¼ÒÆ÷½º, XG ¹æÈ­º®¿¡ ¡®·¡ÅÍ·² ¹«ºê¸ÕÆ® ÇÁ·ÎÅØ¼Ç¡¯ µµÀÔ

±â»ç½ÂÀÎ 2018.12.06  22:54:58

°øÀ¯
default_news_ad1

- ¼ÒÆ÷½º ½ÌÅ©·Î³ªÀÌÁîµå ½ÃÅ¥¸®Æ¼ ±â¼ú Àû¿ë

   
 
[¾ÆÀÌÆ¼µ¥Àϸ®] ¼ÒÆ÷½º(Çѱ¹Áö»çÀå ¹è¼öÇÑ)´Â ÀͽºÇ÷ÎÀÕ °ø°ÝÀ¸·Î °¨¿°µÈ ³×Æ®¿öÅ©°¡ °¨¿° È®»ê °ø°ÝÀ¸·Î ´õ¿í ½É°¢ÇÑ ÇÇÇØ¸¦ ÀÔÁö ¾Êµµ·Ï Â÷¼¼´ë ¼ÒÆ÷½º XG ¹æÈ­º®¿¡ ‘·¡ÅÍ·² ¹«ºê¸ÕÆ® ÇÁ·ÎÅØ¼Ç(³»ºÎ¸Á À̵¿ °ø°Ý ¹æ¾î, lateral movement protection)’ ±â´ÉÀ» µµÀÔÇß´Ù°í 6ÀÏ ¹àÇû´Ù.

ÃÖ±Ù ¹ßÇ¥µÈ ¼ÒÆ÷½º ¿¬±¸¼Ò 2019 À§Çù º¸°í¼­¿¡ µû¸£¸é, »çÀ̹ö ¹üÁËÀÚµéÀº Ãë¾àÇÑ ¿£Æ®¸®Æ÷ÀÎÆ®¿Í ¹«Â÷º° ´ëÀÔ ¹æ¹ýÀ¸·Î Ç® ¼ö ÀÖ´Â ºê·çÆ®Æ÷½º(brute-force) ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ(RDP) ¾ÏÈ£¸¦ ³ë¸®°í ÀÖ´Ù. ÀÏ´Ü Ä§ÅõÇϸé, ÇÑ ¹ø¿¡ ÇÑ ´Ü°è¾¿ µµ¸ÞÀÎ °ü¸® ÀÚ°Ý Áõ¸íÀ» ÈÉÄ¡°í, ³»ºÎ ÅëÁ¦¸¦ Á¶ÀÛÇÏ°í ¹é¾÷À» ¸øÇÏ°Ô ÇÏ´Â µî ³»ºÎ¸ÁÀ» À̵¿ÇÏ¸ç ±¤¹üÀ§ÇÏ°Ô °¨¿°½ÃÄÑ ³ª°£´Ù. ´ëºÎºÐÀÇ IT °ü¸®ÀÚ°¡ »óȲÀ» ¾Ë¾ÆÂ÷¸± ¶§´Â ÀÌ¹Ì ÇÇÇØ°¡ ¹ß»ýÇÑ ´ÙÀ½ÀÌ´Ù.

‘¼ÒÆ÷½º XG ¹æÈ­º®’Àº »õ·Î¿î ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ ±â´É(EDR)À» Ãß°¡ÇÑ Â÷¼¼´ë ‘ÀÎÅͼÁÆ® X (Intercept X)’¸¦ Æ÷ÇÔÇÑ ¼ÒÆ÷½ºÀÇ ¿£µåÆ÷ÀÎÆ® Á¦Ç°µé°ú ÀÚµ¿À¸·Î ¿¬°áµÅ °­È­µÈ ¹æ¾î ±â´ÉÀ» Á¦°øÇÑ´Ù.

ÀÌ º¸¾È ÀåÄ¡µéÀº ¼ÒÆ÷½ºÀÇ ‘½ÌÅ©·Î³ªÀÌÁîµå ½ÃÅ¥¸®Æ¼(Synchronized Security)’ ±â¼úÀ» ±¸ÇöÇÑ ‘½ÃÅ¥¸®Æ¼ ÇÏÆ®ºñÆ®(Security Heartbeat)’¸¦ ÅëÇØ ¿¬°áµÈ´Ù. ¿¬°áÀ» ÅëÇØ À§ÇùÀ» ¼±Á¦ÀûÀ¸·Î ¿¹ÃøÇÏ°í º¸È£Çϸç, °¨¿°µÈ ±â±â¸¦ ÀÚµ¿ °Ý¸®ÇØ Ãß°¡ °¨¿°À» ¿¹¹æÇϰí Ä¡·áÇÑ´Ù. ½ÃÅ¥¸®Æ¼ ÇÏÆ®ºñÆ® ±â¼úÀº À§Ç輺 ³ôÀº ¿£µåÆ÷ÀÎÆ®¸¦ µ¿ÀÏÇÑ ³×Æ®¿öÅ© ¼¼±×¸ÕÆ®¿¡ ¼ÓÇÑ ´Ù¸¥ ¿£µåÆ÷ÀÎÆ®·ÎºÎÅÍ ÀÚµ¿À¸·Î °Ý¸®½ÃÄÑ ÁØ´Ù.

´í ½Ã¾ÆÆÄ(Dan Schiappa) ¼ÒÆ÷½º Á¦Ç° ´ã´ç ¼ö¼® ºÎ»çÀå °â ÃÑÃ¥ÀÓÀÚ´Â “´ëºÎºÐÀÇ ³»ºÎ¸Á À̵¿ °ø°ÝÀº ¿£µåÆ÷ÀÎÆ®¿¡¼­ ¹ß»ýÇϱ⠶§¹®¿¡ µ¿½ÃÀû º¸¾È Á¶Ä¡°¡ Áß¿äÇÏ´Ù”¸ç, “°ø°ÝÀÚ°¡ ±â¾÷ ³»ºÎ ½Ã½ºÅÛ¿¡ ÁøÀÔÀ» ½ÃµµÇÒ ¶§ ³×Æ®¿öÅ©´Â ½Å¼ÓÈ÷ ´ëÀÀÇØ ÀÚµ¿À¸·Î ³×Æ®¿öÅ©¸¦ Æó¼âÇϰųª °¨¿°µÈ ÀåÄ¡¸¦ °Ý¸®Çؼ­ ´õ ÀÌ»óÀÇ È®»êÀ» ¸·¾Æ¾ß ÇÑ´Ù”°í ¸»Çß´Ù.

±ÇÁ¤¼ö ±âÀÚ kjs0915@itdaily.kr

<ÀúÀÛ±ÇÀÚ © ¾ÆÀÌÆ¼µ¥Àϸ® ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö>
default_news_ad4
default_side_ad1

Àαâ±â»ç

default_side_ad2

Æ÷Åä

1 2 3
set_P1
default_side_ad3

¼½¼Çº° Àαâ±â»ç ¹× ÃÖ±Ù±â»ç

default_setNet2
default_bottom
#top