Home > Àüü±â»ç

»çÀ̹ö º¸¾ÈÀÇ ÃÊÀÚµ¿È­ ½ÇÇö ¸ñÇ¥ ´Þ¼º, ¡®S.O.A.R¡¯¿¡ ÀÖ´Ù

ÀÔ·Â : 2024-10-23 11:58
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
SOAR, ¿ÀÄɽºÆ®·¹À̼ǰú ÀÚµ¿È­·Î ±¸¼º...Á¤±³ÇØÁö´Â »çÀ̹ö °ø°Ý¿¡ ²À ÇÊ¿äÇÑ ¿ä¼Ò
º¸¾È ȯ°æ Àü¹Ý ¾Æ¿ì¸£´Â ÇÁ·Î¼¼½º °³¼±...¼º¼÷ÇÏ°í È¿À²ÀûÀÎ º¸¾È ¿î¿µ ½ÇÇö¿¡ ÀûÇÕ


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] °ú°Å ¡®»ê¾÷Çõ¸í¡¯À̶ó°í ÀÏÄþîÁ³´ø »çȸ ±¸Á¶ÀÇ Å« º¯È­¿¡´Â ¡®±â¼úÀÇ Áøº¸°¡ Àΰ£ÀÇ ³ëµ¿·ÂÀ» ´ëüÇÑ´Ù¡¯´Âµ¥ ÇÙ½ÉÀÌ ÀÖ´Ù. Áõ±â±â°üÀÇ ¹ß¸í, Àü±âÀÇ º¸ÆíÈ­, ÄÄÇ»ÅÍ¿Í ÀÎÅͳÝÀÇ ¹ßÀüÀº Àΰ£ÀÇ ³ëµ¿ »ý»ê¼º °³¼±°ú ÇÔ²² »îÀÇ ÁúÀ» ³ô¿´´Ù. ÀÌ·¯ÇÑ º¯È­ÀÇ Çٽɿ¡´Â ¡®ÀÚµ¿È­¡¯°¡ ÀÖ´Ù.

¡ã¶°¿À¸£´Â ±â¼ú ¹× Æ®·»µå ¿µÇâµµ ·¹ÀÌ´õ 2023[Ãâó=°¡Æ®³Ê]


¿À´Ã³¯ ÀΰøÁö´É(AI)À» Æ÷ÇÔÇÑ IT ±â¼úÀÇ ºü¸¥ ¹ßÀüÀº ¿ì¸®ÀÇ »î¿¡ Ä¿´Ù¶õ º¯È­¸¦ ºÒ·¯¿À°í ÀÖ´Ù. Çö ½Ã´ëÀÇ AI¸¦ Æ÷ÇÔÇÑ ÀÚµ¿È­ ±â¼úÀº Àΰ£ÀÇ ÁöÀû ³ëµ¿À» º¸¿ÏÇØ ÁÖ´Â Ãø¸é¿¡¼­ ÁÖ¸ñ¹Þ´Â´Ù. ±ÝÀ¶¾÷°è¿¡¼­ AI ¾Ë°í¸®ÁòÀ» È°¿ëÇØ ±ÝÀ¶ °Å·¡ µ¥ÀÌÅÍ ºÐ¼® ¹× »ç±â °Å·¡ ŽÁö ÇÁ·Î¼¼½º¸¦ ÀÚµ¿È­ÇÏ°í, Á¦Á¶¾÷°è¿¡¼­ RPA(Robotic Process Automation) ±â¼úÀ» È°¿ëÇØ Àη¡¤ÁÖ¹®¡¤Àç°í¡¤°ø±Þ¸Á °ü¸® µî ¿©·¯ ºÐ¾ßÀÇ ÇÁ·Î¼¼½º¸¦ ÀÚµ¿È­ÇØ ¾÷¹« È¿À²À» ³ôÀÌ°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó Àΰ£Àº ´Ü¼ø ¹Ýº¹ÀûÀÎ ¿µ¿ªÀ» ¹þ¾î³ª º¹ÀâÇÏ°í âÀÇÀûÀÎ ¿µ¿ª¿¡ ÁýÁßÇϵµ·Ï µ½´Â´Ù. ÀÌ´Â ³ëµ¿ È¿À²¼ºÀ» ³ô¿© ¼öÇàÇÏ´Â ³ëµ¿ÀÇ °áÀ» º¯È­½ÃÅ°´Â µ¥ ÀÏÁ¶ÇÑ´Ù.

º¸¾È¾÷°èµµ ¿¹¿Ü´Â ¾Æ´Ï´Ù. »çÀ̹ö °ø°ÝÀÌ Á¡Á¡ ´õ Á¤±³ÇØÁö°í ¹ß»ýÇÏ´Â µ¥ÀÌÅÍ ¾çÀÌ Æø¹ßÀûÀ¸·Î Áõ°¡ÇÔ¿¡ µû¶ó, ÀÌ¿¡ È¿À²ÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇÑ ÀÚµ¿È­ ±â¼úÀÌ ±× ¾î´À ¶§º¸´Ù ÇÊ¿äÇØÁ³´Ù. À̱۷çÄÚÆÛ·¹À̼ÇÀº ÃÖ±Ù ¡®º¸¾È ÃÊÀÚµ¿È­·Î °¡´Â ±æ¡¯·Î SOARÀÇ Á߿伺°ú Ư¡À» ¼³¸íÇß´Ù.

º¸¾È Àü¹®°¡ Á÷¸éÇÑ ¹®Á¦ ÇØ°áÀÇ ´ë¾È SOAR
¿À´Ã³¯ÀÇ ±â¾÷µéÀº Àü·Ê ¾øÀÌ ¾î·Á¿î º¸¾È °úÁ¦¿¡ Á÷¸éÇÏ°í ÀÖ´Ù. AI¸¦ ¾Ç¿ëÇÑ °íµµÈ­µÈ »çÀ̹ö °ø°Ý°ú ÇÔ²² ³»ºÎÀÚ À§Çù¿¡ ÀÇÇÑ Á¤º¸ À¯Ãâ »ç°í°¡ ±Þ°ÝÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ µð¹ÙÀ̽º¸¦ °¨¿°½ÃÅ°´Â ¡®¸Ö¿þ¾î(Malware)¡¯, ¸ô·¡ Á¢±ÙÇØ µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÏ°í ¸ö°ªÀ» ¿ä±¸ÇÏ´Â ¡®·£¼¶¿þ¾î(Ransomware)¡¯, °³ÀÎÁ¤º¸¸¦ ij³» ¾Ç¿ëÇÏ´Â ¡®ÇǽÌ(Phishing)¡¯±îÁö ÀÏ»óÀ» ħÅõÇÑ °ø°Ýµµ Á¡Â÷ ±³¹¦ÇØÁö°í ÀÖ´Ù. º¸¾È À§ÇùÀº ³¯·Î ÁøÈ­ÇÏ°í ÀÖÁö¸¸, º¸¾È Àü¹®°¡ÀÇ ¼ö´Â ÇöÀúÈ÷ ºÎÁ·ÇÏ´Ù. ÀÚµ¿È­¿¡ ´ëÇÑ ¿ä±¸°¡ ³ô¾ÆÁö´Â °Ç ¾îÂ¸é ´ç¿¬ÇÑ ÀÏ ¾Æ´Ò±î?

¡ã»çÀ̹ö ¹üÁË ºñ¿ë Áõ°¡ ÃßÀÌ[Ãâó=¿¥ºê·ÎÄ¿]


º¸¾È ¿î¿µ¡¤À§Çù ´ëÀÀ ÀÚµ¿È­ ¼Ö·ç¼ÇÀÎ SOAR(Security Orchestration, Automation and Response)´Â º¸¾È ÇÁ·Î¼¼½ºÀÇ È¿À²°ú ¼º°ú¸¦ ³ô¿© º¸¾È Àü¹®°¡µéÀÌ Á÷¸éÇÑ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇÑ ´ë¾ÈÀ¸·Î µîÀåÇß´Ù. SOARÀÇ ÇÙ½ÉÀº Å©°Ô ¡®¿ÀÄɽºÆ®·¹À̼Ç(Orchestration)¡¯°ú ¡®ÀÚµ¿È­(Automation)¡¯·Î ³ª´¶´Ù.

º¸¾È ¿ÀÄɽºÆ®·¹À̼ÇÀº ´Ù¾çÇÑ º¸¾È ¼Ö·ç¼Ç, µµ±¸, ±â¼úµéÀ» °áÇÕÇÏ°í ¿¬µ¿ÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. º¹ÀâÇØÁö´Â IT ȯ°æ¿¡ ÇØÄ¿µéÀÌ °Ü³ÉÇÒ ¼ö ÀÖ´Â °ø°Ý Ç¥¸éÀÌ ÀÌÀü°ú ºñ±³ÇØ ´ëÆø ´Ã¾î³µ´Ù. ÀÌ¿¡ º¸¾È ¼Ö·ç¼ÇÀ» ÇϳªµÑ Ãß°¡ÇÏ¸é ±¦ÂúÀ» °ÍÀ¸·Î »ý°¢ÇÒ ¼ö ÀÖÀ¸³ª ±¸»ö ¸ÂÃ߱⠽ÄÀÇ ¹«ºÐº°ÇÑ µµÀÔÀº ¿ÀÈ÷·Á °ü¸® ¾÷¹«ÀÇ ±ÞÁõ°ú ´ëÀÀ ÇÁ·Î¼¼½ºÀÇ º¹À⼺À» ½ÉÈ­½ÃÅ°´Â ¿ªÈ¿°ú¸¦ ÃÊ·¡ÇÑ´Ù. ¿ÀÄɽºÆ®·¹À̼Ç, Áï Á¶À²ÀÌ ÇÊ¿äÇÑ ÀÌÀ¯´Ù.

SOAR´Â ¿©·¯ º¸¾È µµ±¸¿Í ±â¼úÀ» ÇϳªÀÇ ÅëÇÕµÈ Ç÷§Æû¿¡¼­ °ü¸®ÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇϸ鼭 ÀÏ¿øÈ­µÈ ħÇØ ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ±¸ÇöÇÏ°í, º¸¾È ȯ°æ Àü¹Ý¿¡ °ÉÄ£ ÀÚµ¿È­¸¦ °¡´ÉÇÏ°Ô ÇÑ´Ù. ±×¸®°í ÀÌ·¸°Ô Á¶¼ºµÈ ȯ°æÀ» Åä´ë·Î, °ø°Ý À¯Çüº° ÃÖÀûÀÇ ´ëÀÀ ¹æ¾ÈÀ» ¸Å´º¾óÈ­ÇÑ ¡®Ç÷¹À̺Ï(Playbook)¡¯À» È°¿ëÇØ Å½ÁöµÈ °ø°Ý¿¡ ´ëÇÑ ÀÚµ¿ ºÐ¼® ¹× ´ëÀÀÀ» ¼öÇàÇÑ´Ù.

¾Æ¹«¸® °£´ÜÇÑ À̺¥Æ®¶óµµ ÀÏ´Ü °æº¸°¡ ¹ß»ýÇÏ¸é ±âÃÊ Á¤º¸ ºÐ¼®ºÎÅÍ Â÷´Ü±îÁö Åë»ó ª°Ô´Â 5ºÐ¿¡¼­ ±æ°Ô´Â ¾à 60ºÐ Á¤µµÀÇ ½Ã°£ÀÌ ¼Ò¿äµÈ´Ù. ÇÏÁö¸¸ À̱۷çÄÚÆÛ·¹À̼ÇÀÇ º¸¾È ¿î¿µ¡¤À§Çù ´ëÀÀ ÀÚµ¿È­(SOAR) ¼Ö·ç¼Ç ¡®SPiDER SOAR¡¯¸¦ ÅëÇØ Ç÷¹ÀÌºÏ ±â¹Ý ÀÚµ¿ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù¸é, ÇØ´ç ÇÁ·Î¼¼½º¸¦ 1ºÐ À̳»·Î ´ÜÃàÇØ º¸¾È ¿î¿µÀÇ È¿À²¼ºÀ» ±Ø´ëÈ­ÇÒ ¼ö ÀÖ´Ù.

¡ã±âÁ¸ °æº¸ ó¸® ÇÁ·Î¼¼½º¿Í SOAR ÇÁ·Î¼¼½º ºñ±³[Ãâó=À̱۷çÄÚÆÛ·¹À̼Ç]


°¡Æ®³Ê(Gartner)´Â 2022³â ÁÖ¿ä Àü·« ±â¼ú Æ®·»µå Áß Çϳª·Î ¡®ÃÊÀÚµ¿È­(Hyperautomation)¡¯¸¦ Á¦½ÃÇß´Ù. °¡Æ®³Ê¿¡ µû¸£¸é ÃÊÀÚµ¿È­¶õ AI, ¸Ó½Å·¯´×, RPA, ·ÎÄڵ塤³ëÄÚµå µî ¿©·¯ ±â¼ú, µµ±¸, ¶Ç´Â Ç÷§ÆûÀ» Á¶È­·Ó°Ô »ç¿ëÇØ ÃÖ´ëÇÑ ¸¹Àº ºñÁî´Ï½º ¹× IT ÇÁ·Î¼¼½º¸¦ ½Å¼ÓÇÏ°Ô ½Äº°, °ËÁõ, ÀÚµ¿È­ÇÏ´Â, ÇϳªÀÇ ºñÁî´Ï½º Áß½ÉÀûÀÎ Á¢±Ù ¹æ½ÄÀÌ´Ù.

ÀÚµ¿È­¿Í ÃÊÀÚµ¿È­¸¦ ±¸ºÐÇÏ´Â °¡Àå Å« Â÷ÀÌÁ¡Àº ´Ü¼ø ¸î¸î °³ÀÇ °³º°ÀûÀÎ ¹Ýº¹ ÀÛ¾÷À» ÀÚµ¿È­Çß´ÂÁö, ¾Æ´Ï¸é À̸¦ ³Ñ¾î ÀüüÀûÀÎ ºñÁî´Ï½º ÇÁ·Î¼¼½º¿Í ¿öÅ©Ç÷ο츦 ´ë»óÀ¸·Î ´õ¿í Áö´ÉÈ­µÈ ÀÚµ¿È­¸¦ ±¸ÇöÇß´ÂÁö¿¡ ÀÖ´Ù. ÀÚµ¿È­´Â ÁַΠƯÁ¤ ÀÛ¾÷À» ÀÚµ¿ ó¸®ÇÏ´Â µ¥ ÃÊÁ¡À» ¸ÂÃß´Â ÇÑÆí, ÃÊÀÚµ¿È­´Â Àΰ£ÀÇ °³ÀÔ ¾øÀÌ ´Ù¾çÇÑ ÀÚµ¿È­ ±â¼úµéÀ» Á¶ÇÕÇØ º¸´Ù ³Ð°í ÅëÇÕµÈ ÀÚµ¿È­¸¦ ±¸ÇöÇÏ´Â µ¥ ÁßÁ¡À» µÐ´Ù. ÇѸ¶µð·Î ¡®¿©·¯ ±â¼úµéÀ» °áÇÕÇØ °¡´ÉÇÑ ¸ðµç ÀÛ¾÷À» ÀÚµ¿È­ÇÏ°í, Àüü ºñÁî´Ï½º ¿î¿µÀ» ÃÖÀûÈ­ÇÏ´Â Àü»çÀû Á¢±Ù¹ý¡¯ÀÌ´Ù. °¡Æ®³Ê´Â Áö³­ÇØ ÇâÈÄ ³ôÀº ¿µÇâ·ÂÀ» º¸ÀÏ °ÍÀ¸·Î ¿¹ÃøµÇ´Â ½Å±â¼ú Áß Çϳª·Î ¡®º¸¾È ÃÊÀÚµ¿È­(Hyperautomation in Security)¡¯¸¦ ¼±Á¤Çϱ⵵ Çß´Ù.

º¸¾È ÃÊÀÚµ¿È­ÀÇ ±¸ÇöÀº ¾ÆÁ÷ °¡¾ß ÇÒ ±æÀº ¸Ö¾î º¸ÀδÙ. ÇÏÁö¸¸ ±× ¿©Á¤ÀÇ ½ÃÀÛÁ¡¿¡ SOAR°¡ ÀÖÀ½Àº ºÐ¸íÇÏ´Ù. SOARÀÇ ÁøÁ¤ÇÑ °¡Ä¡´Â ´ÜÀÏ ¼Ö·ç¼ÇÀ¸·Î¼­ÀÇ ±â´Éº¸´Ù º¸¾È ȯ°æ Àü¹ÝÀ» ¾Æ¿ì¸£´Â ÇÁ·Î¼¼½º °³¼±¿¡ ÀÖ´Ù. SOAR ÀÚü°¡ ƯÁ¤ À§ÇùÀ» ŽÁöÇϰųª ´ëÀÀÇϴµ¥ ƯȭµÇ¾î Àֱ⺸´Ù, Àü¹ÝÀûÀÎ º¸¾È ÇÁ·Î¼¼½º¿Í ±âÁØ, ÀýÂ÷¸¦ Çõ½ÅÇØ ÇÑÃþ ´õ ¼º¼÷ÇÏ°í È¿À²ÀûÀÎ º¸¾È ¿î¿µÀ» ½ÇÇöÇÏ´Â µ¥ ¸ñÇ¥¸¦ µÎ°í Àֱ⠶§¹®ÀÌ´Ù.

SOAR´Â ´Ü¼ø ¹Ýº¹ÀûÀÎ ÀÛ¾÷ ÀÚµ¿È­¿¡¼­ ¹þ¾î³ª Àüü ÇÁ·Î¼¼½º¸¦ °³¼±ÇÏ°í ´õ ³ÐÀº ¹üÀ§ÀÇ ÀÚµ¿È­¸¦ ±¸ÇöÇÏ·Á´Â ÃÊÀÚµ¿È­ÀÇ ¸ñÇ¥¿Í ¸ÆÀ» °°ÀÌ ÇÑ´Ù. Á¶Á÷ÀÇ Àü¹ÝÀûÀÎ º¸¾È ¿ª·®À» Çâ»ó½ÃÅ°±â À§ÇÑ ÇʼöÀûÀÎ ´Ü°è, º¸¾È ÃÊÀÚµ¿È­·Î ³ª¾Æ°¡´Â ù°ÉÀ½À» SOAR·Î ½ÃÀÛÇغ¸´Â °ÍÀ» ÃßõÇÑ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)