Home > Àüü±â»ç

[ISEC 2022] À̽ºÆ®½ÃÅ¥¸®Æ¼ ±èºÀÇÊ º»ºÎÀå ¡°°ø°Ý ¹üÀ§ È®´ë... ºñÁî´Ï½º¿Í ±ÕÇü ¸ÂÃç º¸¾È ÅõÀڵžߡ±

ÀÔ·Â : 2022-10-19 17:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿£µåÆ÷ÀÎÆ®, ¼­¹ö, ¸ð¹ÙÀÏ, °èÁ¤, ¾ÖÇø®ÄÉÀ̼Ç, À¥»çÀÌÆ®, µ¥ÀÌÅÍ µî °ø°Ý ±¤¹üÀ§ È®´ë
2021³â 1336°ÇÀ¸·Î ÃÖ±Ù 5³â°£ Áö¼Ó Áõ°¡, Àλç´ã´çÀÚ Å¸±ê µî ½ºÇǾîÇǽ̵µ ±â½Â
±â¾÷¿¡¼­ º¸¾ÈÀº ¿©ÀüÈ÷ ÈÄ ¼øÀ§...ºñÁî´Ï½º¿Í ±ÕÇü ¸ÂÃç º¸¾È¿¡ ÅõÀڵžß


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÃÖ±Ù IT ȯ°æÀ» »ìÆ캸¸é ±Þº¯ÇÏ°í ÀÖ´Ù´Â °É ½Ç°¨ÇÒ ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ º¯È­¿¡ µû¶ó º¸¾È ¿µ¿ªµµ º¯È­ÇÏ´Â Ãß¼¼´Ù. °¢°¢ÀÇ º¸¾È ¼Ö·ç¼ÇÀº ¿©·¯ ±â´ÉÀÌ Ãß°¡µÇ¸ç Á¡Â÷ ÅëÇÕ ¼­ºñ½º·Î º¯È­ÇÏ¸ç ¹ßÀüÇÏ°í ÀÖ´Ù. º¸¾ÈÀ§Çù ¿ª½Ã °¥¼ö·Ï ħ¹ü ¿µ¿ªÀ» È®´ëÇϸç, ±¤¹üÀ§ÇÑ ÇÇÇظ¦ ÀÔÈ÷°í ÀÖ´Ù.

¡ãÀ̽ºÆ®½ÃÅ¥¸®Æ¼ ±èºÀÇÊ º»ºÎÀå[»çÁø=º¸¾È´º½º]


ÀÌ¿Í °ü·Ã ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ð ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º ISEC 2022¿¡¼­ À̽ºÆ®½ÃÅ¥¸®Æ¼ ±èºÀÇÊ º»ºÎÀåÀº ±Û·Î¹ú Á¤º¸º¸¾È Æ®·»µå¿¡ ´ëÇØ ¹ßÇ¥ÇÏ¸ç ¡°CWPP(Cloud Workload Protection Platform)¿Í CSPM(Cloud Security Posture Management)ÀÌ °¢°¢ÀÇ ¿µ¿ª¿¡¼­ ±â¼ú ¹ßÀü°ú ±â´É Ãß°¡·Î È®´ëµÇ¸ç Á¡Â÷ ¿µ¿ªÀÌ °ãÃÄÁö°í ÀÖ´Ù¡±°í ºÐ¼®Çß´Ù.

CWPP´Â µð¹ÙÀ̽º¿¡¼­ ¾ÖÇø®ÄÉÀ̼Ç(ÄÁÅ×À̳Ê, Serverless), ³×Æ®¿öÅ©(VPC, DNS, VPN, CDN), µ¥ÀÌÅÍ(½ºÅ丮Áö, µ¥ÀÌÅͺ£À̽º), »ç¿ëÀÚ(IAM)·Î ¿µ¿ªÀ» È®ÀåÇϸç CSPMÀ¸·Î ÁøÈ­ÇÏ°í ÀÖ´Ù. CSPM´Â ÀÌ¿Í ¹Ý´ë·Î »ç¿ëÀÚ¸¦ ½ÃÀÛÀ¸·Î µ¥ÀÌÅÍ, ³×Æ®¿öÅ©, ¾ÖÇø®ÄÉÀ̼Ç, µð¹ÙÀ̽º·Î ¿µ¿ªÀÌ È®ÀåµÇ¸ç Á¡Â÷ CWPP ±â´É±îÁö ¼··ÆÇÏ°í ÀÖ´Ù.

ÀÌ´Â ºñ´Ü CSPM°ú CWPP¸¸ÀÌ ¾Æ´Ï´Ù. ÀÌ¿Í °ü·Ã ±èºÀÇÊ º»ºÎÀåÀº ¡°EDR ¼Ö·ç¼ÇÀº ¼­ºñ½º·Î ÁøÈ­Çϸç, ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ© º¸¾È±îÁö Ä¿¹öÇÏ´Â XDR(Extended Detection and Response)·Î ÁøÈ­ÇÏ°í ÀÖ°í XDRÀº SIEMó·³ »ç¿ëµÇ¸ç µÎ ¼Ö·ç¼ÇÀÌ ¸¸³ª°Ô µÈ´Ù¡±¸ç ¡°ÀÌÁ¨ º¸¾ÈÀº ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ©, Ŭ¶ó¿ìµå ºÐ¾ß µîÀ» ¸ðµÎ ÀÌÇØÇØ¾ß ÇÏ°í, ¸ðµç °É ¸ð´ÏÅ͸µ ÇØ¾ß »óȲ¿¡ Á÷¸éÇØ ÀÖ´Ù¡±°í ºÐ¼®Çß´Ù.

ÇÏÁö¸¸ º¯È­ÇÏ´Â IT ȯ°æ º¯È­¿¡ ¸ÂÃç º¸¾ÈÀ§Çùµµ °¥¼ö·Ï °Å¼¼Áö°í ÀÖ´Ù. ¿£µåÆ÷ÀÎÆ®¿¡ ÁýÁߵǴø º¸¾ÈÀ§ÇùÀº ¼­¹ö, ¸ð¹ÙÀÏ, °èÁ¤, ¾ÖÇø®ÄÉÀ̼Ç, À¥»çÀÌÆ®, µ¥ÀÌÅÍ, ¼Ò¼È¹Ìµð¾î, IoT, °ø±Þ¸Á °ø°Ý, SaaS µî ±¤¹üÀ§ÇÏ°Ô È®´ëµÇ°í ÀÖ´Ù.

±×¸®°í °Å±â¿¡´Â ¿­ÀÌ¸é ¿­ ¹ø ¸ðµÎ ¼Ó´Â »çȸ°øÇÐÀû ±â¹ýÀ» Àû¿ëÇÑ °ø°ÝÀÌ Á߽ɿ¡ ¼­ ÀÖ´Ù. ´ëÇ¥ÀûÀÎ »çȸ°øÇÐÀû ±â¹ýÀÌ µ¿¿øµÇ´Â °ø°Ý À¯ÇüÀº ½ºÇǾîÇǽ̰ú ½º¹Ì½ÌÀÌ´Ù. À̽ºÆ®¸®½ÃÅ¥¸®Æ¼°¡ ºÐ¼®ÇÑ ÃÖ±Ù ¹ß°ßµÈ ½ºÇǾîÇǽÌ(Spear phishing) À¯ÇüÀ¸·Î´Â Àλç´ã´çÀÚ ´ë»ó À̷¼­ À§Àå, ÀÔÂû Âü°¡ ¿äû À§Àå, Àλç´ã´çÀÚ ´ë»ó °í¿ë °è¾à¼­ À§Àå »ç·Ê°¡ °¡Àå ¸¹ÀÌ ¹ß°ßµÆ´Ù.

ÀÌ¿Í °ü·Ã ±èºÀÇÊ º»ºÎÀåÀº ¡°»ç¿ëÀÚ°¡ ½±°Ô ¼ÓÀ» ¼ö ÀÖµµ·Ï »çȸ°øÇÐÀû ±â¹ýÀ» »ç¿ëÇØ °ø°ÝÀ» ½ÃµµÇÑ´Ù¡±¸ç, ¡°ÀÌ·¯ÇÑ ½ºÇǾîÇÇ½Ì °ø°ÝÀº ¾ÕÀ¸·Îµµ °è¼Ó È°¼ºÈ­ µÉ °Í¡±À̶ó°í Áø´ÜÇß´Ù.

±¹°¡¼ö»çº»ºÎ »çÀ̹ö¼ö»ç±¹ÀÇ »çÀ̹ö¹üÁË Æ®·»µå(2022)¿¡ µû¸£¸é ÃÖ±Ù 5³â°£ ½º¹Ì½Ì ¹ß»ý °Ç¼ö´Â 2017³â 667°Ç, 2018³â 293°Ç, 2019³â 207°Ç, 2020³â 822°Ç, 2021³â 1,336°ÇÀ¸·Î Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ´Â Ãß¼¼À̸ç, ƯÈ÷ À۳⿡´Â ±ÞÁõÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

2020³â 8¿ùºÎÅÍ 2022³â 8¿ù±îÁö ½Ã±âº°·Î Áý°èµÈ ½º¹Ì½Ì Áß °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇÑ ½º¹Ì½Ì À¯ÇüÀº Åùè, °Ç°­°ËÁøÀ» »çĪÇÑ ½º¹Ì½Ì À¯ÇüÀÌ °¡Àå µÎµå·¯Á³´Ù.

ÀÌ¿Í °ü·ÃÇØ À̽ºÆ®½ÃÅ¥¸®Æ¼ ±èºÀÇÊ º»ºÎÀåÀº ¡°½º¹Ì½Ì À¯ÇüÀº Áö¼ÓÀûÀ¸·Î ¹ß»ýÇϸç ÇÇÇظ¦ ÀÔÈ÷°í ÀÖ´Ù. »çȸ°øÇÐÀû ±â¹ýÀÌ¶ó ½±°Ô ¼Ó°í ÃßÀûµµ ½±Áö ¾Ê¾Æ ÁÖÀÇ ±í°Ô »ìÆìºÁ¾ß ÇÑ´Ù¡±¸ç ¡°±â¾÷¿¡¼­ º¸¾ÈÀº ¿©ÀüÈ÷ ÈļøÀ§ÀÌ´Ù. °ø°Ý ¿µ¿ªÀÌ È®´ëµÈ ¸¸Å­ ±â¾÷ ³»ºÎ¿¡¼­µµ ºñÁî´Ï½º¿Í ±ÕÇüÀ» ¸ÂÃç º¸¾È¿¡ ÅõÀÚµÅ¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
ÃÖ±Ù ¹ß»ýÇÑ Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ º¸¾È SW ¾÷µ¥ÀÌÆ® ¿À·ù »çÅÂó·³ SW °ø±Þ¸Á¿¡ º¸¾ÈÀ̽´°¡ ¹ß»ýÇÒ °æ¿ì °ü·ÃµÈ °¢Á¾ ½Ã½ºÅÛ ¹× IT ÀÎÇÁ¶ó ¸¶ºñ°¡ ÀϾ ¼ö ÀÖ´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ÀÌ·¯ÇÑ °ø±Þ¸Á º¸¾ÈÀ» À§ÇùÇÏ´Â °¡Àå Å« ¿äÀÎÀº ¹«¾ùÀ̶ó°í »ý°¢ÇϽóª¿ä?
·£¼¶¿þ¾î, ÇÇ½Ì µîÀÇ »çÀ̹ö °ø°Ý
SW ¾÷µ¥ÀÌÆ® ¹× SW ±³Ã¼ °úÁ¤¿¡¼­ÀÇ ¿À·ù
SW ÀÚü¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡
½Ã½ºÅÛ °ü¸®ÀÚÀÇ ¿î¿µ»ó ½Ç¼ö ¹× °ü¸® ¹ÌÈí
±âŸ(´ñ±Û·Î)