¿¡À̾ÆÀ̽ºÆä¶ó, AI¡¤ºòµ¥ÀÌÅÍÀÇ ±¹¹æÈ°¿ë Á¤Ã¥¡¤º¸¾È ¼¼¹Ì³ª¿¡ Âü°¡ÇØ ¼Ö·ç¼Ç °øÀ¯
ÀÔ·Â: 2024-06-11 09:00
°¼ÖÈñ ±âÀÚ
ÀÚü °³¹ß °ø°Ý Ç¥¸é °ü¸® 'Å©¸®¹Ì³Î IP ASM' ¼±ºÄ
AI¡¤ºòµ¥ÀÌÅÍÀÇ ±¹¹æÈ°¿ë Á¤Ã¥ ¹× º¸¾È ¼¼¹Ì³ª´Â À°±º»ç°üÇб³¿Í ±¹¹æÇõ½Å±â¼úº¸¾ÈÇùȸ(K-SAEM)°¡ ÁÖÃÖÇÏ´Â ¼¼¹Ì³ª·Î, À°±º»ç°üÇб³ Ã湫°ü ¼¼¹Ì³ª½Ç¿¡¼ °³ÃֵƴÙ. AI¡¤ºòµ¥ÀÌÅÍ °ü·Ã ±º³» ´ã´çÀÚ¿Í K-SAEM Çùȸ¿øÀÌ Âü°¡ÇÏ¿© AI¿Í ºòµ¥ÀÌÅÍ ½Å±â¼úÀ» °øÀ¯ÇÏ°í ±¹¹æ Á¤Ã¥°ú º¸¾È¿¡ ´ëÇØ Åä·ÐÇϱâ À§ÇØ ¸¶·ÃµÆ´Ù.
¿¡À̾ÆÀ̽ºÆä¶ó´Â AI¡¤ºòµ¥ÀÌÅÍ °ü·Ã ¹Î°£±â¾÷À¸·Î Âü°¡ÇÏ¿© Àü½Ã ºÎ½º¿Í ¹ßÇ¥¸¦ ÅëÇØ ÀÚü °³¹ßÇÑ °ø°Ý Ç¥¸é °ü¸®(AMS, Attack Surface Management) ¼Ö·ç¼Ç 'Å©¸®¹Ì³Î IP ASM(Criminal IP ASM)'°ú °ø°Ý Ç¥¸é °ü¸® ±â¹ÝÀÇ ±¹¹æ »çÀ̹ö º¸¾È À§Çù ¹æ¾î¿¡ ´ëÇØ ¼Ò°³ÇØ ±¹¹æ °ü°èÀÚµéÀÇ ÁÖ¸ñÀ» ¹Þ¾Ò´Ù. Criminal IP ASM'Àº ¿¡À̾ÆÀ̽ºÆä¶ó°¡ ÀÚü °³¹ßÇÑ À§Çù ÀÎÅÚ¸®Àü½º ½Ã½ºÅÛ 'Å©¸®¹Ì³Î IP(Criminal IP)'¸¦ È°¿ëÇÑ SaaS(¼ºñ½ºÇü ¼ÒÇÁÆ®¿þ¾î) ¼Ö·ç¼ÇÀÌ´Ù.
¿¡À̾ÆÀ̽ºÆä¶óÀÇ 'Å©¸®¹Ì³Î IP'´Â Àü ¼¼°è IP ÁÖ¼Ò¿Í µµ¸ÞÀÎ Á¤º¸¸¦ ¼öÁýÇØ Á¦°øÇÏ´Â »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º Ç÷§ÆûÀ¸·Î, °Ë»ö¿£Áø, API, µ¥ÀÌÅͼ µî ´Ù¾çÇÑ ÇüÅ·ΠÁ¦°øµÇ¾î ÇöÀç 150°³ ±¹°¡ÀÇ »ç¿ëÀÚ¸¦ º¸À¯ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, CTI¸¦ È°¿ëÇÑ ±â¾÷ º¸¾È ¼Ö·ç¼Ç 'Å©¸®¹Ì³Î IP ASM'°ú ÀÌ»ó À¯Àú ŽÁö ½Ã½ºÅÛ 'Å©¸®¹Ì³Î IP FDS'Àº ±â¾÷¿ë º¸¾È ¼Ö·ç¼ÇÀ¸·Î ±¹³»¿Ü ±â¾÷ ¹× ±â°ü¿¡ ÁÖ¸ñ¹Þ°í ÀÖ´Ù.
¶ÇÇÑ, ½Ã½ºÄÚ(Cisco), ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal), Å׳ʺí(Tenable), ½º³ë¿ìÇ÷¹ÀÌÅ©(Snowflake)¸¦ Æ÷ÇÔÇÑ 40 ¿©°³ ±Û·Î¹ú º¸¾È ±â¾÷µé°ú ±â¼ú ¹× Àü·«Àû ÆÄÆ®³Ê½ÊÀ¸·Î ±Û·Î¹ú ³×Æ®¿öÅ©¸¦ È®ÀåÇÏ°í ÀÖ´Ù. ÃÖ±Ù¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú ¸¶ÄÏÇ÷¹À̽º¿Í AWS ¸¶ÄÏÇ÷¹À̽º¿¡, ½º³ë¿ìÇ÷¹ÀÌÅ© ¸¶ÄÏÇ÷¹À̽º¿¡ Á¦Ç°À» ·±ÄªÇÏ¸ç ±Û·Î¹ú ½ÃÀå ÁøÃâÀ» È®´ëÁß¿¡ ÀÖ´Ù.
¾÷ü °ü°èÀÚ´Â "°ø°Ý Ç¥¸é °ü¸®ÀÇ Á߿伺Àº ÃÖ±Ù »çÀ̹ö º¸¾È ¾÷°è¿¡¼ Áö¼ÓÇؼ °Á¶µÇ°í ÀÖ´Ù. ¿¡À̾ÆÀ̽ºÆä¶óÀÇ °ø°Ý Ç¥¸é °ü¸® Á¤º¸ ¼öÁý, ºÐ¼® ±â¼ú·ÂÀº AI ±â¼ú·Î ŽÁöµÈ ÀÚ»êÀÇ ¸®½ºÅ©¸¦ 3´Ü°è·Î ºÐ·ùÇÏ°í À§Çù º¸°í¼¸¦ ÀÚµ¿À¸·Î »ý¼ºÇØ ºü¸¥ ´ëÀÀÀÌ °¡´ÉÇÏ°Ô ÇÑ´Ù. ¿¡À̾ÆÀ̽ºÆä¶óÀÇ AI µ¥ÀÌÅÍ ºÐ¼® ¹× CTI ¼öÁý ±â¼ú·ÂÀº ±¹³» ƯÇã ¹× ¹Ì±¹ ƯÇã¿¡ µî·ÏµÇ¾î ÀÎÁ¤¹ÞÀº ¹Ù ÀÖ´Ù"°í ¾ð±ÞÇß´Ù.
¿¡À̾ÆÀ̽ºÆä¶ó °º´Å¹ ´ëÇ¥´Â "»çÀ̹ö °ø°ÝÀÇ °ÅÀÇ ´ëºÎºÐÀº ¹æÄ¡µÈ ÀÚ»ê, ¹ß°ßµÇÁö ¾ÊÀº Ãë¾àÁ¡À» ÅëÇØ ¹ß»ýÇÏ°í Àֱ⠶§¹®¿¡ »çÀ̹ö º¸¾È ¾÷°è´Â »çÈÄ´ëÀÀ¿¡¼ »çÀü´ëÀÀÀ¸·Î, Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ¸·Î º¯ÈÇÏ°í ÀÖ´Ù. ÀÚü CTI °ø°Ý Ç¥¸é °ü¸® ±â¼ú·ÂÀ» º¸À¯ÇÑ ±¹³» º¸¾È ±â¾÷À¸·Î½á ±¹¹æ ¹× ±¹°¡ »çÀ̹ö º¸¾È¿¡ ÀÏÁ¶ÇÒ ¼ö ÀÖµµ·Ï ´õ¿í ³ë·ÂÇÏ°Ú´Ù"°í ¹àÇû´Ù.
°¼ÖÈñ±âÀÚ seung0103@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]