‘¾È·¦ Æ®·¯½º°¡µå(AhnLab TrusGuard)’´Â °¡Æ®³Ê µî ÇØ¿Ü ¸®¼Ä¡ Àü¹® ±â°ü¿¡¼ ¶Ù¾î³ ¼º´É°ú °·ÂÇÑ º¸¾È À§Çù ´ëÀÀ ±â¼ú·ÂÀ» ÀÎÁ¤¹ÞÀº Â÷¼¼´ë ³×Æ®¿öÅ© ÅëÇÕ º¸¾È ½Ã½ºÅÛÀÌ´Ù. 2014³âºÎÅÍ 2016³â±îÁö 3³â ¿¬¼Ó ‘°¡Æ®³Ê ¸ÅÁ÷Äõµå·±Æ® ¿£ÅÍÇÁ¶óÀÌÁî ³×Æ®¿öÅ© ¹æȺ® ºÎ¹®’¿¡ µîÀçµÇ¸é¼ ¸í½Ç»óºÎÇÑ ±¹³» ³×Æ®¿öÅ© º¸¾È Ç÷§ÆûÀÇ ±âÁØÀ¸·Î ÀÚ¸®¸Å±èÇß´Ù.
Â÷¼¼´ë ³×Æ®¿öÅ© ÅëÇÕ º¸¾È ¼Ö·ç¼Ç
Æ®·¯½º°¡µå´Â ¹æȺ®, IPS, ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î, VPN, C&C ŽÁö ¹× Â÷´Ü, ¾ÈƼ¹ÙÀÌ·¯½º, ¾ÈƼ½ºÆÔ, µ¥ÀÌÅÍ À¯Ãâ ¹æÁö(DLP) µî ´Ù¾çÇÑ º¸¾È ±â´ÉÀ» Á¦°øÇÑ´Ù. DDoS °ø°Ý¿¡ ´ëÇÑ °íÀ¯ÀÇ ÀÚü ¹æ¾î ±â¼úÀ» Àû¿ëÇÏ°í ÀÖÀ¸¸ç, IPSec/SSL VPNÀ» ÅëÇØ ¿ÜºÎ¿¡¼µµ È¿À²ÀûÀ¸·Î ¾ÈÀüÇÏ°Ô ³»ºÎ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ ·Î¿£µå ¸ðµ¨ºÎÅÍ µ¥ÀÌÅͼ¾ÅÍ±Þ ¸ðµ¨±îÁö ´Ù¾çÇÑ Á¦Ç° ¶óÀξ÷À» °®Ãß°í ÀÖ¾î ±â¾÷ÀÇ ³×Æ®¿öÅ© ±Ô¸ð¿¡ µû¶ó ¼±ÅÃÀûÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù. ƯÈ÷ ´ë¿ë·® ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç ‘Æ®·¯½º°¡µå 10000A’´Â ÃÖ´ë 100GbpsÀÇ Æ®·¡ÇÈ, 60¸¸ CPS 󸮰¡ °¡´ÉÇØ µ¥ÀÌÅͼ¾ÅÍ ¹× Ŭ¶ó¿ìµå ȯ°æ¿¡ ÃÖÀûÈµÈ Â÷¼¼´ë ¹æȺ®ÀÌ´Ù.
|
|
|
¡ã ‘¾È·¦ Æ®·¯½º°¡µå’ À§Çù Á¤º¸ ŽÁö ´ëÀÀ ¾ÆÅ°ÅØó |
¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î
Æ®·¯½º°¡µå´Â Â÷¼¼´ë º¸¾È ±â¼úÀÎ ¾ÖÇø®ÄÉÀÌ¼Ç Á¦¾î ±â´ÉÀ» žÀçÇØ P2P, À¥Çϵå, ¸Þ½ÅÀú, SNS µî ¼ö õ°³ÀÇ ±Û·Î¹ú/ ±¹³» ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇØ ½Ç½Ã°£À¸·Î ºÐ¼®ÇÏ°í Â÷´Ü, Çã¿ë ¹× ÇàÀ§ Á¦¾î°¡ °¡´ÉÇÏ´Ù. »ç¿ëÀÚº° ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ë ¹× ¾ÖÇø®ÄÉÀ̼Ǻ° Æ®·¡ÇÈ ÇöȲ µî ´Ù¾çÇÑ ¸ð´ÏÅ͸µ Á¤º¸¸¦ ±â¹ÝÀ¸·Î °íµµÈµÈ °¡½Ã¼ºÀ» Á¦°øÇÏ´Â °Í ¶ÇÇÑ Å« Ư¡ÀÌ´Ù. ƯÈ÷ ±¹³» ȯ°æ¿¡ Æ¯ÈµÈ ÁÖ¿ä ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ µ¶º¸ÀûÀÎ ´ëÀÀ ´É·ÂÀ» Á¦°øÇÑ´Ù.
»ç¿ëÀÚ ±â¹Ý Á¢±Ù Á¦¾î
ÀÌÀü ¼¼´ëÀÇ ¹æȺ®Àº ³×Æ®¿öÅ© Æ®·¡ÇÈ Á¦¾îÀÇ ±âº» ´ÜÀ§¸¦ IP ÁÖ¼Ò·Î µ×±â ¶§¹®¿¡, º¸¾È °ü¸®ÀÚ´Â ³»ºÎ »ç¿ëÀÚµéÀÇ IP ÁÖ¼Ò Á¤º¸¸¦ Ç×»ó º°µµ·Î °ü¸®ÇÏ°í Á¦¾îÇØ¾ß ÇÏ´Â ºÒÆíÇÔÀÌ ÀÖ¾ú´Ù. Æ®·¯½º°¡µå´Â ÀÌ¿Í °°Àº ºÒÆíÇÔÀ» ÇؼÒÇϱâ À§ÇØ Â÷¼¼´ë ¹æȺ®ÀÇ ÇÙ½É ±â´É Áß ÇϳªÀÎ »ç¿ëÀÚ ±â¹Ý Á¢±Ù Á¦¾î¸¦ ÅëÇØ ±âÁ¸ÀÇ IP ÁÖ¼Ò¸¦ ±â¹ÝÀ¸·Î »ç¿ëÀÚ¸¦ ½Äº°ÇÏ´Â ¹æ½Ä°ú ÇÔ²² User ID ±â¹ÝÀÇ »ç¿ëÀÚ ±¸ºÐ ¹× ÇàÀ§ Á¦¾î ±â´ÉÀ» Á¦°øÇØ È¿À²ÀûÀÎ ³»ºÎ º¸¾È °ü¸® ¹× ½Å¼ÓÇÑ º¸¾È À§Çù ´ëÀÀÀÌ °¡´ÉÇÏ´Ù.
µ¶º¸ÀûÀÎ À§Çù ŽÁö/´ëÀÀ
¾È·¦ÀÇ µ¶ÀÚÀûÀÎ º¸¾È À§Çù ´ëÀÀ ü°è¸¦ ±â¹ÝÀ¸·Î ÇÑ Æ®·¯½º°¡µå´Â ±â¾÷ ³»ºÎ·Î À¯ÀԵǴ ÄÜÅÙÃ÷¸¦ ½Ç½Ã°£À¸·Î °Ë»çÇØ Á¦·Îµ¥ÀÌ °ø°Ý ¹× ¾Ë·ÁÁöÁö ¾ÊÀº À§Çù¿¡ ´ëÇÑ ¼±Á¦ÀûÀÎ ¹æ¾î¸¦ Á¦°øÇÑ´Ù. ÄÜÅÙÃ÷ Ư¼º¿¡ µû¶ó ÃÖÀûÈµÈ °¢°¢ÀÇ ±â´Éº° ¿£ÁøÀ» ÅëÇØ Æ®·¡ÇÈ Ã³¸®°¡ ÀÌ·ïÁö±â ¶§¹®¿¡ °íµµÈµÇ´Â À§Çù Á¤º¸¿¡ ´ëÇÑ Å½Áö¿Í ´ëÀÀÀÌ °¡´ÉÇÏ´Ù.
±âÁ¸ÀÇ ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀº ´Ü¼øÈ÷ ¿©·¯ °¡Áö ±â´ÉÀ» ÇÑ °÷¿¡ ¸ð¾Æ³õÀº ÇüÅ°¡ ÁÖ¸¦ ÀÌ·ð±â ¶§¹®¿¡ ºñÈ¿À²ÀûÀÎ ±¸Á¶·Î ÀÎÇÑ ±â´É ¹× ¼º´É »óÀÇ Á¦¾àÀÌ ¸¹¾Ò´Ù. ¹Ý¸é Æ®·¯½º°¡µå´Â ÀÌ·¯ÇÑ ±¸Á¶¸¦ Å»ÇÇÇØ °¢ ±â´ÉÀÌ Åé´Ï¹ÙÄû¿Íµµ °°Àº À¯±âÀûÀÎ ±¸Á¶·Î ¾î¿ì·¯Áöµµ·Ï ÅëÇÕÇØ ´Ù¾çÇÑ ±â´ÉµéÀÌ ‘À§Çù Á¤º¸¿¡ ´ëÇÑ Å½Áö¿Í ´ëÀÀ’À̶ó´Â ÇϳªÀÇ °øÅëµÈ ¸ñÀûÀ» °¡Áö°í ±â´É ¹× ¼º´É Ãø¸é¿¡¼ ÃÖÀûÀÇ ¹æ½ÄÀ¸·Î µ¿ÀÛÇÑ´Ù.
°·ÂÇÑ ¼º´É
Æ®·¯½º°¡µå´Â ‘¾îµå¹ê½ºµå ¿¡ÀÌÆÀ(Advanced A-TEAM)’ ¾ÆÅ°ÅØó¸¦ ±â¹ÝÀ¸·Î ¹æȺ® ó¸® ¼º´ÉÀ» ±Ø´ëÈÇß´Ù. ¾îµå¹ê½ºµå ¿¡ÀÌÆÀÀº ÀϹÝÀûÀÎ ÆÐŶ ó¸® ¼Óµµ ´ëºñ ¸î ¹è ÀÌ»óÀÇ ºü¸¥ ó¸® ¼Óµµ¸¦ °¡´ÉÄÉÇÏ´Â ¾ÆÅ°ÅØó ±â¼ú·Î, ¸ÖƼ ÄÚ¾î ÃÖÀû È°¿ë ±â¼ú°ú ¼ÒÇÁÆ®¿þ¾î °¡¼Ó ó¸® ±â¼ú·Î ±¸¼ºµÅ ÀÖ´Ù.
ÀϹÝÀûÀ¸·Î Æ®·¡ÇÈ Ã³¸® ¼º´ÉÀ» ¾ð±ÞÇÒ ¶§ ´ëºÎºÐ ´ëÇü ÇÁ·¹ÀÓ(Large Frame) ±â¹ÝÀÇ ÃÖ´ë ¼º´ÉÀ» À̾߱âÇÑ´Ù. ÇÏÁö¸¸ ³×Æ®¿öÅ© Æ®·¡ÇÈÀº ´Ù¾çÇÑ ÇüÅ·Π¹ß»ýÇϹǷΠÀÌ·¯ÇÑ ¼º´É ÁöÇ¥¸¸À¸·Î´Â ½ÇÁ¦ ³×Æ®¿öÅ© ȯ°æ¿¡¼ÀÇ ¼º´ÉÀ» ÆľÇÇϱⰡ Èûµé´Ù. Æ®·¯½º°¡µå´Â ´ëÇü ÇÁ·¹ÀÓ ±â¹ÝÀÇ ¼º´ÉÀº ¹°·Ð ¼ÒÇü ÇÁ·¹ÀÓ(Small Frame)ÀÎ 64byte¿¡¼ÀÇ ¼º´É ¶ÇÇÑ ¸Å¿ì ¿ì¼öÇϱ⠶§¹®¿¡ ¾î¶°ÇÑ ³×Æ®¿öÅ© ȯ°æ¿¡¼µµ ÀÏ°üµÇ°í Áö¼ÓÀûÀ¸·Î ¿ì¼öÇÑ ¼º´ÉÀ» Á¦°øÇÑ´Ù.
º¸¾È ÀÎÅÚ¸®Àü½º
¾Æ½Ã¾Æ ÃÖ°í, ÃÖ´ë ±Ô¸ðÀÇ º¸¾È À§Çù ´ëÀÀ Á¶Á÷ ¹× ÀÎÇÁ¶ó¸¦ º¸À¯ÇÑ ¾È·¦Àº Ŭ¶ó¿ìµå ±â¹ÝÀÇ Á¾ÇÕ À§Çù ºÐ¼®½Ã½ºÅÛÀ» ÅëÇØ ±Þº¯ÇÏ´Â º¸¾È À§Çù¿¡ ´ëÇÑ ½Ç½Ã°£ ¸ð´ÏÅ͸µ ¹× ´ëÀÀÀ» Á¦°øÇÑ´Ù. ƯÈ÷ ±¹³» À¯ÀÏÀÇ ÀÚü C&C ºí·¢¸®½ºÆ®, ¾Ç¼ºÄÚµå À¯Æ÷ URL DB, ÆÄÀÏ ÆòÆÇ DB, ÃֽŠÃë¾àÁ¡ Á¤º¸ µîÀ» žÀçÇÑ Æ®·¯½º°¡µå´Â °íµµÀÇ ³×Æ®¿öÅ© À§Çù Â÷´ÜÀ» ¿ä±¸ÇÏ´Â ±â¾÷¿¡ ÃÖÀûÈµÈ ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
´Ü¼øÈ÷ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º(Security Intelligence)¸¸À» Á¦°øÇÏ´Â °Í¿¡ ±×Ä¡´Â °ÍÀÌ ¾Æ´Ñ 24½Ã°£ 365ÀÏ Àü´ã ÀηÂÀ» ÅëÇØ Ç×»ó ÃÖ½ÅÀÇ Á¤º¸°¡ ¾÷µ¥ÀÌÆ® µÇ°í, ±ä±Þ »óȲ ¹ß»ý ½Ã Áï°¢ÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù.
´õ °·ÂÇÑ ÅëÇÕ °ü¸®
´Ù¼öÀÇ º¸¾È Àåºñ¿¡ ´ëÇÑ °£ÆíÇÑ Á¤Ã¥ ¼³Á¤ ¹× ÅëÇÕ ¸ð´ÏÅ͸µ ȯ°æÀ» Á¦°øÇÏ´Â ³×Æ®¿öÅ© Àåºñ ÅëÇÕ °ü¸® ¼Ö·ç¼ÇÀÎ ‘¾È·¦ TSM’°úÀÇ ¿¬µ¿À» ÅëÇØ È¿À²ÀûÀÌ°í Á÷°üÀûÀÎ ¸ð´ÏÅ͸µ ¹× ±Ø´ëÈµÈ °ü¸® ÆíÀǼºÀ» °æÇèÇÒ ¼ö ÀÖ´Ù.
À̸¦ ÅëÇØ º¸¾È °ü¸®ÀÚ´Â ´Ù¼öÀÇ Æ®·¯½º°¡µå¿¡ ´ëÇØ Á¶Á÷ÀûÀÌ°í ü°èÀûÀÎ ¼³Á¤°ú ¿î¿µÀÌ °¡´ÉÇÏ°í ÅëÇÕ °ü¸® ¼Ö·ç¼Ç ¿¬µ¿°ú °ü·ÃµÈ ´Ù¾çÇÑ ºÎ°¡ ±â´ÉÀ» ÅëÇØ ´Üµ¶À¸·Î °³º° Àåºñ¸¸À» °ü¸®ÇÏ´Â ¼öÁØ ÀÌ»óÀ¸·Î ´Ù¼ö Àåºñ¿¡ ´ëÇÑ ¿î¿µ°ú °ü¸®ÀÇ È¿À²¼ºÀ» Á¦°ø¹Þ°Ô µÈ´Ù. |