¾ÏÈ£ÈÆó °Å·¡¼Ò °ø°Ý ¹æ½ÄÀº APT¿Í ´Ù¸£Áö ¾Ê´Ù. °ü¸®°¡ Ãë¾àÇÑ ½Ã½ºÅÛÀ̳ª ¹æÄ¡µÈ ½Ã½ºÅÛÀÇ Ãë¾àÁ¡, Á¤»ó ¾÷¹«·Î À§ÀåÇÑ ½ºÇǾîÇÇ½Ì µîÀ» ÀÌ¿ëÇØ Ã¹ ¹ø° ħÅõ¸¦ ½ÃµµÇϸç, ¼º°øÇÑ ÈÄ C&C Åë½ÅÀ» ÅëÇØ ÆäÀ̷ε带 ´Ù¿î¹ÞÀº ÈÄ ½Ã½ºÅÛ ³»ºÎ·Î ÀáÀÔÇØ ±ÇÇÑ»ó½Â°ú Ãø¸éÀ̵¿À» ÅëÇØ °ü¸® ¼¹ö¿¡ µé¾î°£´Ù. ±×¸®°í ¾ÏÈ£ÈÆó¸¦ ÈÉÃÄ À¯À¯È÷ ´Þ¾Æ³´Ù.
ȤÀº °Å·¡¼Ò¿¡ µðµµ½º °ø°ÝÀ» ¹ú¿© ¼ºñ½º Àå¾Ö¸¦ ÀÏÀ¸Å² ÈÄ ±ÝÀüÀ» ¿ä±¸Çϰųª °Å·¡¼Ò ÀÌ¿ëÀÚ °³ÀÎÁ¤º¸¸¦ ÈÉÄ£ ÈÄ °ø°³ÇÏ°Ú´Ù°í Çù¹ÚÇÏ¸ç µ·À» ¿ä±¸ÇÒ ¼öµµ ÀÖ°í ·£¼¶¿þ¾î °ø°ÝÀ» °¨ÇàÇØ ¾ÏÈ£ÈÆó³ª °³ÀÎÁ¤º¸¸¦ ¹«´ÜÀ¸·Î ¾ÏÈ£È ÇÒ ¼ö ÀÖ´Ù.
´ÙÁߺ¸¾Èü°è ¸¶·ÃÇØ º¸È£
¾ÏÈ£ÈÆó °Å·¡¼Ò´Â ÅõÀÚÀÚÀÇ Àç»ê°ú °ü·ÃµÈ ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Â ¸¸Å ±ÝÀ¶±Ç¿¡ ÁØÇÏ´Â º¸¾È ½Ã½ºÅÛÀÌ ÇÊ¿äÇÏ´Ù. ³×Æ®¿öÅ©, »ç¿ëÀÚ, ³»ºÎ º¸¾È µî ¼¼ ´Ü°è¿¡¼ ´ÙÁߺ¸¾Èü°è(Layer Security)°¡ ¹Ýµå½Ã ¸¶·ÃµÅ¾ß ÇÑ´Ù.
ÀÌÀç¿ì SKÀÎÆ÷¼½ ÀÌÅ¥½ºÆ® ±×·ìÀåÀº ÀÌ Á¡À» °Á¶ÇÏ¸ç “APT ¹æ¾î ¼Ö·ç¼Ç°ú ±ÝÀ¶±Ç Çʼö ¿ä°ÇÀÎ ¸ÁºÐ¸®·°èÁ¤°ü¸®¸¦ À§ÇÑ Á¢±Ù ÅëÁ¦ ½Ã½ºÅÛ µµÀÔÀÌ ÇÊ¿äÇÏ´Ù”°í °Á¶ÇÏ¸ç °Å·¡¼Ò°¡ ±âº»ÀûÀ¸·Î °®Ãç¾ß ÇÒ º¸¾È ü°è·Î ´ÙÀ½°ú °°Àº »çÇ×À» ±Ç°íÇß´Ù.
∙ ³×Æ®¿öÅ©: ¹æȺ®, À¥¹æȺ®, IPS, DDoS ¹æ¾î ¼Ö·ç¼Ç
∙ »ç¿ëÀÚ: 2ÆÑÅÍ ÀÌ»ó ºñ´ë¸é ÀÎÁõ ½Ã½ºÅÛ ±¸Ãà°ú OTP »ç¿ë
∙ ³»ºÎ º¸¾È: ¾ÈƼ½ºÆÔ, SSL ÇÁ·Ï½Ã, ÆÐÄ¡°ü¸®½Ã½ºÅÛ, DB¾ÏÈ£È, DLP
∙ ½Ã½ºÅÛ °³¹ß: ¿ÜºÎ À§Çù°ú ³»ºÎ Á¤º¸ À¯ÃâÀ» Â÷´ÜÇϱâ À§ÇØ °³¹ßº¸¾È Ç¥ÁØÀ» ¼ö¸³ÇØ ‘ºÐ¼®-¼³°è-°³¹ß-Å×½ºÆ®’ µî Àü ´Ü°è¿¡ ´ëÇÑ º¸¾È¼º Á¦°í¸¦ ÃßÁøÇÏ°í, ¼Ò½ºÄÚµå Á¡°Ë ¼Ö·ç¼Ç, Ãë¾àÁ¡ Á¡°Ë ½ºÄ³³Ê µî µµÀÔ
∙ À§Çù ¸ð´ÏÅ͸µ ¹× ºÐ¼® ´ëÀÀ: ³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â À§ÇùÀ» ¸ð´ÏÅ͸µÇÏ°í ÀûÀýÇÑ ´ëÀÀ Á¶Ä¡¸¦ ÃßÇÑ´Ù. º¸¾È°üÁ¦¸¦ ¿î¿µÇØ ¿ÜºÎÀ§Çù ºÐ¼®Á¤º¸¿Í ³»ºÎ ÀÌ»óÇàÀ§ ºÐ¼®Á¤º¸, ÀÌ»ó±ÝÀ¶°Å·¡Å½Áö½Ã½ºÅÛ(FDS)ÀÇ Á¤º¸¸¦ ÅëÇÕ °ü¸®ÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛ Ã¼°è¸¦ ±¸ÃàÇÑ´Ù.
±Û·Î¹ú À§Çù ÀÎÅÚ¸®Àü½º·Î °ø°Ý ¹æ¾î
½Ã¸¸ÅØÀº °Å·¡¼Ò º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ¸·Î APT ¹æ¾î¸¦ À§ÇÑ ¿©·¯ ±â¼ú°ú ÇÔ²² ±Û·Î¹ú À§Çù ÀÎÅÚ¸®Àü½º¸¦ µé¾ú´Ù. °ø°ÝÀÚµéÀº »ê¾÷±ºº°·Î À¯»çÇÑ °ø°Ý ¹æ½Ä°ú °ø°Ýµµ±¸¸¦ »ç¿ëÇÑ´Ù. Àü ¼¼°è °Å·¡¼Ò °ø°Ý¿¡ »ç¿ëÇÑ °ø°Ýµµ±¸¸¦ ºÐ¼®ÇÏ°í °øÀ¯ÇØ ÃֽŠ°ø°Ý ¹æ½ÄÀ» ¾Ë¾Æ³»¸é µ¿Á¾ »ê¾÷±ºÀ» Ÿ±êÀ¸·Î ÇÏ´Â °ø°ÝÀ» ºü¸£°Ô Áø´ÜÇÏ°í ¹æ¾îÇÒ ¼ö ÀÖ´Ù.
½Ã¸¸ÅØÀº ±Û·Î¹ú ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ©(GIN)¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â ÅëÇÕ »çÀ̹ö º¸¾È Ç÷§Æû Àü·«À» Àü°³ÇÏ°í ÀÖÀ¸¸ç, ³×Æ®¿öÅ©, À̸ÞÀÏ, ¿£µåÆ÷ÀÎÆ®, Á¤º¸º¸È£ ¿µ¿ª¿¡¼ °Å·¡¼Ò º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Ù.
½Ã¸¸ÅØÀº ‘À¥ À§Çù °Ý¸® ¼Ö·ç¼Ç(Symantec Web Isolation)’À» »õ·Ó°Ô Ãâ½ÃÇϸç ÁøÈÇÏ´Â À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ÀÌ ¼Ö·ç¼ÇÀ¸·Î °Å·¡¼Ò ±Ù¹« »ç¿ëÀÚÀÇ À¥·À̸ÞÀÏÀ» °Ý¸®µÈ ȯ°æ¿¡¼ »ç¿ëÇϵµ·Ï ÇÏ°í, º¸¾È À§Çù¿¡ ³ëÃâµÇÁö ¾Êµµ·Ï Áö¿øÇÑ´Ù.
½Ã¸¸ÅØ °ü°èÀÚ´Â “°Å·¡¼Ò º¸¾ÈÀº ÅëÇÕ °üÁ¡ÀÇ Ç÷§ÆûÀ¸·Î Á¢±ÙÇØ¾ß ÇÑ´Ù. ¼Ö·ç¼ÇÀÇ ¼¼ºÎÀûÀÎ ±â´É º¸´Ù ±â¾÷ÀÌ Ãß±¸ÇÏ´Â º¸¾È ¸ñÇ¥¿¡ ¸Â´Â º¸¾È ü°è¸¦ ±¸ÃàÇϸç, Áö´ÉÇü À§Çù °ø°Ý¿¡ ´ëÇÑ Å³ üÀÎÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù. ´õºÒ¾î Á¤ºÎÀÇ º¸¾È·°³ÀÎÁ¤º¸º¸È£ ü°è °È ¹æħÀ» ¹Ý¿µÇØ ±â¾÷ÀÇ Àå±âÀûÀÎ Áö¼Ó °¡´É¼ºÀ» °í·ÁÇÑ º¸¾È ÅõÀÚ¸¦ ÇØ¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ º¸¾È ÅõÀÚ¿¡´Â IT ÅõÀÚ»Ó¸¸ ¾Æ´Ï¶ó Á¶Á÷ ¹× ÀηÂÀÇ ÅõÀÚ±îÁö Æ÷ÇÔµÅ¾ß ÇÑ´Ù”°í Á¶¾ðÇß´Ù.
|
|
|
¡ã½Ã¸¸ÅØ ‘À¥ À§Çù °Ý¸® ¼Ö·ç¼Ç’ °³³äµµ |
Æ÷Ƽ³ÝÀº ÀÚ»ç ÅëÇÕ Ç÷§Æû ‘º¸¾È Æк긯’À» ÅëÇØ °Å·¡¼Ò º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Ù°í ÁÖÀåÇÑ´Ù. Â÷¼¼´ë ¹æȺ®°ú »÷µå¹Ú½º, ¿£µåÆ÷ÀÎÆ® º¸¾È, À̸ÞÀÏ º¸¾È, SIEM, À¥¹æȺ®, DDoS ¹æ¾î ¼Ö·ç¼Ç, À¯¹«¼± Á¢¼Ó º¸¾È µîÀÌ °Å·¡¼Ò ÀÎÇÁ¶ó¿Í ¼ºñ½º¸¦ º¸È£ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ »ó¹Ý±â¿¡ Ãâ½ÃµÉ ±Û·Î¹ú º¸¾È À§Çù ÀÎÅÚ¸®Á¯½º ‘Æ÷Ƽ°¡µå TIS’¸¦ ÅëÇØ »õ·Î¿î °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ °ÍÀ̶ó°í ¹àÇû´Ù.
¾È°æÁø Æ÷Ƽ³ÝÄÚ¸®¾Æ Â÷ÀåÀº °Å·¡¼Ò º¸¾ÈÀ» À§ÇÑ ¹æ¹ýÀ¸·Î ‘¾Ë·ÁÁø Ãë¾àÁ¡ Á¦°Å’¸¦ µé¾ú´Ù. ±¹³»¿Ü º¸¾È»ç°í¸¦ ºÐ¼®Çϸé Àý¹Ý ÀÌ»óÀÌ ¾Ë·ÁÁø Ãë¾àÁ¡À» ¹æÄ¡ÇØ ¹ß»ýÇÑ °ÍÀ¸·Î ³ªÅ¸³´Ù. Á¤º¸º¸¾È ü°è°¡ ÀÌ·¯ÇÑ ¾Ë·ÁÁø Ãë¾àÁ¡À» ŽÁö ¹× °Ý¸®ÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ À¯¹«¼±³×Æ®¿öÅ©, À¥¼ºñ½º, À̸ÞÀÏ ¹× ¿£µåÆ÷ÀÎÆ® ´Ü¸»µéÀÌ »óÈ£ À¯±âÀûÀ¸·Î ¿¬µ¿µÇ´Â º¸¾Èü°è¸¦ ±¸ÃàÇؾßÇÑ´Ù. |