ÇØÄ¿ Àâ´Â ÇØÄ¿, ‘ÈÀÌÆ®ÇØÄ¿’°¡ ¸ö°ªÀ» ³ôÀÌ°í ÀÖ´Ù. Ç㸦 Â´Â Ÿ±ê °ø°ÝÀÌ ¿¬ÀÌ¾î ¹ß»ýÇϸé¼, °ü¸®µÇÁö ¾ÊÀº Ãë¾àÁ¡°ú °ø°Ý °¡´É¼ºÀ» ³·Ãç¾ß ÇÑ´Ù´Â ¼ö¿ä°¡ ³ô¾ÆÁö°í ÀÖ´Ù. ´õºÒ¾î ±ÔÁ¦Áؼö¸¸À» À§ÇÑ ¸ðÀÇÇØÅ·ÀÌ ¾Æ´Ï¶ó, ½ÇÁ¦ °ø°ÝÀ» ¸·À» ¼ö ÀÖ´Â »ó½ÃÀûÀÎ Ãë¾àÁ¡ Á¡°ËÀÌ Àü»ç ¹üÀ§¿¡¼ ÁøÇàµÅ¾ß ÇÑ´Ù´Â ÁÖÀåµµ Á¦±âµÈ´Ù. °ø°ÝÀÚ °üÁ¡¿¡¼ Ãë¾àÁ¡À» Á¦°ÅÇÏ°í °ø°Ý Ç¥¸éÀ» ÁÙ¿©³ª°¥ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¸¶·ÃµÅ¾ß ÇÑ´Ù.<ÆíÁýÀÚ>
Àü¹®Áö½Ä ¾øÀÌ ¿î¿µ °¡´ÉÇÑ ¼Ö·ç¼Ç Àαâ
Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼ÇÀº Àü»ç IT ½Ã½ºÅÛÀÇ Àü¼öÁ¶»ç°¡ °¡´ÉÇϸç, º¥´õ°¡ ÀÚüÀûÀ¸·Î °®°í ÀÖ´Â Ãë¾àÁ¡ DB¿Í ¿ÜºÎ Ãë¾àÁ¡ DB Àü¹®±â°üÀÇ Á¤º¸µµ ¿¬µ¿ÇÒ ¼ö ÀÖ¾î ½Ç½Ã°£À¸·Î Ãë¾àÁ¡ Á¤º¸¸¦ ºü¸£°Ô °øÀ¯ ¹Þ¾Æ Á¶»çÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼Ç°ú ÇÔ²² ¸ðÀÇÇØÅ· Åø±îÁö Á¦°øÇØ Ãë¾àÁ¡À» ¹ß°ßÇÏ°í Á¦°ÅÇÑ ÈÄ, ¶Ç ´Ù¸¥ ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡ÀÌ ÀÖ´ÂÁöµµ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
Ãë¾àÁ¡ Á¡°ËÀº °øÀÎµÈ Ãë¾àÁ¡ DB¿Í ½Ã½ºÅÛ¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» ºñ±³ÇÏ´Â ÆÐÅϸÅĪ ¹æ½Ä°ú Ãë¾àÁ¡ Á¸Àç À¯¹«¸¦ È®ÀÎÇϱâ À§ÇØ Å×½ºÆ®Çϴ ħÅõÅ×½ºÆ®(¸ðÀÇÇØÅ·)À¸·Î ³ª´¶´Ù. ÆÐÅϸÅĪ ¹æ½ÄÀº ±ÔÁ¦Áؼö¸¦ À§ÇÑ CCE¿Í Ãë¾àÁ¡ ÀÚü¸¦ ã¾Æ³»´Â CVE ¹æ½ÄÀ¸·Î ³ª´µ¸ç, ±¹³»¿¡¼´Â CCE¿¡ ÃÊÁ¡À» ¸ÂÃç ¹ßÀüÇÏ°í ÀÖ´Ù.
·¡Çǵå7Àº Ãë¾àÁ¡ Áø´Ü µµ±¸ ‘³Ø½ºÆ÷Áî(Nexpose)’¿Í ¸ðÀÇÇØÅ· ¼Ö·ç¼Ç ‘¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit)’À» °ø±ÞÇÑ´Ù. ¸ÞŸ½ºÇ÷ÎÀÕÀº ¸ðÀÇÇØÅ·¿¡ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â Åø·Î, Ä¿¹Â´ÏƼ¸¦ ÅëÇØ °ø°³µÈ ¿ÀǼҽº ¹öÀüÀ» ÀÌ¿ëÇÒ ¼ö ÀÖÀ¸¸ç, º¸´Ù Á¤¹ÐÇÑ Å×½ºÆ®°¡ °¡´ÉÇÑ À¯·á ¼Ö·ç¼Çµµ Àα⸦ ²ø°í ÀÖ´Ù.
·¡Çǵå7Àº Àü¹®Áö½Ä ¾øÀ̵µ ½±°Ô »ç¿ëÇÒ ¼ö ÀÖÁö¸¸, ¶ó¿Â½ÃÅ¥¾î ÈÀÌÆ®ÇÞ¼¾ÅÍ¿Í MOU¸¦ ¸Î°í Àü¹®°¡¿¡ ÀÇÇÑ Ãë¾àÁ¡ Áø´Ü°ú ¸ðÀÇÇØÅ· ¼ºñ½ºµµ Á¦°øÇÏ°í ÀÖ´Ù. ¿ÃÇØ´Â À¥·¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ Áø´Ü ¼Ö·ç¼Ç ‘¾Û½ºÆÄÀÌ´õ(AppSpider)’ ¿µ¾÷µµ º»°ÝÈ ÇÒ °èȹÀÌ´Ù. ¾Û½ºÆÄÀÌ´õ´Â HTML ¶óÀÌºê ¸®Æ÷Æ®¸¦ Á¦°øÇÏ¸ç ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ ¸®Ç÷¹À̵µ °¡´ÉÇØ º¸¾È°ü¸®ÀÚµéÀÌ ½±°Ô ¹®Á¦¸¦ ¹ß°ßÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Ù. »ç¿ëÀÚ ÇàÀ§ºÐ¼®(UBA) ±â¹ÝÀÇ Ä§ÇØ Å½Áö·´ëÀÀ ¼Ö·ç¼Ç ‘ÀλçÀÌÆ®IDR(Insight IDR)’À» ÀÌ¿ëÇØ SIEM ¿µ¿ª±îÁö ÁøÃâÇÏ°í ÀÖ´Ù.
¹ÚÁø¼º ·¡Çǵå7ÄÚ¸®¾Æ Áö»çÀåÀº “Ãë¾àÁ¡ Á¡°ËÀº ±ÔÁ¦´ëÀÀÀ» À§ÇÑ CCE¿Í ½ÇÁ¦ °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ CVE µÑ ´Ù ´É¼÷ÇÏ°Ô Ã³¸®ÇÒ ¼ö ÀÖ¾î¾ß Çϴµ¥, ±¹³» ±ÔÁ¦¿¡¼´Â CCE¿Í CVE¸¦ ±¸ºÐÇÏ°í ÀÖÁö ¾ÊÀ¸¸ç, °í°´µéÀº »ó´ëÀûÀ¸·Î ºñ¿ëÀÌ Àû°Ô µé°í ½±°Ô ³¡³¾ ¼ö ÀÖ´Â CCE¸¸À» À§ÇÑ Á¦Ç°À» ¼±È£ÇÑ´Ù”°í ÁöÀûÇß´Ù.
±×´Â ÀÌ¾î “Áö´ÉÇü °ø°ÝÀº ±ÔÁ¦¿¡ ¸í±âµÈ Ãë¾àÁ¡¸¸ Á¦°ÅÇÏ¸é ³¡³ª´Â CCE·Î´Â ÇØ°áÇÒ ¼ö ¾øÀ¸¸ç, ½ÇÁ¦·Î ¹ß»ýÇÒ °¡´É¼ºÀÌ ÀÖ´Â °ø°Ý Àüü¸¦ »ìÆ캸°í, ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇØ¾ß ÇÑ´Ù. ·¡Çǵå7Àº CCE, CVE¸¦ Áö¿øÇØ °ø°Ý ´ëÀÀ ´É·ÂÀ» ³ôÀÏ ¼ö ÀÖ´Ù”°í ¸»Çß´Ù.
¿î¿µ ½Ã½ºÅÛ ¿µÇâ ¾øÀÌ Ãë¾àÁ¡ Á¡°Ë·Å×½ºÆ®
Æ÷ÁöƼºêÅ×Å©³î·ÎÁö½ºÀÇ ‘¸Æ½ºÆÐÆ®·Ñ(MaxPatrol)’Àº °¨»ç, ħÅõÅ×½ºÆ®(¸ðÀÇÇØÅ·), ÄÄÇöóÀ̾𽺠°ü¸®°¡ ´ÜÀÏ ¼Ö·ç¼ÇÀ¸·Î °áÇյŠÀÖÀ¸¸ç, CVEÀÇ ½Å¼ÓÇÑ ¾÷µ¥ÀÌÆ®·Î º¸¾È °ü¸®ÀÚÀÇ ¾î·Á¿òÀ» ÇØ°áÇÒ ¼ö ÀÖ´Ù. ¼¹ö, ³×Æ®¿öÅ© Àåºñ, OS, Åë½ÅÀåºñ, SAP µî Àüü ÀÎÇÁ¶ó ÀÚ¿øÀ» Áö¿øÇÑ´Ù.
Æ÷ÁöƼºê´Â ½Å±Ô Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÇ¸é À̸¦ ÆÐÅÏÈ Çϴµ¥, ÀÚü ÈÀÌÆ®ÇØÄ¿ÆÀÀÌ CVE¸¦ ±×´ë·Î Å×½ºÆ®ÇÏÁö ¾Ê°í ¾ÈÀüÇÑ ¹æ¹ýÀ¸·Î Å×½ºÆ® ÇØ º¼ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ħÅõÅ×½ºÆ®°¡ À߸øµÇ¸é ½ÇÁ¦ °ø°ÝÀ¸·Î À̾îÁ® ºñÁî´Ï½º ħÇØ »ç°í¸¦ ´çÇÒ ¼öµµ ÀÖ´Ù. Æ÷ÁöƼºê´Â ÀÚü °³¹ßÇÑ ¾ÈÀüÇÑ Å×½ºÆà ¹æ¹ýÀ» ÀÌ¿ëÇØ ¿î¿µ ½Ã½ºÅÛ¿¡ ¿µÇâÀ» ÁÖÁö ¾Ê°í Á¤È®ÇÏ°Ô Ãë¾àÁ¡À» Á¡°ËÇÏ°í Å×½ºÆ®ÇÑ´Ù.
°í¸ñµ¿ Æ÷ÁöƼºêÄÚ¸®¾Æ Áö»çÀåÀº “Æ÷ÁöƼºêÀÇ ÃÖ´ë ÀåÁ¡Àº ±¹³» ÄÄÇöóÀ̾𽺵µ Áö¿øÇÏ´Â ¿Ü»ê ¼Ö·ç¼ÇÀ̶ó´Â Á¡ÀÌ´Ù. º»»ç¿¡¼ Æ÷ÁöƼºêÄÚ¸®¾Æ ¼ºÀå °¡´É¼ºÀ» ³ô°Ô º¸°í Àå±âÀûÀ¸·Î ÄÄÇöóÀ̾𽺠Áö¿øÀ» À§ÇÑ ÅõÀÚ¸¦ ÁøÇàÇØ¿Ô´Ù. ±× °á°ú ±ÔÁ¦Áؼö ¿ä±¸°¡ ³ôÀº °ø°ø·±ÝÀ¶±ÇÀÇ ¸ðÀÇÇØÅ··Ãë¾àÁ¡ Áø´Ü »ç¾÷À» ÇÒ ¶§ Æ÷ÁöƼºê Á¦Ç°À» ¼±È£ÇÏ°Ô µÈ´Ù”°í ¸»Çß´Ù.
°í Áö»çÀåÀº “¶ÇÇÑ ¿£ÅÍÇÁ¶óÀÌÁî¿¡¼µµ °æÀï·ÂÀ» °®°í Àִµ¥, Æ÷ÁöƼºê Á¦Ç°Àº ¿¡ÀÌÀüÆ® ¾øÀÌ ½Ã½ºÅÛ, À¥, ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» Á¡°ËÇÏ°í ħÅõÅ×½ºÆ®¸¦ ÇÒ ¼ö ÀÖÀ¸¸ç, ¿î¿µ ½Ã½ºÅÛ¿¡ ¿µÇâÀ» ÁÖÁö ¾Ê°í °ø°Ý Å×½ºÆ®¸¦ ÇÒ ¼ö ÀÖ¾î ¼¼¹ÐÇÑ Ãë¾àÁ¡ Á¡°ËÀÌ °¡´ÉÇϱ⠶§¹®”À̶ó°í ¼³¸íÇß´Ù.
ÇÑÆí Æ÷ÁöƼºêÅ×Å©³î·ÎÁö½ºµµ ¼Ò½ºÄÚµå¿Í À¥ Ãë¾àÁ¡ °Ë»ç ¼Ö·ç¼ÇÀ» Ãâ½ÃÇÏ°í ±¹³» ½ÃÀåÀ» °ø·«ÇÑ´Ù. ¼Ò½ºÄÚµå Ãë¾àÁ¡ °Ë»ç ¼Ö·ç¼Ç ‘¾ÖÇø®ÄÉÀÌ¼Ç ÀνºÆåÅÍ(Application Inspector)’´Â Á¤Àû·µ¿Àû·»óÈ£Àû Å×½ºÆ® ÅëÇÕÇü ¹æ½ÄÀ» »ç¿ëÇϸç, ÀÚµ¿ ÀͽºÇ÷ÎÀÕ »ý¼º°ú ¿ÀŽÀ²À» ÃÖ¼ÒÈÇØ ½Ã°£À» Àý¾àÇÏ°í ¼ÒÇÁÆ®¿þ¾î º¸¾È¼ºÀ» ³ôÀÏ ¼ö ÀÖ´Ù. ÀÌ ¼Ö·ç¼Ç°ú º¸¾È µµ±¸¸¦ ÇÔ²² »ç¿ëÇÏ¸é ¼Ò½ºÄڵ带 º¯°æÇÒ ÇÊ¿ä ¾øÀÌ À§ÇèÀ» °æ°¨ÇÒ ¼ö ÀÖ´Ù.
À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ¿ì¼± ó¸®ÇÏ´Â ‘¾ÖÇø®ÄÉÀÌ¼Ç ÆÄÀ̾î¿ù(Application Firewall)’ Àº ¸Ó½Å·¯´× ±â¹ýÀ» žÀçÇØ ½Ã±×´Ïó º£À̽ºÀÇ À¥ ¹æȺ®ÀÌ Â÷´ÜÇÏÁö ¸øÇÏ´Â Á¦·Îµ¥ÀÌ °ø°ÝÀ» ¹æ¾îÇÒ ¼ö ÀÖ´Ù.
´õºÒ¾î ¿©·¯ ¾ÈƼ¹ÙÀÌ·¯½º(AV) ¿£ÁøÀ» ´ÜÀÏ Ç÷§Æû¿¡¼ ±¸µ¿½ÃÅ°´Â APT ¹æ¾î Á¦Ç° ‘¸ÖƼ½ºÄ³³Ê’ÀÇ ±¹³» Ãâ½Ã¸¦ ¿¹Á¤ÇÏ¸ç ½ÃÀå È®»ê¿¡ ³ª¼°í ÀÖ´Ù. ÇöÀç Ä«½ºÆÛ½ºÅ°·¦, ºñÆ®µðÆæ´õ, ´ÚÅÍÀ¥ µî ±Û·Î¹ú AV°¡ žÀçµÇ¸ç EDR ¼Ö·ç¼Ç°úÀÇ ÇùÀǵµ ÁøÇàÇÏ°í ÀÖ´Ù. ±¹³» AV¿Íµµ ÇùÀÇÇØ ±¹³» ½ÃÀå °ø·« ¼Óµµ¸¦ ³ôÀÏ ¿¹Á¤ÀÌ´Ù. ÀÌ¿Í ÇÔ²² ICS/SCADA º¸¾ÈÀ» À§ÇÑ Á¦Ç°µµ ¼Ò°³ÇÏ¸é¼ »ç¾÷À» ´Ù°¢ÈÇÑ´Ù.
½ÇÇà Áß ¾Û ½º½º·Î º¸È£ÇÏ´Â RASP ‘ÁÖ¸ñ’
¼ÒÇÁÆ®¿þ¾î º¸¾È Ãë¾àÁ¡À» Á¡°ËÇÏ´Â ½ÃÅ¥¾îÄÚµù ¼Ö·ç¼ÇÀº ¼ÒÇÁÆ®¿þ¾î °³¹ß Áß È¤Àº ¿Ï·á½Ã Á¡°ËÇÏ´Â Á¤ÀûºÐ¼®°ú ¼ÒÇÁÆ®¿þ¾î¸¦ µ¿ÀÛ Áß Ãë¾àÁ¡À» ã¾Æ³»´Â µ¿ÀûºÐ¼®À¸·Î ³ª´µ´Âµ¥, ÃÖ±Ù¿¡´Â µ¿ÀÛÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀÌ ½º½º·Î º¸È£ÇÏ°í, ·Î±×¸¦ ³²±â´Â ‘RASP(Runtime Application Self Protection)’°¡ Ãß°¡µÅ ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Ù.
RASP´Â °¡Æ®³Ê°¡ ‘2016³â 10´ë º¸¾ÈÀü¸Á’À» ÅëÇØ ¼Ò°³ÇßÀ¸¸ç, ¾ÖÇø®ÄÉÀ̼ÇÀ» ½ÇÁ¦ ¾÷¹«¿¡ ±¸µ¿½ÃÅ°¸é¼ ½ÇÇàÀ» ¸ð´ÏÅ͸µÇÏ°í µ¥ÀÌÅÍ¿Í À̺¥Æ® Ç÷ο츦 ÀÌÇØÇØ º¸¾ÈÀ§ÇùÀ» ŽÁöÇÏ°í ¹æ¾îÇÑ´Ù.
¹ÚÁ¾ÇÊ Çѱ¹HPE º¸¾È»ç¾÷ºÎ ºÎÀåÀº “°¡Æ®³Ê´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£¸¦ À§ÇØ RASP Àû¿ëÀ» ±ÇÇÏ°í Àִµ¥, ¾ÖÇø®ÄÉÀ̼ǿ¡ ³»ÀçµÈ º¸¾È·ÅëÁ¦ ±â´ÉÀ» ÀÌ¿ëÇØ µ¥ÀÌÅÍ Á¢±Ù°ú »ç¿ëÀÚ ·Î±×ÀÎ/·Î±×¾Æ¿ô, ¾ÖÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅÍ ÇÃ·Î¿ì ¸ð´ÏÅ͸µÀ» ÅëÇØ º¸¾ÈÀ§Çù È°µ¿À» ½Ç½Ã°£À¸·Î ¸ð´ÏÅ͸µ ÇÒ ¼ö Àֱ⠶§¹®”À̶ó°í ¸»Çß´Ù.
RASP Àü¹® ¼Ö·ç¼ÇÀº ‘ÇÁ¸®¹öƼ(Prevoty)’, ‘ÄÁÆ®¶ó½ºÆ®(Contrast)’°¡ ÀÖÀ¸¸ç, À̵éÀº ÃÖ±Ù ÁÖ¸ñ¹Þ´Â ½ºÅ¸Æ®¾÷À¸·Î ²ÅÈù´Ù. HPE ½ÃÅ¥¾îÄÚµù ¼Ö·ç¼Ç ‘Æ÷ƼÆÄÀÌ(Fortify)’ Á¦Ç°±º¿¡ ¼ÓÇÑ ‘¾ÖÇø®ÄÉÀÌ¼Ç µðÆæ´õ’ ¿ª½Ã RASPÀ̸ç, Á¤ÀûºÐ¼® µµ±¸ ‘SCA’, µ¿ÀûºÐ¼® µµ±¸ ‘À¥ÀνºÆåÆ®’¿Í ÇÔ²² »ç¿ëµÇ¸é¼ ¸ðµç ȯ°æÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ º¸È£ÇÑ´Ù.
¹ÚÁ¾ÇÊ ºÎÀåÀº “¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» ³ë¸®´Â °ø°ÝÀº ¾ÕÀ¸·Îµµ °è¼Ó µÉ °ÍÀÌ´Ù. À̸¦ º¸È£Çϱâ À§ÇØ À¥¹æȺ®°°Àº °æ°è¼± º¸¾È¿¡¸¸ ÅõÀÚÇÒ ¼ö ¾øÀ¸¸ç, ¾ÖÇø®ÄÉÀ̼ÇÀÌ °³¹ß, Å×½ºÆ®, ¿î¿µµÇ´Â ¸ðµç °úÁ¤¿¡¼ º¸È£ÇØ¾ß ÇÑ´Ù. °³¹ß´Ü°è¿¡¼ÀÇ ½ÃÅ¥¾îÄÚµù°ú ¿î¿µ ´Ü°è¿¡¼ÀÇ ¸ð´ÏÅ͸µ·ÅëÁ¦´Â ¹Ýµå½Ã ÇÊ¿ëÇÏ´Ù”¸ç “»ç¿ëÀÚÀÇ À¥·¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀÌ¼Ç Á¢¼ÓÀÌ ¸¹Àº ±ÝÀ¶, ÀÌÄ¿¸Ó½º, À¯Åë»çµéÀÌ °¡Àå ¸¹Àº °ü½ÉÀ» º¸ÀÌ°í ÀÖ´Ù”°í ¸»Çß´Ù.
|
|
|
¡ãRASP µ¿ÀÛ ¹æ½Ä(ÀÚ·á: Çѱ¹HPE)
|
|