º¸¾È Á¦Ç°Á¤º¸
[¹Ì¸®º¸´Â eGISEC 2023] ¾ÆÀ̸®³ëÅ×Å©¡¤¾ÆÀÌƼ·Î±×ÀΡ¤¾ÆÀÌƼ½ºÅ×ÀÌ¼Ç | 2023.03.07 |
±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½Ãȸ SECON & eGISEC 2023 ÃâÇ° Á¦Ç° ¹Ì¸®º¸±â
¹°¸®º¸¾È°ú »çÀ̹öº¸¾È, À¶ÇÕº¸¾È ¼Ö·ç¼Ç±îÁö ÇÑÀÚ¸®¿¡ 3¿ù 29ÀÏ~31ÀÏ ÀÏ»ê ŲÅؽº Á¦2Àü½ÃÀå 7~8Ȧ¿¡¼ ¿·Á ¾ÆÀ̸®³ëÅ×Å©, À¥ÄÜÅÙÃ÷ ½ÉÃþºÐ¼® ¼Ö·ç¼Ç ¾ÆÀ̸®³ëÅ×Å©´Â 16³â°£ ³×Æ®¿öÅ© º¸¾È½Ã½ºÅÛÀ» ±¸ÃàÇÏ°í °í°´»çÀÇ ICT ¿î¿µÈ¯°æÀ» À§ÇØ ±¸Ãà ÄÁ¼³ÆÃ, ¼ºñ½º¸¦ Á¦°øÇÏ´Â ±â¾÷ÀÌ´Ù. °í°´¿¡°Ô ¾ÈÀüÇÏ°í È¿À²ÀûÀÎ ICT º¸¾È ¿î¿µÀ» À§ÇØ Å¬¶ó¿ìµå º¸¾È ¼ºñ½º Áß½ÉÀ¸·Î ¾÷¹«¸¦ Çõ½Å ÀüȯÇØ 2022³â ¡®À¥ÄÜÅÙÃ÷ ½ÉÃþºÐ¼®(Web Contents In-depth Analysis)¡¯ ¼ºñ½º¸¦ ·±ÄªÇß´Ù. [À̹ÌÁö=¾ÆÀ̸®³ëÅ×Å©] °ø°³¿ë À¥¼¹ö¸¦ ¿ÜºÎ¿¡¼ Àü¼ö Á¶»çÇØ À¥Ãë¾àÁ¡, ½ºÅ©¸³Æ® º¸¾ÈÀ̽´, Ç°Áú°ü¸®, °³ÀÎÁ¤º¸ ŽÁö, ¾Ç¼ºÄÚµå °æÀ¯Áö ŽÁö, ¾Ç¼ºÄÚµå ¹èÆ÷Áö ŽÁö µî À¥¼¹ö¿¡ ´ëÇÑ ÅëÇÕº¸¾ÈÀ» Á¦°øÇÑ´Ù. ¡®Â÷¼¼´ë APT¼Ö·ç¼Ç METIS-NDA(METIS-Network Deeplayer Analysis)¡¯´Â ¾ÆÀ̸®³ëÅ×Å©ÀÇ Áö´ÉÇü Áö¼Ó°ø°Ý(APT) ¼Ö·ç¼ÇÀ¸·Î °¡»ó¸Ó½Å µ¿ÀûºÐ¼®, ¸®¾ó¸Ó½Å µ¿ÀûºÐ¼®, ¸®¹ö½º¿£Áö´Ï¾î¸µ ±â¹ý, URL ÄÜÅÙÃ÷ ½ÉÃþºÐ¼®, EndPoint APT, Anti Ransomware µîÀÇ ±â´ÉÀ» º¸À¯ÇÑ °íµµÈµÈ ÅëÇÕº¸¾È ¼Ö·ç¼ÇÀÌ´Ù. METIS-NDA´Â °¡»ó¸Ó½Å ¿ìȸ ¾Ç¼ºÄڵ带 µ¿ÀûºÐ¼®ÇØ ÅëÇÕ ¸®Æ÷Æ®·Î Á¦°øÇÑ´Ù. URL ÄÜÅÙÃ÷ ½ÉÃþºÐ¼®Àº ³»ºÎ¿¡¼ Á¢¼ÓÇÏ´Â URLÀ» ÃßÃâÇØ ÆÄÀÏ ¹× ¿ÜºÎ ¸µÅ©±îÁö ½Ç½Ã°£À¸·Î ½ÉÃþºÐ¼®ÇÏ°í µ¿ÀûºÐ¼® ¸®Æ÷Æ®¿Í »ó°ü°ü°è¸¦ ºÐ¼®ÇØ º¸¾È »ç°í¸¦ ¿¹ÃøÇÒ ¼ö ÀÖ´Ù. ¾ÕÀ¸·Î À¥ÄÜÅÙÃ÷ ½ÉÃþºÐ¼® ¼ºñ½º Áß½ÉÀÇ ¾Ç¼ºÄÚµå ¹× ·£¼¶¿þ¾î ŽÁö ¹æ¾î ±â´ÉÀ» ÅëÇØ º¸¾È »ç°í¸¦ »çÀü ¿¹ÃøÇÒ ¼ö ÀÖ´Â ¼ºñ½º ±¸ÇöÀ» ¸ñÇ¥·Î Á¤ÁøÇÒ °èȹÀÌ´Ù. ¾ÆÀÌƼ·Î±×ÀÎ, ·ëŶ¡¤¸Ó¶óÅ°¡¤ÈÀÌÆ®µðÆæ´õ ³×Æ®¿öÅ©, º¸¾È Àü¹®±â¾÷ ¾ÆÀÌƼ·Î±×ÀÎÀº ³ª¶óÀåÅÍ ´Ù¼ö°ø±ÞÀÚ ½Ã½ºÅÛÀ» ÅëÇØ ³×Æ®¿öÅ© º¥´õÀÎ ½Ã½ºÄÚ ¼Ö·ç¼ÇÀ» °ø±ÞÇÑ´Ù. ½Ã½ºÄÚÀÇ ¡®·ëŶ(Room Kits)¡¯Àº ´Ù¾çÇÑ ±Ô¸ðÀÇ È¸Àǽǿ¡¼ È»ó ȸÀǸ¦ ÁøÇàÇÒ ¼ö ÀÖµµ·Ï ±¸ÇöµÈ ¿ÃÀοø ºñµð¿À Çù¾÷ ½Ã½ºÅÛÀÌ´Ù. [À̹ÌÁö=¾ÆÀÌƼ·Î±×ÀÎ] ¾ÆÅ°ÅØóÇü Á¢±ÙÀ¸·Î ¸ðºô¸®Æ¼¡¤ºñµð¿À¡¤Å¬¶ó¿ìµå¸¦ ÅëÇÕÇØ ¾ðÁ¦, ¾îµð, ¾î¶² ÀåÄ¡¶óµµ °¢ »ç¿ëÀÚ¸¦ ¿¬°á½ÃÄÑ´Â ½Ã½ºÅÛÀ» Á¦°øÇÑ´Ù. ½Ã½ºÄÚ ¡®¸Ó¶óÅ°¡¯´Â ³×Æ®¿öÅ© ±â¹ÝÀÇ »ç¹«È¯°æÀ» ±¸ÃàÇÏ°í, ¼³°è¿Í ¸ñÀû¿¡ µû¶ó ½±°Ô º¯ÇüÇϸç Á÷°¨ÀûÀ¸·Î ÆÇ´Ü °¡´ÉÇÑ ´ë½Ãº¸µå¸¦ Á¦°øÇϴ Ŭ¶ó¿ìµå °ü¸®Çü Ç÷§ÆûÀÌ´Ù. ¾ÆÀÌƼ·Î±×ÀÎÀÌ °ø±ÞÇÏ´Â ¿¡ºê¸®Á¸ÀÇ ¡®ÈÀÌÆ® µðÆæ´õ¡¯´Â ¾ÈƼ·£¼¶¿þ¾î ¼Ö·ç¼ÇÀÌ´Ù. ·£¼¶¿þ¾î °ø°ÝÀ» ½Ç½Ã°£ °¨½ÃÇØ ´ëÀÀÇÏ°í, °·ÂÇÑ ÇàÀ§ ŽÁö ¹× º¹±¸ ±â´ÉÀ» ÅëÇØ Áß¿ä µ¥ÀÌÅÍ°¡ ¾ÏȣȵǴ °ÍÀ» ŽÁöÇϸç, °ø°Ý´çÇÑ ÆÄÀÏÀ» ¼ø°£ÀûÀ¸·Î ¹é¾÷ÇØ º¹±¸ÇÏ´Â ±â´ÉÀ» °®Ãß°í ÀÖ´Ù. ±âÁ¸ ½Ã±×´Ïó ±â¹Ý ŽÁö¿¡¸¸ ÀÇÁ¸ÇÏ´Â ¹é½ÅÀÇ ÇѰ踦 ¶Ù¾î³Ñ´Â Áö´ÉÇü ÇàÀ§ ŽÁö ¼Ö·ç¼ÇÀ¸·Î ¼³°èµÆ´Ù. ´Ù¾çÇÑ ·£¼¶¿þ¾î °ø°Ý À§ÇùÀ» ŽÁö ¹× ´ëÀÀÇÒ ¼ö ÀÖ´Â °·ÂÇÑ ¿£µåÆ÷ÀÎÆ® º¸¾È Á¦Ç°À¸·Î ÁÖ¸ñ¹Þ°í ÀÖ´Ù. ¾ÆÀÌƼ½ºÅ×À̼Ç, º¸¾È À§Çù¿¡ ½Ç½Ã°£ ÀÚµ¿ ´ëÀÀ Á¶Ä¡ ¡®TA-STR¡¯ [À̹ÌÁö=¾ÆÀÌƼ½ºÅ×À̼Ç] TA-STRÀÇ Æ¯ÀåÁ¡ ´Ù¼¸ °¡Áö´Â ´ÙÀ½°ú °°´Ù. ù°, ¹ß»ýÇÏ´Â ¸ðµç º¸¾È À̺¥Æ®¿¡ ´ëÇØ ½Ç½Ã°£À¸·Î Àü¼öÁ¶»çÇÏ°í À§Çù PC¸¦ ÀÚµ¿ ÃßÀûÇØ Á¶Ä¡ÇÑ´Ù. µÑ°, º¸¾È À̺¥Æ®¿Í ¿¬°üµÈ ÇÁ·Î¼¼½º ÆÄÀÏÀ» ƯÁ¤ ÀÚµ¿À¸·Î ºÐ¼®¡¤¼öÁýÇØ Ä§ÇØ ¹ß»ý ¿øÀÎÀ» È®ÀÎÇÑ´Ù. ¼Â°, Á¤º¸Àڻ꿡 ´ëÇÑ Á¢±ÙÀ» °üÁ¦ÇØ Ä§ÀÔ¡¤Àå¾ÇµÈ PC ¶Ç´Â ¾Ç¼ºÄڵ忡 ÀÇÇÑ Ä§ÇØ»ç°í ¹ß»ýÀ» ÃßÀûÇØ ¿øÀÎÀ» Â÷´ÜÇÑ´Ù. ³Ý°, ¿øÀÎÇàÀ§ PCÀÇ ³×Æ®¿öÅ© Åë½Å ±â·Ï°ú ÁõÀûÀÚ·á(dll, process file, commlog) Á¤º¸¸¦ È®º¸ ¹× º¸°üÇØ ÃßÈÄ ¾ðÁ¦µç Æ÷·»½Ä ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. ´Ù¼¸Â°, º¸¾È°ü ÅëÇÕº¸¾È °üÁ¦½Ã½ºÅÛ(ESM, SIEM µî) ¹× °¢Á¾ º¸¾È½Ã½ºÅÛ(IPS, DDoS, FW, WAF, VPN, BlackIP)¿¡¼ ¹ß»ýÇÏ´Â º¸¾È°æº¸¿Í ŽÁö ħÇطα׸¦ ¸ÅĪ ºÐ¼®ÇØ ÇØ´ç ¿øÀÎÇàÀ§ PC¸¦ ÀÚµ¿ ÃßÀû ¹× ´ëÀÀÇÔÀ¸·Î½á ÀÚµ¿ÈµÈ ÇϳªÀÇ ÇÁ·Î¼¼½º·Î º¸¾È°üÁ¦ÀÇ ¾÷¹« ¿Ï¼ºÇÑ´Ù. ÇÑÆí, ¹°¸®º¸¾È°ú »çÀ̹öº¸¾ÈÀ» ¾Æ¿ì¸£´Â ±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½ÃȸÀÎ SECON & eGISEC 2023(Á¦22ȸ ¼¼°è º¸¾È ¿¢½ºÆ÷ & Á¦11ȸ ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î)´Â 3¿ù 29ÀϺÎÅÍ 31ÀϱîÁö 3ÀÏ°£ ÀÏ»ê ŲÅؽº Á¦2Àü½ÃÀå 7~8Ȧ¿¡¼ °³ÃֵȴÙ. SECON & eGISEC 2023Àº °ø½Ä ȨÆäÀÌÁö¸¦ ÅëÇØ »çÀüµî·ÏÇÏ¸é ¹«·á·Î Âü°üÇÒ ¼ö ÀÖ´Ù. [¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|