Æ÷Ƽ³Ý ÄÚ¸®¾Æ(´ëÇ¥ ÃÖ¿ø½Ä www.fortinet.co.kr)´Â Áö´ÉÇüÁö¼ÓÀ§Çù¿¡(APT)¿¡ ´ëÀÀÇϱâ À§ÇØ °·ÂÇÑ ¼º´ÉÀ» Á¦°øÇÏ´Â ‘Æ÷Ƽ»÷µå¹Ú½º-3000D(FortiSandbox-3000D)<»çÁø> ¾îÇöóÀ̾𽺸¦ Ãâ½ÃÇÑ´Ù°í 21ÀÏ ¹àÇû´Ù.
°ø°³µÈ »÷µå¹Ú½º´Â Æ÷Ƽ³ÝÀÇ Â÷¼¼´ë¹æȺ®(NGFW) Á¦Ç° Æ÷Ƽ°ÔÀÌÆ®(FortiGate) ¹× Æ÷Ƽ¸ÞÀÏ(FortiMail) À̸ÞÀÏ °ÔÀÌÆ®¿þÀÌ ¾îÇöóÀÌ¾ð½º¿Í ÅëÇÕÇÑ Á¦Ç°ÀÌ´Ù.
À̸¦ ÅëÇØ ´ÜÀÏ Àåºñ ³»¿¡¼ µà¾ó-·¹º§(Dual-level) »÷µå¹Ú½º, µ¿Àû À§Çù °¨Áö(Dynamic threat intelligence), ½Ç½Ã°£ ´ë½Ãº¸µå ¹× dzºÎÇÑ ¸®Æ÷Æà µî ±â´ÉÀ» Á¦°øÇÑ´Ù.
Æ÷Ƽ³ÝÀÇ Â÷¼¼´ë¹æȺ®Àº ³×Æ®¿öÅ© °¡Àå ¾Õ ´Ü¿¡¼ ½ºÄ³´×°ú À§Çù ¿Ïȸ¦ ÅëÇØ ³×Æ®¿öÅ©¸¦ º¸È£ÇÏ´Â ¿ªÇÒÀ» ´ã´çÇÑ´Ù.
ÇØ´ç ¹æȺ®°ú Æ÷Ƽ»÷µå¹Ú½º¸¦ ÇÔ²² »ç¿ëÇÒ °æ¿ì Àǽɽº·¯¿î ÆÄÀÏÀ̳ª °íÀ§Çè(high Risk) ÆÄÀÏ¿¡ ´ëÇÑ Áö´ÉÈµÈ Å½Áö ¹× °Ë»ç ±â´ÉÀ» Á¦°øÇϸç ÀÌÈÄ °Ë»ç°¡ ³¡³ °ø°ÝÀÇ È°µ¿ÁÖ±â(lifecycle)¸¦ ±â¹ÝÀ¸·Î º¸¾È Á¤º¸¸¦ ¾÷µ¥ÀÌÆ®ÇÑ´Ù.
¶ÇÇÑ ÃֽŠÆ÷Ƽ¸ÞÀÏ 5.1 ¹öÀüÀ» žÀçÇÑ Æ÷Ƽ³Ý À̸ÞÀÏ °ÔÀÌÆ®¿þÀÌ Á¦Ç°°ú ÇÔ²² »ç¿ëÇÒ °æ¿ì À̸ÞÀÏ »ó¿¡¼ Àǽɽº·¯¿î ÆÄÀÏÀ̳ª °íÀ§Çè ÆÄÀÏÀ» ŽÁöÇÒ ¼ö ÀÖ¾î ÀÇ½É ÆÄÀÏ ¹ß°ß ½Ã ÇØ´ç ÆÄÀÏÀ» Æ÷Ƽ»÷µå¹Ú½º·Î Àü´ÞÇØ Áö´ÉÈ °Ë»ç ½Ç½ÃÇÑ´Ù.
¡ß‘Æ÷Ƽ»÷µå¹Ú½º-300D’ = Æ÷Ƽ»÷µå¹Ú½º-3000D´Â ¾î¶°ÇÑ ³×Æ®¿öÅ© ¼³Á¤ º¯°æ ¾øÀ̵µ ¿Â-ÇÁ¸®¹Ì½º(On-Premise)·Î ±¸ÃàÀÌ °¡´ÉÇÏ´Ù.
¾Æ¿ï·¯ Æ÷Ƽ»÷µå¹Ú½º´Â ÇÁ·ÎÅäÄÝ°ú ±â´É Àü¹Ý¿¡ °ÉÃÄ Â÷º°ÈµÈ À§Çù ŽÁö ¹× ÀÎÅÚ¸®Àü½º ¼ºñ½º¸¦ ´ÜÀÏ °í¼º´É Àåºñ¿¡ ÅëÇÕÇß´Ù.
±× Çٽɿ¡´Â µà¾ó-·¹º§ »÷µå¹Ú½º¸¦ žÀçÇØ º¸´Ù Áö´ÉÈµÈ °Ë»ç°¡ ¿ä±¸µÇ´Â Áõ°¡ÇÏ´Â °¡»ó ȯ°æ(VM) ȸÇÇ ±â¼ú°ú Á¤±³ÇÑ °ø°Ý¿¡ º¸´Ù È¿°úÀûÀ¸·Î ´ëÀÀÇÑ´Ù.
IDC º¸¾È Á¦Ç°ºÎ¼ Á¸ ±×·¡µð(John Grady) ¿¬±¸ ´ã´çÀÚ´Â “´ëºÎºÐÀÇ ¼÷·ÃµÈ ÇØÄ¿µéÀº ±âÁ¸ÀÇ ¾ÈƼ-¸Ö¿þ¾î ¼Ö·ç¼ÇÀ» ¿ìȸÇÏ´Â ±â¼úÀ» ÅëÇØ ³×Æ®¿öÅ© »ó¿¡¼ Áö¼ÓÀûÀ¸·Î »óÁÖ°¡ °¡´ÉÇÑ °ø°ÝÀ» ½ÃµµÇÑ´Ù”¶ó¸ç “ÀÌ·¸°Ô °íµµÈµÈ Ÿ±ê °ø°ÝÀº ÆÄÀÏ ¾ÐÃà ¹× ¾ÏÈ£È, Æú¸®¸ðÇÇÁò(Polymorphism) µî ´Ù¾çÇÑ ¹æ¹ýÀ» ÅëÇØ ½Ã±×´Ïó ±â¹ÝÀÇ º¸¾È ¼Ö·ç¼ÇÀ» ȸÇÇÇÑ´Ù. ¶ÇÇÑ ÀϺΠº¯Á¾ ¾Ç¼ºÄÚµå´Â ½º½º·Î °¡»ó ȯ°æÀ» ŽÁöÇØ ÇØ´ç ȯ°æ ¼Ó¿¡¼´Â ÀÛµ¿ÇÏÁö ¾Ê¾Æ ŽÁö°¡ ´õ¿í ¾î·Æ´Ù”¶ó°í ¹àÇû´Ù.
±×´Â ÀÌ¾î “ÃÖ±Ù »çÀ̹ö À§Çù¿¡ ´ëÀÀÇϱâ À§Çؼ´Â ±âÁ¸ÀÇ ¾ÈƼ-¸Ö¿þ¾î ¹× °¡»ó »÷µå¹Ú½º, º°°³ÀÇ ¸ð´ÏÅ͸µ ½Ã½ºÅÛ µîÀ» ´É°¡ÇÏ´Â º¸´Ù ÃÑüÀûÀÌ°í ÅëÇÕÀûÀÎ Á¢±ÙÀÌ ¿ä±¸µÇ¸ç, Æ÷Ƽ»÷µå¹Ú½º°¡ ÀÌ¿¡ ÀûÇÕÇÑ Á¦Ç°ÀÌ´Ù”¶ó°í °Á¶Çß´Ù.
Æ÷Ƽ»÷µå¹Ú½º ÇÙ½É ±â´ÉÀº ¿ì¼±, µ¿Àû ¾ÈƼ¸Ö¿þ¾î ¹× ¾÷µ¥ÀÌÆ®/Ŭ¶ó¿ìµå¿¡ ´ëÇÑ Äõ¸®°¡ °¡´ÉÇÏ´Ù´Â Á¡ÀÌ´Ù.
Æ÷Ƽ°¡µå·¦¿¡¼ ½Ç½Ã°£ ¾÷µ¥ÀÌÆ®¸¦ Á¦°ø¹Þ°í ÀÚü °Ë»ç ´ë±â¿¿¡ ÀÖ´Â ÆÄÀÏÀº ½Ç½Ã°£ Æ÷Ƽ°¡µå·¦¿¡ Àü¼ÛÇØ ÇöÁ¸ÇÏ´Â À§Çù°ú ÃֽŠÀ§Çù¿¡ º¸´Ù Áö´ÉÀûÀÌ°í Áï°¢ÀûÀΠŽÁö°¡ °¡´ÉÇÏ´Ù.
À̾î ÄÚµå ¿¡¹Ä·¹À̼Ç(Code Emulation), Áï »÷µå¹Ú½º ȸÇÇ ±â¼úÀ» º¸À¯Ç߰ųª ƯÁ¤ ¼ÒÇÁÆ®¿þ¾î ¹öÀü¿¡¼¸¸ ÀÛµ¿ÇÏ´Â Áö´ÉÇü ¾Ç¼ºÄڵ忡 ½Ç½Ã°£À¸·Î °æ·®ÀÇ »÷µå¹Ú½º °Ë»ç¸¦ ¼öÇàÇÑ´Ù.
°íÀ§Çè Äڵ峪 Àǽɽº·¯¿î Äڵ忡 ´ëÇÑ ºÐ¼®°ú ´õºÒ¾î À§Çù ¿ä¼ÒÀÇ ¿Ïº®ÇÑ È°µ¿ Áֱ⠎»öÀ» À§ÇÑ ÀÚü ·±Å¸ÀÓ °¡»óÈ È¯°æÀ» Á¦°øÇÑ´Ù.
ÀÌ ¹Û¿¡µµ ¾Ç¼º »çÀÌÆ® ¹æ¹® ¿äû ¹× C&C ¼¹ö¿Í Åë½Å, ¿ÜºÎ ÅëÁ¦ ¡ÈÄ°¡ ÀǽɵǴ Ȱµ¿¿¡ ´ëÇÑ ³×Æ®¿öÅ© Æ®·¡ÇÈ °¨½Ã, º°°³ÀÇ µ¶¸³ ¾îÇöóÀ̾𽺠¾øÀ̵µ º¸¾È ´ã´çÀÚ°¡ ¾Ç¼ºÄÚµå »ùÇÃÀ» ÀÚüÀûÀ¸·Î ¾÷·ÎµåÇØ °¡»ó »÷µå¹Ú½º ºÐ¼®ÀÌ °¡´ÉÇÏ´Ù´Â °Ô Æ÷Ƽ»÷µå¹Ú½ºÀÇ °Á¡ÀÌ´Ù.
Æ÷Ƽ³Ý ¸¶ÄÉÆà Á¸ ¸Þµð½¼(John Maddison) ºÎ»çÀåÀº “ÃÖ±Ù APT °ø°ÝÀº ±âÁ¸ÀÇ º¸¾È ŽÁö ±â¼úÀ» ¿ìȸÇϱâ À§ÇØ Á¤±³ÇÑ È¸ÇÇ ±â¼úÀ» »ç¿ëÇÏ°í Àֱ⠶§¹®¿¡ ÀÌ·¯ÇÑ °ø°Ý¿¡ Á÷Á¢ÀûÀ¸·Î ´ëÀÀÇÏ°íÀÚ Æ÷Ƽ»÷µå¹Ú½º ¾îÇöóÀ̾𽺸¦ Ãâ½ÃÇÏ°Ô µÆ´Ù”°í ¹àÇû´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net
< ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |