¡ã¸®¾ó½ÃÅ¥¿¡¼ Á¦·Î Æ®·¯½ºÆ®¸¦ ±â¹ÝÀ¸·Î »çĪ¸ÞÀÏÀ» ¿øõ Â÷´ÜÇÏ´Â ¡®¸®¾ó¸ÞÀÏ¡¯ ¼Ö·ç¼Ç[ÀÚ·á=¸®¾ó½ÃÅ¥]
¸®¾ó½ÃÅ¥, ¡®¸®¾ó¸ÞÀÏ¡¯·Î Á¦·Î Æ®·¯½ºÆ® ±â¹Ý ¹ß½ÅÀÚ °ËÁõ ÅëÇØ »çĪ¸ÞÀÏ ¿øõ Â÷´Ü
¸®¾ó½ÃÅ¥(´ëÇ¥ Á¤Èñ¼ö)´Â ´Ù¾çÇÑ »çȸ°øÇÐÀû ¸ÞÀÏ °ø°ÝÀ» ±Ùº»ÀûÀ¸·Î ¸·À» ¼ö ÀÖ´Â ±â¼úÀ» º¸À¯ÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ Çٽɱâ¼úÀ» ÅëÇØ ¸ÞÀÏ º¸¾È ÇÁ·Î¼¼½º¿¡ ¹ß½ÅÀÚ È®ÀÎÀÌ °¡Àå ¿ì¼±À¸·Î ÁøÇàµÅ¾ß ÇÑ´Ù´Â ¸ÞÀÏ º¸¾ÈÀÇ Ç¥ÁØÀ» »õ·Ó°Ô ¼¼¿ì°íÀÚ ³ë·ÂÇÏ°í ÀÖ´Ù.
¸®¾ó½ÃÅ¥ ¹Ú¿ì¿µ ¼ÒÀåÀº ¿ÃÇØ ISEC 2023 Çà»ç ù° ³¯ ¿ÀÈÄ 5½ÃºÎÅÍ AÆ®·¢¿¡¼ ÁøÇàµÇ´Â ¼¼¹Ì³ª¸¦ ÅëÇØ À̸ÞÀÏÀ» µµ±¸·Î ÀÌ¿ëÇÏ°í »ç¶÷ÀÇ ºÒ¾ÈÇÑ ½É¸®¸¦ ÀÌ¿ëÇÑ BEC °ø°Ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ºÐ¼®°ú ÇÔ²² Çö¸íÇÏ°Ô ´ëÀÀÇÏ´Â ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù.
¸®¾ó¸ÞÀÏÀº »çĪ ¸ÞÀÏ, ÇÇ½Ì ¸ÞÀÏ, ½ºÇǾî ÇÇ½Ì µîÀ» ŽÁöÇØ ¸Ö¿þ¾î, ·£¼¶¿þ¾î, ¾Ç¼º¸µÅ©¸¦ Â÷´ÜÇÏ´Â ¸ÞÀϺ¸¾È ¼Ö·ç¼ÇÀÌ´Ù. ¶ÇÇÑ, »ç¼³ ¸ÞÀϼ¹ö¸¦ ÅëÇØ ¸¸µé¾îÁø °¡Â¥ ¸ÞÀÏÀ» ŽÁöÇØ BEC °ø°ÝÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù.
±âÁ¸¿¡ ³ª¿Ô´ø SPF, DKIM, DMARC µîÀÇ °ËÁõ ±â¼úÀº ÀÌ¹Ì ÇØ´ç ±â¼úÀ» ¶Õ°í ¿ìȸÇØ °ø°ÝÀÌ µÇ°í ÀÖÀ¸¸ç, ¹ß½ÅÀÚ Ãø¿¡¼ °ªÀ» ¼³Á¤ÇÏÁö ¾ÊÀ¸¸é ÀÎÁõ¿¡ ½ÇÆÐÇϱ⠶§¹®¿¡ ¹ß½ÅÀÚ È®Àο¡ ÇÑ°è°¡ ÀÖ´Ù. ÇÏÁö¸¸, ¸®¾ó¸ÞÀÏÀ» »ç¿ëÇÏ¸é »ç¿ëÀÚµéÀº ±¹°¡Á¤º¸º¸È£ ±âº»Áöħ, Á¤º¸Åë½Å¸Á¹ý, »çÀ̹ö¾ÈÀü°ü¸® ±ÔÁ¤ µî ÄÄÇöóÀ̾𽺸¦ ¼ö¸³ÇÒ ¼ö ÀÖÀ¸¸ç, ºÒ¹ý ¸ÞÀÏÀ» Â÷´ÜÇØ ¸ÞÀϺ¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖ´Â ±â´ëÈ¿°ú¸¦ ¾òÀ» ¼ö ÀÖ´Ù. ÇöÀç ¸®¾ó¸ÞÀÏÀº Æ÷Ç×°ø´ë¿Í ºÎ»ê±³Åë°ø»ç, È޸ƽº, Çѱ¹Çؾç¼ö»ê¿¬¼ö¿ø µî¿¡¼ »ç¿ë ÁßÀ̸ç, °ø°ø±â°ü°ú ÇÔ²² ´ë±â¾÷¿¡¼µµ ¸¹Àº °ü½ÉÀ» µÎ°í ÀÖ´Ù.
¡ã¸°¾Æ·¹³ªÀÇ ±¹»ê Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç CSPM ¡®D-Clo¡¯[ÀÚ·á=YHµ¥ÀÌŸº£À̽º]
¸°¾Æ·¹³ª, ±¹»ê Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç CSPM ¡®D-Clo¡¯
¸°¾Æ·¹³ª(´ëÇ¥ ¹®°æ°ï)´Â ¿ÃÇØ ISEC 2023¿¡¼ Ŭ¶ó¿ìµå Á¤º¸º¸¾È ÄÁ¼³ÆÃÀ» ¹ÙÅÁÀ¸·Î ¿À·§µ¿¾È ÃàÀûÇØ¿Â AWS, GCP, Azure, NCP, KT¿Í °°Àº ¸ÖƼ Ŭ¶ó¿ìµå Ç÷§Æû º¸¾È ¹æ¹ý·ÐÀ» º¸¾È ±â¼ú·Â°ú ³ëÇϿ츦 °áÇÕÇØ °³¹ßÇÑ Å¬¶ó¿ìµå º¸¾ÈÀü¹® Á¦Ç° ¡®D-Clo¡¯¸¦ ¼Ò°³ÇÑ´Ù.
Ŭ¶ó¿ìµå º¸¾ÈÀº ¾Æ¸¶Á¸À¥¼ºñ½º(AWS), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS) ¾ÖÀú °°Àº ¡®Å¬¶ó¿ìµå ¼ºñ½º °ø±ÞÀÚ¡¯, ¼ºñ½º¸¦ Á¦°ø¹Þ´Â ¡®Å¬¶ó¿ìµå »ç¿ëÀÚ¡¯°¡ IT ÀÎÇÁ¶ó¿¡ ´ëÇÑ Ã¥ÀÓÀ» °øÀ¯ÇÏ´Â °øµ¿ Ã¥ÀÓ ±¸Á¶´Ù. ÇÏÁö¸¸, ȯ°æ ¼³Á¤ ¿À·ù´Â Ŭ¶ó¿ìµå »ç¿ëÀÚÀÇ Ã¥ÀÓ ¿µ¿ªÀÌ´Ù. Ãֱ٠Ŭ¶ó¿ìµå ÀÎÇÁ¶ó ȯ°æ¿¡¼ ħÇØ»ç°í Áß 95%°¡ ȯ°æ ¼³Á¤ ¿À·ù·Î Á¤º¸ À¯Ãâ ¹× ÇØÅ· ÇÇÇØ°¡ ÀϾ´Ù.
¸°¾Æ·¹³ª ¹Ú»ó¿í ÀÌ»ç´Â ¡°D-Clo´Â Ŭ¶ó¿ìµå º¸¾È ÇÙ½ÉÀ¸·Î È¿°úÀûÀÌ°í Æí¸®ÇÑ ÄÄÇöóÀ̾𽺠°ü¸® ȯ°æ ±¸Ãà, ³×Æ®¿öÅ© ½Ã°¢È°¡ ÀåÁ¡¡±À̶ó°í ¼Ò°³Çß´Ù. ÀÌ¾î ¡°D-Clo´Â Ãë¾àÁ¡ ŽÁö¿Í Áø´Ü, Best Practice¡¤Ä¿½ºÅÒ ±â´ÉÀ¸·Î ÄÄÇöóÀ̾𽺠°ü¸® ÃÖÀûÈ, ±¹³» Ç¥ÁØ ÄÄÇöóÀ̾𽺿¡ Ưȵƴ١±¸ç, ¡°SG ÅäÆú·ÎÁö¿Í IAM ½Ã°¢È·Î °èÁ¤°ü¸®¿Í Á¢±Ù±ÇÇÑ ½Äº°ÀÌ °¡´ÉÇÏ´Ù¡±°í °Á¶Çß´Ù.
¸°¾Æ·¹³ª´Â D-Clo°¡ °¡Æ®³Ê CSPM Á¤ÀÇ¿Í ±âÁØ¿¡ ºÎÇÕÇÏ°í ±¹³» ȯ°æ¿¡ ÃÖÀûȵÆÀ¸¸ç, ¿ÂÇÁ·¹¹Ì½º IT ȯ°æ°ú °°Àº ¼öÁØÀÇ À¯Áö°¡ °¡´ÉÇØ ¿Ü»ê Ŭ¶ó¿ìµå º¸¾È Á¦Ç°ÀÇ ´ëü°¡ °¡´ÉÇÏ´Ù°í ¹àÇû´Ù.
¸°¾Æ·¹³ª´Â ÈÀÌÆ®ÇØÄ¿µé·Î ±¸¼ºµÅ ÀÖ´Â ±â¼ú·ÂÀ» ¹ÙÅÁÀ¸·Î µ¶º¸ÀûÀÎ µµÄ¿¿Í °°Àº ÄÁÅ×ÀÌ³Ê¿Í CVE µµÀÔÀ» ÅëÇÑ ±âº»ÀûÀÎ °ü¸® ¼Ö·ç¼ÇÀÌ ¾Æ´Ñ ÁøÁ¤¼º ÀÖ´Â º¸¾ÈÀ» Á¦°øÇϴ Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÀÎÁ¤¹ÞÀ» °ÍÀ̶ó°í ÀڽۨÀ» ³ªÅ¸³Â´Ù.
¡ã³ÝÀ§Æ®´Ï½ºÀÇ NDR ¼Ö·ç¼Ç ¡®³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ©¡¯[ÀÚ·á=³ÝÀ§Æ®´Ï½º]
³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ©, ±¹³»¿Ü¿¡¼ °¡Àå ¼±ÁøÈµÇ°í °ËÁõµÈ NDR ¼Ö·ç¼Ç
RSA Security »ç(´ëÇ¥ Å©·¹ÀÌ±× ¾ó ´ÏÄ¿½¼) ³ÝÀ§Æ®´Ï½º »ç¾÷ºÎÀÇ ³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ©(NetWitness Network)´Â ¿ÂÇÁ·¹¹Ì½º, Ŭ¶ó¿ìµå ¹× °¡»ó ÀÎÇÁ¶ó Àü¹Ý¿¡¼ ½Ç½Ã°£À¸·Î ³×Æ®¿öÅ© µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í ºÐ¼®ÇØ Áï°¢ÀûÀÌ°í ½ÉÃþÀûÀ¸·Î »çÀ̹ö °ø°Ý ¹× ÀÌ»ó ÇàÀ§¸¦ ŽÁö ¹× ´ëÀÀÇÑ´Ù. ³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ©´Â ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ ±¹°¡»çÀ̹ö¾ÈÀü¼¾ÅÍ¿¡¼ °³¹ßÇÑ ÈÄ »ó¿ëÈµÈ ¼¼°è ÃÖÃÊÀÇ NDR(Network Detection & Response) ¼Ö·ç¼ÇÀ¸·Î, º¸¾È¿¡ ¹Î°¨ÇÑ ±¹³»¿Ü ±â¾÷°ú ±â°ü¿¡¼ »ç¿ë ÁßÀÎ °ËÁõµÈ ¼Ö·ç¼ÇÀÌ´Ù.
¹Ì±¹°ú ÁÖ¿ä µ¿¸Í±¹ Á¤ºÎ, ±¹¹æ, ±¹Á¦±â±¸, Á¤º¸±â°ü, ¹æ»ê±â¾÷, ±Û·Î¹ú ´ë±â¾÷ ¹× ±ÝÀ¶±â°ü¿¡¼ ³Î¸® »ç¿ëµÇ¸ç, ±¹³»¿¡¼µµ ´Ù¼öÀÇ ´ë±â¾÷ ¹× ÁÖ¿ä °ø°ø±â°ü, ±ÝÀ¶±â°ü¿¡¼ Æø³Ð°Ô È°¿ë ÁßÀÌ´Ù. ¾Æ¿ï·¯, °¢ ±â¾÷ ¹× ±â°üÀÇ º¸¾ÈÆÀÀº ³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ©¸¦ ±¹³»¿Ü »çÀ̹ö °ø°Ý¿¡ ´ëºñÇÑ º¸¾È°üÁ¦, »ç³» ÄÄÇöóÀ̾𽺠Áؼö ¿©ºÎ È®ÀÎ, °¨»ç¸¦ ´ëºñÇÑ ÁõÀû µ¥ÀÌÅÍ Á¦°ø, APT ¹× SASE, SIEM µî ±â º¸À¯ÇÑ º¸¾È ¼Ö·ç¼ÇÀÇ È°¿ë¼º Á¦°í µîÀÇ ¿ëµµ·Î ´Ù¾çÇÏ°Ô »ç¿ëÇÏ°í ÀÖ´Ù.
³ÝÀ§Æ®´Ï½º ³×Æ®¿öÅ©´Â ±¹³»¿Ü¿¡¼ ¹ß»ýÇÏ´Â °íµµÈµÈ »çÀ̹ö °ø°Ý ¹× ³×Æ®¿öÅ© ÀÌ»ó ÇàÀ§¸¦ ½Ç½Ã°£ ŽÁö¡¤ºÐ¼®¡¤´ëÀÀÇÏ´Â NDR ¼Ö·ç¼ÇÀ¸·Î, ÁõÀû Áõ°Å ±â¹ÝÀ¸·Î ¿ÂÇÁ·¹¹Ì½º¡¤°¡»óȯ°æ¡¤Å¬¶ó¿ìµå ȯ°æ¿¡¼ÀÇ »çÀ̹ö °ø°Ý °æ·Î, ±Ùº» ¿øÀÎÀ» ½Ç½Ã°£ ºÐ¼®ÇÑ´Ù. ±âÁ¸¿¡ º¸À¯ÇÑ APT, SASE, SIEM µî ¼Ö·ç¼Ç°úÀÇ ¿¬µ¿À» ÅëÇØ ½Ç½Ã°£ ¿¬°ü¼º ºÐ¼®À» ÅëÇÑ ÇàÀ§ ±â¹Ý À§Çù ŽÁö°¡ °¡´ÉÇϸç, »çÈÄ ´ëÀÀÀÌ ¾Æ´Ñ »çÀü ŽÁö¿Í ´ëÀÀÀÌ °¡´ÉÇÑ ¼Ö·ç¼ÇÀÌ´Ù.
ÇÑÆí, ´ëÇѹα¹À» ³Ñ¾î ¾Æ½Ã¾Æ ÃÖ´ë º¸¾È ÄÜÆÛ·±½º·Î ÀÚ¸® ÀâÀº ¡®Á¦17ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º(ISEC 2023)¡¯°¡ ¿À´Â 9¿ù 19ÀÏ°ú 20ÀÏ ¾çÀÏ°£ ¼¿ï ÄÚ¿¢½º¿¡¼ °³ÃֵȴÙ. ƯÈ÷, ¿ÃÇØ·Î 17ȸ°¸¦ ¸ÂÀÌÇÑ ISEC 2023Àº Áö³ÇØ¿Í ¸¶Âù°¡Áö·Î ÄÚ¿¢½º Àü½ÃÀå(Hall C)°ú ÄÜÆÛ·±½º·ë(³², 3F)À¸·Î È®Àå °³ÃֵǸé¼, 20¿©°³±¹ 200°³ ±â°ü°ú ±â¾÷ÀÌ Âü¿©ÇÏ°í, °æ¿¬ ¿ª½Ã 16°³ Æ®·¢ 90°³ ¼¼¼Ç µî ´õ dz¼ºÇØÁ³´Ù.
¾Æ¿ï·¯ Çà»ç ±â°£ Áß º¸¾ÈÃ¥ÀÓÀÚ¿Í º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ¼±¹ßÇÑ °¿¬Æò°¡´ÜµéÀÇ ÇöÀå ÅõÇ¥¿Í ¼³¹®Á¶»ç, ¿µ»óÆò°¡ µîÀ» ÅëÇØ ¼±¹ßÇÑ ¸í°¿¬ÀÚµéÀ» ½Ã»óÇÏ´Â ¡®ISEC 2023 º£½ºÆ® ½ºÇÇÄ¿ ¾î¿öÁµµ °³ÃÖ ¿¹Á¤¿¡ ÀÖ´Â µî ÄÜÅÙÃ÷ ÁúÀû Çâ»ó ¹× °¿¬¼öÁØ Á¦°í¿¡ ²÷ÀÓ¾øÀÌ ³ª¼°í ÀÖ´Ù. ÀÌ¿Í °ü·ÃµÈ ¼¼ºÎ»çÇ×Àº ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶Çϰųª ISEC Á¶Á÷À§¿øȸ¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>