[Å×ũȦ¸¯] ¿ì¸®ÀºÇà(ÀºÇàÀå ±Ç±¤¼®)Àº ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ ÅëÇÕº¸¾È°üÁ¦½Ã½ºÅÛ(SIEM)¿¡ ‘SOAR(»çÀ̹ö º¸¾È ÀÚµ¿´ëÀÀ ü°è, Security Orchestration,Automation and Response)’¸¦ ÀºÇà±Ç ÃÖÃÊ·Î µµÀÔÇß´Ù°í 5ÀÏ ¹àÇû´Ù.
ÃֽŠº¸¾È °ü¸®ÅëÁ¦ ±â¼úÀÎ ‘SOAR’´Â ´ë¿ë·®ÀÇ º¸¾È ·Î±×¿Í Æ®·¡ÇÈ Á¤º¸¸¦ ½Ç½Ã°£À¸·Î ºÐ¼®ÇØ, À̸¦ ±â¹ÝÀ¸·Î º¸¾È½Ã½ºÅÛ ¿î¿µ ½Ã À¯ÀԵǴ »çÀ̹ö À§Çù ÀÇ½É Á¤º¸¸¦ ÀÚµ¿À¸·Î ºÐ·ùÇÑ´Ù. À̸¦ ÅëÇØ, ¿ì¸®ÀºÇà Á¤º¸º¸¾È ÅëÇÕ°üÁ¦ ´ëÀÀ´É·ÂÀÌ È¹±âÀûÀ¸·Î Çâ»óµÉ °ÍÀ¸·Î ±â´ëµÈ´Ù.
¶ÇÇÑ, Ç¥ÁØÈµÈ ¾÷¹« ÇÁ·Î¼¼½º¿¡ °ü¸®ÅëÁ¦ È¿À²¼ºÀ» ±Ø´ëÈÇÔÀ¸·Î½á, Á¡Â÷ Áö´ÉÈ ․ °íµµÈµÇ°í ÀÖ´Â »çÀ̹ö À§Çù ´ëÀÀ ¿ª·®À» ³ô¿© ³ª°¥ ¼ö ÀÖ´Ù.
¾Õ¼, ¿ì¸®ÀºÇàÀº 2018³â º¸¾È°üÁ¦½Ã½ºÅÛ, ÅëÇշαװü¸®½Ã½ºÅÛ, °³ÀÎÁ¤º¸À¯Ãâ¸ð´ÏÅ͸µ½Ã½ºÅÛ µîÀ» ÀÏ¿øÈÇØ ºòµ¥ÀÌÅÍ ±â¹ÝÀÇ ÅëÇÕº¸¾È°üÁ¦½Ã½ºÅÛ(SIEM)À» ±¸ÃàÇÏ°í, ³»ºÎ À§Çù¿ä¼Ò °ü¸®Ã¼°è ¹× º¸¾È ÄÄÇöóÀ̾𽺠Áؼö Á¡°Ë±îÁö ±â´ÉÀ» È®´ëÇÑ ¹Ù ÀÖ´Ù.
À̹ø¿¡ ¿ì¸®ÀºÇàÀº ±âÁ¸ ŽÁö À§ÁÖÀÇ º¸¾È°üÁ¦¿¡¼ »çÀü, »çÈÄ ´ëÀÀÀÌ °¡´ÉÇÑ ‘SOAR’±¸ÃàÀ» ÅëÇØ ´Ù¾çÇÑ º¸¾È À§Çù ´ëÀÀÀ» ÀÚµ¿ÈÇÏ¿© ÇÑÁ¤µÈ º¸¾ÈÀηÂÀ¸·Î ´ëÀÀ ÇѰ踦 ±Øº¹ÇÏ°í º¸¾È °üÁ¦ È¿À²¼ºÀ» ³ô¿´À¸¸ç, Ç¥ÁØÈµÈ ¾÷¹« ÀýÂ÷ÀÎ ‘Ç÷¹À̺Ï(Playbook)’À» ÅëÇÑ »ç°í À¯Çüº° ÃÖÀûÀÇ ´ëÀÀ ÇÁ·Î¼¼½º·Î º¸¾È ¾÷¹« ȯ°æÀ» ±¸ÃàÇØ ³»ºÎ º¸¾È ¿ª·®À» ³ô¿© ³ª°¥ °èȹÀÌ´Ù.
ÀÌ¿Í ÇÔ²², ¶óÀ̼±½º ¹× ÀúÀå°ø°£ Áõ¼³, ¾Æ¸¶Á¸À¥¼ºñ½º(AWS) µî Ŭ¶ó¿ìµå º¸¾È°üÁ¦ ¿µ¿ª¿¡ ´ëÇÑ ¸ð´ÏÅ͸µÀ» °ÈÇÏ´Â µ¿½Ã¿¡ ºñ»ó »óȲ¿¡µµ Áï½Ã ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÀçÇغ¹±¸¼¾ÅÍ¿¡ µ¶¸³ÀûÀÎ °ü¸®ÅëÁ¦ ü°è¸¦ °®Ãß°Ô µÇ¾ú´Ù.
¿ì¸®ÀºÇà °ü°èÀÚ´Â “ÃֽŠº¸¾È ±â¼úÀÎ ‘SOAR’´Â Â÷¼¼´ë º¸¾ÈÀÇ ÇÙ½É ¿ä¼Ò·Î¼ ¿ì¸®ÀºÇà º¸¾È½Ã½ºÅÛÀ» ÇÑÃþ ´õ °È½ÃÄÑ ³ª°¥ °Í”À̶ó¸ç “»ç¶÷, ±â¼ú, ÇÁ·Î¼¼½º°¡ Ç¥ÁØÈµÈ ÀýÂ÷¿¡ µû¶ó Çϳª·Î ¿î¿µµÇ¾î °íµµÈµÈ º¸¾È À§Çù¿¡ È¿À²ÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇØ Áú °ÍÀ¸·Î ±â´ëÇÑ´Ù”°í ¹àÇû´Ù.
#¿ì¸®ÀºÇà #»çÀ̹öº¸¾ÈÀÚµ¿´ëÀÀü°è #ÅëÇÕº¸¾È°üÁ¦½Ã½ºÅÛ
ÀÌâȯ ±âÀÚ thtower1@techholic.co.kr
<ÀúÀÛ±ÇÀÚ © Å×ũȦ¸¯, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>