¸ð¹ÙÀÏ À§Çù, µðµµ½º °ø°Ý, ¾Ç¼ºÄÚµå È°°³ Ä£ 2014³â
¹Ì·¡ºÎ, »çÀ̹öÀ§Çù ´ëÀÀü°è °íµµÈ µî Á¤º¸º¸È£ ÅõÀÚ È®´ë
¡®Á¤º¸º¸È£, ºñ¿ë ¾Æ´Ñ ÅõÀÚ¡® ±â¾÷°ú »ç¿ëÀÚÀÇ ÀÎ½Ä Àüȯ ÇÊ¿ä
[º¸¾È´º½º ¹Î¼¼¾Æ] Áö³ 2014³âÀº Àü ¼¼°èÀûÀ¸·Î ¸¹ÀÌ »ç¿ëÇÏ´Â ¿ÀǼҽº µî¿¡¼ °íÀ§Çè Ãë¾àÁ¡ÀÌ ¿¬À̾î ÃâÇöÇßÀ¸¸ç, °øÀ¯±â µî ´Ù¾çÇÑ ÇüÅÂÀÇ Ä§ÇØ»ç°í°¡ ÃâÇöÇÏ¸é¼ º¸¾ÈÀ§ÇùÀÌ °íÁ¶µÆ´ø ÇÑÇØ¿´´Ù. ±×·³ 2015³â ¿ÃÇØ´Â ¾î¶³±î?
ÀÌ¿Í °ü·Ã ¹Ì·¡Ã¢Á¶°úÇкÎ(Àå°ü ÃÖ¾çÈñ)¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø(¿øÀå ¹é±â½Â)Àº 2014³â »çÀ̹öº¸¾È ħÇØ»ç°í ÁÖ¿ä µ¿Çâ°ú ÇÔ²² 2015³â ¿¹ÃøµÇ´Â º¸¾ÈÀ̽´·Î °íµµÈ¡¤Áö´ÉȵǴ APT °ø°Ý, ½Å±Ô Ãë¾àÁ¡ ÃâÇö, ½º¹Ì½Ì µî ÀüÀÚ±ÝÀ¶»ç±â, »ç¹°ÀÎÅͳÝ(IoT) º¸¾ÈÀ§Çù Áõ°¡¿¡ ´ëºñÇÑ »çÀ̹öº¸¾È ´ëÀÀü°è µîÀ» Á¦½ÃÇß´Ù.
1. ÀüÀÚ±ÝÀ¶»ç±â ¹× ¾Ç¼º¾Û µî ¸ð¹ÙÀÏ À§Çù Áö¼ÓÀû Áõ°¡ Ãß¼¼
1ÀÎ´ç ½º¸¶Æ®Æù ¼ÒÁöÀ²ÀÌ Á¡Á¡ ³ô¾ÆÁü¿¡ µû¶ó ¸ð¹ÙÀÏ º¸¾ÈÀ§ÇùÀÌ Áö¼ÓÀûÀ¸·Î Ä¿Áö°í ÀÖ´Ù. ÀÌ °¡¿îµ¥ ÀüÀÚ±ÝÀ¶»ç±â ¹× ¾Ç¼º¾Û À¯Æ÷°¡ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, ¾Ç¼º¾Û À¯Æ÷ ¹æ½ÄÀÌ ±âÁ¸ ½º¹Ì½Ì¿¡¼ °øÀ¯±â DNS º¯Á¶, °ø½Ä ¾Û¸¶ÄÏÀ» ÅëÇÑ ¾Ç¼º¾Û À¯Æ÷ µîÀ¸·Î ´Ù¾çÇØÁö°í ÀÖ´Ù.
*¾Ç¼º¾Û ŽÁö°Ç¼ö : Àü³â´ëºñ 72% Áõ°¡(2013³â 2,351°Ç ¡æ 2014³â 4,048°Ç)
*Çǽ̡¤ÆĹ֡¤½º¹Ì½Ì Â÷´Ü°Ç¼ö : Àü³â´ëºñ 50% Áõ°¡(2013³â 10,311°Ç ¡æ 2014³â 15,470°Ç)
½º¹Ì½Ì ¹®ÀÚÀÇ °æ¿ì °ø°ø±â°üÀ» »çĪÇÑ ½º¹Ì½Ì °Ç¼ö°¡ Àüü 26.2%·Î °¡Àå ¸¹¾Ò°í, ±× ´ÙÀ½À¸·Î´Â ÁöÀÎ(23.9%), Åùè(22.2%)µîÀ» »çĪÇÑ ¹®ÀÚÀÇ ¼øÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ, ºê¶óÁú ¿ùµåÄÅ(6¿ù: 6,002°Ç), Ãß¼®(9¿ù: 6,135°Ç)µî »çȸÀû À̽´¸¦ ¾Ç¿ëÇÑ »ç·Êµµ È®ÀεƴÙ.
2015³â¿¡µµ °ø°ø±â°ü µîÀ» »çĪÇϰųª »çȸÀû À̽´¸¦ ¾Ç¿ëÇÑ ½º¹Ì½ÌÀÌ °è¼ÓµÇ°í, ĸÃÄÚµå µî ±âÁ¸ ¹æ½ÄÀ» Å»ÇÇÇÑ ¶Ç ´Ù¸¥ ½º¹Ì½Ì ¹æ½ÄÀÌ ÃâÇöÇÏ´Â µî ´ëÀÀÀÌ ÇÑÃþ ´õ ¾î·Á¿öÁú °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
¶ÇÇÑ, ¸ð¹ÙÀÏ ±ÝÀ¶¼ºñ½º°¡ È°¼ºÈµÊ¿¡ µû¶ó ÀÌµé ¼ºñ½ºÀÇ Ãë¾àÁ¡À» ³ë¸®´Â º¸¾ÈÀ§Çùµµ ³ªÅ¸³¯ ¼ö ÀÖÀ¸¸ç, PC ȯ°æ¿¡¼ ÁÖ·Î ¹ß»ýÇÑ ·£¼¶¿þ¾î °ø°ÝÀÌ ¸ð¹ÙÀÏ·Î º»°Ý ÀüÀÌµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
ÀÌ¿¡ µû¶ó ¾Ç¼º¾Û ¸ð´ÏÅ͸µ °È, ½Å¼ÓÇÑ ¹é½Å °³¹ß ¹× °øÀ¯ È°¼ºÈ µî ¸ð¹ÙÀÏ º¸¾ÈÀ» °ÈÇÏ°í, ÀÌ¿ëÀÚµµ ÇÇÇØ ¿¹¹æÀ» À§ÇØ ½Å·ÚÇÒ ¼ö ¾ø´Â »çÀÌÆ®´Â ¹æ¹®ÇÏÁö ¾Ê°í, Ãâó°¡ ºÒ¸íÈ®ÇÑ ¹®ÀÚ³ª URLÀ» Ŭ¸¯ÇÏÁö ¾Ê´Â µî °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
2. Æı޷ ū µðµµ½º °ø°Ý Áõ°¡ ¿¹»ó
2014³â ÇÑÇØ´Â ´Ù¼öÀÇ È¨ÆäÀÌÁö Àå¾Ö¸¦ µ¿½Ã¿¡ À¯¹ßÇÏ´Â DNS ´ë»ó °ø°Ý°ú 5G ÀÌ»óÀÇ Æı޷ ³ôÀº µðµµ½º(DDoS) °ø°ÝÀÌ ¹ß»ýÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
2014³â ŽÁöµÈ µðµµ½º °ø°ÝÀº ÃÑ 110°ÇÀ¸·Î 2013³â(116°Ç)°ú À¯»çÇÑ ¼öÁØÀ̳ª, 5G ÀÌ»ó °ø°ÝÀÌ 15%(17°Ç) ¹ß»ýÇß°í, DNS ´ë»ó °ø°Ý ºñÁßÀÌ 25%(27°Ç)·Î Å« ºñÁßÀ» Â÷ÁöÇÏ°í ÀÖ´Ù.
2015³â ¿ª½Ã Æı޷ÂÀÌ Å« DNS ´ë»ó °ø°ÝÀÌ Áö¼ÓµÇ°í, ´Ù·®ÀÇ ÆÐŶÀ» Àü¼ÛÇØ ½Ã½ºÅÛÀÇ °úºÎÇϸ¦ ÀÏÀ¸Å°´Â °ø°Ýµµ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ. ÀÌ´Â µ¿ÀÏÇÑ 100MB ȸ¼±¿¡¼ 25MB Å©±âÀÇ ÆÐŶÀ» 4°³ ó¸®ÇÏ´Â °Íº¸´Ù 1MB Å©±âÀÇ ÆÐŶÀ» 100°³ ó¸®ÇÏ´Â °ÍÀÌ ½Ã½ºÅÛ ºÎÇÏ°¡ ¸¹ÀÌ ¹ß»ýÇϱ⠶§¹®À¸·Î º¸ÀδÙ.
¶ÇÇÑ, °ø°Ý¹æ½Äµµ PC»Ó¸¸ ¾Æ´Ï¶ó ¼¹ö, IoT ±â±â µîÀ» ÀÌ¿ëÇÑ °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÌ¿¡ ±â¾÷µéÀº µðµµ½º °ø°ÝÀ» »çÀü ŽÁöÇÒ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» °®Ãß°í µðµµ½º °ø°Ý ¹ß»ý½Ã »çÀ̹ö´ëÇǼҸ¦ È°¿ëÇÏ´Â µî º¸´Ù ü°èÀûÀÎ µðµµ½º ´ëÀÀü°è¸¦ °®Ãâ ÇÊ¿ä°¡ ÀÖ´Ù.
3. ´Ü½Ã°£ ³» ¸¹Àº °¨¿° À§ÇØ ¾Ç¼ºÄÚµå °æÀ¯Áö ´ëÆø Áõ°¡
2014³â ¾Ç¼ºÄÚµå À¯Æ÷Áö´Â 2013³â ´ëºñ 42% °¨¼Ò(4,472°Ç¡æ2,583°Ç)ÇßÀ¸³ª, °æÀ¯Áö´Â 240%·Î ´ëÆø Áõ°¡(13,278°Ç¡æ45,120°Ç)ÇÏ´Â ¸ð½ÀÀ» º¸¿´´Ù. ´Ü½Ã°£ ³» ¸¹Àº Á»ºñ PC¸¦ È®º¸Çϱâ À§ÇÑ ¹æ¹ýÀ¸·Î ÁøÈÇÑ °ÍÀÌ´Ù.
Áö³ÇØ´Â º¸¾ÈÃë¾àÁ¡ÀÇ ¾çÀû Áõ°¡µµ ¸¹¾ÒÀ¸³ª, ÇÏÆ®ºí¸®µå(Heartbleed)·Î ¸í¸íµÆ´ø OpenSSL Ãë¾àÁ¡, GNU Bash Ãë¾àÁ¡, NTP Ãë¾àÁ¡ µî °íÀ§ÇèµµÀÇ Ãë¾àÁ¡ÀÌ ¼Ó¼Ó ¹ß°ßµÇ¸é¼ »çÀ̹ö º¸¾ÈÀ§ÇùÀÌ °íÁ¶µÆ´ø ÇÑÇØ¿´´Ù.
2015³âµµ ¸¶Âù°¡Áö·Î ´Ü±â°£µ¿¾È ´ë·®ÀÇ Á»ºñPC¸¦ È®º¸Çϱâ À§ÇØ ´Ù¼öÀÇ ¾Ç¼ºÄÚµå °æÀ¯Áö¸¦ ¾Ç¿ëÇÏ°í, À¯Æ÷ä³Îµµ ȨÆäÀÌÁö Á߽ɿ¡¼ À̸ÞÀÏ, SNS, P2P µî ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î º¯ÈÇØ ³ª°¥ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¶ÇÇÑ, ¼ÒÇÁÆ®¿þ¾î ÅõÀÚºñ¿ë Àý°¨È¿°ú°¡ ³ôÀº ¿ÀǼҽº »ç¿ëÀÌ È®´ëµÊ¿¡ µû¶ó, ¿ÀǼҽº Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°Ýµµ ´Ã¾î³¯ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
ÃÖ±Ù ¼Ò´ÏÇÈó½º, ÇѼö¿ø »ç°í¿Í °°ÀÌ ¾Ç¼ºÀ̸ÞÀÏ À¯Æ÷¸¦ ÅëÇØ ÁÖ¿ä Á¤º¸¸¦ À¯ÃâÇØ Çù¹Ú ¼ö´ÜÀ¸·Î ÀÌ¿ëÇϰųª, À¯ÃâÁ¤º¸ °ø°³ µî »çȸÀû È¥¶õÀ» ¾ß±âÇÏ´Â »õ·Î¿î ¾ç»óÀ¸·Î ÁøÈÇÏ°í ÀÖ°í, ÁöÀΡ¤¾÷¹«»çĪ, »çȸÀû À̽´¸¦ ¾Ç¿ëÇÏ´Â µî ¡®»çȸ°øÇÐÀû ±â¹ý¡¯À» ÀÌ¿ëÇÑ °ø°ÝÀÌ ½ÃµµµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
µû¶ó¼ APT °ø°Ý µî¿¡ ´ëºñÇÑ ÁÖ±âÀûÀÎ ¸ðÀÇÈÆ·Ã ¹× ÅëÇÕº¸¾Èü°è ±¸Ãà µî ´ëÀÀü°è¸¦ °ÈÇÏ°í, ÀÌ¿ëÀÚµéÀº ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ® Àû¿ë ¹× ¹é½Å °Ë»ç »ýÈ°È µîÀÇ º¸¾ÈÁ¶Ä¡ ¼öÇàÀÌ Áß¿äÇÏ´Ù.
4. ±âÁ¸ º¸¾ÈÀ§ÇùÀÌ »ç¹°ÀÎÅͳÝ(IoT)À¸·Î
¿ì¸® »ýÈ°ÀÇ ¸ðµç »ç¹°·Î È®´ëµÇ´Â »ç¹°ÀÎÅͳÝ(IoT) ȯ°æÀÌ µµ·¡Çϸé¼, ±¹³»¿¡¼µµ À¯¹«¼± °øÀ¯±â¸¦ ºñ·ÔÇÑ È¨CCTV µîÀÇ º¸¾ÈÃë¾àÁ¡À» ¾Ç¿ëÇÑ Ä§ÇØ»ç°í°¡ ¹ß»ýÇÏ´Â µî IoT º¸¾ÈÀ§ÇùÀÌ µîÀåÇß´Ù.
*ħÇØ»ç°í ¹ß»ý½ÃÁ¡ : ³Ã³¹æÁ¦¾î±â(3¿ù), POS´Ü¸»±â(4¿ù), ȨCCTV(11¿ù), À¯¹«¼± °øÀ¯±â(4¿ù/11¿ù) µî
¿þ¾î·¯ºí, Ȩ°¡Àü ¹× ÀÇ·á µî ±¹¹Î ½Ç»ýÈ°°ú ¹ÐÁ¢ÇÑ IoT ±â±âÀÇ ±Þ¼ÓÇÑ Áõ°¡¿¡ µû¶ó IoT ±â±â¸¦ ¾Ç¿ëÇÑ DDoS °ø°Ý, ¾Ç¼ºÄÚµå À¯Æ÷ µî IoTÀÇ º¸¾ÈÀ§ÇùÀÌ Çö½Ç鵃 °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÌ¿¡ ´ëºñÇϱâ À§Çؼ´Â °øÀ¯±â, Ȩ °¡ÀüÁ¦Ç° µî IoT ±â±â¿¡ ´ëÇÑ »ç¿ëÀÚ ÀÎÁõÀ» °ÈÇÏ°í, Á¦Ç° ±âȹ¡¤¼³°è´Ü°èºÎÅÍ Á¤º¸º¸È£¸¦ °í·ÁÇÏ´Â µî Á¦Á¶»ç¡¤ÀÌ¿ëÀÚÀÇ º¸¾È °È°¡ ´õ¿í ¿ä±¸µÈ´Ù.
ÀÌ¿¡ ¹Ì·¡ºÎ´Â °ü°è±â°ü°ú Çù¾÷ÇØ ±â¹Ý½Ã¼³, ´ÙÁßÀÌ¿ë ¼ºñ½º¿¡ ´ëÇÑ Á¡°ËÀ» ÃßÁøÇÏ°í, ¡®»çÀ̹ö À§ÇùÁ¤º¸ ºÐ¼®¡¤°øÀ¯½Ã½ºÅÛ¡¯ °íµµÈ µî ¾ÈÀüÇÑ IoT ÀÌ¿ëȯ°æÀ» Á¶¼ºÇØ ³ª°¥ ¿¹Á¤ÀÌ´Ù. ÀÌ·¯ÇÑ »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇÑ Á¤ºÎÀÇ ³ë·Â°ú ÇÔ²² ±â¾÷, ÀÌ¿ëÀÚ µî °¢ ÁÖüº°·Î ÇÇÇØ ¿¹¹æÀ» À§ÇÑ ´ëºñ°¡ Áß¿äÇÏ´Ù°í ¹Ì·¡ºÎ ÃøÀº °Á¶Çß´Ù.
ÁÖ¿ä ½Ã¼³ ¹× ±â¾÷¿¡¼´Â »çÀ̹ö À§Çù Áõ°¡¿¡ ´ëºñÇØ APT µî ÃֽŠ°ø°Ý¹æ¹ýÀ» ¹Ý¿µÇÑ ½ÇÁúÀûÀÎ ¸ðÀÇÈÆ·Ã ¹× ÈÀÌÆ®ÇØÄ¿¡¤Àü¹®ÄÁ¼³Æà ¾÷ü µîÀ» È°¿ëÇÑ ÁÖ±âÀûÀÎ º¸¾ÈÄÁ¼³ÆÃÀ» ½Ç½ÃÇÏ°í, Á¤º¸º¸È£¾÷¹«¸¦ Àü´ãÇÏ´Â Àü¹®Àη Ȯº¸, Á¤º¸º¸È£ ¼ºñ½º ÅõÀÚ¸¦ È®´ëÇØ »çÀ̹ö°ø°Ý¿¡ ´ëºñÇÑ º¹¿ø·Â(Resilience) °È°¡ Áß¿äÇÏ´Ù. ÀÌ¿ëÀÚµµ ÃֽŠº¸¾È ¾÷µ¥ÀÌÆ® ¹× ¹é½Å °Ë»ç, Ãâó ºÒ¸íÈ®ÇÑ ¹®ÀÚ¡¤URL Ŭ¸¯ÇÏÁö ¾Ê±â µî ¾ÈÀüÇÑ ÀÎÅÍ³Ý ÀÌ¿ëÀ» »ýÈ°ÈÇØ¾ß ÇÑ´Ù.
ÀÌ¿Í °ü·ÃÇØ ¹Ì·¡ºÎ °¼ºÁÖ ±¹ÀåÀº ¡°±â¾÷µéµµ Á¤º¸º¸È£¸¦ ¡®ºñ¿ëÀÌ ¾Æ´Ñ ÅõÀÚ¡¯¶ó´Â ÀνÄÀ» ÀüȯÇØ »çÀ̹ö À§Çù ¸ð´ÏÅ͸µ°ú ÇÔ²² ½Å¼Ó ´ëÀÀÀÌ °¡´ÉÇÑ Á¤º¸º¸È£ Àü´ãÀηÂÀ» È®º¸ÇÏ°í »çÀ̹ö À§Çù ´ëÀÀü°è °íµµÈ µî Á¤º¸º¸È£¿¡ ´ëÇÑ ÅõÀÚµµ È®´ëÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
[¿ë¾î¼³¸í]
ĸÃÄÚµå(Capcha Code) : ¹®ÀÚ, ¼ýÀÚ¸¦ Á÷Á¢ ÀÔ·ÂÇϵµ·Ï ÇØ ÀÚµ¿È¸¿ø°¡ÀÔ µîÀ» ¹æÁöÇÏ´Â ¹æ½Ä
·£¼¶¿þ¾î(Ransom ware) °ø°Ý : ÇØÄ¿°¡ ±ÝÇ° ¼ö·ÉÀ» ¸ñÀûÀ¸·Î ÁÖ¿ä¹®¼ µîÀ» ¾ÏÈ£ÈÇÏ´Â °ø°Ý
DNS(Domain Name System) : µµ¸ÞÀÎ À̸§À» ÄÄÇ»ÅÍ°¡ ó¸®ÇÒ ¼ö ÀÖ´Â IPÁÖ¼Ò·Î º¯È¯ÇÏ´Â ½Ã½ºÅÛ
OpenSSL : ³×Æ®¿öÅ© ±¸°£¿¡¼ ¾ÏÈ£È Åë½ÅÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥
GNU Bash(Bourne Again Shell) : ¸®´ª½º ȣȯ ¿î¿µÃ¼Á¦ÀÇ ¸í·É¾î Çؼ® ÇÁ·Î±×·¥
NTP(Network Time Protocol) : ³×Æ®¿öÅ© »ó¿¡ ¿¬°áµÈ Àåºñ(¼¹ö µî)ÀÇ ½Ã°£À» µ¿±âÈÇϱâ À§ÇÑ ÇÁ·ÎÅäÄÝ
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>