“Ŭ¶ó¿ìµå·IoT ȯ°æ¿¡¼ À§ÇùÀÌ ¿ÜºÎ¿¡¼ ³»ºÎ·Î¸¸ ħÀÔÇÏÁö ¾Ê´Â´Ù. ¾ÇÀǸ¦ °¡Áø ³»ºÎÀÚ, ½Ç¼ö, °è¾àÁ÷ Á÷¿ø, ¹æ¹®ÀÚ, °¨¿°µÈ »ç¿ëÀÚ µî ¸¹Àº ³»ºÎ À§ÇùÀÌ Á¸ÀçÇÑ´Ù. ¾Æ·ç¹Ù´Â ³»ºÎ À§ÇùÀ» ŽÁöÇÏ°í º¸È£ÇÏ´Â ±â¼úÀ» Á¦¾ÈÇÑ´Ù.”
¹ÚÁ¤¹« ¾Æ·ç¹Ù ÄÚ¸®¾Æ Ä«Å×°í¸® ¸Å´ÏÀú´Â ‘Â÷¼¼´ë º¸¾È ºñÀü 2019’¿¡¼ ‘³»ºÎÀÚ À§Çù º¸È£’¶ó´Â ÁÖÁ¦ÀÇ ¼¼¼Ç¿¡¼ ÀÌ °°ÀÌ ¼³¸íÇß´Ù.
¾Æ·ç¹Ù´Â ¡ã°èÁ¤ ÀÎÁõ: ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ »ç¿ëÀÚ¿Í ´Ü¸»À» È®ÀÎÇÏ°í ÇÁ·ÎÆÄÀϸµÇØ ÀÎÁõ ¡ãº¸È£: »ç¿ëÀÚ¿Í ´Ü¸»ÀÇ ¿©°á ¹æ½Ä°ú °ü°è¾øÀÌ Á¤È®ÇÑ ¾×¼¼½º Á¤Ã¥À» Àû¿ëÇØ º¸È£ ¡ãŽÁö: ¼û°ÜÁø À§Çù°ú ÀÎÇÁ¶ó ³»ºÎ¿¡ ħÀÔÇÑ °ø°ÝÀ» ¹ß°ß·È®ÀÎ ¡ã´ëÀÀ: ½áµåÆÄƼ ½Ã½ºÅÛ±îÁö È®ÀåµÇ´Â ´ÙÀ̳»¹ÍÇÑ Á¤Ã¥ Á¦¾î¿Í À§Çù Á¦°Å µîÀ¸·Î ³»ºÎÀÚ À§Çù¿¡ ´ëÀÀÇÑ´Ù.
AI ÀÌ¿ëÇÑ ÀûÀÀÇü ½Å·Ú ¸ðµ¨ Á¦°ø
Ŭ¶ó¿ìµå, IoT, ¸ð¹ÙÀÏ, BYOD·Î ³×Æ®¿öÅ© °æ°è°¡ Èå·ÁÁö´Â ÇöÀç IT ȯ°æ¿¡¼´Â ¿§Áö ÄÄÇ»ÆÃÀ» ÀÌ¿ëÇÑ º¸¾È ´ëÀÀ Àü·«ÀÌ ÇÊ¿äÇÏ´Ù. ¾Æ·ç¹ÙÀÇ ‘360 ½ÃÅ¥¾î Æк긯’Àº AI¸¦ Àû¿ëÇØ ÀûÀÀÇü ½Å·Ú ¸ðµ¨À» Á¦°øÇÑ´Ù. 100°³ ÀÌ»óÀÇ ½áµåÆÄƼ ÆÄÆ®³Ê¿Í ÅëÇյǴ ‘Ŭ¸®¾îÆнº’·‘ÀÎÆ®·Î½ºÆåÆ®’´Â ¾Æ·ç¹Ù ½ÃÅ¥¾î ÀÎÇÁ¶ó ½ºÆ®·°Ã³ Ç÷§Æû¿¡¼ ÀÚÀ¯·Ó°í À¯¿¬ÇÏ°Ô ÀÛµ¿ÇÑ´Ù.
Ŭ¸®¾îÆнº´Â ´ÙÀ̳»¹Í ¼¼±×¸àÅ×À̼ÇÀ» ÀÌ¿ëÇØ Áß¿ä ½Ã½ºÅÛ Á¢±Ù Á¤Ã¥À» ÀÚµ¿ÈÇÑ´Ù. Áö¼ÓÀûÀûÀÎ ¸ð´ÏÅ͸µÀ» Á¦°øÇÏ´Â »ç¿ëÀÚ ¹× °èÁ¤ ÇàÀ§ ºÐ¼®(UEBA) ¼Ö·ç¼Ç ‘ÀÎÆ®·Î½ºÆåÆ®’¿Í ÅëÇÕµÉ ¼ö ÀÖÀ¸¸ç, ¸Ó½Å·¯´×À» ¶Ù¾î³Ñ´Â °í±Þ ºÐ¼® ¾Ë°í¸®ÁòÀ» Á¢¸ñÇØ Áö´ÉÀûÀ¸·Î Á¤Ã¥À» Àû¿ëÇÒ ¼ö ÀÖ´Ù.
»õ·Î¿î ¿ÍÀÌÆÄÀÌ º¸¾È Ç¥ÁØ WPA3¸¦ Áö¿øÇϸç, ¾ÈÀüÇÑ ¾ÏÈ£È Åë½ÅÀ» Á¦°øÇØ Ãë¾àÇÑ ºñºô¹øÈ£·ÎºÎÅÍ ÇعæµÇµµ·Ï µµ¿ÍÁØ´Ù. ³×Æ®¿öÅ© Àüü¿¡ º¸¾È ÇÁ·ÎÅäÄÝÀ» ÀÏ°üµÇ°Ô Àû¿ëÇÒ ¼ö ÀÖ°Ô Çϸç, 192ºñÆ® ¾ÏÈ£È ¾Ë°í¸®ÁòÀ¸·Î ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ´õ °·ÂÇÏ°Ô º¸È£ÇÑ´Ù.
»óȲ Á᫐ º¸¾È Á¢±Ù ÇÊ¿ä
´Ù¾çÇÑ È¯°æÀÇ »ç¿ëÀÚ¿Í ´Ü¸», À¯¹«¼± ³×Æ®¿öÅ©, ¿©·¯ Á¾·ùÀÇ Ç÷§Æû°ú ÀÚ°ÝÁõ¸í µî ¿©·¯ »óȲÀÌ È¥ÀçµÈ Çö´ë IT¸¦ ¾ÈÀüÇÏ°Ô ¿î¿µÇϱâ À§ÇØ ¾Æ·ç¹Ù Ŭ¸®¾îÆнº´Â »óȲ Á᫐ º¸¾È Á¢±Ù(Context-Driven Secure Access)ÀÌ ÇÊ¿äÇÏ´Ù. ÀÌ´Â º¸¾È°ú È°¿ë¼ºÀÇ ÀûÀýÇÑ Á¶È¸¦ ÀÌ·çµµ·Ï µµ¿ÍÁÖ´Â º¸¾È Á¢±Ù ¹æ½ÄÀ¸·Î »ç¿ëÀÚ ÀÎÁõÁ¤º¸, »ç¿ëÇÏ´Â ´Ü¸» Á¤º¸, Á¢¼Ó Áö¿ª°ú Áö¿ª, ÄÄÇöóÀ̾𽺠µîÀ» ÀÎÁöÇØ »óȲ¿¡ ¸Â´Â Á¢±Ù Á¦¾î Á¤Ã¥À» Á¦°øÇÑ´Ù.
¶ÇÇÑ Å¬¸®¾îÆнº´Â µ¿Àû ºÐÇÒ(Dynamic Segmentation)À» È°¿ëÇØ Á¤Ã¥À» Á¤ÀÇÇÏ¸ç °ÈÇØ º¸´Ù ¾ÈÀüÇÑ Á¢±ÙÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ ³×Æ®¿öÅ© ¹æ½Ä°ú °ü°è¾øÀÌ ÅëÀÏµÈ °æÇèÀ» Á¦°øÇϸç, ¾ÖÇø®ÄÉÀÌ¼Ç ¸ÂÃãÇü Á¤Ã¥ Àû¿ë°ú µ¿Àû·ÇÁ·Î±×·¡¹Ö ¹æ½ÄÀÇ º¸¾È ÀÛ¾÷À» Áö¿øÇÒ ¼ö ÀÖ´Ù.
³»ºÎ À§Çù Áö´ÉÀûÀ¸·Î ŽÁö·Â÷´Ü
UEBA ¼Ö·ç¼Ç ‘ÀÎÆ®·Î½ºÆåÆ®’´Â ³»ºÎ¿¡¼ ¹ß»ýÇÏ´Â °ø°Ý°ú À§ÇùÀûÀÎ ÇൿÀ» ŽÁöÇÏ°í º¸¾ÈÆÀÀÇ È¿À²¼º°ú È¿°ú¼ºÀ» Á¦°íÇÒ ¼ö ÀÖ´Ù. °èÁ¤ Á¢±Ù Á¦¾î ½Ã½ºÅÛ, ÀÎÇÁ¶ó °ü¸® ½Ã½ºÅÛ, SaaS, IaaS, º¸¾È°üÁ¦, SIEM µîÀ» ÅëÇØ ¼öÁýÇÑ À§Çù Á¤º¸¿Í À§Çù ÀÎÅ׸®Àü½º ¿¬°èÇÑ º¸¾È ºÐ¼® °á°ú, ³×Æ®¿öÅ© Æ®·¡ÇÈ ºÐ¼® °á°ú µîÀ» ÅëÇÕ ºÐ¼®ÇØ ÀÌ»óÇàÀ§ Á¡¼ö¸¦ ¸Å±â°í ´ëÀÀ ¿ì¼±¼øÀ§¸¦ Á¦¾ÈÇÑ´Ù.
ÁøÈÇÑ ºÐ¼®°ú Æ÷·»½ÄÀ» Á¦°øÇϸç ÁöµµÇнÀ·ºñÁöµµÇнÀ ¹æ½ÄÀÇ ¸Ó½Å·¯´× ±â¼úÀ» È°¿ëÇÑ Áö´ÉÇü À§Çù ŽÁö¸¦ Á¦°øÇÑ´Ù. ¿©±â¿¡ Àû¿ëµÈ ¸Ó½Å·¯´× ±â¼úÀº º¸¾È Àü¹®°¡ÀÇ ÅëÂû·Â°ú ½Ã°¢È, ±â°èÇнÀ, ¿öÅ© ÇÃ·Î¿ì µîÀ» °áÇÕÇØ º¸´Ù Á¤È®ÇÑ Å½Áö °á°ú¸¦ Á¦°øÇÑ´Ù.
¹ÚÁ¤¹« ¸Å´ÏÀú´Â “Ŭ¸®¾îÆнº¿Í ÀÎÆ®·Î½ºÆåÆ®ÀÇ ÅëÇÕÀ¸·Î ¾Æ·ç¹Ù´Â ¸ðµç ȯ°æ¿¡¼ Áß´Ü ¾ø´Â º¸¾ÈÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù. À¯¹«¼± ÀåÄ¡¿Í »ç¿ëÀÚ ÀÎÁõ, ÀÌ»óÇàÀ§ ¸ð´ÏÅ͸µ ¹× ¾Ë¶÷, À§Çù ÇàÀ§ ½Ç½Ã°£ ÆÇ´Ü°ú Á¶Ä¡ µîÀ» ÃëÇÒ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ Å¬¶ó¿ìµå·IoT·¸ðºô¸®Æ¼ ȯ°æ¿¡¼ ÁøÈÇÏ´Â À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù”°í ¸»Çß´Ù. |