º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¿¢½ºÆ®¶óÈ©, »çÀ̹ö ±³Àü ´ëÀÀ º¸¾È Áؼö Áöħ Æò°¡ ¼­ºñ½º ¹«·á Á¦°ø

ÀÔ·Â : 2022-05-24 10:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¸¾È °­È­ À§ÇÑ Áöħ ¡®½¯µå¾÷ Æò°¡(Shields Up assessment)¡¯ ¼­ºñ½º Á¦°ø
AI Àû¿ë ³×Æ®¿öÅ© ÀÎÅÚ¸®Àü½º »ç¿ëÇØ º¸¾È Á¦¾î »óȲ Æò°¡, »çÀ̹ö À§Çù °ø°Ý È°µ¿ °¨Áö


[º¸¾È´º½º ±âȹÃëÀçÆÀ] Ŭ¶ó¿ìµå-³×ÀÌƼºê ³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ ºÐ¾ß ¼±µÎ±â¾÷ÀÎ ¿¢½ºÆ®¶óÈ©(Áö»çÀå ±èÈÆö)Àº Àڻ簡 Àü ¼¼°è º¸¾È ´ç±¹µéÀÌ ³×Æ®¿öÅ© °¨½Ã ¹× º¸¾È ż¼¸¦ °­È­Çϱâ À§ÇØ ³×Æ®¿öÅ©ÀÇ ¸ðµç ºÒ±ÔÄ¢¼º ¶Ç´Â ÀǽɵǴ ¹®Á¦µéÀ» º¸°íÇϵµ·Ï ¹ßÇ¥ÇÑ ÁöħÀÎ ¡®½¯µå¾÷¡¯ Áؼö ¿©ºÎ¸¦ Æò°¡ÇÏ´Â ¡®½¯µå¾÷ Æò°¡(Shields Up assessment)¡¯ ¼­ºñ½º¸¦ ¹«·á·Î Á¦°øÇÑ´Ù°í ¹àÇû´Ù.

[À̹ÌÁö=¿¢½ºÆ®¶óÈ©]


·¯½Ã¾ÆÀÇ ¿ìÅ©¶óÀ̳ª ħ°øÀ¸·Î »çÀ̹ö °ø°ÝÀÇ À§Ç輺µµ ÇÔ²² ³ô¾ÆÁö°í ÀÖ´Â °¡¿îµ¥, Àü ¼¼°èÀÇ Á¤ºÎ±â°üµéÀº Á¶Á÷ÀÇ º¸¾È °­È­¸¦ À§ÇØ °­·ÂÇÑ »çÀ̹ö º¸¾È Áؼö ÁöħÀ» ¹ßÇ¥ÇÏ°í ÀÖ´Ù. ¿¢½ºÆ®¶óÈ©ÀÇ ½¯µå¾÷ Æò°¡(Shields Up assessment)´Â °ø°Ý ÆÐÅÏ°ú ¿òÁ÷ÀÓ µîÀ» AI ¹× Çൿ ±â¹Ý ŽÁö¸¦ ÅëÇØ ¾ÈÀüÇÏÁö ¾ÊÀº ÇÁ·ÎÅäÄÝ, Ãë¾àÇÑ ÀåÄ¡ ¹× Ŭ¶ó¿ìµå ±¸¼º ¿À·ù µî¿¡ ´ëÇÑ ½Ç½Ã°£ ÅëÂû·ÂÀ» Á¦°øÇÑ´Ù.

¿¢½ºÆ®¶óÈ©ÀÇ ½¯µå¾÷ Æò°¡(Shields Up assessment)´Â ¹Ì±¹ »çÀ̹ö º¸¾È ¹× ÀÎÇÁ¶ó º¸¾È±¹(CISA), À¯·´¿¬ÇÕ(EU) À¯·´³×Æ®¿öÅ©Á¤º¸º¸È£¿ø(ENISA), À¯·´¿¬ÇÕ »çÀ̹öºñ»ó´ëÀÀÆÀ(CERT-EU), È£ÁÖ »çÀ̹öº¸¾È¼¾ÅÍ(ACSC), ½Ì°¡Æ÷¸£ ħÇØ´ëÀÀ¼¾ÅÍ(SingCERT)¿Í °°Àº ÁÖ¿ä º¸¾È´ç±¹ÀÇ ÁöħÀ» µû¸£°í È¿°úÀûÀ¸·Î ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. ÀÌ·¯ÇÑ ÀÎÅÚ¸®Àü½º·Î ¹«ÀåÇÑ º¸¾È ÆÀÀº ¾ÇÀÇÀûÀÎ È°µ¿ÀÌ Á¶Á÷¿¡ ½É°¢ÇÑ ¿µÇâÀ» ¹ÌÄ¡±â Àü¿¡ ÁýÁßÇÏ°í Á¶»çÇÏ°í ÀÌ¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.

¿¢½ºÆ®¶óÈ© ±èÈÆö Áö»çÀåÀº ¡°¿¢½ºÆ®¶óÈ©Àº ÆÄÆ®³Ê¿Í ÇÔ²² ¾Æ½Ã¾Æ Á¶Á÷ÀÌ ÇâÈÄ ¹ß»ýÇÒ ¼ö ÀÖ´Â »çÀ̹ö À§Çù »óȲ¿¡ öÀúÈ÷ ´ëºñÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ´Ù¡±¸ç, ¡°Àü ¼¼°èÀûÀ¸·Î ±äÀåÀÌ °íÁ¶µÇ°í, »çÀ̹ö º¸¾È À§ÇùÀÌ Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ´Â µ¿½Ã¿¡ Á¤±³ÇØÁö¸é¼­ À§Çù ÇàÀ§ÀÚµéÀº È¥¶õÀ» ÀÏÀ¸Å°°í Á¶Á÷¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ ¿³º¸°í ÀÖ´Ù. ¿¢½ºÆ®¶óÈ©Àº ±â¾÷ÀÌ »çÀ̹ö ¹æ¾î¸¦ °­È­ÇÏ°í ±¹°¡ ºñ»ó´ëÀÀ ÁöħÀ» ÁؼöÇÒ ¼ö ÀÖµµ·Ï Àû±Ø µµ¿ï °ÍÀÌ´Ù. ¿¢½ºÆ®¶óÈ©Àº ±â¾÷ÀÌ »çÀ̹ö ¹æ¾î¸¦ °­È­ÇÏ°í ½Ì°¡Æ÷¸£ ħÇØ´ëÀÀ¼¾ÅÍ(SingCERT)¿Í °°Àº ±¹°¡ ºñ»ó´ëÀÀ ÆÀÀÇ ÁöħÀ» ÀÌÇàÇϱâ À§ÇØ, ³×Æ®¿öÅ© °¡½Ã¼ºÀ» ³ôÀÌ°í ±¸½Ä ÇÁ·ÎÅäÄÝ ¹× ¼ÒÇÁÆ®¿þ¾î ¹öÀüÀ» »ç¿ëÇÏ°í ÀÖ´Â ³×Æ®¿öÅ©¸¦ º¸È£ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÒ Áغñ°¡ µÇ¾î ÀÖ´Ù¡±¶ó°í ¹àÇû´Ù.

¡ã¸®ºô¿¢½º(Reveal (x)) 360 µ¥¸ð Å×ºí¸´[À̹ÌÁö=¿¢½ºÆ®¶óÈ©]


¿¢½ºÆ®¶óÈ©ÀÇ ¹«·á ½¯µå¾÷(Shields Up) Æò°¡¸¦ ÅëÇØ Á¶Á÷Àº ´ÙÀ½°ú °°Àº »çÇ×À» È®ÀÎÇÏ¿© º¸¾È ż¼¸¦ °­È­ÇÒ ¼ö ÀÖ´Ù.

- »ç¿ë ÁßÀÎ ¸ðµç Æ÷Æ®¿Í ÇÁ·ÎÅäÄÝÀ» °Ë»öÇÏ°í ¾ÈÀüÇÏÁö ¾ÊÀº ÇÁ·ÎÅäÄÝ°ú ¾Ïȣȭ°¡ ¾àÇÑ »óȲµéÀ» ½Äº°ÇÑ´Ù.
- ¿ÜºÎ ¿¬°áÀ» Çã¿ëÇÏ´Â ¹æÈ­º® ³»ºÎÀÇ ¸ðµç ÀÎÅÍ³Ý ¿¬°á ÀÚ»êÀ» ã´Â´Ù.
- Æ®·¡ÇÈÀ» ¼Û¼ö½ÅÇÏ´Â ¸ðµç Ŭ¶ó¿ìµå ¹× SaaS ¼­ºñ½º ½Äº°ÇÑ´Ù.
- Spring4Shell, Log4Shell ¹× PrintNightmare¸¦ Æ÷ÇÔÇÏ¿© ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ ±×´ë·Î ³²¾Æ ÀÖ´Â ÆÐÄ¡µÇÁö ¾ÊÀº ÀåÄ¡¸¦ ã´Â´Ù.
- ¿¢½ºÆ®¶óÈ©ÀÇ ¹«·á ½¯µå¾÷(Shields Up) Æò°¡´Â À¥»çÀÌÆ®¿¡ °ü·Ã Á¤º¸¸¦ µî·ÏÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ´Ù.
- [ÇѱÛ] CISAÀÇ Shields Up ÁöħÀ» Áö¿øÇÏ´Â ExtraHop ¼Ö·ç¼Ç

¡ã¸®ºô¿¢½º(Reveal (x)) 360[À̹ÌÁö=¿¢½ºÆ®¶óÈ©]


¿¢½ºÆ®¶óÈ©ÀÇ NDR(Network Detection and Response: ³×Æ®¿öÅ© ŽÁö ¹× ´ëÀÀ) ¼Ö·ç¼ÇÀÎ ¡®¸®ºô¿¢½º(Reveal (x)) 360¡¯Àº ºÐ»êµÈ ¾÷¹« ¹× ¿î¿µ ȯ°æ»Ó¸¸ ¾Æ´Ï¶ó, ¸ÖƼ-Ŭ¶ó¿ìµå ¹× ÇÏÀ̺긮µå ¿öÅ©·Îµå Àü¹Ý¿¡ ´ëÇØ ¿Âµð¸àµå ÅëÇÕ °¡½Ã¼ºÀ» Á¦°øÇØ ·£¼¶¿þ¾î °ø°ÝÀÚÀÇ Ãø¸é À̵¿°ú ±âŸ ħÇØ ÈÄ È°µ¿(Post-Compromise)À» ŽÁöÇÏ¿© ½ÇÁ¦ ÇÇÇظ¦ ÀÔ±â Àü¿¡ ÁßÁöÇÒ ¼ö ÀÖ´Ù.

ÃÖ±Ù ¿¢½ºÆ®¶óÈ©ÀÌ ¹ßÇ¥ÇÑ ¡®¿¢½ºÆ®¶óÈ© »çÀ̹ö ½Å·Ú Áö¼ö 2022¡¯¿¡ µû¸£¸é, IT ÀÇ»ç°áÁ¤±ÇÀÚÀÇ 64%´Â »çÀ̹ö º¸¾È »ç°íÀÇ Àý¹Ý ¶Ç´Â ±× ÀÌ»óÀÌ ¾ÈÀüÇÏÁö ¾Ê°í »ç¿ëµÇÁö ¾Ê´Â ÇÁ·ÎÅäÄÝÀÇ ±¤¹üÀ§ÇÑ »ç¿ë°ú °ü¸®µÇÁö ¾Ê´Â ±â±âÀÇ Áõ°¡ µî ±¸½Ã´ëÀûÀÎ IT º¸¾È ȯ°æÀ» °³¼±ÇÏÁö ¸øÇÑ °á°ú¶ó°í ÀÎÁ¤Çß´Ù.

±×·¯³ª 68%´Â Àü ¼¼°èÀûÀ¸·Î 10¾ï ´Þ·¯ ÀÌ»óÀÇ ÇÇÇظ¦ ÀÔÈù ¿ö³ÊÅ©¶óÀÌ(WannaCry) ¹× ³´ÆäÆ®¾ß(NotPetya)¿Í °°Àº ÁÖ¿ä ·£¼¶¿þ¾î °ø°Ý ½Ã¿¡ ¾Ç¿ëµÇ´Â ±¸½Ä ÇÁ·ÎÅäÄÝÀÎ SMBv1À» ¿©ÀüÈ÷ ½ÇÇàÇÏ°í ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ÀÌ¿Í µ¿ÀÏÇÑ ½ÃÁ¡¿¡ °ø°ÝÀÚµéÀº ½ºÇÁ¸µ4¼¿(Spring4Shell)°ú °°ÀÌ ¾Ë·ÁÁ® ÀÖÁö¸¸ ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡ÀÇ ¾Ç¿ëÀ» ¸¶½ºÅ·Çϱâ À§ÇØ ¾ÏȣȭµÈ ÇÁ·ÎÅäÄÝ ³»¿¡ ¼û±â´Â °ÍÀ» Æ÷ÇÔÇØ Á¡Á¡ ´õ Á¤±³ÇØÁö´Â °ø°Ý Àü¼úÀ» »ç¿ëÇÔÀ¸·Î½á ŽÁö¸¦ Àû±ØÀûÀ¸·Î ÇÇÇÏ°í ÀÖ´Ù.

ÀÌ ¿¬±¸´Â ±â¾÷ÀÌ Å¬¶ó¿ìµå ±â¼ú°ú ¿ø°Ý ÀηÂÀ» ÅëÇØ °è¼Ó Çõ½ÅÇÏ°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í IT ÀÎÇÁ¶ó°¡ ±¸½Ä ÇÁ·ÎÅäÄÝÀ» ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ¾î °ø°ÝÀÚ°¡ ³×Æ®¿öÅ©¿¡ ħÅõÇÏ¿© °ø°ÝÀ» °¡ÇÒ ¼ö ÀÖ´Â Áö¼ÓÀûÀÎ ±âȸ¸¦ Á¦°øÇÏ°í ÀÖÀ½À» º¸¿©ÁØ´Ù. Á¶Á÷ÀÌ ³×Æ®¿öÅ© °¡½Ã¼º°ú ÅëÂû·ÂÀ» È®º¸ÇÏÁö ¸øÇϸé Áö¼ÓÀûÀÎ ·£¼¶¿þ¾î °ø°ÝÀ» ¿¹¹æÇϴµ¥ Àå¾Ö¹°ÀÌ µÉ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ °úÁ¦¸¦ ÇØ°áÇϱâ À§ÇØ Á¶Á÷Àº ¸ðµç ±â±â¿¡¼­ ³×Æ®¿öÅ© Åë½ÅÀ» ĸóÇÏ°í, Çൿ ºÐ¼®(behavioral analytics) ¹× AI(ÀΰøÁö´É)°ú °°Àº ±â¼úÀ» »ç¿ëÇÏ¿© ÁøÇà ÁßÀÎ ·£¼¶¿þ¾î °ø°ÝÀ» ¾Ë¸®´Â ÇൿÀ» °¨ÁöÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
[±âȹÃëÀçÆÀ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë