[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ³×Æ®¿öÅ© ¹× ¿£µåÆ÷ÀÎÆ® º¸¾È ±â¾÷ÀÎ ¼ÒÆ÷½º(Çѱ¹Áö»çÀå ¹è¼öÇÑ)´Â 15ÀÏ Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® º¸¾È Á¦Ç°ÀÎ ¡®ÀÎÅͼÁÆ® X(Intercept X)¡¯¿¡ À§Çù ŽÁö ¹× ´ëÀÀ(EDR: Endpoint Detection and Response) ±â´ÉÀ» »õ·Ó°Ô Ãß°¡Çß´Ù°í ¹ßÇ¥Çß´Ù.
¼ÒÆ÷½ºÀÇ ÀÎÅͼÁÆ® X´Â ÃÖ±Ù¿¡ µö·¯´× ¿£ÁøÀ» žÀçÇÏ°í ÇàÀ§ ±â¹ÝÀÇ °·ÂÇÑ Å½Áö ±â¼úÀ» °ÈÇß°í, À̹ø ±â´É Ãß°¡·Î ÀÎÇØ ½Å±Ô À§Çù¿¡ ´ëÇÑ Á¤È®ÇÑ ¿øÀÎ ºÐ¼® ¹× Áï°¢ÀûÀÎ ´ëÀÀÀ» ÇÒ ¼ö ÀÖ°Ô µÆ´Ù. EDR ±â´ÉÀ» °®Ãá Â÷¼¼´ë ÀÎÅͼÁÆ® X´Â ¿À´ÃºÎÅÍ ¼ÒÆ÷½ºÀÇ Á¶±â üÇè ÇÁ·Î±×·¥(EAP, Eearly Access Program)À» ÅëÇØ Á¦°øµÈ´Ù.
Áö±Ý±îÁö »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ¿øÀÎ ºÐ¼®À̳ª »ç°í ´ëÀÀÀº Àü´ã º¸¾È¿î¿µ¼¾ÅÍ(SOC: Security Operations Center)³ª Àü¹® IT º¸¾ÈÆÀÀ» º¸À¯ÇÑ ±â¾÷¿¡¼¸¸ °¡´ÉÇß´Ù. ÇÏÁö¸¸, ÀÌÁ¦´Â ¸ðµç ±â¾÷µéÀÌ ÇÑÁ¤µÈ Àη ÀÚ¿øÀ¸·Îµµ EDR ±â´ÉÀ» °®Ãá ¼ÒÆ÷½º Â÷¼¼´ë ÀÎÅͼÁÆ® X¸¦ ÅëÇؼ ÀÚ»çÀÇ º¸¾È »ç°í¸¦ Á÷Á¢ ºÐ¼®ÇÏ°í, ´ëÀÀÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
ÀÌÁ¦ IT °ü¸®Àڴ Ŭ¸¯ ÇÑ ¹øÀ¸·Î ¼ÒÆ÷½º¿¡¼ Á¦°øÇÏ´Â ºÐ¼®µÈ Á¤º¸, Àǽɽº·¯¿î ÆÄÀÏ ¹× ÇàÀ§¿¡ ´ëÇÑ ºÐ¼®, Áï°¢ÀûÀÎ ´ëÀÀ ÀýÂ÷ µîÀ» ¾òÀ» ¼ö ÀÖ´Ù.
Â÷¼¼´ë ÀÎÅͼÁÆ® XÀÇ ÀÚ¼¼ÇÑ EDR ±â´É ¼³¸íÀº ¸µÅ©µÈ µ¿¿µ»ó(Sophos Endpoint Detection and Response)À» ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¼ÒÆ÷½ºÀÇ Á¦Ç° ´ã´ç ¼ö¼® ºÎ»çÀå °â ÃÑÃ¥ÀÓÀÚÀÎ ´í ½Ã¾ÆÆÄ(Dan Schiappa)´Â ¡°ÇöÀç IT °ü¸®ÀÚ´Â ¡®¿ì¸®°¡ ´©±¸¿¡°Ô °ø°ÝÀ» ¹Þ°í ÀÖ´ÂÁö, ±â¾÷ ³»ºÎÀÇ ¾îµð¿¡¼ °ø°ÝÀÌ ÀϾ°í ÀÖ´ÂÁö ¶Ç °ø°Ý¿¡ ¾î¶»°Ô ´ëÀÀÇØ¾ß ÇÏ´ÂÁö¡¯ µîÀÇ Áú¹®¿¡ ÁÖ±âÀûÀ¸·Î Á÷¸éÇÏÁö¸¸, ¼÷·ÃµÈ º¸¾ÈÀü¹®°¡ ¾øÀÌ´Â ½Ç½Ã°£À¸·Î ÀϾ´Â »çÀ̹ö °ø°ÝÀ» ¸·´Â °ÍÀÌ ¸Å¿ì ¾î·Æ´Ù¡±¸é¼, ¡°¾öû³ ¾çÀÇ ¸Ö¿þ¾î, °ø°ÝÀÇ ºóµµ ¼ö, ÁøÈÇÏ´Â ½ÅÁ¾ ¼ö¹ý µî ¶§¹®¿¡ EDRÀº ¸ðµç ±â¾÷, ƯÈ÷ IT º¸¾È ¸®¼Ò½º°¡ ÇÑÁ¤µÈ ±â¾÷µé¿¡°Ô ÇʼöÀûÀÌ´Ù. ¼ÒÆ÷½º EDRÀº ±Û·Î¹ú »çÀ̹ö º¸¾ÈÀü¹®°¡º¸´Ù ³ªÀº ¼ºñ½º´Â ¹°·Ð, Æ¯ÈµÈ ¸Ö¿þ¾î ºÐ¼® ±â´ÉÀ» ÅëÇØ ¼öÁýµÈ ÆÄÀÏ ¹× Á¤º¸µéÀ» Áï°¢ÀûÀ¸·Î Á¦°øÇÑ´Ù. ÀÌÁ¦ IT °ü¸®ÀÚ´Â º¸¾È À§ÇùÀ¸·ÎºÎÅÍ Àڻ縦 ½º½º·Î ¹æ¾îÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °¡Áö°Ô µÆ´Ù¡±°í ¸»Çß´Ù.
»çÀ̹ö ¹üÁËÀÚµéÀº ±â¾÷ ³»ºÎ¿¡ ħÅõÇϱâ À§ÇØ ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î °ø°ÝÀ» ÁøÇàÇÏ°í ´Ü°èº°·Î ±ÇÇÑÀ» È®º¸ÇØ ³ª°£´Ù. IT °ü¸®ÀÚ´Â Â÷¼¼´ë ÀÎÅͼÁÆ® X¸¦ ÅëÇØ °ø°ÝÀÚÀÇ Ä§Åõ °æ·Î¸¦ ÆľÇÇÏ°í, ¾ÈƼ ·£¼¶¿þ¾î ¹× ¾ÈƼ ÀͽºÇ÷ÎÀÕ ±â¼úÀ» È°¿ëÇÏ¿© »çÀü¿¡ ¹æ¾îÇÒ ¼ö ÀÖ´Ù. Â÷¼¼´ë ÀÎÅͼÁÆ® X´Â ¼ÒÆ÷½º Ŭ¶ó¿ìµå ±â¹ÝÀÇ °ü¸® ÄܼÖÀÎ ¼¾Æ®·²(Sophos Central)°ú ÅëÇÕµÇ¾î »ç¿ëÀÚ¿¡°Ô ³ôÀº °¡½Ã¼º°ú °ü¸®ÀÇ ÆíÀǼºÀ» Á¦°øÇØÁØ´Ù.
451 ¸®¼Ä¡(451 Research)ÀÇ Á¤º¸º¸¾È ¿¬±¸Ã¥ÀÓÀÚ ½ºÄ± Å©·ÎÆ÷µå(Scott Crawford)´Â ¡°À̹ø ¼ÒÆ÷½ºÀÇ EDR Á¦Ç°Àº »ç¿ëÀÚ°¡ ½±°Ô »ç¿ëÇÏ°í °ü¸®ÇÒ ¼ö ÀÖµµ·Ï µÅ ÀÖ´Ù. ¶ÇÇÑ, ±âÁ¸°ú °°ÀÌ ¼¾Æ®·² °ü¸® Ç÷§Æû°ú ÅëÇÕÇÏ¿© ³»ºÎ À§Çù¿¡ ´ëÇÑ °¡½Ã¼ºÀÌ È®º¸µÆ´Ù. À̸¦ ÅëÇØ ±â¾÷µéÀº ÀÚü ³×Æ®¿öÅ©¿¡ ´ëÇÑ ÅëÁ¦·ÂÀ» °ÈÇÏ°í º¹ÀâÇÑ »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ¹æ¾î·ÂÀ» ³ôÀÏ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
¸Þ»çÃß¼¼Ã÷ ¿ö¹ø¿¡ º»»ç¸¦ µÐ ¼ÒÆ÷½º Çù·Â»ç, ÆÀ·ÎÁ÷ IT(TeamLogic IT)ÀÇ ¼Ö·ç¼Ç ¾ÆÅ°ÅØÆ® Àü¹®°¡ ´Ð ºñ¾îÁñ¸®(Nick Beardsley)´Â ¡°°í°´ÀÇ ÀÔÀå¿¡¼´Â ³»ºÎ º¸¾È Àü·«À» Á÷Á¢ ¿î¿µÇÏ°í ±³À° ¹Þ´Â °ÍÀÌ Á¦Ç°ÀÇ ±â¼ú·Â°ú ¸¶Âù°¡Áö·Î Áß¿äÇÏ´Ù. °í°´Àº ÇöÀç À§ÇùÀ» ÃßÀûÇϱâ À§ÇÑ ½Ã°£ ¶Ç´Â ¿¹»ê, Àü¹® ±â¼ú·ÂÀÌ ¾ø°í, ¿Ö À̸¦ °®Ãß°í ÀÖ¾î¾ß ÇÏ´ÂÁö ÀÌÇØÇÏÁö ¸øÇÑ´Ù. ±× °¡Ä¡¸¦ ¾Ë´õ¶óµµ, ¿©·¯°¡Áö ¹®Á¦·Î ÀÎÇØ »ç³»¿¡ º¸¾ÈÀ§ÇùÁ¤º¸ÆÀÀ» ¿î¿µÇÏÁö ¸øÇÑ´Ù. ¿ì¸®´Â EDRÀ» °®Ãá Â÷¼¼´ë ÀÎÅͼÁÆ® X¸¦ ÅëÇØ ±âÁ¸ ¹é½Å¸¸À¸·Î´Â ÃæºÐÇÏÁö ¾ÊÀºÁö ¼³¸íÇÏ°í °ø°ÝÀÌ ¾î¶»°Ô ¹ß»ýÇß°í ¾î¶»°Ô 󸮵Ǿú´ÂÁö °¡½Ã¼ºÀ» Á¦°øÇÔÀ¸·Î½á ÃßÈÄ °°Àº ½Ç¼ö¸¦ ¹Ýº¹ÇÏÁö ¾Êµµ·Ï µµ¿ï ¼ö ÀÖ´Ù¡±°í µ¡ºÙ¿´´Ù.
EDRÀ» °®Ãá Â÷¼¼´ë ÀÎÅͼÁÆ® X »çÀü üÇèÆÇÀº ÀÌ¹Ì 300°³ ÀÌ»óÀÇ ±â¾÷ÀÌ µî·ÏÀ» ¸¶ÃÆ´Ù. üÇèÆÇ ½ÅûÀº ¼ÒÆ÷½º Á¶±â üÇè ÇÁ·Î±×·¥(Sophos Early Access Program)¿¡¼ °¡´ÉÇÏ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>