Àμ½½ÃÅ¥¸®Æ¼(´ëÇ¥ ±èÁ¾±¤ www.insec.co.kr)´Â 4ÀÏ ¹ßÇ¥¸¦ ÅëÇØ, ±Û·Î¹ú º¸¾È ±â¾÷ ‘ÀÎÄù½ºÆ®(InQuest)’ÀÇ ³×Æ®¿öÅ© À§Çù ¸ð´ÏÅ͸µ ¼Ö·ç¼Ç ‘ÀÎÄù½ºÆ® Ç÷§Æû(InQuest Platform)’¸¦ ±¹³» °ø±Þ¿¡ ³ª¼±´Ù°í ¹àÇû´Ù.
‘ÀÎÄù½ºÆ® Ç÷§Æû’Àº ³×Æ®¿öÅ© ±¸°£¿¡ Àü¼ÛµÇ´Â ÄÁÅÙÃ÷, ÆÄÀÏ, ÆÐŶ, ¼¼¼Ç Á¤º¸¸¦ ºÐ¼®ÇØ À§ÇùÀ» ŽÁöÇÏ°í Á¶Á÷À» À§ÇùÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù.
´Ü¼ø ŽÁö±â´ÉÀÇ Á¦Ç°µé°ú ´Þ¸® ƯÇã ±â¼ú ½ÉÃþ ÆÄÀÏ °Ë»ç(DFI, Deep File Inspection) ¿£Áø ¹× ¸Ó½Å·¯´×À» È°¿ëÇØ ³×Æ®¿öÅ© ±¸°£ÀÇ ÆÄÀÏÀ» ÀÚµ¿À¸·Î ¼öÁý, ºÐ¼®ÇÏ°í, À§ÇùÀ» »çÀü¿¡ ½Äº°ÇÑ´Ù.
|
|
|
¡ã (Ãâó : Àμ½½ÃÅ¥¸®Æ¼ Á¦°ø) |
ƯÈ÷, ÀÎÄù½ºÆ®ÀÇ ·¹Æ®·Î ºÐ¼®±â´ÉÀº ÇöÀç ½ÃÁ¡¿¡ ½Äº°µÈ Ãë¾àÁ¡À» °ú°Å ÀúÀåÇصРµ¥ÀÌÅÍ¿¡ Àû¿ëÇÏ¿© °ú°Å¿¡ ħÇØ´çÇØ ÀáÀçÀûÀÎ À§ÇùÀ¸·Î Á¸ÀçÇÏ´Â ´Ù¸¥ º¸¾È¼Ö·ç¼Ç¿¡¼ ŽÁöµÇÁö ¾Ê´Â À§Çùµµ ½Äº°ÀÌ °¡´ÉÇÏ´Ù.
- ÀÎÄù½ºÆ®ÀÇ ÁÖ¿ä ±â´É - |
¡ßÀ§Çù ¹æÁö = Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ°ú µ¥ÀÌÅÍ È帧À» Æ÷°ýÀûÀ¸·Î ½Ã°¢È ÇÏ¿© Á¦°øÇÑ´Ù. ³×Æ®¿öÅ© ±â¹Ý °ø°ÝÀ» ½Ç½Ã°£ ŽÁö, ´Ù¾çÇÑ °ø°Ý ±â¼ú°ú À§Çù ¿ä¼Ò·ÎºÎÅÍ Á¶Á÷À» º¸È£ÇÑ´Ù.
¡ßħÇØ Å½Áö = ÀÎÄù½ºÆ® ·¦(InQuest Labs) ¿¬±¸ Á¶Á÷°ú ¹Î°£ ¹× °ø°ø Çù·ÂÀ» ÅëÇØ ±¤¹üÀ§ÇÏ°Ô À§Çù Á¤º¸¸¦ ¼öÁýÇϸç, ¼öÁý Á¤º¸ ±â¹Ý ÇàÀ§ ºÐ¼®À» ÅëÇØ Ä§ÀÔÀÚ¸¦ ½Äº°ÇÏ°í C&C ¼¹ö Åë½ÅÀ» ŽÁöÇÑ´Ù. À̸¦ ÅëÇØ Á¶Á÷ÀÇ À§Çù ÇàÀ§¸¦ ½Äº°ÇÏ¿© Áï°¢ÀûÀ¸·Î ´ëÀÀÀÌ °¡´ÉÇÏ´Ù.
|
|
|
¡ã ÀÎÄù½ºÆ® Á¦Ç° Á¾·ù.(Ãâó : Àμ½½ÃÅ¥¸®Æ¼ Á¦°ø) |
¡ßÀ§Çù »ç³É = ·¹Æ®·ÎÇåÆ®(RetroHunt) ¿£ÁøÀ» ÅëÇØ ³×Æ®¿öÅ© ¼¼¼Ç Á¤º¸¿Í ÆÄÀÏÀÇ ¾ÆƼÆÑÆ®¸¦ ÀçºÐ¼®ÇÑ´Ù.
ºÐ¼® µ¥ÀÌÅ͸¦ È°¿ëÇØ À§Çù Á¤º¸¸¦ ½Äº°, °ø°ÝÀÚ°¡ °ø°ÝÀ» ¼öÇàÇϱâ Àü ´ëÀÀÇϵµ·Ï Áö¿øÇÑ´Ù.
¡ßµ¥ÀÌÅÍ À¯Ã⠽ĺ° = Á¶Á÷ÀÇ Áß¿ä µ¥ÀÌÅÍ°¡ ¾îµð¿¡ Á¸ÀçÇÏ°í, ¾îµð¿¡ ³ëÃâµÇ°í ÀÖ´ÂÁö¿¡ ´ëÇÑ Á¤º¸¸¦ ½Ã°¢ÈÇÏ¿© Á¦°øÇÑ´Ù.
OCR ¹× À̹ÌÁö ÀÎ½Ä Çؽø¦ »ç¿ëÇÏ´Â µ¥ÀÌÅÍ À¯Ãâ ŽÁö ¿£ÁøÀ» »ç¿ëÇϸç, ¸Ó½Å ºñÀüÀ» È°¿ëÇØ ´Ù¾çÇÑ °ø°Ý ±â¼ú ¹× À§Çù ¿ä¼Ò¸¦ ½Äº°ÇÑ´Ù.
»ç¿ëÀÚ Á¤ÀÇ ½Ã±×´Ïó¸¦ ÅëÇØ Á¶Á÷ÀÇ µ¥ÀÌÅÍ À¯Ãâ °æ·Î¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ´Ù.
¡ßÀ§Çù Á¤º¸ = °ø°ø, ¹Î°£, ³»ºÎ Á¤º¸¿ø µî ´Ù¾çÇÑ °æ·Î¸¦ ÅëÇÑ À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ ¼öÁý, ºÐ¼®ÇÑ´Ù. ½Å¼ÓÇÑ Ä§ÇØÁöÇ¥(IOC) ºÐ¼®À» Áö¿øÇϸç, ÀϺΠÀ§Çù Á¤º¸ÀÇ °æ¿ì °ø½Ä °ø°³¿¡ ¾Õ¼ ¼ö¹é ÀÏÀÇ ½Ã°£À» µé¿© °í°´À» »çÀü¿¡ º¸È£ÇÑ´Ù.
¡ßÁö´ÉÇü ¿ÀÄɽºÆ®·¹ÀÌ¼Ç = ÀÚµ¿È µÈ ÀÇ»ç °áÁ¤ ¿£ÁøÀ» ±â¹ÝÀ¸·Î SOC ºÐ¼®°¡ÀÇ Àü¹®¼º Á¦°í¸¦ À§ÇØ ºÐ¼® ÀÚµ¿È¸¦ Áö¿øÇÑ´Ù.
Á¶»÷µå¹Ú½º(Joe Sandbox), ¸ÞŸµðÆæ´õ(MetaDefender), ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal), ¸¶¿¡½ºÆ®·Î ½ÃÅ¥¸®Æ¼ ¿ÀÄɽºÆ®·¹ÀÌÅÍ(Maestro Security Orchestrator) µîÀÇ ½áµåÆÄƼ ¼Ö·ç¼Ç°ú À¯±âÀûÀ¸·Î ¿¬µ¿ÇÏ¿© ´Ù°èÃþ ½ÉÃþ ºÐ¼®À» Áö¿øÇÑ´Ù.
|
±èÁ¾±¤ Àμ½½ÃÅ¥¸®Æ¼ ´ëÇ¥´Â “ÀÎÄù½ºÆ®ÀÇ DFI ºÐ¼® ¿£ÁøÀº ±âÁ¸ °æ°è º¸¾È ¼Ö·ç¼ÇµéÀÇ ¹ÌÈíÇÑ ºÐ¼® °á°ú¸¦ º¸¿ÏÇϱâ À§ÇØ ¼³°èµÆ´Ù”¸ç “Á¶Á÷ ³»¿¡ À¯ÀԵǴ ¾Ç¼º ÆÄÀϵéÀ» Æò±Õ 2~4ÃÊ ¼Óµµ À̳»¿¡ ºü¸£°Ô ºÐ¼®Çϸç, ML ±â¹Ý ¸ðµ¨¸µ ±â¹ýÀ¸·Î »çÀ̹ö º¸¾È ±â¼úÀ» Çâ»ó½ÃŲ´Ù. ÀÚµ¿ ºÐ¼®À» ÅëÇÑ ½Å¼ÓÇÑ ºÐ¼® °á°ú ȹµæÀ¸·Î Ÿ±ê °ø°ÝÀ» È¿°úÀûÀ¸·Î ¸·À» ¼ö ÀÖ°í, ·¹Æ®·Î ºÐ¼®À» ÅëÇØ ±âÁ¸ º¸¾È¼Ö·ç¼Ç¿¡¼ ŽÁöÇÏÁö ¸øÇÏ´Â ÇöÀç Á¸ÀçÇÏ´Â ÀáÀçÀûÀÎ À§ÇùÀ» ·¹Æ®·Î ºÐ¼®À» ÅëÇØ ½Äº°, Á¶Á÷ÀÇ À§ÇùÀ» °ø°ÝÀÚÀÇ °ø°Ý ÀÌÀü¿¡ ŽÁöÇÒ ¼ö ÀÖ´Ù”°í ¼³¸íÇß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |