±â¾÷Àº º¸¾È¿¡ ÅõÀÚ¸¦ ÇÑ ¸¸Å º¸È£ ¹Þ°í ÀÖ´Ù°í »ý°¢ÇÏÁö¸¸, ½ÇÁ¦·Î ħÇØ °ø°ÝÀÌ ¹ß»ýÇصµ ¾Ë¾ÆäÁö ¸øÇÏ´Â °æ¿ì°¡ ¸¹Àº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
|
|
|
¡ã º¸°í¼ Ç¥Áö.(Ãâó : ÆÄÀ̾î¾ÆÀÌ Á¦°ø) |
10ÀÏ, ÆÄÀ̾î¾ÆÀÌ´Â ‘¸Çµð¾ðÆ® º¸¾È È¿°ú¼º º¸°í¼ 2020(Mandiant Security Effectiveness Report 2020)’À» ¹ßÇ¥Çϸç ÀÌ°°ÀÌ ¹àÇû´Ù.
‘¸Çµð¾ðÆ® ½ÃÅ¥¸®Æ¼ ¹ë¸®µ¥À̼Ç(Mandiant Security Validation, Àü º£·Îµò)’ ÆÀÀº 12°³¿ù¿¡ °ÉÃÄ ¼ö õ °³ÀÇ Å×½ºÆ®¸¦ ¼öÇàÇß´Ù.
Å×½ºÆ®´Â ³×Æ®¿öÅ©, À̸ÞÀÏ, ¿£µåÆ÷ÀÎÆ®, Ŭ¶ó¿ìµå ¼Ö·ç¼ÇÀ» Æ÷ÇÔÇØ ÃÑ 123°³ÀÇ º¸¾È ±â¼úÀ» ´ë»óÀ¸·Î ÇßÀ¸¸ç, 11°³ ºÐ¾ßÀÇ ¿£ÅÍÇÁ¶óÀÌÁî ȯ°æ¿¡¼ ³ªÅ¸³ª´Â ½ÇÁ¦ °ø°Ý »ç·Ê, ¾Ç¼º ÇàÀ§, °ø°ÝÀÚ°¡ »ç¿ëÇÏ´Â ±â¹ý°ú Àü¼úÀ» »ìÆìºÃ´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â º¸°í¼¸¦ ÅëÇØ, ÃÖ±Ù ±â¾÷Àº º¸¾È¿¡ ¸¹Àº ÅõÀÚ¸¦ ÇÏ°í ÀÖ°í ±×¿¡ ¸Â´Â ÀûÀýÇÑ º¸¾ÈÀ» °®Ãè´Ù°í »ý°¢ÇÏÁö¸¸, ½ÇÁ¦·Î´Â ±â¾÷ÀÇ ÀÎÇÁ¶ó ȯ°æ¿¡ ħÇØ °ø°ÝÀÌ ¹ß»ýÇصµ ¾Ë¾ÆäÁö ¸øÇÏ´Â °æ¿ì°¡ ¸¹´Ù°í ¹àÇû´Ù.
¾Æ¿ï·¯ º¸°í¼¿¡´Â º¸¾È °ËÁõÀ» Áö¼ÓÀûÀ¸·Î ¼öÇàÇÏ´Â Àü·« µîÀ» ÅëÇØ ±â¾÷ º¸¾È ¼Ö·ç¼ÇÀÌ Á¦ ¿ªÇÒÀ» ÃæºÐÈ÷ Çϵµ·Ï ÇÏ´Â Áöħµµ ¼ö·ÏµÆ´Ù.
Å©¸®½º Å°(Chris Key) ¸Çµð¾ðÆ® ½ÃÅ¥¸®Æ¼ ¹ë¸®µ¥ÀÌ¼Ç ½Ã´Ï¾î ºÎ»çÀå(SVP)Àº “¸ðµç ±â¾÷Àº ÅõÀÚÇÑ ¸¸Å ±×¿¡ ¸Â´Â ¿ÏÀüÇÑ º¸¾ÈÀÇ È¿°ú¸¦ ±â´ëÇϸç, »çÀ̹ö °ø°ÝÀ» ÇÇÇÏ·Á°í ÇÑ´Ù. ÇÏÁö¸¸ À̹ø Á¶»ç¸¦ ÅëÇØ ¿©·¯ ±â¾÷ÀÌ »ý°¢°ú ´Þ¸®, ±×µéÀÌ ÀÎÁöÇÏÁö ¸øÇÑ Ã¤ °ø°Ý¿¡ ³ëÃâµÅ ÀÖ¾úÀ½À» ¾Ë ¼ö ÀÖ¾ú´Ù. ÆÄÀ̾î¾ÆÀÌ´Â ÃֽŠÀ§Çù ÀÎÅÚ¸®Àü½º¿Í ÃÖÀü¼±¿¡¼ ½×¾Æ¿Â Àü¹®Áö½ÄÀ» ÅëÇÕÇÑ ÀÚµ¿ º¸¾È °ËÁõ ÇÁ·Î¼¼½º¸¦ È°¿ëÇØ, °ø°ÝÀÇ Ç¥ÀûÀÌ µÉ ¼ö ÀÖ´Â ºÎºÐÀ» Å×½ºÆ®ÇÏ°í ±â¾÷ÀÇ º¸¾È ÀÎÇÁ¶ó »óŸ¦ °ËÁõÇÒ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ °·ÂÇÑ ¹æ¾î ü°è¸¦ °®Ãâ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó, ÅõÀÚ ¿ì¼±¼øÀ§¸¦ Á¤ÇÏ´Â µ¥µµ µµ¿òÀ» ¹ÞÀ» ¼ö ÀÖÀ» °Í”À̶ó°í ¸»Çß´Ù.
¡ßº¸¾È È¿°ú¼ºÀ» µÑ·¯½Ñ µµÀü°úÁ¦ = À̹ø ¿¬±¸¿¡ Å×½ºÆ®µÈ °ø°ÝÀÇ Àý¹Ý ÀÌ»ó(53%)Àº ŽÁöµÇÁö ¾Ê°í ±â¾÷ ³» ȯ°æ¿¡ ¼º°øÀûÀ¸·Î ħÅõÇß´Ù.
ħÅõ ÈÄ º¸¾È Åø¿¡ ÀÇÇØ Å½ÁöµÈ °ø°ÝÀº 26%, ¿ÏÀüÈ÷ Â÷´ÜµÈ °ø°ÝÀº 33% Á¤µµ¿´´Ù.
¶ÇÇÑ °æº¸¸¦ ¹ß»ý½ÃŲ °ø°ÝÀº ´Ü 9%¿¡ Áö³ªÁö ¾Ê¾Ò´Ù.
¸¹Àº ±â¾÷°ú ±â¾÷ÀÇ º¸¾È ÆÀÀÌ Áß¾Ó º¸¾ÈÁ¤º¸À̺¥Æ®°ü¸®(SIEM) ½Ã½ºÅÛ, º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ÀÚµ¿È ¹× ´ëÀÀ(SOAR) ¼Ö·ç¼Ç, ±âŸ º¸¾È ºÐ¼® Ç÷§ÆûÀ» »ç¿ëÇÏ°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í, ½É°¢ÇÑ À§Çù¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏÁö ¸øÇÏ°í ÀÖÀ½À» º¸¿©ÁØ´Ù.
¸Çµð¾ðÆ® ½ÃÅ¥¸®Æ¼ ¹ë¸®µ¥ÀÌ¼Ç ÆÀÀº ±â¾÷ º¸¾È ÅøÀÌ ÃÖÀûÀÇ ¼º´ÉÀ» ¹ßÈÖÇÏÁö ¸øÇÏ°í ÀÖ´Â ´ëÇ¥ÀûÀÎ ÀÌÀ¯·Î ¡ã‘¾Æ¿ô-¿Àºê-´õ-¹Ú½º(out-of-the-box)’·Î ±¸¼ºµÅ ³ª¿Â µðÆúµå(default) ¼³Á¤À» ±â¾÷ ȯ°æ¿¡ ¸Â°Ô º¯°æÇÏÁö ¾ÊÀº ä ±×´ë·Î »ç¿ë ¡ãº¸¾È Åø µµÀÔ ÀÌÈÄ ¼öÁ¤Çϰųª ¸ÂÃã Á¶Á¤ÇÒ ¼ö ÀÖ´Â ¸®¼Ò½º ºÎÁ· ¡ãSIEM¿¡ º¸¾È À̺¥Æ®°¡ Á¦´ë·Î Àü´ÞµÇÁö ¾ÊÀ½ ¡ãº¸¾È ÅëÁ¦ °ËÁõÀ» À§ÇÑ Å×½ºÆ®¸¦ °Á¦È ÇÒ ¼ö ¾øÀ½ ¡ã±â¾÷ÀÇ ÀÎÇÁ¶ó ³» ¿¹±âÄ¡ ¾ÊÀº º¯È µîÀ» µé¾ú´Ù.
ÀÌ¾î º¸°í¼¿¡¼´Â °ø°ÝÀÚ°¡ »ç¿ëÇÏ´Â ±â¹ý°ú Àü¼úÀ» ½ÉÃþÀûÀ¸·Î »ìÆ캻´Ù.
º¸¾È °ËÁõ ¹× Å×½ºÆ®¸¦ ÅëÇØ ¹ß°ßÇÑ ¿£ÅÍÇÁ¶óÀÌÁî ȯ°æ¿¡¼ °¡Àå ÀϹÝÀûÀ¸·Î ¹ß»ýÇÏ´Â ÁÖ¿ä ¹®Á¦·Î ¡ãÁ¤Âû(Reconnaissance) = ³×Æ®¿öÅ© Æ®·¡ÇÈ Å×½ºÆà Áß ±â¾÷ÀÌ Á¤ÂûÇÑ °ø°Ý Áß ´Ü 4%¿¡¸¸ °æº¸ »ý¼º ¡ãħÀÔ & ·£¼¶¿þ¾î(Infiltrations & Ransomware) = 68%ÀÇ °æ¿ì ±â¾÷ÀÇ º¸¾È °üÁ¦ ½Ã½ºÅÛÀÌ Ä§ÇØ »ç·Ê¸¦ ¿¹¹æÇϰųª ŽÁöÇÏÁö ¸øÇÔ ¡ãº¸¾È Á¤Ã¥ ¿ìȸ(Policy Evasion) = 65%ÀÇ °æ¿ì º¸¾È ȯ°æÀÌ °ø°ÝÀÚÀÇ Á¢±ÙÀ» ¸·°Å³ª °¨ÁöÇÏÁö ¸øÇÔ ¡ã¾Ç¼º ÆÄÀÏ Àü¼Û(Malicious File Transfer) = 48%ÀÇ °æ¿ì º¸¾È °üÁ¦ ½Ã½ºÅÛÀÌ ¾Ç¼º ÆÄÀÏÀÇ Àü¼Û ¹× À̵¿À» ¸·°Å³ª °¨ÁöÇÏÁö ¸øÇÔ ¡ã¸í·É & Á¦¾î(Command & Control) = Å×½ºÆ®¿¡ ½ÇÇàµÈ °ø°Ý Áß 97%´Â SIEM¿¡ °æº¸ ¹ß»ý µÇÁö ¾ÊÀ½ ¡ãµ¥ÀÌÅÍ À¯Ãâ(Data Exfiltration) = Ãʱâ Å×½ºÆ®¿¡¼ À¯Ãâ ±â¹ý°ú Àü¼úÀÇ 67%°¡ °ø°Ý ¼º°ø ¡ã³»ºÎ ¸Á ³» À̵¿(Lateral Movement) = ³»ºÎ ¸Á ³» À̵¿À» ½ÃµµÇÑ ±â¹ý°ú Àü¼úÀÇ 54%¸¦ ŽÁöÇÏÁö ¸øÇÔ µîÀ» ²Å¾Ò´Ù.
‘¸Çµð¾ðÆ® º¸¾È È¿°ú¼º º¸°í¼ 2020’Àº ÀÌ°°Àº ½Ã»çÁ¡°ú °¢ ¹®Á¦°¡ Áö´Ñ ±Ùº»ÀûÀÎ ¿øÀÎÀ» Á¦½ÃÇϸç, ÀÌ·¯ÇÑ ¼º°ú °ÝÂ÷°¡ ´Ù¾çÇÑ »ê¾÷ ºÐ¾ß¿¡¼ ºÎÁ¤ÀûÀÎ ¿µÇâÀ» ³¢Ä£ ½ÇÁ¦ »ç·Ê¸¦ ¼Ò°³Çϱ⵵ Çß´Ù.
Å©¸®½º Å° ½Ã´Ï¾î ºÎ»çÀåÀº “±â¾÷ÀÌ »çÅÂÀÇ ½É°¢¼ºÀ» ¾ó¸¶³ª ÀÚ°¢ÇÏ°í ÀÖµç °£¿¡, Àü »ê¾÷ ºÐ¾ßÀÇ ±â¾÷¿¡¼´Â À̹ø º¸°í¼°¡ ´ã°í ÀÖ´Â Ãæ°ÝÀûÀÎ »ç½ÇÀ» ÀÎÁöÇÏ°í Àû±ØÀûÀ¸·Î ´ëÀÀÇØ¾ß ÇÑ´Ù. ÀÌ¿¡ ´ëóÇÏ´Â À¯ÀÏÇÑ ¹æ¹ýÀº º¸¾È È¿°ú¼º ÃøÁ¤À» ÀÚµ¿ÈÇØ ±âÁ¸ ¹× ½Å±Ô À§Çù¿¡ ´ëÇÑ ¹æ¾î ż¼¸¦ Áö¼ÓÀûÀ¸·Î °ËÁõÇÏ´Â °ÍÀÌ´Ù. À̹ø º¸°í¼´Â À̸¦ ÀûÀýÇÏ°Ô ¼öÇàÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ ÁöħÀ» Á¦°øÇÑ´Ù”°í ÀüÇß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |