ÀüÀÚÁ¦Ç°À» ÆǸÅÇÏ´Â ´ë¸®Á¡ÀÌ ¾È°í ÀÖ´Â °ñÄ¡¾ÆÇ ¹®Á¦ Áß Çϳª°¡ ¼Õ´ÔµéÀÌ ¸ÅÀå¿¡ µé·¯¼ Àü½ÃµÈ Á¦Ç°À» »ç¿ëÇغ¸¸é¼ ³ëÆ®ºÏ, ÈÞ´ëÆù µîÀÇ ¹ÙÅÁȸ鿡 ÀûÀýÇÏÁö ¾ÊÀº ÀÎÅÍ³Ý »çÀÌÆ®¸¦ ¶ç¿ö³õ°Å³ª ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â »çÀÌÆ®¿¡ Á¢¼ÓÇØ ´Ü¸»À» °¨¿°½ÃŲ´Ù´Â °ÍÀÌ´Ù.
±×·¡¼ ¸¹Àº ¸ÅÀåµéÀÌ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ÀÎÅÍ³Ý »çÀÌÆ®¸¦ Á¦ÇÑÇÏ°í ÀÖÁö¸¸, ÀÌ·¯ÇÑ Á¤Ã¥À¸·Î ÀÎÇØ ½ÇÁ¦ Á¦Ç°À» ±¸ÀÔÇÏ·Á´Â °í°´µéÀº Á¦Ç°ÀÇ ¼º´ÉÀ̳ª ±â´ÉÀ» Á¦´ë·Î °æÇèÇÏÁö ¸øÇØ ¼±ÅÃÀ» ÁÖÀúÇÏ°Ô µÈ´Ù.
ÀÌ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â ¹æ¹ý Áß Çϳª·Î ‘¸®Ä¿½Ãºê DNS’ º¸¾ÈÀÌ Á¦¾ÈµÈ´Ù. ¸®Ä¿½Ãºê DNS¿¡¼ »ç¿ëÀÚ°¡ ºÎÀûÀýÇÑ ¿äûÀ» ÇßÀ» ¶§ ÀÎÅÍ³Ý Á¢¼ÓÀ» Á¦ÇÑÇÒ ¼ö ÀÖ´Ù. À̸¦ Ŭ¶ó¿ìµå ±â¹ÝÀ¸·Î ¼ºñ½ºÇÑ´Ù¸é À¯ÇØ»çÀÌÆ® Â÷´Ü ¼Ö·ç¼Çº¸´Ù ºü¸£°í Áö´ÉÀûÀ̸ç Á¤È®ÇÏ°Ô ºÎÀûÀýÇÑ »ç¿ëÀÚ ¿äûÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
½Åµ¿°ï ¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ »ó¹«´Â “¹Ì¶óÀÌ º¿³Ý ÀÌÈÄ DNS º¸¾È¿¡ ³ôÀº °ü½ÉÀÌ ½ñ¾ÆÁö°í ÀÖÁö¸¸, ´ëºÎºÐÀÇ °æ¿ì ¿ÜºÎ¿¡¼ ³»ºÎ·Î ÇâÇÏ´Â °ø°Ý¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖÀ» »Ó, ³»ºÎ¿¡¼ ¿ÜºÎ·Î ³ª°¡´Â ¿äû¿¡´Â °ü½ÉÀ» °®Áö ¾Ê°í ÀÖ´Ù”¸ç "Åë°è¿¡ µû¸£¸é ¸Ö¿þ¾î Åë½ÅÀÇ 91%°¡ ¸®Ä¿½Ãºê DNS¸¦ ÀÌ¿ëÇØ C&C ¼¹ö¿¡ Á¢±ÙÇÑ´Ù. ¸Ö¿þ¾î³ª ½ºÆÄÀÌ¿þ¾î¿¡ °¨¿°µÈ µð¹ÙÀ̽º´Â C&C Åë½ÅÀ» ½ÃµµÇÒ ¶§ »ç¿ëÀÚ È¯°æ¿¡ ÀÖ´Â ¸®Ä¿½Ãºê DNS¸¦ ÀÌ¿ëÇÏ´Â °Í"À̶ó°í ¸»Çß´Ù.
±×´Â “»ç¿ëÀÚ°¡ Çǽ̻çÀÌÆ®³ª ºÎÀûÀýÇÑ »çÀÌÆ®¿¡ Á¢¼ÓÇÒ ¶§¿¡µµ ¸®Ä¿½Ãºê DNS¸¦ °æÀ¯ÇÏ°Ô µÈ´Ù. C&C ¼¹ö·Î Á¢¼ÓÇÒ ¶§¿¡³ª Áß¿äÁ¤º¸ À¯Ãâ Åë·Î·Î »ç¿ëµÇ±âµµ Çϸç, ¸Ö¿þ¾î, ·£¼¶¿þ¾î È£½ºÆà »çÀÌÆ®¿¡ Á¢¼ÓÇÒ ¶§¿¡µµ ¸®Ä¿½Ãºê DNS°¡ »ç¿ëµÈ´Ù”°í µ¡ºÙ¿´´Ù.
|
|
|
¡ã½Åµ¿°ï ¾ÆÄ«¸¶ÀÌÄÚ¸®¾Æ »ó¹«´Â “Åë°è¿¡ µû¸£¸é ¸Ö¿þ¾î Åë½ÅÀÇ 91%°¡ ¸®Ä¿½Ãºê DNS¸¦ ÀÌ¿ëÇØ C&C ¼¹ö¿¡ Á¢±ÙÇÑ´Ù. ¸Ö¿þ¾î³ª ½ºÆÄÀÌ¿þ¾î¿¡ °¨¿°µÈ µð¹ÙÀ̽º´Â C&C Åë½ÅÀ» ½ÃµµÇÒ ¶§ »ç¿ëÀÚ È¯°æ¿¡ ÀÖ´Â ¸®Ä¿½Ãºê DNS¸¦ ÀÌ¿ëÇÏ´Â °Í”À̶ó¸ç “ÀÌ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ¸®Ä¿½Ãºê º¸¾ÈÀ» °ÈÇØ¾ß ÇÑ´Ù”°í ¸»Çß´Ù.
|
½Ç½Ã°£ Ŭ¶ó¿ìµå ÀÎÅÚ¸®Àü½º·Î Áö´ÉÀû À¥ À§Çù Â÷´Ü
½Åµ¿°ï »ó¹«´Â “BYOD, ½º¸¶Æ®¿öÅ©°¡ È®»êµÇ¸é¼ ȸ»ç ³»ºÎ¿¡¼¸¸ Åë¿ëµÇ´Â º¸¾ÈÀ¸·Î´Â ¿ÜºÎÀÇ °ø°ÝÀ̳ª ³»ºÎ¿¡¼ ¹ß»ýÇÏ´Â À§ÇùÀ» ¸·À» ¼ö ¾ø´Ù. Á÷¿øÀÌ »ç¿ëÇÏ´Â ¸ðµç ´Ü¸»ÀÇ ÇàÀ§¸¦ ¿Ïº®ÇÏ°Ô ÅëÁ¦ÇØ¾ß ÇÏÁö¸¸, ÀÌ´Â Çö½ÇÀûÀ¸·Î ¾î·Á¿î ÀÏÀÌ´Ù. º¸¾ÈÀÌ °ÈµÈ ¸®Ä¿½Ãºê DNS¸¦ È°¿ëÇØ µµ¸ÞÀÎ ³×ÀÓÀ» IP ÁÖ¼Ò·Î º¯È¯ÇÏ´Â °úÁ¤¿¡¼ À§ÇèÇÑ À¥ »çÀÌÆ®·ÎÀÇ Á¢¼ÓÀ» Á¦ÇÑÇϰųª °ø°Ý¿¡ ´ëÇÑ À§ÇùÀ» »ó´çºÎºÐ Á¦°ÅÇÒ ¼ö ÀÖ´Ù”°í ¸»Çß´Ù.
¾ÆÄ«¸¶ÀÌ´Â º¸¾ÈÀÌ °ÈµÈ ¸®Ä¿½Ãºê DNS ¼ºñ½º·Î ‘ETP(Enterprise Threat Protector)’¸¦ ¼Ò°³ÇÑ´Ù. ‘ETP’´Â ¾ÆÄ«¸¶ÀÌÀÇ ½Ç½Ã°£ Ŭ¶ó¿ìµå º¸¾È ÀÎÅÚ¸®Àü½º¿Í Àü ¼¼°èÀûÀ¸·Î ±¤¹üÀ§ÇÏ°Ô ºÐ»êµÈ ¸®Ä¿½Ãºê DNS Ç÷§ÆûÀ» È°¿ëÇØ ¸Ö¿þ¾î, ·£¼¶¿þ¾î, DNS µ¥ÀÌÅÍ À¯Ãâ, ÇÇ½Ì µîÀÇ À§ÇèÀ» ¼±Á¦ÀûÀ¸·Î ŽÁö·Â÷´ÜÇÑ´Ù. ¾ÆÄ«¸¶ÀÌ Å¬¶ó¿ìµå Æ÷ÅÐÀ» »ç¿ëÇÏ¸é ¸ðµç Á÷¿ø¿¡°Ô Á¦ÇÑÀûÀÎ »ç¿ë Á¤Ã¥(AUP)°ú ÅëÇÕ º¸¾È Á¤Ã¥À» ½±°Ô Àû¿ëÇÒ ¼ö ÀÖ´Ù.
ETP´Â À¯ÇØ»çÀÌÆ® Â÷´Ü ¼Ö·ç¼Ç°ú À¯»çÇÑ ±â´ÉÀ» ÇÏÁö¸¸ ½ÇÁ¦ º¸¾È È¿°ú´Â »ó´çÇÑ Â÷ÀÌ°¡ ÀÖ´Ù. ÀϹÝÀûÀÎ À¯ÇØ»çÀÌÆ® Â÷´Ü ¼Ö·ç¼ÇÀº ºí·¢¸®½ºÆ®/ÈÀÌÆ®¸®½ºÆ® ±â¹Ý Á¤Ã¥À¸·Î ÀÛµ¿Çϱ⠶§¹®¿¡ ªÀº ½Ã°£ µ¿¾È¸¸ È°µ¿ÇÏ´Â ‘¿øµ¥ÀÌ¿ø´õ’ »çÀÌÆ®´Â ÅëÁ¦ÇÏÁö ¸øÇÑ´Ù. ETP´Â ¾ÆÄ«¸¶ÀÌÀÇ Áö´ÉÀûÀÎ À§Çù ÀÎÅÚ¸®Àü½º¸¦ Àû¿ëÇϱ⠶§¹®¿¡ ¿øµ¥ÀÌ¿ø´õ¿Í °°Àº Áö´ÉÀûÀÎ °ø°Ý »çÀÌÆ®µµ Á¦¾îÇÒ ¼ö ÀÖ´Ù.
“±ÝÀ¶·¿£ÅÍÇÁ¶óÀÌÁî ½ÃÀå¼ °¡½ÃÀû ¼º°ú ³ªÅ¸³ª”
Àü ¼¼°è ȤÀº Àü±¹ Áö»ç¿Í °°ÀÌ ºÐ»êµÈ »ç¹«¼Ò¸¦ ¿î¿µÇÏ´Â ±â¾÷À̳ª ¸ð¹ÙÀÏ ±Ù¹«, ÀçÅñٹ«¸¦ äÅÃÇÏ´Â ±â¾÷ÀÇ °æ¿ì, ±¸ÃàÇüÀ¸·Î Á¦°øÇÏ´Â À¯ÇØ»çÀÌÆ® Â÷´Ü ¼Ö·ç¼Ç, À¥ º¸¾È ¼Ö·ç¼ÇÀ» Àû¿ëÇϱ⠾î·Æ´Ù.
ETP´Â ¸®Ä¿½Ãºê DNS ÁÖ¼Ò¸¦ ¾ÆÄ«¸¶ÀÌ·Î ¹Ù²Ù¸é °£´ÜÇÏ°Ô Àû¿ëÇÒ ¼ö ÀÖ´Ù. ºÐ»ê±Ù¹« ÇüŶó Çصµ °³º° ±Ù¹«Áö¿¡ ¼Ö·ç¼ÇÀ» ±¸ÃàÇÒ ÇÊ¿ä ¾øÀÌ 10ºÐÀ̸é Á¤Ã¥À» È°¼ºÈ ÇÒ ¼ö ÀÖ´Ù.
½Å »ó¹«´Â “¾ÆÄ«¸¶ÀÌ´Â Àü ¼¼°è ÀÎÅÍ³Ý Æ®·¡ÇÈ 30%¸¦ ó¸®ÇÏ¸é¼ ÃàÀûÇÑ À§Çù µ¥ÀÌÅ͸¦ ºÐ¼®ÇÏ°í ÀÖ´Ù. ¾ÆÄ«¸¶ÀÌÀÇ À§Çù ÀÎÅÚ¸®Àü½º´Â Àü ¼¼°è¿¡¼ °¡Àå ±Ô¸ð°¡ Å©°í Á¤È®ÇÏ´Ù°í Æò°¡¹Þ´Â´Ù. ¶ÇÇÑ DNS ±â¹Ý º¸¾È ±â¼ú ±â¾÷ÀÎ ³ë¹Ì³ÑÀ» ÀμöÇÏ¸é¼ ´õ¿í °·ÂÇÑ DNS º¸¾ÈÀ» Á¦°øÇÒ ¼ö ÀÖ°Ô µÆ´Ù”°í ¸»Çß´Ù.
±×´Â “º¹ÀâÇÏ°í ´Ù¾çÇÑ ¾÷¹« ȯ°æ¿¡¼ ºñÁî´Ï½º¸¦ º¸È£Çϱâ À§Çؼ´Â ‘Á¦·ÎÆ®·¯½ºÆ®’¸¦ ±â¹ÝÀ¸·Î Á¤Ã¥À» Àû¿ëÇØ¾ß ÇÑ´Ù. ¿ÜºÎ¿¡¼ ³»ºÎ·Î ÇâÇÏ´Â °ø°ÝÀ» ¹æ¾îÇÏ´Â °Íµµ Áß¿äÇÏÁö¸¸, ³»ºÎ¿¡¼ ¿ÜºÎ·Î ³ª°¡´Â Æ®·¡ÇÈ¿¡ À§ÇèÇÑ ¿ä¼Ò°¡ ÀÖ´ÂÁö »ìÆ캸´Â °Íµµ Çʼö”¶ó°í °Á¶Çß´Ù.
±×´Â ÀÌ¾î “±¹³»¿¡¼µµ ±ÝÀ¶·¿£ÅÍÇÁ¶óÀÌÁ Áß½ÉÀ¸·Î ETP¿¡ ¸¹Àº °ü½ÉÀ» º¸ÀÌ°í ÀÖÀ¸¸ç, ¿ÃÇØ »ó´çÇÑ ¼º°ú¸¦ ¿Ã¸± ¼ö ÀÖÀ» °ÍÀ̶ó°í ÀÚ½ÅÇÑ´Ù”°í µ¡ºÙ¿´´Ù. |