Àü³â ´ëºñ ¸ð¹ÙÀÏ À§Çù 76% Áõ°¡ ¹× ½Å·Ú¼º ¾Ç¿ëÇÑ °ø°Ý Áõ°¡
[º¸¾È´º½º ¹Î¼¼¾Æ] ÀÎÅÚ ½ÃÅ¥¸®Æ¼´Â 2014³â 3ºÐ±â À§Çù ¸®Æ÷Æ®¸¦ ¹ßÇ¥Çß´Ù. ÀÌ º¸°í¼´Â 2014 ³â 3ºÐ±â À§ÇùÈ°µ¿ÀÇ ºÐ¼® ¹× 2015³â À§Çù ¿¹ÃøÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¸Æ¾ÆÇÇ¿¬±¸¼Ò´Â »÷µå¹Ú½º ¿ìȸ °ø°Ý, ¸ð¹ÙÀÏ ¹× »ç¹°ÀÎÅÍ³Ý IoT, Á¡Á¡ ´õ Á¤±³ÇÑ »çÀ̹ö ½ºÆÄÀÌ Áõ°¡, ½Å·Ú¼ºÀ» ¾Ç¿ëÇÑ °ø°ÝÇüÅÂÀÇ Áõ°¡ µîÀ» 2015 ÁÖ¿ä À§Çù¿ä¼Ò·Î ¿¹ÃøÇß´Ù.
¸Æ¾ÆÇÇ¿¬±¸¼Ò º¸°í¼¿¡ µû¸£¸é, 3ºÐ±â¿¡ ºÐ´ç 307°³, ÃÊ´ç 5°³ ÀÌ»óÀÇ »õ·Î¿î À§ÇùÀÌ ¹ß°ßµÆÀ¸¸ç, ¸ð¹ÙÀÏ À§ÇùÀº °°Àº ±â°£ 16% Áõ°¡Çß´Ù. ÀÌ´Â Àü³â´ëºñ 76%°¡ Áõ°¡ÇÑ ¼öÄ¡´Ù. ¿¬±¸ÆÀÀº ¶ÇÇÑ ÇÏÆ®ºí¸®µå, BERserk¿Í °°Àº SSL Ãë¾àÁ¡ ¹× ÇÕ¹ýÀûÀÎ Äڵ带 À§ÀåÇÑ ¾Ç¼ºÄÚµå °ø°Ý µî ½Å·Ú¼ºÀ» ¾Ç¿ëÇÏ´Â °ø°ÝÀÌ Áõ°¡Çß´Ù.
¸Æ¾ÆÇÇ°¡ °ø°³ÇÑ ¡®3ºÐ±â ¸Æ¾ÆÇÇ ¿¬±¸¼Ò À§Çù ¸®Æ÷Æ® ¹× 2015 À§Çù ¿¹Ãø Top 10¡¯Àº ´ÙÀ½°ú °°´Ù.
1. »çÀ̹ö ½ºÆÄÀÌ °ø°Ýºóµµ Áõ°¡_ 2013³â ÃÑ 511°ÇÀÇ »çÀ̹ö½ºÆÄÀÌ »ç°íÁß 306°ÇÀÌ Á¤º¸µ¥ÀÌÅÍ °ø°³ ¹× Æø·Î·Î ¹àÇôÁø °¡¿îµ¥ 2015³â¿¡´Â Àº¹ÐÇÏ°í Á¤±³ÇÑ Á¤º¸¼öÁý ¹× »çÀ̹ö ¹üÁË, ÃßÀû ¹æÇØ, ±ÝÀüÅ»Ã볪 °í°´Á¤º¸ ´ë»óÀÇ »çÀ̹ö ½ºÆÄÀÌ °ø°Ý ºóµµ°¡ Áõ°¡°¡ ¿¹»óµÈ´Ù.
2. IoT µð¹ÙÀ̽º Ãë¾à¼º ¹× POS °ø°Ý Áõ°¡_ 2019³â±îÁö 500¾ï°³ ÀÌ»ó IoT ´Ü¸»±â ¹× ¿¬°á °³Ã¼¼öÀÇ Áõ°¡¸¦ ¿¹»óÇϸç, IPÄ«¸Þ¶ó, Smart Meter, ÇコÄÉ¾î ¹× SCADA µð¹ÙÀ̽º¿¡ ´ëÇÑ °ø°Ý, IoT µð¹ÙÀ̽º ³»ÀÇ µ¥ÀÌÅÍ °¡Ä¡·Î ÀÎÇÑ °ø°Ý ºóµµµµ °¡Æĸ£°Ô Áõ°¡µÉ °ÍÀ̶ó°í ¿¹ÃøÇß´Ù. POS´Â ´Ã¾î³ª´Âµ¥ ºñÇØ º¸¾ÈÀº Çâ»óµÇ°í ÀÖÁö ¾Ê¾Æ ÇØÄ¿µéÀÇ ¶°¿À¸£´Â °ø°Ý´ë»óÀÌ µÉ °ÍÀ¸·Î ¿¹»óµÇ¸ç, NFC ±â¼ú »ó¿ëÈ¿Í µ¿½Ã¿¡ À§Çùµµ Áõ°¡Ãß¼¼´Ù.
3. °³ÀÎÁ¤º¸ º¸È£_ ¹Ì±¹ ¼ºÀÎ ¾à 50%ÀÇ °³ÀÎÁ¤º¸°¡ ³ëÃâµÈ Á¡ µîÀ¸·Î ºÃÀ» ¶§ Á¤ºÎ´Â °³ÀÎÁ¤º¸ µ¥ÀÌÅÍÀÇ Áö¼ÓÀûÀÎ Å»Ãë À§Çù¿¡ ½Ã´Þ¸± °ÍÀ̸ç, °³ÀÎÁ¤º¸ µ¥ÀÌÅÍ º¸È£ ±ÔÄ¢ ¹× ±ÔÁ¤ ¹üÀ§°¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ±âÁ¸ ½Ã½ºÅÛÀ¸·Î´Â ÇØÄ¿ ¹æ¾î´É·ÂÀÌ Ãë¾àÇØ Á¤º¸°¡ Å»ÃëµÉ È®·üÀÌ ³ôÀ¸¸ç, »ýüÀÎ½Ä ¹× ÀÎÁõÀÌ Çٽɱâ¼ú·Î ºÎ»óÇÏ°Ô µÉ °ÍÀ¸·Î º¸ÀδÙ.
4. ·£¼¶¿þ¾îÀÇ ÀÚ°¡ È®»ê ¹× ÁøÈ_ Crypto-locker¶ó´Â ·£¼¶¿þ¾î·Î ÀÎÇØ ÇÑ ´Þ°£ ¾à 25¸¸ 5õºÒÀÌ»ó ÇÇÇظ¦ ¹ÞÀº °ÍÀ¸·Î º¸ÀÌ´Â °¡¿îµ¥ ¸Æ¾ÆÇÇ¿¬±¸¼Ò¿¡¼ ¿ÃÇØ 3ºÐ±â 200¸¸°³ÀÇ °ü·Ã »ùÇÃÀ» ¹ß°ßÇß´Ù. ·£¼¶¿þ¾î°¡ Endpoint·Î ħÅõÇÏ¸é ·Î±×ÀÎ Á¤º¸¸¦ Å»ÃëÇØ Cloud µ¥ÀÌÅÍ¿¡ Á¢±Ù ÈÄ °¨¿°½ÃŲ´Ù. ÀÌ·Î ÀÎÇÑ ¸ð¹ÙÀÏ ¿µ¿ªÀ¸·ÎÀÇ Ä§ÇØ È®»êÀÌ ¿¹»óµÈ´Ù.
5. ¸ð¹ÙÀÏ ¿µ¿ª_ ÀÛ³â 3ºÐ±â ´ëºñ 16% ÀÛ³â´ëºñ 112%ÀÇ ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå »ùÇüö°¡ Áõ°¡Çß´Ù. 2015³â¿¡´Â ÀüÀÚÈÆó ¹× ÁöºÒ¼ö´ÜÀ¸·ÎÀÇ °ø°Ý´ë»ó, ¾Ç¼º ±¤°í ¾Û Áõ°¡, ¾Ç¼ºÄÚµå ÀÛ¼º µµ±¸ÀÇ È®»ê µî »õ·Î¿î ±â¼ú È®ÀåÀ¸·Î ÀÎÇØ Ä§ÇØ À§Çù ¹× ¸ð¹ÙÀÏ ·£¼¶¿þ¾î µîÀÌ ºü¸£°Ô Áõ°¡µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
6. À©µµ¿ì ÀÌ¿ÜÀÇ Àåºñ¿¡ ´ëÇÑ °ø°Ý Áõ°¡_ ¼Ð¼îÅ©(Shell Shock)·Î ÀÎÇØ 22487°³ÀÇ IP °¡ 4ÀÏ µ¿¾È °ø°Ý´çÇÑ »ç·Ê°¡ ¹ß°ßµÆ´Ù. ÇØÄ¿°¡ È°¹ßÇÑ ¾Ç¼ºÄÚµå Á¦ÀÛÀ¸·Î ¼Ð¼îÅ©¿Í °°Àº ÀÌÁ¾ À©µµ¿ì ÀåºñÀÇ Ãë¾àÁ¡À» ³ë·Á µ¥ÀÌÅÍ Å»Ãë, ·£¼¶ ¸ñÀûÀÇ ½Ã½ºÅÛ ±ÇÇÑ È®º¸ ¹× À̸¦ À§ÇÑ ½ºÆÔ º¿À» È®»êÇÒ °ÍÀÌ ¿ì·ÁµÈ´Ù. TV, ¶ó¿ìÅÍ, »ê¾÷¿ë Á¦¾îÀåºñ, Ç×°ø½Ã½ºÅÛ ±â°£¸Á µî ÁÖ¿ä ºñ À©µµ¿ìÀåºñÀÇ Ãë¾àÁ¡À» ³ë¸®´Â °ø°ÝÇüÅ°¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
7. Ãë¾à¼º Áõ°¡_ 2006³â ÃÖ´ë¿´´ø Ãë¾à¼º µ¥ÀÌÅͺ£À̽º´Â 2015³â 7000°Ç ÀÌ»ó ±Þ°ÝÇÑ ¼Óµµ·Î Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. 2014³â 3ºÐ±â´Â »õ·Î¿î ¾Ç¼ºÄÚµåÀÇ 2%ÀÎ 821,000°Ç¸¸ÀÌ ¾Ë·ÁÁø Ãë¾à¼ºÀ¸·Î ºÐ·ùµÆ´Ù. ÀÌ ±âÁ¶´Â 2015³â¿¡µµ À¯ÁöµÉ °ÍÀ̳ª, »õ·Î¿î Ãë¾à¼º Áõ°¡¿Í ºñ·ÊÇØ À̸¦ ÀÌ¿ëÇÏ´Â ¾Ç¼ºÄڵ嵵 µ¿½Ã¿¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
8. »÷µå¹Ú½º ¿ìȸ°ø°Ý µîÀå_ ¾Ç¼ºÄÚµå °³¹ßÀÚ´Â »÷µå¹Ú½ÌÀÌ ´Ù¾çÇÑ Á¾·ùÀÇ °ø°ÝÀ» ¸·¾Æ³»´Âµ¥ È¿°úÀûÀ̱⠶§¹®¿¡ º¸¾È ¸ÅÄ¿´ÏÁòÀ» ÇÇÇϱâ À§ÇØ Áö¼ÓÀûÀ¸·Î ¿¬±¸Çß´Ù. 2015³â¿¡´Â »÷µå¹Ú½º¸¦ ¿ìȸÇÏ´Â °ø°ÝÀÌ µîÀåÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
9. BERserk_ ÀÎÅÚ ½ÃÅ¥¸®Æ¼°¡ ¹ß°ßÇÑ ¡®BERserk¡¯´Â RSA ½Ã±×´Ïó °ËÁõ ¼³Ä¡°úÁ¤¿¡¼ BER(Basic Encoding Rules) ÆĽÌÀ¸·Î ÀÎÇØ È°¼ºÈµÇ´Â Ãë¾àÁ¡ÀÌ´Ù. °ø°ÝÀÚ´Â RSA ¼¸íÀ» À§Á¶ÇØ SSL/TLS Åë½ÅÇÏ´Â ¼¼¼ÇÀ» »ç¿ëÀÚ ¸ô·¡ °ø°ÝÇÒ ¼ö ÀÖ´Ù. ÀÌ´Â ¾ÏÈ£ÈµÈ À¥Åë½Å ¼¼¼Ç ÇÏÀÌÀçÅ·À» Æ÷ÇÔÇÑ ÀÔ/Ãâ·ÂÀ» Á¶ÀÛ È¤Àº ¼Õ½±°Ô ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ À¯Ãâ ½ÃÅ°´Â ÇüÅÂÀÇ °ø°ÝÀÌ °¡´ÉÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
10. ½Å·Ú¼º ¾Ç¿ëÇÑ °ø°ÝÇüÅ Áõ°¡_ Àú¸íÇÑ »ó¾÷ ºê·£µå¿¡ ´ëÇÑ ¼ÒºñÀÚÀÇ ½Å·Ú¼ºÀ» ¾Ç¼ºÇàÀ§¿¡ È°¿ëÇÏ´Â »ç·Ê°¡ Áõ°¡Çß°í, ±×¿¡ µû¶ó ½Å·Úµµ ³ôÀº ºê·£µå¸¦ °¡ÀåÇÑ »çÀÌÆ®¿¡ ´ëÇÑ ±¸º° ¹× º¯º°·Â È®º¸°¡ ÇÊ¿äÇÏ´Ù. ¶ÇÇÑ, ¼ºñ½º ¹× ÆÄÀÏ·Î °¡ÀåÇÑ ¾Ç¼º ¹ÙÀ̳ʸ®°¡ ²ÙÁØÇÏ°Ô Áõ°¡ÇÏ´Â Ãß¼¼À̸ç, À¯¸í »çÀÌÆ®¸¦ ÅëÇÑ ¾Ç¼º±¤°í ³ëÃâ. DNS ¼ºñ½º ¾Ç¿ë, Á¦Ç°¹× OS ¾÷µ¥ÀÌÆ® ½Ã ¾ÇÀÇÀûÀÎ ¾÷µ¥ÀÌÆ® ¼¹ö¿ÍÀÇ ¿¬°áÀ» ÅëÇÑ Malware À¯Æ÷ Çü½Ä µîÀ¸·Î À§ÀåÇÑ ¾Ç¼ºÄÚµåÀÇ ²ÙÁØÇÑ Áõ°¡°¡ ¿¹»óµÈ´Ù.
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>