[º¸¾È´º½º ÀÌÀººñ ±âÀÚ] ´Ù³â°£ Áö´ÉÇü À§Çù(APT), ·£¼¶¿þ¾î µî ´Ù¾çÇÑ ½ÅÁ¾ º¸¾È À§ÇùµéÀ» °æÇèÇϸç ÃÖ±Ù ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ´ëÇÑ Á߿伺ÀÌ ´Ù½Ã ºÎ°¢µÇ°í ÀÖ´Ù.
¡ã¾È·¦ EDRÀÇ À§Çù ´ëÀÀ ÇÁ·Î¼¼½º[À̹ÌÁö=¾È·¦]
¿£µåÆ÷ÀÎÆ®´Â ±â¾÷ ¹× ±â°üÀÇ Áß¿ä Á¤º¸°¡ »ý¼º¡¤ÀúÀ塤À̵¿ÇÏ´Â ¿µ¿ªÀÎ µ¿½Ã¿¡ ¿î¿µÃ¼Á¦, ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡»Ó¸¸ ¾Æ´Ï¶ó ¡®»ç¿ëÀÚ¡¯¶ó´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ¿µ¿ªÀÌ´Ù.
µû¶ó¼ ´ëºÎºÐÀÇ Á¶Á÷¿¡¼´Â ¿£µåÆ÷ÀÎÆ® º¸¾È °È¸¦ À§ÇÑ ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔ ¹× ¿î¿µÇÏ°í ÀÖ´Ù. ÀÌµé ¼Ö·ç¼ÇÀº ¸ðµÎ °¢°¢ÀÇ ¸ñÀû°ú ¿ªÇÒ¿¡ µû¸¥ ±â´ÉÀ» Ãæ½ÇÈ÷ ¼öÇàÇÏ°í ±× °á°ú¸¦ º¸¾È °ü¸®ÀÚ¿¡°Ô º¸¿©ÁØ´Ù. ÇÏÁö¸¸ À§ÇùÀÌ °íµµÈ µÊ¿¡ µû¶ó ¿£µåÆ÷ÀÎÆ® ¿µ¿ª Àü¹Ý¿¡ °ÉÄ£ ¸ð´ÏÅ͸µ°ú À§Çù Á¤º¸ ¼öÁý, ´ëÀÀ °üÁ¡ÀÇ º¸¾ÈÀÌ ÇÊ¿äÇØÁ³´Ù.
ÀÌ¿Í °ü·Ã ¾È·¦Àº ÃÖ±Ù ¿£µåÆ÷ÀÎÆ® À§Çù ŽÁö, ´ëÀÀ ¼Ö·ç¼Ç ¡®¾È·¦EDR(Endpoint Detection and Response)¡¯À» Ãâ½ÃÇß´Ù.
EDR ¼Ö·ç¼ÇÀº ±âÁ¸ º¸¾È ¼Ö·ç¼Ç°ú ´Þ¸® ƯÁ¤ÇÑ ±â´ÉÀ» ¼öÇàÇϱâ À§ÇÑ ¸ñÀûº¸´Ù´Â ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â ´Ù¾çÇÑ À̺¥Æ®¿Í º¸¾È À§Çù¿¡ ´ëÇÑ °¡½Ã¼ºÀ» Á¦°øÇÔÀ¸·Î½á º¸¾È °ü¸®ÀÚ°¡ ¾î¶»°Ô ´ëÀÀÇÏ´Â °ÍÀÌ ÁÁÀ»Áö ½Å¼ÓÇÏ°Ô ÀÇ»ç°áÁ¤ÇÏ°í ´Éµ¿ÀûÀ¸·Î Á¶Ä¡ÇÒ ¼ö ÀÖ°Ô ÇÏ´Â °ÍÀÌ ÇÙ½ÉÀÌ´Ù.
À̹ø¿¡ Ãâ½ÃÇÑ ¡®¾È·¦ EDR¡¯Àº ÀÚü ÇàÀ§ºÐ¼®¿£ÁøÀ» ÀÌ¿ëÇØ ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â ¸ðµç ÇàÀ§ Á¤º¸¸¦ ¼öÁý¡¤ºÐ¼®ÇÏ¿© º¸¾È À§Çù¿¡ ´ëÇÑ Á÷°üÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. ¶Ç º¸¾È °ü¸®ÀÚ´Â ¾È·¦EPP Management¼¹ö¿¡ ÀúÀåµÈ ¿£µåÆ÷ÀÎÆ® ÇàÀ§ ·Î±×¸¦ ¸ð´ÏÅ͸µ ¹× ºÐ¼®ÇÒ ¼ö ÀÖÀ¸¸ç, ¾È·¦ EPP(Endpoint Protection Platform) Á¦Ç°°ú ¿¬°èÇØ ´Ù¾çÇÑ Å½Áö ¹× ´ëÀÀÁ¤Ã¥À» ¼³Á¤ÇÒ ¼ö ÀÖ´Ù. À̸¦ ÅëÇØ µµÀÔ °í°´»ç´Â ´Ù¾çÇÑ °æ·ÎÀÇ À§Çù¿¡ ´ëÇØ PC µî ¿£µåÆ÷ÀÎÆ® ¿µ¿ª¿¡¼ Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µ ¹× ´ëÀÀÀÌ °¡´ÉÇÏ´Ù.
ƯÈ÷ ¡®¾È·¦ EDR¡¯Àº ¡â¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç°£ ¿¬°è¸¦ ÅëÇÑ À§ÇùÁ¤º¸ Á¾Çպм® ¡â´ÜÀÏ °ü¸® ÄܼÖ(Single Management Console)°ú ´ÜÀÏ ¿¡ÀÌÀüÆ®(One Agent)¸¦ ÅëÇÑ °ü¸® È¿À²¼º ¡â±¸Ãà ¿î¿µÀÇ ¾ÈÁ¤¼º ¹× Ÿ ¼Ö·ç¼Ç°úÀÇ È£È¯¼º µî ƯÀåÁ¡À» Á¦°øÇÑ´Ù.
¸ÕÀú, ¡®¾È·¦ EDR¡¯Àº V3 Á¦Ç°±º µî ÀÚ»çÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È Á¦Ç°±º°ú ¼Õ½±°Ô Á¤º¸¿¬µ¿ÀÌ °¡´ÉÇÏ´Ù. ±âÁ¸¿¡ ¾È·¦ V3¸¦ »ç¿ë ÁßÀÎ °í°´»ç¶ó¸é V3 Á¦Ç°±ººÎÅÍ ÆÐÄ¡ ¸Å´ÏÁö¸ÕÆ®, ³»PCÁöÅ°¹Ì, EDR±îÁö ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç¿¡¼ ¼öÁýµÈ Á¤º¸¸¦ Á¾ÇÕ ºÐ¼®ÇØ °íµµÈµÈ À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù.
¡®¾È·¦ EDR¡¯Àº V3 ¹é½ÅÀ» EDR ¿¡ÀÌÀüÆ®·Î È°¿ëÇϱ⠶§¹®¿¡ º°µµ ¿¡ÀÌÀüÆ® Ãß°¡ ¼³Ä¡ ¾øÀÌ ´ÜÀÏ ¿¡ÀÌÀüÆ®(One Agent)·Î ½±°Ô ±¸ÃàÇÏ°í ¿î¿µÇÒ ¼ö ÀÖ´Ù. ´õºÒ¾î ´ÜÀÏ °ü¸® ÄܼÖ(Single Management Console)·Î È¿À²ÀûÀÎ ¿£µåÆ÷ÀÎÆ® º¸¾È ÅëÇÕ°ü¸® ¹× ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. ÀÌ¿¡ µû¶ó º¸¾È °ü¸®ÀÚ´Â EDR ¼Ö·ç¼Ç µµÀÔ¿¡ µû¸¥ PC ¼º´É ¿µÇâÀ̽´ ¹× °ü¸® Æ÷ÀÎÆ® Áõ°¡ ºÎ´ãÀ» ´ëÆø ÁÙÀÏ ¼ö ÀÖ´Ù.
¶ÇÇÑ, ÇöÀç EDRÀ» »ç¿ëÇÏ°í ÀÖ´Â ±¹³» °í°´»çµéÀÌ ÁöÀûÇÏ´Â ¿£µåÆ÷ÀÎÆ® ³» ¼Ö·ç¼Ç°ú ȣȯ¼º ¹®Á¦µµ °³¼±Çß´Ù. ¾È·¦Àº ¿À·£ °æÇèÀ» ÅëÇØ ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇÑ Á¤º¸¸¦ ÃàÀûÇßÀ¸¸ç, ¡®¾È·¦ EDR¡¯°ú °í°´»ç¿¡¼ ÇöÀç ¿î¿µ ÁßÀÎ º¸¾È ÇÁ·Î±×·¥°úÀÇ È£È¯¼ºÀ» ³ô¿´´Ù.
ÇÑÆí, ¾È·¦Àº ¿À´Â 5¿ù 31ÀϺÎÅÍ 6¿ù 1ÀÏ ÀÌƲ°£ ¼¿ï ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼ °³ÃֵǴ ±¹³» ÃÖ´ë ±Ô¸ðÀÇ °³ÀÎÁ¤º¸º¸È£ ÄÜÆÛ·±½ºÀÎ Á¦8ȸ °³ÀÎÁ¤º¸º¸È£ Æä¾î(PIS FAIR 2018)¿¡ Âü°¡ÇØ °³ÀÎÁ¤º¸º¸È£ ¼Ö·ç¼ÇÀ» Àü½ÃÇÏ°í, 31ÀÏ¿¡´Â ±èºÀÇÊ ºÎÀåÀÌ ¡®Áö´ÉÇü º¸¾È À§Çù¿¡ ´ëÇÑ Æ®·»µå ¹× Á¾ÇÕÀûÀÎ ´ëÀÀ ¹æ¾È¡¯À̶ó´Â ÁÖÁ¦·Î °¿¬ÇÒ ¿¹Á¤ÀÌ´Ù.
[ÀÌÀººñ ±âÀÚ(boan6@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>