º¸¾È Á¦Ç°Á¤º¸
K-ICT ½ºÅ¸Æ®¾÷ º¸¾È ¼Ö·ç¼Ç, ±â¼ú·Â+Â÷º°È+Âü½ÅÇÔÀ¸·Î ¡®½Ã¼±°Å»¡¯ | 2022.04.23 |
¾¾Æ¼¾ÆÀÌ·¦, ÀÎÅͳݡ¤»ê¾÷Á¦¾î¸Á µ¿½Ã ÀÌ»óÇàÀ§ ŽÁö °¡´ÉÇÑ Æ¯Çã±â¼ú·Î ¡®Â÷º°È¡¯
¼Ò¿ï¼ÒÇÁÆ®, ½Ç½Ã°£¡¤ÀÚµ¿È·Î Áß¹«ÀåÇÑ Â÷¼¼´ë NDR·Î ³ôÀº ¡®°ü½É¡¯ ¿¢¼Ò½ºÇǾî, ±â¾÷¿ë PC¹é½Å º¸¾È¼ºñ½º ¹«·á Á¦°øÀ¸·Î Âü°ü°´ ¡®¸Å·á¡¯ [º¸¾È´º½º ±âȹÃëÀçÆÀ] Á¦21ȸ ¼¼°èº¸¾È¿¢½ºÆ÷ ¡®K-ICT ½ºÅ¸Æ®¾÷ °øµ¿ È«º¸°ü¡¯¿¡¼± º¸¾È ½ºÅ¸Æ®¾÷µéÀÇ ¿ì¼öÇÑ ±â¼ú·Â°ú Â÷º°ÈµÈ º¸¾È±â´ÉÀÌ µ¸º¸¿´´Ù. ÀÎÅͳݡ¤»ê¾÷Á¦¾î¸Á¿¡¼ ÀÌ»óÇàÀ§¸¦ µ¿½Ã¿¡ ŽÁöÇÒ ¼ö Àִ ƯÇã±â¼úºÎÅÍ ÀΰøÁö´É ±â¼ú ±â¹ÝÀÇ ½Ç½Ã°£¡¤ÀÚµ¿È·Î Áß¹«ÀåÇÑ º¸¾È±â´ÉÀº Âü°ü°´µéÀ» ¸Å·á½ÃÄ×´Ù. ¡ãÁ¦21ȸ ¼¼°èº¸¾È¿¢½ºÆ÷ ¡®K-ICT ½ºÅ¸Æ®¾÷ °øµ¿ È«º¸°ü¡¯ ¸ð½À[»çÁø=º¸¾È´º½º] ¾¾Æ¼¾ÆÀÌ·¦, ƯÇã±â¼ú+3Á¾ ÀΰøÁö´É ¿£ÁøÀ¸·Î ¡®Â÷º°È¡¯ ½Ã½ºÅÛ ¼ÒÇÁÆ®¿þ¾î °³¹ß ½ºÅ¸Æ®¾÷ ¾¾Æ¼¾ÆÀÌ·¦Àº ÀΰøÁö´ÉÀ» È°¿ëÇØ ÀÎÅͳݸÁ(IT Network)°ú »ê¾÷Á¦¾î¸Á(OT Network)¿¡¼ ÀÌ»óÇàÀ§¸¦ µ¿½Ã¿¡ ŽÁöÇÒ ¼ö ÀÖ´Â Ç÷§Æû ¡®DTI.ai(Deep Threat Intelligence¢â)¡¯¸¦ ¼±º¸¿© ´«±æÀ» ²ø¾ú´Ù. ƯÈ÷, »ê¾÷Á¦¾î¸ÁÀº Ç¥ÁØÈµÈ ÇÁ·ÎÅäÄÝÀÌ ¾ø¾î »ó¿ëÁ¦Ç° °³¹ßÀÌ ¾î·Á¿î ¿µ¿ªÀ̶ó Âü°ü°´µéÀÇ È£±â½ÉÀ» ÀÚ±ØÇß´Ù. ¾¾Æ¼¾ÆÀÌ·¦Àº OT(Operational Technology)¸Á¿¡¼ »ç¿ë ÁßÀÎ ÇÁ·ÎÅäÄÝ°ú °ü°è¾øÀÌ ³×Æ®¿öÅ© ÀÌ»óÇàÀ§ ŽÁö°¡ °¡´ÉÇÑ Æ¯Çã±â¼ú°ú IT¡¤OT¸ÁÀÇ ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀÇ ¼±Á¦ ´ëÀÀÀ» À§ÇØ ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµå ŽÁö, ³×Æ®¿öÅ© ÀÌ»ó ÇàÀ§ ŽÁö, ¼±Á¦Àû¡¤´Éµ¿Àû ÀÚµ¿¹æ¾î ±¸Çö 3Á¾ÀÇ ÀΰøÁö´É ¿£ÁøÀ» ¡®DTI.ai¡¯¿¡ žÀçÇØ Â÷º°ÈÇß´Ù. ƯÈ÷, ¡âAI°¡ À§Çù ŽÁö¿Í À§ÇùÀÇ ¼Ó¼ºÀ» ºÐ¼®¡¤ÆľÇÇØ ÀÚµ¿À¸·Î ºÐ·ùÇÏ°í ¡âÅëÇÕµÈ ÀÎÅÚ¸®Àü½º·Î Àüü °¡½Ã¼º È®º¸ ¡â¼³¸í °¡´ÉÇÑ ÀΰøÁö´É(XAI) ¡âÀûÀÀÇü ¹æ¾î ½Ã½ºÅÛ ¡â°íÀ¯ÀÇ À§Çù ÇåÆà ¹æ¹ý·ÐÀ» º¸À¯ÇÑ °Ô Ư¡ÀÌ´Ù. ¼Ò¿ï¼ÒÇÁÆ®, ½Ç½Ã°£¡¤ÀÚµ¿È ¡®Â÷¼¼´ë NDR¡¯·Î ¡®½ÂºÎ¼ö¡¯ ¡®Â÷¼¼´ë NDR(Network Detection & Response)¡¯·Î ½ÂºÎ¼ö¸¦ ¶ç¿î ½ºÅ¸Æ®¾÷µµ ½Ã¼±À» ¸ð¾Ò´Ù. ¡®Â÷¼¼´ë¡¯¶õ ´Ü¾î¿¡¼ ÀÌ¹Ì ¡®Æ¯º°ÇÑ º¸¾È ±â´ÉÀÌ ´õÇØÁ³À» °Í¡¯À̶ó´Â ±â´ë°¨ ¶§¹®ÀÌ´Ù. ¸ÕÀú ¡®Â÷¼¼´ë NDR¡¯ÀÇ Á¶°ÇÀ¸·Î ¼Ò¿ï¼ÒÇÁÆ®´Â ¹Ì±¹ ±¹°¡¾Èº¸±¹(NSA: National Security Agency) APT °ø°Ý ´ëÀÀ ±Ç°í»çÇ×À» ÃÖ¿ì¼±À¸·Î ²Å¾Ò´Ù. NSAÀÇ ´ëÀÀ ±Ç°í»çÇ×À» »ìÆ캸¸é ¡âÃʱâ Á¤ÂûÀº ½ºÄ³´× ŽÁö, ³»ºÎ ³×Æ®¿öÅ© °¨½Ã, Áß¿ä ÀÚ»ê Á¢¼Ó °¨½Ã ¡âÃʱâ ħÀÔÀº ¾Ç¼ºÄÚµå ŽÁö(ÆÄÀÏ ÆòÆÇ) ¡âÁö¼Ó¼º È®º¸´Â »ç¿ëÀÚ ÇàÀ§ °¨½Ã, ³»ºÎ ³×Æ®¿öÅ© °¨½Ã, ¾Ç¼º»çÀÌÆ® ŽÁö(µµ¸ÞÀÎ ÆòÆÇ) ¡â°ø°Ý µµ±¸ ¼³Ä¡´Â ¾Ç¼ºÄÚµå ŽÁö(ÆÄÀÏ ÆòÆÇ) ¡â³»ºÎ¸Á À̵¿Àº ³»ºÎ ³×Æ®¿öÅ© °¨½Ã, °èÁ¤ Á¢¼Ó °¨½Ã ¡â¼öÁý¡¤À¯ÃâÀº ½Ç½Ã°£ ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ, ÇØÄ¿°¡ ³ë¸®´Â ´ë»ó ÆľÇÀÌ´Ù. ƯÈ÷, ¾Ç¼ºÄÚµå ŽÁö¿Í Åë½Å ÀÌ»ó ŽÁö ¹× ºÐ¼®À» ¸ðµÎ ÀÚµ¿À¸·Î ó¸® ¹× ´ëÀÀÇØ¾ß È¿À²ÀûÀÎ ±â´É ±¸ÇöÀÌ °¡´ÉÇÏ´Ù. ÀÌ·¯ÇÑ Á¶°ÇÀ» ¸ðµÎ ÃæÁ·½ÃÄ×´Ù°í ÀÚºÎÇÏ¸ç ³»³õÀº ¼Ò¿ï¼ÒÇÁÆ®ÀÇ ¡®Â÷¼¼´ë NDR¡¯ ¡®PacketCYBER¡¯´Â ½Ç½Ã°£ ³×Æ®¿öÅ© Æ®·¡ÇÈ ºÐ¼®À» ÅëÇØ À§Çù¿¡ ´ëÀÀÇÏ´Â Â÷¼¼´ë ³×Æ®¿öÅ© À§Çù ÇåÆà Ç÷§ÆûÀÌ´Ù. ½Ç½Ã°£°ú ÀÚµ¿È·Î Áß¹«ÀåÇØ ÆÄÀÏ ÃßÃâ ¹× ¾Ç¼º ¿©ºÎ ÆǺ°, ³×Æ®¿öÅ© ÀÌ»ó Åë½Å ¿©ºÎ ÆǺ°, ų üÀÎ ºÐ¼® ¹× ¸ðµç Åë½Å±â·Ï°úÀÇ ÀÚµ¿ »ó°ü°ü°è ºÐ¼® µî È¿°úÀûÀ¸·Î º¸¾ÈÀ§ÇùÀ» ´ëÀÀÇÏ´Â °Ô Ư¡ÀÌ´Ù. ¿¢¼Ò½ºÇǾî, ±â¾÷¿ë PC¹é½Å º¸¾È ¼ºñ½º·Î ¡®¸Å·Â¡¯ »Ë³» Áß¾Ó°ü¸® ½Ã½ºÅÛ ±â´ÉÀÌ Æ÷ÇÔµÈ ±â¾÷¿ë PC¹é½Å º¸¾È¼ºñ½º¸¦ ¹«·á·Î Á¦°øÇØÁÖ´Â ½ºÅ¸Æ®¾÷µµ ½Ã¼±À» ¸ð¾Ò´Ù. ¿¢¼Ò½ºÇǾî´Â ¡®º¸¾ÈÀü¹®°¡°¡ ¾ø¾îµµ ±â¾÷³» Á¤º¸º¸¾ÈÀÇ Æ²À» Àâ¾Æµå¸³´Ï´Ù¡¯, ¡®È¸»çº¸¾ÈÀÌ °ÆÁ¤µÈ´Ù¸é ¹«·áºÎÅÍ ½ÃÀÛÇغ¸¼¼¿ä¡¯¶ó´Â ½½·Î°ÇÀ» ³»¼¼¿ö Âü°ü°´µéÀÇ ¹ß±æÀ» ¸ØÃç ¼¼¿ü´Ù. ƯÈ÷, Áß¾Ó°ü¸® ½Ã½ºÅÛ ±â´ÉÀÌ Æ÷ÇÔµÈ ±â¾÷¿ë ¹é½ÅÀ» ±â¾÷´ç 50°³ PC±îÁö ±â°£ Á¦ÇÑ ¾øÀÌ ¹«·á·Î Á¦°øÇØ Áشٴ Á¡¿¡¼ Âü°ü°´µéÀÇ ½Ã¼±À» »ç·ÎÀâ¾Ò´Ù. ÀÌ´Â º¸¾Èºñ¿ëÀ» ºÎ´ãÀ¸·Î ´À³¤ ¼Ò±Ô¸ð ±â¾÷¿¡°Õ ¼Ö±êÇÑ Á¦¾ÈÀ̱⵵ Çϸç, ¹«·á ¼ºñ½º Á¦°ø ÀÌÈÄ ¼ÒºñÀÚÀÇ ¼±Åÿ¡ ÀÚ½ÅÀÖ´Ù´Â °ÍÀ¸·Îµµ Çؼ®µÈ´Ù. ¿¢¼Ò½ºÇǾ¼ Á¦°øÇÏ´Â ±â¾÷¿ë PC¹é½Å º¸¾È¼ºñ½ºÀÇ ÁÖ¿ä ±â´ÉÀº ¡âPC¹é½Å ¡âÀ¥º¸È£ ¡â·£¼¶¿þ¾î ¹æÁö ¡âÁß¾Ó°ü¸® ½Ã½ºÅÛ ±â´ÉÀÌ´Ù. ÀÌ °¡¿îµ¥ ¿¢¼ÒÇǾî´Â Áß¾Ó°ü¸® ½Ã½ºÅÛ ±â´ÉÀ» ±âÁ¸ ¹é½Å°úÀÇ Â÷º°¼ºÀ¸·Î ³»¼¼¿ì°í ÀÖ´Ù. Áß¾Ó°ü¸® ½Ã½ºÅÛ ±â´ÉÀº ¾ðÁ¦ ¾îµð¼³ª º¸¾ÈÁ¤Ã¥ ¼ö¸³ ¹× À¯Áö°¡ °¡´ÉÇϵµ·Ï º¸¾ÈÇöȲ È®ÀÎ ¹× Á¤Ã¥ ¼³Á¤ÀÌ °¡´ÉÇÏ´Ù. [º¸¾È´º½º ±âȹÃëÀçÆÀ(boan3@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|