Áö³ÇØ À̾î Á¦Á¶ºÐ¾ß °ø°Ý·ü °¡Àå ³ô¾Æ... Çǽ̡¤Å¥½Ì ÀÌ¿ëÇÑ °³ÀÎ ´ë»ó ¹üÁË ¹× ÇÙƼºñÁò °ø°Ý Áõ°¡
[º¸¾È´º½º ÀÌ¼Ò¹Ì ±âÀÚ] SK½¯´õ½º(´ëÇ¥ È«¿øÇ¥)°¡ 2024³â ÁÖ¿ä º¸¾È À§ÇùÀ» Àü¸ÁÇÏ°í ´ëÀÀÀü·«À» Á¦½ÃÇÏ´Â ¹Ìµð¾î ¼¼¹Ì³ª¸¦ 5ÀÏ °³ÃÖÇß´Ù.
¡ã2024³â 5´ë º¸¾È À§Çù[À̹ÌÁö=SK½¯´õ½º]
SK½¯´õ½ºÀÇ EQST(ÀÌÅ¥½ºÆ®, Experts Qualified Security Team)´Â ´ÜÀÏÁ¶Á÷À¸·Î ±¹³» ÃÖ´ë ±Ô¸ðÀÎ 130¿©¸íÀÇ Àü¹®°¡·Î ±¸¼ºµÅ ¡â¸ðÀÇÇØÅ· ¡â½Å±Ô Ãë¾àÁ¡ ºÐ¼® ¹× Áø´Ü ¡â½Å±â¼ú ¿¬±¸ µîÀÇ ´Ù¾çÇÑ È°µ¿À» ¼±µµÀûÀ¸·Î ÆîÄ¡°í ÀÖ´Ù. EQST´Â À̹ø ¼¼¹Ì³ª¿¡¼ ¿ÃÇØ Á÷Á¢ °æÇèÇÑ ÇØÅ· »ç°í »ç·Ê¿Í ¿¬±¸ °á°ú¸¦ Åä´ë·Î ³»³â¿¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ³ôÀº ÁÖ¿ä »çÀ̹ö º¸¾È À§ÇùÀ» ¼±Á¤Çß´Ù. ´õºÒ¾î ¿Ã ÇÑ ÇØ ¹ß»ýÇÑ ¾÷Á¾º° »ç°í »ç·Ê¸¦ »ìÆ캸°í ÁÖ¿ä Ãë¾àÁ¡ Åë°è µîÀ» ºÐ¼®ÇÑ °á°úµµ °ø°³Çß´Ù.
±¹³» Á¦Á¶¾÷ ºÐ¾ß ´ë»ó °ø°Ý 20%·Î °¡Àå ¸¹¾Æ... °³ÀÎ ´ë»ó Çǽ̡¤Å¥½Ì °ø°Ý ±ÞÁõ
EQST°¡ ºÐ¼®ÇÑ ¾÷Á¾º° ħÇØ»ç°í ¹ß»ý Åë°è¸¦ »ìÆ캸¸é ±¹³»¿¡¼´Â Á¦Á¶¾÷À» ´ë»óÀ¸·Î ÇÑ Ä§ÇØ»ç°í°¡ 20%·Î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇß´Ù. ±¹¿Ü¿¡¼´Â À̽º¶ó¿¤-ÆÈ·¹½ºÅ¸ÀÎ ÀüÀïÀÇ ¿µÇâÀ¸·Î °ø°ø¡¤Á¤ºÎ¸¦ ´ë»óÀ¸·Î ÇÑ ¡®ÇÙƼºñÁò °ø°Ý¡¯ÀÌ 21%·Î ³ªÅ¸³µ´Ù. ƯÈ÷, °³ÀÎÀ» ³ë¸° Çǽ̡¤Å¥½Ì(Qshing) ¹üÁË°¡ ¿Ã ÇÑÇØ ±ÞÁõÇߴµ¥ °¢°¢ ±¹³»¿¡¼´Â Àüü °ø°ÝÀÇ 17%, ±¹¿Ü¿¡¼µµ 14%¸¦ ±â·ÏÇß´Ù.
À¯Çüº° »ç°í ¹ß»ý Åë°è·Î´Â Áß¿ä Á¤º¸ À¯Ãâ »ç·Ê°¡ 32.5%·Î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇß´Ù. ÀÌ´Â Ãʱâ ħÅõ ºê·ÎÄ¿(IAB : Initial Access Broker)ÀÇ È°µ¿ Áõ°¡¿Í ÇÙƼºñÁòÀ¸·Î ÀÎÇÑ °ø°ø¡¤Á¤ºÎ¸¦ ´ë»óÀ¸·Î ÇÑ ±â¹ÐÁ¤º¸ À¯Ãâ °ø°ÝÀÌ ´Ã¾î³ °ÍÀÌ ¿øÀÎÀ¸·Î Áö¸ñµÆ´Ù. ¾Ç¼ºÄÚµå·Î ÀÎÇÑ ÇØÅ· »ç°íµµ 31.4%·Î ±× µÚ¸¦ À̾ú´Ù.
¿ÃÇØ¿¡´Â À§Çèµµ ³ôÀº Ãë¾àÁ¡ ŽÁö °Ç¼ö°¡ Å©°Ô ´Ã¾î³µ´Âµ¥ Áö³ÇØ¿¡ ºñÇØ 184%³ª Áõ°¡Çß´Ù°í EQST´Â ¼³¸íÇß´Ù. ÀÚ¹Ù ±â¹ÝÀÇ ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾îÀÎ Log4j Ãë¾àÁ¡°ú ´õºÒ¾î ¿ÃÇØ ¹ß°ßµÈ ½Å±Ô Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ ¼ºÇàÇßÀ¸¸ç, ¿À·¡µÈ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý ½Ãµµ°¡ ²ÙÁØÈ÷ ¹ß»ýÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù.
¿Ã ÇÑÇØ ¹ß»ýÇÑ ÁÖ¿ä ÇØÅ· »ç·Ê·Î´Â 3¿ù¿¡ ¹ß»ýÇÑ ÃÖÃÊÀÇ ¿¬¼âÀû °ø±Þ¸Á °ø°ÝÀ» ²Å¾Ò´Ù. °¨¿°µÈ ¼ÒÇÁÆ®¿þ¾î·Î ÀÎÇØ ¶Ç ´Ù¸¥ ¼ÒÇÁÆ®¿þ¾î°¡ °¨¿°µÇ´Â °ø±Þ¸Á °ø°ÝÀº ¼ÒÇÁÆ®¿þ¾î ¿î¿µÀÇ Àü °úÁ¤¿¡ °ü¿©µÇ´Â ƯÁ¤ Ÿ±ê¸¸ °¨¿°½ÃÅ°¸é À̸¦ ÀÌ¿ëÇÏ´Â ÇÏÀ§ ±×·ì±îÁö Å« ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ¾î À§Ç輺ÀÌ ¸Å¿ì Å©´Ù. ¶ÇÇÑ 5¿ù¿¡´Â ÆÄÀÏ Àü¼Û ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ´ë±Ô¸ð ·£¼¶¿þ¾î °ø°ÝÀÌ ¹ß»ýÇßÀ¸¸ç, 7¿ù¿¡´Â ºí·ÏüÀÎ Ç÷§ÆûÀÌ °ø°ÝÀ» ´çÇØ 1695¾ï¿øÀÇ °¡»óÀÚ»êÀÌ À¯ÃâµÇ´Â »ç°í°¡ ÀÖ¾ú´Ù. 9¿ù¿¡´Â ¡®Å¬¶ó¿ìµå ¸¶ÀÌ´×(Mining) °ø°Ý¡¯ÀÌ, 11¿ù¿¡´Â ¡®ÀÚ°ÝÁõ¸íÅ»Ãë °ø°Ý¡¯À¸·Î 1¸¸ 8õ°³ÀÇ °í°´»ç ÆÄÀÏÀÌ ´ë·® À¯ÃâµÇ´Â »ç°ÇÀ» ¼Ò°³Çß´Ù.
2024³â ÁÖ¿ä º¸¾È Å°¿öµå ¡®AI¡¯, ¡®·£¼¶¿þ¾î¡¯, ¡®°ø±Þ¸Á °ø°Ý¡¯, ¡®IAM¡¯, ¡®Å¬¶ó¿ìµå¡¯
EQST´Â ³»³âµµ ÁÖ¿ä º¸¾È À§ÇùÀ¸·Î ¡âÀΰøÁö´ÉÀ» ¾Ç¿ëÇÑ »çÀ̹ö °ø°Ý ¡âÁ¦·Îµ¥À̸¦ ¾Ç¿ëÇÑ ·£¼¶¿þ¾î °ø°Ý Àü·« °íµµÈ ¡â¿¬¼âÀûÀÎ °ø±Þ¸Á °ø°Ý ¡â´Ù¾çÇÑ ÇüÅÂÀÇ ÀÚ°Ý Áõ¸í Å»Ãë Áõ°¡ ¡âŬ¶ó¿ìµå ¸®¼Ò½º °ø°Ý Ÿ±ê µîÀ» Àü¸ÁÇß´Ù. ƯÈ÷ EQST´Â »ý¼ºÇü AI°¡ Àü »ê¾÷¿¡ µµÀԵǸç AIÀÇ Àû¿ë ºÐ¾ß°¡ ´Ã¾î³ª´Â °¡¿îµ¥, AI¸¦ È°¿ëÇÑ Áö´ÉÈµÈ ÇÇ½Ì °ø°ÝÀÌ ¸¹¾ÆÁú °ÍÀ¸·Î ¿¹ÃøÇß´Ù.
ÇÙ½É ½Ã½ºÅÛÀÇ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÀ¸³ª À̸¦ ¸·À» ¼ö ÀÖ´Â ÆÐÄ¡°¡ ¹ßÇ¥µÇ±â ÀüÀ» ÀÏÄ´ Á¦·Îµ¥À̸¦ ¾Ç¿ëÇÑ ·£¼¶¿þ¾î °ø°Ý Àü·«µµ °íµµÈµÉ °ÍÀ¸·Î ¿¹»óÇß´Ù. ¶ÇÇÑ ¿ÃÇØ 3¿ù ¹ß»ýÇÑ ÃÖÃÊÀÇ ¿¬¼âÀûÀÎ °ø±Þ¸Á °ø°Ý¿¡ À̾î 2024³â¿¡µµ ÇØ´ç °ø°ÝÀÌ ¸¹¾ÆÁú °ÍÀ¸·Î º¸ÀδÙ. NÂ÷ °ø°ÝÀ¸·Î ¿¬°è°¡ µÇ°Å³ª ÁÖ¿ä ÀÎÇÁ¶ó¸¦ ³ë¸° °ø±Þ¸Á °ø°ÝÀÌ ±â½ÂÀ» ºÎ¸± °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
»ç¿ëÀÚÀÇ Á¢±Ù ±ÇÇÑÀ» °ü¸®ÇÏ´Â ¡®IAM(Identity and Access Management) ¼ºñ½º¡¯¸¦ ´ë»óÀ¸·Î ÇÑ °ø°Ýµµ ¸¹¾ÆÁú °ÍÀ¸·Î ºÐ¼®Çß´Ù. ´Ù¾çÇÑ ÇüÅÂÀÇ ÀÚ°Ý Áõ¸í ±ÇÇÑ°ú ÀÎÁõÁ¤º¸°¡ ´ÙÅ©À¥¿¡¼ È°¹ßÇÏ°Ô °Å·¡µÇ°í ÀÖ¾î À̸¦ ³ë¸° °ø°ÝÀÌ ¸¹¾ÆÁú °ÍÀ¸·Î º¸¿© ±â¾÷ÀÇ Á¢±Ù ±ÇÇÑ °ü¸® Á¤Ã¥ °È¸¦ ¿ä±¸Çß´Ù.
ÀÌ ¹Û¿¡µµ Ŭ¶ó¿ìµå¸¦ ÀÛµ¿ÇÏ°Ô ÇÏ´Â ÀÚ¿øÀÎ ¸®¼Ò½º¸¦ ÀÌ¿ëÇÑ °¡»óÈÆó ä±¼ÀÌ º»°ÝÈÇÏ°í ÀÖ¾î Ŭ¶ó¿ìµå ¸®¼Ò½º¿¡ ´ëÇÑ °ø°Ý¿¡ ´ëÇÑ ´ëºñµµ À¯ÀÇÇØ¾ß ÇÑ´Ù°í ¹àÇû´Ù. ¶ÇÇÑ AIÀÇ Àû¿ë ºÐ¾ß°¡ ¸¹¾ÆÁö¸ç Ŭ¶ó¿ìµå ¸®¼Ò½º »ç¿ëÀÌ ¸¹¾ÆÁö°í ÀÖ¾î À̸¦ Ÿ±êÇÑ °ø°Ýµµ ¸¹¾ÆÁú °ÍÀ¸·Î ¿¹ÃøÇß´Ù.
SK½¯´õ½º, 5´ë º¸¾È À§Çù ´ëºñÇÑ ¸ÂÃãÇü ´ëÀÀ Àü·« Á¦½Ã...Áö´ÉÈµÈ AI º¸¾È À§Çù ´ëºñÇؾß
SK½¯´õ½º´Â ³»³âµµ 5´ë º¸¾È À§Çù¿¡ ´ëºñÇÒ ¼ö ÀÖ´Â ¸ÂÃãÇü ´ëÀÀÀü·«À» Á¦½ÃÇß´Ù. ¸ÕÀú, Áö´ÉȵǴ AI °ø°Ý¿¡ ´ëºñÇØ À̸ÞÀÏ º¸¾È°üÁ¦ ¼ºñ½º¸¦ °í·ÁÇغ¼ ¼ö ÀÖ´Ù. AI¸¦ È°¿ëÇÑ À̸ÞÀÏ ÇÇ½Ì °ø°ÝÀÌ Å©°Ô ´Ã°í ÀÖ´Â ¸¸Å 24½Ã°£ 365ÀÏ ¡â¾Ç¼º¸ÞÀÏ ¸ð´ÏÅ͸µ ¡â¾Ç¼º °ø°Ý ÆÐÅÏ ºÐ¼® ¡âÀ§Çù Á¤º¸ µîÀ» Á¦°ø¹ÞÀ» ¼ö ÀÖ´Ù.
PC¡¤¼¹ö µî ¿£µåÆ÷ÀÎÆ®¿¡¼ ¹ß»ýÇÏ´Â º¸¾È À§Çù¿¡ ´ëÇÑ ¼±Á¦ÀûÀΠŽÁö¿Í ´ëÀÀÀ» Á¦°øÇÏ´Â ¡®MDR(Managed Detection Response) ¼ºñ½º¡¯¸¦ µµÀÔÇÏ¸é ±ÞÁõÇÏ´Â ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëºñÇÒ ¼ö ÀÖ´Ù. SK½¯´õ½º´Â ¡â´Ù¾çÇÑ »ê¾÷±ºº° ÃֽŠħÇØÁöÇ¥ ¡â¼÷·ÃµÈ °üÁ¦ ¿î¿µ ¡âÀü¹® ÀηÂÀ» ¹ÙÅÁÀ¸·Î MDR ¼ºñ½º¸¦ ±¹³»¿Ü »ç¾÷Àå¿¡ Á¦°øÇÏ°í ÀÖ¾î °í°´»çÀÇ º¸¾È ü°è ¼ö¸³¡¤°È µîÀ» Áö¿øÇÑ´Ù.
Á¢±Ù ±ÇÇÑ °ü¸® °È¸¦ À§ÇØ ¸ðµç °ÍÀ» ½Å·ÚÇÏÁö ¾Ê´Â´Ù´Â ¡®Á¦·Î Æ®·¯½ºÆ®¡¯ ±â¹ÝÀÇ Á¢±Ù ÅëÁ¦¸¦ ±¸ÃàÇÏ°í ¸ÖƼ ÆÑÅÍ(Multi Factor) ÀÎÁõÀ» Àû¿ëÇÒ °ÍÀ» Á¦½ÃÇß´Ù. Ŭ¶ó¿ìµå ¸®¼Ò½º º¸È£¸¦ À§ÇØ Å¬¶ó¿ìµå ¾×¼¼½º °ü¸® ¼Ö·ç¼ÇÀ» Àû¿ëÇÏ´Â °Íµµ ÇÊ¿äÇÏ´Ù.
ÀÌó·³ ºü¸£°Ô º¯ÈÇÏ´Â º¸¾È Æ®·»µå¿¡ ¹ß¸ÂÃç SK½¯´õ½º´Â ±¹³» »çÀ̹öº¸¾È 1À§ ¿ª·®À» ¹ÙÅÁÀ¸·Î ÄÁ¼³Æ᤺¸¾È°üÁ¦¡¤¸ðÀÇÇØÅ· µî ¸ðµç »ê¾÷ ¿µ¿ª¿¡ ´ëÀÀ °¡´ÉÇÑ º¸¾È ¼ºñ½º¸¦ ü°èÀûÀ¸·Î Á¦°øÇÑ´Ù. ·£¼¶¿þ¾î »ç°í Á¢¼ö¡¤´ëÀÀ¡¤º¹±¸¡¤´ëÃ¥±îÁö ¿ø½ºÅé ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â ±¹³» À¯ÀÏÀÇ ¹Î°£ ·£¼¶¿þ¾î ´ëÀÀ ÇùÀÇü ¡®KARA¡¯(Ä«¶ó)¸¦ ¿î¿µÇÏ°í ÀÖ´Ù. AI, ·£¼¶¿þ¾î µîÀÇ °ø°ÝÀÌ °Å¼¼Áö°í ÀÖ¾î ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â º¸¾È ü°è ±¸Ãà°ú ´ëÀÀÀü·«À» °íµµÈÇØ ³ª°¥ ¿¹Á¤ÀÌ´Ù.
SK½¯´õ½º ±èº´¹« Ŭ¶ó¿ìµå»ç¾÷º»ºÎÀåÀº ¡°2024³âÀº AI ºñÁî´Ï½º ¿ø³âÀÌ µÉ °ÍÀ¸·Î º¸ÀÌ´Â °¡¿îµ¥ AI·Î ÀÎÇÑ º¸¾È À§Çù¿¡ Àû±ØÀûÀ¸·Î ´ëÀÀÇØ¾ß ÇÒ ¶§¡±¶ó¸ç, ¡°SK½¯´õ½º°¡ ¸Å³â º¸¾È À§ÇùÀ» Àü¸ÁÇÏ°í ´ëÀÀÀü·«À» Á¦½ÃÇØ¿Â ¸¸Å Àü¹® ¿ª·®À» ¹ÙÅÁÀ¸·Î ±â¾÷°ú »çȸÀÇ º¸¾È ÀÇ½Ä Á¦°í È°µ¿¿¡ ¾ÕÀå¼°Ú´Ù¡±°í ¸»Çß´Ù.
ÇÑÆí, EQST°¡ Àü¸ÁÇÑ ¡®2024 ÁÖ¿ä º¸¾È À§Çù°ú ´ëÀÀÀü·« º¸°í¼¡¯´Â ¿À´Â 8ÀÏ SK½¯´õ½º °ø½Ä ȨÆäÀÌÁö¿¡¼ ¹«·á·Î ´Ù¿î·Îµå ÇÒ ¼ö ÀÖ´Ù.
[ÀÌ¼Ò¹Ì ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>