위협 인텔리전스란?

위협 인텔리전스는 잠재적인 공격에 대한 정보입니다. 위협 인텔리전스는 조직에서 이러한 공격으로부터 자체를 방어하기 위한 조치를 취하는 데 도움이 됩니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • '위협 인텔리전스'의 정의
  • 사이버 위협 인텔리전스의 주요 유형 목록
  • 위협 인텔리전스 피드에 대해 알아보기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

사이버 보안에서 위협 인텔리전스란?

위협 인텔리전스는 조직에서 직면할 수 있는 잠재적 공격과 이러한 공격을 감지하고 차단하는 방법에 대한 정보입니다. 법 집행 기관에서는 용의자에 대한 정보가 담긴 "수배" 포스터를 배포하기도 하며, 마찬가지로 사이버 위협 인텔리전스에는 현재 위협의 모습과 출처에 대한 정보가 포함됩니다.

디지털 보안 용어로 "위협" 은 데이터의 도난, 분실, 무단 변경으로 이어질 수 있는 악의적인 의도를 가진 행위입니다. 이 용어는 잠재적 공격과 실제 공격을 모두 지칭합니다. 위협 인텔리전스를 통해 조직에서는 단순히 데이터를 제공하는 데 그치지 않고 위협에 대한 조치를 취할 수 있습니다. 각 위협 인텔리전스는 공격을 탐지하고 예방하는 데 도움이 됩니다.

일부 유형의 위협 인텔리전스는 방화벽, 웹 애플리케이션 방화벽(WAF), 보안 정보 및 이벤트 관리(SIEM) 시스템 등의 보안 제품에 제공되므로 위협을 보다 효과적으로 식별하고 차단할 수 있습니다. 다른 유형의 위협 인텔리전스는 보다 일반적이며 조직에서 더 대규모의 전략적 결정을 내리는 데 도움이 됩니다.

위협 인텔리전스의 주요 유형 세 가지는?

대부분의 위협 인텔리전스는 이 세 가지 범주 중 하나에 속합니다.

  1. 전략적 인텔리전스에서는 전반적인 트렌드와 장기적인 이슈에 대해 설명합니다.또한 알려진 공격자의 동기, 목표, 방법도 포함될 수 있습니다.
  2. 운영 인텔리전스는 공격자가 사용하는 전술, 기술, 절차(TTP)를 설명합니다(예: 공격자가 사용하는 맬웨어 툴킷 또는 익스플로잇 키트, 공격의 출처, 공격을 수행하기 위해 일반적으로 따르는 단계).
  3. 전술 인텔리전스는 위협에 대한 구체적인 현장 세부 정보를 제공하며, 조직에서 사례별로 위협을 식별할 수 있도록 지원합니다.맬웨어 시그니처와 침해 지표(IoC)는 전술적 인텔리전스의 예입니다.이 두 용어는 모두 아래에서 자세히 설명합니다.

맬웨어 시그니처란?

시그니처는 맬웨어를 식별할 수 있는 고유한 패턴 또는 바이트 시퀀스입니다. 지문이 범죄 용의자를 식별하는 데 사용되는 것과 마찬가지로 시그니처는 악의적 소프트웨어를 식별하는 데 도움이 됩니다.

시그니처 감지는 가장 일반적인 맬웨어 분석 형태 중 하나입니다. 효과적인 시그니처 탐지를 위해서는 외부 환경에서 식별된 최신 맬웨어 시그니처로 시그니처 감지를 지속적으로 업데이트해야 합니다.

침해 지표(IoC)란?

침해 지표(IoC)는 공격이 발생했는지 또는 공격이 진행 중인지 여부를 식별하는 데 도움이 되는 데이터입니다. IoC는 형사가 범죄 현장에 누가 있었는지 확인하기 위해 수집할 수 있는 물리적 증거와 같습니다. 마찬가지로, 로그에 기록된 비정상적인 활동, 승인되지 않은 서버로의 네트워크 트래픽 등 특정 디지털 증거는 관리자가 공격이 언제 발생했는지(또는 현재 진행 중인지), 어떤 종류의 공격인지 파악하는 데 도움이 됩니다.

IoC가 없으면 공격이 발생했는지 확인하기 어려울 수 있으며, 공격자가 감지되지 않는 것이 이득인 경우가 많습니다(예: 공격자가 봇넷에서 손상된 장치를 사용하려는 경우).

위협 인텔리전스 피드란?

위협 인텔리전스 피드는 위협 인텔리전스 데이터의 외부 스트림입니다. 블로그의 RSS 피드와 마찬가지로 조직에서는 위협 인텔리전스 피드를 구독하여 시스템에 대한 지속적인 보안 업데이트를 제공할 수 있습니다.

일부 위협 인텔리전스 피드는 무료이지만, 오픈 소스에서는 제공되지 않는 독점 인텔리전스를 유료로 제공하는 경우도 있습니다.

위협 인텔리전스 수집을 위해 Cloudflare에서 취하는 접근 방식에는 어떤 특별한 점이 있을까요?

Cloudflare는 대규모 위협에 대한 정보를 수집할 수 있는 독보적인 위치에 있습니다. 수백만 개의 웹 사이트가 Cloudflare 네트워크의 보호를 받습니다. 이러한 웹 사이트와의 트래픽을 분석함으로써 Cloudflare에서는 , 취약점 익스플로잇 등의 공격의 악의적인 트래픽 패턴을 식별할 수 있습니다.

Cloudflare에서는 이 정보를 사용하여 고객을 더 잘 보호합니다.예를 들어, Cloudflare에서는 WAF 규칙을 생성하고 새로운 위협이 감지될 때마다 모든 WAF 고객에게 배포합니다.Cloudflare Bot Management는 Cloudflare에서 매일 관찰하는 수십억 건의 요청에서 얻은 위협 인텔리전스를 사용하여 악의적 봇을 식별하는 방법을 학습합니다.

사이버 위협에 대해 자세히 알아보려면 웹 애플리케이션 보안이란?을 참조하세요.