À§Çù ´ëÀÀ À§ÇÑ ÆíÀÇ ±â´ÉÀ¸·Î Á¶Á÷ º¸¾È¿ª·® °È¿¡ ±â¿©
[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] ¾È·¦(´ëÇ¥ °¼®±Õ)ÀÇ Â÷¼¼´ë À§Çù ÀÎÅÚ¸®Àü½º(TI, Threat Intelligence) Ç÷§Æû ¡®AhnLab TIP¡¯°¡ ¿Ã 1¿ù Ãâ½Ã ÀÌÈÄ °ø°ø±â°ü°ú ±ÝÀ¶»ç µî ´Ù¾çÇÑ »ê¾÷±º¿¡¼ °í°´À» ÀÕµû¶ó È®º¸ÇÏ°í ÀÖ´Ù. ¾È·¦Àº ¿Ã »ó¹Ý±â¿¡ Á¤ºÎºÎó¿Í °ø°ø±â°üÀ» ºñ·ÔÇØ ±ÝÀ¶ ¹× IT ´ë±â¾÷ µî ´Ù¾çÇÑ »ê¾÷±º¿¡¼ °í°´»ç¸¦ È®º¸Çß´Ù. À̾î 6¿ù¿¡µµ ´ëÇü ±ÝÀ¶»ç ¹× À¯Åë»ç¸¦ ´ë»óÀ¸·Î »ç¾÷À» ¼öÁÖÇÏ¸ç ¼º°ú¸¦ À̾°¡°í ÀÖ´Ù.
[À̹ÌÁö=¾È·¦]
¾È·¦ TIP´Â ¾È·¦ÀÌ ÃàÀûÇÑ º¸¾ÈÀ§Çù ´ëÀÀ ±â¼ú·Â°ú ³ëÇϿ츦 Áý¾àÇÑ Â÷¼¼´ë À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀÌ´Ù. ¡â¼öÁýµÈ µ¥ÀÌÅͷκÎÅÍ »ý¼ºÇÑ À§ÇùħÇØÁöÇ¥(IoC, Indicators of Compromise) ±â¹ÝÀÇ À§Çù À¯Çü, ¾Ç¼º ÆÄÀÏÁ¤º¸, IP, URL µî ¡®Á¤±³ÇÑ À§Çù ÀÎÅÚ¸®Àü½º¡¯ ¡â»ç¿ëÀÚ°¡ ¿Ã¸° ÀÇ½É ÆÄÀÏ/URL¿¡ ´ëÇØ ´ÙÂ÷¿ø ÇàÀ§ ºÐ¼®À¸·Î °á°ú¸¦ Á¦°øÇÏ´Â ¡®Å¬¶ó¿ìµå »÷µå¹Ú½º ºÐ¼®¡¯ ¡â¾Ç¼ºÄÚµå ºÐ¼®/Ãë¾àÁ¡/Æ÷·»½Ä °á°ú º¸°í¼, º¸¾È ±Ç°í¹®, ÁÖ¿ä º¸¾È ¼Ò½Ä(¿¬°ü IoCÆ÷ÇÔ) µî ÃֽŠº¸¾ÈÀ§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇÑ Æ÷°ýÀûÀÎ À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
ƯÈ÷, ¾È·¦ÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç ¹× ³×Æ®¿öÅ© º¸¾È Àåºñ ¼¾¼¿¡¼ ¼öÁýÇÑ ±¤¹üÀ§ÇÑ À§Çù µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC)¿Í ħÇØ´ëÀÀ(CERT) Àü¹®ÀηÂÀÌ ºÐ¼®ÇÑ ÃֽŠÀ§Çù Á¤º¸¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ¶Ç, API ¿¬µ¿À¸·Î ´Ù¾çÇÑ º¸¾È Á¦Ç° ¹× ¼ºñ½º¿¡ ¾È·¦ TIPÀÇ ±â´ÉÀ» È°¿ëÇÒ ¼ö ÀÖÀ¸¸ç ÀÚ»çÀÇ º¸¾È ¿ÀÄɽºÆ®·¹À̼Ç, ÀÚµ¿È ¹× ´ëÀÀ(SOAR) Á¦Ç°ÀÎ ¡®¾È·¦ ¼¼ÇÇ´ÏƼ ¿¡¾î(AhnLab Sefinity AIR)¡¯¿ÍÀÇ ¿¬µ¿µµ °¡´ÉÇÑ °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
¾È·¦Àº ¡°°í°´»ç´Â ¾È·¦ TIP·Î ÃֽŠº¸¾ÈÀ§Çù¿¡ ´ëÇÑ ´ëÀÀ¿ª·®À» ³ôÀÌ°í È¿°úÀûÀÎ º¸¾È Àü·«À» ¼ö¸³ÇÒ ¼ö ÀÖ¾î ¸¹Àº ±â¾÷ÀÇ °ü½ÉÀ» ¹Þ´Â °ÍÀ¸·Î º¸Àδ١±°í ¸»Çß´Ù.
¾È·¦ TIP´Â ´õ¿í Á¤±³ÇÑ À§ÇùÁ¤º¸ Á¦°øÀ» À§ÇØ ±¹³»¿Ü ´Ù¾çÇÑ ±â°ü°ú Çù·ÂÇϸç Á¤º¸ ¼öÁý °æ·Î¸¦ È®´ëÇÏ°í ÀÖ´Ù. ÇâÈÄ¿¡´Â À§Çù ÇàÀ§ÀÚ(Threat Actor)º° »ó¼¼ Á¤º¸ ¹× ´ÙÅ©À¥ À§Çù Á¤º¸ ¸ð´ÏÅ͸µ µî ÄÜÅÙÃ÷ ¹üÀ§µµ È®´ëÇÏ´Â ÇÑÆí, ±¹³»¿Ü º¸¾È ¼Ö·ç¼Ç ¹× ¼ºñ½º¿Í ¿¬µ¿À» °ÈÇØ °í°´»ç ȯ°æ¿¡ ÃÖÀûÈµÈ È°¿ëÀÌ °¡´ÉÇϵµ·Ï ÇÒ °èȹÀÌ´Ù.
¾È·¦ ÀÌ»ó±¹ ¸¶ÄÉÆú»ºÎÀåÀº ¡°±â¾÷°ú ±â°üÀ» ³ë¸° »çÀ̹ö °ø°ÝÀÌ Á¡Â÷ °íµµÈµÇ´Â °¡¿îµ¥, °ø°Ý ¹æ½Ä ¶ÇÇÑ ½Ç½Ã°£À¸·Î º¯ÈÇÏ°í ÀÖ´Ù¡±¸ç, ¡°ÀÌ·± °íµµÈµÈ À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ ¸¹Àº °í°´»ç¿¡¼ ¾È·¦ TIP°¡ Á¦°øÇϴ ü°èÀûÀÌ°í Àü¹®ÈµÈ À§Çù Á¤º¸¸¦ È°¿ëÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
ÇÑÆí, ¾È·¦Àº ±â¾÷/±â°ü °í°´À» ´ë»óÀ¸·Î ¾È·¦ TIP¸¦ 30ÀÏ°£ ¹«·á·Î ÀÌ¿ëÇØ º¼ ¼ö Àִ üÇè ¼ºñ½º¸¦ »ó½Ã Á¦°øÇÏ°í ÀÖ´Ù. ÀÌ¿ëÀ» ¿øÇÏ´Â ±â¾÷/±â°ü¿¡¼´Â ¾È·¦ TIP Àü¿ë ÆäÀÌÁö¿¡ Á¢¼Ó ÈÄ ¡®Request a Trial¡¯¿¡¼ ½ÅûÇÏ¸é µÈ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>