¡°º¸¾È ¼öÄ¢À» »ýÈ° ¼Ó¿¡¼ ½ÇõÇØ¾ß ÇØ¡±
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] ¾È·¦(´ëÇ¥ °¼®±Õ)ÀÌ 2024³â ¹ß»ýÇÒ ¼ö ÀÖ´Â ÁÖ¿ä »çÀ̹ö º¸¾ÈÀ§Çù Àü¸ÁÀ» Á¤¸®ÇØ ¡®5´ë »çÀ̹ö º¸¾ÈÀ§Çù Àü¸Á¡¯À» ¹ßÇ¥Çß´Ù.
¡ã¾È·¦ÀÌ 2024³â ¡®5´ë »çÀ̹ö º¸¾ÈÀ§Çù Àü¸Á¡¯À» ¹ßÇ¥Çß´Ù[À̹ÌÁö=¾È·¦]
¾È·¦ÀÌ Àü¸ÁÇÑ 2024³â 5´ë º¸¾ÈÀ§ÇùÀº ¡âÀû´ë¼¼·Â °£ »çÀ̹ö °ø°Ý ¹× ÇÙƼºñ½ºÆ® È°µ¿ Áõ°¡ ¡âRaaS(¼ºñ½ºÇü ·£¼¶¿þ¾î) Á¶Á÷ÀÇ º¯È °¡¼ÓÈ ¡â°¡»óÈ Ç÷§ÆûÀ» ³ë¸®´Â ·£¼¶¿þ¾î È°°³ ¡â±ÝÀü ¹× °³ÀÎÁ¤º¸¸¦ ³ë¸° ¾Èµå·ÎÀÌµå ¾Ç¼º ¾ÛÀÇ È®»ê ¡â¾ÏÈ£ÈÆó Å»Ãë¸ñÀû °³ÀÎ Áö°©À» ³ë¸° °ø°Ý ½ÉÈ´Ù.
2024³â 5´ë »çÀ̹ö º¸¾ÈÀ§Çù Àü¸Á
1. Àû´ë¼¼·Â °£ »çÀ̹ö °ø°Ý ¹× ÇÙƼºñ½ºÆ® È°µ¿ Áõ°¡
Àü ¼¼°èÀûÀ¸·Î À̳ä, Á¾±³, ÀÌ±Ç µî ¿©·¯ °¡Áö ¿äÀÎÀ¸·Î ÀÎÇÑ °¥µîÀÌ ½ÉÈÇÏ´Â °¡¿îµ¥, ³»³â¿¡´Â Àû´ë ¼¼·Â °£ »çÀ̹ö °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. À̵éÀº ¸ñÀûÀ» ´Þ¼ºÇϱâ À§ÇØ ´Ù¾çÇÑ ¹æ¹ýÀ» ¾µ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¼±Àü¡¤¼±µ¿(Propaganda, ÇÁ·ÎÆÄ°£´Ù)À» ¸ñÀûÀ¸·Î µöÆäÀÌÅ© ±â¼úÀ» È°¿ëÇØ °¡Â¥ ´º½º¸¦ »ý»êÇϰųª, °ú°Å¿¡ À¯ÃâµÈ ³»¿ëÀ» »õ·Î¿î ÇØÅ· °á°ú¹°À̶ó°í ÇãÀ§·Î ÁÖÀåÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷, ±¹°¡ ¹èÈÄ °ø°Ý ±×·ìÀÇ °æ¿ì Àû´ë¼¼·ÂÀÇ Á¤º¸¸¦ »©³»±â À§ÇÑ È°µ¿»Ó ¾Æ´Ï¶ó Àü·Â µî ÀÎÇÁ¶ó Àå¾Ö¸¦ ³ë¸° °ø°Ýµµ ½ÃµµÇÒ ¼ö ÀÖ´Ù. À̸¦ À§ÇØ °ø°ÝÀڴ Ÿ±êÀ» Á÷Á¢ °ø°ÝÇÏ´Â ¹æ¹ý ¿Ü¿¡ »ó´ëÀûÀ¸·Î º¸¾È °ü¸®°¡ Ãë¾àÇÑ Çù·Â ¾÷ü µîÀ» °ø°ÝÇÏ´Â ¡®°ø±Þ¸Á °ø°Ý¡¯À» ½ÃµµÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
°°Àº ¸Æ¶ô¿¡¼ ¡®ÇÙƼºñ½ºÆ®¡¯ È°µ¿µµ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÇÙƼºñ½ºÆ®´Â ÇØÄ¿(Hacker)¿Í ÇൿÁÖÀÇÀÚ(Activist)¸¦ ÇÕÄ£ ¸»·Î, ÀÎÅͳݿ¡¼ ÇØÅ·À» ÅõÀï ¼ö´ÜÀ¸·Î ÇÏ´Â È°µ¿°¡¸¦ ÁöĪÇÑ´Ù. À̵éÀº Á¤Ä¡³ª À̳äÀûÀÎ ¸ñÀûÀ» ´Þ¼ºÇϱâ À§ÇØ ÀΰøÁö´É(AI)À» ÀÌ¿ëÇØ ¼Õ½±°Ô µöÆäÀÌÅ© À½¼º ¹× ¿µ»óÀ» Á¦ÀÛÇØ ´ë·® À¯ÅëÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. À̵éÀº ƯÁ¤ ±¹°¡·ÎºÎÅÍ ÀÚ±ÝÀ» ¹Þ°Å³ª Á¶Á÷È µÉ ¼ö ÀÖ´Ù.
2. RaaS(Ransomware as a Service, ¼ºñ½ºÇü ·£¼¶¿þ¾î) Á¶Á÷ÀÇ º¯È °¡¼ÓÈ
ÃÖ±Ù »çÀ̹ö ¹üÁË Æ÷·³°ú ºí·¢¸¶ÄÏ¿¡ ´ëÇÑ ¹ý ÁýÇà±â°üÀÇ ´ëÀÀÀº Áö¼ÓÇؼ °ÈµÇ°í ÀÖ´Ù. ƯÈ÷ °³Àΰú Á¶Á÷À» ºÒ¹®ÇÏ°í Å« ÇÇÇظ¦ ¹ß»ý½ÃÅ°°í ÀÖ´Â ¡®¼ºñ½ºÇü ·£¼¶¿þ¾î(RaaS, Ransomware as a Service)¡¯ Á¶Á÷¿¡ ´ëÇÑ »ç¹ý±â°üÀÇ ±¹Á¦Çù·Â µî ´ëÀÀÀº 2024³â¿¡µµ °è¼ÓµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
RaaS Á¶Á÷µµ »ýÅ°踦 °è¼Ó À¯ÁöÇϱâ À§ÇØ ´Ù¾çÇÑ º¯È¸¦ ½ÃµµÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. À̵éÀº ´ÙÅ©À¥ ³» Æ÷·³°ú ¸¶ÄÏÀ» À̵¿Çϸç À̸§À» ¹Ù²Ù´Â ¡®¸®ºê·£µå¡¯¸¦ °¡¼ÓÇÒ ¼ö ÀÖ´Ù. ¶Ç ¼ö»ç±â°üÀÇ ÃßÀûÀ» ¾î·Æ°Ô ¸¸µé°í °ø°Ý¿¡ ½ÇÆÐÇßÀ» ¶§ ´ëü ¼ö´ÜÀ¸·Î »ç¿ëÇϱâ À§ÇØ ´Ù¸¥ RaaS Á¶Á÷ÀÌ »ç¿ëÇÏ´Â ·£¼¶¿þ¾îÀÇ º¯ÇüÀ» È°¿ëÇÏ´Â µî ÀÏ¸í ¡®´ÙÁß ·£¼¶¿þ¾î¡¯ Àü·«À» ÇÊ °ÍÀ¸·Î º¸ÀδÙ.
3. °¡»óÈ Ç÷§ÆûÀ» ³ë¸®´Â ·£¼¶¿þ¾î È°°³
Ãֱ٠Ŭ¶ó¿ìµå µî Çϵå¿þ¾î ÀÚ¿øÀ» È¿À²ÀûÀ¸·Î °ü¸®Çϱâ À§ÇØ ¡®°¡»óÈ Ç÷§Æû¡¯À» µµÀÔÇÏ´Â ±â¾÷ÀÌ ²ÙÁØÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ·± »óȲ¿¡¼ ±â¾÷ÀÇ ÁÖ¿ä ¹®¼³ª ³»ºÎ ÀÎÇÁ¶ó, ±â¹ÐÀÚ·áµéÀ» Å»ÃëÇϱâ À§ÇØ ¡®°¡»óÈ Ç÷§Æû¡¯ ¼¹ö¸¦ ³ë¸° ·£¼¶¿þ¾î °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
ƯÈ÷ ½ÃÀå¿¡¼ ³ôÀº Á¡À¯À²À» °¡Áö°í ÀÖ´Â ¼Ö·ç¼ÇÀº °ø°Ý ´ë»óÀÌ µÉ °¡´É¼ºÀÌ ³ô´Ù. ¿¹¸¦ µé¾î VM¿þ¾îÀÇ ÇÏÀÌÆÛ¹ÙÀÌÀú Ç÷§ÆûÀÎ ESXi ¼¹ö¸¦ Ç¥ÀûÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î´Â 2020³â óÀ½À¸·Î ³ªÅ¸³ ÀÌÈÄ ±× ¼ö·®°ú º¯Á¾ÀÌ °è¼ÓÇؼ Áõ°¡ÇÏ°í ÀÖ´Ù. ±× ¿Ü¿¡µµ Hyper-V, KVM, Xen µî ´Ù¾çÇÑ °¡»óÈ Ç÷§ÆûÀÌ Çö¾÷¿¡¼ È°¿ëµÇ°í ÀÖ´Â ¸¸Å, °¢ ¿µ¿ª¿¡¼ÀÇ ·£¼¶¿þ¾î¿¡ ´ëÇÑ ´ëºñ¿Í ¸ð´ÏÅ͸µÀÌ ÇÊ¿äÇÏ´Ù.
4. ±ÝÀü ¹× °³ÀÎÁ¤º¸¸¦ ³ë¸° ¾Èµå·ÎÀÌµå ¾Ç¼º ¾ÛÀÇ È®»ê
±ÝÀ¶ ¼ºñ½º ÀÌ¿ë°ú »ç¿ëÀÚÀÇ ¹Î°¨Á¤º¸°¡ ½º¸¶Æ®ÆùÀ¸·Î ÁýÁßµÇ¸é¼ ¿ÃÇØ ´Ù¾çÇÑ ¾Ç¼º ¾ÛÀÌ ¹ß°ßµÆ´Ù. ³»³â¿¡´Â »ç¿ëÀÚÀÇ ±ÝÀü°ú ¹Î°¨Á¤º¸¸¦ ³ë¸° ¾Ç¼º ¾ÛÀÌ °íµµÈµÉ »Ó¸¸ ¾Æ´Ï¶ó ½º¸¶Æ®ÆùÀ» ºñ·ÔÇØ ½º¸¶Æ®TV, ½º¸¶Æ®¿öÄ¡, ½º¸¶Æ®È¨ µî ´Ù¾çÇÑ Ç÷§ÆûÀ¸·Î ÆÛÁú ¼ö ÀÖ´Ù.
ÃÖ±Ù ¹ß°ßµÇ°í ÀÖ´Â »ç±â ´ëÃâ ¾ÛÀº ÇÕ¹ýÀûÀÎ °³ÀÎ ´ëÃâ ¼ºñ½º¸¦ Á¦°øÇÑ´Ù´Â ¸í¸ñÀ¸·Î ¿¬¶ôó¿Í ¼Òµæ Áõ¸í¼ µîÀÇ °³ÀÎÁ¤º¸¿Í ÀºÇà °èÁ Á¤º¸¿Í °°Àº ±ÝÀ¶ Á¤º¸¸¦ ¼öÁýÇØ À¯ÃâÇÑ´Ù. ÀÌ·± Á¾·ùÀÇ ¾ÛÀº ÇÇÇØÀÚ°¡ ÀǽÉÇÏÁö ¸øÇϵµ·Ï ¸ð¹ÙÀÏ À¥»çÀÌÆ®¸¦ Á¤±³ÇÏ°Ô Á¦ÀÛÇÏ°í °ø½Ä ±¸±ÛÇ÷¹ÀÌ¿¡¼µµ ¹ß°ßµÇ´Â µî Á¡Â÷ ±³¹¦ÇØÁö°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¾Ç¼º ¾ÛÀº °³ÀÎÁ¤º¸ À¯Ãâ, ±¤°í ¼öÀÍ Ã¢Ãâ µîÀ» ¸ñÀûÀ¸·Î ½º¸¶Æ® TV ¼ÂÅé¹Ú½º, ½º¸¶Æ® ¿öÄ¡, ½º¸¶Æ®È¨ µî ¾Èµå·ÎÀ̵å OS¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â Ç÷§ÆûÀ¸·Î È®ÀåÇØ À¯Æ÷µÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
5. ¾ÏÈ£ÈÆó Å»Ãë¸ñÀû °³ÀÎ Áö°©À» ³ë¸° °ø°Ý ½ÉÈ
´Ù¾çÇÑ °ø°Ý±×·ìÀº °Å·¡ ³»¿ª ÃßÀûÀÌ ¾î·Á¿î ¾ÏÈ£ÈÆó¸¦ Å»ÃëÇϱâ À§ÇØ »ç¿ëÀÚ °³ÀÎ Áö°©°ú ºí·ÏüÀÎ Ãë¾àÁ¡ µîÀ» ²ÙÁØÈ÷ °ø°ÝÇÏ°í ÀÖ´Ù. ¾ÏÈ£ÈÆó¸¦ ³ë¸° °ø°ÝÀº ¾ÏÈ£ÈÆó °¡°ÝÀÇ ±Þµî¶ô¿¡ ¸ÂÃç Áõ°¡¿Í °¨¼Ò¸¦ ¹Ýº¹Çϴ Ư¡ÀÌ ÀÖ´Ù.
ÀÌ·± °¡¿îµ¥ 2024³â 4¿ù°æ ¾ÏÈ£ÈÆó °ø±Þ·®ÀÌ ÁÙ¾îµå´Â ¹Ý°¨±â°¡ ´Ù°¡¿È¿¡ µû¶ó ¾ÏÈ£ÈÆó ÀÚ»ê Àü¹ÝÀÇ °¡°ÝÀÌ »ó½ÂÇÒ °ÍÀ̶ó´Â Àü¸ÁÀÌ ³ª¿À°í ÀÖ´Ù. °ø°ÝÀÚ´Â °¡Ä¡°¡ ³ô¾ÆÁø ¾ÏÈ£ÈÆó¸¦ Å»ÃëÇϱâ À§ÇØ Çѵ¿¾È ÁÖÃãÇß´ø ¾ÏÈ£ÈÆó Å»Ãë °ø°ÝÀ» ´Ù½Ã Àü°³ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ƯÈ÷, °ø°ÝÀÚµéÀº °ø°Ý ¼º°ø·üÀ» ³ôÀ̱â À§ÇØ º¸¾È ½Ã½ºÅÛÀÌ °®ÃçÁø ¾ÏÈ£ÈÆó °Å·¡¼ÒÀÇ ÇØÅ·º¸´Ù´Â »ó´ëÀûÀ¸·Î º¸¾ÈÀÌ Ãë¾àÇÒ ¼ö ÀÖ´Â °³ÀÎ »ç¿ëÀÚ¿¡ ÁýÁßÇÒ °ÍÀ¸·Î º¸ÀδÙ.
ÀÌ °°Àº º¸¾È À§ÇùÀ» ¿¹¹æÇϱâ À§Çؼ Á¶Á÷ Â÷¿ø¿¡¼´Â ¡âÁ¶Á÷ ³» PC, ¿î¿µÃ¼Á¦, SW, À¥»çÀÌÆ® µî¿¡ ´ëÇÑ ¼ö½Ã º¸¾ÈÁ¡°Ë ¹× ÆÐÄ¡ Àû¿ë ¡âº¸¾È ¼Ö·ç¼Ç¡¤¼ºñ½º È°¿ë ¹× ³»ºÎ ÀÓÁ÷¿ø º¸¾È±³À° ½Ç½Ã ¡â°ü¸®ÀÚ °èÁ¤¿¡ ´ëÇÑ ÀÎÁõ ÀÌ·Â ¸ð´ÏÅ͸µ ¡â¸ÖƼÆÑÅÍÀÎÁõ(Multi-Factor Authentication) µµÀÔ µî Á¶Á÷ÀÇ È¯°æ¿¡ ÃÖÀûÈµÈ ´ëÀÀÃ¥À» ¸¶·ÃÇØ¾ß ÇÑ´Ù.
¶ÇÇÑ, °³ÀÎÀº ¡âÃâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏ ¼Ó ÷ºÎÆÄÀÏ¡¤URL ½ÇÇà ÀÚÁ¦ ¡âÄÜÅÙÃ÷¡¤SW ´Ù¿î·Îµå´Â °ø½Ä °æ·Î ÀÌ¿ë ¡âSW¡¤¿î¿µÃ¼Á¦¡¤ÀÎÅÍ³Ý ºê¶ó¿ìÀú µî ÃֽŠº¸¾È ÆÐÄ¡ Àû¿ë ¡â ·Î±×ÀÎ ½Ã ºñ¹Ð¹øÈ£ ¿Ü¿¡ ÀÌÁßÀÎÁõ »ç¿ë ¡â¹é½Å ÃֽŹöÀü À¯Áö ¹× ½Ç½Ã°£ °¨½Ã±â´É ½ÇÇà µî º¸¾È ¼öÄ¢À» ÁöÄÑ¾ß ÇÑ´Ù.
¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC) ¾çÇÏ¿µ ½ÇÀåÀº ¡°ÀÌÁ¦ IT ±â¼úÀÌ ¾ø´Â ÀÏ»óÀ» »ó»óÇÒ ¼ö ¾øÀ» Á¤µµ·Î µðÁöÅÐ ±â¼úÀº ¿ì¸® »ýÈ° Àü¹Ý¿¡ ³ì¾ÆÀÖ´Ù¡±¸ç, ¡°¹Ý´ë·Î ÀÌ·± ȯ°æÀº »çÀ̹ö ¹üÁËÀÚÀÇ È°µ¿ ¹«´ëÀ̱⵵ ÇϹǷÎ, µðÁöÅÐ ±â¼úÀÇ Æí¸®ÇÔÀ» ´©¸®±â À§Çؼ´Â Á¶Á÷°ú °³ÀÎÀ» ¸··ÐÇÏ°í º¸¾È ¼öÄ¢À» »ýÈ° ¼Ó¿¡¼ ½ÇõÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>