»Ë»Ñ ´º½º
°æÁ¦´º½º ÀÔ´Ï´Ù.
  • ºÏ¸¶Å© ¾ÆÀÌÄÜ
¿¡À̾ÆÀ̽ºÆä¶ó, ÀÚ»ç ¡®Å©¸®¹Ì³Î IP CTIDB¡¯ GSÀÎÁõ 1µî±Þ
¾Æ½Ã¾Æ°æÁ¦ ±â»çÁ¦°ø: 2024-07-23 10:00:00

»çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º Àü¹® ±â¾÷ ¿¡À̾ÆÀ̽ºÆä¶ó(AI SPERA, ´ëÇ¥ °­º´Å¹)´Â ÀÚ»ç TI µ¥ÀÌÅͼ Á¦Ç° 'Å©¸®¹Ì³Î IP CTIDB v1.0¡¯ÀÌ GSÀÎÁõ 1µî±ÞÀ» ȹµæÇß´Ù°í ¹àÇû´Ù.


GS(Good Software) ÀÎÁõ Á¦µµ´Â ¼ÒÇÁÆ®¿þ¾î ÁøÈï¹ý ¹× °úÇбâ¼úÁ¤º¸Åë½ÅºÎ °í½Ã¿¡ µû¶ó Çѱ¹Á¤º¸Åë½Å±â¼úÇùȸ(TTA) ¿Ü 4°÷¿¡¼­ ±¹Á¦Ç¥ÁØ ±â¹Ý Æò°¡¸ðµ¨À» ¹ÙÅÁÀ¸·Î ±¹»ê ¼ÒÇÁÆ®¿þ¾îÀÇ Ç°ÁúÀ» ½ÃÇ衤Æò°¡ ÈÄ °ËÁõÇÏ´Â Á¦µµ´Ù.


¡®Å©¸®¹Ì³Î IP CTIDB¡¯´Â ªÀº ¾÷µ¥ÀÌÆ® ÁÖ±â·Î µ¥ÀÌÅÍ ½Å¼±µµ¸¦ À¯ÁöÇϸ鼭µµ ÀÚüÀûÀ¸·Î ¼öÁýÇÑ À§Çù µ¥ÀÌÅ͸¦ AI, ¸Ó½Å·¯´×À» ÀÌ¿ëÇØ ÀÎÅÚ¸®Àü½º·Î °¡°øÇÔÀ¸·Î½á Á¤È®µµ¸¦ ³ô¿© GSÀÎÁõ 1µî±ÞÀ» ÃëµæÇß´Ù.
ƯÈ÷, ´Ù¼öÀÇ ±¹³»¿Ü ƯÇã¿Í ÀÎÁõÀ» ÅëÇØ °ËÁõµÈ ¿¡À̾ÆÀ̽ºÆä¶óÀÇ À§Çù Á¤º¸ ¼öÁý ¹× AI ±â¹Ý ºÐ¼® ±â¼ú·ÂÀÌ Àû¿ëµÈ ¹æ´ëÇÑ CTI Á¤º¸¸¦ µ¥ÀÌÅͼ ÇüÅ·ΠÁ¦°øÇØ º¸´Ù ³ÐÀº È°¿ë ¹üÀ§¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Ù´Â Á¡¿¡ ³ôÀº Á¡¼ö¸¦ ¹Þ¾Ò´Ù.


¿¡À̾ÆÀ̽ºÆä¶óÀÇ ¡®Å©¸®¹Ì³Î IP CTIDB(Cyber Threat Intelligence Database, »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º µ¥ÀÌÅͺ£À̽º)¡¯´Â ¿¡À̾ÆÀ̽ºÆä¶ó°¡ ÀÚü °³¹ßÇÑ »çÀ̹ö À§Çù °Ë»ö¿£Áø Ç÷§Æû ¡®Å©¸®¹Ì³Î IP¡¯ÀÇ À§Çù µ¥ÀÌÅ͸¦ È°¿ë ¹üÀ§¿¡ µû¶ó µ¥ÀÌÅͼÂÀ¸·Î ºÐ·ù ¹× ¼±º°ÇÏ¿© µ¥ÀÌÅͺ£À̽º ÇüÅ·ΠÁ¦°øµÇ´Â Á¦Ç°ÀÌ´Ù.
CTI DB´Â ÃÖ±Ù ½º³ë¿ìÇ÷¹ÀÌÅ©(Snowflake) ¸¶ÄÏÇ÷¹À̽º¿¡ ÀÔÁ¡µÇ¾úÀ¸¸ç ÇØ¿Ü ±â¾÷ ÆǸŠÀÌ·ÂÀ» °¡Áö°í ÀÖ´Ù.


SIEM, SOAR, XDR µî ´Ù¾çÇÑ ÀÚµ¿È­ ¹× ½Ã°¢È­ Ç÷§Æû°ú ¿¬µ¿ÇÏ¿© °£ÆíÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, È°¿ë ¿ëµµ¿¡ µû¶ó ¡ãIP ÁÖ¼ÒÀÇ µî·Ï Á¤º¸ ¹× À§Ä¡ ½Äº°¿¡ »ç¿ëÇÏ´Â ¡®GeoLocation¡¯ ¡ã°ø°Ý Â÷´Ü¿¡ È°¿ëÇϱâ À§ÇÑ ¾ÇÀÇÀûÀÎ IP ÁÖ¼Ò Á¤º¸°¡ Æ÷ÇÔµÈ ¡®TI_C2¡¯ ¡ãÀÌ»óÇàÀ§, ºÎÁ¤ °áÁ¦ Â÷´Ü¿¡ »ç¿ëµÇ´Â ¡®Fraud Detection¡¯ÀÇ ¼¼ °¡Áö ¶óÀ̼±½º·Î Á¦°øµÇ¾î ÇÊ¿ä¿¡ ¸Â°Ô ±¸¸ÅÇÒ ¼ö ÀÖ´Ù.


¿¡À̾ÆÀ̽ºÆä¶ó °­º´Å¹ ´ëÇ¥´Â ¡°Ç°Áú ³ôÀº CTI¸¦ Á¦°øÇϱâ À§ÇØ Àü ¼¼°è IP ÁÖ¼Ò¿Í µµ¸ÞÀÎ µî ¹æ´ëÇÑ µ¥ÀÌÅÍ ¼öÁý ´Ü°èºÎÅÍ Á÷Á¢ ¿¬±¸ ¹× °³¹ßÇÑ ÀÚü ¿£ÁøÀ» »ç¿ëÇß´Ù¡±¸ç, ¡°CTI µµÀÔÀÌ »çÀ̹ö º¸¾È ÀÇ»ç°áÁ¤°ú »çÀü ´ëÀÀ¿¡ Á÷Á¢Àû ¿µÇâÀ» ¹ÌÄ¡´Â ¸¸Å­ Å©¸®¹Ì³Î IP CTIDB´Â Á¤È®µµ¿Í ½Å¼±µµ, È°¿ëµµ¸¦ ÃÖ¿ì¼±À¸·Î »ý°¢ÇÏ¿© Ãâ½ÃÇß´Ù¡±°í ¸»Çß´Ù.


ÇÑÆí, ¿¡À̾ÆÀ̽ºÆä¶ó´Â 150¿© °³±¹ÀÇ È¸¿øÀ» º¸À¯ÇÑ CTI °Ë»ö¿£Áø Ç÷§Æû 'Å©¸®¹Ì³Î IP'À» ÁÖ¿ä ¼­ºñ½º·Î Áö¿øÇÏ°í ÀÖÀ¸¸ç, ¹Ì±¹¿¡¼­ ƯÇ㸦 ¹ÞÀº °ø°Ý Ç¥¸é ŽÁö ±â¼úÀÌ Àû¿ëµÈ ASM ¼Ö·ç¼Ç 'Å©¸®¹Ì³Î IP ASM'°ú Å©¸®µ§¼È ½ºÅÍÇÎ ¹æÁö ¼Ö·ç¼Ç 'Å©¸®¹Ì³Î IP FDS'¸¦ ±â¾÷ ´ë»óÀ¸·Î Á¦°øÇÏ°í ÀÖ´Ù.
¶ÇÇÑ '½Ã½ºÄÚ(Cisco)', '¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)', 'Å׳ʺí(Tenable)' µî 40¿© °³ÀÇ ±Û·Î¹ú Ç÷§Æûµé°ú Áö¼ÓÀûÀ¸·Î ±â¼ú Çù·Â ÆÄÆ®³Ê½ÊÀ» ü°áÇÔÀ¸·Î½á ¹æ´ëÇÑ ÀÎÅÚ¸®Àü½º µ¥ÀÌÅ͸ÁÀ» ±¸ÃàÇÏ¿´À¸¸ç, ÃÖ±Ù¿¡´Â ¹Ì±¹ ¼ÒÀçÀÇ Å¬¶ó¿ìµå º¸¾È ȸ»çÀÎ 'Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)'¿Í ±â¼ú Çù¾÷À» ÁøÇàÇØ Å©¸®¹Ì³Î IP µµ¸ÞÀÎ ÀÎÅÚ¸®Àü½º¸¦ 'ÇÏÀ̺긮µå ¾Ö³Î¸®½Ã½º(Hybrid Analysis)'¿¡ ÅëÇÕµÈ ¹Ù ÀÖ´Ù.



Á¤Áø ±âÀÚ peng1@asiae.co.kr
<¨ÏÅõÀÚ°¡¸¦ À§ÇÑ °æÁ¦ÄÜÅÙÃ÷ Ç÷§Æû, ¾Æ½Ã¾Æ°æÁ¦ ¹«´ÜÀüÀç ¹èÆ÷±ÝÁö>

<º» ÄÜÅÙÃ÷ÀÇ ÀúÀÛ±Ç ¹× ¹ýÀû Ã¥ÀÓÀº ¾Æ½Ã¾Æ°æÁ¦(www.asiae.co.kr)¿¡ ÀÖÀ¸¸ç, »Ë»Ñ´Â Á¦ÈÞ¸¦ ÅëÇØ Á¦°øÇÏ°í ÀÖ½À´Ï´Ù.>
´º½º ½ºÅ©·¦À» Çϸé ÀÚÀ¯°Ô½ÃÆÇ ¶Ç´Â Á¤Ä¡ÀÚÀ¯°Ô½ÃÆÇ¿¡ °Ô½Ã±ÛÀÌ µî·ÏµË´Ï´Ù. ½ºÅ©·¦Çϱâ >

0
ÃßõÇϱ⠴ٸ¥ÀÇ°ß 0
|
°øÀ¯¹öÆ°
  • ¾Ë¸² ¿å¼³, »óó ÁÙ ¼ö ÀÖ´Â ¾ÇÇÃÀº »ï°¡ÁÖ¼¼¿ä.
©¹æ »çÁø  
¡â ÀÌÀü±Û¡ä ´ÙÀ½±Û