º¸¾È Á¦Ç°Á¤º¸
ÆÄÀ̾î¾ÆÀÌ, À§Çù ºÐ¼® ¼Ö·ç¼Ç TAP(Threat Analytics Platform) ¹ßÇ¥ | 2014.03.27 |
Ŭ¶ó¿ìµå ±â¹Ý ½Ç½Ã°£ À§Çù ÀÎÅÚ¸®Àü½º¿Í º¸¾È À̺¥Æ® µ¥ÀÌÅÍ ¿¬µ¿
Á¤È®ÇÑ °ø°Ý ŽÁö ¹× ºü¸¥ ħÇØ ´ëÀÀ °¡´ÉÇØÁ® [º¸¾È´º½º Á¤±Ô¹®] Áö´ÉÇü »çÀ̹ö °ø°Ý ¹æ¾î ±â¼úÀÇ ¼±µµ¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ(Áö»çÀå Àü¼öÈ«, www.fireeye.com/kr/ko)´Â ÆÄÀ̾î¾ÆÀÌÀÇ ÅëÇÕ º¸¾È Ç÷§ÆûÀ» À§ÇÑ ÆÄÀ̾î¾ÆÀÌ À§Çù ºÐ¼® ¼Ö·ç¼ÇÀ» ¹ßÇ¥Çß´Ù. »õ·Î¿î Ŭ¶ó¿ìµå ±â¹ÝÀÇ À§Çù ºÐ¼® ¼Ö·ç¼ÇÀº Á¶Á÷ Àü¹Ý¿¡¼ ¿î¿µ ÁßÀÎ ½Ã½ºÅÛ, ³×Æ®¿öÅ© Àåºñ ±×¸®°í º¸¾È Á¦Ç°¿¡¼ ¹ß»ý µÇ´Â °¢Á¾ ·Î±×¸¦ ÅëÇØ ÆÄÀ̾î¾ÆÀÌÀÇ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ÅëÇØ »ó°ü °ü°è¸¦ ºÐ¼®ÇÔÀ¸·Î½á, ÀáÀçÀûÀÎ À§Çù¿¡ ´ëÇÑ ÅëÇÕÀûÀÎ ½Ã°¢À» Á¦°øÇϸç, °í°´µéÀÌ °ø°Ý °³½Ã Àü º¸¾È ħÇØ ¹× °ø°Ý ±Ô¸ð¸¦ ŽÁöÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¸Å´Ï½¬ ±ÁŸ(Manish Gupta) ÆÄÀ̾î¾ÆÀÌ ¼ö¼® ºÎ»çÀåÀº ¡°º¸¾È À§ÇùÀ» °ÆÁ¤ÇÏ´Â ´ëºÎºÐÀÇ Á¶Á÷µéÀº ±ÔÁ¦ ¹× ÄÄÇöóÀ̾𽺸¦ ¸¸Á·½ÃÅ°±â À§ÇØ ·Î±× ¹× À̺¥Æ® µ¥ÀÌÅÍ¿¡ ¾öû³ ¸®¼Ò½º¸¦ ¼ÒºñÇÏ°í ÀÖ´Ù. Áö´ÉÇü °ø°ÝÀÇ °¨Áö¿Í ´ëÀÀÀ» À§ÇØ ¸¹Àº µ¥ÀÌÅ͸¦ °Ë¼öÇÏÁö¸¸, ÀÌ·¯ÇÑ µ¥ÀÌÅÍ Áß °ø°ÝÀ¸·Î À̾îÁö´Â °ÍÀº ¼Ò¼ö¿¡ ºÒ°úÇÏ´Ù¡±¸»Çß´Ù. ±×´Â ÀÌ¾î ¡°ÆÄÀ̾î¾ÆÀÌÀÇ À§Çù ºÐ¼® ¼Ö·ç¼ÇÀº ±âÁ¸ º¸¾È ±â¼úÀÎ ÆÄÀ̾î¾ÆÀÌÀÇ ½Ç½Ã°£ À§Çù ÀÎÅÚ¸®Àü½º¿¡¼ »ý¼ºµÇ´Â µ¥ÀÌÅÍ¿Í ºñ±³ÇÏ¿© ³ëÀÌÁ °É·¯³»±â ¶§¹®¿¡ º¸¾ÈÆÀÀÌ °ø°Ý Ãʱ⠴ܰ迡¼ Á¤È®ÇÏ°Ô Å½ÁöÇÏ°í ´ëÀÀÇÒ ¼ö ÀÖ´Â Á¤º¸¸¦ Á¦°øÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù. ÆÄÀ̾î¾ÆÀÌÀÇ À§Çù ºÐ¼® ¼Ö·ç¼ÇÀº ±â¾÷ º¸¾ÈÆÀÀÌ ³×Æ®¿öÅ© Çϵå¿þ¾î, º¸¾È ¼Ö·ç¼Ç, µ¥ÀÌÅͺ£À̽º ¹× ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ »ý¼ºµÇ´Â º¸¾È À̺¥Æ® µ¥ÀÌÅ͸¦ ºü¸£°Ô °Ë¼öÇÏ¿© °ø°Ý ´çÇ߰ųª ÀáÀçÀû À§ÇèÀÌ Àִ ƯÁ¤ µð¹ÙÀ̽º¸¦ ŽÁöÇÒ ¼ö ÀÖ´Â ±â´ÉÀ» Á¦°øÇÑ´Ù. ÀÌ ¼Ö·ç¼ÇÀº ÇÊ¿ä¿¡ µû¶ó ºü¸¥ Á¶»ç¿Í È®´ë·Î º¸¾ÈÆÀÀÌ ¿øÇÏ´Â Á¤º¸¸¦, ¿øÇÏ´Â ¶§¿¡ Á¦°øÇÏ¿©, ÀáÀçÀû À§Çè¿¡ ´ëÇØ ºü¸£°í Á¤È®ÇÑ °áÁ¤À» ³»¸± ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¶ÇÇÑ À̹ø ÆÄÀ̾î¾ÆÀÌ À§Çù ºÐ¼® ¼Ö·ç¼Ç Ãß°¡·Î, ÆÄÀ̾î¾ÆÀÌ º¸¾È Ç÷§ÆûÀº Á¶Á÷µé¿¡°Ô ´ÜÀÏ ¼Ö·ç¼ÇÀ¸·Î ³×Æ®¿öÅ© Æ®·¡ÇÈ, ¿£µåÆ÷ÀÎÆ®, º¸¾È À̺¥Æ® µ¥ÀÌÅÍÀÇ ÅëÇÕÀûÀÎ °¡½Ã¼ºÀ» Á¦°øÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ÀÌ´Â º¸¾È »ç°¢Áö´ë¸¦ Á¦°ÅÇÏ°í º¸¾ÈÆÀÀÌ APT ¿Í °°Àº Áö´ÉÇü °ø°Ý¿¡ ´ëÇÑ ÅëÇÕÀûÀÎ ½Ã°¢À» ºü¸£°Ô Á¦°øÇÏ¿© º¸´Ù Áï°¢ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ÆÄÀ̾î¾ÆÀÌÀÇ À§Çù ºÐ¼® ¼Ö·ç¼ÇÀÇ ÁÖ¿ä ±â´É ¹× Ư¡Àº ¾Æ·¡¿Í °°´Ù. ¡â À̺¥Æ® µ¥ÀÌÅÍ ºÐ¼® ¹× Áö´ÉÇü °ø°Ý ŽÁö ÆÄÀ̾î¾ÆÀÌÀÇ À§Çù ÀÎÅÚ¸®Àü½º µ¥ÀÌÅͺ£À̽º¿Í ºñ±³ÇÑ À̺¥Æ® ·Î±× »ó°ü °ü°è ºÐ¼®À» ÅëÇØ ºÒÇÊ¿äÇÑ ·Î±×¸¦ Á¦°Å ÇÏ°í ½ÇÁ¦ À§Çù¿¡ ´ëÇÑ À̺¥Æ®¸¸ ºü¸£°Ô ÃßÀû °¡´É ¡â APT °ø°Ý¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ °¡½Ã¼º Á¦°ø ¾Ç¼º ÄÚµå ÀÚü¿¡ ´ëÇÑ ºÐ¼®ÀÌ ¾Æ´Ñ APT °ø°ÝÀÇ Àü¹ÝÀûÀÎ TTP (Tactics, Technics, Procedure)¸¦ Á¦°øÇÔÀ¸·Î½á °ø°ÝÀÇ ½ÃÀÛºÎÅÍ È®»ê, °úÁ¤¿¡ ´ëÇÑ Àü¹Ý ÀûÀÎ °¡½Ã¼ºÀ» Á¦°ø. µû¶ó¼ °í°´µéÀº ÇöÀç ¹ß»ý ÁßÀÎ °ø°Ý ¹æ¾î »Ó¸¸ ¾Æ´Ï¶ó ÇâÈÄ ¿¹Ãø °¡´ÉÇÑ °ø°Ý¿¡ ´ëÇÑ ´ëºñµµ °¡´ÉÇØÁü ¡â Áï°¢ÀûÀΠŽÁö ±âÁ¸ ÆÄÀ̾î¾ÆÀÌÀÇ À§Çù ÀÎÅÚ¸®Àü½º¿Í ¿¬µ¿ µÇ¾î APT °ø°Ý¿¡ ´ëÇÑ ½Ç½Ã°£ ŽÁö Á¦°ø ¡â Ãʱâ ÅõÀÚ ºñ¿ë ¹× ¿î¿µ ºñ¿ë ¾øÀÌ ¹Ù·Î Àû¿ë °¡´É ¸ðµç ¼ºñ½º´Â Ŭ¶ó¿ìµå·Î Á¦°ø µÇ¹Ç·Î Ãʱâ ÅõÀÚ ºñ¿ëÀÌ ÇÊ¿äÇÏÁö ¾ÊÀ¸¸ç ºÐ¼® µ¥ÀÌÅÍ È®Àå¿¡ µû¸¥ ÅõÀÚ ºñ¿ëµµ ÇÊ¿äÇÏÁö ¾ÊÀ½ [Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)] <ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö> |
|