Home > Àüü±â»ç

Áö³­ÇØ ¾Ç¼ºÄڵ塤µðµµ½º µî ÀüÅëÀû º¸¾ÈÀ§Çù ¿©ÀüÈ÷ À¯È¿

ÀÔ·Â : 2016-03-30 16:57
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
IBM, 2015³â IBM X-Force º¸¾È µ¿Çâ/À§Çè º¸°í¼­ ¹ßÇ¥

[º¸¾È´º½º ±èÅÂÇü] 2015³â º¸¾È»ç°í Áß ¾Ç¼ºÄÚµå(Malware) ¹× µðµµ½º(DDoS)¿Í °°Àº ÀüÅëÀûÀÎ °ø°ÝÀÌ ¿©ÀüÈ÷ À¯È¿ÇÑ °ø°Ý±â¹ýÀ¸·Î »ç¿ëµÈ °ÍÀ¸·Î ³ªÅ¸³ª ±âº»ÀûÀÎ º¸¾È °ü¸®°¡ ¿©ÀüÈ÷ ¹ÌÈíÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. ¶Ç À¯ÃâµÇ´Â Á¤º¸ÀÇ Á¾·ùµµ À̸ÞÀÏ, ½Å¿ëÄ«µå Á¤º¸ µî¿¡¼­ °³ÀÎ °íÀ¯ ½Äº°ÀÌ °¡´ÉÇÑ ÀÇ·áÁ¤º¸·Î È®ÀåµÇ¾úÀ¸¸ç Áö³­ÇØ ÃÑ 363¾ï´Þ·¯ÀÇ ¼Õ½Ç¾×ÀÌ ¹ß»ýÇÑ °ÍÀ¸·Î ÃßÁ¤µÆ´Ù. ¶ÇÇÑ »çÀ̹ö ¹üÁËÀÚÀÇ Æò±Õ ¿¬·ÉÀÌ 35¼¼·Î Á¡Á¡ ³·¾ÆÁ® ÀÌÁß 80%ÀÇ Àü¹® ÇØÄ¿´Â Á¶Á÷ÀûÀ¸·Î »çÀ̹ö ¹üÁË¿¡ °¡´ãÇÏ°í ÀÖ¾ú´Ù.


Çѱ¹IBM(´ëÇ¥ Á¦ÇÁ¸® ¾Ë·» ·Î´Ù, www.ibm.com/kr)Àº ÀÌ °°Àº ³»¿ëÀ» Æ÷ÇÔÇÑ, 2015³â º¸¾È µ¿Çâ ¹× Ãë¾àÁ¡, »çÀ̹ö ¹üÁË µ¿ÇâÀ» ºÐ¼®ÇÏ°í 2016³â º¸¾È Àü¸ÁÀ» ¼ö·ÏÇÑ ¡®2016³â IBM X-Force º¸¾È µ¿Çâ ¹× À§Çè º¸°í¼­¡¯¸¦ ¹ßÇ¥Çß´Ù.

À̹ø¿¡ ¹ß°£µÈ º¸°í¼­¿¡´Â IBMÀÇ º¸¾È À§Çù ÀÎÅÚ¸®Àü½º Ç÷§Æû X-Force Exchange ÅëÇØ Ä³³ª´Ù, È£ÁÖ, ¿µ±¹, ÇÁ¶û½º, ÅÍÅ°, ÀϺ» µî¿¡¼­ ½ÇÁ¦ ¹ß»ýÇÑ ÁÖ¿ä º¸¾È »ç°í ¹× Ç¥Àû °ø°Ý ¾Ç¼º Äڵ带 ºÐ¼®ÇÑ °á°ú¸¦ ´ã°í ÀÖ´Ù. ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù.

µ¥ÀÌÅÍ À¯Ãâ»ç°í
X-Force ¿¬±¸°³¹ßÆÀ¿¡ µû¸£¸é 2014³â ¸» ±âÁØÀ¸·Î 10¾ï °³ ÀÌ»óÀÇ À̸ÞÀÏ, ½Å¿ëÄ«µå ¹øÈ£, ºñ¹Ð¹øÈ£, ±âŸ °¢Á¾ °³ÀÎ ½Äº° Á¤º¸(Personally Identifiable Information, PII)°¡ ÁÖ·Î À¯ÃâµÇ¾ú°í, 2015³â »çÀ̹ö ¹üÁËÀÚÀÇ °ü½ÉÀº ÀÇ·á±â°ü ´ë±Ô¸ð Á¤º¸À¯Ãâ·Î À̵¿ÇØ 1¾ï °³ ÀÌ»óÀÇ PII°¡ À¯ÃâµÈ °ÍÀ¸·Î È®ÀεƴÙ. °ø°Ý ±â¼úÀº ´õ Á¤±³ÇØÁ® °ú°Å µ¥½ºÅ©ÅéÀÇ ºê¶ó¿ìÀú À¥ ÀÎÁ§¼Çó·³ ¸ð¹ÙÀÏ Ç÷§Æû¿¡ ¿À¹ö·¹ÀÌ ¾Ç¼ºÄڵ带 ¼û°Ü³õ°í ÃÖÁ¾ »ç¿ëÀÚÀÇ °³ÀÎ µ¥ÀÌÅ͸¦ »©³»°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ƯÈ÷, ¾ÆÁ÷µµ ¾Ç¼ºÄÚµå(malware, 18%) ¹× DDoS(15.1%)¿Í °°Àº ÀüÅëÀûÀÎ °ø°ÝÀÌ À¯È¿ÇÑ °ø°Ý±â¹ýÀ¸·Î »ç¿ëµÇ°í ÀÖ´Â °ÍÀ¸·Î È®ÀÎµÇ¾î ±âº»Àû º¸¾È °ü¸®ÀÇ ÇãÁ¡À» ½Ã»çÇß´Ù.

2015³â 2¿ù ¹ß»ýÇÑ 1¾ï ¿©°³ÀÇ ÀÇ·á¾÷°è ȯÀÚ±â·Ï À¯Ãâ »ç°í¿¡¼­´Â ½Å¿ëÄ«µå µ¥ÀÌÅÍ¿Í »ç¿ëÀÚ °èÁ¤ Á¤º¸´Â ¹°·Ð Áֹεî·Ï¹øÈ£ ¹× ÀÇ·á ±â·Ï µ¥ÀÌÅͱîÁö À¯ÃâµÇ¸é¼­ À¯ÃâµÈ ÀÇ·á ±â·Ï 1°³´ç ¼Õ½Ç 363 ´Þ·¯ ÃÑ 363¾ï ¿©´Þ·¯ÀÇ ¼Õ½Ç¾×ÀÌ ¹ß»ýÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÇ·á ±â·Ï ¿Ü¿¡µµ Adult Friend Finder, Ashley Madison °°Àº ¼ºÀÎ À¥»çÀÌÆ®ÀÇ µ¥ÀÌÅÍ°¡ À¯ÃâµÇ¾î °³ÀÎÀÇ ¼ºÀû ÃëÇâ ¹× ¹è¿ìÀÚ ºÎÁ¤ÀÌ °ø°³µÅ ÇÇÇØÀÚ°¡ ¸ñ¼ûÀ» ²÷´Â »ç°ÇÀÌ ¹ß»ýÇØ »çȸÀû ¹®Á¦¸¦ ¾ß±âÇϱ⵵ Çß´Ù.

¾Ç¼º ±¤°í, ÀÏ¸í ¡®¸Ö¹öŸÀÌ¡(Malvertising)¡¯ÀÌ ±â½ÂÀ» ºÎ¸° 2015³â¿¡´Â Adobe FlashÀÇ Ãë¾àÁ¡À» ³ë¸° °¨¿°µÈ ±¤°í¸¦ °¨»óÇÑ Àαâ À¥»çÀÌÆ® »ç¿ëÀÚ ¼ö¹é¸¸ ¸í¿¡°Ô ·£¼¶¿þ¾î¿Í ¿Â°® ¾Ç¼º Äڵ尡 ¼³Ä¡µÇ´Â »ç°ÇÀÌ ¹ß»ýÇß´Ù. ÃÖÁ¾ »ç¿ëÀÚ¸¦ °Ü³ÉÇÑ ·£¼¶¿þ¾îÀÇ ¼º°øÀ¸·Î °ø°ÝÀÚ°¡ À¥»çÀÌÆ® ¿î¿µ Áß´ÜÀ» ¹«±â·Î ¼ö¹é¿¡¼­ ¼ö¸¸ ´Þ·¯ »ó´çÀÇ ºñÆ®ÄÚÀÎÀ» ¿ä±¸ÇÏ´Â DDoS °¥Ãë ½Ãµµµµ ÇÔ²² ±ÞÁõÇß´Ù. ÀÌ¿¡ °ø°Ý¹ÞÀº ±â¾÷ ´ë´Ù¼ö°¡ ´ë°¡ ÁöºÒÀ» °ÅºÎÇÏ°í °¡µ¿ Áß´ÜÀ» °¨¼öÇÏ´Â »óȲÀÌ ¹ß»ýÇØ ±â¾÷ÀÇ º¸¾È ¹æ¾î ü°è ÀçÁ¤ºñÀÇ Çʿ伺À» ȯ±âÇÑ ¹Ù ÀÖ´Ù.

±ÝÀ¶ ¾Ç¼ºÄÚµå °ü·Ã Á¶Á÷Àû »çÀ̹ö ¹üÁË
º¸¾È ¹× ¸®½ºÅ© °ü¸® »çÀÌÆ®ÀÎ CSO¿¡¼­ »çÀ̹ö ¹üÁËÀÚÀÇ Æò±Õ ¿¬·ÉÀÌ 35¼¼·Î »ó´çÇÑ »çÀ̹ö ¹üÁË °æ·ÂÀ» °¡Áø ¼¼´ëÀ̸ç, ƯÈ÷ 80%ÀÇ Àü¹® ÇØÄ¿´Â Á¶Á÷ ¹üÁË¿¡ ¿¬·çµÇ¾ú°í Á¶Á÷ÀÇ ÀÏ¿øÀ¸·Î ÀÏÇÑ´Ù°í È®ÀεƴÙ. ½ÇÁ¦ ¹üÁË Áý´ÜÀÌ ¿î¿ëÇÏ´Â ¾Ç¼ºÄÚµåÀÇ ÀÛµ¿ ¹æ½ÄÀ» µé¿©´Ùº¸¸é ü°è¿Í Áú¼­¸¦ °®Ãß°í Àü¹®ÀûÀÎ ÇÁ·Î±×·¡¹Ö ±â¼ú»Ó¸¸ ¾Æ´Ï¶ó º¯°æ ÃßÀû, ¹öÀü °ü¸®, ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È°ú °°Àº Àü¹®ÀûÀÎ °³¹ß ÇÁ·Î¼¼½º±îÁö ±¸ÇöµÇ¾î ÀÖ´Ù.

2015³â¿¡ ÀϾ ±ÝÀ¶ ¾Ç¼ºÄÚµå °ü·Ã »çÀ̹ö ¹üÁË »ç°í¸¦ »ìÆ캸¸é Dyre, Shifu, Dridex, CoreBot, URLZone2¿Í °°Àº À̸§ÀÌ ÀÚÁÖ µîÀåÇϴµ¥, ±× ¹èÈÄ¿¡´Â ÇØ´ç Æ®·ÎÀ̸ñ¸¶¸¦ °³¹ßÇØ µ¶ÀÚÀûÀ¸·Î »ç¿ëÇÏ´Â Æó¼âÀûÀÎ ±Û·Î¹ú Á¶Á÷ÀÌ ÀÚ¸®ÇÏ°í ÀÖ´Ù. ÀÌ´Â Shifu ÀÛÀüÀÌ ÀϺ»¿¡¼­ ½ÃÀÛÇØ ¿µ±¹À¸·Î °Ç³Ê°¬°í, Dyre Æ®·ÎÀÌ ¸ñ¸¶ ¿î¿ëÀÚ°¡ Ÿ±êÀ¸·Î ÇÑ ÀºÇà URLÀÌ È£ÁÖ ¹× ´ºÁú·£µåÀÇ ºñÁî´Ï½º ¹ðÅ·, ±â¾÷ ¹ðÅ·, À繫 °ü¸®, ¿ì·® °í°´ Àü¹® Æ÷ÅбîÁö ¿¬°áµÇ¾ú´ø »ç·Ê¿¡¼­ Àß µå·¯³­´Ù.

ÀÌ ¿Ü¿¡µµ X-Force ¿¬±¸°³¹ßÆÀÀº ÇÑÇØ µ¿¾È ±ÝÀ¶ °ü·Ã °ø°Ý Ä·ÆäÀÎÀ» ºÐ¼®ÇØ ÁÖ¿ä »çÀ̹ö ¹üÁË Áý´ÜÀÌ µ¿À¯·´¿¡ À§Ä¡Çϰųª ÀÌ Áö¿ªÀ» Áß½ÉÀ¸·Î È°µ¿ÇÏ´Â Á¶Á÷ÀÌ ÀÎÇÁ¶ó, ¼­ºñ½º¸¦ ºñ·ÔÇÏ¿© ¹üÁË¿¡ ÇÊ¿äÇÑ ¹°Ç°À» °ø±ÞÇÏ´Â ºñ¹Ð ¼­ºñ½º ¾÷ü¿Í ¼ÕÀâÀ» ¶§°¡ ¸¹´Ù°í ¹ßÇ¥Çß´Ù. ÀÌ´Â ¡°CaaS(Crimeware as a Service)¡±ÀÇ ÃâÇöÀ» ½Ã»çÇϸç, ½ÇÁ¦·Î 2016³â 1¿ù ÃÊ ³ªÅ¸³­ Dridex Æ®·ÎÀÌ ¸ñ¸¶´Â Ç¥ÀûÀÌ µÈ ºê·£µå º°·Î ÀºÇà »çÀÌÆ® º¹Á¦º»À» ¹Ì¸® ¸¸µé¾î »ç¿ëÇÏ´Â DyreÀÇ ¸®µð·º¼Ç ±â¼ú°ú À¯»çÇÑ °ø°ÝÀ¸·Î ¹àÇôÁ³´Ù.

¸ð¹ÙÀÏ ¾Ç¼ºÄÚµåÀÇ ¾àÁø
2015³â Æ®·ÎÀ̸ñ¸¶°¡ PC¿¡¼­ ±¸»çÇÏ´Â °Í°ú µ¿ÀÏÇÑ »ç±â(fraud) ½Ã³ª¸®¿À¸¦ ¸ð¹ÙÀÏ ±â±â¿¡¼­ ±¸ÇöÇÏ´Â ¸ð¹ÙÀÏ ¿î¿µÃ¼Á¦ »óÀÇ ¿À¹ö·¹ÀÌ ¾Ç¼ºÄڵ尡 µîÀåÇß´Ù. ÀÌ´Â ¸ð¹ÙÀÏ ±â±â¸¦ ¹üÁËÀÚ¸¦ À§ÇÑ ¡®¸¸´É ÀåÄ¡¡¯·Î ¹Ù²ã ¾ÖÇø®ÄÉÀ̼Ǹ¸À¸·Î ÇÇÇØÀÚÀÇ ÀÎÁõ Á¤º¸¸¦ ½Ç½Ã°£À¸·Î ¼öÁýÇؼ­ SMS·Î Àü¼ÛµÈ 2Áß ÀÎÁõ Äڵ带 ¼ö½ÅÇÏ°í ÀÎÁõ È®ÀÎ ÀüÈ­±îÁö ÀÚ½ÅÀÇ ¹øÈ£·Î ¿¬°áÇØ »ç±â °Å·¡¸¦ ¼º°øÀûÀ¸·Î ¸¶Ä¥ ¼ö ÀÖ´Â ¾Ç¼ºÄÚµå´Ù.

º¸°í¼­¿¡ µû¸£¸é ÇöÀç ¿À¹ö·¹ÀÌ ¾Ç¼º ÄÚµå´Â ÁöÇÏ °æÁ¦ÀÇ ¸ð¹ÙÀÏ Àü¹® °³¹ßÀÚµéÀÌ ÀÛ¼ºÇÏ¿© ÆǸÅÇÏ°í ÀÖÀ¸¸ç, ÀÓ´ë ¶Ç´Â ±¸ÀÔÇÏ´Â ¾Ç¼ºÄÚµå, º¿³Ý °ü¸® ÆгÎ, ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ëÀÚ ÁöÁ¤, Çʼö ¿î¿µ ÀÚ¿ø(È£½ºÆÃ, ¼­¹ö, IP ÀüÈ­ ¹øÈ£), 24½Ã°£ ±â¼ú Áö¿ø ¼­ºñ½º°¡ Æ÷ÇԵǾî ÀÖ´Â °ÍÀ¸·Î È®ÀεƴÙ. ¿À¹ö·¹ÀÌ ¾Ç¼ºÄÚµå´Â Â÷¼¼´ë ¸ð¹ÙÀÏ À§ÇùÀÇ ºñ¾àÀûÀÎ ¼ºÀåÀ¸·Î °£ÁֵǸç, ÀÌ »õ·Î¿î ±â¼úÀÌ ¾Æ¹«·± Á¦Àç ¾øÀÌ ºü¸£°Ô È®»ê µÇ°í ÀÖ´Â °Í ¶ÇÇÑ Å« ¹®Á¦°¡ µÇ°í ÀÖ´Ù.

´ëÇ¥ÀûÀÎ ¿À¹ö·¹ÀÌ ¾Ç¼ºÄÚµå·Î´Â ÀºÇà ¾ÖÇø®ÄÉÀÌ¼Ç Ã¢¿¡ ¿À¹ö·¹ÀÌ È­¸éÀ» Ç¥½ÃÇϵµ·Ï ¼³°èµÈ ´Ù´Ü°è ±¸±Û ¾Èµå·ÎÀ̵å Æ®·ÎÀ̸ñ¸¶ SlemBunk°¡ ÀÖ´Ù. SlemBunkÀÇ ÄÚµå ¹× ¹èÆ÷ ¹æ¹ý·ÐÀº µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå °ø°Ý ¹× À§ÀåÀ» À§ÇÑ ÇÕ¹ýÀûÀÎ APK(Android Application Package)¸¦ »ç¿ëÇÏ´Â µî ¸Å¿ì Àü¹®ÀûÀ̸ç, Ä¡¹ÐÇÏ°Ô °èȹµÈ ÁøÈ­Çü À§ÇùÀ¸·Î µå·¯³µ´Ù.

IBMÀÇ º¸¾È¿¬±¸¼Ò X-Force ¿¬±¸°³¹ßÆÀÀº 1997³âºÎÅÍ ¼ÒÇÁÆ®¿þ¾î Á¦Ç°ÀÇ Ãë¾àÁ¡À» ÃßÀûÇϸ鼭 20¿© ³â°£ º¸¾È ¼ÒÇÁÆ®¿þ¾î °³¹ß »óȲÀ» ¿¬±¸ÇØ¿Ô´Ù. »çÀ̹ö º¸¾È Ãë¾àÁ¡, ÀͽºÇ÷ÎÀÕ(Exploit), È°¼º °ø°Ý, ¹ÙÀÌ·¯½º ¹× ±âŸ ¾Ç¼ºÄÚµå, ½ºÆÔ, ÇǽÌ, ¾Ç¼º À¥ ÄÁÅÙÃ÷ µîÀ» Æ÷ÇÔÇÑ ÃֽŠº¸¾ÈÀ§Çù µ¿ÇâÀ» Á¶»çÇÏ°í ¸ð´ÏÅ͸µÇØ °í°´ ¹× ÀÏ¹Ý ´ëÁß¿¡°Ô »õ·Î¿î Áß´ëÇÑ À§Çù¿¡ ´ëÇØ ¾Ë¸®°í º¸¾È ÄÁÅÙÃ÷µµ Á¦°øÇÏ°í ÀÖ´Ù. X-Force ¿¬±¸°³¹ßÆÀ¿¡¼­ 20³â ÀÌ»ó Ãë¾àÁ¡ µ¥ÀÌÅ͸¦ ¼öÁýÇØ ¿Â X-Force µ¥ÀÌÅͺ£À̽ºÀÇ Ç׸ñ ¼ö´Â 2016³â 1ºÐ±â¿¡ 100,000°³¸¦ ³Ñ¾î¼³ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

ÇÑÆí, 2016³âµµ IBM X-Force º¸¾È µ¿Çâ ¹× À§Çè º¸°í¼­ »ó¼¼ Á¤º¸´Â www.ibm.com/security/kr/ko ¿¡¼­ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)