È¿°úÀûÀÎ ¹Î°¨Á¤º¸ º¸È£, µ¥ÀÌÅÍ À¯Ãâ »çÀü ¹æÁö
[º¸¾È´º½º ±èÅÂÇü] ¿£ÅÍÇÁ¶óÀÌÁî µ¥ÀÌÅÍ º¸È£ ºÐ¾ß Àü¹®±â¾÷ º¸¸ÞÆ®¸¯(Áö»çÀå À̹®Çü, www.vormetric.co.kr)ÀÌ ¿£ÅÍÇÁ¶óÀÌÁî º¸¾È ÀÎÅÚ¸®Àü½º¸¦ Çâ»ó½ÃÅ°´Â Àü·«À» ¹ßÇ¥Çß´Ù.
¿À´Ã³¯ ÇØÄ¿µéÀº APT(Advanced Persistent Threats) µî ±âÁ¸ ¹æ¾î¼±À» ħÅõÇÏ´Â °ø°Ý ´É·ÂÀ» È®Àå½ÃÅ°°í ÀÖ´Ù. ÀÌ·¯ÇÑ °¡¿îµ¥ º¸¸ÞÆ®¸¯Àº ÀÚ»çÀÇ º¸¸ÞÆ®¸¯ µ¥ÀÌÅÍ ½ÃÅ¥¸®Æ¼(Vormetric Data Security)¸¦ ÅëÇØ ¿£ÅÍÇÁ¶óÀÌÁî°¡ ±â¾÷ ³» ¹Î°¨ µ¥ÀÌÅÍ¿¡ ÀϾ´Â ¸ðµç »óȲ¿¡ ´ëÇÑ º¸¾È ÀÎÅÚ¸®Àü½º¸¦ °®Ãç À§Çù¿¡ º¸´Ù ´É¼÷ÇÏ°í ºü¸£°Ô ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
Æ÷·¹½ºÅÍ ¸®¼Ä¡(Forrester Research)ÀÇ ÃֽŠ¿¬±¸¿¡ µû¸£¸é ¶Ñ·ÇÇÑ ¸ñÇ¥¸¦ Áö´Ñ °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, ±× Á¤±³ÇÔÀÌ ³¯·Î ´õÇØÁö°í ÀÖÁö¸¸ ÀÌ¿¡ ´ëÇÑ ±â¾÷ÀÇ Å½Áö ¹× ´ëÀÀ ´É·ÂÀº ÇöÀúÈ÷ ºÎÁ·ÇÏ´Ù. APT, ½ºÆÄÀÌ ÇàÀ§, ½ºÇǾî ÇǽÌ(spear phishing), ³¡¾øÀÌ ¹ß»ýÇÏ´Â µðµµ½º(Disrupted Denial of Service; DDoS) °ø°Ý µî °¢Á¾ »çÀ̹ö À§Çù ³»¿ëµéÀº ¿À´Ã³¯ ¸Åü 1¸éÀ» Àå½ÄÇÏ°í ÀÖ´Ù.
º¸¸ÞÆ®¸¯ÀÇ º¸¾È ÀÎÅÚ¸®Àü½º Àü·«Àº ±âÁ¸ º¸¸ÞÆ®¸¯ µ¥ÀÌÅÍ ½ÃÅ¥¸®Æ¼ Á¦Ç° Æ÷Æ®Æú¸®¿À°¡ Á¦°øÇÏ´Â ±â´É À§¿¡ ¼³°èµÈ´Ù. º¸¸ÞÆ®¸¯ µ¥ÀÌÅÍ ½ÃÅ¥¸®Æ¼´Â ¿£ÅÍÇÁ¶óÀÌÁîÀÇ ±ÍÁßÇÑ º¸¾È ¹× °¨»ç µ¥ÀÌÅÍ¿¡ ½ºÇ÷·Å©(Splunk), HP ¾ÆÅ©»çÀÌÆ®(HP ArcSight), ·Î±×¸®µë(LogRhythm) µî SIEM(Security Information and Event Management) ¼Ö·ç¼ÇÀ» Á¦°øÇØ ±×µéÀÇ º¸¾È »óÅ¿¡ ´ëÇÑ ÀÌÇظ¦ ³ôÀÌ°í, µ¥ÀÌÅÍ À¯ÃâÀ» ¹æÁöÇÑ´Ù.
¶ÇÇÑ, CEF¿Í RFC 5424 µî ·Î±× ÆÄÀÏ Æ÷¸ËÀ» Áö¿øÇÏ´Â º¸¸ÞÆ®¸¯À» ÅëÇØ ¿£ÅÍÇÁ¶óÀÌÁî´Â º¸¸ÞÆ®¸¯ µ¥ÀÌÅÍ ½ÃÅ¥¸®Æ¼·ÎºÎÅÍ ºü¸£°Ô Á¤º¸¸¦ ¾ò¾î ±âÁ¸ SIEM ȯ°æ¿¡ °ø±ÞÇÒ ¼ö ÀÖ´Ù. º¸¸ÞÆ®¸¯Àº ¡®°¨½ÃÀÚ¸¦ °¨½Ã¡¯ÇÏ°í, ·çÆ®¿Í ½Ã½ºÅÛ °ü¸®ÀÚ È°µ¿À» º¸°íÇØ ¿£ÅÍÇÁ¶óÀÌÁî°¡ µ¥ÀÌÅÍ À¯Ãâ »ç°í ¹ß»ý Àü ºñÁ¤»óÀû µ¥ÀÌÅÍ Á¢±Ù ÆÐÅÏÀ» ÀÌÇØÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
º¸¸ÞÆ®¸¯ÀÇ ´Ü±â °èȹÀº Ŭ¶ó¿ìµå ¼ºñ½º °ø±Þ¾÷üÀÇ º¸¾È ÀÎÅÚ¸®Àü½º Á¤º¸¸¦ º¸¸ÞÆ®¸¯ µ¥ÀÌÅÍ ½ÃÅ¥¸®Æ¼ ¼Ö·ç¼Ç¿¡ Àû¿ëÇØ ±âÁ¸ ¼Ö·ç¼ÇÀ» Çâ»ó½ÃÅ°´Â °ÍÀ̸ç, Àå±âÀûÀ¸·Î´Â º¸¾È ÀÎÅÚ¸®Àü½º¿Í SIEM ¼Ö·ç¼ÇÀ¸·Î ¿¬°áµÇ´Â º¸¾È ÀÎÅÚ¸®Àü½º ¼öÁý ¹× ºÐ¼® ¸®¼Ò½º¿Í °ü·ÃµÈ µ¥ÀÌÅÍ º¸¾È »ýÅ°踦 ±¸ÇöÇÏ´Â °ÍÀÌ ¸ñÇ¥´Ù.
À̸¦ ÅëÇØ °í°´ÀÌ ÀúÀå À§Ä¡¿¡ °ü°è¾øÀÌ ¹Î°¨ Á¤º¸¿¡ ¹ß»ýÇÏ´Â »ç°ÇµéÀ» ºü¸£°í ½±°Ô ÀÌÇØÇϵµ·Ï Áö¿øÇÏ°Ú´Ù´Â °ÍÀÌ º¸¸ÞÆ®¸¯ÀÇ ºñÀüÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>