ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ(Áö»çÀå Àü¼öÈ« www.fireeye.kr)´Â 27ÀÏ º»»ç ¹ßÇ¥¸¦ Àοë, ÆÄÀ̾î¾ÆÀ̸¦ ÅëÇØ °ÈµÈ ºñÀÚ(VISA) À§Çù ÀÎÅÚ¸®Àü½º(Visa Threat Intelligence, Powered by FireEye)¸¦ ¹ßÇ¥Çß´Ù.
°áÁ¦ »ê¾÷¿¡ ¸ÂÃãÈµÈ ÀÌ ¼ºñ½º´Â °¡¸Í¾÷ü ¹× ½Å¿ëÄ«µå ¹ßÇà»ç¿¡°Ô ½Ç½Ã°£À¸·Î À§Çù Á¤º¸¸¦ Á¦°øÇØ °áÁ¦ ½Ã½ºÅÛÀ» ħÇØÇÏ´Â ½É°¢ÇÑ »çÀ̹ö °ø°ÝÀ» ½Å¼ÓÇÏ°Ô Å½ÁöÇÏ°í, ÀÌ¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù.
ºñÀÚ À§Çù ÀÎÅÚ¸®Àü½º´Â ÆÄÀ̾î¾ÆÀÌ¿Í ºñÀÚÀÇ »õ·Î¿î Àü·«Àû ±Û·Î¹ú ÆÄÆ®³Ê½ÊÀÇ ÀÏȯÀ¸·Î ź»ýÇÑ Ã¹ ¹ø° º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
¼ºñ½º ÀÌ¿ëÀÚµéÀº ¿ÃÇØ ¸»ºÎÅÍ °áÁ¦ ½Ã½ºÅÛ°ú °ü·ÃµÈ °¡Àå ÃÖ½ÅÀÇ Á¤È®ÇÑ »çÀ̹ö ÀÎÅÚ¸®Àü½º¸¸À» ¼±º°ÀûÀ¸·Î Á¦°øÇÏ´Â °·ÂÇÑ À¥ Æ÷ÅÐ »çÀÌÆ®¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
ÀÌ ÀÎÅÚ¸®Àü½º¿¡´Â »çÀ̹ö °ø°Ý ±×·ì, °ø°Ý ¹æ¹ý, °ø°Ý Æ®·»µå ¹× ÃÖ±Ù µ¥ÀÌÅÍ À¯Ãâ »ç°í·ÎºÎÅÍ ¼öÁýµÈ ±íÀÌ ÀÖ´Â Æ÷·»½Ä ºÐ¼® Á¤º¸¿¡ ´ëÇÑ ½Ç½Ã°£ °æº¸°¡ Æ÷ÇԵȴÙ.
ºñÀÚÀÇ À§Çù Á¦Ç° ¹× ºñÁî´Ï½º ÀÎÅÚ¸®Àü½º¸¦ ÃÑ°ýÇÏ´Â ¸¶Å© ³Ú½¼(Mark Nelsen) ¼ö¼® ºÎ»çÀåÀº “°¡¸Í¾÷ü ¹× Ä«µå ¹ßÇà»çµéÀº ¸ÅÁÖ »çÀ̹ö °ø°ÝÀÇ °¡´É¼ºÀÌ ÀÖ´Â ´ëÇÑ ¼ö õ °Ç¿¡ À̸£´Â °æº¸¸¦ ¹Þ±â ¶§¹®¿¡ ¾î¶² °æº¸¿¡ Ưº°È÷ ÁýÁßÇØ¾ß ÇÒ Áö °áÁ¤ÇϱⰡ ¾î·Á¿ü´Ù”¸ç “ºñÀÚ À§Çù ÀÎÅÚ¸®Àü½º´Â ¼ö ¹é ¸¸°³ÀÇ À§Çù ÁöÇ¥¸¦ ÀÌ¿ëÇÑ Æò°¡¸¦ ÅëÇØ ºÒÇÊ¿äÇÑ ³ëÀÌÁî(noise)¸¦ Á¦°ÅÇØ °¡Àå Áß¿äÇÏ°í ½Ã±â ÀûÀýÇÑ Á¤º¸¸¸À» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ ÀÌ¿ëÀÚµéÀº ±×µéÀÇ ºñÁî´Ï½º ¹× °í°´¿¡°Ô °¡Àå ½É°¢ÇÑ ÇÇÇظ¦ ÀÔÈú °¡´É¼ºÀÌ ³ôÀº À§Çù¸¸À» ¼±º°ÇØ ´ëÀÀÇÒ ¼ö ÀÖ°Ô µÆ´Ù”°í ÀüÇß´Ù.
¾Æ¿ï·¯ º¸´Ù Á¤±³ÇÑ º¸¾È ¼öÁØÀ» ¿øÇÏ´Â ÀÌ¿ëÀÚµéÀº ÀÚü º¸¾È ½Ã½ºÅÛ¿¡ ÀÚµ¿ÀûÀ¸·Î À§Çù ÁöÇ¥ µ¥ÀÌÅ͸¦ Á¦°øÇØÁÖ´Â API ¼ºñ½ºµµ ÀÌ¿ë °¡´ÉÇÏ´Ù.
ÇÁ¸®¹Ì¾ö ¼öÁØÀÇ ¼ºñ½º´Â IPÁÖ¼Ò ¹× µµ¸ÞÀο¡¼ ¼ö»óÇÑ È°µ¿À» Æ÷ÂøÇϱâ À§ÇØ ¸Ö¿þ¾î·ÎºÎÅÍ ¾ÇÀÇÀûÀÎ ÁöÇ¥µé¸¸ ¼±º°ÇØ ºÐ¼®ÇÏ´Â ÆÄÀ̾î¾ÆÀÌ ¸ÖƼ º¤ÅÍ °¡»ó ½ÇÇà¿£Áø(FireEye Multi-Vector Virtual Execution: MVX) ±â¼úÀ» ÅëÇØ ÁøÈµÈ º¸¾È ¼Ö·ç¼ÇÀÇ ÇýÅÃÀ» ´©¸± ¼ö ÀÖ´Â ±ÇÇÑÀ» º¸ÀåÇÑ´Ù.
ÀÌ¾î ºñÀÚ À§Çù ÀÎÅÚ¸®Àü½º´Â °í°´µéÀÌ ½ÅŹ °øÅëü¸¦ »ý¼ºÇϰųª ¾ÈÀüÇÏ°Ô ½Ç½Ã°£ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ±³È¯ÇÒ ¼ö ÀÖ´Â º¸¾È Ç÷§ÆûÀ» Á¦°øÇÑ´Ù.
°øµ¿Ã¼ ±â¹Ý ÀÎÅÚ¸®Àü½º¸¦ ÀÌ¿ëÇÏ´Â °ÍÀº Æ÷°ýÀûÀÎ ¹æ¾î Àü·«¿¡ ÀÖ¾î¼ ¸Å¿ì Áß¿äÇÏ´Ù. ´Ù¼öÀÇ °ø°Ý ±×·ìµéÀÌ À¯»çÇÑ ÇÁ·ÎÇÊÀ» °¡Áö°í ÀÖ´Â Á¶Á÷À» °Ü³ÉÇÑ °ø°Ý Ä·ÆäÀÎÀ» ¹úÀ̱⠶§¹®.
ÆÄÀ̾î¾ÆÀÌ CTO ±×·¹µð ¼¸Ó½º(Grady Summers)´Â “°ø°Ý ±×·ìÀº ¼º°øÀûÀÎ °ø°Ý ±â¼úÀ» ¾Ë¾Æ³»°í, ÇØ´ç ¹æ¹ýÀ» Àüü »ê¾÷ Àü¹Ý¿¡ °ÉÃÄ ´Ù¾çÇÑ Á¶Á÷À» ´ë»óÀ¸·Î °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Â ³ôÀº ±â¼ú·ÂÀ» È®º¸ÇÏ°í ÀÖ´Ù”¸ç “ÆÄÀ̾î¾ÆÀÌ´Â À̹ø ºñÀÚ¿ÍÀÇ ÆÄÆ®³Ê½ÊÀ» ÅëÇØ °ø°ÝÀÚµéÀÇ ±Ô¸ðÀÇ °æÁ¦¸¦ Á¦ÇѽÃÅ°°í, °øµ¿ ¹æ¾î¸¦ À§ÇÑ Çù·Âü °á¼ºÀ» µ½±â À§ÇØ °áÁ¦ »ê¾÷¿¡ ¸ÂÃãÈµÈ ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÒ ¿¹Á¤”À̶ó°í ¸»Çß´Ù.
ÇÑÆí ÆÄÀ̾î¾ÆÀÌ M-Æ®·»µå(M-Trends) ¸®Æ÷Æ®¿¡¼ ¹ßÇ¥ÇÑ ¹Ù¿¡ µû¸£¸é, »çÀ̹ö °ø°ÝÀÚµéÀº POS½Ã½ºÅÛ¿¡¼ ½Å¿ë Ä«µå¹øÈ£¸¦ µµ¿ëÇÒ »õ·Î¿î ¹æ¹ýÀ» ²÷ÀÓ¾øÀÌ Ã£±â ¶§¹®¿¡ °áÁ¦ »ê¾÷Àº Áö¼ÓÀûÀ¸·Î ¸Å·ÂÀûÀÎ °ø°Ý ´ë»óÀÌ µÇ°í ÀÖ´Ù.
ÀÌ¿¡ ÆÄÀ̾î¾ÆÀÌ¿Í ºñÀÚ´Â À̹ø ±Û·Î¹ú Àü·«Àû °ü°è¸¦ ±â¹ÝÀ¸·Î ÃÖ°íÀÇ ±â¼ú, ÀÎÅÚ¸®Àü½º ¹× Àü¹®°¡ ±×·ìÀ» ÅëÇØ °¡¸Í¾÷ü, ½Å¿ëÄ«µå ¹ßÇà»ç ¹× ÁöºÒ¾÷üµéÀÌ ±×µéÀÇ »ç¾÷À» ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖ´Â »õ·Î¿î ¹æ¾ÈÀ» ¸ð»öÇÏ°í ÀÖ´Ù. 2016³â ÃÊ¿¡´Â ¾ç»çÀÇ Çù·Â°ü°è¸¦ ÅëÇØ ¾Ç¼º Ä¿¹Â´ÏÄÉÀ̼ÇÀ» ½Äº°ÇÒ ¼ö ÀÖ´Â Ãß°¡ÀûÀÎ ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í, ³×Æ®¿öÅ© È°µ¿°ú ³×Æ®¿öÅ© Àü¹ÝÀÇ °¨¿°·ü¿¡ ±â¹ÝÇÑ º¹¿ø ´Ü°èµéÀ» Á¦½ÃÇÒ ¿¹Á¤ÀÌ´Ù.
ÆÄÀ̾î¾ÆÀ̸¦ ÅëÇØ °ÈµÈ ºñÀÚ À§Çù ÀÎÅÚ¸®Àü½º¿¡ ´ëÇÑ ´õ ÀÚ¼¼ÇÑ »çÇ×Àº VisaThreatIntelligence@visa.com¸¦ ÅëÇØ ¹®ÀÇ °¡´ÉÇÏ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |