TALOS º¸¾È À§Çù ¾÷µ¥ÀÌÆ®
Talos º¸¾È À§Çù ¾÷µ¥ÀÌÆ®: COVID19
Á¾ÇÕ ¿ä¾àÄڷγª¹ÙÀÌ·¯½º(COVID19) ÆÒµ¥¹ÍÀ¸·Î ÀÎÇØ ¿ì¸®ÀÇ ÀÏ»ó»ýÈ°¿¡ Å« º¯È°¡ »ý°å½À´Ï´Ù. µ¿½Ã¿¡ ÀÌ»óȲÀ» ÀÌ¿ëÇØ ¹æ½ÉÇÑ »ç¿ëÀÚ¸¦ ÇǽÌ, »ç±â ¹× ÇãÀ§ Á¤º¸ È®»ê°ú °°Àº ´Ù¾çÇÑ ÇÔÁ¤À¸·Î À¯ÀÎÇÏ´Â °ø°Ýµµ °è¼Ó ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù. Cisco Talos¿¡¼ È®ÀÎÇÑ ¹Ù¿¡ µû¸£¸é ¾ÆÁ÷ »õ·Î¿î °ø°Ý ±â¼úÀº ¹ß°ßµÇÁö ¾Ê¾Ò½À´Ï´Ù. ±×º¸´Ù´Â ¾ÇÀÇÀûÀÎ °ø°ÝÀÚ°¡ °ø°ÝÀÇ ´ë»óÀ» COVID °ü·Ã Å׸¶¿¡ ÁýÁßÇÏ´Â ¾ç»óÀ» º¸ÀÌ°í ÀÖ½À´Ï´Ù. Talos´Â °è¼ÓÇؼ »óȲÀ» ÁÖ½ÃÇÏ¸ç º¸¾È Ä¿¹Â´ÏƼ, °í°´, ¹ý ÁýÇà ±â°ü ¹× Á¤ºÎ¿Í Á¤º¸¸¦ °øÀ¯ÇÏ°í ÀÖ½À´Ï´Ù. COVID19 »óȲÀ» ÀÌ¿ëÇÑ °ø°ÝÀ¸·ÎºÎÅÍ ±â¾÷ Á¶Á÷À» º¸È£ÇÏ·Á¸é ±»°ÇÇÑ º¸¾È ÀÎÇÁ¶ó¸¦ °®Ãß´Â °ÍÀÌ Áß¿äÇÕ´Ï´Ù. ÀÌ¹Ì ÀÌ·¯ÇÑ ´ëºñÃ¥ÀÌ È®º¸µÇ¾î ÀÖ´Â °ÍÀÌ °¡Àå ÀÌ»óÀûÀÌ°ÚÁö¸¸ º¸¾È Á¶Á÷¿¡¼´Â »õ·Ó°Ô ´ëµÎµÈ ¿ø°Ý ¾÷¹« ȯ°æ¿¡ ¸ÂÃß¾î ±âÁ¸ÀÇ º¸È£ ¼ö´Ü°ú ±â´ÉÀ» º¸°ÇÏ¿© »ç¿ëÀÚ°¡ À§ÇùÀ» ÀÎÁöÇÏ°í °¢Á¾ À§ÇùÀ» ¾Ë¾Æº¼ ¼ö ÀÖ°Ô ±³À°ÇØ¾ß Çϸç, Á¶Á÷ÀÇ ¿ø°Ý ±Ù¹«¿¡ ÀûÇÕÇÑ º¸¾È ¸ðµ¨À» ±¸ÇöÇØ¾ß ÇÕ´Ï´Ù. Talos´Â ¾î¶»°Ô ´ëóÇÏ°í ÀÖÀ»±î¿ä?Talos´Â COVID19¸¦ È°¿ëÇÏ´Â °ø°Ý¿¡ ´ëÇØ Å©°Ô ¼¼ °¡Áö ¹üÁÖ¸¦ °üÂûÇßÀ¸¸ç °¢ ¹üÁÖ¿¡ Æ÷ÇÔµÈ ¾Ë·ÁÁø Áö´ÉÇü Áö¼Ó À§Çù(APT)Àº ´ÙÀ½°ú °°½À´Ï´Ù. Talos´Â COVID19 Å׸¶¸¦ È°¿ëÇÏ´Â °ø°ÝÀ» °è¼Ó ¸ð´ÏÅ͸µÇÏ°í ÀÖÀ¸¸ç ¾ÇÀÇÀûÀÎ °ø°ÝÀ» Àû±ØÀûÀ¸·Î ŽÁöÇÏ°í Â÷´ÜÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ AEGIS ÇÁ·Î±×·¥, ¹ý ÁýÇà ±â°ü ¹× Á¤ºÎ ±â°ü°úÀÇ Á¤º¸ ÆÄÆ®³Ê½Ê, CTA(Cyber Threat Alliance)¸¦ ÅëÇØ °í°´ ¹× ÆÄÆ®³Ê¿Í Á¤º¸¸¦ °øÀ¯ÇÏ°í ÀÖ½À´Ï´Ù. ±×¸®°í CTIR(Cisco Talos Incident Response) ¼ºñ½º¿¡ °¡ÀÔÇÑ °í°´Àº COVID °ü·Ã Á¤º¸°¡ È®À뵃 ¶§¸¶´Ù Á¶Ä¡ °¡´ÉÇÑ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù. Á» ´õ Á÷Á¢ÀûÀÎ Âü¿©¸¦ ¿øÇÏ´Â °í°´µéÀº CTIR ¼ºñ½º¸¦ ÅëÇØ Á¤º¸ ºÐ¼®°¡¿Í Á÷Á¢ »ó´ãÇÏ¿© ÀڽŵéÀÇ È¯°æ¿¡ Àû¿ëµÇ´Â ÆÒµ¥¹Í Å׸¶ °ø°Ý¿¡ ´ëÇÑ ¿ì·Á¸¦ ÇؼÒÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ °í°´ÀÌ Ä§ÇØ»ç°í ´ëÀÀ °èȹ(Incident Response Plan) ¹× °ü·Ã ÁöħÀ» ¸¶·ÃÇÏ¿© ÃÖ¾ÇÀÇ ½Ã³ª¸®¿À°¡ ¹ß»ýÇϱâ Àü¿¡ ¹Ì¸® ´ëºñÇÒ °ÍÀ» ±ÇÀåÇÕ´Ï´Ù. »ç¿ëÀÚ´Â ¾î¶»°Ô ´ëóÇØ¾ß ÇÒ±î¿ä?±¤¹üÀ§ÇÏ°Ô Áõ°¡ÇÏ°í ÀÖ´Â ÀçÅà ±Ù¹«°¡ »õ·Î¿î º¸¾È ¹®Á¦¸¦ Á¦±âÇϱ⵵ ÇÕ´Ï´Ù. Á÷¿øµéÀº ÆÒµ¥¹Í°ú °ü·ÃµÈ ÷ºÎ ÆÄÀÏÀ̳ª ³»Àå ¸µÅ©°¡ Æ÷ÇÔµÈ ¿øÄ¡ ¾Ê´Â À̸ÞÀÏÀ» °æ°èÇØ¾ß ÇÕ´Ï´Ù. Talos´Â Áö³ 1¿ù ¸»ºÎÅÍ ¾Ç¼º À̸ÞÀÏÀÇ ¾çÀÌ Àü¹ÝÀûÀ¸·Î °¨¼ÒÇÑ °ÍÀ» °üÂûÇߴµ¥, ÀÌ´Â Necurs º¿³Ý Áß´Ü Á¶Ä¡¿Í EmotetÀÇ ½ºÆÔ È޽ıⰡ °ãÃƱ⠶§¹®ÀÏ °¡´É¼ºÀÌ Å®´Ï´Ù. ´Ù½Ã ¸»ÇØ, ½ºÆÔ ¹× ÇÇ½Ì Ä·ÆäÀο¡¼ COVID19 Å׸¶°¡ »ç¿ëµÇ´Â °æ¿ì°¡ Å©°Ô ´Ã¾î³ª°í ÀÖ½À´Ï´Ù. ÀÌ È°µ¿Àº ´º½º¿¡ »õ·Î¿î Å׸¶°¡ µîÀåÇÒ ¶§±îÁö °è¼ÓµÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù. Á÷¿øµéÀº ¿ø°ÝÀ¸·Î ¾÷¹«¸¦ ó¸®ÇÏ´Â °æ¿ì¿¡µµ »ç¹«½Ç¿¡¼ ÀÏÇÒ ¶§¿Í µ¿ÀÏÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÕ´Ï´Ù. µð¹ÙÀ̽º¸¦ »ç¿ëÇÏÁö ¾ÊÀ» ½Ã ȸéÀ» Àá±×°í, ¹Ýµå½Ã ½Å·ÚÇÒ ¼ö ÀÖ´Â º¸¾ÈµÈ WiFi ¾×¼¼½º Æ÷ÀÎÆ®¸¸ »ç¿ëÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ÇÕ¸®ÀûÀÎ µ¥ÀÌÅÍ º¸¾ÈÀ» ½ÇõÇÏ°í ±â¾÷ µ¥ÀÌÅ͸¦ ±â¾÷ º¸È£ ÀÚ»ê ¾È¿¡ À¯ÁöÇϼ¼¿ä. ¶ÇÇÑ ±â¾÷¿ë µð¹ÙÀ̽º¸¦ °³ÀÎÀûÀÎ ¿ëµµ·Î »ç¿ëÇÏ´Â °ÍÀ» ÇÇÇØ¾ß ÇÕ´Ï´Ù. ±â¾÷Àº ¾î¶»°Ô ´ëóÇØ¾ß ÇÒ±î¿ä?±â¾÷Àº °æ°è°¡ ¾ø´Â º¸¾È ȯ°æ¿¡ ´ëºñÇØ¾ß ÇÕ´Ï´Ù. ¿©±â¿¡´Â ¾Æ·¡¿¡ ±ÇÀåÇÏ´Â IT °¡½Ã¼º ¹× ´ëÀÀ °ü¸® °³¼±ÀÌ Æ÷ÇԵ˴ϴÙ. ±â¾÷Àº ¿£ÅÍÇÁ¶óÀÌÁî ¿ø°Ý ±Ù¹« ¹× ¿ø°Ý ¾×¼¼½º¸¦ À§ÇÑ ÇÁ·¹ÀÓ¿öÅ©¸¦ Á¦°øÇÏ´Â NIST SP 800-46À» È°¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ±â¾÷Àº Á÷¿øµéÀÌ º¸¾È¿¡ ´ëÇØ Àß ¾Ë°í ÀÖ´ÂÁö È®ÀÎÇÏ°í Àǽɽº·¯¿î ¾ÇÀÇÀû È°µ¿À» ½Äº°, ¹æÁö, ½Å°íÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÕ´Ï´Ù. ¸íÈ®ÇÑ ¸ñÇ¥¸¦ °¡Áø ÁغñµÈ º¸¾È Á¶Á÷À» ÅëÇØ COVID19 ÆÒµ¥¹ÍÀ» È°¿ëÇÏ´Â °ü·Ã À§Çù ¿ä¼Ò¸¦ ÃßÀûÇØ¾ß ÇÕ´Ï´Ù. Talos´Â ´ÙÀ½°ú °°Àº º¸¾È ÇÙ½É ¿µ¿ªÀ» üũÇϱ⸦ ±ÇÀåÇÕ´Ï´Ù.
1. ¿ø°Ý ¿¢¼¼½ºRDP(Remote Desktop Protocol)¸¦ ÀÎÅͳݿ¡ ³ëÃâÇÏÁö ¸¶¼¼¿ä. Cisco Duo¿Í °°Àº ´ÙÁß ÀÎÁõ ü°è¿Í ÇÔ²² º¸¾È VPN ¿¬°áÀ» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. NAC ¼Ö·ç¼ÇÀ» È°¿ëÇÔÀ¸·Î½á ±â¾÷ ȯ°æ¿¡ ¿ø°ÝÀ¸·Î ¿¬°áÇÏ·Á´Â ½Ã½ºÅÛÀÌ ¸Ö¿þ¾î ¹æÁö, ÆÐÄ¡ ¼öÁØ µî°ú °°Àº ÃÖ¼Ò º¸¾È Ç¥ÁØ ¼¼Æ®¸¦ ÃæÁ·Çؾ߸¸ ±â¾÷ ¸®¼Ò½º ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¾×¼¼½º Á¤Ã¥ À§¹ÝÀ» Áö¼ÓÀûÀ¸·Î ½Äº°ÇÏ°í ½ÃÁ¤ÇØ¾ß ÇÕ´Ï´Ù. 2. ID °ü¸®´ÙÁß ÀÎÁõ ¹× ±â¾÷ Á¤Ã¥ Áö¿øÀ» ÅëÇØ ÀÏ¹Ý ´ëÁßÀ» »ó´ë·Î ÇÏ´Â Áß¿äÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£Çϼ¼¿ä. ¿ø°Ý °èÁ¤ ¹× ¾×¼¼½º Á¾·á ±â´ÉÀÌ ¿ø°Ý ȯ°æ¿¡¼ ÀǵµÇÑ ´ë·Î ÀÛµ¿ÇÏ´ÂÁö È®ÀÎÇϼ¼¿ä. 3. ¿£µåÆ÷ÀÎÆ® °ü¸®¸¹Àº »ç¶÷ÀÌ È¨ ³×Æ®¿öÅ©¿¡¼ ÀÛ¾÷ÇÏ°í ÀÖÀ» ¼ö Àֱ⠶§¹®¿¡ Cisco AMP for Endpoints¿Í °°Àº ¼Ö·ç¼ÇÀ» »ç¿ëÇÏ´Â ¿£µåÆ÷ÀÎÆ® °¡½Ã¼º, º¸È£, MitigationÀÌ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÕ´Ï´Ù. À§Çù Á¦°Å ¹× À̹Ì¡ ±â´ÉÀÌ ¿ø°Ý ȯ°æ¿¡¼ ÀǵµÇÑ ´ë·Î ÀÛµ¿ÇÒ °ÍÀÎÁö ¿©ºÎ¸¦ °í·ÁÇϼ¼¿ä. °¡´ÉÇϸé ÀåÄ¡¸¦ ¾ÏÈ£ÈÇÏ°í ¿¬°á °ÔÀÌÆ®¿¡ NAC ¼Ö·ç¼Ç¿¡ Ãß°¡Çϼ¼¿ä. ¿£µåÆ÷ÀÎÆ®¸¦ º¸È£ÇÏ´Â ¶Ç ´Ù¸¥ °£´ÜÇÑ ¹æ¹ýÀº Umbrellaó·³ È£½ºÆ®°¡ ¿¬°áÇϱâ Àü¿¡ DNS¸¦ ÅëÇØ ¾Ç¼º µµ¸ÞÀÎÀ» Â÷´ÜÇÏ´Â °ÍÀÔ´Ï´Ù. 4. µ¥ÀÌÅÍ °ü¸®Áß¿äÇÑ µ¥ÀÌÅÍ°¡ ¾îµð¿¡ ÀÖ´ÂÁö, ´©°¡ ÀÌ µ¥ÀÌÅÍ¿¡ ¾×¼¼½º ÇÒ ¼ö ÀÖ´ÂÁö, ÇØ´ç µ¥ÀÌÅÍ°¡ Á¶Á÷ ȯ°æ ³»¿¡¼(±×¸®°í ¾î¼¸é ÀÌÁ¦´Â ȯ°æ ¿Ü¿¡¼) ¾î¶»°Ô À̵¿ÇÏ´ÂÁö ¾Ë°í °è½Å°¡¿ä? Á¶Á÷Àº ¿ø°Ý ÀηÂÀÌ Á¤Ã¥¿¡ µû¶ó ¾ÈÀüÇÏ°Ô µ¥ÀÌÅ͸¦ °øÀ¯ÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÕ´Ï´Ù. Á¤Ã¥ ¿ä±¸ »çÇ×À» ¹þ¾î³ª¼ ¿òÁ÷ÀÌ´Â Áß¿äÇÑ µ¥ÀÌÅ͸¦ ¸ð´ÏÅ͸µÇϼ¼¿ä. ¸¶Áö¸·À¸·Î, ¹é¾÷ Àü·«ÀÇ ÀÏȯÀ¸·Î ¿ÀÇÁ ÇÁ·¹¹Ì½º(Off-premise) µ¥ÀÌÅÍ ¹é¾÷ È°¿ëÀ» °í·ÁÇØ¾ß ÇÕ´Ï´Ù. 5. ÀÎÁö ±³À°½ºÆÔ, ÇǽÌ, SMS »ç±â, ¼Ò¼È ¿£Áö´Ï¾î¸µ, ³»ºÎ º¸¾È Âü¿© ÇÁ·Î¼¼½º¸¦ »ç¿ëÀڵ鿡°Ô ±³À°ÇϽʽÿÀ. Á¾ÇÕÀûÀÎ Á÷¿ø ÀÎ½Ä ÇÁ·Î±×·¥Àº Á÷¿øµéÀÌ ¿ø°ÝÁö¿¡¼ ±Ù¹«ÇÒ ¶§¿¡µµ ±â¾÷ ¸®¼Ò½ºÀÇ ÀûÀýÇÑ »ç¿ë°ú °ü·ÃµÈ Á¤º¸¸¦ ¹ÞÀ» ¼ö ÀÖ°Ô µµ¿ÍÁÝ´Ï´Ù. Ãß°¡ Áö¿øÀÌ ÇÊ¿äÇÑ ±âÁ¸ CTIR °í°´Àº °¡ÀÔ ¼ºñ½º¸¦ È°¿ëÇÏ¿© Áغñ »óŸ¦ Æò°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. 6. ħÇØ ´ëÀÀ ÇÁ·Î¼¼½º ÁغñħÇØ»ç°í ´ëÀÀ °èȹÀ» °ËÅäÇÏ¿© ´ÜÀÏ »ç¿ëÀÚ Àå¾Ö ÁöÁ¡À» ÆľÇÇÏ°í ÇØ´ç »ç¿ëÀÚ¸¦ ´õ ÀÌ»ó »ç¿ëÇÒ ¼ö ¾øÀ» °æ¿ì ¾î¶»°Ô ó¸®ÇØ¾ß ÇÏ´ÂÁö °èȹÇϼ¼¿ä. ¶ÇÇÑ ÇöÀç ¹°¸®ÀûÀ¸·Î Á¸ÀçÇØ¾ß ÇÏ´Â ¿î¿µ ±â´É(Æ÷·»½Ä ¹× µ¥ÀÌÅÍ ¼öÁý, ¿£µåÆ÷ÀÎÆ® ÀçÀ̹Ì¡ µî)À» ½Äº°ÇÏ°í ¿ø°Ý¿¡¼ °¡´ÉÇÑ ÇØ°á ¹æ¹ýÀ» ±¸ÇöÇϼ¼¿ä. °á·ÐºÒÇàÈ÷µµ, °ø°ÝÀÚµéÀº ¾ÕÀ¸·Îµµ °è¼ÓÇؼ COVID-19 ÆÒµ¥¹ÍÀ» ¾Ç¿ëÇÒ °ÍÀÔ´Ï´Ù. ÀÌ »çŸ¦ ÀÌ¿ëÇØ °ø°ÝÀÚ´Â ±âÁ¸ °ø°Ý ¹æ¹ýÀ» »ç¿ëÇÏ¿© ´Ù¾çÇÑ ¸Å°³Ã¼¸¦ ÅëÇØ »ç¿ëÀÚ¸¦ °ø°ÝÇÒ °Í ÀÔ´Ï´Ù. ¶ÇÇÑ º¸¾È °ü¸®ÀÚµéÀº ¿ø°Ý ±Ù¹« ȯ°æÀ¸·Î ÀÎÇØ °ø°Ý Ç¥¸éÀÌ ´Ã¾î³ª°Ô µÈ °ÍÀ» ÁÖÀÇÇØ¾ß ÇÕ´Ï´Ù. ÇöÀç¿Í ¹Ì·¡ÀÇ À§ÇùÀ¸·ÎºÎÅÍ Á¶Á÷À» º¸È£ÇÒ ¼ö ÀÖ´Â °·ÂÇÑ º¸¾È ÇÁ·Î±×·¥À» ÅëÇØ ¾ÈÁ¤ÀûÀÌ°í °èÃþÈµÈ ¹æ¾î¼±À» ±¸ÃàÇÏ´Â µ¥ ÁýÁßÇϼ¼¿ä. Ãâó(½Ã½ºÄÚ ÄÚ¸®¾Æ ºí·Î±×): https://gblogs.cisco.com/kr/covid-19-pandemic-threats_200401/?dtid=oemels001119&ccid=cc000582&ecid=24424 |