù½ºÆ®´Â ´Ü¼ø ŽÁö ±â´ÉÀ» °®Ãá Á¦Ç°°ú ´Þ¸® ½ÉÃþ ÆÄÀÏ °Ë»ç(DFI, Deep File Inspection) ¿£Áø ¹× ¸Ó½Å·¯´×À» È°¿ëÇØ ³×Æ®¿öÅ© ±¸°£ÀÇ ÆÄÀÏÀ» ÀÚµ¿À¸·Î ¼öÁý, ºÐ¼®ÇÏ°í, À§ÇùÀ» »çÀü¿¡ ½Äº°ÇÑ´Ù. ƯÈ÷, ÀÎÄù½ºÆ®ÀÇ ·¹Æ®·Î ºÐ¼®±â´ÉÀº ÇöÀç ½ÃÁ¡¿¡ ½Äº°µÈ Ãë¾àÁ¡À» °ú°Å ÀúÀåÇصРµ¥ÀÌÅÍ¿¡ Àû¿ëÇÑ´Ù À̸¦ ÅëÇØ °ú°Å¿¡ ħÇØ´çÇØ ÀáÀçÀûÀÎ À§ÇùÀ¸·Î ³²¾ÆÀÖ´Â À§Çùµµ ½Äº°ÀÌ °¡´ÉÇÏ´Ù.
ÀÎÄù½ºÆ®ÀÇ ÁÖ¿ä ±â´ÉÀº ¡âÀ§Çù ¹æÁö ¡âħÇØ Å½Áö ¡âÀ§Çù »ç³É ¡âµ¥ÀÌÅÍ À¯Ã⠽ĺ° ¡âÀ§Çù Á¤º¸ ¡âÁö´ÉÇü ¿ÀÄɽºÆ®·¹ÀÌ¼Ç µîÀÌ´Ù.
Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú µ¥ÀÌÅÍ È帧À» Æ÷°ýÀûÀ¸·Î ½Ã°¢ÈÇØ Á¦°øÇÑ´Ù. ³×Æ®¿öÅ© ±â¹Ý °ø°ÝÀ» ½Ç½Ã°£ ŽÁöÇÏ°í, ´Ù¾çÇÑ °ø°Ý ±â¼ú°ú À§Çù ¿ä¼Ò·ÎºÎÅÍ Á¶Á÷À» º¸È£ÇÑ´Ù. ¶ÇÇÑ, ÀÎÄù½ºÆ® ·¦(InQuest Labs) ¿¬±¸ Á¶Á÷°ú ¹Î°£ ¹× °ø°ø Çù·ÂÀ» ÅëÇØ ±¤¹üÀ§ÇÏ°Ô À§Çù Á¤º¸¸¦ ¼öÁýÇϸç, ¼öÁý Á¤º¸ ±â¹Ý ÇàÀ§ ºÐ¼®À» ÅëÇØ Ä§ÀÔÀÚ¸¦ ½Äº°ÇÏ°í C&C ¼¹ö Åë½ÅÀ» ŽÁöÇÑ´Ù. À̸¦ ÅëÇØ Á¶Á÷ÀÇ À§Çù ÇàÀ§¸¦ ½Äº°ÇØ ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ·¹Æ®·ÎÇåÆ®(RetroHunt) ¿£ÁøÀº ³×Æ®¿öÅ© ¼¼¼Ç Á¤º¸¿Í ÆÄÀÏÀÇ ¾ÆƼÆÑÆ®¸¦ ÀçºÐ¼®ÇÑ´Ù. ºÐ¼® µ¥ÀÌÅ͸¦ È°¿ëÇØ À§Çù Á¤º¸¸¦ ½Äº°ÇÔÀ¸·Î½á °ø°ÝÀÚ°¡ °ø°ÝÀ» ¼öÇàÇϱâ Àü ´ëÀÀÇϵµ·Ï Áö¿øÇÑ´Ù.
Á¶Á÷ÀÇ Áß¿ä µ¥ÀÌÅÍ°¡ ¾îµð¿¡ Á¸ÀçÇÏ°í, ¾îµð¿¡ ³ëÃâµÇ°í ÀÖ´ÂÁö¿¡ ´ëÇÑ Á¤º¸¸¦ ½Ã°¢ÈÇÏ¿© Á¦°øÇÑ´Ù. OCR ¹× À̹ÌÁö ÀÎ½Ä Çؽø¦ »ç¿ëÇÏ´Â µ¥ÀÌÅÍ À¯Ãâ ŽÁö ¿£ÁøÀ» »ç¿ëÇϸç, ¸Ó½Å ºñÀüÀ» È°¿ëÇØ ´Ù¾çÇÑ °ø°Ý ±â¼ú ¹× À§Çù ¿ä¼Ò¸¦ ½Äº°ÇÑ´Ù. ¶ÇÇÑ, »ç¿ëÀÚ Á¤ÀÇ ½Ã±×´Ïó¸¦ ÅëÇØ Á¶Á÷ÀÇ µ¥ÀÌÅÍ À¯Ãâ °æ·Î¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ´Ù. °ø°ø, ¹Î°£, ³»ºÎ Á¤º¸¿ø µî ´Ù¾çÇÑ °æ·Î¸¦ ÅëÇÑ À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ ¼öÁý, ºÐ¼®ÇÑ´Ù. ½Å¼ÓÇÑ Ä§ÇØÁöÇ¥(IOC) ºÐ¼®À» Áö¿øÇϸç, ÀϺΠÀ§Çù Á¤º¸ÀÇ °æ¿ì °ø½Ä °ø°³¿¡ ¾Õ¼ ¼ö¹é ÀÏÀÇ ½Ã°£À» µé¿© °í°´À» »çÀü¿¡ º¸È£ÇÑ´Ù.
ÀÌ ¹Û¿¡µµ ÀÚµ¿ÈÇÑ ÀÇ»ç °áÁ¤ ¿£ÁøÀ» ±â¹ÝÀ¸·Î SOC ºÐ¼®°¡ÀÇ Àü¹®¼º Á¦°í¸¦ À§ÇØ ºÐ¼® ÀÚµ¿È¸¦ Áö¿øÇÑ´Ù. Á¶»÷µå¹Ú½º(Joe Sandbox), ¸ÞŸµðÆæ´õ(MetaDefender), ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal), ¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ(Maestro Security Orchestrator) µîÀÇ ½áµåÆÄƼ ¼Ö·ç¼Ç°ú À¯±âÀûÀ¸·Î ¿¬µ¿ÇÏ¿© ´Ù°èÃþ ½ÉÃþ ºÐ¼®À» Áö¿øÇÑ´Ù.
Àμ½½ÃÅ¥¸®Æ¼ ±èÁ¾±¤ ´ëÇ¥´Â ¡°ÀÎÄù½ºÆ® DFI ºÐ¼® ¿£ÁøÀº ±âÁ¸ °æ°è º¸¾È ¼Ö·ç¼ÇµéÀÇ ¹ÌÈíÇÑ ºÐ¼® °á°ú¸¦ º¸¿ÏÇϱâ À§ÇØ ¼³°èµÆ´Ù¡±¸ç, ¡°Á¶Á÷ ³»¿¡ À¯ÀԵǴ ¾Ç¼ºÆÄÀÏÀ» Æò±Õ 2~4ÃÊ ¼Óµµ À̳»¿¡ ºü¸£°Ô ºÐ¼®Çϸç, ¸Ó½Å·¯´× ±â¹Ý ¸ðµ¨¸µ ±â¹ýÀ¸·Î »çÀ̹ö º¸¾È ±â¼úÀ» Çâ»ó½ÃŲ´Ù. ÀÚµ¿ ºÐ¼®À» ÅëÇÑ ½Å¼ÓÇÑ ºÐ¼® °á°ú ȹµæÀ¸·Î Ÿ±ê °ø°ÝÀ» È¿°úÀûÀ¸·Î ¸·À» ¼ö ÀÖ°í, ·¹Æ®·Î ºÐ¼®À» ÅëÇØ ÀáÀçÀûÀÎ À§ÇùÀ» ½Äº°ÇØ À§ÇùÀ» °ø°Ý ½ÇÇà ÀÌÀü¿¡ ŽÁöÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]
[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤)°¡ ±Û·Î¹ú º¸¾È ±â¾÷ ¡®ÀÎÄù½ºÆ®(InQuest)¡¯ÀÇ ³×Æ®¿öÅ© À§Çù ¸ð´ÏÅ͸µ ¼Ö·ç¼Ç ¡®ÀÎÄù½ºÆ® Ç÷§Æû(InQuest Platform)¡¯¸¦ ±¹³»¿¡ °ø±ÞÇÑ´Ù°í ¹àÇû´Ù. ¡®ÀÎÄù½ºÆ® Ç÷§Æû(InQuest Platform)¡¯Àº ³×Æ®¿öÅ© ±¸°£¿¡ Àü¼ÛµÇ´Â ÄÜÅÙÃ÷, ÆÄÀÏ, ÆÐŶ, ¼¼¼Ç Á¤º¸¸¦ ºÐ¼®ÇØ À§ÇùÀ» ŽÁöÇÏ°í, Á¶Á÷À» À§ÇùÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù.
[À̹ÌÁö=Àμ½½ÃÅ¥¸®Æ¼]
ÀÎÄù½ºÆ®´Â ´Ü¼ø ŽÁö ±â´ÉÀ» °®Ãá Á¦Ç°°ú ´Þ¸® ½ÉÃþ ÆÄÀÏ °Ë»ç(DFI, Deep File Inspection) ¿£Áø ¹× ¸Ó½Å·¯´×À» È°¿ëÇØ ³×Æ®¿öÅ© ±¸°£ÀÇ ÆÄÀÏÀ» ÀÚµ¿À¸·Î ¼öÁý, ºÐ¼®ÇÏ°í, À§ÇùÀ» »çÀü¿¡ ½Äº°ÇÑ´Ù. ƯÈ÷, ÀÎÄù½ºÆ®ÀÇ ·¹Æ®·Î ºÐ¼®±â´ÉÀº ÇöÀç ½ÃÁ¡¿¡ ½Äº°µÈ Ãë¾àÁ¡À» °ú°Å ÀúÀåÇصРµ¥ÀÌÅÍ¿¡ Àû¿ëÇÑ´Ù À̸¦ ÅëÇØ °ú°Å¿¡ ħÇØ´çÇØ ÀáÀçÀûÀÎ À§ÇùÀ¸·Î ³²¾ÆÀÖ´Â À§Çùµµ ½Äº°ÀÌ °¡´ÉÇÏ´Ù.
ÀÎÄù½ºÆ®ÀÇ ÁÖ¿ä ±â´ÉÀº ¡âÀ§Çù ¹æÁö ¡âħÇØ Å½Áö ¡âÀ§Çù »ç³É ¡âµ¥ÀÌÅÍ À¯Ã⠽ĺ° ¡âÀ§Çù Á¤º¸ ¡âÁö´ÉÇü ¿ÀÄɽºÆ®·¹ÀÌ¼Ç µîÀÌ´Ù.
Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú µ¥ÀÌÅÍ È帧À» Æ÷°ýÀûÀ¸·Î ½Ã°¢ÈÇØ Á¦°øÇÑ´Ù. ³×Æ®¿öÅ© ±â¹Ý °ø°ÝÀ» ½Ç½Ã°£ ŽÁöÇÏ°í, ´Ù¾çÇÑ °ø°Ý ±â¼ú°ú À§Çù ¿ä¼Ò·ÎºÎÅÍ Á¶Á÷À» º¸È£ÇÑ´Ù. ¶ÇÇÑ, ÀÎÄù½ºÆ® ·¦(InQuest Labs) ¿¬±¸ Á¶Á÷°ú ¹Î°£ ¹× °ø°ø Çù·ÂÀ» ÅëÇØ ±¤¹üÀ§ÇÏ°Ô À§Çù Á¤º¸¸¦ ¼öÁýÇϸç, ¼öÁý Á¤º¸ ±â¹Ý ÇàÀ§ ºÐ¼®À» ÅëÇØ Ä§ÀÔÀÚ¸¦ ½Äº°ÇÏ°í C&C ¼¹ö Åë½ÅÀ» ŽÁöÇÑ´Ù. À̸¦ ÅëÇØ Á¶Á÷ÀÇ À§Çù ÇàÀ§¸¦ ½Äº°ÇØ ´ëÀÀÇÒ ¼ö ÀÖ´Ù. ·¹Æ®·ÎÇåÆ®(RetroHunt) ¿£ÁøÀº ³×Æ®¿öÅ© ¼¼¼Ç Á¤º¸¿Í ÆÄÀÏÀÇ ¾ÆƼÆÑÆ®¸¦ ÀçºÐ¼®ÇÑ´Ù. ºÐ¼® µ¥ÀÌÅ͸¦ È°¿ëÇØ À§Çù Á¤º¸¸¦ ½Äº°ÇÔÀ¸·Î½á °ø°ÝÀÚ°¡ °ø°ÝÀ» ¼öÇàÇϱâ Àü ´ëÀÀÇϵµ·Ï Áö¿øÇÑ´Ù.
Á¶Á÷ÀÇ Áß¿ä µ¥ÀÌÅÍ°¡ ¾îµð¿¡ Á¸ÀçÇÏ°í, ¾îµð¿¡ ³ëÃâµÇ°í ÀÖ´ÂÁö¿¡ ´ëÇÑ Á¤º¸¸¦ ½Ã°¢ÈÇÏ¿© Á¦°øÇÑ´Ù. OCR ¹× À̹ÌÁö ÀÎ½Ä Çؽø¦ »ç¿ëÇÏ´Â µ¥ÀÌÅÍ À¯Ãâ ŽÁö ¿£ÁøÀ» »ç¿ëÇϸç, ¸Ó½Å ºñÀüÀ» È°¿ëÇØ ´Ù¾çÇÑ °ø°Ý ±â¼ú ¹× À§Çù ¿ä¼Ò¸¦ ½Äº°ÇÑ´Ù. ¶ÇÇÑ, »ç¿ëÀÚ Á¤ÀÇ ½Ã±×´Ïó¸¦ ÅëÇØ Á¶Á÷ÀÇ µ¥ÀÌÅÍ À¯Ãâ °æ·Î¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ´Ù. °ø°ø, ¹Î°£, ³»ºÎ Á¤º¸¿ø µî ´Ù¾çÇÑ °æ·Î¸¦ ÅëÇÑ À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ ¼öÁý, ºÐ¼®ÇÑ´Ù. ½Å¼ÓÇÑ Ä§ÇØÁöÇ¥(IOC) ºÐ¼®À» Áö¿øÇϸç, ÀϺΠÀ§Çù Á¤º¸ÀÇ °æ¿ì °ø½Ä °ø°³¿¡ ¾Õ¼ ¼ö¹é ÀÏÀÇ ½Ã°£À» µé¿© °í°´À» »çÀü¿¡ º¸È£ÇÑ´Ù.
ÀÌ ¹Û¿¡µµ ÀÚµ¿ÈÇÑ ÀÇ»ç °áÁ¤ ¿£ÁøÀ» ±â¹ÝÀ¸·Î SOC ºÐ¼®°¡ÀÇ Àü¹®¼º Á¦°í¸¦ À§ÇØ ºÐ¼® ÀÚµ¿È¸¦ Áö¿øÇÑ´Ù. Á¶»÷µå¹Ú½º(Joe Sandbox), ¸ÞŸµðÆæ´õ(MetaDefender), ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal), ¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ(Maestro Security Orchestrator) µîÀÇ ½áµåÆÄƼ ¼Ö·ç¼Ç°ú À¯±âÀûÀ¸·Î ¿¬µ¿ÇÏ¿© ´Ù°èÃþ ½ÉÃþ ºÐ¼®À» Áö¿øÇÑ´Ù.
Àμ½½ÃÅ¥¸®Æ¼ ±èÁ¾±¤ ´ëÇ¥´Â ¡°ÀÎÄù½ºÆ® DFI ºÐ¼® ¿£ÁøÀº ±âÁ¸ °æ°è º¸¾È ¼Ö·ç¼ÇµéÀÇ ¹ÌÈíÇÑ ºÐ¼® °á°ú¸¦ º¸¿ÏÇϱâ À§ÇØ ¼³°èµÆ´Ù¡±¸ç, ¡°Á¶Á÷ ³»¿¡ À¯ÀԵǴ ¾Ç¼ºÆÄÀÏÀ» Æò±Õ 2~4ÃÊ ¼Óµµ À̳»¿¡ ºü¸£°Ô ºÐ¼®Çϸç, ¸Ó½Å·¯´× ±â¹Ý ¸ðµ¨¸µ ±â¹ýÀ¸·Î »çÀ̹ö º¸¾È ±â¼úÀ» Çâ»ó½ÃŲ´Ù. ÀÚµ¿ ºÐ¼®À» ÅëÇÑ ½Å¼ÓÇÑ ºÐ¼® °á°ú ȹµæÀ¸·Î Ÿ±ê °ø°ÝÀ» È¿°úÀûÀ¸·Î ¸·À» ¼ö ÀÖ°í, ·¹Æ®·Î ºÐ¼®À» ÅëÇØ ÀáÀçÀûÀÎ À§ÇùÀ» ½Äº°ÇØ À§ÇùÀ» °ø°Ý ½ÇÇà ÀÌÀü¿¡ ŽÁöÇÒ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
ÀÌ»ó¿ì±âÀÚ ±â»çº¸±â
[2024-04-18] 
.jpg)
.jpg)
.jpg)
