ÇÕ·ùÇÏ°Ô µÉ ÆÀ¿¡ ´ëÇØ ¾Ë·Áµå·Á¿ä
- Å佺Áõ±ÇÀÇ Security Engineer´Â CISO, Information Security Manager, °³ÀÎÁ¤º¸º¸È£ ´ã´çÀÚ¿Í ÇÔ²² Security ÆÀ¿¡ ¼ÓÇØÀÖ¾î¿ä.
- Security TeamÀº ¾ÈÀüÇÑ Å佺Áõ±Ç ¼ºñ½º¸¦ ¸¸µé±â À§ÇØ ´Ù¾çÇÑ ÆÀ°ú Çù¾÷ÇØ¿ä. ¾ÈÀüÇÑ ¼ºñ½º ȯ°æÀ» ¸¸µé ¶§¿¡´Â Infra Team°ú, Æí¸®Çϸ鼵µ ¾ÈÀüÇÑ ¼ºñ½º¸¦ ¸¸µé±â À§Çؼ´Â Á¦Ç°(¼ºñ½º)À» ¸¸µå´Â Silo ¿Í, ±×¸®°í Legal Team, Compliance Team °ú´Â ±ÝÀ¶º¸¾È°ü·Ã ±ÔÁ¦Áؼö¸¦ À§ÇØ Çù¾÷ÇØ¿ä. ¸ðµç ºÎ¼°¡ °øÅëÀÇ ¸ñÇ¥¸¦ À§ÇØ ³ë·ÂÇϱ⠶§¹®¿¡ Çù¾÷ÀÌ ¸Å¿ì Àß ÀÌ·ç¾î Áý´Ï´Ù!
- ÀÌ¿Ü¿¡µµ º¸¾ÈÆÀÀÇ °¢ Á÷¹« ´ã´çÀÚµéÀº °è¿»çÀÇ µ¿ÀÏ Á÷±º µ¿·áµé°ú À§Å¬¸® ¹ÌÆÃÀ» ÅëÇØ Àü¹®ºÐ¾ß¿¡ ´ëÇÑ °í¹ÎÀ» ³ª´©¸ç Çù¾÷ÇÏ°í ÀÖ¾î¿ä.
- ÆÀ µ¿·áµéÀº 3³âÂ÷~20³âÂ÷±îÁö ´Ù¾çÇÑ °æ·ÂÀ» °¡Áø ºÐµéÀÌ ÀÖ°í, ´ëºÎºÐ Á¤º¸º¸È£ Àü¹®±â¾÷ÀÇ °æÇè°ú ±â¾÷Á¤º¸º¸¾È ´ã´çÀڷνáÀÇ °æÇèÀÌ ÀÖ¾î¿ä.
- 2022³âÀº ´ë¿ÜÀûÀ¸·Î ÀÎÁ¤¹Þ´Â º¸¾È ¼öÁØÀ» ¸¸µé±â À§ÇØ ±âÁ¸ÀÇ Á¤º¸º¸È£°ü¸®Ã¼°è¸¦ ´õ¿í È®´ëÇÏ¿© ±¹³»¿Ü º¸¾ÈÀÎÁõÀ» ÃëµæÇÒ ¿¹Á¤ÀÌ¿¡¿ä.
ÇÕ·ùÇϸé ÇÔ²² ÇÒ ¾÷¹«¿¡¿ä
- Å佺Áõ±ÇÀÇ °í°´ ¼ºñ½º¿Í ÀÓÁ÷¿øÀÇ ¾÷¹«È¯°æÀ» º¸È£Çϱâ À§ÇØ º¸¾È°üÁ¦ ¹× º¸¾ÈÀ̺¥Æ® ºÐ¼®/´ëÀÀ È°µ¿À» ÇØ¿ä.
- º¸¾ÈÀ§Çù ¸ð´ÏÅ͸µÀ» À§ÇØ ·Î±× µî Á¤º¸¸¦ ¼öÁýÇÏ°í °¡½ÃÈÇØ¿ä.
- SIEM ±¸Ãà/¿î¿µ ¹× »ó°üºÐ¼® Á¤Ã¥ ¼ö¸³À» ÅëÇØ º¸¾ÈÀ§ÇùÀ» ¸ð´ÏÅ͸µÇØ¿ä.
- ½Å±Ô Ãë¾àÁ¡ ºÐ¼®/´ëÀÀ(º¸¾È½Ã½ºÅÛ ½Ã±×´Ïó Á¦ÀÛ) ¾÷¹«¸¦ ¼öÇàÇØ¿ä.
- ħÇØ»ç°í ºÐ¼®/´ëÀÀ ¾÷¹«¸¦ ¼öÇàÇØ¿ä.
ÀÌ·± ºÐ°ú ÇÔ²²ÇÏ°í ½Í¾î¿ä
- SIEM ±¸Ãà/¿î¿µ °æÇè°ú ÇÔ²² SIEM¿¡¼ÀÇ Correlation rule ¶Ç´Â Sequential Scenario ±¸¼º¿¡ ´ëÇÑ ´Ù¾çÇÑ °æÇèÀÌ ÀÖÀ¸½Å ºÐÀÌ ÇÊ¿äÇØ¿ä.
- À̺¥Æ® ƼÄÏÀÇ Ã³¸®¿¡ ´ëÇÑ ÀÚµ¿È ȤÀº SOC ±¸Ãà/¿î¿µ °æÇèÀÌ ÀÖÀ¸½Å ºÐÀÌ ÇÊ¿äÇØ¿ä.
- ´Ù¾çÇÑ À¯Çü (syslog, file, db, snmp µî) ·Î±× ¼öÁý/ÆÄ½Ì °æÇèÀ» °¡Áø ºÐÀÌ ÇÊ¿äÇØ¿ä.
- ħÇØ»ç°í ¹× º¸¾ÈÀ̺¥Æ®¿¡ ´ëÇÑ ºÐ¼®´É·ÂÀ» °¡Áø ºÐÀÌ ÇÊ¿äÇØ¿ä.
- ³×Æ®¿öÅ© / ¿£µåÆ÷ÀÎÆ® µî Á¤º¸º¸¾È±â¼ú Àü¹Ý¿¡ ´ëÇÑ ±íÀº ÀÌÇØ¿Í È°¿ë ´É·ÂÀ» °®Ãá ºÐÀÌ ÇÊ¿äÇØ¿ä.
- ´Ù¾çÇÑ ÆÀ°ú ¿øÈ°ÇÑ Çù¾÷À» À§ÇØ Å¹¿ùÇÑ Ä¿¹Â´ÏÄÉÀÌ¼Ç ´É·ÂÀÌ ÇÊ¿äÇØ¿ä.
- º¸¾È·Î±× ºÐ¼®, °ËÁõ, ´ëÀÀÀ» À§ÇÑ ÀýÂ÷¸¦ ÀÚµ¿È Çغ» °æÇèÀÌ ÀÖÀ¸¸é ´õ¿í ÁÁ¾Æ¿ä.
- ´Ù¾çÇÑ Á¤º¸º¸¾È ¼Ö·ç¼Ç¿¡ ´ëÇÑ ±¸Ãà ¹× ¿î¿µ °æÇèÀÌ ÀÖÀ¸¸é ´õ¿í ÁÁ¾Æ¿ä.
- IDC, CDN, Public Cloud, Kubernetes µî ´Ù¾çÇÑ ¼ºñ½º ȯ°æ¿¡¼ÀÇ À§Çù ´ëÀÀ °æÇèÀÌ ÀÖÀ¸¸é ´õ¿í ÁÁ¾Æ¿ä.
- Splunk, ELK, Kafka µî ´Ù¾çÇÑ ·Î±×¼öÁý/ºÐ¼® ½Ã½ºÅÛ ±¸Ãà ¿î¿µ °æÇèÀÌ ÀÖÀ¸¸é ´õ¿í ÁÁ¾Æ¿ä.
- ISO27001, ISO27701, ISMS-P, PCI-DSS µî º¸¾ÈÀÎÁõ ½É»ç ´ëÀÀ °æÇèÀÌ ÀÖÀ¸¸é ´õ¿í ÁÁ¾Æ¿ä.
- »õ·Î¿î ȯ°æ¿¡¼ÀÇ ºü¸¥ ÀûÀÀ·Â°ú ¾÷¹«¸¦ ÁøÇà ÇÏ´Â µ¥ ÀÖ¾î ÃßÁø·ÂÀ» ¼ÒÀ¯ÇÏ¼Ì´Ù¸é ´õ¿í ÁÁ¾Æ¿ä.
À̷¼´Â ÀÌ·¸°Ô ÀÛ¼ºÇϽô °É ÃßõÇØ¿ä
- º¸¾ÈÀ§ÇùÀ» ŽÁöÇϱâ À§ÇØ Á¤Ã¥À» Á¦ÀÛÇÑ »ç·Ê°¡ ÀÖ´Ù¸é ±â¾ï¿¡ ³²´Â »ç·Ê¸¦ 2°³ ÀÌ»ó ÀÛ¼ºÇϽô °É ÃßõÇØ¿ä.
- ±â¼úÀûÀÎ ¹®Á¦ °³¼±(ÃÖÀûÈ, ¿À·ù ¼öÁ¤ µî)¿¡ ´ëÇÑ »ç·Ê°¡ ÀÖ´Ù¸é »ç¿ëÇß´ø ±â¼ú°ú °³¼±ÀÇ È¿°ú¸¦ Áß½ÉÀ¸·Î »ó¼¼ÇÑ ³»¿ëÀ» ÀÛ¼ºÇϽô °É ÃßõÇØ¿ä.
Å佺Áõ±ÇÀ¸·ÎÀÇ ÇÕ·ù¿©Á¤
- ¼·ùÁ¢¼ö > Á÷¹« ÀÎÅͺä > ¹®ÈÀûÇÕ¼º ÀÎÅͺä > ÃÖÁ¾ ÇÕ°Ý
ÇÔ²²ÇÒ µ¿·á¸¦ À§ÇÑ ÇѸ¶µð
"Ãֽűâ¼úÀÌ Àû±Ø µµÀԵǰí Àִ ȯ°æ¿¡¼ º¸¾È¿£Áö´Ï¾î·Î½á Áñ°Ì°Ô ÀÏÇϸç, ¼ºÀåÇÒ ¼ö ÀÖ¾î¿ä!"
- Àú´Â Á¤º¸º¸¾È À̺¥Æ®¸¦ ºÐ¼®ÇÏ°í ħÇØ»ç°í¿¡ ´ëÀÀÇÏ´Â ¾÷¹«¸¦ ÇÏ°í ÀÖ¾î¿ä. À̸¦ À§ÇØ Ãß°¡ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ°í, ºÐ¼® ½Ã½ºÅÛÀÇ È®ÀåÀÌ ÇÊ¿äÇѵ¥ Å佺ÆÀÀÇ ½Å¼ÓÇÑ Çù¾÷ ¹®È°¡ ºÐ¼® ¾÷¹« º»Áú¿¡ ºü¸£°Ô ÁýÁßÇÒ ¼ö ÀÖµµ·Ï ÇØÁÝ´Ï´Ù.
- ±×¸®°í ½Ã½ºÅÛ, ³×Æ®¿öÅ©, º¸¾È µî °¢ ºÐ¾ß Àü¹®°¡ µ¿·áµé°ú ³íÀÇÇÏ¸ç ºÐ¼®ÇÏ´Ï ¸ÅÀÏ ¼ºÀåÇÏ°í ÀÖ´Â Àڽŵµ ¹ß°ßÇÏ°Ô µÇ°í, Ãֽűâ¼ú ¿ª½Ã Àû±Ø µµÀԵǰí Àֱ⿡ Æ®·»µå¿¡ ¸ñ¸¶¸¥ À̺¥Æ® ºÐ¼®°¡ ºÐÀÌ ÇÕ·ùÇϽøé Á¤¸» ÇູÇÏ°í Áñ°Å¿î »ýÈ°À» ÇÒ ¼ö ÀÖÀ»°Å¶ó È®½ÅÇØ¿ä!