MISP의 2.5 버전이 나온지는 꽤 오래되었지만, 지금까지 2.4 버전으로 운영해왔었다. 2.4 버전을 설치했었고, 2.5 버전으로의 업그레이드 필요성을 딱히 못 느꼈었기 때문이다. 얼마 전, 2.4 버전에 대한 지원이 이번년도를 마지막으로 끝날 예정이니 2.5로 업그레이드 하라는 문구가 뜨기 시작해 이번참에 업그레이드를 진행했다.
먼저, 서버의 운영체제가 Ubuntu 22.04 버전이었기 때문에 24.04 버전으로의 업그레이드부터 진행했다. 아래 명령어들을 이용하면 쉽게 업그레이드 할 수 있다.
sudo apt update && sudo apt upgrade -y
sudo apt install update-manager-core
sudo do-release-upgrade
# 만약 자동으로 24.04가 나오지 않을 경우:
sudo do-release-upgrade -d
이후 MISP 최신 브랜치에 존재하는 UPGRADE.ubuntu2404.sh를 실행하면 기존 데이터를 그대로 마이그레이션 하면서 2.5 버전으로 업데이트 할 수 있다.
2.4 버전과 2.5 버전의 주요 변경 사항은 아래와 같다.
| 구분 | v2.4 | v2.5 |
| 상관관계 | 사전 생성 테이블 기반의 정적 상관관계 | 온디맨드 방식의 실시간 상관관계 엔진 |
| 이벤트 Re-Correlation | 불가능 | 특정 이벤트에 대한 재상관화 가능 |
| 검색 엔진 | 단일 Like / 필드 검색 | 고성능 인덱스 및 복합 필터 지원 |
| API 인증 방식 | 단순 API Key | Advanced AuthKeys |
| 사용자 인증/권한 | 기본 로그인 + 선택적 LDAP | OTP, OIDC등 혼합 지원 |
| 데이터베이스 스키마 | 고정 필드 기반(MySQL/MariaDB) | 속성 타입 확장, 인덱스 최적화 |
| STIX / TAXII 호환성 | STIX 1.x 중심 호환 | STIX 2.x, TAXII 2 정식 지원 |
| PHP 버전 | PHP 7.4 ~ 8.1 | PHP 8.3 |
전반적으로 크게 달라진 점은 상관관계 엔진 쪽이 강하며, 성능 향상이나 보안 요소 향상이 대부분을 이루고 있다. 상관관계 엔진 관련 기능은 앞으로 써보면서 더 크게 차이점을 느낄 수 있을 것 같다.
반응형
'Analysis' 카테고리의 다른 글
| 118. NK's 입찰공고문.pdf (0) | 2026.01.10 |
|---|---|
| 117. Kimsuky's 국세청 위장 피싱 메일 (0) | 2025.11.18 |
| 115. NK's Etherhiding correlation (0) | 2025.10.20 |
| 114. Kimsuky's NAVER 사칭 email (0) | 2025.10.01 |
| 113. NK's(Kimsuky, APT37) 한국디지털헬스케어진흥재단 소개자료.pdf.lnk (0) | 2025.09.18 |
