¿£µåÆ÷ÀÎÆ® ¿µ¿ªÀÇ ÀáÀç À§Çè±îÁö »çÀü ¹æ¾î °¡´É
[º¸¾È´º½º ¾ç¿ø¸ð ±âÀÚ] À̽ºÆ®½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤»ó¿ø)°¡ ±â¾÷À» À§ÇÑ ¿£µåÆ÷ÀÎÆ® À§Çù ´ëÀÀ ¼Ö·ç¼Ç ¡®¾Ë¾à EDR¡¯À» Ãâ½ÃÇÑ´Ù°í 23ÀÏ ¹àÇû´Ù.
EDR(Endpoint Detection and Response)Àº ÃÖ±Ù ±¹³»¿Ü º¸¾È¾÷°è¿¡¼ ÁÖ¸ñ¹Þ´Â °³³äÀ¸·Î, ¿£µåÆ÷ÀÎÆ® ¿µ¿ª¿¡¼ ÁøÈµÈ °ø°Ý ¾ç»óÀ» º¸ÀÌ´Â ¾Ç¼ºÄÚµå¿Í Áö´ÉÇü Áö¼ÓÀ§Çù(APT)À» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í ½ÇÁúÀûÀÎ ´ëÀÀÀ» Á¦°øÇÏ´Â °ÍÀÌ ¸ñÀûÀÌ´Ù.
À̹ø¿¡ Ãâ½ÃµÈ ¡®¾Ë¾à EDR¡¯Àº ¹é½Å ÇÁ·Î±×·¥ ¡®¾Ë¾à(ALYac)¡¯°ú ¾Ç¼ºÄÚµå À§Çù ´ëÀÀ ¼Ö·ç¼Ç ¡®¾²·¿ ÀλçÀ̵å(Threat Inside)¡¯¸¦ ¿¬µ¿ÇÑ Á¦Ç°À¸·Î, ÇöÀç Áõ°¡ÇÏ°í ÀÖ´Â ±Û·Î¹ú º¸¾È À§Çù¿¡ ´ëÀÀÇØ È®ÀåµÈ °³³äÀÇ Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® º¸¾È ü°è¸¦ Á¦°øÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.
¡ã¾Ë¾à EDRÀÇ ¡®3´Ü°è ¿£µåÆ÷ÀÎÆ® À§Çù ´ëÀÀ¡¯ ü°è[À̹ÌÁö=À̽ºÆ®½ÃÅ¥¸®Æ¼]
¿¹¸¦ µé¾î »ç³»¿¡¼ ¾Ç¼º ÆÄÀÏÀÌ À¯Æ÷µÇ¸é ¡®¾Ë¾à¡¯ÀÌ ¾Ë·ÁÁø ¾Ç¼º ÆÄÀÏÀ» ŽÁö ¹× Á¦°ÅÇÏ°í, ¡®¾Ë¾à EDR¡¯ÀÌ ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÇàÀ§¸¦ ¼±Â÷´ÜÇÏ´Â µ¿½Ã¿¡ ¾²·¿ ÀλçÀÌµå ºÐ¼®À» ÅëÇØ ¿£µåÆ÷ÀÎÆ® ¿µ¿ªÀÇ ÀáÀç À§Çù±îÁö »çÀü¿¡ ¹æ¾îÇÑ´Ù.
APT °ø°Ý µî À§ÇùÀÌ °¨ÁöµÇ¸é Áï½Ã ¡®¾Ë¾à EDR¡¯ÀÌ À§Çù ÀǽÉÇàÀ§¸¦ Â÷´ÜÇÑ µÚ º¸¾È °ü¸®ÀÚ¿¡°Ô °æº¸ ¾Ë¸²À» Àü´ÞÇÑ´Ù. ÀÌ ¶§¹®¿¡ º¸¾È °ü¸®ÀÚÀÇ Àü¹æÀ§ÀûÀÎ ¿£µåÆ÷ÀÎÆ® º¸¾È ¸ð´ÏÅ͸µ°ú ¾²·¿ ÀλçÀ̵åÀÇ »ó¼¼ À§Çù ºÐ¼®À» ÅëÇÑ ½Å¼ÓÇÏ°í Á¤È®ÇÑ º¸¾È Á¶Ä¡°¡ °¡´ÉÇÏ´Ù´Â °Ô À̽ºÆ®½ÃÅ¥¸®Æ¼ Ãø ¼³¸íÀÌ´Ù.
»Ó¸¸ ¾Æ´Ï¶ó ¡®¾Ë¾à EDR¡¯Àº ´ÜÀÏ ¿¡ÀÌÀüÆ®¸¦ ±â¹ÝÀ¸·Î ¡®¾Ë¾à ÆÐÄ¡°ü¸®(PMS)¡¯, ¡®¾Ë¾à ³»PCÁöÅ°¹Ì¡¯ µî ±âÁ¸ ¾Ë¾à Á¦Ç°±º°ú ÅëÇÕ°ü¸®°¡ °¡´ÉÇØ ½Ã³ÊÁö¸¦ ¹ßÈÖÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ °ü°èÀÚ´Â ¡°¾Ë¾à EDRÀº À̽ºÆ®½ÃÅ¥¸®Æ¼°¡ 10³â ÀÌ»ó ¿£µåÆ÷ÀÎÆ® º¸¾È »ç¾÷À» Àü°³Çϸç Å°¿ö¿Â º¸¾È ³ëÇϿ츦 Áý¾à½ÃŲ Á¦Ç°À¸·Î, ±¹¹Î ¹é½Å ¾Ë¾àÀÇ 1,600¸¸ »ç¿ëÀÚ¸¦ ÅëÇØ ÃàÀûÇØ¿Â ¾Ç¼ºÄÚµå µ¥ÀÌÅͺ£À̽º¿Í À§Çù ´ëÀÀ Àü¹® ³ëÇϿ츦 ±â¹ÝÀ¸·Î °³¹ßµÆ´Ù¡±¸ç ¡°±âÁ¸ EDR Á¦Ç°ÀÇ ÇѰ踦 ÇØ°áÇÏ°í, ±â¾÷¿¡ º¸´Ù ½ÇÈ¿ÀûÀÎ º¸¾È ´ëÀÀ °¡À̵带 Á¦½ÃÇϴµ¥ ÃÊÁ¡À» ¸ÂÃè´Ù¡±°í ¸»Çß´Ù.
ÇÑÆí, À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ´ÙÀ½ ´Þ 14ÀÏ ¿©Àǵµ Àü°æ·Ã ȸ°ü¿¡¼ ¡®¾Ë¾à EDRÀ» ÅëÇÑ Â÷¼¼´ë ¿£µåÆ÷ÀÎÆ® º¸¾È¡¯¿¡ ´ëÇÑ Á¤±â ¼¼¹Ì³ª¸¦ °³ÃÖÇÒ ¿¹Á¤ÀÌ´Ù. Âü°¡ ½Åû ¹× ¹®ÀÇ´Â À̽ºÆ®½ÃÅ¥¸®Æ¼ ¼Ö·ç¼Ç ¿µ¾÷ÆÀÀ¸·Î ¹®ÀÇÇÏ¸é µÈ´Ù.
[¾ç¿ø¸ð ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>