¿¤¶ó½ºÆ½(Elastic)ÀÌ ¿£µåÆ÷ÀÎÆ® º¸¾È ±â¾÷ ‘¿£µå°ÔÀÓ(Endgame)’À» ÀμöÇÏ°í ‘¿¤¶ó½ºÆ½ ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼(Elastic Endpoint Security)’¸¦ Ãâ½ÃÇÑ´Ù°í 21ÀÏ ¹àÇû´Ù.
¾Æ¿ï·¯ ¿¤¶ó½ºÆ½Àº ±×µ¿¾È ¿î¿µÇß´ø ¿£µåÆ÷ÀÎÆ®´ç ¿ä±ÝÁ¦¸¦ Á¾·áÇÏ°í, »ç¿ëÇÑ ¸¸Å¸¸ ºñ¿ë ÁöºÒÇÏ´Â Á¾·®Á¦ ¹æ½ÄÀ» µµÀÔÇÑ´Ù°í ¹ßÇ¥Çß´Ù.
¿£µå°ÔÀÓÀº ‘¸¶ÀÌÅÍ ¾îÅÃ(MITRE ATT&CK)’ ¸ÅÆ®¸¯½º¸¦ ±â¹ÝÀ¸·Î ¿£µåÆ÷ÀÎÆ® À§Çù ¹æÁö, Ž»ö ¹× ´ëÀÀ ºÐ¾ß Àü¹® ±â¾÷À¸·Î, NSS·¦, SE·¦, ¸¶ÀÌÅÍ µî ¼ö¸¹Àº µ¶¸³ Å×½ºÆ® ±â°ü¿¡¼ ¿¹¹æ°ú ŽÁö ±â´ÉÀ» ÀÎÁ¤¹Þ¾Ò´Ù.
ÇöÀç, ¸¹Àº Á¶Á÷ÀÇ º¸¾ÈÆÀÀº »çÀÏ·ÎÈ µÈ µ¥ÀÌÅÍ, ´À¸° Äõ¸® ½Ã°£, Á¤È®µµ¿Í ÄÁÅؽºÆ®°¡ °á¿©µÅ Á¦´ë·Î µÈ ºÐ¼®ÀÌ ¾î·Á¿î ¹®Á¦¸¦ ¾È°í ÀÖ´Ù.
½Ç½Ã°£À¸·Î ÀÛ¾÷ÇØ¾ß Çϴ ȯ°æ¿¡¼ Á¦ÇѾøÀÌ ¸ðµç À¯ÇüÀÇ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ÀúÀåÇØ¾ß Çϸç, Á¤È®ÇÑ °á°ú¸¦ »ý¼ºÇÏ°í À̸¦ ±âÁ¸ÀÇ º¸¾È ¿öÅ©Ç÷οì¿Í »õ·Î¿î º¸¾È ¿öÅ©Ç÷οì·Î ÀÚµ¿À¸·Î ¿î¿µÇØ¾ß ÇÏ´Â °úÁ¦µµ ÇØ°áÇØ¾ß ÇÑ´Ù.
¿¤¶ó½ºÆ½Àº ±×µ¿¾È À§Çù ÇåÆÃ(ÀáÀçÀû À§ÇùÀ» ¼±Á¦ÀûÀ¸·Î ºÐ¼®ÇÏ´Â È°µ¿)°ú ºÎÁ¤ÇàÀ§ Ž»ö, º¸¾È ¸ð´ÏÅ͸µÀ» À§ÇØ ‘¿¤¶ó½ºÆ½ ½ºÅÃ(Elastic Stack)’À» °³¹ßÇß´Ù.
ÀÌ¾î »ç¿ëÀÚÀÇ ¼Õ½¬¿î ¹èÆ÷¸¦ À§ÇØ ³×Æ®¿öÅ©¿Í È£½ºÆ® µ¥ÀÌÅͷκÎÅÍ ¼·Î ÀÌÁúÀûÀÎ ¼Ò½ºÀÇ µ¥ÀÌÅ͸¦ ½±°Ô Á¤±ÔÈÇÒ ¼ö ÀÖµµ·Ï Ä¿¹Â´ÏƼ¿Í Çù·Â, ¿¤¶ó½ºÆ½ Ä¿¸Õ ½ºÅ°¸¶(ECS)¸¦ °³¹ßÇß´Ù.
µ¡ºÙ¿© ¿¤¶ó½ºÆ½Àº ¿ÀÇ ¼Ò½º SIEM ‘¿¤¶ó½ºÆ½ SIEM’À» Ãâ½ÃÇß´Ù.
‘¿¤¶ó½ºÆ½ ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼’´Â ¿£µåÆ÷ÀÎÆ® º¸¾È µ¥ÀÌÅÍ ¼Ò½º, ¿ø½Ã ¿£µåÆ÷ÀÎÆ® À̺¥Æ® µ¥ÀÌÅÍ, ¿¤¶ó½ºÆ½ ½ºÅÿ¡ ´ëÇÑ ¾Ë¸² ±â´ÉÀ» Á¦°øÇÏ¸ç ±âÁ¸ ·Î±ë, º¸¾È, APM ¹× ÀÎÇÁ¶ó À̺¥Æ® Ä÷º¼Ç°ú ÇÔ²² »ç¿ëµÈ´Ù.
º¸¾È À§ÇùÀÇ Æò±Õ ü·ù ½Ã°£ÀÌ 100ÀÏÀÌ ³Ñ´Â »óȲÀÌ´Ù.
ÀÌ¿¡ ‘¿¤¶ó½ºÆ½ ¼Ä¡(Elastic search)’¿¡¼ È¿À²ÀûÀ¸·Î µ¥ÀÌÅ͸¦ ¼öÁý, È®Àå, ÀúÀåÇØ ¸ðµç º¸¾È °ü·Ã µ¥ÀÌÅ͸¦ ÅëÇØ ½Ç¿ëÀûÀÌ°í ½±°í ºü¸£°Ô °Ë»öÇÒ ¼ö ÀÖ´Ù.
‘¿£µåÆ÷ÀÎÆ® º¸¾È’Àº ¿¤¶ó½ºÆ½ ½ºÅÿ¡ ÃÖÀûȵŠÀ§Çù ¿¹¹æ°ú ºü¸¥ Ž»ö ¹× ´ëÀÀÀ¸·Î °ø°ÝÀ» Â÷´ÜÇÑ´Ù.
»þÀÌ ¹è³í(Shay Banon) ¿¤¶ó½ºÆ½ â¾÷ÀÚÀÌÀÚ ÃÖ°í°æ¿µÀÚ´Â “´ÜÀÏ ½ºÅÃÀÇ ´Ü¼øÇÔÀ» ÅëÇØ »ç¿ëÀÚ°¡ µ¥ÀÌÅ͸¦ °Ë»ö, ÀúÀå, ºÐ¼®ÇÏ°í º¸¾ÈÀ» À¯ÁöÇÒ ¼ö ÀÖ°Ô ÇØ ÇöÀç Áï°¢ÀûÀÎ °¡Ä¡¸¦ Á¦°øÇÏ°í ÀÖ´Ù. ÀÌ´Â ´Ù¾çÇÑ ºÐ¾ß¿¡¼ °Ë»öÀ» Àû¿ëÇÏ°íÀÚ ÇÏ´Â ¿ì¸®ÀÇ ºñÀüÀ» ½ÇÇö½ÃÄÑ°¡´Â ´Ü°èÀ̸ç, »ç¿ëÀÚ¿¡°Ô ÃÖ°íÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È¼ºÀ» °®Ãá ÃÖ°íÀÇ À§Çù ÇåÆà ¼Ö·ç¼ÇÀ» Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù”°í ¹àÇû´Ù.
³×ÀÌÆ® ÇÈ(Nate Fick) Àü ¿£µå°ÔÀÓ CEOÀÌÀÚ Çö ¿¤¶ó½ºÆ½ ½ÃÅ¥¸®Æ¼(Elastic Security) Á¦³Ê·² ¸Å´ÏÀú´Â “°¡´ÉÇÑ ÇÑ Á¶±â¿¡ °ø°ÝÀ» ÁߴܽÃÅ°´Â °ÍÀÌ ¸ñÇ¥"¶ó¸ç “¿£µå°ÔÀÓÀÇ ¼±µµÀûÀÎ ¿£µåÆ÷ÀÎÆ® º¸È£ ±â¼ú°ú ¿¤¶ó½ºÆ½ SIEMÀÇ °áÇÕÀº ½ÃÅ¥¸®Æ¼¿ÀÆÛ·¹À̼ǰú À§Çù ÇåÆÃÆÀÀÌ °ø°ÝÀ» ÁߴܽÃÅ°°í Á¶Á÷À» º¸È£ÇÒ ¼ö ÀÖ´Â ´ëÈÇü ÀÛ¾÷°ø°£À» ¸¸µé¾î³½´Ù"°í ¸»Çß´Ù.
‘¿¤¶ó½ºÆ½ ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼’ Ãâ½Ã¿Í ´õºÒ¾î ¿¤¶ó½ºÆ½Àº ¿£µåÆ÷ÀÎÆ®´ç ¿ä±ÝÁ¦¸¦ Á¾·áÇÏ°í Á¾·®Á¦¸¦ ½Ç½ÃÇÑ´Ù°í ¹àÇû´Ù.
À̹ø Á¶Ä¡¿¡ µû¶ó, ¿¤¶ó½ºÆ½ °í°´Àº ¿ä±ÝÁ¦ ÇÁ·¹ÀÓ¿öÅ©¿¡ µû¶ó ¿¤¶ó½ºÆ½ ·Î±×, APM, SIEM, ¾Û ¼Ä¡, »çÀÌÆ® ¼Ä¡, ¿£ÅÍÇÁ¶óÀÌÁî ¼Ä¡, ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼±îÁö »ç¿ë ÁßÀÎ ¼Ö·ç¼ÇÀÇ ¸®¼Ò½º ¿ë·®¸¸Å ÁöºÒÇÏ¸é µÈ´Ù.
ÇÑÆí, ±â¼ú ºÐ¼®È¸»çÀÎ 451 ¸®¼Ä¡ Æ丣³µµ ¸óÅ׳ױ׷Î(Fernando Montenegro) ¼ö¼® ¾Ö³Î¸®½ºÆ®´Â “¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÇ µÎ °¡Áö ÁÖ¿ä Æ®·»µå´Â °·ÂÇÑ ºÐ¼® ¹é¿£µåÀÇ Á߿伺°ú ¸µ±¸¾Æ ÇÁ¶ûÄ«(±¹Á¦Àû °øÅë¾î)·Î¼ÀÇ ¸¶ÀÌÅÍ ¾îÅà ÇÁ·¹ÀÓ¿öÅ©ÀÇ ´ëµÎ·Î º¸¾È À§Çù ŽÁö¿Í »ç°í ´ëÀÀ¿¡ ÁßÁ¡À» µÎ°í ÀÖ´Ù”¸ç “¿¤¶ó½ºÆ½Àº ¿£µå°ÔÀÓ Àμö·Î SIEM°ú ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÌ °áÇյŠ±â¾÷Àº º¸¾È À§Çù¿¡ À¯¿¬ÇÏ°í È¿À²ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ°Ô µÆ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |