Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤ www.insec.co.kr) ´Â Áö³ 23ÀÏ ¹ßÇ¥¸¦ ÅëÇØ, °³¹ß»ç ‘¸¶¿¡½ºÆ®·Î ³×Æ®¿÷½º’¿Í ÆÄÆ®³Ê °è¾àÀ» ü°áÇÏ°í, ‘¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû(CTIP: Cyber Threat Intelligence Platforms)’À» Ãâ½ÃÇÑ´Ù°í ¹àÇû´Ù.
‘¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû’Àº ±â¾÷ µî Á¶Á÷ÀÌ ±âÁ¸¿¡ ¿î¿µÁßÀÎ º¸¾È ¼Ö·ç¼Ç°ú ¿¬µ¿, À©µµ, ¸®´ª½º, ¸Æ, iOS, ¾Èµå·ÎÀÌµå ¿î¿µÃ¼Á¦(OS) ½Ã½ºÅÛ°ú ¸ð¹ÙÀÏ Æ÷·»½Ä ´ýÇÁÆÄÀÏ ³»¿¡ Á¸ÀçÇÏ´Â ÆÄÀϵéÀ» ÃßÃâÇØ ¾Ç¼ºÄÚµå ŽÁö, ½Ç½Ã°£À¸·Î »ó¼¼ µ¿½Ã ºÐ¼®ÀÌ °¡´ÉÇÏ´Ù.
¾Æ¿ï·¯ ‘¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû’Àº ´ÜÀÏÆÄÀÏÀº ¹°·Ð, Æú´õ ¾È¿¡ ÀÖ´Â ´ÙÁßÆÄÀÏ, URL ¸µÅ©ÆÄÀÏ, Æ÷·»½Ä À̹ÌÁö ´ýÇÁÆÄÀÏ µî ´Ù¾çÇÑ ÇüÅÂÀÇ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÒ ¼ö ÀÖ´Ù.
¾Ç¼ºÄÚµå DB °ü¸®·Î ºÐ¼® ÀÌ·Â °ü¸®¿Í ½Å¼ÓÇÏ°Ô ºÐ¼® °á°ú¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù´Â Á¡µµ Å« Ư¡.
|
|
|
¡ã (Ãâó : Àμ½½ÃÅ¥¸®Æ¼ Á¦°ø) |
‘¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû’ Á¦Ç°±ºÀº ¸®´ª½º ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼®ÇÏ´Â ‘¸®´ª½º Æ÷·»½Ä(Linux Forensics)’, ¸ð¹ÙÀÏ ¾Û °ËÁõ°ú ¸ð¹ÙÀÏ ¾Ç¼º ¾Û ŽÁö ¹× ºÐ¼®ÇÏ´Â ¾Èµå·ÎÀ̵å Æ÷·»½Ä(Android Forensics), ¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ¾Û(App)°ú iOS Æ÷·»½Ä (iOS Forensics), ¸Æ OS ½Ã½ºÅÛ ³» ¾Ç¼ºÄÚµå ŽÁö ¹× ºÐ¼®ÇÏ´Â ‘MAC Æ÷·»½Ä(MAC Forensics)’ µî ÃÑ 5Á¾À¸·Î Ãâ½ÃµÆ´Ù.
±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ´Ù¾çÇÑ ÆÄÀÏÀÇ ¾Ç¼º¿©ºÎ¸¦ ÀÚµ¿ ºÐ¼®•°ËÁõ•Â÷´ÜÇÏ´Â ‘¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû’Àº ±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ÆÄÀϵ鿡 ´ëÇÑ ¸ÖƼ ¾ÈƼ¹ÙÀÌ·¯½º ½ºÄµ, Á¤Àû ºÐ¼®, µ¿Àû ÇàÀ§ºÐ¼®, IP·µµ¸ÞÀÎ(Domain)· URL ºÐ¼®, À̸ÞÀÏ ºÐ¼®Àº ¹°·Ð, ¿¬°üºÐ¼®, ¸Ó½Å·¯´×, ÄÚµå DNS ºÐ¼® µîÀ» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 ŽÁö·ºÐ¼®·Â÷´ÜÇÒ ¼ö ÀÖ´Â Áö´ÉÇü º¸¾È ÀÎÅÚ¸®Àü½º ÅëÇÕ Ç÷§ÆûÀÌ´Ù.
»ç³»¿¡ ±¸ÃàµÅ ÀÖ´Â ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ®•³×Æ®¿öÅ©•À̸ÞÀÏ•À¥ º¸¾È ¼Ö·ç¼Ç°ú ¼·Î ¿¬°èÇØ ÃֽŠ·£¼¶¿þ¾î, Áö´ÉÇüÁö¼ÓÀ§Çù(APT) °ø°ÝÄڵ峪 ¾Ç¼ºÄÚµå µîÀÇ À§ÇùÀ» ºü¸£°Ô ÆÇ´ÜÇÏ°í ´ëÀÀÁ¶Ä¡¸¦ ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ƯȵƴÙ.
ÀÌ°°Àº ‘»çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû(CTIP)’Àº ÆÄÀÏ À¯ÀÔ´Ü°è¿¡¼´Â Ä«º»ºí·¢, ÆȷξËÅä³×Æ®¿÷½º µî ³×Æ®¿öÅ©•¿£µåÆ÷ÀÎÆ® º¸¾È¼Ö·ç¼Çµé°ú ¿¬µ¿, ÆÄÀÏ °ËÁõ´Ü°è¿¡¼´Â ¸ÞŸµðÆæ´õ, ¹ÙÀÌ·¯½ºÅäÅ», Á¶»÷µå¹Ú½º, ÆÄÀ̾î¾ÆÀÌ »÷µå¹Ú½º, ·¹ÄÚµðµåǻó, ÀÎÅÍÁ¦¸£, µµ¸ÞÀÎÅø½º µî°ú »óÈ£ ¿¬µ¿À» Áö¿øÇÑ´Ù.
µ¡ºÙ¿© ‘¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû’Àº ÅëÇÕ °ü¸® ÀÎÅÍÆäÀ̽º¸¦ ±â¹ÝÀ¸·Î ±â¾÷ ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç ¿¬µ¿ ÇöȲÀ» ºñÁÖ¾óÇÑ ¼Ö·ç¼Ç ¸ÊÀ¸·Î º¸¿©ÁÖ¸ç, »ç³» À¯ÀÔµÈ ¾Ç¼ºÆÄÀÏ µîÀÇ À§Çù ºÐ¼® °á°ú¿Í ÇöȲÀ» ÇÑ ´«¿¡ »ìÆ캼 ¼ö ÀÖ´Â ÅëÇÕ ´ë½Ãº¸µå¿Í ¸®Æ÷Æ®µµ Á¦°øÇÑ´Ù.
±èÁ¾±¤ Àμ½½ÃÅ¥¸®Æ¼ ´ëÇ¥´Â “¾Ç¼ºÄÚµåµéÀº Á¡Â÷ Áö´ÉÈ ¹× °íµµÈµÅ ±âÁ¸ ½Ã±×´Ïó ±â¹ÝÀ¸·Î ŽÁöÇÏ´Â ´ÜÀÏ ¹é½Å°ú ÀüÅëÀûÀÎ º¸¾È ¼Ö·ç¼Çµé·Î´Â À̸¦ È¿°úÀûÀ¸·Î ´ëÀÀÇϱ⠾î·Æ´Ù´Âµ¥ ÀÖ´Ù”¶ó¸ç, “¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ - »çÀ̹öº¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀº ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» Áß¾Ó¿¡¼ ¿¬°áÇØ ÆÄÀϵéÀÌ ±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ´Ü°è¿¡¼ º¸¾ÈÀ§ÇùÀ» ÀÚµ¿À¸·Î ÆǺ°, ½Å¼ÓÇÏ°Ô »çÀü ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â Áö´ÉÇü º¸¾È Ç÷§Æû”À̶ó°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |