º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ÃÖ±Ù »çÀ̹ö °ø°Ý, º¸¾ÈÀü¹®°¡ ÇÇÇØ ¡®¿§Áö¡¯ ¼­ºñ½º ³ë·È´Ù

ÀÔ·Â : 2019-12-20 18:42
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»çÀ̹ö °ø°ÝÀÚµé, ¹Ù»Û ÈÞ°¡½ÃÁð¿¡ °æ°è°¡ ´À½¼ÇØÁø Á¶Á÷À» °ø°ÝÇϱâ À§ÇØ ÀüÅëÀûÀÎ °ø°Ý Àü¼ú ÀçÅëÇÕ
Æ÷Ƽ³Ý, 2019³â 3ºÐ±â ¡®±Û·Î¹ú º¸¾È À§Çù Àü¸Á º¸°í¼­¡¯ ¹ßÇ¥


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù »çÀ̹ö °ø°ÝÀÚµéÀÌ ±â¾÷À̳ª ±â°üÀÇ º¸¾ÈÁ¶Á÷ÀÌ ÀÏ¹Ý Á÷¿øÀ» ´ë»óÀ¸·Î ÇÑ º¸¾È±³À°À» ¹«»ê½ÃÅ°±â À§ÇØ °ø°³ÀûÀ¸·Î ÀÌ¿ë°¡´ÉÇÑ ¿§Áö ¼­ºñ½º¸¦ Ÿ±êÀ¸·Î »ï´Â µî °ø°Ý ¹éÅ͸¦ ÀüȯÇÏ°í ÀÖ´Ù´Â ¿¬±¸°á°ú°¡ ³ª¿Ô´Ù. ÅëÇÕ »çÀ̹öº¸¾È ºÐ¾ßÀÇ ±Û·Î¹ú ±â¾÷ÀÎ Æ÷Ƽ³ÝÄÚ¸®¾Æ(Á¶¿ø±Õ ´ëÇ¥)´Â ÀÚ»çÀÇ º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå·¦ÀÌ ¹ß°£ÇÑ ¡®2019³â 3ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼­¡¯¸¦ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö=iclickart]


ÀÌ º¸°í¼­´Â »çÀ̹ö¹üÁËÀÚµéÀÌ µðÁöÅÐ °ø°Ý ¿µ¿ª¿¡¼­ »õ·Î¿î °ø°Ý ±âȸ¸¦ Áö¼ÓÀûÀ¸·Î ã°í ÀÖ´Ù°í ¹àÇû´Ù. µ¿½Ã¿¡, °ø°ÝÀÚµéÀº Çǽ̰ú °°Àº ÀϹÝÀûÀÎ Àü¼ú¿¡ ´ëÀÀÇϱâ À§ÇÑ Á¶Á÷µéÀÇ Á÷¿ø ÈÆ·Ã ¹× ±³À° ³ë·ÂÀ» ¹«»ê½ÃÅ°±â À§ÇØ °ø°³ÀûÀ¸·Î ÀÌ¿ë °¡´ÉÇÑ ¿§Áö ¼­ºñ½º¸¦ Ÿ±êÀ¸·Î »ï´Â µî °ø°Ý º¤Å͸¦ ÀüȯÇÏ°í ÀÖ´Ù°í ¼³¸íÇß´Ù. 3ºÐ±â¿¡ À§Çù Àü¸Á Áö¼ö(Threat Landscape Index)´Â Å« º¯µ¿ ¾øÀÌ ºñ±³Àû ÀÏ°üµÈ »óŸ¦ À¯ÁöÇßÀ¸³ª, ÀÌ´Â µ¿½Ã¿¡ »çÀ̹ö¹üÁË È°µ¿ÀÇ Áö¼Ó¼ºÀ» ³ªÅ¸³»±â ¶§¹®¿¡ Á¶Á÷µéÀÌ °æ°è½ÉÀ» ´ÊÃç¼­´Â ¾ÈµÈ´Ù°í °­Á¶Çß´Ù.

Æ÷Ƽ³ÝÀÇ º¸¾È ÀλçÀÌÆ® & ±Û·Î¹ú À§Çù ¾ó¶óÀ̾𽺸¦ ÃÑ°ýÇÏ´Â µ¥¸¯ ¸ÇÅ°(Derek Manky)´Â ¡°»çÀ̹ö ¹üÁËÀÚµéÀº »çÀ̹ö º¸¾È Àü¹®°¡µéº¸´Ù ÇÑ¹ß ¾Õ¼­ ²÷ÀÓ¾øÀÌ °ø°ÝÀ» ½ÃµµÇÑ´Ù. ±×µéÀº »õ·Î¿î ¸Ö¿þ¾î ¹× Á¦·Îµ¥ÀÌ °ø°ÝÀ» Áö¼ÓÀûÀ¸·Î °³¹ßÇÏ´Â ÇÑÆí, ÀÌÀü¿¡ ¼º°øÇÑ Àü¼úÀ» ´Ù½Ã ½ÃµµÇÏ¿© Àüü °ø°Ý ¿µ¿ª¿¡¼­ ħÅõ ±âȸ¸¦ ±Ø´ëÈ­ÇÑ´Ù. ÆÐÄ¡, ¸ÁºÐ¸® ¼¼ºÐÈ­, ±³À°°ú °°Àº Çʼö Àü·« ¿Ü¿¡µµ Á¶Á÷Àº ÀÚµ¿È­ ¹× AI¸¦ ¼ö¿ëÇÏ¿© À§Çù ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î ½Ç½Ã°£ À§Çù¿¡ ´ëÀÀÇÏ´Â ´É·ÂÀ» Å°¿ö¾ß ÇÑ´Ù. ±×·¯³ª ÀÌ Á¢±Ù¹æ½ÄÀº Á¶Á÷ÀÌ ¸ðµç º¸¾È ¸®¼Ò½º¸¦ º¸¾È Æк긯¿¡ ÅëÇÕÇÏ°í ºü¸£°Ô È®ÀåµÇ´Â ³×Æ®¿öÅ©¿¡ ¿øÈ°È÷ ÀûÀÀÇÒ ¶§¿¡¸¸ ¼º°øÇÒ ¼ö ÀÖ´Ù¡±¶ó°í ¸»Çß´Ù.

¡®2019³â 3ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼­¡¯ÀÇ ÇÙ½É ³»¿ëÀº ´ÙÀ½°ú °°´Ù.

¡â»çÀ̹ö¹üÁËÀÚµé, Á¶Á÷À» °ø°ÝÇϱâ À§ÇÑ Àü¼ú Àüȯ
´ëºÎºÐÀÇ ¸Ö¿þ¾î´Â À̸ÞÀÏÀ» ÅëÇØ Ä§ÅõµÇ¸ç, ¸¹Àº Á¶Á÷µéÀÌ ÃÖÁ¾»ç¿ëÀÚ ±³À° ¹× °í±Þ À̸ÞÀÏ º¸¾È µµ±¸¸¦ »ç¿ëÇÏ¿© ÇÇ½Ì °ø°ÝÀ» Àû±ØÀûÀ¸·Î Â÷´ÜÇÏ°í ÀÖ´Ù. °á°úÀûÀ¸·Î »çÀ̹ö ¹üÁËÀÚµéÀº À̸ÞÀÏÀÌ ¾Æ´Ñ ´Ù¸¥ ¼ö´ÜÀ» ÅëÇØ ¾Ç¼º ¸Ö¿þ¾î¸¦ ħÅõ½ÃÅ°±â À§ÇØ ±×µéÀÇ ¿ª·®À» È®ÀåÇÏ°í ÀÖ´Ù. ¿©±â¿¡´Â ÀüÅëÀûÀÎ ÇÇ½Ì Àü¼ú¿¡ ÀÇÁ¸ÇÏÁö ¾Ê´Â °ø°Ý °æ·Î¸¦ È®º¸Çϱâ À§ÇØ ±¤°í Â÷´Ü±â(ad blocker)¸¦ ¿ìȸÇÏ´Â ±â¹ýÀº ¹°·Ð, À¥ ÀÎÇÁ¶ó, ³×Æ®¿öÅ© Åë½Å ÇÁ·ÎÅäÄÝ°ú °°Àº °ø°³µÈ ¿§Áö ¼­ºñ½º¸¦ Ÿ±êÀ¸·Î »ï´Â ±â¹ý µîÀÌ ÇØ´çµÈ´Ù.

¿¹¸¦ µé¾î, À̹ø ºÐ±â¿¡ Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº ¸ðµç Áö¿ª¿¡¼­ À¯Ç༺(prevalence) Áö¼ö°¡ ¸Å¿ì ³ôÀº ¿§Áö ¼­ºñ½º¿¡ ¿ø°ÝÀ¸·Î Äڵ尡 ½ÇÇàµÇ´Â Ãë¾àÁ¡ °ø°ÝÀ» ¹ß°ßÇß´Ù. ºñ·Ï ÀÌ Àü¼úÀÌ »õ·Î¿î °ÍÀº ¾Æ´ÏÁö¸¸, ¹æ¾îÀÚ°¡ ¸é¹ÐÈ÷ °¨½ÃÇÏÁö ¾Ê´Â ¿µ¿ªÀ» Ÿ±êÀ¸·Î °ø°ÝÀÚµéÀÌ Àü¼úÀ» ÀüȯÇÏ´Â °ÍÀº °æ°è°¡ ´À½¼ÇØÁø Á¶Á÷À» ¼º°øÀûÀ¸·Î °ø°ÝÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ µÈ´Ù. ƯÈ÷, ¿Â¶óÀÎ ¼­ºñ½º°¡ Å©°Ô È°¼ºÈ­µÇ´Â ¹Ù»Û ¿Â¶óÀÎ ¼îÇÎ ½ÃÁð¿¡´Â ÀÌ°ÍÀÌ Å« ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù.

¡â¼öÀÍ ÀáÀç·Â ±Ø´ëÈ­
´ÙÅ©À¥¿¡¼­ RaaS(Ransomware-as-a-Service) ¼Ö·ç¼ÇÀ¸·Î ÀÌ¿ëÀÌ °¡´ÉÇÑ ¼öÀͼº ³ôÀº °µµåÅ©·¦(GandCrab) ·£¼¶¿þ¾î¸¦ »ìÆ캸¸é, »çÀ̹ö ¹üÁËÁ¶Á÷µéÀº ¼öÀÍ ÀáÀç·ÂÀ» ³ôÀ̱â À§ÇØ »õ·Î¿î ¼­ºñ½º¸¦ ½ÃÀÛÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ. »çÀ̹ö¹üÁËÀÚµéÀº Á¦ÈÞ ÆÄÆ®³Ê ³×Æ®¿öÅ©¸¦ ±¸ÃàÇÏ¿© ·£¼¶¿þ¾î¸¦ ´õ ±¤¹üÀ§ÇÏ°Ô È®»ê½ÃÅ°°í ±× °úÁ¤¿¡¼­ ¼öÀÍÀ» Å©°Ô ´Ã¸± ¼ö ÀÖ´Ù. Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº RaaS ¼Ö·ç¼ÇÀ¸·Î ¹èÆ÷µÇ´Â 2°¡Áö ÁÖ¿ä ·£¼¶¿þ¾îÀÎ ¼Òµð³ëÅ°ºñ(Sodinokibi)¿Í ³ÛƼ(Nemty)¸¦ °üÂûÇß´Ù. ÀÌ´Â ´ÜÁö ½ÃÀÛÁ¡À¸·Î¼­, ÇâÈÄ¿¡ À¯»çÇÑ »çÀ̹ö °ø°Ý¿ë ¼­ºñ½º°¡ Å©°Ô Áõ°¡ÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ÀáÀçÀûÀ¸·Î º¸¿©ÁØ´Ù.

¡â¼º°øÀ» À§ÇÑ ¸Ö¿þ¾î Á¤Á¦(Refining)
ÀÌ·¯ÇÑ Á¢±Ù¹æ½ÄÀ» È®ÀåÇÏ¿© »çÀ̹ö ¹üÁËÀÚµéÀº À̸ðÅÝ(Emotet) ¸Ö¿þ¾îÀÇ ÁøÈ­¿Í °°ÀÌ, Á¡Á¡ ´õ Á¤±³ÇÏ°í ¾ÇÀÇÀûÀÎ °ø°ÝÀ» ½ÇÇàÇÏ°í, ŽÁö ±â´ÉÀ» ¿ìȸÇϱâ À§ÇØ ¸Ö¿þ¾î¸¦ Á¤Á¦(refining)ÇÏ°í ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº °æÁ¦Àû ¼öÀÍ ±âȸ¸¦ ±Ø´ëÈ­Çϱâ À§ÇØ °¨¿°µÈ ½Ã½ºÅÛ¿¡ ´Ù¸¥ ÆäÀ̷εå(payload)¸¦ ¼³Ä¡ÇÏ·Á°í Á¡Á¡ ´õ ¸¹Àº ¸Ö¿þ¾î¸¦ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ´Â Á¶Á÷¿¡°Ô Å« ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù.

ÃÖ±Ù °ø°ÝÀÚµéÀº Æ®¸¯º¿(TrickBot), ¾ÆÀ̽ºµåID(IcedID), Á¦¿ì½º ÆÇ´Ù(Zeus Panda)¸¦ Æ÷ÇÔÇÑ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶, Á¤º¸ µµ¿ëÀÚ, ·£¼¶¿þ¾îÀÇ ÆäÀ̷εå Àü´Þ ¸ÞÄ¿´ÏÁòÀ¸·Î½á À̸ðÅÝ(Emotet)À» »ç¿ëÇϱ⠽ÃÀÛÇß´Ù. ¶ÇÇÑ, °ø°ÝÀÚµéÀº »ç¿ëÀÚ°¡ ¹ÏÀ» ¼ö ÀÖ´Â ¼Ò½ºÀÇ À̸ÞÀÏ ½º·¹µå(email threads)¸¦ ÇÏÀÌÀçÅ·(hijacking, °¡·Îä±â)ÇÏ°í, ÀÌ À̸ÞÀÏ ½º·¹µå¿¡ ¾Ç¼º ¸Ö¿þ¾î¸¦ ÁÖÀÔÇÔÀ¸·Î½á »ç¿ëÀÚ°¡ ¾Ç¼º ÷ºÎÆÄÀÏÀ» ¿­ °¡´É¼ºÀ» Å©°Ô ³ôÀδÙ.

¡â¿À·¡µÈ Ãë¾àÁ¡ ¹× º¿³ÝÀ» ÅëÇÑ ±âȸ ±Ø´ëÈ­
ÀûÀýÈ÷ º¸È£µÇÁö ¾ÊÀº ¿À·¡µÇ°í Ãë¾àÇÑ ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î »ï´Â °ÍÀº ¿©ÀüÈ÷ È¿°úÀûÀÎ °ø°Ý Àü·«ÀÌ´Ù. Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº »çÀ̹ö ¹üÁËÀÚµéÀÌ »õ·Î¿î °ø°Ýº¸´Ù´Â 12³â ÀÌ»ó µÈ ¿À·¡µÈ Ãë¾àÁ¡À» ´ë»óÀ¸·Î ´õ ¸¹Àº °ø°ÝÀ» ½ÇÇàÇÑ´Ù´Â Á¡À» ¹ß°ßÇß´Ù.

¡âÀ¯»çÇÏ°Ô ±âÁ¸ ±âȸ¸¦ ±Ø´ëÈ­ÇÏ´Â ÀÌ·¯ÇÑ Ãß¼¼´Â º¿³ÝÀ¸·Î È®Àå
´Ù¸¥ ¾î¶² À¯ÇüÀÇ À§Çùº¸´Ù ÃÖ»óÀ§ º¿³ÝÀº °ÅÀÇ º¯È­ ¾øÀÌ Àü ºÐ±â¿¡¼­ ´ÙÀ½ ºÐ±â·Î Àü ¼¼°èÀûÀ¸·Î Àü Áö¿ª¿¡¼­ ´ÙÀ½ Áö¿ªÀ¸·Î À̾îÁö´Â °æÇâÀÌ ÀÖ´Ù. ÀÌ´Â Á¦¾î ÀÎÇÁ¶ó°¡ ƯÁ¤ µµ±¸³ª ±â´Éº¸´Ù ´õ ¿µ±¸ÀûÀ̸ç, »çÀ̹ö ¹üÁËÀÚµéÀÌ »õ·Î¿î ±âȸ¸¦ Ãß±¸ÇÒ »Ó¸¸ ¾Æ´Ï¶ó, ÀϹÝÀûÀÎ ºñÁî´Ï½ºÃ³·³ ±×µéµµ È¿À²¼ºÀ» ³ôÀÌ°í ºñ¿ëÀ» ÁÙÀ̱â À§ÇØ °¡´ÉÇÑ ±âÁ¸ ÀÎÇÁ¶ó¸¦ È°¿ëÇÑ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.

¡â¿¹»óÄ¡ ¸øÇÑ º¸È£: ±¤¹üÀ§ÇÏ°í ÀÚµ¿È­µÈ ÅëÇÕ º¸¾È
»çÀ̹ö ¹üÁËÀÚÀÇ °ø°Ý ¿µ¿ª È®´ë ¹× °ø°Ý Àü·«ÀÇ º¯È­¸¦ º¼ ¶§, Á¶Á÷µéÀº Á¼Àº ¹üÀ§ÀÇ À§Çù Æ®·»µå¿¡¸¸ ÁýÁßÇؼ­´Â ¾ÈµÇ¸ç, ºÐ»êµÈ ³×Æ®¿öÅ© ȯ°æÀ» º¸È£Çϱâ À§ÇÑ Àüü·ÐÀû Á¢±Ù¹æ½Ä(Holistic Approach)À» äÅÃÇØ¾ß ÇÑ´Ù. À̸¦ À§Çؼ­´Â ±¤¹üÀ§ÇÏ°í ÀÚµ¿È­µÈ ÅëÇÕ º¸¾È Æк긯À» ±¸ÃàÇØ¾ß ÇÑ´Ù. ÀÌ Á¢±Ù¹æ½ÄÀ» ±â¹ÝÀ¸·Î Á¶Á÷µéÀº ÅëÇÕ ÀåÄ¡¿¡ ´ëÇÑ ±¤¹üÀ§ÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏ¿© È®ÀåµÈ °ø°Ý ¿µ¿ªÀ» ÁÙÀÌ°í °ü¸®ÇÒ ¼ö ÀÖÀ¸¸ç, AI ±â¹Ý ħÀÔ ¹æÁö¸¦ ÅëÇØ Áö´ÉÇü À§ÇùÀ» Â÷´ÜÇϸ鼭, ÀÚµ¿È­µÈ ¿î¿µ ¹× ¿ÀÄɽºÆ®·¹À̼Ç(orchestration)À¸·Î º¹À⼺À» ÁÙÀÏ ¼ö ÀÖ´Ù.

¶ÇÇÑ, µðÁöÅÐ °ø°Ý ¸éÀ» Ÿ±êÀ¸·Î »ï´Â °ø°Ý ¹æ¹ýÀÌ ÁøÈ­ÇÏ´Â °¡¿îµ¥, µ¿ÀûÀÌ°í »çÀü ¿¹¹æÀûÀÌ¸ç ½Ç½Ã°£À¸·Î Á¦°øµÇ´Â À§Çù ÀÎÅÚ¸®Àü½º´Â »çÀ̹ö À§»ý(cyber hygiene)ÀÇ ¿ì¼±¼øÀ§¸¦ Á¤È®ÇÏ°Ô ÆľÇÇÏ°í À§Çù Ãß¼¼¸¦ ½Äº°Çϴµ¥ Áß¿äÇÑ ¿ªÇÒÀ» ÇÑ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë