Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤ www.insec.co.kr )´Â 6¿ù 27ÀÏ ‘2019 ¾Ç¼ºÄÚµå ŽÁö ¹× ´ëÀÀ(Detection & Response) ¼¼¹Ì³ª’¸¦ °³ÃÖÇÑ´Ù.
Àμ½½ÃÅ¥¸®Æ¼´Â À̹ø Çà»ç¿¡¼ ·£¼¶¿þ¾î ¹× ¾Ç¼ºÄÚµå °ø°ÝÀ» ½Ç½Ã°£ ÀÚµ¿À¸·Î ŽÁö, ºÐ¼®ÇÏ°í ´ëÀÀÇÏ´Â ¹æ¾ÈÀ» ½Ã¿¬ÇÑ´Ù. ¶ÇÇÑ ´Ù¼öÀÇ ½ÇÁ¦ ¾Ç¼ºÄÚµå ŽÁö ¹× ´ëÀÀ ¾÷¹« ¼öÇà °æÇèÀ» ¹ÙÅÁÀ¸·Î ÃÖÀûÀÇ º¸¾È ½Ã½ºÅÛ ±¸Ãà¹æ¾ÈÀ» ¼Ò°³ÇÑ´Ù.
À̹ø Çà»ç¿¡¼ ¼Ò°³µÇ´Â ÁÖ¿ä ¼Ö·ç¼ÇÀº ¡ãµ¥ÀÌÅÍ »ì±Õ ¹× ¹«ÇØÈ(CDR) ±â´ÉÀº ¹°·Ð Àü¼¼°è¿¡¼ »ç¿ëµÇ°í ÀÖ´Â ÁÖ¿ä ¾ÈƼ¹ÙÀÌ·¯½º ¿£ÁøÀ» È°¿ëÇÑ ¾Ç¼ºÄÚµå ŽÁö ¹× ÆÄÀÏ º¯Á¶ ½Äº°ÇÏ´Â Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼ÇÀÎ ¿É½º¿Ó(OPSWAT)ÀÇ ‘¸ÞŸµðÆæ´õ(Metadefender)’ ¡ãÃֽŠ¿£µåÆ÷ÀÎÆ® ¾Ç¼ºÄÚµå ŽÁö ¹× Â÷´Ü, ħÇØ»ç°í ´ëÀÀ(EDR) ¼Ö·ç¼ÇÀÎ Ä«º»ºí·¢(Carbon Black) ¡ãÀ©µµ¿ì µ¥½ºÅ©Åé°ú ¸®´ª½º, ¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ, ¸ÆOS X, iOS µî 6°³ÀÇ ¿î¿µÃ¼°è¸¦ ±â¹ÝÀ¸·Î ¾Ç¼ºÄڵ带 ŽÁöÇÒ ¼ö ÀÖ¾î ÆÄÀÏ°ú ¹®¼, URL. À̸ÞÀÏ, Ŭ¶ó¿ìµå ±â¹Ý ¾ÖÇø®ÄÉÀÌ¼Ç µîÀÇ ¾Ç¼ºÄÚµå °¨¿° ¿©ºÎ¸¦ ÅëÇÕ ºÐ¼®ÇÒ ¼ö ÀÖ´Â »÷µå¹Ú½ºÀÎ ‘Á¶½ÃÅ¥¸®Æ¼ »÷µå¹Ú½º(Joe Security Sandbox)’ ¡ã±â¾÷ ³»¿¡ ±¸ÃàµÈ ´Ù¾çÇÑ º¸¾È¼Ö·ç¼ÇµéÀ» ÇϳªÀÇ ÅëÇÕ ½Ã½ºÅÛÀ¸·Î ¿¬µ¿ÇØ, ¾Ç¼ºÄÚµå ¹× »çÀ̹ö °ø°Ý µî¿¡ ´ëÇØ ½Ç½Ã°£À¸·Î ŽÁö, ºÐ¼®, ´ëÀÀÇÒ ¼ö ÀÖ´Â »çÀ̹ö½ºÆù½ºÀÇ º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿È(SOAR) ¼Ö·ç¼ÇÀÎ ‘»çÀ̿ɽº(CyOPs)’ ¡ãÀǽɽº·¯¿î IP¿Í ¾Ç¼º µµ¸ÞÀÎ µîÀÇ À§Çù µ¥ÀÌÅ͸¦ ¼öÁý ¹× ÀÚµ¿È ºÐ¼®ÇÏ¿© ½Ç½Ã°£À¸·Î À§Çù Á¤º¸¸¦ Á¦°øÇÏ´Â ‘µµ¸ÞÀÎÅø½º’ ¡ãÀü¼¼°èÀÇ ±¤¹üÀ§ÇÑ ¿ÜºÎ ¼Ò½º·ÎºÎÅÍ ÃÖ´ë 85¸¸°³ÀÇ ½ÅÁ¾ ¹× º¯Á¾ ¾Ç¼ºÄÚµå, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¼Ò½º Á¤º¸¸¦ ½Ç½Ã°£À¸·Î ºÐ¼®ÇØ À§Çù Á¤º¸¸¦ Á¦°øÇÏ´Â Á¾ÇÕ º¸¾È À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½ºÀÎ ·¹ÄÚµðµå Ç»ÃÄÀÇ ‘À§Çù ÀÎÅÚ¸®Àü½º ¸Ó½Å(Threat Intelligence Machine)’ µîÀÌ´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |