[Åë½ÅÀϺ¸] ¾È·¦(´ëÇ¥ ±èÈ«¼±, www.ahnlab.com)ÀÌ 10ÀÏ Áö´ÉÇü Áö¼Ó º¸¾È À§ÇùÀÎ APT(Advanced Persistent Threat)¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ‘Â÷¼¼´ë ¿ø°Ý°üÁ¦ ¼ºñ½º’¸¦ Ãâ½ÃÇÑ´Ù°í ¹àÇû´Ù.
¾È·¦ÀÇ Â÷¼¼´ë ¿ø°Ý°üÁ¦ ¼ºñ½º´Â ±âÁ¸ ŽÁö/´ëÀÀÀÇ ±â¼úÀû ÇѰ踦 ±Øº¹ÇÔÀ¸·Î½á APT °ø°Ý, ŽÁö ¿ìȸ, ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý µî Áö´ÉÀû °ø°ÝÀ» ¿ø°Ý¿¡¼ ¸ð´ÏÅ͸µÇØ ½Å¼ÓÈ÷ ´ëÀÀÇÑ´Ù. ±âÁ¸ ¿ø°Ý°üÁ¦¿Í ºñ±³ÇØ ¸ð´ÏÅ͸µÇÏ´Â ¹üÀ§°¡ ´õ È®´ëµÆÀ¸¸ç ŽÁö/ºÐ¼® ±â¼úµµ ÁøÀϺ¸Çß´Ù.
±âÁ¸ ¿ø°Ý°üÁ¦´Â ³×Æ®¿öÅ© º¸¾È¿¡ ÃÊÁ¡À» ¸ÂÃç ÁÖ·Î ¹æȺ®, IDS(Intrusion Detection System, ħÀÔŽÁö½Ã½ºÅÛ), IPS(Intrusion Protection System, ħÀÔ¹æÁö½Ã½ºÅÛ) µîÀ» ¸ð´ÏÅ͸µÇÑ´Ù. Â÷¼¼´ë ¿ø°Ý°üÁ¦´Â ÀÌ¿¡ ´õÇØ ÁÖ¿ä ¼¹ö¿Í ¿£µåÆ÷ÀÎÆ® PCÀÇ ÆÐŶ, Æ®·¡ÇÈ, ¾Ç¼ºÄÚµå±îÁö ¸ð´ÏÅ͸µÇÑ´Ù. ¾È·¦Àº À̸¦ À§ÇØ ÀÚü ±â¼ú·Î ¼ºñ½º Àü¿ë ÀåºñÀÎ ‘¼¼ÇÇ´ÏƼ ºí·¢¹Ú½º(AhnLab Sefinity Black Box)’¸¦ º°µµ °³¹ßÇß´Ù.
‘¼¼ÇÇ´ÏƼ ºí·¢¹Ú½º’´Â ¾Ç¼ºÄÚµå ´Ù¿î·Îµå ¸ð´ÏÅ͸µ, ½Ã½ºÅÛ Á¤º¸ ¼öÁý, ÆÐŶ ¸ð´ÏÅ͸µ, Ç÷οì(flow) ºÐ¼® µîÀÇ ±â´ÉÀ» Á¦°øÇÑ´Ù. ¿ÜÁø °ñ¸ñ¸¶´Ù CCTV¸¦ ¼³Ä¡ÇÑ °Í°ú °°¾Æ¼ ³×Æ®¿öÅ© º¸¾È Àåºñ¸¦ ¿ìȸÇÏ´Â APT °ø°Ý¿¡ ÀÔüÀûÀÌ°í ¿Ïº®ÇÏ°Ô ´ëóÇÒ ¼ö ÀÖ´Ù.
ÀÌ¿¡ µû¶ó ¾È·¦ Â÷¼¼´ë ¿ø°Ý°üÁ¦ ¼ºñ½º´Â APT °ø°ÝÀÇ ½Ãµµ, ³»ºÎ ħÅõ ¼º°ø, ¾Ç¼ºÄÚµå È®»ê, Á¤º¸ À¯Ãâ µî °¢ ´Ü°è¿¡¼ Á¤±³ÇÏ°Ô ¸ð´ÏƼ¸µÇØ Á¤º¸ À¯ÃâÀ» ¸·¾Æ³½´Ù.
¶ÇÇÑ ¾È·¦Àº »ó¹Ý±â Áß¿¡ APT °ø°Ý¿¡ ½Ã³ª¸®¿À ´ëÀÀ ü°è¸¦ ¼ö¸³ÇÒ °èȹÀÌ´Ù. °ø°ÝÀÌ ¹ú¾îÁö´Â »óȲ º° ½Ã³ª¸®¿À¸¦ ÀÛ¼ºÇØ ¹Ì¸® ´ëºñÇÏ°í, »õ·Î¿î °ø°Ý ³»¿ëÀ» ¼ö½Ã·Î ¹Ý¿µÇØ º¸¿ÏÇسª°¥ ¿¹Á¤ÀÌ´Ù. ÇâÈÄ ¹ß°ßµÇ´Â »õ·Î¿î À¯ÇüÀÇ APT °ø°ÝÀ̳ª ÁøÈµÈ °ø°Ý ±â¹ý¿¡ ´ëÇÑ Å½Áö/´ëÀÀ ´É·ÂÀ» Áö¼ÓÀûÀ¸·Î °ÈÇϱâ À§ÇؼÀÌ´Ù.
¾È·¦Àº Â÷¼¼´ë ¿ø°Ý°üÁ¦ ¼ºñ½º·Î °í°´¿¡°Ô °íºÎ°¡°¡Ä¡¸¦ Á¦°øÇسª°¥ °ÍÀÌ´Ù. ¶ÇÇÑ ±¹³»´Â ¹°·Ð ÀϺ»À» ºñ·ÔÇÑ ±Û·Î¹ú »ç¾÷¿¡¼µµ ÀÇ¹Ì ÀÖ´Â ¼º°ú¸¦ Àϱ¸¾î³ª°¥ °èȹÀÌ´Ù.
±èÈ«¼± ´ëÇ¥´Â “¾È·¦Àº 1999³â ±¹³»¿Ü ÃÖÃÊ·Î º¸¾È°üÁ¦ ¼ºñ½º¸¦ ½ÃÀÛÇÑ ‘ÆÛ½ºÆ® ¹«¹ö’ÀÌ´Ù. Áö³ÇØ ÆÄ°ß°üÁ¦ ºÐ¾ß¿¡ ÀÌ¾î ¿ÃÇØ ¿ø°Ý°üÁ¦ ºÐ¾ß¿¡¼ »õ·Î¿î Æз¯´ÙÀÓÀ» Á¦½ÃÇÔÀ¸·Î½á ¶Ç Çѹø ¸®´õ½ÊÀ» Áõ¸íÇÏ°Ô µÆ´Ù. ¾ÕÀ¸·Îµµ ¾çÀû ¼ºÀå ¸øÁö¾Ê°Ô µ¶º¸Àû ¿øõ ±â¼úÀ» ¹ÙÅÁÀ¸·Î ¼ºñ½ºÀÇ ÁúÀû Çâ»óÀ» ÁÖµµÇسª°¡°Ú´Ù.”¶ó°í °Á¶Çß´Ù. |