Home > Àüü±â»ç

±¸±Û, ÀÚ»ç Ŭ¶ó¿ìµå Ç÷§ÆûÀ» ºÐ¼®ÇØ ÃֽŠ°ø°Ý Æ®·»µå °ø°³ÇØ

ÀÔ·Â : 2021-11-30 19:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ŭ¶ó¿ìµå ¿öÅ©·Îµå¿Í ¼­¹ö ÀνºÅϽºµéÀ» ³ë¸®´Â »çÀ̹ö °ø°ÝÀÚµéÀÌ ´Ã¾î³ª°í ÀÖ´Ù. °ø°ÝÀ» ¼º°ø½ÃÅ°´Â °Ô ³Ê¹« ½±°í, °ø°ÝÀ» ÅëÇØ ¾ò¾î°¥ ¼ö ÀÖ´Â °Ô ¸¹±â ¶§¹®ÀÌ´Ù. Ŭ¶ó¿ìµå º¸¾ÈÀÇ ¿­¼è´Â »ç¿ëÀÚµéÀÌ Áã°í Àִµ¥, »ç¿ëÀÚµéÀº ¾ÆÁ÷ ±× ¿ªÇÒÀ» Á¦´ë·Î ¼öÇàÇÏÁö ¸øÇÏ°í ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÀÚµ¿È­ ½ºÄ³´×, °í±ÞÈ­ µÈ °ø°Ý µµ±¸µé, ±âȸ¸¦ ³ë¸®´Â °¢Á¾ ±â¹ý°ú Àü·«µéÀÌ µîÀåÇϸ鼭 Ŭ¶ó¿ìµå ¿öÅ©·Îµå¿Í ¼­¹ö ÀνºÅϽºµéÀÌ Áß¿äÇÑ °ø°ÝÀÇ Ç¥ÀûÀÌ µÇ°í ÀÖ´Ù°í ±¸±ÛÀÌ ¡®À§Çù ÁöÇüµµ(Threat Horizons)¡¯¶ó´Â º¸°í¼­¸¦ ÅëÇØ °æ°íÇß´Ù.

[À̹ÌÁö = utoimage]


Ŭ¶ó¿ìµåÀÇ ¿öÅ©·Îµå¿Í ¼­¹ö ÀνºÅϽºµéÀ» ³ë¸°´Ù´Â °Í ÀÚü´Â »õ·Î¿î ¼Ò½ÄÀº ¾Æ´Ï´Ù. ±¸±ÛÀÇ °æ°í´Â ¡°Á¡Á¡ ´õ ¸¹Àº °ø°ÝÀÚµéÀÌ ÀÌ µÎ °¡Áö ¿ä¼Ò°¡ ¾ó¸¶³ª È¿°úÀûÀÌ¸ç °ø°ÝÀ» È¿À²ÀûÀ¸·Î ¸¸µå´ÂÁö ±ú´Ý°í ÀÖ´Ù¡±´Â µ¥¿¡ ¹æÁ¡ÀÌ ÂïÇô ÀÖ´Ù. ¡°°ø°ÝÀÚµéÀº Ŭ¶ó¿ìµå¸¦ °ø°ÝÇϱâ À§ÇØ ¼³Á¤ ¿À·ù, °£°úµÈ º¸¾È ½Çõ »çÇ×, Ãë¾àÇÑ ¼­µåÆÄƼ ¼ÒÇÁÆ®¿þ¾î µîÀ» ³ë¸³´Ï´Ù. ÀÌ ¼¼ °¡Áö °æ·Î¸¦ ÅëÇØ °ø°Ý¿¡ ¼º°øÇÏ´Â »ç·Ê°¡ 75%¿¡ ´ÞÇÕ´Ï´Ù.¡±

±¸±ÛÀº ÀÌ º¸°í¼­¸¦ ¹ßÇ¥Çϱâ À§ÇØ Ãֱ٠ħÇØµÈ ÀÌ·ÂÀÌ ÀÖ´Â ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû(GCP) ÀνºÅϽº 50°³¸¦ ºÐ¼®Çß´Ù. ±× °á°ú 48%°¡ Ãë¾àÇÑ ºñ¹Ð¹øÈ£¸¦ ÅëÇØ º¸È£µÇ¾î ÀÖ¾ú´Ù. ÀÌ Áß¿¡´Â ¾Æ¿¹ ºñ¹Ð¹øÈ£°¡ ¼³Á¤µÇ¾î ÀÖÁö ¾ÊÀº °æ¿ìµµ ´Ù¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡ 26%´Â ¼­µåÆÄƼ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ÅëÇØ, 12%´Â ¼³Á¤ ¿À·ù¸¦ ÅëÇØ °ø°ÝÀÌ ¼º°øÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

GCPÀÇ CISOÀÎ ¹ä ¸ÞŬ·¯(Bob Mechler)´Â ¡°ÀÌ·± °ø°Ý °æ·Î°¡ Á¸ÀçÇÑ´Ù´Â °ÍÀ» ¸ð¸¥´Ù´Â »ç¶÷Àº ÀÌÁ¦ ¾øÁö¸¸ ±×·³¿¡µµ °ø°ÝÀڵ鿡°Ô ¿©·¯ °¡Áö ±âȸ¸¦ Á¦°øÇÏ´Â °Ç ¸¶Âù°¡Áö¡±¶ó°í ¸»ÇÑ´Ù. ¡°Å¬¶ó¿ìµå ȯ°æÀ» °Ü³ÉÇÑ °ø°ÝÀÌ ¼º°øÇÏ´Â °æ¿ì´Â ÁÖ·Î »ç¿ëÀÚµé Æí¿¡¼­ÀÇ ¼³Á¤ ¿À·ù³ª ½Ç¼ö, ±âº»ÀûÀÎ º¸¾È ÀåÄ¡ °á¿© µî°ú °°Àº ÀÌÀ¯·Î ¹ß»ýÇÕ´Ï´Ù. Áï ¡®º¸¾È À§»ý¡¯°ú °ü·ÃµÈ ºÎºÐ¿¡¼­ °ø°ÝÀÌ ÀÚ²Ù¸¸ Çã¿ëµÇ°í ÀÖ´Â °ÍÀÌÁÒ.¡± GCPÀÇ º¸¾È ´ã´çÀÚÀÎ ¼¼½º ·ÎÁ¨ºí¶ù(Seth Rosenblatt)ÀÇ ¼³¸íÀÌ´Ù.

Ŭ¶ó¿ìµå ÀνºÅϽºµé¿¡ ¼³Á¤ ¿À·ù°¡ ÀÖ´Â »óÅ¿¡¼­, ÀÚµ¿È­ °ø°ÝÀÌ ÀÚ²Ù¸¸ Çâ»óµÇ°í ÀÖ´Ù´Â °Ç ¹«½¼ ¶æÀϱî? Ŭ¶ó¿ìµå ¿öÅ©·ÎµåÀÇ ¹æ¾î¿¡ ÁÖ¾îÁö´Â ½Ã°£ÀÌ »ó´çÈ÷ ª¾ÆÁø´Ù´Â ¶æÀÌ´Ù. ±×·¡¼­ ±¸±ÛÀÇ ºÐ¼® °á°ú 40%ÀÇ Ä§ÇØ °ø°ÝÀÌ 8½Ã°£ À̳»¿¡ ÀÌ·ïÁ³´Ù. ½ÉÁö¾î ħÇØ¿¡ °É¸° ½Ã°£ÀÌ 30ºÐµµ µÇÁö ¾Ê´Â °æ¿ìµµ ÀÖ¾ú´Ù.

±×·¸´Ù¸é °ø°ÝÀÚµéÀÌ Å¬¶ó¿ìµå ȯ°æÀ» ħÇØÇÏ¿© ÇÏ°íÀÚ ÇÏ´Â °Ç ¹«¾ùÀϱî? ·£¼¶¿þ¾î ÆäÀ̷ε带 À¯Æ÷Çϰųª ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÏ´Â °ÍÀÌ´Ù. Áï Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀÇ ¶Ù¾î³­ ¼º´ÉÀ» ¹ÙÅÁÀ¸·Î µ·À» ¸¸µé°íÀÚ ÇÏ´Â °Ô ±×µéÀÇ °¡Àå ÁÖµÈ Àǵµ¶ó´Â °ÍÀÌ´Ù. ¡°±¸±Û Ŭ¶ó¿ìµå Ç÷§ÆûÀÇ ÀνºÅϽº°¡ ħÇØµÈ °æ¿ì, 86%¿¡¼­ ¾ÏȣȭÆó ä±¼ ¼ÒÇÁÆ®¿þ¾î°¡ ½É°å½À´Ï´Ù.¡± ±× ¿Ü ¾à 10%ÀÇ °æ¿ì °ø°ÝÀÚµéÀº ħÇØµÈ ÀνºÅϽº¸¦ »ç¿ëÇØ ÀÎÅͳÝÀ» ½ºÄµÇϱ⵵ Çß´Ù.

±¸±ÛÀÌ ¡®À§Çù ÁöÇüµµ¡¯ º¸°í¼­¸¦ ¹ßÇ¥ÇÑ °Ç À̹øÀÌ Ã³À½ÀÌ´Ù. ù º¸°í¼­¶ó¼­ ±×·±Áö ±¸±Û ³»ºÎÀÇ ¿©·¯ ÆÀÀÌ º¸°í¼­ ÀÛ¼º¿¡ Âü¿©Çß´Ù. ±¸±Û À§Çù ºÐ¼® ±×·ì(Google Threat Anaysis Group, TAG), ±¸±Û Ŭ¶ó¿ìµå º¸¾È ½Å·Ú ¼¾ÅÍ(Google Cloud Security and Trust Center), Å©·Î´ÏŬ, ½Å·Ú, ¾ÈÀüÀ» À§ÇÑ ±¸±Û Ŭ¶ó¿ìµå À§Çù øº¸(Google Cloud Threat Intelligence for Chronicle, Trust, Safety)°¡ °¢Á¾ µ¥ÀÌÅ͸¦ Á¦°øÇß´Ù°í ÇÑ´Ù.

À̹ø Á¶»ç¸¦ ÁøÇàÇÏ¸ç ·¯½Ã¾ÆÀÇ APT ´ÜüÀÎ Æҽú£¾î(Fancy Bear) ȤÀº APT28ÀÌ 1¸¸ 2õ °³°¡ ³Ñ´Â Áö¸ÞÀÏ °èÁ¤À» ¸¸µé¾î ÇÇ½Ì Ä·ÆäÀο¡ È°¿ëÇß´Ù´Â »ç½Çµµ µå·¯³µ´Ù. À̵éÀÇ ¸ñÀûÀº ±¸±Û »ç¿ëÀÚµé Áß ÀڽŵéÀÌ ³ë¸®´Â Àι°µéÀÇ Á¤»ó Å©¸®µ§¼ÈÀ» ¼öÁýÇÏ´Â °ÍÀ¸·Î º¸ÀδÙ. ÇÇ½Ì °ø°Ý¿¡ Áö¸ÞÀÏ °èÁ¤À» »ç¿ëÇÔÀ¸·Î½á ÇÇ½Ì Å½Áö ¼Ö·ç¼ÇÀ» ÇÇÇØ°¥ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù. ¹Ì±¹, ¿µ±¹, Àεµ, ºê¶óÁú, ij³ª´Ù, À¯·´¿¬ÇÕ È¸¿ø±¹µé¿¡¼­ ÇÇÇØ°¡ ¼ÓÃâÇß´Ù.

±¸±ÛÀº Ŭ¶ó¿ìµå¸¦ ÅëÇØ ±¸ÃàÇÑ ¼ÒÇÁÆ®¿þ¾î¿Í, Ŭ¶ó¿ìµå¸¦ ±â¹ÝÀ¸·Î ÇÑ ¿öÅ©·ÎµåÀÇ ¼³Á¤ºÎÅÍ ÅºÅºÈ÷ ÇØ¾ß ÇÑ´Ù°í °­Á¶Çß´Ù. ¶ÇÇÑ ÀÌÁß ÀÎÁõ ½Ã½ºÅÛÀ» µµÀÔÇÏ°í, À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ÁÖ±âÀûÀ¸·Î ½ºÄµÇϸç, ºñ¹Ð¹øÈ£¿Í ¾Ïȣȭ Å°, ÀÎÁõ¼­°¡ ½Ç¼ö·Î °ø°³µÇ´Â ÀÏÀÌ ¾øµµ·Ï ÇØ¾ß ÇÑ´Ù´Â °Íµµ ¤¾ú´Ù. ¡°¸ðµç ¼­µåÆÄƼ ÄÚµåµéÀº »ç¿ë Àü¿¡ °Ë»çºÎÅÍ ÇÏ°í, ¹«°á¼º È®Àεµ ÁøÇàÇØ¾ß ÇÕ´Ï´Ù. Ŭ¶ó¿ìµåÀÇ Æí¸®¿Í ÀÌÁ¡À» ´©¸®·Á¸é ±×¿¡ ¸Â´Â º¸¾È ¼öÄ¢µµ ÁöÄÑ¾ß ÇÑ´Ù´Â °Ì´Ï´Ù.¡±

±¸±ÛÀº º¸°í¼­¸¦ ÅëÇØ ¡°»çÀ̹ö º¸¾È°ú ½ºÇǾîÇǽÌ, ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°Ý¿¡ ´ëÇØ Á¡Á¡ ´õ ¸¹Àº »ç¶÷µéÀÌ ¾Ë¾Æ°¡°í ÀÖÁö¸¸, ±×·³¿¡µµ °ø°Ý ¼º°ø·üÀº ¿©ÀüÈ÷ ³ô´Ù¡±°í ÁöÀûÇß´Ù. ¾Æ´Â °Í°ú ÁöÅ°´Â °ÍÀÇ °£±ØÀ» ¿©ÀüÈ÷ ¸Þ¿ì°í ÀÖÁö ¸øÇÏ´Â °ÍÀÌ´Ù. ¡°Å¬¶ó¿ìµå³ª ´Ù¸¥ ½Ã½ºÅÛÀ̳ª º¸¾ÈÀÇ ±âº» öĢÀº ÇÑ °¡ÁöÀÔ´Ï´Ù. ¾Æ´Â °ÍÀ» ÁöÅ°´Â °ÍÀÌÁÒ. Á¶Á÷ ÀÔÀå¿¡¼­ º¸´Ù ¹æ´ëÇÏ°í ´Ù¾çÇÑ ÃþÀ§·Î ±¸¼ºµÈ ¹æ¾î ´ëÃ¥À» ¹Ýµå½Ã ¸¶·ÃÇØ¾ß ÇÕ´Ï´Ù. ±×¸®°í ±×°ÍÀ» ±¸¼º¿øµéÀº ÁؼöÇØ¾ß ÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Ŭ¶ó¿ìµå ÀÚ¿øÀ» ³ë¸®´Â »çÀ̹ö °ø°Ý, Á¡Á¡ ´Ã¾î³ª°í ÀÖÀ½.
2. ½¬¿î ºñ¹Ð¹øÈ£, ¼³Á¤ ¿À·ù, º¸¾È ½Çõ »çÇ× °£°ú°¡ °¡Àå Å« °ø°ÝÀÇ Åë·Î.
3. Ŭ¶ó¿ìµå ÀÚ¿øÀ» °¡Áö°í °ø°ÝÀÚµéÀÌ ÇÏ´Â °Ç ·£¼¶¿þ¾î °ø°Ý°ú ¾ÏȣȭÆó ä±¼.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)