º¸¾È Á¦Ç°Á¤º¸
[¹Ì¸®º¸´Â eGISEC 2023] ¼¾½ºÅ桤¼¾Æ¼³Ú¿ø¡¤¼ÒÇÁƮķÇÁ | 2023.03.02 |
±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½Ãȸ SECON & eGISEC 2023 ÃâÇ° Á¦Ç° ¹Ì¸®º¸±â
¹°¸®º¸¾È°ú »çÀ̹öº¸¾È, À¶ÇÕº¸¾È ¼Ö·ç¼Ç±îÁö ÇÑÀÚ¸®¿¡ 3¿ù 29ÀÏ~31ÀÏ ÀÏ»ê ŲÅؽº Á¦2Àü½ÃÀå 7~8Ȧ¿¡¼ ¿·Á ¼¾½ºÅæ, Çϵå¿þ¾î º¸¾È°ú ¸ð¹ÙÀÏÀÇ ÆíÀǼºÀ» °®Ãá OTP [À̹ÌÁö=¼¾½ºÅæ] ¼¾½ºÅæÀÇ ¡®Ä«µåűëÇü ¸ð¹ÙÀÏ OTP(TAP-OTAC)¡¯´Â Çϵå¿þ¾î OTPÀÇ º¸¾È¼º°ú ¸ð¹ÙÀÏ OTPÀÇ ÆíÀǼºÀ» ¸ðµÎ Á¦°øÇÏ´Â ±ÝÀ¶º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. °áÁ¦Ä«µå¿¡ OTP »ý¼º ±â´ÉÀ» ´õÇØ º°µµÀÇ ±â±â¸¦ ¼ÒÁöÇÏÁö ¾Ê´õ¶óµµ »ç¿ëÀÚ°¡ °áÁ¦Ä«µå¸¦ ¸ð¹ÙÀÏ ±â±â¿¡ űëÇÏ´Â °Í¸¸À¸·Îµµ º»ÀÎ ÀÎÁõÀÌ °¡´ÉÇÏ´Ù. »ý¼ºµÈ ÄÚµå´Â ´Ù¸¥ »ç¿ëÀÚ¿Í Áߺ¹µÇÁö ¾ÊÀ¸¸ç, ±â±â¿¡¼ ¼¹ö·Î ´Ü¹æÇâ ¹æ½ÄÀ¸·Î Àü´ÞÇϱ⠶§¹®¿¡ ¾Èµå·ÎÀ̵å´Â ¹°·Ð, iOS ȯ°æ¿¡¼µµ »ç¿ëÀÌ °¡´ÉÇÏ´Ù´Â °Á¡ÀÌ ÀÖ´Ù. ±âÁ¸ OTP°¡ 2Â÷ ÀÎÁõ¿ëÀ¸·Î¸¸ »ç¿ëÇÒ ¼ö ÀÖ´ø °Í°ú´Â ´Þ¸®, ¼¾½ºÅæÀÇ ¸ð¹ÙÀÏOTP´Â 1Â÷ ÀÎÁõ¸¸À¸·Îµµ °íÀ¯ »ç¿ëÀÚ ½Äº°ÀÌ °¡´ÉÇÏ´Ù. ³ôÀº º¸¾È¼º°ú »ç¿ëÀÚ ÆíÀǼºÀ» ¸ðµÎ °®Ãá ¼¾½ºÅæÀÇ ±â¼úÀº Å佺¹ðÅ©, Ä«Ä«¿À¹ðÅ©, ÄÉÀ̹ðÅ© µî ±¹³» ÁÖ¿ä ºòÅ×Å©»ç ±ÝÀ¶ ¼ºñ½º¿¡ Àû¿ëµÆ´Ù. ÃÖ±Ù »ê¾÷Åë»óÀÚ¿øºÎÀÇ ½Å±â¼ú(NET) ÀÎÁõÀ» ȹµæÇÏ¸é¼ ±â¼úÀÇ Çõ½Å¼ºÀ» ´Ù½Ã ÇÑ ¹ø Áõ¸íÇßÀ¸¸ç, ½Å±â¼ú ÀÎÁõÀ» ¹ÙÅÁÀ¸·Î ½Å±Ô °í°´ ¹ß±¼ ¹× ºñÁî´Ï½º È®ÀåÀ» ÁغñÇÏ°í ÀÖ´Ù. ¼¾Æ¼³Ú¿ø, ÀÚÀ²Çü ¾Ç¼ºÄÚµå Â÷´Ü ¼Ö·ç¼Ç ¼¾Æ¼³Ú¿øÀº º¸¾È Àü¹®±â¾÷À¸·Î ´ÜÀÏ Ç÷§Æû¿¡¼ ¿£µåÆ÷ÀÎÆ®, ÄÁÅ×À̳Ê, Ŭ¶ó¿ìµå ¿öÅ©·Îµå ¹× IoT ±â±â Àü¹Ý¿¡ ´ëÇÑ º¸¾È À§ÇùÀ» ¿¹¹æÇÑ´Ù. ¼¾Æ¼³Ú¿øÀº ¡®ÀÚÀ²Çü ¾Ç¼ºÄÚµå Â÷´Ü ¼Ö·ç¼Ç¡¯À¸·Î ³×Æ®¿öÅ© ¿¬°á ¿©ºÎ¿¡ »ó°ü¾øÀÌ ¿¡ÀÌÀüÆ® ´Üµ¶À¸·Î AI ¿£Áø¿¡ ÀÇÇØ Á¦·Îµ¥ÀÌ °ø°Ý ´ëÀÀÀÌ °¡´ÉÇÏ´Ù. [À̹ÌÁö=¼¾Æ¼³Ú¿ø] ·£¼¶¿þ¾îÀÇ Å½Áö¿Í Â÷´Ü, º¹±¸ µî ´ëÀÀ ¼Ö·ç¼Ç¿¡ ´ëÇÑ Â÷º°È¿Í AI ±â¹ÝÀÇ EDR ±â¼ú·Î ºü¸¥ À§Çù ŽÁö¿Í ´ëÀÀÀÌ ÀåÁ¡ÀÌ´Ù. »õ·Î¿î ¾Ç¼ºÄÚµå ÃâÇö ½Ã »ùÇÃÀ» Á¦°øÇØ ÆÐÅÏÀ» ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÏ´Â ·¹°Å½Ã ¹é½Å°ú ´Þ¸® ÇàÀ§±â¹Ý ºÐ¼®À» ÅëÇØ ¾Ç¼ºÄڵ忡 ´ëÇÑ ´ëÀÀÀÌ °¡´ÉÇϸç Mitre Att@ck Tactics, Techniques and Procedures ±âÁØ °ø°Ý ÇàÀ§¸¦ ºÐ¼®ÇÑ´Ù. ¾Ç¼ºÄÚµå ¹× ·£¼¶¿þ¾î °ø°Ý ½Ã Â÷´ÜÀº ¹°·Ð °ø°ÝÀ» ÅëÇØ ¿£µåÆ÷ÀÎÆ® ³» ¼³Á¤ º¯°æ ¶Ç´Â ÆÄÀÏ ¾ÏÈ£È ½Ã º¹±¸ ±â´É±îÁö Á¦°øÇϸç, Active EDR(endpoint Detection & response) ±â´ÉÀ» ÅëÇØ ¿£µåÆ÷ÀÎÆ® »ó¿¡¼ ¼öÇàµÈ ÇÁ·Î¼¼½º, ÆÄÀÏ, ·¹Áö½ºÆ®¸® ¹× IP¡¤URL µî È°µ¿µéÀ» ·Î±ëÇØ ºÐ¼®ÇÒ ¼ö Àִ ȯ°æÀ» Á¦°øÇϸç Äõ¸®¸¦ ÅëÇÑ ´Ù¾çÇÑ °Ë»ö ¹× ºÐ¼® ±â´Éµµ °®Ãß°í ÀÖ´Ù. ¼ÒÇÁƮķÇÁ, ÇÏÀ̺긮µå ¾÷¹«È¯°æ¿¡ ¸ÂÃá ¿ø°ÝÁ¢¼Ó ¼Ö·ç¼Ç ¼ÒÇÁƮķÇÁ´Â ³»ºÎ Á¤º¸À¯Ãâ ¹× ¿ÜºÎÀÇ º¸¾ÈÀ§ÇùÀ¸·ÎºÎÅÍ ±â¾÷ÀÇ Á¤º¸ÀÚ»êÀ» º¸È£ÇÏ´Â Á¤º¸º¸¾È Àü¹®±â¾÷ÀÌ´Ù. º¸ÆíÈµÈ ÇÏÀ̺긮µå ¾÷¹«È¯°æ¿¡ ¸ÂÃç Document Centric Security ¹× Zero Trust Security ¼Ö·ç¼ÇÀ» ÅëÇØ »õ·Î¿î ȯ°æÀÇ º¸¾È ´ëÀÀÀü·«À» Á¦½ÃÇÑ´Ù. [À̹ÌÁö=¼ÒÇÁƮķÇÁ] ¡®SHIELDGate¡¯´Â ÇÏÀ̺긮µå ¾÷¹«È¯°æ¿¡ ¸ÂÃß¾î ¿ÜºÎ¿¡¼ »ç³»¿¡ Á¢±ÙÇÏ´Â ¸ðµç »ç¿ëÀÚ¸¦ °ËÁõÇÏ°í Á¢¼Ó ÇüŸ¦ Áö¼ÓÀûÀ¸·Î ºÐ¼®ÇØ Á¦·ÎÆ®·¯½ºÆ® ¾ÆÅ°ÅØó¸¦ ½ÇÇöÇÏ´Â ¿ø°ÝÁ¢¼Ó º¸¾È ¼Ö·ç¼ÇÀÌ´Ù. »ç¿ëÀÚ´Â º°µµÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç ¼³Ä¡ ¾øÀÌ ±âÁ¸ ºê¶ó¿ìÀú·Î »ç¹«½Ç ³» ¾÷¹« PC¿Í ¾÷¹«½Ã½ºÅÛÀ» ½¦¾î¿ÀÇǽº, PC¹æ, Ä«Æä µî¿¡¼ °£´ÜÈ÷ Á¢¼ÓÇÒ ¼ö ÀÖ´Ù. ºê¶ó¿ìÀú °Ý¸®(RBI) ±â¼ú·Î °Ý¸®µÈ ȯ°æ¿¡¼ »ç³» ¸®¼Ò½º¿¡ Á¢¼ÓÇϹǷÎ, ¿ÜºÎ¿¡¼ Á¢¼ÓÇÏ´Â ½Å·ÚÇÒ ¼ö ¾ø´Â ±â±â·ÎºÎÅÍ »ç³» ½Ã½ºÅÛÀ» º¸È£ÇÒ ¼ö ÀÖ´Ù. ¡®SHIELDEX Remote Browser¡¯´Â °Ý¸® »÷µå¹Ú½º¸¦ »ç¿ëÇØ °ø°øÀ¸·Î »ç¿ëµÇ´Â ±â±â ¹× º¸¾È °ü¸®°¡ Ãë¾àÇÑ ±â±â·ÎºÎÅÍ À¯À﵃ ¼ö ÀÖ´Â ¸ðµç À§Çè¿ä¼Ò¸¦ Â÷´ÜÇÑ´Ù. »ç¿ëÀÚ Á¢¼Ó ÈÄ ½Ã°£, Àå¼Ò, ±â±â µî »ç¿ëÀÚÀÇ Á¢±Ù ȯ°æ¿¡ µû¸¥ Á¶°ÇºÎ Á¢±Ù¡¤»ç¿ë Á¤Ã¥À» ÅëÇØ »ç¿ëÀÚ¿¡°Ô »ç³» Àüü ¸®¼Ò½ºÀÇ Á¢±Ù ±ÇÇÑÀ» ÁÖÁö ¾Ê°í ÇÊ¿äÇÑ ±ÇÇѸ¸ Á¦°øÇØ Á¤º¸À¯Ãâ °¡´É¼ºÀ» ÃÖ¼ÒÈÇÑ´Ù. ÇÑÆí, ¹°¸®º¸¾È°ú »çÀ̹öº¸¾ÈÀ» ¾Æ¿ì¸£´Â ±¹³» ÃÖ´ë ÅëÇÕº¸¾È Àü½ÃȸÀÎ SECON & eGISEC 2023(Á¦22ȸ ¼¼°è º¸¾È ¿¢½ºÆ÷ & Á¦11ȸ ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ ¼Ö·ç¼Ç Æä¾î)´Â 3¿ù 29ÀϺÎÅÍ 31ÀϱîÁö 3ÀÏ°£ ÀÏ»ê ŲÅؽº Á¦2Àü½ÃÀå 7~8Ȧ¿¡¼ °³ÃֵȴÙ. SECON & eGISEC 2023Àº °ø½Ä ȨÆäÀÌÁö¸¦ ÅëÇØ »çÀüµî·ÏÇÏ¸é ¹«·á·Î Âü°üÇÒ ¼ö ÀÖ´Ù. [¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|