ºí·çÄÚÆ®(Çѱ¹ Áö»çÀå ±è±âÅ www.bluecoat.co.kr)´Â 8ÀÏ Áö´ÉÇü Ÿ±ê °ø°Ý(Advanced Targeted Attacks) µî º¸¾È À§Çù ´ëÀÀ ¼Ö·ç¼Ç ‘¾²·¿-ºí·¹À̵å(ThreatBLADES)¸¦ Ãâ½ÃÇÑ´Ù°í ¹àÇû´Ù.
ÀÌ Á¦Ç°Àº Áö´ÉÇü À§Çù º¸¾ÈÀ» À§ÇÑ ºòµ¥ÀÌÅÍ ±â¹Ý º¸¾È ºÐ¼® Àü¹® ±â¾÷À¸·Î ºí·çÄÚÆ®ÀÇ ÀÚȸ»çÀÎ ¼Ö·¹¶ó ³×Æ®¿÷½º(Solera Networks)°¡ Ãâ½ÃÇß´Ù.
‘¾²·¿-ºí·¹À̵å(ThreatBLADES)´Â º¸¾È ÀÎÅÚ¸®Àü½º(ºÐ¼® Á¤º¸)¿Í ºòµ¥ÀÌÅÍ ºÐ¼® ´É·ÂÀ» °áÇÕÇØ ±â¾÷ ³»¿ÜºÎ ºòµ¥ÀÌÅÍ È¯°æ¿¡¼ »çÀ̹ö º¸¾È À§Çù°ú À§Çè¿ä¼Ò¸¦ °¨Áö, ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù.
Áö±Ý±îÁö ±â¾÷º¸¾ÈÃ¥ÀÓÀÚ(CISO)µéÀº Áö´ÉÇü À§Çù ¹æÁö¸¦ À§ÇØ º°µµÀÇ Å½Áö ¼Ö·ç¼ÇÀ» ÀÌ¿ëÇØ ¿Ô´Ù.
ÀÌ°°Àº Á¢±Ù¹ýÀ¸·Î´Â ¹®Á¦¸¦ »çÀü¿¡ ŽÁöÇϱⰡ ¾î·Æ°í °ø°ÝÀÇ ¿ì¼±¼øÀ§¸¦ Á¤Çϰųª ¹Ýº¹µÈ ÇÁ·Î¼¼½º·Î ½Å¼ÓÇÏ°Ô ¹®Á¦¸¦ ÇØ°áÇÏ´Â °ÍÀÌ ¾î·Æ´Ù.
½ÇÁ¦·Î ½ÃÀåÁ¶»ç±â°ü Æ÷³×¸ó ¿¬±¸¼Ò(Ponemon Institute)°¡ Àü¼¼°è 3500¿©¸íÀÇ IT ¹× IT º¸¾È ½Ç¹« ´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ½Ç½ÃÇÑ ¼³¹®Á¶»ç¿¡ µû¸£¸é ¾Ç¼º °ø°ÝÀ» ¹ß°ßÇϴµ¥ Æò±Õ 80ÀÏÀÌ ¼Ò¿äµÆÀ¸¸ç ÇØ°áÇϴµ¥ ¿¡´Â ¹ß°ß ÀÌÈÄ·Î Æò±Õ 123ÀÏÀÌ ¼Ò¿äµÇ´Â °ÍÀ¸·Î Á¶»çÇÑ ¹Ù ÀÖ´Ù.
ºí·çÄÚÆ®ÀÇ ¾²·¿-ºí·¹À̵å´Â º¸¾È ÀÎÅÚ¸®Àü½º(ºÐ¼® Á¤º¸)¿Í ºòµ¥ÀÌÅÍ ºÐ¼® ´É·ÂÀ» °áÇÕ½ÃÄÑ Àüü ÀÎÇÁ¶óÀÇ º¸¾È »óȲ¿¡ ´ëÇÑ ³ôÀº °¡½Ã¼ºÀ» È®º¸, Á¦·Îµ¥ÀÌ(zero-day: ¿î¿µÃ¼Á¦(OS)³ª ³×Æ®¿öÅ© Àåºñ µî ÇÙ½É ½Ã½ºÅÛÀÇ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßÇÑ´Ù.
ÀÌ¾î ¾²·¿-ºí·¹À̵å´Â À̸¦ ¸·À» ¼ö ÀÖ´Â ÆÐÄ¡°¡ ¹ßÇ¥µÇ±âµµ Àü¿¡ ±× Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄڵ峪 ÇØÅ·°ø°ÝÀ» °¨ÇàÇÏ´Â ¼ö¹ý)¿Í Áö´ÉÇü Áö¼Ó °ø°Ý, À¥/À̸ÞÀÏ °ø°Ý, ½ºÇǾî ÇÇ½Ì °ø°Ý(spear phishing attacks: ƯÁ¤ÀÎÀ» ¸ñÇ¥·Î °³ÀÎÁ¤º¸¸¦ ÈÉÄ¡´Â ÇÇ½Ì °ø°Ý), ¸Ö¿þ¾î(ÄÄÇ»ÅÍ ¾Ç¼ºÄÚµå) ¹× º¿³Ý(Botnet: ½ºÆÔ¸ÞÀÏÀ̳ª ¾Ç¼ºÄÚµå µîÀ» ÀüÆÄÇϵµ·Ï ÇÏ´Â ¾Ç¼ºÄÚµå º¿(Bot)¿¡ °¨¿°µÅ ÇØÄ¿°¡ ¸¶À½´ë·Î Á¦¾îÇÒ ¼ö ÀÖ´Â Á»ºñ PCµé·Î ±¸¼ºµÈ ³×Æ®¿öÅ©) µîÀ¸·ÎºÎÅÍ ½Ã½ºÅÛÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù.
¾²·¿-ºí·¹À̵å´Â À¥±â¹Ý ¸Ö¿þ¾î ¹× ±âŸ ¾Ç¼º À¥ ÄÜÅÙÃ÷¿¡ ´ëÇÑ ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÏ´Â ½Ç½Ã°£ Áø´Ü ¼ºñ½º ºí·çÄÚÆ®ÀÇ À¥ÆÞ½º Çù¾÷ ¹æ¾î(Blue Coat WebPulse Collaborative Defense) ½Ã½ºÅÛÀ» ±â¹ÝÀ¸·Î ¼Ö·¹¶ó º¸¾ÈºÐ¼® Ç÷§Æû(Solera Security Analytics Platform, ÏÁ ¼Ö·¹¶ó µö½Ã, Solera DeepSee)°ú ÅëÇÕ Á¦°øµÈ´Ù.
À¥ÆÞ½º´Â Àü¼¼°è 7500¸¸ »ç¶÷µé·ÎºÎÅÍ ¸ÅÀÏ 10¾ï °³ÀÇ URL ¸®Äù½ºÆ® ¼öÁý, À¥ ÄÜÅÙÃ÷¿¡ ´ëÇÑ Á¾ÇÕÀûÀÎ °¡½Ã¼ºÀ» ºÎ¿©ÇÑ´Ù.
¼Ö·¹¶ó º¸¾ÈºÐ¼® Ç÷§Æû¿¡ ÅëÇյǴ ¾²·¿-ºí·¹À̵å´Â ½¬¿î »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ Áß¾ÓÁýÁß°ü¸®°¡ °¡´ÉÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
ºí·çÄÚÆ® ATP ±×·ì ÃÑ°ý ½ºÆ¼ºê ½Ç¸µÆ÷µå(Steve Shillingford) ºÎ»çÀåÀº “¼Ö·¹¶ó Ç÷§Æû°ú ºí·çÄÚÆ®ÀÇ ¾²·¿-ºí·¹À̵尡 ÅëÇÕµÈ ¼Ö·ç¼ÇÀº ±â¾÷ÀÇ º¸¾È Ã¥ÀÓÀÚµéÀÌ 360µµÀÇ Àü¹æÀ§ÀûÀÎ °¡½Ã¼ºÀ» ¹ÙÅÁÀ¸·Î ÁøÈÇÏ´Â º¸¾È À§ÇùÀ» ºü¸£°í ½Å¼ÓÇÏ°Ô Å½ÁöÇÏ°í ºÐ¼®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù”°í ¸»Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net
< ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |