¸®Æ÷Æ® ÅëÇØ »çÀ̹ö À§Çù Á¤º¸ °øÀ¯ ¹× ´ëÀÀ ¹æ¾È ¾È³»
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ±â¾÷ÀÇ ¿ø°Ý ±Ù¹« µµÀÔ°ú Ŭ¶ó¿ìµå È°¼ºÈ·Î ¼¼°è ¾Ç¼º º¿ °¨¿° À§ÇèÀÌ ±ÞÁõÇÏ°í ÀÖ´Ù´Â Á¶»ç°á°ú°¡ ¹ßÇ¥µÆ´Ù. 11¿ù ´ëºñ ±Û·Î¹ú 43.04%, ¿ì¸®³ª¶ó´Â 54.62%ÀÇ Æø¹ßÀûÀÎ Áõ°¡¼¼¸¦ º¸¿´´Ù. °¨¿°µÈ ½Ã½ºÅÛ¡¤¿î¿µÃ¼Á¦·Î ÀÎÇÑ »çÀ̹ö À§ÇùÀÌ À̾îÁú ¼ö ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
[À̹ÌÁö=gettyimagesbank]
Ŭ¶ó¿ìµå SIEM Àü¹®±â¾÷ ·Î±×ÇÁ·¹¼Ò(´ëÇ¥ ¾çºÀ¿)°¡ 2023³â 12¿ù CTI(Cyber Threat Intelligence, »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º) ¿ù°£ ¸®Æ÷Æ®¸¦ 11ÀÏ ¹ßÇ¥Çß´Ù. ·Î±×ÇÁ·¹¼Ò ÃøÀº ±â¾÷ÀÌ ½±°Ô Á¢Çϱ⠾î·Á¿î À§Çù Á¤º¸¸¦ °øÀ¯ÇÏ°í, ½Å¼ÓÇÑ ´ëÀÀ ¹æ¾ÈÀ» ¾È³»ÇÏ°íÀÚ Á¤±â °£Çà ¸®Æ÷Æ® Á¦ÀÛÀ» ½ÃÀÛÇß´Ù. À̹ø º¸°í¼¿¡´Â ¡âÁÖ¸ñÇØ¾ß ÇÒ ±¹³»¿Ü º¸¾È À̽´ ¡â11¿ù ¼öÁý µ¥ÀÌÅÍ ºÐ¼® ¡âÇÇ½Ì °ø°Ý ºÐ¼® µîÀÇ ³»¿ëÀ» »ó¼¼È÷ ´Ù·ð´Ù.
·Î±×ÇÁ·¹¼Ò´Â ¾Ç¼º º¿ °¨¿°À¸·Î ÀÎÇØ ÀÚ°ÝÁõ¸í Á¤º¸°¡ ³ëÃâµÇ¸é ¿öÅ͸µ Ȧ(Watering Hole), APT(Advanced Persistent Threat)¿Í °°Àº 2Â÷ °ø°ÝÀÌ ¹ß»ýÇÒ ¼öµµ ÀÖ´Ù°í ÁÖÀǸ¦ ´çºÎÇß´Ù. ¶ÇÇÑ ¹Ì±¹°ú Áß±¹ÀÌ °¡Àå ¸¹Àº À§Çù IP ºñÁßÀ» Â÷ÁöÇÏ°í ÀÖÀ¸¸ç, ½ÇÁ¦ À¥»çÀÌÆ®¿Í Èí»çÇÑ ¾Ç¼º À¯»ç µµ¸ÞÀÎÀ» È°¿ëÇÑ °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù´Â °ÍÀ» º¸°í¼¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
Àå»ó±Ù ·Î±×ÇÁ·¹¼Ò ¿¬±¸¼ÒÀåÀº ¡°µ¶ÀÚÀûÀÎ OSINT ¹æ¹ý·ÐÀ» Àû¿ëÇØ ¼öÁýÇÑ À§Çù ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ ±Ù°£À¸·Î CTI ¿ù°£ ¸®Æ÷Æ® ¹ßÇàÀ» ±âȹÇß´Ù¡±¸ç ¡°¾ÕÀ¸·Î »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º¸¦ ¾Ë±â ½±°Ô ¼³¸íÇÏ°í À§Çù ´ëÀÀ ¹× ¿¹¹æ¿¡ ÀÖ¾î CTI°¡ °®´Â °¡Ä¡¿Í Á߿伺¿¡ ´ëÇØ ¾Ë·Á³ª°¡°Ú´Ù¡±°í ÀüÇß´Ù.
¡ã·Î±×ÇÁ·¹¼Ò CTI ¸®Æ÷Æ® 12¿ùÈ£[À̹ÌÁö=·Î±×ÇÁ·¹¼Ò]
±×µ¿¾È CTI(Cyber Threat Intelligence) Á¤º¸´Â ´ëºÎºÐ º¸¾È ¸®¼Ò½º°¡ dzºÎÇÑ ´ë±â¾÷µéÀÌ µµÀÔÇØ »ç¿ëÇØ¿Ô´Ù. ¹Ý¸é Áß¼Ò±â¾÷ÀÇ °æ¿ì¿¡´Â ¼öÀÛ¾÷À¸·Î ħÇØ»ç°í ÁöÇ¥(IoC) Á¤µµ¸¸ ¼±º°ÇØ º¸¾È ½Ã½ºÅÛ Á¤Ã¥¿¡ Àû¿ëÇÏ´Â °æ¿ì°¡ ´ë´Ù¼ö¿´´Ù. ÀÌ´Â CTI¸¦ È°¿ëÇÏ´Â °úÁ¤ÀÌ º¹ÀâÇÏ°í Á¦ÇÑÀûÀ̸ç, ROI Ãø¸é¿¡¼ ½±°Ô ¼±ÅÃÇϱ⠾î·Á¿ü±â ¶§¹®ÀÌ´Ù.
·Î±×ÇÁ·¹¼Ò´Â º¸¾È ¿î¿µ Ç÷§Æû(SIEM/SOAR)°ú CTI¸¦ ÅëÇÕÇØ ±â¾÷ÀÌ ´ç¸éÇÏ°í ÀÖ´Â ¹®Á¦¸¦ ÇØ°áÇß´Ù. ÀÌÁ¦ º¸¾È ¸®¼Ò½º°¡ ÃæºÐÇÏÁö ¾ÊÀº ±â¾÷µéµµ º°µµÀÇ ÀýÂ÷ ¾øÀÌ ´ÜÀÏ Ç÷§Æû¿¡¼ º¸¾È À§ÇùÀ» ÀÚµ¿À¸·Î ŽÁöÇÏ°í Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï °³¼±Çß´Ù.
·Î±×ÇÁ·¹¼Ò´Â ÇöÀç ´©Àû ħÇØ ÁöÇ¥(IoC) 2¾ï°Ç ÀÌ»ó, PI(Privacy Intelligence) 420¾ï°Ç ÀÌ»óÀÇ CTI Á¤º¸¸¦ º¸À¯ÇÏ°í ÀÖÀ¸¸ç, ½Ç½Ã°£À¸·Î Àü ¼¼°è¸¦ ´ë»óÀ¸·Î º¸¾È À§Çù Á¤º¸¸¦ ¼öÁýÇÏ°í ÃßÀû ÁßÀÌ´Ù. ÀÌ·¸°Ô ÃàÀûÇÑ µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î, »ê¾÷ ºÐ¾ßº° °íµµÈµÈ CTI ¼ºñ½º¸¦ Á¦°øÇÏ°Ú´Ù´Â Àü·«ÀÌ´Ù.
ÇØ´ç ¸®Æ÷Æ®´Â ·Î±×ÇÁ·¹¼Ò ȨÆäÀÌÁö¿¡¼ ³»·Á¹ÞÀ» ¼ö ÀÖÀ¸¸ç, ¸ÞÀϸµ ½Åû ½Ã ¸Å´Þ ÃÊ Á¤±â ¸®Æ÷Æ®¸¦ ¸ÞÀÏ·Î ¹Þ¾Æº¼ ¼ö ÀÖ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>