|
|
|
¡ã ¼ÒÆ÷½º´Â 21ÀÏ '´Éµ¿Àû À§Çù º¸È£' ¹× '¾ÈƼÇǽÌ' À̸ÞÀÏ ÀÎÁõ, ¾Æ¿ô¹Ù¿îµå ½ºÄµ, Á¤Ã¥ Áö¿ø µîÀ» ¹Ì¸® ¿¹ÃøÇØ º¸È£ÇÏ´Â ‘¼ÒÆ÷½º Â÷¼¼´ë À̸ÞÀÏ ¼Ö·ç¼Ç’À» Ãâ½ÃÇß´Ù.»çÁøÀº ¼ÒÆ÷½º Â÷¼¼´ë À̸ÞÀÏ ¼Ö·ç¼Ç ½ºÅ©¸°¼¦.(Ãâó : ¼ÒÆ÷½º »çÁø Á¦°ø) |
¼ÒÆ÷½º(Áö»çÀå ¹è¼öÇÑ www.sophos.com)°¡ 21ÀÏ ´Éµ¿Àû À§Çù º¸È£(Active threat protection, ATP) ¹× ¾ÈƼÇǽÌ(anti-phishing) À̸ÞÀÏ ÀÎÁõ, ¾Æ¿ô¹Ù¿îµå ½ºÄµ, Á¤Ã¥ Áö¿ø µîÀ» ¹Ì¸® ¿¹ÃøÇØ º¸È£ÇÏ´Â ‘¼ÒÆ÷½º Â÷¼¼´ë À̸ÞÀÏ ¼Ö·ç¼Ç(Sophos Email Advanced)’À» Ãâ½ÃÇß´Ù.
»õ·Ó°Ô ¼±º¸ÀÎ ¼ÒÆ÷½º Â÷¼¼´ë À̸ÞÀÏ ¼Ö·ç¼ÇÀº ¸ÞÀÏÀ» ÅëÇØ µé¾î¿À´Â ·£¼¶¿þ¾î °ø°ÝÀ» Å©¸³Åä°¡µå(CryptoGuard) ¿£ÁøÀ¸·Î Â÷´ÜÇÏ°í, ¸¸¾à Á÷¿øÀÇ ½Ç¼ö·Î ÆÄÀÏ ¹× URLÀ» Ŭ¸¯ÇÏ´õ¶óµµ ¼ø°£ÀûÀ¸·Î À̸¦ Áö¿¬½ÃÅ°´Â ‘ŸÀÓ ¿Àºê Ŭ¸¯(Time-of-Click)’ ±â¼úÀ» Àû¿ë½ÃÄ×´Ù.
À̸¦ ÅëÇØ Á÷¿øÀÇ ½Ç¼ö¿¡ ÀÇÇØ ¹ß»ýÇÏ´Â À§Çùµµ ¿¹¹æÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
<¼ÒÆ÷½º Â÷¼¼´ë À̸ÞÀÏ º¸¾È ÁÖ¿ä Ư¡>
|
¡ß´Éµ¿Àû À§Çù º¸È£ (Active Threat Protection, ATP)
• ¼ÒÆ÷½º »÷µå½ºÅè(Sophos Sandstorm) Ŭ¶ó¿ìµå »÷µå¹Ú½º ¹× °í±Þ URL º¸È£
• ¼ÒÆ÷½º À̸ÞÀÏ »÷µå¹Ú½º¿¡ ³»ÀåµÈ µö·¯´× ¿£ÁøÀ¸·Î ¾Ë·ÁÁöÁö ¾ÊÀº ¸Ö¿þ¾î ŽÁö & Â÷´Ü °¡´É
• °í±Þ URL º¸È£ ±â´ÉÀ» µ¿ÇØ À¥»çÀÌÆ®ÀÇ ÆòÆÇ µîÀ» »çÀü¿¡ ºÐ¼®, ½Ç¼ö·Î ÀÎÇÑ Å¬¸¯(Time-of-Click)¿¡ ´ëÇÑ Áö¿¬ ¹× ¹æ¾î°¡ °¡´É
¡ß¾ÈƼ ÇÇ½Ì À̸ÞÀÏ ÀÎÁõ
• SPF, DKIM, DMARC ÀÎÁõ ±â¼ú°ú À̸ÞÀÏ Çì´õ ºÐ¼®ÀÇ °áÇÕ
• ¹ß½ÅÀÚ Á¤Ã¥ ÇÁ·¹ÀÓ¿öÅ©(Sender Policy Framework, SPF)
• ºñ´ëĪ ¾ÏÈ£ Å°¿¡ ±â¹ÝÇÑ µµ¸ÞÀÎ Å° ½Äº° ¸ÞÀÏ(Domain Keys Identified Mail, DKIM) À̸ÞÀÏ ÀÎÁõ ½Ã½ºÅÛ
• µµ¸ÞÀÎ ¸Þ½ÃÁö ÀÎÁõ º¸°í & ÀÏÄ¡(Domain Message Authentication Reporting & Conformance, DMARC)¸¦ ÅëÇØ ¸Þ½ÃÁö°¡ SPF³ª DKIM °Ë»ç¸¦ Åë°úÇÏÁö ¸øÇßÀ» °æ¿ìÀÇ Á¶Ä¡¸¦ °áÁ¤
¡ß¾Æ¿ô¹Ù¿îµå ½ºÄ³´×°ú ´ÙÁß Á¤Ã¥ Áö¿ø
• ¾Æ¿ô¹Ù¿îµå À̸ÞÀÏÀ» ½ºÄ³´×ÇØ ½ºÆÔ ¹× ¹ÙÀÌ·¯½º¸¦ °Ë»ç
• °³ÀÎ, ±×·ì ȤÀº Àüü ´ë»ó ¸ÂÃãÇü º¸¾È Á¤Ã¥ Áö¿ø
¡ß¹èÆ÷ ¹× µ¥ÀÌÅÍ Ã³¸® ·ÎÄÉÀÌ¼Ç ¿É¼Ç
• Ŭ¶ó¿ìµå ±â¹ÝÀÇ ¼ÒÆ÷½º ¼¾Æ®·² Ç÷§ÆûÀ» ÅëÇØ Á¦°ø
• ¼ÒÆ÷½º À̸ÞÀÏ º¸¾È Àåºñ, XG Â÷¼¼´ë ¹æȺ®°ú ¿¬µ¿ |
ºô ·çÄ¡´Ï(Bill Lucchini) ¼ÒÆ÷½º ¸Þ½Ã¡ º¸¾È ±×·ìÀÇ ¼±ÀÓ ºÎ»çÀåÀÌÀÚ ÃÑ°ý Ã¥ÀÓÀÚ´Â “¿ÀÇǽº365¿Í ±¸±Û G½ºÀ§Æ® µî Ŭ¶ó¿ìµå ±â¹Ý Ç÷§ÆûÀÌ ¼ºÀåÇÏ¸é¼ ±â¾÷Àº Á¦·Îµ¥ÀÌ °ø°Ý°ú ¹ßÀüµÈ ¸Ö¿þ¾îµéÀ» ŽÁöÇØ ³¾ ¼ö ÀÖ´Â °í±Þ º¸¾È ¼Ö·ç¼ÇÀÌ ÇÊ¿äÇÏ´Ù. ÇöÀç »çÀ̹ö ¹üÁËÀÚµéÀº ¼ºñ½ºÇü ·£¼¶¿þ¾î(Ransomware-As-A-Service, RaaS)¿Í ¸Ö¿þ¾î Å°Æ® ÆÐÅ°Áö(packaged malware kits) ´öºÐ¿¡ Á»´õ º¹ÀâÇÏ°í Á¤±³ÇÑ °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÆ±â ¶§¹®¿¡ ÀÌÁ¦´Â ¿ì¸®µµ ´õ¿í ½º¸¶Æ®ÇÑ ¿¹Ãø º¸¾ÈÀ» ÅëÇØ À§ÇùÀ» ÁغñÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ¼ÒÆ÷½º Â÷¼¼´ë À̸ÞÀÏ ¼Ö·ç¼ÇÀº ±âÁ¸ Ŭ¶ó¿ìµå ±â¹Ý ÅëÇÕ °ü¸® Ç÷§Æû ‘¼ÒÆ÷½º ¼¾Æ®·²(Sophos Central)’¿¡¼ °ü¸®, µ¿ÀÛÇÏ¸ç ¾î¶°ÇÑ ÇüÅÂÀÇ À̸ÞÀÏ °ø°Ýµµ ¹æ¾îÇÏ´Â º¸¾ÈÀ» Á¦°øÇϸç, »ç³» ¸ðµç Á÷¿øÀÌ ¾È½ÉÇÏ°í À̸ÞÀÏÀ» »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù”¶ó°í ¸»Çß´Ù.
ÇÑÆí ¼ÒÆ÷½º·¦(SophosLabs)ÀÇ ¿¬±¸¿¡ µû¸£¸é, Á¶Á÷ ³» ¸Ö¿þ¾î Áß 75%°¡ »ç³»¿¡ Á¸ÀçÇÑ´Ù°í ¹ßÇ¥Çß´Ù.
ÀÌ´Â ´ëºÎºÐÀÇ °ø°ÝÀÌ Á¦·Îµ¥ÀÌ(zero-day) °ø°ÝÀ̶ó´Â Àǹ̷Î, ´ëÀÀÃ¥Àº À̸ÞÀÏ·Î ¹ß¼ÛµÈ ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡ ´ëÇØ ÁøÈµÈ ±â¼ú·Î ½Äº°, ºÐ¼®ÇØ ³»´Â °ÍÀÌ´Ù.
À̸ÞÀÏÀº »çÀ̹ö ¹üÁËÀÚµéÀÌ ·£¼¶¿þ¾î, ÇǽÌ, APT µîÀÇ ¿©·¯°¡Áö °ø°ÝÀ» ÇÏ´Â ÁÖ¿ä ¼ö´ÜÀ¸·Î È°¿ëÇÏ°í ÀÖÀ¸¸ç, ÃÖ±Ù ¸î³â°£Àº ·£¼¶¿þ¾î °ø°ÝÀ» À§ÇØ °¡Àå ¼Õ½±°Ô »ç³»¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ·çÆ®·Î »ç¿ëµÇ°í ÀÖ´Ù.
¼ÒÆ÷½º´Â ÇÏ·ç¿¡ 1000¸¸ °³ ÀÌ»óÀÇ À̸ÞÀÏ µ¥ÀÌÅ͸¦ ¼öÁýÇϴµ¥, ½ºÆÔÀ¸·Î ºÐ·ùµÈ µ¥ÀÌÅÍ 80%¿¡ ¾Ç¼º ÆäÀ̷εå(Payload)°¡ Á¸ÀçÇÑ´Ù°í ºÐ¼®Çß´Ù.
¶Ç ¼ÒÆ÷½º´Â ÃÖ±Ù ¿¬±¸¿¡¼ Áö³ ÇÑÇص¿¾È Àü ¼¼°èÀûÀ¸·Î 50% ÀÌ»óÀÇ ±â¾÷ÀÌ ·£¼¶¿þ¾î °ø°ÝÀ¸·Î ÀÎÇÑ ÇÇÇظ¦ ÀÔ¾ú´Ù°í ¹àÇû´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |