Home > Àüü±â»ç

[ISEC 2023 ¹Ì¸®º¸±â] ÀÓÆÛ¹Ù¡¤Áö´Ï¾ð½º¡¤Áö¶õÁö±³¿¡½º¾Ø¾¾

ÀÔ·Â : 2023-09-08 10:47
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
9¿ù 19(È­)~20(¼ö)ÀÏ, ¼­¿ï ÄÚ¿¢½º 3Ãþ Hall C¿¡¼­ °³ÃÖÇÏ´Â ISEC 2023 Àü½ÃÁ¦Ç° ÇÁ¸®ºä

½ÉµµÀÖ´Â ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼­ºñ½º Á¦°ø, ¡®Imperva WAAP¡¯
À¥¹æÈ­º® Àü¹®¾÷ü ÀÓÆÛ¹Ù(Imperva)´Â °¡Æ®³Ê(Gartner)ÀÇ Magic Quadrant WAF(À¥¹æÈ­º®, Web Application Firewall) º¸°í¼­ ºÎ¹®¿¡¼­ 9³â ¿¬¼Ó ¡®¸¶ÄÏ ¸®´õ(Market Leader)¡¯·Î ¼±Á¤µÇ°í, Æ÷·¹½ºÆ®¿þÀ̺ê(Forrester Wave)ÀÇ ÀÚ·á¿¡ ÀÇ°ÅÇÑ DDoS ´ëÀÀ ¹× º¿ º¸È£(Bot Protection) ºÎ¹®¿¡¼­ ÀÎÁ¤¹Þ´Â µî ³ôÀº ÀÎÁöµµ¸¦ ÀÚ¶ûÇÑ´Ù.

¡ãÀÓÆÛ¹Ù(Imperva)ÀÇ ¼Ö·ç¼Ç ¼³¸í[À̹ÌÁö=ÀÓÆÛ¹Ù]


¾ÖÇø®ÄÉÀ̼ÇÀº ¸ðµç Á¶Á÷ÀÇ ÁÖ¿ä ºñÁî´Ï½º ¸ðµ¨ÀÇ ÀϺÎÀÌÀÚ ÀüºÎÀ̸鼭, ¹Ì¼Ç Å©¸®Æ¼Äà ¿ä¼Ò°¡ µÆ´Ù. Á¶Á÷Àº ¾ÖÇø®ÄÉÀ̼ÇÀ» È°¿ëÇØ Àü ¼¼°è °í°´µé°ú Åë½ÅÇÑ´Ù. ±×·¯³ª °ü¸®ÀÚ ÀÔÀå¿¡¼­ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼º´É, °í°¡¿ë¼º, Áß´Ü ¾ø´Â ¼­ºñ½º Á¦°ø°ú µ¿½Ã¿¡ º¸¾È À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â °ÍÀº °áÄÚ ½¬¿î ¹®Á¦´Â ¾Æ´Ï´Ù. ÀÌ·¯ÇÑ ¹®Á¦ ÇØ°áÀ» À§ÇØ ¡®Imperva Application Security¡¯´Â Á¶Á÷ÀÌ ÃÖÀûÀÇ »ç¿ëÀÚ °æÇèÀ» Á¦°øÇϸ鼭 ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ°í À§ÇèÀ» ¿ÏÈ­ÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ÀÓÆÛ¹Ù´Â ¶ÇÇÑ ÅëÇÕ¡¤°³º° ¼Ö·ç¼ÇµéÀ» ÅëÇØ °ü¸®ÀÚ°¡ ½±°í ºü¸£°Ô ¾ÖÇø®ÄÉÀ̼ǿ¡ º¸¾È±â´ÉÀ» Ãß°¡ÇÒ ¼ö ÀÖµµ·Ï ´Ü¼øÇÏÁö¸¸ °­·ÂÇÑ ¹æ¹ýÀ» Á¦°øÇÑ´Ù.

ƯÈ÷, ÀÓÆÛ¹ÙÀÇ WAAP ¼­ºñ½º´Â ¡âÀ¥¹æÈ­º® ¡âDDoS ¡âAPI º¸¾È(Security) ¡âº¿ º¸È£(Bot Protection) ±â´ÉÀ» °èÃþÀûÀ¸·Î ±¸Ãࡤ¿î¿µµÈ´Ù. °¡Æ®³ÊÀÇ WAAP(Web Application & API Security)¼­ºñ½º º¸°í¼­¿¡ µû¸£¸é, WAAPÀÇ ÇÙ½É ±â´ÉÀº ÀÓÆÛ¹ÙÀÇ WAAP ¼­ºñ½º¿¡ µü ¸Â¾Æ ¶³¾îÁø´Ù.

ÇöÀç ¼­¿ï ¸®ÀüÀ» Æ÷ÇÔÇØ Àü ¼¼°è 59°³ Àå¼Ò¿¡ POP¸¦ ¿î¿µÇÏ°í ÀÖÀ¸¸ç, ¸ðµç POPµéÀº ÀÚü ÀÌÁßÈ­ ¹× POPµé °£ÀÇ ÀÌÁßÈ­¡¤»ïÁßÈ­, ±×¸®°í ÀÚµ¿È­ ¿î¿µÀ¸·Î Áß´Ü ¾ø´Â ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù. °í°´Àº DNS Record¸¦ ¼öÁ¤ÇÏ´Â ÀÛ¾÷À» ÅëÇØ ¼­ºñ½º Áß´Ü ¾øÀÌ Imperva WAAP ¼­ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ÇÊ¿äÇÑ °æ¿ì °³³äÁõ¸í(POC, Proof of Concept) ½ÅûÀ» ÅëÇØ ±â´ÉÀ» °ËÁõÇÑ ÈÄ ¼­ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù.

Áö´Ï¾ð½º, EDR¡¤ZTNA ¼Ö·ç¼ÇÀ¸·Î Â÷¼¼´ë º¸¾È Æз¯´ÙÀÓ ¼±µµ
Áö´Ï¾ð½º´Â 2017³â ±¹³» ÃÖÃÊ·Î EDRÀ» °³¹ßÇÑ ÀÌ·¡ 2020³â ±¹³» ÃÖÃÊ·Î ¾Ç¼ºÄÚµå¿Í ÀÌ»óÇàÀ§ÀÇ ÅëÇÕ °ü¸®°¡ °¡´ÉÇÑ ¸ÞÀÌÀú ¾÷±×·¹ÀÌµå ¹öÀü ¡®Áö´Ï¾È EDR 2.0¡¯ Ãâ½ÃÇß´Ù.

¡ãÁö´Ï¾ð½ºÀÇ EDR ¼Ö·ç¼ÇÀÇ À§Çù ¸ð´ÏÅ͸µ È­¸é°ú °ø°Ý ½ºÅ丮 ¶óÀÎ ´ë½Ãº¸µå[À̹ÌÁö=Áö´Ï¾ð½º]


¶ÇÇÑ, ¡âŬ¶ó¿ìµå ¡âº¸¾È ¡â³×Æ®¿öÅ© ¡âITO µî IT Àü¹Ý ¿µ¿ª ºñÁî´Ï½º¿¡ ±â¹ÝÇØ ºÐ¾ßº°·Î ´Ù¾çÇÑ ±â¼ú Àü¹®°¡ ±×·ì°ú ¿£ÅÍÇÁ¶óÀÌÁ±ÝÀ¶¡¤°ø°ø µî Àü ºÐ¾ß¸¦ ¾Æ¿ì¸£´Â °í°´ ȯ°æ °æÇèÀ» ¹ÙÅÁÀ¸·Î °í°´ÀÇ µðÁöÅÐ ¿©Á¤À» ¼º°øÀûÀ¸·Î ÀεµÇÏ´Â ±â¾÷À¸·Î ÀÎÁ¤¹Þ°í ÀÖ´Ù.

¡®Áö´Ï¾È EDR¡¯Àº ¾Ç¼ºÄÚµå ¹× ÀÌ»ó ÇàÀ§¸¦ ÃֽŠħÇØ»ç°í ÁöÇ¥(IOC)¿Í ¸Ó½Å·¯´×(ML) ÇàÀ§ ±â¹Ý ¿£Áø(XBA)À» È°¿ëÇØ ½Å¼ÓÇÏ°Ô Å½ÁöÇÏ°í, APT¡¤·£¼¶¿þ¾î µîÀÇ °ø°ÝÀ» ½ÇÇà´Ü°èºÎÅÍ Â÷´ÜÇÑ´Ù.

2022³â Á¶´Þ½ÃÀå¿¡¼­ 86%¶ó´Â ¾ÐµµÀûÀÎ ½ÃÀå Á¡À¯À²·Î Ãʱ⠽ÃÀåÀ» ¼±Á¡ÇÏ°í ÀÖÀ¸¸ç 2022³â±îÁö ´©Àû °í°´ 139°÷À» µ¹ÆÄÇÏ¸ç ±¹³»¿¡¼­ ¸¹Àº °í°´À» º¸À¯ÇÏ°í ÀÖ´Ù. EDR Á¦Ç°À¸·Î ±¹°¡Á¤º¸¿ø º¸¾È±â´ÉÈ®Àμ­¸¦ ȹµæÇÏ´Â µî EDR ½ÃÀåÀÇ ÇÁ·ÐƼ¾î ¿ªÇÒÀ» ÅåÅåÈ÷ ÇÏ°í ÀÖ´Ù.

Áö´Ï¾ð½º´Â 2021³â Á¦·ÎÆ®·¯½ºÆ® ³×Æ®¿öÅ© Á¢¼Ó(ZTNA) ¼Ö·ç¼Ç ¡®Áö´Ï¾È ZTNA¡¯¸¦ °³¹ßÇÏ°í ¼¼°èÀûÀÎ »çÀ̹ö º¸¾È ÄÜÆÛ·±½ºÀÎ ¡®RSAC 2022¡¯¿¡¼­ ù¼±À» º¸¿´´Ù.

¡®Áö´Ï¾È ZTNA¡¯´Â IP °ü¸® µî NAC(Network Access Control) ±â´ÉÀ» Æ÷ÇÔÇØ ¡âŬ¶ó¿ìµå Á¢±ÙÅëÁ¦(Cloud Gateway) ¡â´õ¿í ¼¼ºÐÈ­µÈ Á¤Ã¥(Micro Segmentation) ¡âFIDO, Passkeys Áö¿øÀ¸·Î ´õ¿í °­·ÂÇØÁø ÀÎÁõ ¡âÆ®·¡ÇÈ¡¤¾îÇø®ÄÉÀÌ¼Ç °¡½Ã¼º ¹× Á¦¾î ±â´É ¡âIP Mobility Áö¿ø(³»¡¤¿ÜºÎ »ó°ü¾øÀÌ µ¿ÀÏ IP ÇÒ´ç) µîÀÇ Æ¯ÀåÁ¡À» °®°í ÀÖ´Ù.

±¹³»¿¡¼­´Â °úÇбâ¼úÁ¤º¸Åë½ÅºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) ÁÖ°üÀÇ ¡®Á¦·ÎÆ®·¯½ºÆ® º¸¾È ¸ðµ¨ ½ÇÁõ Áö¿ø¡¯»ç¾÷¿¡ ÄÁ¼Ò½Ã¾ö ÇüÅ·ΠÂü¿©ÇÏ°í ÀÖ´Ù. ÇöÀç ´Ù¼öÀÇ °³³äÁõ¸í(POC)À» ÁøÇà ÁßÀ¸·Î ¿ÃÇØ Ã¹ Á¦·ÎÆ®·¯½ºÆ® °í°´À» È®º¸ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

¾Æ¸¶Á¸ AWS, ³×À̹ö Ŭ¶ó¿ìµå µî ÆÛºí¸¯¡¤ÇÁ¶óÀ̺ø Ŭ¶ó¿ìµå¿¡ ¼³Ä¡ÇØ Áö»ç ¹× ¿ø°Ý »ç¿ëÀÚ¿¡°Ô º¸¾È ±â´ÉÀ» Á¦°ø¡¤°ü¸®ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ±º¡¤±ÝÀ¶±Ç µî Ŭ¶ó¿ìµå ÀÌ¿ëÀÌ ¾î·Á¿î °æ¿ì¿¡´Â Àü»ê¼¾ÅÍ ¹× µ¥ÀÌÅÍ ¼¾ÅÍ¿¡ ±¸ÃàÇØ µ¶ÀÚÀûÀÎ ¿î¿µµµ °¡´ÉÇÏ´Ù.

Áö¶õÁö±³¿¡½º¾Ø¾¾°¡ ÁÖ¸ñÇÏ´Â 3°¡Áö ¼Ö·ç¼Ç, ½Ã½ºÅÛ Ãë¾àÁ¡ Áø´ÜVADA¡¤À¥¹æÈ­º® F5 AWAF¡¤DDoS¸ðÀÇÈÆ·Ã NetSpear
ITº¸¾È ¼Ö·ç¼Ç Àü¹®±â¾÷ Áö¶õÁö±³¿¡½º¾Ø¾¾(´ëÇ¥ ³²±Ç¿ì)´Â ºü¸£°Ô º¯È­ÇÏ´Â º¸¾È ȯ°æ ´ëÀÀÀ» À§ÇØ ÀÚü ¼Ö·ç¼ÇÀ» °³¹ßÇÏ°í ´Ù¾çÇÑ º¸¾È ºÐ¾ßº° ¿ì¼ö ¼Ö·ç¼Ç À¯Åë¿¡ ÁýÁßÇÏ°í ÀÖ´Ù. 2023³â ÇϹݱâ Áö¶õÁö±³¿¡½º¾Ø¾¾°¡ ÁÖ¸ñÇÏ°í ÀÖ´Â ¡â½Ã½ºÅÛ Ãë¾àÁ¡ Áø´Ü ¡âÀ¥¹æÈ­º® ¡âDDoS ¸ðÀÇÈƷÿ¡ ´ëÇÑ ÇÙ½ÉÀûÀÎ 3°¡Áö ¼Ö·ç¼ÇÀ» ¡®ISEC 2023¡¯¿¡¼­ ¼Ò°³ÇÑ´Ù.

¡ãÁö¶õÁö±³¿¡½º¾Ø¾¾ÀÇ 3°¡Áö ¼Ö·ç¼Ç[À̹ÌÁö=Áö¶õÁö±³¿¡½º¾Ø¾¾]


È¿À²ÀûÀÎ ½Ã½ºÅÛ Ãë¾àÁ¡À» Áø´ÜÇÏ´Â ¡®VADA¼Ö·ç¼Ç¡¯Àº °í°´»ç ¹× Ŭ¶ó¿ìµå ȯ°æ¿¡ ±¸¼ºµÈ IT ÀÎÇÁ¶óÀÇ Ãë¾àÁ¡À» ¹ý·ü ¹× º¸¾È ÄÄÇöóÀ̾𽺠±ÔÁ¤À» ±â¹ÝÀ¸·Î °á°ú¡¤Åë°è º¸°í¼­±îÁö Á¦°øÇÔÀ¸·Î½á º¸¾È´ã´çÀÚÀÇ È¿À²ÀûÀÎ ½Ã½ºÅÛ º¸¾È °ü¸® ¾÷¹«¸¦ Áö¿øÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ¶ÇÇÑ, È®À强ÀÌ ¿ëÀÌÇÑ ¾ÆÅ°ÅØó·Î ¼³°èÇØ ÀϹݱâ¾÷¡¤±ÝÀ¶±Ç¡¤°ø°ø±â°ü¡¤º´¿ø µî ´Ù¾çÇÑ ºÐ¾ß¿¡¼­ »ç¿ë ÁßÀÌ´Ù.

Â÷¼¼´ë À¥ ¹æÈ­º® ¡®F5 AWAF(Advanced WAF)´Â ³×Æ®¿öÅ© ¹æÈ­º®¿¡ ¡âÆ®·¡ÇÈ °ü¸® ¡â¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¡â»ç¿ëÀÚ ¾×¼¼½º °ü¸®¿Í DNS º¸¾ÈÀ» ÅëÇÕÇÑ À¥ ¹æÈ­º® ¼Ö·ç¼ÇÀÌ´Ù. º¿°ú ÇØÅ· °ø°Ý ÅøÀ» ÀÌ¿ëÇÑ ÀÚµ¿Çü °ø°ÝÀ¸·ÎºÎÅÍ »çÀü¿¡ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£ÇÏ°í, ¼­¹ö »óŸ¦ Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇØ ÀÌ»óÇö»ó¿¡ ´ëÇÑ Á¤È®ÇÑ °¨Áö°¡ °¡´ÉÇÏ´Ù.

NetSpear´Â DDoS¡¤º¿³Ý(Botnet)¿¡ ÀÇÇÑ »çÀ̹öÅ×·¯ ¿¹¹æÀ» À§ÇÑ ¼Ö·ç¼ÇÀ¸·Î ³×Æ®¿öÅ© »ýÁ¸¼º ÃøÁ¤ ¹× DDoS ¸ðÀÇ ÈÆ·ÃÀ» ÅëÇØ Àúºñ¿ë °íÈ¿À²·Î µðµµ½º ´ëÀÀ ´É·ÂÀ» °ËÁõÇÑ´Ù. °ø°Ý Á¾·ù¿Í °­µµ¿¡ µû¸¥ ³×Æ®¿öÅ©¡¤º¸¾ÈÀåºñÀÇ ¿µÇâ Æò°¡°¡ °¡´ÉÇÏ°í, 45Á¾ ÀÌ»óÀÇ DDoS °ø°Ý ¹× °¢Á¾ È¥ÇÕ °ø°Ý »ý¼º¡¤°ËÁõÀÌ °¡´ÉÇÏ´Ù.

ÇÑÆí, ´ëÇѹα¹À» ³Ñ¾î ¾Æ½Ã¾Æ ÃÖ´ë º¸¾È ÄÜÆÛ·±½º·Î ÀÚ¸® ÀâÀº ¡®Á¦17ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º(ISEC 2023)¡¯°¡ ¿À´Â 9¿ù 19ÀÏ°ú 20ÀÏ ¾çÀÏ°£ ¼­¿ï ÄÚ¿¢½º¿¡¼­ °³ÃֵȴÙ. ƯÈ÷, ¿ÃÇØ·Î 17ȸ°¸¦ ¸ÂÀÌÇÑ ISEC 2023Àº Áö³­ÇØ¿Í ¸¶Âù°¡Áö·Î ÄÚ¿¢½º Àü½ÃÀå(Hall C)°ú ÄÜÆÛ·±½º·ë(³², 3F)À¸·Î È®Àå °³ÃֵǸ鼭, 20¿©°³±¹ 200°³ ±â°ü°ú ±â¾÷ÀÌ Âü¿©ÇÏ°í, °æ¿¬ ¿ª½Ã 16°³ Æ®·¢ 90°³ ¼¼¼ÇÀ¸·Î ´õ¿í dz¼ºÇØÁ³´Ù.

¾Æ¿ï·¯ Çà»ç ±â°£ Áß º¸¾ÈÃ¥ÀÓÀÚ¿Í º¸¾È´ã´çÀÚ¸¦ ´ë»óÀ¸·Î ¼±¹ßÇÑ °­¿¬Æò°¡´ÜµéÀÇ ÇöÀå ÅõÇ¥¿Í ¼³¹®Á¶»ç, ¿µ»óÆò°¡ µîÀ» ÅëÇØ ¼±¹ßÇÑ ¸í°­¿¬ÀÚµéÀ» ½Ã»óÇÏ´Â ¡®ISEC 2023 º£½ºÆ® ½ºÇÇÄ¿ ¾î¿öÁµµ °³ÃÖ ¿¹Á¤¿¡ ÀÖ´Â µî ÄÜÅÙÃ÷ ÁúÀû Çâ»ó ¹× °­¿¬¼öÁØ Á¦°í¿¡ ²÷ÀÓ¾øÀÌ ³ª¼­°í ÀÖ´Ù. ÀÌ¿Í °ü·ÃµÈ ¼¼ºÎ»çÇ×Àº ISEC ȨÆäÀÌÁö¸¦ ÂüÁ¶Çϰųª ISEC Á¶Á÷À§¿øȸ¿¡ ¹®ÀÇÇÏ¸é µÈ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
ÃÖ±Ù ¹ß»ýÇÑ Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ º¸¾È SW ¾÷µ¥ÀÌÆ® ¿À·ù »çÅÂó·³ SW °ø±Þ¸Á¿¡ º¸¾ÈÀ̽´°¡ ¹ß»ýÇÒ °æ¿ì °ü·ÃµÈ °¢Á¾ ½Ã½ºÅÛ ¹× IT ÀÎÇÁ¶ó ¸¶ºñ°¡ ÀϾ ¼ö ÀÖ´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ÀÌ·¯ÇÑ °ø±Þ¸Á º¸¾ÈÀ» À§ÇùÇÏ´Â °¡Àå Å« ¿äÀÎÀº ¹«¾ùÀ̶ó°í »ý°¢ÇϽóª¿ä?
·£¼¶¿þ¾î, ÇÇ½Ì µîÀÇ »çÀ̹ö °ø°Ý
SW ¾÷µ¥ÀÌÆ® ¹× SW ±³Ã¼ °úÁ¤¿¡¼­ÀÇ ¿À·ù
SW ÀÚü¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡
½Ã½ºÅÛ °ü¸®ÀÚÀÇ ¿î¿µ»ó ½Ç¼ö ¹× °ü¸® ¹ÌÈí
±âŸ(´ñ±Û·Î)