[º¸¾È´º½º ÀÌ»ó¿ì ±âÀÚ] ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼(´ëÇ¥ Á¤Áø)°¡ À̽º¶ó¿¤ »çÀ̹ö º¸¾È ±â¾÷ ¡®ÆæÅ׶ó(PenTera)¡¯¿Í ÆÄÆ®³Ê °è¾àÀ» ¸Î°í, ÀÚµ¿ÈµÈ º¸¾È °ËÁõ(Automated Security Validation) Ç÷§ÆûÀ» ±¹³»¿¡ ¼±º¸ÀδÙ.
[À̹ÌÁö=¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼]
ÆæÅ׶ó´Â ħÅõ Å×½ºÆ® ÀÚµ¿È(pentesting automation) ºÐ¾ßÀÇ »çÀ̹ö º¸¾È ½ºÅ¸Æ®¾÷À¸·Î, Àü ¼¼°è 60°³±¹ 300¿©°³ °í°´»ç¿¡ º¸¾È À§ÇèÀ» Æò°¡ÇÏ°í ÁÙÀ̴µ¥ µµ¿òÀÌ µÇ´Â º¸¾È °ËÁõ Ç÷§ÆûÀ» Á¦°øÇÑ´Ù. ÀÚµ¿ÈµÈ ¸ðÀÇ Ä§Åõ Å×½ºÆ® µµ±¸¸¦ ÅëÇØ °ø°ÝÀÚ°¡ ³»ºÎ¿¡ ħÅõÇßÀ» °æ¿ì¸¦ °¡Á¤ÇØ ÃֽŠÇØÅ· ±â¼úÀ» È°¿ëÇØ Àü»ç ħÅõ Å×½ºÆ®¸¦ ¼öÇàÇÑ´Ù. ½ÇÁ¦ ³×Æ®¿öÅ© ȯ°æ¿¡¼ ºü¸£°Ô Ãë¾àÁ¡À» ½ºÄµÇÏ°í Å×½ºÆ®Çϸç, Å×½ºÆ® °á°ú¿Í Á¶Ä¡¹æ¾È¿¡ ´ëÇÑ º¸°í¼°¡ Áï½Ã »ý¼ºµÈ´Ù. º¸°í¼¿¡´Â À§Çù¿¡ Á÷¸éÇÑ °üÁ¡¿¡¼ Ãë¾àÁ¡ Á¶Ä¡ ¿ì¼±¼øÀ§°¡ Á¦°øµÇ¾î ¾Ç¿ë °¡´É¼ºÀÌ ³·Àº ¼öõ °³ÀÇ Ãë¾àÁ¡À» ¸ðµÎ ÃßÀûÇÒ ÇÊ¿ä ¾øÀÌ Ä§ÇØ °¡´É¼ºÀÌ ³ôÀº ¡®Å³ üÀΡ¯ÀÇ ÀϺÎÀÎ Ãë¾àÁ¡À» Ä¡·áÇϴµ¥ ÀÚ¿øÀ» ÁýÁßÇÒ ¼ö ÀÖ´Ù.
³×Æ®¿öÅ©, »ç¿ëÀÚ, ÀåÄ¡, ¾ÖÇø®ÄÉÀ̼ÇÀº Áö¼ÓÀûÀ¸·Î º¯°æµÇ¾î Ãë¾àÁ¡ÀÌ ³ëÃâµÇ±â ¶§¹®¿¡ Á¶Á÷ ³×Æ®¿öÅ© Àü¹Ý¿¡¼ Áö¼ÓÀûÀ¸·Î ħÅõ Å×½ºÆ®¸¦ ¼öÇàÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ÆæÅ׶ó´Â ´Ù¾çÇÑ ÇØÅ· ±â¼úÀ» ÅëÇØ ÇÊ¿äÇÒ ¶§¸¶´Ù ¼ö½Ã·Î Å×½ºÆ®¸¦ ¼öÇàÇÏ°í, ¿Ï·á ÈÄ ¹ß°ßµÈ Ãë¾àÁ¡ Á¤º¸, °ø°Ý Áöµµ, Á¶Ä¡ ¹æ¾ÈÀ» Æ÷ÇÔÇØ ¸¶ÀÌÅÍ ¾îÅÃ(MITRE ATT&CK) ÇÁ·¹ÀÓ¿öÅ©¿Í ¸ÅÇÎµÈ Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. Áï, ±â¾÷ ÀÎÇÁ¶ó¿¡ ÀÏ°üµÈ ÃÖ°í ¼öÁØÀÇ º¸¾È Å×½ºÆ®¸¦ Á¦°øÇÏ°í, »çÀ̹ö º¸¾È »óŸ¦ Áö¼ÓÀûÀ¸·Î Á¡°ËÇÏ°í °³¼±ÇÒ ¼ö ÀÖ´Ù.
¸ðÀÇ ÇØÅ·ÀÌ ³ôÀº ÅõÀÚºñ¿ë¿¡ ¹ÝÇØ ½Ã°£°ú Å×½ºÆ® ¹üÀ§°¡ Á¦Çѵǰí, ¿ÜºÎ ÀηÂÀ» ÅëÇØ ÁøÇàÇÏ¸é¼ Å×½ºÅÍ °³ÀÎ ¿ª·®¿¡ Å©°Ô ÀÇÁ¸ÇÏ°í ȸ»çÀÇ º¸¾È ±â¹Ð Á¤º¸°¡ ³ëÃâµÉ ¼ö ÀÖ´Â À§ÇèÀÌ ÀÖ´Â ¹Ý¸é, ÆæÅ׶ó´Â ÀÚµ¿ÈµÈ ¸ðÀÇ Ä§Åõ Å×½ºÆ®¸¦ ÅëÇØ ÇÕ¸®ÀûÀÎ ºñ¿ëÀ¸·Î Àüü ³×Æ®¿öÅ©¸¦ Áö¼ÓÀûÀ¸·Î Á¡°ËÇÑ´Ù. ÃֽŠÃë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕÀÌ ¸Å¿ù ¾÷µ¥ÀÌÆ® µÇ¾î ¼ö¹é¸¸ °³ÀÇ °ø°Ý º¤Å͸¦ Áß´Ü ¾øÀÌ ½ÇÇàÇϸç, Å×½ºÆ® °á°ú´Â ȸ»ç Á÷¿ø¸¸ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, ÆæÅ׶ó´Â °£ÆíÇÏ°Ô ±¸¼ºÀÌ °¡´ÉÇÏ°í ħÅõÀÇ ¾ÈÀü¼ºÀ» Á¦°øÇÑ´Ù. ¿¡ÀÌÀüÆ®³ª »çÀü ¼³Ä¡ ÇÊ¿ä ¾øÀÌ Á¦Ç°À» ¼³Ä¡ÇÑ ÄÄÇ»ÅÍ ¶Ç´Â ¼¹ö¸¦ °í°´»ç ³×Æ®¿öÅ©¿¡ ¿¬°áÇØ Áï½Ã ¸ðÀÇ Ä§Åõ Å×½ºÆ®¸¦ ¼öÇàÇÒ ¼ö ÀÖ°í, ÀͽºÇ÷ÎÀÕ ½ÇÇà ½Ã »ç¿ëÀÚ ½ÂÀÎ ÈÄ¿¡ ÁøÇàÀ» ÇÏ°í ½ºÅÚ½º ·¹º§ Áö¿øÀ» ÅëÇØ ³×Æ®¿öÅ©¿¡ ¿µÇâÀ» ÃÖ¼ÒÈÇØ Å×½ºÆ® ¼öÇà ½Ã Áß´Ü ¾ø´Â ³×Æ®¿öÅ© ȯ°æÀ» º¸ÀåÇÑ´Ù.
¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼´Â ¡°ÆæÅ׶ó´Â Ãë¾àÁ¡ Á¡°Ë, ¸ðÀÇÇØÅ·, BAS¿Í °°Àº º¸¾È °ËÁõ ±â¹ýÀÇ ÀåÁ¡À» ¸ðµÎ °áÇÕÇÑ Á¦Ç°À¸·Î, Á¦ÇÑÀûÀÎ Å×½ºÆ®°¡ ¾Æ´Ñ ½ÇÁ¦ ȯ°æ¿¡¼ Àü»ç Å×½ºÆ®¸¦ ¼öÇàÇØ ¹ß°ßµÈ Ãë¾àÁ¡À» Á¶Ä¡ÇÒ ¼ö ÀÖ´Ù¡±¸ç, ¡°³»ºÎ¿¡ ¾Ç¼ºÄڵ尡 ħÀÔÇÏ´õ¶óµµ ´Ù¾çÇÑ °ø°Ý·çÆ®¸¦ Â÷´ÜÇØ ¾Ç¼ºÄÚµå È®»ê ¹× °èÁ¤ Á¤º¸¸¦ ÅëÇÑ Á¤º¸ À¯ÃâÀ» »çÀü¿¡ Á¶Ä¡ÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
ÇÑÆí, ÆæÅ׶ó´Â ÃֽŠ¸±¸®Á ÅëÇØ ·¹ºô(REvil), ¸ÞÀÌÁî(Maze), ·ùÅ©(Ryuk), ¿ö³ÊÅ©¶óÀÌ(WannaCry) µî ·£¼¶¿þ¾î¸¦ ¾ÈÀüÇÏ°Ô Å×½ºÆ®ÇÒ ¼ö ÀÖ´Â ·£¼¶¿þ¾î·¹µð ÀÚµ¿ °ø°Ý ¸ðµâ, ¸¶ÀÌÅÍ ¾îÅà °ËÁõ, ÇÏÀ̺긮µå ¿öÅ©·Îµå °ø°Ý ÀÛ¾÷, ¿£ÅÍÇÁ¶óÀÌÁî ±Ô¸ðÀÇ ¿¡ÀÌÀüÆ®¸®½º ¾ÆÅ°ÅØóÀÇ ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÀÚ¼¼ÇÑ Á¤º¸¿Í »ó´ãÀº ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼¸¦ ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[ÀÌ»ó¿ì ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>