µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀ¸·Î À§Çù ¾ç¡¤´Ù¾ç¼º¡¤Á¤±³ÇÔ±îÁö ÁøÈ
¡®½ÃÅ¥¸®Æ¼ Æ®·£½ºÆ÷¸ÞÀ̼ǡ¯ ½Ã±Þ... ÀÚµ¿ÈÇÑ ÅëÇÕ º¸¾È ÇÊ¿ä
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] Æ÷Ƽ³ÝÄÚ¸®¾Æ(Áö»çÀå Á¶¿ø±Õ)°¡ 2017³â 4ºÐ±â ¡®±Û·Î¹ú À§Çù Àü¸Á º¸°í¼¡¯¸¦ ¹ßÇ¥ÇÏ¸é¼ ÁøÈÇÏ´Â ½º¿ú °ø°Ý¿¡ ´ëóÇÏ·Á¸é ÀÚµ¿ÈÇÑ ÅëÇÕ º¸¾ÈÀÌ ½Ã±ÞÇÏ´Ù°í 16ÀÏ °æ°íÇß´Ù.
[À̹ÌÁö=iclickart]
±Û·Î¹ú À§Çù Àü¸Á º¸°í¼´Â Æ÷Ƽ³Ý º¸¾È¿¬±¸¼Ò Æ÷Ƽ°¡µå·¦¿¡¼ ¹ß°£ÇÑ´Ù. º¸°í¼¿¡ µû¸£¸é, ±â¾÷ 1°÷´ç °ø°ÝÀº Àü ºÐ±â ´ëºñ Áõ°¡ÇßÀ¸¸ç, Á¤±³ÇÏ°í ÀÚµ¿ÈµÈ ½º¿ú(Swarm) °ø°ÝÀ¸·Î ÀÎÇØ ±â¾÷ÀÌ »ç¿ëÀÚ¸¦ ºñ·ÔÇØ ¾ÖÇø®ÄÉÀ̼ǰú ÀåÄ¡¸¦ º¸È£ÇÏ´Â °ÍÀÌ Á¡Á¡ ´õ ¾î·Á¿öÁö´Â Ãß¼¼´Ù.
Æ÷Ƽ³ÝÀÇ ÇÊ Äõµå(Phil Quade) Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)´Â ¡°µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀ¸·Î »çÀ̹ö À§ÇùÀÇ ¾ç ÀÚü°¡ Ä¿Áú»Ó´õ·¯ ±× ´Ù¾ç¼º°ú Á¤±³ÇÔ±îÁö ¸Å¿ì ³ô¾ÆÁö°í ÀÖ´Â »óȲ¡±À̶ó°í °æ°íÇß´Ù.
Äõµå CISO´Â ¡°»çÀ̹ö ¹üÁËÀÚµµ ´õ¿í ´ë´ãÇÑ °ø°ÝÀ» °¨ÇàÇÏ°í ÀÖÀ¸¸ç °ø°Ý µµ±¸µµ ´ëÁßȵǰí ÀÖ´Ù¡±¸é¼ ¡°ÀüÅëÀûÀÎ º¸¾È Àü·«°ú ¾ÆÅ°ÅØó´Â ±âÁ¸ IT Á¶Á÷¿¡ ÃæºÐÇÑ º¸¾È ±â´ÉÀ» Á¦°øÇÏÁö ¸øÇÑ´Ù¡±°í ¸»Çß´Ù. ±×´Â ¡°µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ǿ¡¼ ³ª¾Æ°¡ ½ÃÅ¥¸®Æ¼ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀÌ ½Ã±ÞÇÏ´Ù¡±¸ç ¡°Æ÷ÀÎÆ® Á¦Ç°°ú Á¤Àû ¹æ¾î ½Ã½ºÅÛÀ» ÀÚµ¿ÈµÈ ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÀüȯÇØ¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.
º¸°í¼ÀÇ ÇÙ½É ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
½º¿ú(Swarm) °ø°Ý: ¿ë·®, ´Ù¾ç¼º, ¼Óµµ ¸é¿¡¼ ÁøÈ
µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀº ±â¾÷ º¯È¸¦ °¡Á®¿Ã »Ó ¾Æ´Ï¶ó »çÀ̹ö °ø°Ý ¹üÀ§¸¦ È®´ëÇÑ´Ù. »çÀ̹ö ¹üÁËÀÚ´Â °¢Á¾ Ãë¾àÁ¡, ÀåÄ¡, ¾×¼¼½º Æ÷ÀÎÆ®¸¦ µ¿½Ã¿¡ °Ü³ÉÇϸé¼, º¸´Ù »õ·Î¿î ½º¿ú ±â´É±îÁö ½ÇÇàÇÑ´Ù. À§ÇùÀÌ ÁøÈÇÏ°í º¯Á¾ÀÌ È®»êµÇ¸é¼ ¸¹Àº Á¶Á÷ÀÌ ÀÌ¿¡ ´ëÀÀÇϱⰡ Á¡Â÷ ¾î·Á¿öÁö°í ÀÖ´Ù.
1) À§Çù ¾çÀÇ ±ÞÁõ: ±â¾÷´ç Æò±Õ 274°ÇÀÇ ÀͽºÇ÷ÎÀÕÀÌ Å½ÁöµÆ´Ù. Àü ºÐ±â ´ëºñ 82% Áõ°¡ÇÑ ¼öÁØÀÌ´Ù. ¸Ö¿þ¾î º¯Á¾ ±ºÀÇ ¼ö´Â 25% Áõ°¡Çß°í, °íÀ¯ º¯Á¾±ºÀº 19% Áõ°¡Çß´Ù. ÀÌ °°Àº °á°ú´Â ¿ë·®ÀÇ Áõ°¡»Ó ¾Æ´Ï¶ó, ¸Ö¿þ¾îÀÇ Áøȵµ ÇÔ²² ³ªÅ¸³½´Ù. ¶ÇÇÑ HTTPS ¹× SSLÀ» »ç¿ëÇÏ´Â ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀº Àüü ³×Æ®¿öÅ© Æ®·¡ÇÈ¿¡¼ Æò±Õ ¾à 60% Áõ°¡Çß´Ù. ¾Ïȣȴ ÄÚ¾î, Ŭ¶ó¿ìµå, ¿£µåÆ÷ÀÎÆ® ȯ°æ¿¡¼ Àü¼ÛµÇ´Â µ¥ÀÌÅÍ º¸È£¿¡ È¿°úÀûÀ̳ª ÀüÅëÀûÀÎ º¸¾È ¼Ö·ç¼ÇÀ¸·Î´Â ´ëÀÀÇϱ⠾î·Á¿î °úÁ¦°¡ µÇ±âµµ ÇÑ´Ù.
2) »ç¹°ÀÎÅͳÝ(IoT) °ø°ÝÀÇ Áõ°¡: »óÀ§ 20°³ °ø°Ý Áß 3°³°¡ IoT ÀåÄ¡¸¦ ½Äº°Çß´Ù. ÀͽºÇ÷ÎÀÕ È°µ¿Àº ¿ÍÀÌÆÄÀÌ Ä«¸Þ¶ó °°Àº ÀåÄ¡¿¡¼ 4¹è Áõ°¡Çß´Ù. ´ÜÀÏ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´ø ÀÌÀü °ø°Ý°ú ´Þ¸®, ¸®ÆÛ(Reaper) ¹× ÇÏÁö¸Þ(Hajime) °°Àº »õ·Î¿î IoT º¿³ÝÀº µ¿½Ã¿¡ ¿©·¯ Ãë¾àÁ¡À» ³ë¸± ¼ö ÀÖ´Ù. ÀÌ °°Àº ´ÙÁß º¤ÅÍ ¹æ½ÄÀº ´ëÀÀÇϱâ ÈξÀ ¾î·Æ´Ù. ¸®ÆÛ´Â ÇÁ·¹ÀÓ¿öÅ©°¡ À¯¿¬ÇØ ´õ »õ·Ó°í ´õ ¾ÇÀÇÀûÀÎ °ø°ÝÀ» °¨ÇàÇϱâ À§ÇØ Äڵ带 ½±°í ºü¸£°Ô ¾÷µ¥ÀÌÆ®ÇÑ´Ù. ¸®ÆÛ¿Í °ü·ÃµÈ ÀͽºÇ÷ÎÀÕ ¾çÀº 5¸¸¿¡¼ 270¸¸ °ÇÀ¸·Î ÆøÁõÇß´Ù.
3) °è¼ÓµÇ´Â ·£¼¶¿þ¾î °ø°Ý: ¸Ö¿þ¾î º¯Á¾ÀÇ »ó´ç ºÎºÐÀº °¢Á¾ ·£¼¶¿þ¾î°¡ Â÷ÁöÇß´Ù. ·ÏÅ°(Locky)´Â °¡Àå ³Î¸® ÆÛÁø ¸Ö¿þ¾î º¯Á¾À̾ú°í, ±Û·ÎºêÀÓÆ÷½ºÅÍ(GlobeImposter)°¡ µÚ¸¦ À̾ú´Ù. »õ·Ó°Ô µîÀåÇÑ ·ÏÅ°(Locky)´Â ¸ö°ªÀ» ¿äûÇϱâ Àü¿¡ ½ºÆÔÀ» ÅëÇØ ¼ö½ÅÀÎÀ» ¼ÓÀδÙ. ¶ÇÇÑ ´ÙÅ©À¥¿¡¼´Â ºñÆ®ÄÚÀλӸ¸ ¾Æ´Ï¶ó ¸ð³×·Î(Monero) °°Àº ¾ÏÈ£ÈÆóµµ »ç¿ëµÇ°í ÀÖ´Ù. ¾ÆÅÂÁö¿ª¿¡¼ °¡Àå ¸¹ÀÌ ÀüÆÄµÈ ¸Ö¿þ¾î´Â ¸Ö¿þ¾î º¯Á¾°ú ·£¼¶¿þ¾î µå·ÓÆÛ(ransomware droppers)¿´´Ù.
4) ¾ÏÈ£ÈÆó ä±¼ÀÇ Áõ°¡: Å©¸³Å丶ÀÌ´×(Cryptomining) ¸Ö¿þ¾î´Â Àü ¼¼°èÀûÀ¸·Î, ±×¸®°í ¾ÆÅÂÁö¿ª¿¡¼µµ Áõ°¡Çß´Ù. ÀÌ´Â ¼ö½Ã·Î º¯ÇÏ´Â ºñÆ®ÄÚÀÎ °¡°Ý°ú °ü·ÃÀÌ ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ¾ÏÈ£ÈÆóÀÇ ¼ºÀå¼¼¸¦ ÀνÄÇÏ°í »ç¿ëÀÚ°¡ ÀνÄÇÏÁö ¸øÇÏ´Â »çÀÌ CPU ¸®¼Ò½º¸¦ »ç¿ëÇØ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´Â ¡®Å©¸³ÅäÀçÅ·(Cryptojacking)¡¯À» °¨ÇàÇÑ´Ù.
5) »ê¾÷ ¸Ö¿þ¾îÀÇ ÁøÈ: »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS)°ú ¾ÈÀü¼³ºñ½Ã½ºÅÛ(SIS)¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ È°µ¿ÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ¿¹ÄÁ´ë ¡®Æ®¸®Åæ(Triton)¡¯ ¸Ö¿þ¾î´Â Æ÷·»½Ä ºÐ¼®À» ¿øõ Â÷´ÜÇϱâ À§ÇØ ¸Ö¿þ¾î ÀÚü¸¦ °¡ºñÁö µ¥ÀÌÅÍ·Î µ¤¾î¾¸À¸·Î½á ÃßÀûÀ» ÇÇÇÑ´Ù. ÀÌ °°Àº ¸Ö¿þ¾î´Â ÇÙ½É »çȸ±â¹Ý½Ã¼³¿¡ ¿µÇâÀ» ¹ÌÄ¡±â ¶§¹®¿¡ °ø°Ý ¹üÀ§¿Í ÇÇÇØ Á¤µµ¿¡¼ °ø°ÝÀڵ鿡°Ô ¸Å·ÂÀûÀΠŸ±êÀÌ µÈ´Ù.
6) °ø°ÝÀÇ ´Ù¾ç¼º Áõ´ë: ¡®½ºÅ×°¡³ë±×·¡ÇÇ(Steganography)¡¯´Â À̹ÌÁö¿¡ ¾Ç¼º Äڵ带 ¼û±â´Â °ø°ÝÀÌ´Ù. Áö³ ¸î ³â°£ ÁÖ¸ñ¹ÞÁö ¸øÇÑ °ø°Ý º¤ÅÍ¿´À¸³ª ÃÖ±Ù Àç±â¿¡ ¼º°øÇß´Ù. ¼±´Ù¿î(Sundown) ÀͽºÇ÷ÎÀÕ Å¶Àº ½ºÅ×°¡³ë±×·¡ÇǸ¦ »ç¿ëÇØ Á¤º¸¸¦ Å»ÃëÇϴµ¥, ÃÖ±Ù °ø°ÝÀÚµéÀÌ ´Ù¸¥ ÀͽºÇ÷ÎÀÕ Å¶º¸´Ù À̸¦ ´õ ÀÚÁÖ »ç¿ëÇÑ °ÍÀ¸·Î º¸°íµÆ´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>