Home > Àüü±â»ç

¾¹¾µÇÏ°í Ä¡¹ÐÇÏãæ ÇØÄ¿µé: 2017³â º¸¾È À§Çù Àü¸Á

ÀÔ·Â : 2017-01-03 15:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾È·¦, 2017³â º¸¾È À§Çù Àü¸Á°ú ´ëÀÀÀ» À§ÇÑ Á¦¾ð

[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¹àÀº °÷ÀÌ ÀÖÀ¸¸é ¾îµÎ¿î °÷µµ ÀÖ´Ù´Â ¸¸°íÀÇ Áø¸®Ã³·³, IT ±â¼úÀÇ ¹ßÀüÀº Ç×»ó »õ·Î¿î º¸¾È À§ÇùÀ» µ¿¹ÝÇØ ¿Ô´Ù. 2017³â¿¡´Â ºñ±³Àû »õ·Î¿î ±â¼úÀ̶ó ÇÒ ¼ö ÀÖ´Â »ç¹°ÀÎÅÍ³Ý ±â±â¿Í °ü·ÃµÈ À§ÇùÀÌ Ä¿Áú °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ´õºÒ¾î ±âÁ¸ÀÇ º¸¾È À§ÇùÀº ´õ¿í °­·ÂÇÏ°í ±³¹¦ÇÑ ¸ð½ÀÀ¸·Î »çȸ Àü¹ÝÀ» ÆÄ°íµé °ÍÀ¸·Î º¸ÀδÙ.

¡ã ¸ö°ªÀ» ³»³ö¶ó, ·£¼¶¿þ¾î ű!


¡®ºÓÀº ´ß¡¯ÀÇ ÇØ Á¤À¯³â(ïËë·Ò´)Àº ¿©·¯ ¿äÀÎÀ¸·Î Àü ¼¼°è °æÁ¦¿Í Á¤Ä¡, ¿Ü±³°¡ ¿äµ¿Ä¡´Â ÇÑÇØ°¡ µÉ Àü¸ÁÀÌ´Ù. »çÀ̹ö º¸¾ÈÀÇ ¿µ¿ªµµ ¸¶Âù°¡Áö´Ù. ÀÌ¹Ì ¾Ç¼ºÄÚµå Á¦ÀÛ ¹× À¯Æ÷ ¼­ºñ½º°¡ ÀÚ¸® Àâ¾Ò°í, À̸¦ ±â¹ÝÀ¸·Î »õ·Î¿î ¹üÁË »ýÅ°谡 Á¶¼ºµÇ°í ÀÖ¾î ±ÝÀüÀûÀÎ À̵æÀ» ³ë¸®´Â »çÀ̹ö °ø°ÝÀÌ ±ÞÁõÇÒ °ÍÀ¸·Î º¸ÀδÙ. ¿©±â¿¡ ±âÁ¸°ú °°ÀÌ Á¤»óÀûÀÎ ¼­ºñ½º¸¦ ¾Ç¿ëÇÏ´Â °ø°ÝÀÌ ´ëÁßÈ­µÈ °ø°Ý Åø°ú ¸Â¹°·Á ´Ü¼øÇÑ °ø°ÝÀÎÁö ±³¹¦ÇÑ ¹üÁËÁ¶Á÷¿¡ ÀÇÇÑ °ÍÀÎÁö ÆľÇÇϱ⠾î·Á¿î °ø°ÝÀÌ ¹ü¶÷ÇÒ °ÍÀ¸·Î ¿ì·ÁµÈ´Ù.

ƯÈ÷, ¿ÃÇصµ ¼¼°è °æÁ¦ Àü¸ÁÀÌ ÁÁÁö ¾ÊÀº ¸¸Å­ »çÀ̹ö °ø°ÝÀÚµéÀº Áï°¢ÀûÀ¸·Î ±ÝÀüÀû À̵æÀ» ÃëÇÒ ¼ö ÀÖ´Â °ø°Ý¿¡ ÁýÁßÇÒ °ÍÀ¸·Î º¸ÀδÙ. 2016³â Àü ¼¼°è¸¦ Áý¾î»ïŲ ·£¼¶¿þ¾î(Ransomware)¿¡¼­ ÀÌ¹Ì ±× Á¶ÁüÀÌ µå·¯³µ´Ù. ÀÏ¹Ý ±â¾÷°ú ¸¶Âù°¡Áö·Î ¾ÇÀÇÀûÀÎ °ø°ÝÀÚµé ¿ª½Ã ÅõÀÚ ´ëºñ ¼öÀÍ·üÀÌ ³ôÀº ¹æ¹ýÀ» ¸ð»öÇÒ °ÍÀÌ ºÐ¸íÇÏ´Ù. »ç¶÷µéÀÇ ½É¸®¿Í ÃֽŠ±â¼úÀÌ °áÇÕµÈ ±³¹¦ÇÑ °ø°Ý ±â¹ýÀ» ã¾Æ³¾ °ÍÀ̶ó´Â Àǹ̴Ù.

·£¼¶¿þ¾î, ¡®µ·¡¯ÀÌ ¸ðÀÌ´Â ÁöÁ¡ Á¤Á¶ÁØ
Áö³­ 2016³â ÇÑÇØ µ¿¾È °¡Æĸ¥ ¼ºÀå¼¼¸¦ º¸¿´´ø ·£¼¶¿þ¾î´Â °ø°ÝÀÚ °üÁ¡¿¡¼­ Áï°¢ÀûÀ¸·Î ±ÝÀüÀû À̵æÀ» ÃëÇÒ ¼ö ÀÖ´Â À¯¿ëÇÑ ¹üÁË ¼ö´ÜÀ¸·Î ÀÚ¸® Àâ¾Ò´Ù. ±â¾÷ÀÇ °æ¿ì, ºñÁî´Ï½º Áß´ÜÀ̳ª °í°´ Á¤º¸¿Í °°Àº Áß¿ä µ¥ÀÌÅ͸¦ ÀÒÀ» ¼ö ÀÖ´Ù´Â ºÎ´ã ¶§¹®¿¡ °á±¹ ¸ö°ª(Ransom)À» ÁöºÒÇÏ´Â »ç·Ê°¡ ÀûÁö ¾Ê´Ù. ¿©±â¿¡ ·£¼¶¿þ¾î Á¦ÀÛ ¹× À¯Æ÷ÀÇ ¼­ºñ½ºÈ­(Ransomware as a Service, RaaS) µî ·£¼¶¿þ¾î ÀÚü°¡ ¼ö¿äÀÚ¿Í °ø±ÞÀÚ°¡ À¯±âÀûÀ¸·Î È°µ¿ÇÏ´Â ÇϳªÀÇ ½ÃÀåÀ» Çü¼ºÇϱ⿡ À̸£·¶´Ù.

·£¼¶¿þ¾îÀÇ À§ÇùÀº ¿ÃÇØ ´õ¿í °íµµÈ­µÇ°í °ø°Ý ¹üÀ§µµ È®ÀåµÉ Àü¸ÁÀÌ´Ù. ±ÝÀüÀû À̵æÀÌ ¸ñÀûÀ̶ó¸é ¡®µ·¡¯ÀÌ ¸ðÀÌ´Â °÷À¸·Î ÇâÇÏ´Â °ÍÀÌ ´ç¿¬Áö»ç. Áö±Ý±îÁö ±ÝÀüÀûÀÎ ÇÇÇظ¦ ¾ß±âÇÏ´Â »çÀ̹ö ¹üÁË´Â °¡Â¥ ȨÆäÀÌÁö¸¦ ÅëÇØ »ç¿ëÀÚ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¡®Çǽ̡¯°ú ¡®ÆĹ֡¯ÀÌ ÁÖµµÇßÁö¸¸ ÀÌÁ¦ ·£¼¶¿þ¾î°¡ ±× Á߽ɿ¡ ÀÖ´Ù Çصµ °ú¾ðÀÌ ¾Æ´Ï´Ù. ƯÈ÷, ½ºÇǾî ÇÇ½Ì µî°ú °áÇÕÇÑ ·£¼¶¿þ¾î ¹× ±â¾÷ °£ ¹«¿ª °Å·¡ ´ë±ÝÀ» ³ë¸° ¹üÁË Á¶Á÷ÀÌ ´Ù³â°£ È°µ¿ ÁßÀ̱⠶§¹®¿¡ ¹«¿ª °Å·¡°¡ ºó¹øÇÑ ±â¾÷ÀÇ °æ¿ì °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.

´ëÁßÈ­µÈ °ø°Ý ÅøÀ» ÀÌ¿ëÇÑ »çÀ̹ö ¹üÁËÀÇ °íµµÈ­¡¤°¡¼ÓÈ­
ºÒ°ú ¸î ³â Àü±îÁö¸¸ Çصµ »çÀ̹ö °ø°ÝÀº Àü¹®ÀûÀÎ IT Áö½ÄÀ» °¡Áø ÇØÄ¿ ¶Ç´Â ÇØÅ· ±×·ìÀÇ ÀüÀ¯¹°·Î ¿©°ÜÁ³´Ù. ±×·¯³ª ÃÖ±Ù »çÀ̹ö ¾Ï½ÃÀå»Ó¸¸ ¾Æ´Ï¶ó ÀÏ¹Ý ÀÎÅÍ³Ý »ó¿¡¼­µµ ·£¼¶¿þ¾î Á¦ÀÛ ¼­ºñ½ºÀÎ RaaS¸¦ ºñ·ÔÇØ ´Ù¾çÇÑ ½ºÆÔ ¸ÞÀÏ ¹ß¼Û ¼­ºñ½º µîÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ¾î Àü¹®ÀûÀÎ IT °ü·Ã Áö½ÄÀÌ ¾ø´õ¶óµµ ¾Ç¼ºÄڵ带 Á¦ÀÛÇÏ°í »çÀ̹ö °ø°ÝÀ» ½ÃµµÇÒ ¼ö ÀÖ°Ô µÆ´Ù. ÀÌ·¸°Ô ´ëÁßÈ­µÈ »çÀ̹ö °ø°ÝÀÌ ´õ ¸¹Àº ¹üÁË¿¡ ¾Ç¿ëµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. µ¿½Ã¿¡ »çÀ̹ö ¹üÁËÀÚ¸¦ ƯÁ¤ÀÎ ¶Ç´Â ±×·ìÀ¸·Î ÇÑÁ¤ ÁöÀ» ¼ö ¾ø°Ô µÊ¿¡ µû¶ó ÀÌ¿¡ ´ëÇÑ ´ëÀÀ ¹× ¼ö»ç µîÀÌ ´õ¿í ¾î·Á¿öÁú Àü¸ÁÀÌ´Ù.

°ø°ÝÀÚµéÀº ½ºÆÔ ¸ÞÀÏ Ã·ºÎÆÄÀÏ°ú ȨÆäÀÌÁö ¹æ¹® ½Ã ÀÚµ¿À¸·Î ¼³Ä¡ÇÏ´Â µå¶óÀÌºê ¹ÙÀÌ ´Ù¿î·Îµå(Drive-by-download) °ø°ÝÀ» Áö¼ÓÇÒ »Ó ¾Æ´Ï¶ó ¼ÒÇÁÆ®¿þ¾î º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾Ê´Â »ç¿ëÀÚµéÀÌ ´õ ¸¹´Ù´Â »ç½Ç¿¡ ÁÖ¸ñÇÏ°í, ¼ÒÇÁÆ®¿þ¾î º¸¾È Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ÀͽºÇ÷ÎÀÕ Å¶À» ´õ¿í Àû±ØÀûÀ¸·Î È°¿ëÇÏ´Â µî ±âÁ¸ °ø°Ý ±â¹ýÀÇ ¾÷±×·¹À̵忡 ÁÖ·ÂÇÒ °ÍÀÌ´Ù. Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ´Â ÀͽºÇ÷ÎÀÕ Å¶ ±â¹ÝÀÇ °ø°Ý¿¡ ´ëºñÇϱâ À§ÇØ Á¤±âÀûÀ¸·Î À¥»çÀÌÆ® À§¡¤º¯Á¶ ¿©ºÎ¸¦ È®ÀÎÇÏ°í, ƯÈ÷ À¥½©À» ÀÌ¿ëÇÑ °ø°Ý¿¡ °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.

Ä¡¹ÐÇÑ À§Àå¼ú·Î ³»ºÎ ħÀÔ ¹× ½Ã½ºÅÛ Àå¾Ç ½Ãµµ
2010³â ÀüÈÄ·Î ¹ß»ýÇÑ ±â¾÷ ÇØÅ·Àº ±â¾÷ ±â¹ÐÀ̳ª ±â¾÷ÀÌ º¸À¯ÇÏ°í ÀÖ´Â °³ÀÎÁ¤º¸¸¦ Å»ÃëÇϱâ À§ÇÑ ¸ñÀûÀÌ ´ëºÎºÐÀ̾ú´Ù. ±×·¯³ª ÃÖ±Ù¿¡´Â ´Ü¼øÇÑ Á¤º¸ À¯ÃâÀ» ³Ñ¾î ±â¾÷ ³»ºÎ ÀÎÇÁ¶ó¸¦ Àå¾ÇÇϱâ À§ÇÑ °ø°ÝÀ¸·Î º¯È­Çß´Ù. À̸¦ À§ÇØ Æ¯È÷ ¿ÃÇØ´Â ±â¾÷ ¹× ±â°üÀÇ ³»ºÎ ÀÎÇÁ¶ó¿¡ ¼º°øÀûÀ¸·Î ħÀÔÇϱâ À§ÇØ ´Ù¾çÇÑ ¼ÓÀÓ¼ö¸¦ ´õÇÑ °ø°Ý ±â¹ýÀÌ µîÀåÇÒ °ÍÀ¸·Î º¸ÀδÙ.

ÀÌ·¯ÇÑ °ø°ÝÀ» ÅëÇØ °¨¿°µÈ ½Ã½ºÅÛÀ» °ÅÁ¡À¸·Î ±â¾÷ ³»ºÎ ÀÎÇÁ¶ó¿¡ ħÀÔÇØ ³»ºÎ Á¤º¸¸¦ ¼öÁý ¹× °Ë»öÇÔÀ¸·Î½á ½Ã½ºÅÛ °èÁ¤ Á¤º¸¸¦ ȹµæÇÑ´Ù. ÁÖ¿ä °èÁ¤ Á¤º¸ÀÇ ¼öÁý°ú È°¿ëÀ» ¹Ýº¹ÇÔÀ¸·Î½á ³»ºÎ °ü¸® ½Ã½ºÅÛ ¿î¿µ¿¡ °ü·ÃµÈ ±ÇÇÑÀ» Å»ÃëÇÏ°í ¸¶Ä§³» Àüü ÀÎÇÁ¶ó¸¦ Àå¾ÇÇÑ´Ù.

ÀÌ·± ¹æ½ÄÀ¸·Î ƯÁ¤ ±â¾÷ÀÇ ³»ºÎ ½Ã½ºÅÛÀ» Àå¾ÇÇÑ ÈÄ, ÇØ´ç ±â¾÷ÀÇ ¼­ºñ½º ÀÌ¿ë¿¡ ÇÊ¿äÇÑ Á¤»óÀûÀÎ ÇÁ·Î±×·¥À¸·Î À§ÀåÇØ ±¤¹üÀ§ÇÑ ´Ù¼öÀÇ PC¿¡ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÒ ¼ö ÀÖ´Ù. ¶Ç ÀÌ·¸°Ô °¨¿°µÈ PC¿Í ¿¬°áµÈ ³×Æ®¿öÅ©»óÀÇ ´Ù¸¥ ½Ã½ºÅÛÀ» ÅëÇØ ¶Ç ´Ù¸¥ ±â¾÷ÀÇ ³»ºÎ ½Ã½ºÅÛ Àå¾Ç±îÁö ½ÃµµÇÒ ¼ö ÀÖ¾î ÀÌ ¿µ¿ª¿¡ ´ëÇÑ °ø°ÝÀº ¿©ÀüÈ÷ Áö¼ÓµÉ °ÍÀ¸·Î º¸ÀδÙ.

¸ØÃßÁö ¾Ê´Â »çȸ±â¹Ý½Ã¼³ °ø°Ý¡¤»çÀ̹ö Å×·¯
2017³â¿¡´Â ±¹³»»Ó¸¸ ¾Æ´Ï¶ó Àü ¼¼°èÀûÀ¸·Î Á¤Ä¡Àû¡¤°æÁ¦Àû ÀÌÇØ°ü°è ´ë¸³ÀÌ ´õ¿í ½ÉÈ­µÉ Àü¸ÁÀÌ´Ù. ±¹°¡ °£ À̳äÀû °¥µî ¶ÇÇÑ ±í¾îÁ® Ÿ±¹ÀÇ ±â°ü°ú ±â¾÷À» °Ü³ÉÇÑ »çÀ̹ö Å×·¯ ¿ª½Ã »ç¶óÁöÁö ¾ÊÀ» Àü¸ÁÀÌ´Ù.

ÃÖ±Ù °ø°ÝÀÇ ´ë»ó(Target)Àº ±âÁ¸ÀÇ ´Ù¼ö ½Ã¹ÎµéÀÌ ÀÌ¿ëÇÏ´Â ¿Â¶óÀÎ ¼­ºñ½º¸¦ °Ü³ÉÇÏ´ø °Í¿¡¼­ ¼­ºñ½º Á¾·ù³ª ±Ô¸ð¿¡ °ü°è¾øÀÌ °ÅÀÇ ¸ðµç ±â¾÷°ú ±â°üÀ¸·Î È®´ëµÇ°í ÀÖ´Ù. »çȸ±â¹Ý½Ã¼³ °ø°Ý µî »çÀ̹ö Å×·¯ÀÇ ¹èÈÄ´Â ÁÖ·Î Å×·¯ ´ÜüÀ̰ųª Àû´ëÀûÀÎ °ü°è¸¦ ¸Î°í ÀÖ´Â ±¹°¡·Î ÃßÁ¤µÈ´Ù. °ø°Ý µ¿±â ¶ÇÇÑ ±ÝÀüÀû À̵溸´Ù´Â Á¾±³Àû¡¤À̳äÀû¡¤Á¤Ä¡Àû °¥µî¿¡¼­ ãÀ» ¼ö ÀÖ´Ù. »çȸ±â¹Ý½Ã¼³ °ø°ÝÀÌ ¼º°øÇÒ °æ¿ì »çȸÀû È¥¶õ°ú °øÆ÷¸¦ ¾ß±âÇÔÀ¸·Î½á ÀڽŵéÀÇ ¼±Àü È¿°ú¸¦ ±Ø´ëÈ­ÇÒ ¼ö ÀÖÀ¸¸ç, Á¾±³Àû¡¤Á¤Ä¡Àû °¥µîÀº ½±°Ô ÇØ°áµÇ±â ¾î·Æ±â ¶§¹®¿¡ »çȸ±â¹Ý½Ã¼³ °ø°ÝÀº ¾ÕÀ¸·Îµµ Áö¼ÓµÉ Àü¸ÁÀÌ´Ù.

´ëºÎºÐÀÇ »çȸ±â¹Ý½Ã¼³ ³» ½Ã½ºÅÛÀº ¿ÜºÎ ÀÎÅͳݿ¡ Á÷Á¢ÀûÀ¸·Î ¿¬°áµÇÁö ¾Ê´Â ¸ÁºÐ¸® ȯ°æ¿¡¼­ ¾ÈÀüÇÏ°Ô ¿î¿µµÇ°í ÀÖ´Ù. ±×·¯³ª ´Ü Çϳª¶óµµ ÀÎÅͳݸÁ¿¡ ¿¬°áµÈ ½Ã½ºÅÛÀ̳ª ÀÎÅͳݸÁ°ú ³»ºÎ¸ÁÀ» ¿¬°áÇÏ´Â ÁöÁ¡ÀÌ Á¸ÀçÇÒ ¼ö Àֱ⠶§¹®¿¡ º¸¾È À§ÇùÀ¸·ÎºÎÅÍ ¿Ïº®ÇÏ°Ô ÀÚÀ¯·Ó´Ù°í ÇÒ ¼ö ¾ø´Ù. ¶Ç ¾îµð¿¡¼­µç º¸¾È¿¡ °¡Àå Ãë¾àÇÑ ÁöÁ¡Àº »ç¶÷ÀÌ´Ù. ºÒÆíÇÔ µîÀ» ÀÌÀ¯·Î º¸¾È Á¤Ã¥À» ¾î±â´Â ³»ºÎ Á÷¿øÀÌ ÀÖÀ» ¼ö ÀÖ´Ù. °ø°ÝÀÚµéÀº ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ã¾Æ³»±â À§ÇØ ´Ù¾çÇÑ ¹æ¹ýÀ» µ¿¿øÇØ Áö¼ÓÀûÀ¸·Î °ø°ÝÀ» ½ÃµµÇÏ°í ÀÖ´Ù.

Internet of Things vs. Threat of Things
»ç¹°ÀÎÅͳÝ(IoT) ±â¼úÀÇ ¹ßÀü°ú È®»êÀº ´õ¿í °¡¼ÓÈ­µÉ Àü¸ÁÀÌ´Ù. ¹®Á¦´Â ¾ÆÁ÷ »ç¹°ÀÎÅͳÝÀÇ º¸¾È À̽´¿¡ ´ëÇÑ ÀνÄÀÌ ºÎÁ·ÇØ º¸¾È¿¡ Ãë¾àÇÑ Á¦Ç°ÀÇ ÆǸŰ¡ Áö¼ÓµÉ °ÍÀ̶ó´Â Á¡ÀÌ´Ù. ±×¸®°í À̸¦ ³ë¸° »ç¹°ÀÎÅÍ³Ý ¾Ç¼ºÄÚµå ¶ÇÇÑ ºü¸£°Ô Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.

½ÇÁ¦·Î Áö³­ÇØ ¹Ì±¹¿¡¼­´Â ¹Ì¶óÀÌ(Mirai) ¾Ç¼ºÄڵ忡 °¨¿°µÈ »ç¹°ÀÎÅÍ³Ý ±â±â¸¦ ÀÌ¿ëÇÑ ´ë±Ô¸ð µðµµ½º °ø°ÝÀÌ ¹ß»ýÇÑ ¹Ù ÀÖ´Ù. »ç¹°ÀÎÅÍ³Ý ±â±â´Â Çѹø ÆǸŠ¶Ç´Â ¼³Ä¡µÇ¸é »çÈÄ °ü¸®°¡ ÀÌ·ç¾îÁö±â ¾î·Æ°í, ´ëºÎºÐ ¼ö³â°£ Ãʱ⠻óÅ ±×´ë·Î »ç¿ëµÈ´Ù´Â Ư¡ÀÌ ÀÖ´Ù. »ç¿ëÀÚ ÀÔÀå¿¡¼­´Â »ç¹°ÀÎÅÍ³Ý ±â±â Á¦Á¶»ç°¡ Á¦°øÇÏ´Â º¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Í ¿Ü¿¡´Â ¸¶¶¥È÷ ¹æ¹ýÀÌ ¾ø´Ù. ±×·¯³ª ÇöÀç ´ëºÎºÐÀÇ »ç¹°ÀÎÅÍ³Ý ±â±â Á¦ÀÛ ¾÷ü´Â º¸¾È ¹®Á¦¸¦ °í¹ÎÇÒ Á¤µµÀÇ ¿©À¯(?)°¡ ¾ø°Å³ª ±â¼ú·ÂÀÌ ºÎÁ·ÇÑ ½ÇÁ¤ÀÌ´Ù. ¶Ç »ç¿ë¼ºÀÇ Ãø¸é¿¡¼­ ÀúÀü·Â°ú Àúºñ¿ëÀÌ ÇÙ½ÉÀÎ »ç¹°ÀÎÅÍ³Ý ±â±âÀÇ Æ¯¼º»ó º¸¾È °­È­¸¦ À§ÇÑ ±â´É Ãß°¡³ª °¡°ÝÀ» ÀλóÇÏ´Â °ÍÀº Çö½ÇÀûÀ¸·Î ¾î·Æ´Ù.

µû¶ó¼­ ºü¸£°Ô È®»êµÇ°í ÀÖ´Â »ç¹°ÀÎÅÍ³Ý ±â±â¿Í °ü·ÃµÈ º¸¾È À§ÇùÀ» ¹æÁöÇϱâ À§Çؼ­´Â Á¦Á¶»ç»Ó¸¸ ¾Æ´Ï¶ó º¸¾È ¾÷ü¿Í Á¤ºÎ ±â°üÀÇ À¯±âÀûÀÎ Çù·ÂÀÌ ÇÊ¿äÇÏ´Ù. ¶Ç ´Ù¾çÇÑ ±¹°¡¿¡¼­ ¾Õ ´ÙÅý »ç¹°ÀÎÅÍ³Ý ±â¼ú°ú Á¦Ç° °³¹ßÀ» ¼­µÎ¸£°í ÀÖ¾î °³º° ±¹°¡ÀÇ ±ÔÁ¦¸¸À¸·Î´Â »ç¹°ÀÎÅÍ³Ý ±â±â¿¡ ÀÇÇÑ ±¤¹üÀ§ÇÑ º¸¾È À§ÇùÀ» ÇØ°áÇϱ⠾î·Æ´Ù. °¢±¹ÀÇ Á¤ºÎ¿Í °ü·Ã Çùȸ, Á¦Á¶»çÀÇ Àü¹æÀ§ÀûÀÎ Çù¾÷À» ÅëÇØ »ç¹°ÀÎÅÍ³Ý ±â±â¿¡ ´ëÇÑ ÃÖ¼ÒÇÑÀÇ Á¡°Ë ü°è ±¸Ãà°ú ½ÇÁúÀûÀ¸·Î Àû¿ë °¡´ÉÇÑ º¸¾È °¡ÀÌµå ¸¶·ÃÀÌ ½Ã±ÞÇÏ´Ù.

±â¾÷°ú ±â°üÀÇ º¸¾È¿¡ ´ëÇÑ Á¢±Ù ¹æ½Ä¿¡µµ º¯È­ÀÇ Á¶ÁüÀÌ ¿³º¸ÀδÙ. º¸¾È À̽´³ª ÇÊ¿ä¿¡ µû¶ó µµÀÔÇß´ø º¸¾È ¼Ö·ç¼ÇµéÀÇ Á¤º¸¸¦ Çϳª·Î ÅëÇÕ ¼öÁý ¹× °ü¸®Çϱâ À§ÇÑ ¿ä±¸°¡ ¹ß»ýÇÒ °ÍÀ̸ç, º¸¾È ¾÷ü´Â ¼öÁýµÈ Á¤º¸¸¦ È¿°úÀûÀ¸·Î ó¸®ÇÏ°í ÃֽŠÀ§Çù¿¡ ´ëÀÀÇϱâ À§ÇØ ÀÚµ¿È­, ¸Ó½Å ·¯´× µî ´Ù¾çÇÑ ±â¼úÀÇ Á¢¸ñÀ» ½ÃµµÇÒ °ÍÀ¸·Î º¸ÀδÙ.

ÇÁ·Î±×·¥À» º¯Á¶ÇÏ¿© ¾ÇÀÇÀûÀÎ ±â´ÉÀ» ¼öÇàÇÏ°Ô ÇÏ´Â ÀüÅëÀûÀÎ(?) °ø°Ý ¹æ½Ä°ú ´õºÒ¾î ÃÖ±Ù¿¡´Â ÇÁ·Î±×·¥ÀÇ ¼³Ä¡ ¹× ¾÷µ¥ÀÌÆ® °úÁ¤À̳ª °ü¸® ¼Ö·ç¼ÇÀÇ µ¿ÀÛ °úÁ¤¿¡ °³ÀÔÇÏ¿© ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇÏ´Â ¹æ½ÄÀÌ µîÀåÇß´Ù. °Ô´Ù°¡ ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå Á¦ÀÛ ¹× À¯Æ÷ÇÏ´Â ±â¼úÀº ¹°·Ð À̸¦ ´ëÇàÇØÁÖ´Â ¼­ºñ½º±îÁö ¾Ï°Å·¡µÇ±â¿¡ À̸£·¶´Ù. Áö³­ÇØ ±Þ°ÝÇÏ°Ô ¼ºÀåÇÑ ·£¼¶¿þ¾î¸¦ ºÐ¼ö·ÉÀ¸·Î, ¼ö¿äÀÚ¿Í °ø±ÞÀÚ°¡ È°¹ßÇÏ°Ô ¡®¾Ç¼ºÄڵ忡 ÀÇÇÑ, ¾Ç¼ºÄڵ带 À§ÇÑ¡¯ ±ÝÀü °Å·¡¸¦ ÇÏ´Â »õ·Î¿î »ýÅ°谡 ÀÚ¸® Àâ°Ô µÈ °ÍÀÌ´Ù.

ÀÌÁ¦ ÀÌ ¾Ç¼ºÄڵ带 À§ÇÑ »ýÅ°è´Â °æÁ¦ ¿øÄ¢¿¡ µû¶ó ´õ¿í ´Ù¾çÇÑ ¾Ç¼ºÄڵ带 »ý»êÇس¾ °ÍÀÌ°í, ¿Õ¼ºÇÑ È°µ¿À» ÅëÇØ ¿µ¿ª È®Àå¿¡ ³ª¼³ °ÍÀÌ´Ù. ¶ÇÇÑ ÀÚº»ÁÖÀÇÀû »óÈ£ °æÀïÀÇ ½ÃÀå ³í¸®¿¡ µû¶ó Â÷º°È­µÈ ¾Ç¼ºÄÚµå Á¦ÀÛ ¹× À¯Æ÷ ¼­ºñ½º¸¦ À§ÇÑ ÅõÀÚ¿Í ³ë·ÂÀÌ °è¼ÓµÉ °ÍÀ̸ç, ÀÌ·Î½á ¿ÃÇØ º¸¾È À§ÇùÀº ´õ¿í °íµµÈ­µÉ Àü¸ÁÀÌ´Ù.

¡ã ¸Ó½Å·¯´×ÀÇ ±æÀº ¸Ö°íµµ ÇèÇϱ¸³ª

º¸¾È ºÐ¾ß¿¡¼­ ±ÞºÎ»óÇÏ´Â ¸Ó½Å ·¯´×
´Ù¾çÇÏ°í ¹æ´ëÇÑ µ¥ÀÌÅ͸¦ ºÐ¼®Çϱâ À§ÇÑ »õ·Î¿î ±â¼ú ¿¬±¸ ¼Ó¿¡¼­ µîÀåÇÑ µ¥ÀÌÅÍ ¸¶ÀÌ´×, ¸Ó½Å ·¯´× µîÀÇ ±â¼úÀÌ º¸¾È ¿µ¿ª¿¡¼­µµ »õ·Ó°Ô ÀÚ¸® Àâ´Â ÇÑ ÇØ°¡ µÉ °ÍÀ¸·Î º¸ÀδÙ. ³¯·Î º¹Àâ´Ù´ÜÇØÁö´Â º¸¾È À§Çù¿¡ ´ëÀÀÇϱâ À§ÇØ ´Ù¼öÀÇ º¸¾È ¼Ö·ç¼ÇÀÌ µµÀԵǾúÁö¸¸, À̵éÀ» °ü¸®ÇÏ´Â Àη¿¡´Â ¾çÀûÀ¸·Î, ¶Ç ÁúÀûÀ¸·Î ÇÑ°è°¡ Àֱ⠸¶·ÃÀÌ´Ù.

»ç¶÷ÀÇ Áö½ÄÀ¸·Î ÃàÀûµÈ °ÍÀ» ±â¼ú·Î Ç®¾î³»´Â °úÁ¤À» ÅëÇØ ±×°£ Àη ±â¹ÝÀ¸·Î ÇØ°áÇÏ·Á´ø º¸¾ÈÀÇ ¿µ¿ªÀ» ±â¼ú ±â¹ÝÀ¸·Î ´ëüÇÏ´Â ´Ù¾çÇÑ ½Ãµµ°¡ ÁøÇàµÉ °ÍÀÌ´Ù. À̸¦ ÅëÇØ ÀüÅëÀûÀÎ º¸¾È ü°è¿¡¼­´Â ¹«ÀǹÌÇÑ °ÍÀ¸·Î °£Áֵǰųª °£°úµÇ¾ú´ø ºÎºÐ¿¡¼­ »õ·Ó°Ô À¯ÀǹÌÇÑ Á¤º¸¸¦ ¹ß°ßÇÏ´Â »ç·Êµµ ³ªÅ¸³¯ °ÍÀÌ´Ù. ¸Ó½Å ·¯´× µî »õ·Î¿î ±â¼ú°úÀÇ Á¢¸ñÀ» ÅëÇØ Àü¹®ÀûÀÎ Áö½ÄÀ» °¡Áø ºÐ¼®°¡ ¸øÁö ¾ÊÀº °á°ú¹°À» »êÃâÇÒ °ÍÀÌ°í, µ¿½Ã¿¡ À̸¦ ÅëÇØ Àý°¨µÈ ¸®¼Ò½º´Â »õ·Î¿î ºÐ¾ß ¶Ç´Â ºñÁî´Ï½º¿¡ ÅõÀԵǴ ¼±¼øȯ ±¸Á¶¸¦ Çü¼ºÇÒ °ÍÀÌ´Ù.

º¸¾È ¿µ¿ªÀÇ ¼¼ºÐÈ­¿Í ÅëÇÕµÈ °ü¸® ¹× ´ëÀÀ¿¡ ´ëÇÑ ¿ä±¸
»ç¹°ÀÎÅͳݰú Ŭ¶ó¿ìµå·Î ´ëº¯µÇ´Â IT º¯È­ÀÇ ½Ã´ë¸¦ ¸Â¾Æ ´Ù¾çÇÑ Ç÷§Æû°ú ¼­ºñ½º¿¡ µû¸¥ ¼¼ºÐÈ­µÈ º¸¾È ¿ä±¸°¡ Áõ°¡ÇÒ °ÍÀÌ´Ù. ´Ù¾çÇÑ ¿¬±¸°á°ú¿Í Á÷Á¢ÀûÀΠüÇèÀ» ÅëÇØ ¾î´À Á¤µµ ÃֽŠ±â¼ú¿¡ ´ëÇÑ ÀÌÇظ¦ ¸¶·ÃÇÑ ±â¾÷µéÀº °¢ »ê¾÷ ºÐ¾ß¿¡ ¸Â´Â ±â¼ú°ú ¼­ºñ½º¸¦ ¾÷¹«¿¡ Àû¿ëÇØ ³ª°¡°í ÀÖ´Ù. ÀÌ °úÁ¤¿¡¼­ ´ç¿¬È÷ º¸¾È ¿ä¼Ò¿¡ ´ëÇÑ °ËÅä°¡ µ¿¹ÝµÇ¾î¾ß ÇÒ °ÍÀ̸ç, °¢°¢ÀÇ È¯°æ¿¡ ÀûÇÕÇÑ º¸¾È ±â¼ú°ú ¼Ö·ç¼ÇÀ» ¼±ÅÃÇØ ³ª°¡´Â ÇÑÇØ°¡ µÉ °ÍÀÌ´Ù.

°¢°¢ ¼¼ºÐÈ­µÇ¾î ÀÖ´Â º¸¾ÈÀÇ ¿µ¿ªÀ» ÀüüÀûÀ¸·Î °ü¸® ¹× ¸ð´ÏÅ͸µÇϸç À̸¦ Åä´ë·Î ½ÇÁúÀûÀÌ°í È¿°úÀûÀÎ ´ëÀÀÀ» ¼öÇàÇÒ ¼ö ÀÖ´Â ÅëÇÕº¸¾È¿¡ ´ëÇÑ ¿ä±¸°¡ ±¸Ã¼È­µÉ Àü¸ÁÀÌ´Ù. ƯÈ÷, À§Çù Á¤º¸ÀÇ ½Ã°¢È­°¡ ÇʼöÀûÀÌ¸ç ¹ß°ßµÈ ¹®Á¦Á¡À» ÇØ°áÇϱâ À§ÇÑ ½ÇÁúÀûÀÎ ´ëÀÀÀÌ º¸¾ÈÀÇ ÁÖ¿äÇÑ Ç׸ñÀ¸·Î ÀÚ¸®ÀâÀ» °ÍÀ¸·Î º¸ÀδÙ.

°ø°Ý µµ±¸ÀÇ ´ëÁßÈ­, ¡®¾ÇÀΡ¯ÀÇ ±¸ºÐÀÌ ¸ðÈ£ÇÑ ½Ã´ë
ºÒ°ú ¸î ³âÀü±îÁö¸¸ Çصµ »çÀ̹ö °ø°ÝÀº Àü¹®ÀûÀÎ IT Áö½ÄÀ» °¡Áø ÇØÄ¿ ¶Ç´Â ÇØÅ· ±×·ìÀÇ ÀüÀ¯¹°·Î ¿©°ÜÁ³´Ù. ±×·¯³ª ÃÖ±Ù »çÀ̹ö ¾Ï½ÃÀå»Ó¸¸ ¾Æ´Ï¶ó ÀÏ¹Ý ÀÎÅÍ³Ý »ó¿¡¼­µµ ½ºÆÔ ¸ÞÀÏ ¹ß¼Û ¼­ºñ½º¸¦ ºñ·ÔÇØ ·£¼¶¿þ¾î Á¦ÀÛ ¼­ºñ½ºÀÎ RaaS(Ransomware as a Service) µîÀ» ¾î·ÆÁö ¾Ê°Ô ±¸ÇÒ ¼ö ÀÖ¾î Àü¹®ÀûÀÎ IT Áö½ÄÀÌ ¾ø´Â »ç¶÷µµ »çÀ̹ö °ø°ÝÀ» ½ÃµµÇÒ ¼ö ÀÖ°Ô µÆ´Ù. ¿©±â¿¡ ÁÖ¿ä ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´Â ÀͽºÇ÷ÎÀÕ Å¶(Exploit Kit)À» ´Ù¹æ¸éÀ¸·Î È°¿ëÇÏ´Â °ø°Ý ±â¹ýÀÌ ¾÷±×·¹À̵åµÇ¸é¼­ »çÀ̹ö °ø°ÝÀÌ ´õ ¸¹Àº ¹üÁË¿¡ ¾Ç¿ëµÉ °¡´É¼ºÀ» ³ôÀÌ°í ÀÖ´Ù.

¾Ç¼ºÄÚµå Á¦ÀÛ ¹× À¯Æ÷ ´ëÇà ¼­ºñ½º·Î ÀÎÇÑ »çÀ̹ö °ø°ÝÀÇ ´ëÁßÈ­·Î ÀÎÇØ °ø°ÝÀÚ¸¦ ´õ ÀÌ»ó ƯÁ¤ÀÎ ¶Ç´Â ƯÁ¤ ±×·ìÀ¸·Î ÇÑÁ¤ ÁöÀ» ¼ö ¾ø°Ô µÆ´Ù. Áï, »çÀ̹ö °ø°Ý ´ëÀÀÀº ¹°·Ð °ø°Ý ÁÖü¿¡ ´ëÇÑ ¼ö»ç¿¡ ¸¹Àº ¾î·Á¿òÀ» °Þ°Ô µÉ Àü¸ÁÀÌ´Ù. µû¶ó¼­ º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ »çÀ̹ö °ø°Ý¿¡ ³ëÃâµÇ´Â ¹üÀ§¸¦ ÃÖ¼ÒÈ­Çϱâ À§Çؼ­´Â º¸¾È ÆÐÄ¡ÀÇ Á߿伺¿¡ ´ëÇÑ »ç¿ëÀÚ ÀÎ½Ä Á¦°í°¡ ¿ä±¸µÈ´Ù. ±â¾÷ ¹× ±â°üÀÇ °æ¿ì, ÀÓÁ÷¿øµéÀÇ º¸¾È ÆÐÄ¡ Àû¿ëÀ» °­Á¦ÇÏ°í °ü¸®Çϱâ À§ÇÑ ¹æ¾È ¸¶·ÃÀ̳ª ¼Ö·ç¼Ç µµÀÔ¿¡ ´ëÇÑ ÅõÀÚ¸¦ °í·ÁÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.

°á±¹, ¸ðµç °ÍÀº ¡®»ç¶÷¡¯À¸·Î ±Í°áµÈ´Ù
ÃÖ±Ù ±¹³»¿Ü¿¡¼­ ¹ß»ýÇÏ°í ÀÖ´Â ÇØÅ· »ç°íÀÇ ´ëºÎºÐÀº Á¶Á÷ ³» ƯÁ¤ °³ÀÎÀ̳ª ±×·ìÀ» Ç¥ÀûÀ¸·Î »ï¾Æ °ø°ÝÀ» ¼öÇàÇÏ°í ÃÖÁ¾ ¸ñÀûÀ» ´Þ¼ºÇÏ´Â ÇüÅ´Ù. °ø°Ý ±â¹ý ¶ÇÇÑ Æ¯Á¤ÀÎ ¶Ç´Â ±×·ì¿¡°Ô¸¸ À̸ÞÀÏÀ» º¸³» ÷ºÎÆÄÀÏÀ» ½ÇÇàÇϵµ·Ï À¯µµÇÏ´Â ½ºÇǾî ÇǽÌ(Spear Phishing)À̳ª, ƯÁ¤ÀÎÀÌ ÁÖ·Î ÀÌ¿ëÇÏ´Â À¥»çÀÌÆ®¸¦ ÇØÅ·ÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ¿öÅ͸µ Ȧ(Watering Hole) °ø°Ý µîÀÌ ÁÖ¸¦ ÀÌ·é´Ù.

ÀÏ·ÃÀÇ ÃֽŠÇØÅ· »ç·Ê¿¡¼­ ÁÖ¸ñÇØ¾ß ÇÒ Á¡Àº Ç¥Àû °ø°Ýµµ °á±¹ ¡®¾Ç¼ºÄڵ塯 À¯ÀÔ¿¡¼­ Ãâ¹ßÇϸç, Á¦´ë·Î °ü¸®µÇÁö ¾ÊÀº PC³ª ¼­¹ö°¡ ±³µÎº¸ ¿ªÇÒÀ» ÇÑ´Ù´Â Á¡ÀÌ´Ù. º¸¾È À§ÇùÀ» »çÀü¿¡ Â÷´ÜÇϱâ À§ÇØ ´Ù¾çÇÑ ¼Ö·ç¼ÇÀ» ±¸ÃàÇϰųª Àü¹®È­µÈ ¼­ºñ½º¸¦ ÀÌ¿ëÇÏ´Â °Íµµ ÇÊ¿äÇÏÁö¸¸, À̺¸´Ù ´õ Áß¿äÇÑ °ÍÀº À̸¦ ¾î¶»°Ô È°¿ëÇÏ°í ¿î¿µÇÏ´À³Ä´Ù. ¼Ö·ç¼Ç µµÀÔ¸¸À¸·Î ÃæºÐÇÏ´Ù°í ¼º±ÞÇÏ°Ô ÆÇ´ÜÇÏ´Â º¸¾È°ü¸®ÀÚ³ª Ã¥ÀÓÀÚ»Ó¸¸ ¾Æ´Ï¶ó ¡®³ª ÇϳªÂëÀº ±¦Âú°ÚÁö¡¯¶ó´Â ¾ÈÀÏÇÑ »ç¿ëÀÚÀÇ º¸¾È ÀνÄÀ¸·Î ÀÎÇØ º¸¾È ħÇØ »ç°í´Â Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÒ ¼ö¹Û¿¡ ¾ø´Ù.

°á±¹ ¸ðµç °ÍÀÇ ½ÃÀÛ°ú ³¡¿¡´Â »ç¶÷ÀÌ ÀÖ´Ù. 2017³â¿¡´Â °¢ ¼Ö·ç¼Ç°ú ¼­ºñ½º ü°è¿¡ ´ëÇÑ Á¡°Ë ¹× È¿°úÀûÀÎ ¿î¿ëÀ» À§ÇÑ ³ë·Â°ú ´õºÒ¾î º¯ÇÔ¾ø´Â º¸¾ÈÀÇ Ãë¾àÁ¡ÀÎ ¡®»ç¶÷¡¯¿¡ ´ëÇÑ ±³À°°ú °ü¸® µî ±¸Ã¼ÀûÀÎ ³ë·ÂÀÌ ¿ä±¸µÈ´Ù. Á¶Á÷ ³» ÀÏ¹Ý »ç¿ëÀÚºÎÅÍ º¸¾È °ü¸®ÀÚ, ±â¾÷ Ã¥ÀÓÀÚ±îÁö, »ç¶÷¿¡ ÀÇÇÑ º¸¾È ¹®Á¦¸¦ ÃÖ¼ÒÈ­Çϱâ À§ÇÑ ³ë·ÂÀÌ Áö¼ÓÀûÀ¸·Î ÀÌ·ç¾îÁ®¾ß ÇÑ´Ù.
[ÀÚ·áÁ¦°ø: ¾È·¦´åÄÄ]
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

°è¿µTNI(ÁÖ) 2017.01.19 10:35

"¾È³çÇϼ¼¿ä, ±Û Àß º¸¾Ò½À´Ï´Ù.

ÇÑ ¹ø ¹æ¹®ÇØÁÖ¼¼¿ä~ ^^

·£¼¶¿þ¾î, ¾Ç¼ºÄÚµå Ư¡ ´ëÀÀ ¹æ¾È Á¦°ø

http://gytni.com/new_gytni/license.php?mode=malware"


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)