ÀÎÅÚ¸®Àü½º ±â¹Ý º¸¾È ¾÷üÀÎ ÆÄÀÌ¾î¾ÆÀ̰¡ ±âÁ¸ ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼ÇÀÌ Å½ÁöÇÏÁö ¸øÇÏ´Â À§ÇùÀ¸·ÎºÎÅÍ Á¶Á÷À» º¸È£ÇÏ´Â ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.
À̹ø ¾÷µ¥ÀÌÆ®ÀÇ ÇÙ½ÉÀº ÀͽºÇ÷ÎÀÕ °¡µå(Exploit Guard)ÀÇ ÇàÀ§ ºÐ¼® ¿ª·®À» ÀÌ¿ëÇØ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ì¸¦ ´ë»óÀ¸·Î ÇÑ À§ÇùÀ» ½Å¼ÓÇÏ°Ô Å½Áö ¹× ´ëÀÀÇÒ ¼ö ÀÖ´Â ¹æ¾î(prevention) ±â´ÉÀ» Ãß°¡ÇÑ °ÍÀÌ´Ù.
¶ÇÇÑ, ¸ÆOS¸¦ ÀÌ¿ëÇÏ´Â ¿£µåÆ÷ÀÎÆ®¸¦ Ãß°¡ÀûÀ¸·Î Áö¿øÇϰí, ±Ý¹ø¿¡ ¾÷µ¥ÀÌÆ®µÈ ±â´ÉµéÀº ÇöÀç »ó¿ëȵŠÀü ¼¼°è ¸ðµç °í°´ÀÌ ÀÌ¿ë °¡´ÉÇϵµ·Ï Çß´Ù.
¿ÃÇØ ÆÄÀÌ¾î¾ÆÀÌ´Â ÀÚ»çÀÇ ¿£µåÆ÷ÀÎÆ® º¸¾È Á¦Ç° °í°´µé¿¡°Ô º¸´Ù Æ÷°ýÀûÀÎ ¿£µåÆ÷ÀÎÆ® º¸È£ Ç÷§Æû(EPP: Endpoint Protection Platform)À» Á¦°øÇϱâ À§ÇØ ¿©·¯ Â÷·Ê ¹«·á ¾÷±×·¹À̵带 ½Ç½ÃÇÒ ¿¹Á¤ÀÌ´Ù.
À̹ø ÀͽºÇ÷ÎÀÕ(exploit, Ãë¾àÁ¡ °ø°Ý) ¹æ¾î ±â´ÉÀº ÀÌ Áß Ã¹ ¹øÂ° ¾÷±×·¹À̵尡 µÉ °ÍÀÌ´Ù. ÀÌ ¹Û¿¡, ¿ÃÇØ¿¡ Ãß°¡ÀûÀ¸·Î ¾÷±×·¹À̵åµÉ ±â´É¿¡´Â ¾Ë·ÁÁø ¾Ç¼ºÄڵ带 ¹æ¾îÇϱâ À§ÇÑ ¹é½Å ±â´É, ¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄÚµå ¹× ÀͽºÇ÷ÎÀÕÀ» ¹æ¾îÇϱâ À§ÇÑ °¡»ó ¹× Ŭ¶ó¿ìµå ÆûÆÑÅÍ(form factor), ÇàÀ§ ºÐ¼® °È, ¸Ó½Å ·¯´× ¿ª·® µîÀÌ Æ÷Ç﵃ ¿¹Á¤ÀÌ´Ù.
ÆÄÀÌ¾î¾ÆÀÌ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀº ±âÁ¸ ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Ç°ú ´Þ¸®, Á¤È®ÇÑ °æº¸(alert), ÆÄÀÌ¾î¾ÆÀÌ ¾ÆÀÌ»çÀÌÆ® ÀÎÅÚ¸®Àü½º°¡ Á¦°øÇÏ´Â ¸Æ¶ôÁ¤º¸(context) ±×¸®°í ¼ö ½Ê ¸¸°³ÀÇ ¿£µåÆ÷ÀÎÆ®¸¦ Ä¿¹öÇÏ´Â ºÐ¼® ¹× Æ÷·»½Ä(forensic) ¿ª·®À» ÅëÇØ ½Å¼ÓÇÏ¸é¼ ´Ü¼øÇÏ°Ô ¿£µåÆ÷ÀÎÆ®¸¦ º¸È£ÇÑ´Ù.
ÀÌó·³, ÆÄÀÌ¾î¾ÆÀÌ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀº ÇϳªÀÇ ¿¡ÀÌÀüÆ®¿¡¼ ¹æ¾î, ŽÁö, ´ëÀÀ ¿ª·®À» ÅëÇÕÇÏ¿© ¼Ö·ç¼Ç µµÀÔÀ» ´Ü¼øÈ½Ãų »Ó ¾Æ´Ï¶ó ¿£µåÆ÷ÀÎÆ® ´Ü¿¡¼ °ÞÀ» ¼ö ÀÖ´Â ¼º´É ÀúÇϸ¦ ÁÙÀÏ ¼ö ÀÖ´Ù.
Äɺó ¸Çµð¾Æ(Kevin Mandia) ÆÄÀÌ¾î¾ÆÀÌ ÃÖ°í°æ¿µÀÚ´Â "10³â ³Ñ°Ô, Àü¼¼°è ´ë ±Ô¸ð Ä§ÇØ »ç°í¸¦ ´ëÀÀÇØ¿Â °æÇèÀ» ÅëÇØ ±âÁ¸ Á¦Ç°µéÀÌ ½ÇÆÐÇÑ ¿µ¿ªÀ» Á¤È®È÷ ÆÄ¾ÇÇϰí ÀÎÅÚ¸®Àü½º¸¦ Æ÷°ýÀûÀÎ ¿£µåÆ÷ÀÎÆ® ¼Ö·ç¼Ç¿¡ Àû¿ë½ÃÄÑ º¸¾ÈÀ» º¸´Ù ´Ü¼øÈ½ÃŰ°í ¼Óµµ¸¦ Çâ»ó½Ãų ¼ö ÀÖ¾ú´Ù"¸ç "¿ÃÇØ ¿£µåÆ÷ÀÎÆ® º¸¾È¿¡ ÀǹÌÀÖ´Â ÅõÀÚ¸¦ ÁøÇàÇϰí Àִµ¥ ÀÌ´Â ÆÄÀÌ¾î¾ÆÀÌ Ç︯½º(Helix) Ç÷§ÆûÀÇ ÇÙ½É ¿ä¼ÒÀÌÀÚ, ºñÁî´Ï½ºÀûÀ¸·Îµµ Å« ±âȸ°¡ µÉ °Í"À̶ó°í ¸»Çß´Ù.
Á¤µ¿Èñ ±âÀÚ dhjung@epnc.co.kr