3ºÐ±â ¸ÅÃâ, 636¾ï 5,022¸¸¿ø...¿¬±¸°³¹ß ºñ¿ë 51¾ï 5,542¸¸¿øÀ¸·Î 8.1% ºñÀ²
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] 1999³â 11¿ù 2ÀÏ ¼³¸³µÈ À̱۷çÄÚÆÛ·¹À̼ÇÀº 2010³â 8¿ù 4ÀÏ Çѱ¹°Å·¡¼Ò ÄÚ½º´Ú½ÃÀå¿¡ »óÀåÇß´Ù. ÁÖ¿ä »ç¾÷Àº ÅëÇÕº¸¾È°ü¸®¼Ö·ç¼Ç(SIEM) ¹× º¸¾È°üÁ¦¼ºñ½º(MSS)ÀÌ´Ù. ƯÈ÷, SIEM ¼Ö·ç¼Ç ¡®SPiDER TM¡¯Àº À̱âÁ¾ÀÇ Á¤º¸º¸È£ ½Ã½ºÅÛ¿¡¼ »ý¼ºµÇ´Â ¹æ´ëÇÑ º¸¾È µ¥ÀÌÅ͸¦ ÅëÇÕÀûÀ¸·Î ÀúÀ塤°Ë»ö¡¤ºÐ¼®ÇÒ ¼ö ÀÖ´Â º¸¾È°ü¸® ¼Ö·ç¼ÇÀ¸·Î 20³â ³Ñ°Ô ±¹³» ½ÃÀåÁ¡À¯À² 1À§¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù.
[À̹ÌÁö=À̱۷çÄÚÆÛ·¹ÀÌ¼Ç È¨ÆäÀÌÁö]
1. À̱۷ç½ÃÅ¥¸®Æ¼, ÅëÇÕº¸¾È°üÁ¦¡¤OT º¸¾È¡¤Å¬¶ó¿ìµå º¸¾È ÁýÁß
À̱۷çÄÚÆÛ·¹À̼ÇÀº ±×µ¿¾È ´Ù¾çÇÑ ±â¾÷°úÀÇ MOU¿Í ÇÔ²² º¸¾È±â¾÷ Àμö¸¦ ÁøÇàÇØ ¿Ô´Ù. ¡â 2019³â 8¿ù ¿¡½º¿ø°ú ¡®AI±â¹Ý Á¾ÇÕº¸¾È¼ºñ½º¡¯ »ç¾÷ MOU ¡â2020³â 11¿ù ±¤ÁÖ±¤¿ª½Ã¿Í ±¤ÁÖÇü ÀΰøÁö´É ºñÁî´Ï½º ±â¹Ý Á¶¼º MOU ¡â2021³â 6¿ù LG CNS¿Í ¡®OT¡¤ICS º¸¾È »ç¾÷ Çù·ÂÀ» À§ÇÑ ¾çÇØ°¢¼(MOU)¡¯ ü°á ¡â2021³â 10¿ù ¼ÒÇÁÆ®¿þ¾î Å×½ºÆà Àü¹®±â¾÷ Äڵ帶Àεå Àμö ¡â2021³â 10¿ù Ŭ¶ó¿ìµå µ¥ÀÌÅͼ¾ÅÍ ÃÖÀûÈ Àü¹®±â¾÷ ÆÄÀÌ¿À¸µÅ©¸¦ ÀμöÇß´Ù. À̷νá 2022³â 9¿ù 30ÀÏ ±âÁØ °è¿»ç´Â »óÀå»ç ÆÄÀÌ¿À¸µÅ©, ºñ»óÀå»ç Äڵ帶Àεå(½ÇÁú Áö¹è·Â º¸À¯), Cyber Infinity Corp.(ÀÇ°á±ÇÀÇ°ú¹Ý¼ö ¼ÒÀ¯)´Ù.
À̱۷çÄÚÆÛ·¹À̼ÇÀÌ È®º¸ÇÑ ±â¼úÀº ÀÚµ¿È ±â´É Á¦°ø ±â¼úÀÌ´Ù. Áö³ ¸î ³â°£ AI(ÀΰøÁö´É)¸¦ ÇÙ½É ¼ºÀ嵿·ÂÀ¸·Î »ï¾Æ AI º¸¾È°ü¸® ¼Ö·ç¼ÇÀ» ±¹³» ÃÖÃÊ·Î ½ÃÀå¿¡ Ãâ½ÃÇßÀ¸¸ç, º¸¾È ¿ÀÄɽºÆ®·¹À̼ǡ¤ÀÚµ¿È¡¤´ëÀÀ(SOAR) ±â¼úÀ» È®º¸Çß´Ù.
ÇâÈÄ º¸¾È°üÁ¦ ¿ª·®°ú °íÀ¯ÀÇ AI ±â¼ú·ÂÀ» Åä´ë·Î ÅëÇÕº¸¾È°üÁ¦¡¤OT º¸¾È¡¤Å¬¶ó¿ìµå º¸¾È »ç¾÷ Àü°³¿¡ ÁýÁßÇÒ Àü·«ÀÌ´Ù. ¶ÇÇÑ, ±¹³»¿Ü ÃֽŠÁÖ¿ä ħÇØ»ç°í ºÐ¾ßÀÇ ¸Ó½Å·¯´× ÇнÀ µ¥ÀÌÅÍ »ý¼ºÀ» À§ÇÑ µ¥ÀÌÅÍ ·¹ÀÌºí¸µ »ç¾÷¿¡µµ ¹ÚÂ÷¸¦ °¡ÇØ º¸¾È°ü¸® ¿µ¿ªÀÇ Æ÷Æ®Æú¸®¿À¸¦ °ÈÇÏ°í, °¢ Á¦Ç° °£ÀÇ À¯±âÀûÀÎ ¿¬µ¿À» ÅëÇØ º¸¾È°üÁ¦ È¿À²¼ºÀ» ±Ø´ëÈ, DATA »ç¾÷¿¡ ÁÖ·ÂÇØ ½ÃÀåÀ» È®´ë¡¤¼±Á¡ÇØ ³ª°¥ °èȹÀÌ´Ù.
2. 2022³â 3ºÐ±â ¸ÅÃâ 636¾ï 5,022¸¸¿ø
À̱۷çÄÚÆÛ·¹À̼ÇÀÇ 2022³â 3ºÐ±â ¿¬°á ±âÁØ ¸ÅÃâ¾× 198¾ï 7,500¸¸ ¿ø, ¿µ¾÷¼Õ½Ç 3¾ï 4,000¸¸ ¿øÀ» ±â·ÏÇß´Ù. ¸ÅÃâ¾×Àº Àü³â µ¿±â ´ëºñ 28.08% Áõ°¡Çß°í, ¿µ¾÷¼Õ½ÇÀº Áö³ÇØ °°Àº ±â°£º¸´Ù 26¾ï ¿ø°¡·® ÁÙ¾ú´Ù. ¿ÃÇØ 3ºÐ±â ¼øÀÌÀÍÀº 5¾ï 6,600¸¸¿øÀ¸·Î ÈæÀÚÀüȯÇß´Ù.
º¸¾È ¼ºñ½º »ç¾÷ ¼öÁÖ¿Í ÇÔ²² º¸¾È ¿ÀÄɽºÆ®·¹À̼ǡ¤ÀÚµ¿È¡¤´ëÀÀ(SOAR) µî ½Å±Ô ¼Ö·ç¼ÇÀÇ ÆǸŰ¡ ´Ã¾î³ª¸ç ¼öÀÍ °³¼±À» À̲ø¾ú´Ù. ¼Ö·ç¼Ç ³³Ç°ÀÌ ´ë°Å ¸¶¹«¸®µÇ´Â 4ºÐ±â¿¡µµ ¾ÈÁ¤ÀûÀÎ ¼ºÀå¼¼¸¦ °ÅµÐ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¶ÇÇÑ, ÀÚȸ»ç ¹× °ü°è»ç °£ÀÇ À¯±âÀûÀÎ Çù¾÷ ¹× ¿¬±¸°³¹ß ÅõÀÚ¸¦ ÅëÇØ ½Ã³ÊÁö âÃâ°ú ¼öÀͼº °È¿¡ ÁýÁßÇÒ ¹æħÀÌ´Ù.
2022³â 1ºÐ±âºÎÅÍ 3ºÐ±â±îÁöÀÇ ´©Àû ¸ÅÃâ¾×Àº 636¾ï 5,022¸¸¿øÀÌ´Ù. ¸ÅÃâ À¯Çüº°·Î ´Â ÅëÇÕº¸¾È°ü¸® ¼Ö·ç¼ÇÀÎ ¡®SPiDER TM¡¯, ¡®SPiDER TM AI EditionI¡¯, ¡®SPiDER SOAR¡¯ Á¦Ç°ÀÌ 80¾ï 3,487¸¸¿øÀ¸·Î 12.6%¸¦ Â÷ÁöÇß´Ù.
¡ãÀ̱۷çÄÚÆÛ·¹ÀÌ¼Ç 2022³â 3ºÐ±â ¸ÅÃâ¾×[ÀÚ·á=ÀüÀÚ°ø½Ã½Ã½ºÅÛ]
¼ºñ½º»ç¾÷ ºÎ¹®Àº ¿ë¿ª¸ÅÃâÀÎ º¸¾È °üÁ¦, ÄÁ¼³Æà µîÀÌ 556¾ï 1,534¸¸¿øÀÌ¸ç ¸ÅÃâ¾×ÀÇ 87.4% ºñÁßÀ» Â÷ÁöÇÏ°í ÀÖ´Ù.
Àüü ¼öÁÖÇöȲÀº ±¹°¡Á¤º¸ÀÚ¿ø°ü¸®¿ø °üÁ¦ ¼ºñ½º(2022³â 1¿ù~2022³â 12¿ù), ±¹È¸»ç¹«Ã³ °üÁ¦ ¼ºñ½º(2022³â 1¿ù~2023³â 12¿ù), ¿ìÁ¤»ç¾÷º»ºÎ °üÁ¦¼ºñ½º(2021³â 1¿ù~2022³â 12¿ù), ¿Ü±³ºÎ °üÁ¦ ¼ºñ½º(2021³â 1¿ù), ½ÃÅ¥¾î¿ø ¿Ü À¯Áöº¸¼ö(2020³â 1¿ù~2025³â 3¿ù) µîÀ¸·Î ¼öÁÖÃѾ×Àº 748¾ï 4,700¸¸¿øÀÌ´Ù.
¡ãÀ̱۷çÄÚÆÛ·¹ÀÌ¼Ç 2022³â 3ºÐ±â ±âÁØ ¼öÁÖ ÇöȲ[ÀÚ·á=ÀüÀÚ°ø½Ã½Ã½ºÅÛ]
½ÅÁ¦Ç°Àº 2019³â 2¿ù AI º¸¾È°üÁ¦ ¼Ö·ç¼Ç ¡®SPiDER TM AI Edition¡¯À» Ãâ½ÃÇß´Ù. À̾î 2021³â 1¿ù¿¡´Â ¡®Ç÷¹À̺ϡ¯¿¡ ±â¹ÝÇÑ SOAR ¼Ö·ç¼ÇÀÎ ¡®SPiDER SOAR(½ºÆÄÀÌ´õ SOAR)¡¯¸¦ Ãâ½ÃÇß°í, 2021³â 5¿ù¿¡´Â OT º¸¾È°ü¸®¼Ö·ç¼Ç ¡®½ºÆÄÀÌ´õ OT (SPiDER OT)¡¯¸¦ Ãâ½ÃÇϸç IT¿Í OT ȯ°æÀ» ¾Æ¿ì¸£´Â ÅëÇÕ º¸¾È ü°è¸¦ ±¸ÃàÇÏ´Â µ¥ ÈûÀ» ½Ç¾ú´Ù.
3. ¿¬±¸°³¹ß ºñ¿ë 51¾ï 5,542¸¸¿øÀ¸·Î 8.1% ºñÀ²
¿¬±¸°³¹ß ´ã´çÁ¶Á÷Àº ¿¬±¸°³¹ßº»ºÎÀÇ ºòµ¥ÀÌÅÍ º¸¾È¿¬±¸¼Ò·Î ¿¬±¸°³¹ß ºñ¿ëÀº Á¦23±â 55¾ï 3,419¸¸¿ø(6.01%), Á¦22±â 53¾ï 7,958¸¸¿ø(6.58%)º¸´Ù 2% Á¤µµ Áõ°¡ÇÑ 51¾ï 5,542¸¸¿ø(2022³â 3ºÐ±â ±âÁØ)À̸ç, Àüü ¸ÅÃâÀÇ 8.1%¸¦ ÅõÀÚÇß´Ù.
¡ãÀ̱۷çÄÚÆÛ·¹ÀÌ¼Ç 2022³â 3ºÐ±â ±âÁØ ¿¬±¸°³¹ß ºñ¿ë[ÀÚ·á=ÀüÀÚ°ø½Ã½Ã½ºÅÛ]
¿¬±¸°³¹ß ½ÇÀûÀº ÃÑ 7°¡Áö·Î Â÷¼¼´ë ºòµ¥ÀÌÅÍ ¿£Áø °³¹ß ¿¬±¸°á°ú¿Í Â÷¼¼´ë ºÐ¼® ¿£Áø °³¹ß(SIEM), ÀΰøÁö´É ±â¹Ý(AI)ÀÇ Â÷¼¼´ë ÀûÀÀÇü º¸¾È °üÁ¦ ±â¼ú °³¹ß, º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿´ëÀÀ ¼Ö·ç¼Ç ±âÁ¸ º¸¾È°üÁ¦ ¾÷¹« ÁøÇà ü°è °³¼±, ÀÎÇÁ¶ó ÀÚ»ê°ü¸®¸¦ ÅëÇÑ º¸¾È Ãë¾àÁ¡ ÀÚµ¿È ±â´É °³¹ß, ÅëÇÕ´ë½Ãº¸µå °³¹ß, µ¥ÀÌÅÍ ·¹ÀÌºí¸µÅø °³¹ß µîÀÌ´Ù.
(1) Â÷¼¼´ë ºòµ¥ÀÌÅÍ ¿£Áø °³¹ß(SIEM)
Â÷¼¼´ë ºòµ¥ÀÌÅÍ ¿£Áø °³¹ß ¿¬±¸´Â ¡â·Î±×¼öÁý ½Ã ·Î±× À¯½ÇÀ» ÃÖ¼ÒÈÇÑ ·Î±×¼öÁý ±â´É °³¹ß ¡â¼öÁýµÈ µ¥ÀÌÅ͸¦ ºÐ»ê ÀúÀ塤°Ë»ö(Ŭ·¯½ºÅ͸µ)ÇÏ´Â ±â´É °³¹ß ¡â³ëµåº°·Î µ¥ÀÌÅ͸¦ ±ÕµîÇÏ°Ô ºÐ»êÀúÀå(¹ë·±½Ì)ÇÏ´Â ±â´É °³¹ß ¡âº¹Á¦ µ¥ÀÌÅÍ(Replica)¸¦ Ãß°¡ÇØ, ƯÁ¤ ³ëµå Àå¾Ö ½Ã¿¡µµ ¿¬¼ÓÀûÀÎ ÀúÀ塤°Ë»ö ±â´É °³¹ß ¡âºÐ»ê ¹× º¹Á¦µÈ µ¥ÀÌÅÍ¿¡ ´ëÇÑ °Ë»öÀ» ÅëÇØ ºü¸¥ °Ë»ö °³¹ß ¡âµ¥ÀÌÅÍ ³ëµå È®Àå(Scale out)¿¡ ¿ëÀÌÇϸç, ÃßÈÄ Å¬¶ó¿ìµå ´ëÀÀ¿¡ ÀûÇÕÇÑ ±â¼ú °³¹ß ¡â´ë¿ë·® µ¥ÀÌÅÍ Ã³¸®¸¦ À§ÇÑ »çÀÌÆ®¿¡ ´ëÀÀ °¡´ÉÇÑ ±â¼ú °³¹ß ¡âºü¸¥ °Ë»öÀ» À§ÇÑ HOT(ElasticSearch) ¿µ¿ª°ú Àå±â°£ÀÇ ´ë·®ÀÇ µ¥ÀÌÅÍ °Ë»ö ¹× ºÐ¼®À» À§ÇÑ COLD(Hadoop) ¿µ¿ª Á¦°ø ¡â·Î±× À¯½ÇÀ» ÃÖ¼ÒÈÇÑ ·Î±× Àü¼Û¡¤Ã³¸® ¸ðµâ(KAFKA) °³¹ß µîÀÌ´Ù.
(2) Â÷¼¼´ë ºÐ¼® ¿£Áø °³¹ß(SIEM)
´ÙÀ½À¸·Î Â÷¼¼´ë ºÐ¼® ¿£Áø °³¹ßÀº ¡â´ë¿ë·® µ¥ÀÌÅÍÀÇ ½Ç½Ã°£ ºÐ¼®(Spark Stream)À» À§ÇÑ ½Å±Ô ºÐ¼® ¿£Áø °³¹ß ¡âºÐ»êó¸®(Ŭ·¯½ºÅ͸µ)¸¦ È°¿ëÇÏ¿© È®À强, °¡¿ë¼º ±â´É °³¹ß ¡âºÐ»ê ³ëµå È®ÀåÀ» ÅëÇÑ Cloud ´ëÀÀ¿¡ ÀûÇÕÇÑ ±â¼ú °³¹ß ¡â°Ë»ö ±â¹ÝÀÇ ¹èÄ¡ ºÐ¼®À» Áö¿øÇÏ´Â ½Å±Ô ºÐ¼® ¿£Áø °³¹ß µîÀÌ´Ù.
(3) ÀΰøÁö´É ±â¹Ý(AI)ÀÇ Â÷¼¼´ë ÀûÀÀÇü º¸¾È°üÁ¦ ±â¼ú °³¹ß
ÀΰøÁö´É ±â¹ÝÀÇ Â÷¼¼´ë ÀûÀÀÇü º¸¾È°üÁ¦ ±â¼ú °³¹ß ¼º°ú´Â ¡âÀΰøÁö´É ±â¼ú±â¹ÝÀÇ ºÐ¼®¡¤¿¹Ãø, ¿¹¹æ, ŽÁö, ´ëÀÀ ü°è ÇÙ½É ±â¼ú °³¹ß, ÀΰøÁö´É ±â¹ÝÀÇ »çÀ̹ö À§Çù °ø°Ý ÀÚµ¿ ºÐ¼® ±â¼ú °³¹ß, Áö´ÉÇü º¸¾È°üÁ¦ Àü¹® µö·¯´× ¾Ë°í¸®Áò °³¹ß ¡â¼³¸í °¡´ÉÇÑ ÀΰøÁö´É(XAI) ¿¬±¸¸¦ ÅëÇØ Å½Áö ¸ðµ¨ ¼³¸í ¹× À̺¥Æ® ¿¹Ãø °á°ú¿¡ ´ëÇÑ ¼³¸í Àû¿ë ¡âÀΰøÁö´É ¿¹Ãø °á°ú¿¡ ´ëÇÑ ºÒÈ®½Ç¼º Áö¼ö, XAI Áö¼ö¸¦ È°¿ëÇÑ Çǵå¹é °³¼± ±Ç°í ·ÎÁ÷ °³¹ß ¡â»ç¿ëÀÚ Á᫐ ÀÚ·áÀ¯Ãâ ¹æÁö ¹× »ç¿ëÀÚ Á¤ÀÇ À̺¥Æ® Åë°è ±â´É °³¹ß DGA Activity (DNS), µ¥ÀÌÅÍ À¯Ãâ ¸ðµ¨(NAC, DRM, USB, Ãâ·Â¹° º¸¾È µî) ½Å±Ô ¸ðµ¨À» ÅëÇÑ »ç¿ëÀÚ(user) Áß½ÉÀÇ ÇàÀ§ ºÐ¼® ¡âÀÌ»óÇàÀ§Å½Áö Á¡ÁøÀû ÇнÀ(Incremental learning) °³¹ß ¼³Á¤µÈ ÁÖ±â, ÀúÀå¼Ò µî¿¡ µû¶ó ÁÖ±âÀûÀÎ ÀÚµ¿ÇнÀ, Á¡ÁøÀû ÇнÀ ¿¬±¸ ¹× °³¹ß ¡âÀ̺¥Æ® ºÐ¼® Á¡ÁøÀû ÇнÀ(Incremental learning) °³¹ß ÁöµµÇнÀ Çǵå¹é °³¼±°ú ¿¬µ¿, Á¡ÁøÀûÀ¸·Î ÇнÀÇÏ¿© ½Å±Ô À̺¥Æ® ´ëÀÀ ¡âMITRE ATT&CK ´Ü°èº° °ø°Ý Àü·«À» ÅëÇÑ °ø°Ý ±â¹ý ¹× ÀýÂ÷, ŽÁö ¿ÏÈ, ´ëÀÀ ±â¹ý °¡À̵å Á¦°ø ÀΰøÁö´É À̺¥Æ® MITRE ATT&CK ½Ã±×´Ïó ¸ÅÇÎ ºÐ¼® ¡âÀΰøÁö´É Ç÷§Æû °ü¸® ÀÚµ¿ÈµÈ ¸Ó½Å·¯´×(AutoML) Àû¿ë AutoML ±â¼ú(ÀÚµ¿ ¾Ë°í¸®Áò ¼±Åà ¹× ÇÏÀÌÆÛ ÆĶó¸ÞÅÍ ÀÚµ¿ Æ©´×) ¡âÀΰøÁö´É Ç÷§Æû ¼öÁý, Àüó¸®, ÇнÀ, ¿¹Ãø, °ü¸®ÀÇ ½Ã½ºÅÛ ¸®¼Ò½º, ÀúÀå¼Ò, ÇÁ·Î¼¼½º, ¿ÀǼҽº ÅëÇÕ °ü¸® ½Ã½ºÅÛ ¹× ÇÁ·Î¼¼½º ±¸¼ºÀ» ½Ã°¢È, ´Ü°èº° ¼º´É ¹× Àå¾Ö ¿ä¼Ò ÅëÇÕ ¸ð´ÏÅ͸µ µîÀÌ´Ù.
(4) º¸¾È ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ¹× ÀÚµ¿ ´ëÀÀ ¼Ö·ç¼Ç SOAR
SOAR ¿¬±¸½ÇÀûÀº Àå½Ã°£ ´ëÀÀ, ºÒ±ÔÄ¢ ÀûÀÎ ´ëÀÀ Ç°Áú, ÇÁ·Î¼¼½º °¡½Ã¼º ºÎÁ·, ´Ü¼ø ¹Ýº¹ ÀÛ¾÷À» ÇؼҸ¦ À§ÇØ SOAR ±â¹Ý º¸¾È°üÁ¦ ¾÷¹« ÇÁ·Î¼¼½º¸¦ µµÀÔÇÑ °ÍÀÌ´Ù. ÀÌ·Î½á º¸¾È°üÁ¦ ¹× ºÐ¼® Ç°ÁúÀÇ »óÇâ ÆòÁØÈ, ÇÁ·Î¼¼½º °¡½Ã¼ºÀ» È®º¸Çß´Ù.
¡âÇ÷¹ÀÌºÏ °ü¸®´Â INCIDENT ÀÚµ¿´ëÀÀ Ç÷¹À̺ÏÀ¸·Î »ç¿ëÀÚ Á¤ÀÇ·Î ±â¹ÝÇØ ½±°í, Á÷°üÀûÀ¸·Î Á¦ÀÛÇÒ ¼ö ÀÖ´Â Workflow Designer ±â´É °³¹ß°ú Á¤º¸°Ë»ö, Á¤º¸ºÐ¼®, Decision, Format, Prompt, Email/SMS ÀüÆÄ, Block(FW/IPS)À» °³¹ßÇß´Ù. ¡âÇ÷¹ÀÌºÏ ½ÇÇà °ËÁõ ¹× °á°ú´Â Ç÷¹ÀÌºÏ Á¦ÀÛ °úÁ¤¿¡¼ ½ÇÁ¦ °æº¸ À̺¥Æ® µ¥ÀÌÅ͸¦ ÀԷ°ªÀ¸·Î Ç÷¹ÀÌºÏ ÄÁÅÙÃ÷¸¦ ½ÇÇà °ËÁõ, ŸÀÓ¶óÀÎ Çü½ÄÀÇ Àüü Ç÷¹ÀÌºÏ ½ÇÇà ¾×¼Ç ·Î±× ¹× ½ÇÇà°á°ú µ¥ÀÌÅÍ Á¶È¸°¡ °¡´ÉÇÏ´Ù. ¡âCASE ¼±º°Àº ħÇØ´ëÀÀ ÀÚµ¿È, CASE ¼±º° Á¶°Ç¿¡ µû¶ó¼ ÁöÁ¤µÈ ´ëÀÀ Ç÷¹À̺ÏÀ¸·Î °æº¸À̺¥Æ® ÀÚµ¿ ´ëÀÀ, µ¿ÀÏ °ø°ÝÁö IP, µ¿ÀÏ ¸ñÀûÁö IP, PORT µî »ç¿ëÀÚ ÁöÁ¤ µ¿ÀÏ À̺¥Æ® Á¶°Ç¿¡ µû¸¥ Áߺ¹À̺¥Æ® 󸮴Ù. ¡âÀÚµ¿ IP Â÷´Ü ¿¬°è´Â Â÷´ÜÀåºñ(¹æȺ®, IPS µî) IP Â÷´Ü ±â´É ¹× Â÷´ÜµÈ IP ¸®½ºÆ®¡¤ÇØÁ¦µÈ IP ¸®½ºÆ® °ü¸®, White ¸®½ºÆ® ±â¹Ý Â÷´Ü Á¦¿Ü IP ¸®½ºÆ® °ü¸® SOAR´Ù.
(5) ÀÎÇÁ¶ó ÀÚ»ê°ü¸®¸¦ ÅëÇÑ º¸¾È Ãë¾àÁ¡ ÀÚµ¿È ±â´É °³¹ß
ÀÎÇÁ¶ó ÀÚ»ê°ü¸®¸¦ ÅëÇÑ º¸¾È Ãë¾àÁ¡ ÀÚµ¿È ±â´É °³¹ß ¿¬±¸½ÇÀûÀº ¡âÀÎÇÁ¶ó Àڻ꿡 ´ëÇÑ Resource(CPU, MEM, DISK »ç¿ëÀ²) ¼öÁýÀ» ÀÌ¿ëÇÑ ¸ð´ÏÅ͸µ °ü¸® ±â´É °³¹ß ¡âÀÚ»ê Á¤º¸¸¦ ¼öÁýÇÏ¿© Á¾ÇÕÀûÀ¸·Î °¢ Àåºñ Àڻ꿡 Compliance Áؼö ¹× Ãë¾àÁ¡ ºÐ¼®À» Áö¿øÇÏ°í °¢°¢ÀÇ Ãë¾àÇöȲ¿¡ ´ëÇÑ Á¶Ä¡»çÇ×À» ¾Ë·Á ÁÖ´Â ±â¼ú ¡â°ü¸® ÀÚ»êÁß Log4j, logback Ãë¾àÁ¡ ½ºÄµ ¹× CVE È®ÀÎ ±â´É °³¹ß ¡âÀÚ»ê ÅëÇÕ°ü¸® ±â´ÉÀ» ÅëÇØ °¢ Àڻ꿡 ´ëÇÑ ÀÚ»ê º¯°æ ÇöȲ ¹× º¸¾ÈÁö¼ö¸¦ Á¤·®ÀûÀ¸·Î °ü¸®ÇÏ°í, ÀÚ»êÀÇ À§Çù ¿©ºÎ¸¦ ÆÇ´ÜÇÒ ¼ö ÀÖ´Â Æí¸®ÇÏ°í ¾ÈÀüÇÑ ¿î¿µ°ü¸® ȯ°æ ±â´ÉÀ» °³¹ßÇß´Ù.
(6) ÅëÇÕ´ë½Ãº¸µå °³¹ß
ÅëÇÕ´ë½Ãº¸µå °³¹ß ¿¬±¸½ÇÀûÀº ¡âÀÚ»ç Á¦Ç°¿ë Àü¹® DashboardÀÇ ÅëÇÕ °³¹ß °íµµÈ ¡âȨÆäÀÌÁö ¸ð´ÏÅ͸µ ¹× 2DÅäÇ®·ÎÁö¿Ü Ãß°¡ À§Á¬ °³¹ßÀ» ÅëÇÑ ¼ºñ½º È®´ë ¡â´Ù¾çÇÑ Data Source(´Ù¼ö GM)µé¿¡ ´ëÇÑ µ¿Àû ¿¬°á ¡âCloud(Docker) ±¸Ãà ȯ°æ Áö¿ø ¡âSPiDER OT ȯ°æ ¿¬µ¿À» ÅëÇÑ Demo ½Ã¿¬ ¡â½Ã½ºÅÛ ¼³Á¤ Á¦°øÀ» ÅëÇÑ º¹»ç ±â´É °ü·Ã ¿É¼ÇÈ Ã³¸®´Ù.
(7) µ¥ÀÌÅÍ ·¹ÀÌºí¸µÅø °³¹ß
µ¥ÀÌÅÍ ·¹ÀÌºí¸µÅø °³¹ß ¿¬±¸½ÇÀûÀº ¡âº¸¾È ºÐ¼®°¡¸¦ À§ÇÑ ÇÇó ¿£Áö´Ï¾î¸µ(Feature Engineering) ¹× ÇнÀ µ¥ÀÌÅÍ »ý¼º(Data Labeling) Åø °³¹ß ¡âºÐ¼®°¡ÀÇ µ¥ÀÌÅÍ Àüó¸®, ºÐ¼®, ½Ã°¢È, ¾Ë°í¸®Áò µî ÀÎÅÍÆäÀ̽º¸¦ ÅëÇÑ ÀÚµ¿È ¼ºñ½º °³¹ß ¡âµ¥ÀÌÅÍ À͸íÈ¡¤³µ¶È ±â¼ú (Anonymization/Obfuscator) °³¹ß µîÀÌ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>