À§ÁîÄÚ¸®¾Æ, ISEC 2023 Âü°¡ÇØ °ÈµÇ´Â °³ÀÎÁ¤º¸º¸È£¹ý ´ëºñ¸¦ À§ÇÑ °³ÀÎÁ¤º¸ Á¢¼Ó±â·Ï µµÀÔ ¹× È°¿ë¹ý Á¦½Ã
³»ºÎÁ¤º¸º¸¾È Àü¹®±â¾÷ À§ÁîÄÚ¸®¾Æ(´ëÇ¥ ±è±â¹è)°¡ ¡®Á¦17ȸ ±¹Á¦ ½ÃÅ¥¸®Æ¼ ÄÜÆÛ·±½º(ISEC 2023)¡¯¿¡ Âü°¡ÇØ ¡®°ÈµÇ´Â °³ÀÎÁ¤º¸º¸È£¹ý ´ëºñ¸¦ À§ÇÑ °³ÀÎÁ¤º¸ Á¢¼Ó±â·ÏÀÇ µµÀÔ ¹× È°¿ë¡¯¿¡ ´ëÇÑ °¿¬ ¹ßÇ¥¿Í ÁÖ·Â Á¦Ç°ÀÎ °³ÀÎÁ¤º¸ Á¢¼Ó±â·Ï °ü¸® ¼Ö·ç¼Ç ¡®À§Áîºí·¢¹Ú½º½´Æ®(WEEDS BlackBox Suite)¡¯¿Í ÅëÇÕ ¼Ò¸í °ü¸® ¼Ö·ç¼Ç ¡®À§Áµå(WEEDS Board)¡¯¸¦ ÇÔ²² ¼±º¸ÀÏ ¿¹Á¤ÀÌ´Ù.
¡ã°³ÀÎÁ¤º¸ Á¢¼Ó±â·Ï °ü¸® ¼Ö·ç¼Ç ¡®À§Áîºí·¢¹Ú½º½´Æ®(WEEDS BlackBox Suite)¡¯[À̹ÌÁö=À§ÁîÄÚ¸®¾Æ]
¡®À§Áîºí·¢¹Ú½º½´Æ®(WEEDS BlackBox Suite)¡¯´Â °³ÀÎÁ¤º¸ 󸮽ýºÅÛÀÇ ¾÷¹«³»¿ª¿¡ ´ëÇØ ¡âÁ¢¼Ó±â·Ï »ý¼º¡¤º¸°ü, °ü¸® ¹× ÀÌ»óÇàÀ§ °¨½Ã µî¿¡ ÇÊ¿äÇÑ Á¦¹Ý ±â´ÉÀ» Á¦°øÇÏ´Â ¼Ö·ç¼ÇÀÌ´Ù. ¡âJAVA¡¤ASP¡¤PHP¡¤CS µî ´Ù¾çÇÑ È¯°æÀÇ °³ÀÎÁ¤º¸ 󸮽ýºÅÛ¿¡¼ ´©¶ô ¾øÀÌ Á¢¼Ó±â·ÏÀ» »ý¼ºÇÏ°í ¡âÂ÷º°ÈµÈ ´ÙÂ÷¿ø ÅëÇպм®À» ÅëÇØ ´«¿¡ º¸ÀÌÁö ¾Ê´Â ÀÌ»óÇàÀ§ ¹× ºñÁ¤»óÇàÀ§¸¦ °¨½Ã¡¤ÃßÀûÇÏ°í ½Äº°¡¤´ëÀÀÇÔÀ¸·Î½á °³ÀÎÁ¤º¸ °ü·Ã ¹ý±Ô¸¦ öÀúÈ÷ Áö¿øÇÑ´Ù.
ƯÈ÷, °³Á¤µÈ °³ÀÎÁ¤º¸ÀÇ ¾ÈÀü¼º È®º¸Á¶Ä¡ ±âÁØ¿¡ µû¸£¸é °³ÀÎÁ¤º¸¸¦ ´Ù¿î·ÎµåÇÑ °ÍÀÌ ¹ß°ßµÆÀ» °æ¿ì ³»ºÎ °ü¸® °èȹÀ¸·Î Á¤ÇÏ´Â ¹Ù¿¡ µû¶ó ±× »çÀ¯¸¦ ¹Ýµå½Ã È®ÀÎÇØ¾ß Çϴµ¥, À̸¦ À§ÇÑ ÅëÇÕ ¼Ò¸í °ü¸® ¼Ö·ç¼Ç ¡®À§Áµå(WEEDS Board)¡¯¸¦ ¼±º¸À̸ç ÇÑÃþ ¾÷±×·¹À̵åµÈ ¼Ö·ç¼Ç ±¸Ãà ¹æ¾ÈÀ» Á¦½ÃÇÒ ¿¹Á¤ÀÌ´Ù.
¡®À§Áµå(WEEDS Board)¡¯´Â °³ÀÎÁ¤º¸ Á¢¼Ó±â·Ï µî ¡â¾÷¹« ÁõÀû ºÐ¼®À» ÅëÇØ ½Äº°µÈ °³ÀÎÁ¤º¸ ´Ù¿î·Îµå, ºñÁ¤»ó ÇàÀ§ µî °¢Á¾ ÀÌ»óÇàÀ§¸¦ ÀÚµ¿È¡¤½Ã½ºÅÛÈ¡¤Ãë±ÞÀÚ ¼Ò¸í ¹× °ËÁõ ÇÁ·Î¼¼½º¸¦ Á¦°øÇÑ´Ù. ±×¸®°í À̸¦ ¡âÅëÇÕ °ü¸®ÇÒ ¼ö ÀÖ´Â Á¦¹Ý ±â´ÉÀ» Á¦°øÇÑ´Ù. À̸¦ ÅëÇØ ¡â°³ÀÎÁ¤º¸º¸È£¹ý Áؼö´Â ¹°·Ð ¡â°³ÀÎÁ¤º¸ Ãë±ÞÀÚ¿¡ ´ëÇÑ ¸Å¿ì ³ôÀº ¼öÁØÀÇ º¸¾Èü°è¸¦ Àû¿ëÇÏ°í ¡â°³ÀÎÁ¤º¸ ´ã´çÀÚ¿¡°Ô´Â ³ôÀº ¾÷¹« »ý»ê¼ºÀ» Á¦°øÇÑ´Ù.
¿¥Å¬¶ó¿ìµ¶, »ý¼ºÇü ÀΰøÁö´É °áÇÕÇÑ AI¼Ö·ç¼ÇÀ¸·Î ¹®¼Áß¾ÓÈ ½ÃÀå È®ÀåÇÑ´Ù
ÀΰøÁö´É ¹®¼Áß¾ÓÈ ¼Ö·ç¼Ç Àü¹®±â¾÷ ¿¥Å¬¶ó¿ìµ¶(mcloudoc)ÀÌ ÃÖ±Ù ÁÖ¸ñ¹Þ°í ÀÖ´Â ¡®»ý¼ºÇü ÀΰøÁö´É ±â¼ú¡¯¿¡ ´ëÇÑ ¿¬±¸¿¡ ¶Ù¾îµé¾ú´Ù.
¡ã¿¥Å¬¶ó¿ìµ¶ÀÇ AI Áö½Ä°ü¸® ¼Ö·ç¼Ç ¾ÆÀ̵¶(aidoc)[À̹ÌÁö=¿¥Å¬¶ó¿ìµ¶]
¿¥Å¬¶ó¿ìµ¶Àº Áö³ÇØ AI Áö½Ä°ü¸® ¼Ö·ç¼Ç ¡®¾ÆÀ̵¶(aidoc)¡¯À» ¼±º¸¿´´Âµ¥ ¡â¹®¼ Ä«Å×°í¸® ÀÚµ¿ ºÐ·ù ¡â¹®¼ ³»¿ë °Ë»ö ¡â½Ç½Ã°£ ¹®¼ Ãßõ ¡â»ç³» Àü¹®°¡ Ãßõ ±â´ÉÀ» ÅëÇØ ¾÷¹« »ý»ê¼ºÀ» Çâ»ó½ÃÅ°´Â ¹®¼Áß¾ÓÈ ±â¹Ý AI ¼Ö·ç¼ÇÀ¸·Î ¾÷°è ³» ÁÖ¸ñÀ» ¹Þ¾Ò´Ù. »õ·Ó°Ô °³¹ß ÁßÀ̶ó°í ¹àÈù ¡®AI Chatter¡¯´Â ¡®¾ÆÀ̵¶(aidoc)¡¯°ú °áÇÕÇØ ºÐ·ùµÈ µ¥ÀÌÅ͸¦ ¡®»ý¼ºÇü AI ±â¼ú¡¯À» ÅëÇØ µ¥ÀÌÅÍ °øÀ¯¡¤È°¿ëÀ» ÃÖ´ëȽÃÅ°´Â ¼Ö·ç¼ÇÀÌ´Ù.
À̸¦ ÅëÇØ µ¥ÀÌÅ͸¦ °øÀ¯ÇÏÁö ¾Ê´Â Á¶Á÷ ³» °íÁúÀûÀÎ ¡®µ¥ÀÌÅÍ »çÀÏ·Î Çö»ó¡¯À» ÇØ°áÇÒ ¼ö ÀÖÀ¸¸ç, ´õºÒ¾î ±âÁ¸ ¹®¼Áß¾ÓÈ ¼Ö·ç¼ÇÀÇ º¸¾È ±â¼ú°ú °áÇÕÇØ ´õ ¾ÈÀüÇÑ È¯°æ¿¡¼ êGPT¿Í °°Àº »ý¼ºÇü ÀΰøÁö´ÉÀ» »ç¿ëÇÒ ¼ö ÀÖ°Ô µÉ °ÍÀÌ´Ù. ÁÖ¸ñÇØ¾ß ÇÒ Á¡Àº ¿¥Å¬¶ó¿ìµ¶ÀÌ Áö³ÇØ Ãâ½ÃµÇ¾ú´ø ¡®¾ÆÀ̵¶(aidoc)¡¯¿¡ ÃֽŠ±â¼ú µ¿ÇâÀ» ¹Ý¿µÇÑ °ÍÀÌ´Ù. ±âÁ¸ »ý¼ºÇü ÀΰøÁö´ÉÀÇ º¸¾È¼º°ú ½Å·Ú¼º¿¡¼ÀÇ ´ÜÁ¡À» º¸¿ÏÇÏ¸ç ¡®¾ÆÀ̵¶(aidoc)¡¯ÀÇ »ç³» µ¥ÀÌÅÍ È°¿ë·ü Çâ»óÀ̶ó´Â ¼Ö·ç¼ÇÀÇ ÀåÁ¡À» ¡®»ý¼ºÇü AI ±â¼ú¡¯°ú °áÇÕÇØ ±× ÀÌÁ¡À» ±Ø´ëȽÃų ¼ö ÀÖÀ» °ÍÀÌ´Ù.
¿¥Å¬¶ó¿ìµ¶ÀÇ À¯»ó¿ ´ëÇ¥´Â ¡°¹®¼ °ü¸® ½ÃÀå¿¡¼ 20³â ³Ñ°Ô È°µ¿Çϸç, ´Ù¾çÇÑ ºÐ¾ßÀÇ °í°´µé¿¡ ´ëÇÑ ¼ö¿ä¸¦ ÀÌÇØÇÏ°í ÀÖ´Ù¡±¸é¼, ¡°ÃֽŠ±â¼ú µ¿ÇâÀ» ÆľÇÇØ ¿ì¸® °í°´¿¡°Ô ¸Â´Â ½Ç¿ëÀûÀÎ ±â¾÷¿ë Áö½Ä°ü¸® ¼Ö·ç¼ÇÀ» ¹ßÀü½ÃÄÑ°¥ °Í¡±À̶ó°í ¸»Çß´Ù.
¿¥Å¬¶ó¿ìµ¶Àº ¸Å³â ´Ù¾çÇÑ ½Ãµµ¸¦ º¸¿©ÁÖ¸ç ¿ÃÇØ´Â ±â¼úÇõ½ÅÇü Áß¼Ò±â¾÷ ÀÎÁõ ¡®À̳ëºñÁÀÇ AAµî±ÞÀ» ȹµæÇÏ¸ç ±â¼ú·ÂÀ» ÀÎÁ¤¹Þ¾Ò´Ù. ±¹Á¦ º¸¾È¹Ú¶÷ȸ ¡®ISEC 2023¡¯¿¡¼ ¼±º¸ÀÌ°Ô µÉ ¡®AI Chatter¡¯¿¡ ´ëÇÑ ÄÜÆÛ·±½º´Â ±¹³» ±â¾÷µé¿¡°Ôµµ ¿µ°¨À» ÁÙ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÏ¸ç ´Ù°¡¿À´Â 9¿ù 19ÀÏ(È) CȦ¿¡¼ °ø°³µÈ´Ù.
¿ÀǺ£À̽º, ISEC 2023¿¡¼ CTI È°¿ëÇÑ SOC ±¸Ãà¹æ¾È ¼±º¸¿©
¿ÀǺ£À̽º´Â ¾÷·Â 30³âÀÇ ÇÏÀ̺긮µå-¸ÖƼ Ŭ¶ó¿ìµå ¼ºñ½º Àü¹®±â¾÷À¸·Î ºü¸£°Ô º¯ÇÏ°í ´Ù¾çÇØÁö´Â º¸¾È À§Çù¿¡ ´ëÀÀÇϱâ À§ÇØ ±â¾÷ÀÇ ³×Æ®¿öÅ©ºÎÅÍ ¿£µåÆ÷ÀÎÆ®±îÁö Àüü ¿µ¿ªÀ» ¾Æ¿ì¸£´Â Â÷´Ü¡¤Å½Áö¡¤ºÐ¼® ¼Ö·ç¼Ç°ú ±â¼ú·ÂÀ» º¸À¯ÇÏ°í ÀÖ´Ù. ´ëÇ¥ÀûÀ¸·Î ¡âÂ÷¼¼´ë ¹æȺ® ¡âÀ¥¹æȺ® ¡âDDOS ¡âAPT´ëÀÀ ¡âEDR ¡â³×Æ®¿öÅ© Æ÷·»½Ä ¡âSIEM ¡âSOAR ¼Ö·ç¼Ç µîÀÌ´Ù.
¡ãÆ÷Ƽ³Ý(Fortinet)ÀÇ FOrtiSOAR ´ë½Ãº¸µå ȸé[À̹ÌÁö=¿ÀǺ£À̽º]
¶ÇÇÑ, Ŭ¶ó¿ìµå¡¤º¸¾È¡¤³×Æ®¿öÅ©¡¤ITO µî IT Àü¹Ý ¿µ¿ª ºñÁî´Ï½º¿¡ ±â¹ÝÇÑ ´Ù¾çÇÑ ±â¼ú ºÐ¾ßº° Àü¹®°¡ ±×·ì°ú ¿£ÅÍÇÁ¶óÀÌÁ±ÝÀ¶¡¤°ø°ø µî Àü ºÐ¾ß¸¦ ¾Æ¿ì¸£´Â °í°´ ȯ°æ °æÇèÀ» ±â¹ÝÀ¸·Î °í°´ÀÇ µðÁöÅÐ ¿©Á¤À» ¼º°øÀûÀ¸·Î ÀεµÇÏ´Â ±â¾÷À¸·Î ÀÎÁ¤¹Þ°í ÀÖ´Ù.
À̹ø ¡®ISEC 2023¡¯¿¡¼ ¿ÀǺ£À̽º´Â Ãֱ٠ȵÎÀÎ Â÷¼¼´ë º¸¾È°üÁ¦¼¾ÅÍ(SOC)¸¦ ±¸ÇöÇϴµ¥
±â¹ÝÀÌ µÇ´Â Ç÷§Æû°ú ¼Ö·ç¼ÇÀ» ¸¸³ªº¼ ¼ö ÀÖ´Ù. º¸¾È°üÁ¦¼¾ÅÍ ¿î¿µ¿¡ ÀÖ¾î °¡Àå Å« ¾î·Á¿òÀº ¹æ´ëÇÑ ¾çÀÇ À§Çù À̺¥Æ®¸¦ ó¸®Çϱâ À§ÇÑ ÀÎÀû¡¤ ¹°Àû ÀÚ¿øÀÇ ÇÑ°èÀε¥ À̸¦ ±Øº¹Çϱâ À§ÇÑ ´ë¾ÈÀÌ Â÷¼¼´ë º¸¾È°üÁ¦ Ç÷§ÆûÀÌ´Ù. ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ ÅëÇշαס¤Å½Áö½Ã½ºÅÛÀÎ ¡®·Î±×ÇÁ·¹¼Ò SONAR¡¯¸¦ È°¿ëÇÑ ½Ç½Ã°£ À§Çù ŽÁö¿Í Æ÷Ƽ³Ý(Fortinet)ÀÇ ¡®FOrtiSOAR¡¯¸¦ È°¿ëÇÑ ÀÚµ¿È Ç÷¹À̺ÏÀ» ÅëÇØ ºü¸¥ ½Ã°£°ú ÃÖ¼ÒÇÑÀÇ ÀηÂÀ¸·Îµµ ¼ö¸¹Àº À̺¥Æ®¿Í À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â Â÷¼¼´ë º¸¾È°üÁ¦ Ç÷§ÆûÀÇ ¹æÇâÀ» Á¦½ÃÇÑ´Ù.
¿ÀǺ£À̽º º¸¾È±â¼úº»ºÎ äÇöÁÖ º»ºÎÀåÀº ¡®»çÀ̹ö ½Ã½ºÅÛÀÇ ¾ÈÀüÀ» º¸ÀåÇϱâ À§ÇÑ CTI(Cyber Threat Intelligence) ±â¼ú°ú SOC(Security Operations Center)È°¿ë¡¯À» ÁÖÁ¦·Î 9¿ù 19ÀÏ 15½Ã 20ºÐ¿¡ Track A¿¡¼ ¼¼¼ÇÀ» ÁøÇàÇÑ´Ù. º» ¼¼¼Ç¿¡¼´Â ÃÖ±Ù CTI(Cyber Threat Intelligence) ±â¼úÀÇ ¹ßÀü°ú Æ®·»µå¿¡ ´ëÇØ »ìÆ캸°í ´Ù¾çÇÑ È°¿ë ¹æ¹ý°ú API¸¦ ÀÌ¿ëÇÑ CTI ¿¬°è ½Ã½ºÅÛ °³¹ß ¹æ¹ý°ú ±¸Ãà »ç·Ê¿¡ ´ëÇؼµµ ¹ßÇ¥ÇÑ´Ù. ¶ÇÇÑ, SOC(Security Operations Center)ÀÇ ±¸¼º¿ä¼Ò¿Í ÇÔ²² ÃÖ±Ù SOC °ü·ÃµÈ µ¿ÇâÀ» »ìÆ캸°í CTI¸¦ È°¿ëÇØ SOC¸¦ ±¸ÃàÇÏ´Â ¿ÀǺ£À̽º¸¸ÀÇ ¹æ¾ÈÀ» Á¦½ÃÇÒ ¿¹Á¤ÀÌ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>