µðÁöÅПÀÓ½º

 


¿¡À̾ÆÀ̽ºÆä¶ó, AI¡¤ºòµ¥ÀÌÅÍÀÇ ±¹¹æÈ°¿ë Á¤Ã¥¡¤º¸¾È ¼¼¹Ì³ª¿¡ Âü°¡ÇØ ¼Ö·ç¼Ç °øÀ¯

ÇÁ¸°Æ® ÆäÀ̽ººÏ Æ®À§ÅÍ Ä«Ä«¿À½ºÅ丮
ÀÚü °³¹ß °ø°Ý Ç¥¸é °ü¸® 'Å©¸®¹Ì³Î IP ASM' ¼±ºÄ
¿¡À̾ÆÀ̽ºÆä¶ó, AI¡¤ºòµ¥ÀÌÅÍÀÇ ±¹¹æÈ°¿ë Á¤Ã¥¡¤º¸¾È ¼¼¹Ì³ª¿¡ Âü°¡ÇØ ¼Ö·ç¼Ç °øÀ¯
AI¡¤ºòµ¥ÀÌÅÍÀÇ ±¹¹æÈ°¿ë Á¤Ã¥ ¹× º¸¾È ¼¼¹Ì³ª¼­ ¹ßÇ¥ ÁßÀÎ '¿¡À̾ÆÀ̽ºÆä¶ó'

»çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º (Cyber Threat Intelligence, ÀÌÇÏ CTI) Àü¹® ±â¾÷ ¿¡À̾ÆÀ̽ºÆä¶ó(AI SPERA, ´ëÇ¥ °­º´Å¹)°¡ Áö³­ 6¿ù 7ÀÏ °³ÃÖµÈ 'AI¡¤ºòµ¥ÀÌÅÍÀÇ ±¹¹æÈ°¿ë Á¤Ã¥ ¹× º¸¾È ¼¼¹Ì³ª'¿¡ Âü°¡ÇØ ÀÚü °³¹ßÇÑ ¼Ö·ç¼ÇÀ» °øÀ¯Çß´Ù°í 11ÀÏ ¹àÇû´Ù.

AI¡¤ºòµ¥ÀÌÅÍÀÇ ±¹¹æÈ°¿ë Á¤Ã¥ ¹× º¸¾È ¼¼¹Ì³ª´Â À°±º»ç°üÇб³¿Í ±¹¹æÇõ½Å±â¼úº¸¾ÈÇùȸ(K-SAEM)°¡ ÁÖÃÖÇÏ´Â ¼¼¹Ì³ª·Î, À°±º»ç°üÇб³ Ã湫°ü ¼¼¹Ì³ª½Ç¿¡¼­ °³ÃֵƴÙ. AI¡¤ºòµ¥ÀÌÅÍ °ü·Ã ±º³» ´ã´çÀÚ¿Í K-SAEM Çùȸ¿øÀÌ Âü°¡ÇÏ¿© AI¿Í ºòµ¥ÀÌÅÍ ½Å±â¼úÀ» °øÀ¯ÇÏ°í ±¹¹æ Á¤Ã¥°ú º¸¾È¿¡ ´ëÇØ Åä·ÐÇϱâ À§ÇØ ¸¶·ÃµÆ´Ù.

¿¡À̾ÆÀ̽ºÆä¶ó´Â AI¡¤ºòµ¥ÀÌÅÍ °ü·Ã ¹Î°£±â¾÷À¸·Î Âü°¡ÇÏ¿© Àü½Ã ºÎ½º¿Í ¹ßÇ¥¸¦ ÅëÇØ ÀÚü °³¹ßÇÑ °ø°Ý Ç¥¸é °ü¸®(AMS, Attack Surface Management) ¼Ö·ç¼Ç 'Å©¸®¹Ì³Î IP ASM(Criminal IP ASM)'°ú °ø°Ý Ç¥¸é °ü¸® ±â¹ÝÀÇ ±¹¹æ »çÀ̹ö º¸¾È À§Çù ¹æ¾î¿¡ ´ëÇØ ¼Ò°³ÇØ ±¹¹æ °ü°èÀÚµéÀÇ ÁÖ¸ñÀ» ¹Þ¾Ò´Ù. Criminal IP ASM'Àº ¿¡À̾ÆÀ̽ºÆä¶ó°¡ ÀÚü °³¹ßÇÑ À§Çù ÀÎÅÚ¸®Àü½º ½Ã½ºÅÛ 'Å©¸®¹Ì³Î IP(Criminal IP)'¸¦ È°¿ëÇÑ SaaS(¼­ºñ½ºÇü ¼ÒÇÁÆ®¿þ¾î) ¼Ö·ç¼ÇÀÌ´Ù.

¿¡À̾ÆÀ̽ºÆä¶óÀÇ 'Å©¸®¹Ì³Î IP'´Â Àü ¼¼°è IP ÁÖ¼Ò¿Í µµ¸ÞÀÎ Á¤º¸¸¦ ¼öÁýÇØ Á¦°øÇÏ´Â »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀ¸·Î, °Ë»ö¿£Áø, API, µ¥ÀÌÅͼ µî ´Ù¾çÇÑ ÇüÅ·ΠÁ¦°øµÇ¾î ÇöÀç 150°³ ±¹°¡ÀÇ »ç¿ëÀÚ¸¦ º¸À¯ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, CTI¸¦ È°¿ëÇÑ ±â¾÷ º¸¾È ¼Ö·ç¼Ç 'Å©¸®¹Ì³Î IP ASM'°ú ÀÌ»ó À¯Àú ŽÁö ½Ã½ºÅÛ 'Å©¸®¹Ì³Î IP FDS'Àº ±â¾÷¿ë º¸¾È ¼Ö·ç¼ÇÀ¸·Î ±¹³»¿Ü ±â¾÷ ¹× ±â°ü¿¡ ÁÖ¸ñ¹Þ°í ÀÖ´Ù.

¶ÇÇÑ, ½Ã½ºÄÚ(Cisco), ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal), Å׳ʺí(Tenable), ½º³ë¿ìÇ÷¹ÀÌÅ©(Snowflake)¸¦ Æ÷ÇÔÇÑ 40 ¿©°³ ±Û·Î¹ú º¸¾È ±â¾÷µé°ú ±â¼ú ¹× Àü·«Àû ÆÄÆ®³Ê½ÊÀ¸·Î ±Û·Î¹ú ³×Æ®¿öÅ©¸¦ È®ÀåÇÏ°í ÀÖ´Ù. ÃÖ±Ù¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú ¸¶ÄÏÇ÷¹À̽º¿Í AWS ¸¶ÄÏÇ÷¹À̽º¿¡, ½º³ë¿ìÇ÷¹ÀÌÅ© ¸¶ÄÏÇ÷¹À̽º¿¡ Á¦Ç°À» ·±ÄªÇÏ¸ç ±Û·Î¹ú ½ÃÀå ÁøÃâÀ» È®´ëÁß¿¡ ÀÖ´Ù.

¾÷ü °ü°èÀÚ´Â "°ø°Ý Ç¥¸é °ü¸®ÀÇ Á߿伺Àº ÃÖ±Ù »çÀ̹ö º¸¾È ¾÷°è¿¡¼­ Áö¼ÓÇؼ­ °­Á¶µÇ°í ÀÖ´Ù. ¿¡À̾ÆÀ̽ºÆä¶óÀÇ °ø°Ý Ç¥¸é °ü¸® Á¤º¸ ¼öÁý, ºÐ¼® ±â¼ú·ÂÀº AI ±â¼ú·Î ŽÁöµÈ ÀÚ»êÀÇ ¸®½ºÅ©¸¦ 3´Ü°è·Î ºÐ·ùÇÏ°í À§Çù º¸°í¼­¸¦ ÀÚµ¿À¸·Î »ý¼ºÇØ ºü¸¥ ´ëÀÀÀÌ °¡´ÉÇÏ°Ô ÇÑ´Ù. ¿¡À̾ÆÀ̽ºÆä¶óÀÇ AI µ¥ÀÌÅÍ ºÐ¼® ¹× CTI ¼öÁý ±â¼ú·ÂÀº ±¹³» ƯÇã ¹× ¹Ì±¹ ƯÇã¿¡ µî·ÏµÇ¾î ÀÎÁ¤¹ÞÀº ¹Ù ÀÖ´Ù"°í ¾ð±ÞÇß´Ù.

¿¡À̾ÆÀ̽ºÆä¶ó °­º´Å¹ ´ëÇ¥´Â "»çÀ̹ö °ø°ÝÀÇ °ÅÀÇ ´ëºÎºÐÀº ¹æÄ¡µÈ ÀÚ»ê, ¹ß°ßµÇÁö ¾ÊÀº Ãë¾àÁ¡À» ÅëÇØ ¹ß»ýÇÏ°í Àֱ⠶§¹®¿¡ »çÀ̹ö º¸¾È ¾÷°è´Â »çÈÄ´ëÀÀ¿¡¼­ »çÀü´ëÀÀÀ¸·Î, Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ¸·Î º¯È­ÇÏ°í ÀÖ´Ù. ÀÚü CTI °ø°Ý Ç¥¸é °ü¸® ±â¼ú·ÂÀ» º¸À¯ÇÑ ±¹³» º¸¾È ±â¾÷À¸·Î½á ±¹¹æ ¹× ±¹°¡ »çÀ̹ö º¸¾È¿¡ ÀÏÁ¶ÇÒ ¼ö ÀÖµµ·Ï ´õ¿í ³ë·ÂÇÏ°Ú´Ù"°í ¹àÇû´Ù.

°­¼ÖÈñ±âÀÚ seung0103@dt.co.kr







[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]