¼±Á¦Àû º¸¾È ´ëÀÀ °¡´ÉÇÑ BAS(Breach and Attack Simulation) Ç÷§Æû ±¹³» µµÀÔ
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] º¸¾ÈÀü¹®±â¾÷ ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤Áø)°¡ À̽º¶ó¿¤ »çÀ̹ö °ø°Ý ½Ã¹Ä·¹ÀÌ¼Ç ±â¾÷ ¡®»çÀ̹ķ¹ÀÌÆ®(Cymulate)¡¯¿Í Çѱ¹ µ¶Á¡ ÃÑÆÇ °è¾àÀ» ü°áÇß´Ù. »çÀ̹ķ¹ÀÌÆ®´Â º¹ÀâÇÑ º¸¾È ¼Ö·ç¼ÇÀ» º¸À¯ÇÑ Á¶Á÷ÀÌ ¾÷¹«»ó Áß¿äÇÑ ÀÚ»êÀ» º¸È£ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â À̽º¶ó¿¤ »çÀ̹ö °ø°Ý ½Ã¹Ä·¹ÀÌ¼Ç È¸»ç·Î, »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ °æÇèÀÌ Ç³ºÎÇÑ »çÀ̹ö ¿¬±¸¿ø°ú ÀüÁ÷ IDF Á¤º¸ ´ã´ç°üÀÌ 2016³â ¼³¸³Çß´Ù.
¡ã»çÀ̹ķ¹ÀÌÆ® Á¦Ç° ȸé[ÀÚ·á=¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼]
¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼´Â »çÀ̹ķ¹ÀÌÆ®¿Í Çѱ¹ ´Üµ¶ ÃÑÆÇ °è¾àÀ» ü°áÇÏ¸é¼ »çÀ̹ķ¹ÀÌÆ®ÀÇ °íÀ¯ÇÑ BAS(Breach&Attack Simulation) Ç÷§ÆûÀ» ±¹³»¿¡ óÀ½À¸·Î ¼±º¸ÀδÙ.
BAS´Â °¡Æ®³Ê°¡ 2017³â 7¿ù¿¡ À̸Ó¡ ¸¶ÄÏÀ¸·Î ¼±¾ðÇÏ¸ç ±Û·Î¹ú º¸¾È ½ÃÀå¿¡¼ ¼ºÀåÇÏ°í ÀÖ´Â »õ·Î¿î ºÐ¾ß´Ù. Àü ¼¼°èÀûÀ¸·Î º¸¾È¿¡ ´ëÇÑ ÅõÀÚ´Â Á¡Â÷ Áõ°¡ÇÏ°í ÀÖÁö¸¸, Àü¹®°¡µéÀº ±â¼úÀÇ È®»êÀÌ È¿À²¼ºÀ» ÀúÇØÇÏ°í ÀÖ´Ù°í ¸»ÇÑ´Ù. ¹®Á¦´Â µµ±¸°¡ ºÎÁ·ÇÑ °ÍÀÌ ¾Æ´Ï¶ó º¸¾È ¾÷°è°¡ º¹ÀâÇÏ°í ´Ù·ç±â Èûµç ´Ù¾çÇÑ ¼Ö·ç¼Ç¿¡ °úµµÇÑ ÅõÀÚ¸¦ ÇÏ°í ÀÖ´Ù´Â °ÍÀε¥, BAS´Â °ø°Ý ½Ã¹Ä·¹À̼ÇÀ» ÅëÇØ º¸¾È ÀýÂ÷, ÀÎÇÁ¶ó, Ãë¾àÁ¡ ¹× ±â¼ú È¿À²¼ºÀ» Å×½ºÆ®ÇØ Á¶Á÷ÀÇ º¸¾È ÅõÀÚ¿¡ ´ëÇÑ È¿À²¼ºÀ» Æò°¡ÇÏ°í ´ëó¹æ¾ÈÀ» ¼ö¸³ÇÒ ¼ö ÀÖ´Â »õ·Î¿î Ç÷§ÆûÀ¸·Î ÁÖ¸ñ¹Þ°í ÀÖ´Ù.
2018³â °¡Æ®³Ê ¾ÖÇø®ÄÉÀÌ¼Ç ¹× µ¥ÀÌÅÍ º¸¾È ºÎ¹®ÀÇ Ä𠺥´õ(Cool Vendor)·Î ¼±Á¤µÇ¸ç BAS ºÐ¾ßÀÇ ¼±µÎ±â¾÷À¸·Î ÀÎÁ¤¹ÞÀº »çÀ̹ķ¹ÀÌÆ®´Â ÀÚ»çÀÇ °íÀ¯ÇÑ BAS Ç÷§ÆûÀ» ÅëÇØ °ø°ÝÀÚº¸´Ù ÇÑ °ÉÀ½ ¾Õ¼ °¡µµ·Ï µµ¿ÍÁØ´Ù. ÇØÄ¿¿Í µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î °ø°ÝÀ» ½Ã¹Ä·¹À̼ÇÇØ ¹æ¾î·ÂÀ» Æò°¡ÇÏ°í Ãë¾àÁ¡À» ã¾Æ °¢ Ãë¾àÁ¡ÀÇ ¿ÏÈ °¡À̵带 Á¦°øÇØ ³Ê¹« ´Ê±â Àü¿¡ º¸¾È °áÇÔÀ» ½Äº°ÇÏ°í ÇØ°áÇϴµ¥ µµ¿òÀ» ÁØ´Ù. »ç¿ëÀÚ´Â ¾ðÁ¦ ¾îµð¼³ª ½Ç½Ã°£ ½Ã¹Ä·¹À̼ÇÀ» ½ÇÇàÇØ Å×½ºÆ® ÁÖ±â ¹× °³¼± ½Ã°£À» ´ÜÃàÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, »çÀ̹ķ¹ÀÌÆ®´Â ´Ü°èº° ´Ù¾çÇÑ °ø°Ý º¤Å͸¦ Áö¿øÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù. »çÀü °ø°Ý ´Ü°è¿¡¼ ¡âÃÖ±Ù À§Çù ¡âÀ̸ÞÀÏ ¡âÀ¥ °ÔÀÌÆ®¿þÀÌ ¡âÀ¥ ¹æȺ®, »çÈÄ °ø°Ý ´Ü°è¿¡¼ ¡âÃø¸é À̵¿(Lateral Movement) ¡âµ¥ÀÌÅÍ À¯Ãâ ¡â ¿£µåÆ÷ÀÎÆ® Æò°¡ ±×¸®°í °ø°Ý Æò°¡ ´Ü°è¿¡¼ ¡âÇÇ½Ì °ø°Ý º¤Å͸¦ Áö¿øÇÑ´Ù.
¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼´Â ¡°»çÀ̹ķ¹ÀÌÆ®´Â ÀüüÀûÀÎ Áø´Ü ¼ºñ½º¸¦ ¼öÇàÇÏ°í, Ãë¾àÇÑ º¤Å͸¸ º°µµ ±¸¸Å °¡´ÉÇϹǷΠÁö¼ÓÀûÀÎ ½Ã¹Ä·¹À̼ǰú º¸¾È ¼Ö·ç¼ÇÀÇ °ËÁõÀÌ °¡´ÉÇÏ´Ù¡±¶ó°í ¸»Çß´Ù. »çÀ̹ķ¹ÀÌÆ®´Â ±Ô¸ð³ª »ê¾÷¿¡ °ü°è¾øÀÌ °ø°ÝÀÚ °üÁ¡¿¡¼ ¾ðÁ¦µçÁö º¸¾È »óŸ¦ Æò°¡ÇÏ°í ¹«¾ùº¸´Ù ½Ã°£, ºñ¿ë, »ç¶÷¿¡ ´ëÇÑ ±¤¹üÀ§ÇÑ ÅõÀÚ ¾øÀ̵µ ¸Å¿ì °£´ÜÇÏ°Ô ¼öÇà °¡´ÉÇÑ °ÍÀÌ ÀåÁ¡ÀÌ´Ù.
¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼´Â ¡°»çÀ̹ķ¹ÀÌÆ®ÀÇ ÀÚµ¿ÈµÈ BAS¸¦ »ç¿ëÇϸé Àü¹® º¸¾È ´ã´çÀÚ°¡ ¾ø´Â Áß¼Ò±â¾÷µéµµ °£ÆíÇÑ ¼³Á¤¸¸À¸·Î ÀÚµ¿ÈÇØ º¸¾È »óŸ¦ Å×½ºÆ®ÇÏ°í Ãë¾àÁ¡À» ¿ÏÈÇϱâ À§ÇÑ Á¦¾ÈÀ» ¹Þ¾Æ Á¶Ä¡ÇÒ ¼ö ÀÖ´Ù¡±°í °Á¶Çß´Ù.
»çÀ̹ķ¹ÀÌÆ®ÀÇ ±¹³» ·±Äª°ú ÇÔ²² ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼´Â ±â¾÷ÀÇ º¸¾È ¼öÁØ¿¡ µû¸¥ È°¿ë ¹æ¾ÈÀ» Á¦½ÃÇÏ°í, ³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ® ·¹º§ÀÇ °ø°Ý ½Ã¹Ä·¹ÀÌ¼Ç Áø´Ü ¼ºñ½º¸¦ Á¦°øÇÑ´Ù. ¼ºñ½º üÇèÀ» ¿øÇÏ´Â ±â¾÷Àº ´©±¸³ª µ¥¸ð ½ÅûÀÌ °¡´ÉÇϸç, Á¦Ç°¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼ ȨÆäÀÌÁö¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>