Ä޽ýº(Comsys)´Â '¼¾Æ¼³Ú¿ø(SentinelOne) º¸¾È ¼Ö·ç¼Ç'À» ±¹³» ÁÖ¿ä ±â¾÷ ¹× °ø°ø±â°ü¿¡ ³³Ç° ÁßÀ̶ó°í 20ÀÏ ¹àÇû´Ù.
ÃÖ±Ù ±â¾÷¿¡ ÀÖ¾î¼ °¡Àå À§ÇùÀûÀÎ »çÀ̹ö ¹üÁË´Â ¹Ù·Î ·£¼¶¿þ¾î(Ransomware)ÀÌ´Ù. ·£¼¶¿þ¾î´Â ±â¾÷ÀÇ Áß¿ä µ¥ÀÌÅ͸¦ ÀÎÁú(Ransom)·Î Àâ°í ÀÌ¿¡ ´ëÇÑ ´ñ°¡¸¦ ¿ä±¸ÇÏ´Â ¾Ç¼ºÄÚµå(Malware)¸¦ ¶æÇÑ´Ù.
2021³â »ó¹Ý±â¿¡¼¸¸ ±¹³»¿¡¼ ¹ß»ýÇÑ ·£¼¶¿þ¾î ¹üÁË´Â ÃÑ 78°ÇÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ·£¼¶¿þ¾î´Â ½Å°í¸¦ °ÅÀÇ ÇÏÁö ¾Ê°í ÀÚü ÇØ°áÀ» Çϰųª Æ÷±âÇÏ´Â °æ¿ì°¡ ¸¹±â ¶§¹®¿¡ »ç½Ç»ó ÇÇÇØ °Ç¼ö´Â Áý°èµÇÁö ¾ÊÀº °Ç¼ö°¡ ´õ ¸¹´Ù.
·£¼¶¿þ¾î´Â µ¥ÀÌÅÍ À¯½Ç »Ó¸¸ ¾Æ´Ï¶ó, ±Ù·¡¿¡´Â ±â¹Ð À¯Ãâ, ¾÷¹« Áß´Ü µîÀÇ Ä¡¸íÀûÀÎ ´ë¹ÌÁö¸¦ Áֱ⠶§¹®¿¡ °¡Àå °æ°èÇؾßÇÒ »çÀ̹ö ¹üÁËÀÌ´Ù.
·£¼¶¿þ¾îÀÇ °ø°Ý ÇüÅ´ ¸Å¿ì ´Ù¾çÇØÁ®¼, ÄÚµùÀ» ¸ð¸£´õ¶óµµ ·£¼¶¿þ¾î °ø°ÝÀÌ °¡´ÉÇÑ Ç÷§ÆûÀÇ ÇüÅ·ΠÀÌ·ç¾îÁö°í ÀÖ´Ù. RAAS(Ransomware As A Service)¶ó°í ÇÏ´Â ·£¼¶¿þ¾î ¹èÆ÷ ¼ºñ½º¸¦ ÅëÇؼ ·£¼¶¿þ¾îÀÇ °Å·¡ ¹× ¹èÆ÷°¡ ´õ ½¬¿öÁ³À¸¸ç °µµåÅ©·¦, ·¹ºô, ¼Òµð³ëÅ°ºñ µîÀ¸·Î ¾Ë·ÁÁø ·£¼¶¿þ¾î µîÀº RASS¸¦ ÀÌ¿ëÇؼ ÇÇÇظ¦ ÀÔÈù ´ëÇ¥ÀûÀÎ ·£¼¶¿þ¾î ¹üÁËÀÌ´Ù.
·£¼¶¿þ¾î¿¡ ´ëÇÑ ´ëÀÀ ¹æ¹ýÀ¸·Î ´Ü¼ø Æ÷¸ËÀ̳ª ³×Æ®¿öÅ© ¼öÁØÀÇ º¸¾È °È, APT ¼Ö·ç¼Ç ¶Ç´Â À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç, ¾ÈƼ¹ÙÀÌ·¯½º µîÀ¸·Î ´ëóÇÏ°í ÀÖ´Â °ÍÀÌ Çö½ÇÀÌ´Ù. À̸¦ ¸·À» ¼ö ÀÖ´Â ¼ö´ÜÀº ¿£µåÆ÷ÀÎÆ® ¿µ¿ªÀ» ´ã´çÇÏ´Â ¾ÈƼ¹ÙÀÌ·¯½º ¹é½ÅÀÌÁö¸¸ ½ÅÁ¾, º¯Á¾ ´ëó°¡ ºÒ°¡´ÉÇÏ¸ç ¹é¾÷°ú º¹±¸ ±â´Éµµ º°µµ·Î Á¦°øÇÏÁö ¾Ê´Â´Ù.
¼¾Æ¼³Ú¿ø(SentinelOne)Àº ¾ÈƼ¹ÙÀÌ·¯½º¿Í EPP, EDR, ¹æȺ®/µð¹ÙÀ̽º Á¦¾î, ±×¸®°í À§Çù »ç³É(Threat Hunting) ±â´ÉÀ» ÅëÇÕÇÑ °·ÂÇÑ ¿ÃÀοø ¸Ó½Å·¯´× ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼ÇÀÌ´Ù.
¼¾Æ¼³Ú¿øÀÇ °·ÂÇÑ ¿£µåÆ÷ÀÎÆ® ÀÚµ¿È ´ëÀÀÀ¸·Î ±âÁ¸, ½ÅÁ¾, º¯Á¾, ¾Ç¼ºÄÚµå, ·£¼¶¿þ¾î ÀÚµ¿È ´ëÀÀÀÌ °¡´ÉÇϸç, ½ÇÇàÀü »çÀü ŽÁö ¹× Â÷´Ü, ½ÇÇà½Ã ÀÌ»ó ÇàÀ§ ŽÁö ¹× Â÷´Ü, »çÈÄ ´ëÀÀÀÌ °¡´ÉÇÏ´Ù.
¼¾Æ¼³Ú¿øÀº ·£¼¶¿þ¾î °¨¿°½Ã »ç°í ºÐ¼® ¹× ´ëÀÀ»Ó¸¸ ¾Æ´Ï¶ó °·ÂÇÑ º¹±¸ ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ÀÌÁ¡ÀÌ ¼¾Æ¼³Ú¿øÀÇ Â÷º°ÈµÈ °Á¡À̸ç À©µµ¿ì OSÀÇ VSS(Volume Shadow Copy Service)¸¦ ÀÌ¿ëÇÏ¿© °¨¿° ÀÌÀü »óÅ·Πº¹±¸°¡ °¡´ÉÇÏ´Ù.
¾Ç¼ºÄڵ忡 ÀÇÇØ º¯°æµÈ ÆÄÀÏ/·¹Áö½ºÆ®¸®/¼³Á¤ ¿ø»ó º¹±¸ ±â´ÉÀÎ ¡ãRemediate, À©µµ¿ì VSS¸¦ ÀÌ¿ëÇÏ¿© ·£¼¶¿þ¾î °¨¿° ÀÌÀü ½ÃÁ¡À¸·Î º¹±¸ ±â´ÉÀÎ ¡ãRollback µîÀÌ ÀÖ´Ù.
¼¾Æ¼³Ú¿øÀº ŽÁö/ºÐ¼®/Á¶Ä¡/º¹±¸ ±â´ÉÀÌ ÇϳªÀÇ ¿¡ÀÌÀüÆ®(Agent)¿¡ Æ÷ÇÔÀÌ µÇ¾î ÀÖ´Ù. µû¶ó¼ À̸ÞÀϺ¸¾È¼Ö·ç¼Ç, APT, ¹é½Å, ¹é¾÷/º¹±¸¼Ö·ç¼ÇÀ» ¿©·¯ °³ µµÀÔÇÏ°í °ü¸®Çϸç, µé¾î°¡´Â ºñ¿ëÀ» ȹ±âÀûÀ¸·Î Àý°¨ÇÒ ¼ö ÀÖ´Ù. Çϳª·Î ÀÏ¿øÈµÇ¾î °ü¸®µÇ±â ¶§¹®¿¡, 1¸íÀÇ ÀοøÀ¸·Îµµ ¿î¿µÀÌ °¡´ÉÇÏ´Ù´Â °Á¡µµ ÀÖ´Ù.
¼¾Æ¼³Ú¿ø(SentinelOne) º¸¾È ¼Ö·ç¼ÇÀ» °ø±ÞÇÏ´Â Ä޽ýº(Comsys)´Â ±¹³» ÁÖ¿ä ±â¾÷ ¹× °ø°ø±â°ü¿¡ ³³Ç°ÇÏ°í ÀÖÀ¸¸ç, ÀÌ·¯ÇÑ ±â¼ú·ÂÀ» ¹ÙÅÁÀ¸·Î ±¹³» IT, Á¤º¸º¸¾È »ê¾÷ ºÎ¹®¿¡¼ ÃÖÀûÀÇ ¼ºñ½º¸¦ Á¦°øÇÏ°í, ¿ì¼öÇÑ Çù·Â»ç ¹× ÆÄÆ®³Ê»ç¿Í Çù¾÷ÇÏ°í ÀÖ´Ù.
À念¶ô ±âÀÚ jyk237@naver.com
<ÀúÀÛ±ÇÀÚ © ÀÚÀ¯¹æ¼Û, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>