±Ýº¸¿ø, º¸À̽ºÇÇ½Ì µî ÀüÀÚ±ÝÀ¶»ç±â, ºÒ¹ý °Å·¡ ±ÝÀ¶Á¤º¸ µî Àû±ØÀûÀÎ ´ëÀÀ... ±ÝÀ¶¼ÒºñÀÚ ÇÇÇØ °¨¼Ò
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ±ÝÀ¶º¸¾È¿ø(¿øÀå ±èö¿õ)Àº ±ÝÀ¶±Ç Ç¥ÀûÀÇ Áö´ÉÈ¡¤°íµµÈµÈ »çÀ̹öÀ§Çù¿¡ ¼±Á¦Àû ¿¹¹æ ¹× ½Å¼ÓÇÑ ´ëÀÀ µî »çÀ̹öº¸¾ÈÀÇ ÃÖÀü¼±¿¡¼ ¾ÈÀüÇÏ°í ½Å·ÚÇÒ ¼ö ÀÖ´Â ±ÝÀ¶È¯°æÀ» Áö¿øÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù. ÃÖ±Ù¿¡ ·¯½Ã¾Æ¡¤¿ìÅ©¶óÀ̳ª ÀüÀï »óȲ¿¡¼ÀÇ »çÀ̹öÀü È®´ë, ºÏÇÑÀÇ ¹Ì»çÀÏ ¹ß»ç¿¡ µû¸¥ Çѹݵµ ±äÀå »óȲ µî¿¡ µû¶ó ¹ß»ýÇÒ ¼ö ÀÖ´Â »çÀ̹ö À§Çù¿¡ ´ëºñÇϱâ À§ÇØ, ±ÝÀ¶ºÐ¾ß »çÀ̹öÀ§Çù¿¡ ´ëÇÑ ´ëÀÀ È°µ¿À» Æò¼Òº¸´Ù °ÈÇØ ÀüÀÚ±ÝÀ¶ ½Ã½ºÅÛ°ú ±ÝÀ¶¼ÒºñÀÚÀÇ ÇÇÇØ°¡ ¾øµµ·Ï ¸¸ÀüÀ» ±âÇÏ°í ÀÖ´Ù°í ¼³¸íÇß´Ù.
¡ãLog4Shell°ú Spring4Shell µî °íÀ§Çè ÇØÅ· °ø°ÝÀÌ °¨¼Ò Ãß¼¼[ÀÚ·á=±ÝÀ¶º¸¾È¿ø]
±ÝÀ¶º¸¾È¿øÀÇ Àû±ØÀûÀÌ°í ¼±Á¦ÀûÀÎ »çÀ̹öÀ§Çù ´ëÀÀ È°µ¿À» ÅëÇØ Log4Shell°ú Spring4Shell µî °íÀ§Çè ÇØÅ· °ø°ÝÀÌ °¨¼Ò Ãß¼¼¸¦ º¸ÀÌ´Â µî ÀüÀÚ±ÝÀ¶ ½Ã½ºÅÛ ¹× ±ÝÀ¶¼ÒºñÀÚ¿¡ ´ëÇÑ ÇÇÇØ ¿¹¹æ È¿°ú·Î ³ªÅ¸³µ´Ù. 2021³â 12¿ùºÎÅÍ ±ÝÀ¶±Ç¿¡ ´ëÇÑ °ø°Ý½Ãµµ¸¦ º¸ÀÎ Log4ShellÀÇ Å½Áö °Ç¼ö´Â 535¸¸¿© °ÇÀ̾úÀ¸³ª 2022³â 3¿ùºÎÅÍ °è¼Ó °¨¼ÒÇß°í, 2022³â 3¿ù ¸»ºÎÅÍ À¯ÀԵǰí ÀÖ´Â Spring4Shell ŽÁö °Ç¼ö´Â 4¿ù Áß¼øºÎÅÍ ´ëÆø °¨¼ÒÇß´Ù.
¡ãÇǽ̻çÀÌÆ®¿Í º¸À̽ºÇÇ½Ì ¾Ç¼º¾Û ŽÁö ÃßÀÌ[ÀÚ·á=±ÝÀ¶º¸¾È¿ø]
¶ÇÇÑ, ±ÝÀ¶±Ç º¸À̽ºÇÇ½Ì ¿¹¹æ․Â÷´ÜÀ» À§ÇØ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇØ Çǽ̻çÀÌÆ®¿Í º¸À̽ºÇÇ½Ì ¾Ç¼º¾Û ¿ª½Ã Á¡Â÷ÀûÀ¸·Î °¨¼Ò Ãß¼¼´Ù. ÀüÈ °¡·Îä±â µî ½ÅÁ¾ º¸À̽ºÇÇ½Ì »ç±â¿¡ ÀÌ¿ëµÇ´Â Çǽ̻çÀÌÆ® ¹× º¸À̽ºÇÇ½Ì ¾Ç¼º¾ÛÀº 2019³âºÎÅÍ ¸Å³â Áö¼ÓÀûÀ¸·Î °¨¼ÒÇß´Ù. ±ÝÀ¶°¨µ¶¿ø¿¡ µû¸£¸é, ÃÖ±Ù º¸À̽ºÇÇ½Ì ÇÇÇØÀÚ ¼ö ¹× ÇÇÇØ±Ý¾× ¶ÇÇÑ 2020³âºÎÅÍ Áö¼ÓÀûÀ¸·Î °¨¼ÒÇÏ°í ÀÖÀ¸¸ç, ÀÌ·¯ÇÑ ±ÝÀ¶º¸¾È¿øÀÇ ³ë·ÂÀÌ º¸À̽ºÇÇ½Ì ¿¹¹æ¿¡ ÀÏÁ¶ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ÆÇ´ÜµÈ´Ù°í ¹àÇû´Ù.
¡ãÃÖ±Ù º¸À̽ºÇÇ½Ì ÇÇÇØ ÇöȲ[ÀÚ·á=±ÝÀ¶º¸¾È¿ø]
±ÝÀ¶º¸¾È¿ø »çÀ̹öÀ§Çù ´ëÀÀ ÁÖ¿ä È°µ¿
±ÝÀ¶º¸¾È¿øÀº »çÀ̹öÀ§Çù ´ëÀÀ °È¸¦ À§ÇØ ¨ç±ÝÀ¶±Ç »çÀ̹öÀ§Çù Á¤º¸°øÀ¯ ü°è ¿î¿µ ¨è»çÀ̹öÀ§Çù ¸ð´ÏÅ͸µ °È ¹× À§ÇùÆò°¡ ½Ç½Ã ¨é´ë¿Ü ±â°ü°úÀÇ °øÁ¶ °È¸¦ Áö¼ÓÀûÀ¸·Î ¼öÇàÇØ¿À°í ÀÖ´Ù.
¨ç±ÝÀ¶±Ç »çÀ̹öÀ§Çù Á¤º¸°øÀ¯ ü°è ¿î¿µ
ÇØÅ·, ¾Ç¼ºÄÚµå µî ±ä±Þ»óȲ ±ÝÀ¶º¸¾È¿ø(±ÝÀ¶ISAC)¡ê±ÝÀ¶È¸»ç °£ Á¤º¸°øÀ¯½Ã½ºÅÛÀ» ÅëÇØ ÇØÅ·, ¾Ç¼ºÄÚµå µî »çÀ̹öÀ§Çù ±ä±Þ»óȲÀ» ½Å¼ÓÇÏ°Ô ±ÝÀ¶È¸»ç¿¡ ÀüÆÄ¡¤´ëÀÀÇÑ´Ù.
º¸À̽ºÇÇ½Ì ¾Ç¼º¾Û¡¤Çǽ̻çÀÌÆ® Á¤º¸ º¸À̽ºÇÇ½Ì µî ÀüÀÚ±ÝÀ¶»ç±â¿¡ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ ±ÝÀ¶¡¤Åë½Å¡¤º¸¾ÈºÐ¾ß À¯°ü¡¤Àü¹®±â°ü µîÀÌ Âü¿©ÇÏ´Â Á¤º¸°øÀ¯ Ç÷§ÆûÀ» ÅëÇØ ¾Ç¼º¾Û ¹× Çǽ̻çÀÌÆ® Á¤º¸¸¦ ½Ç½Ã°£ °øÀ¯ÇÑ´Ù.
±ÝÀ¶º¸¾È¿øÀÇ »ç±â´ëÀÀ Á¤º¸°øÀ¯ Ç÷§ÆûÀ» »ìÆ캸¸é, ¿ì¼± ¹ü±ÝÀ¶±Ç º¸À̽ºÇǽ̻ç±âÁ¤º¸ °øÀ¯½Ã½ºÅÛÀÌ ÀÖ´Ù. ÀÌ´Â º¸À̽ºÇÇ½Ì »ç±â°¡ ±ÝÀ¶°ú Á¤º¸Åë½Å(ICT)ÀÌ °áÇÕµÇ¾î °¥¼ö·Ï Áö´ÉÈ¡¤°íµµÈµÊ¿¡ µû¶ó ±ÝÀ¶±Ç»Ó¸¸ ¾Æ´Ï¶ó KISA, SKÅÚ·¹ÄÞ, ÈÄÈľØÄÄÆÛ´Ï, ¾È·¦ µî ¿©·¯ ºÐ¾ßÀÇ Àü¹®±â°üµé°ú º¸À̽ºÇÇ½Ì »ç±âÁ¤º¸¸¦ ½Ç½Ã°£À¸·Î °øÀ¯ÇÏ´Â ½Ã½ºÅÛÀÌ´Ù. 2021³â 2¿ùºÎÅÍ º¸À̽ºÇÇ½Ì »ç±âÁ¤º¸ ÃÑ 22,702°ÇÀ» °øÀ¯Çß´Ù.
FDS ÀÌ»ó±ÝÀ¶°Å·¡Á¤º¸ °øÀ¯½Ã½ºÅÛÀº ±ÝÀ¶È¸»çÀÇ FDS(Fraud Detection System)°¡ ŽÁöÇÑ ÀÌ»ó±ÝÀ¶°Å·¡Á¤º¸¸¦ ÀºÇà, Áõ±Ç, Ä«µå, º¸Çè, ÀúÃàÀºÇà µî 94°³ ±ÝÀ¶È¸»ç °£ ½Ç½Ã°£ °øÀ¯ÇØ ÀüÀÚ±ÝÀ¶»ç±â¸¦ ¹æÁöÇÏ´Â ½Ã½ºÅÛÀ̸ç, 2016³â 1¿ùºÎÅÍ ¸Å³â 100¾ï ¿ø ÀÌ»óÀÇ ±ÝÀ¶¼ÒºñÀÚ ÇÇÇظ¦ ¿¹¹æÇß´Ù.
ºÒ¹ý °Å·¡ ±ÝÀ¶Á¤º¸ ´ÙÅ©À¥ µî¿¡¼ °Å·¡µÇ´Â µµ³ ½Å¿ëÄ«µå Á¤º¸¸¦ Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í ±ÝÀ¶¼ÒºñÀÚ°¡ 2Â÷ ÇÇÇظ¦ ÀÔÁö ¾Êµµ·Ï 12°³ Ä«µå»ç, ¿©½Å±ÝÀ¶Çùȸ µî À¯°ü±â°üµé°ú ±ä¹ÐÇÑ ÇùÁ¶Ã¼°è ÇÏ¿¡ ¹ß°ß Áï½Ã ´ëÀÀÇÑ´Ù.
¨è»çÀ̹öÀ§Çù ¸ð´ÏÅ͸µ °È ¹× À§ÇùÆò°¡ ½Ç½Ã
ÇØÅ·¡¤¾Ç¼ºÄÚµå Á¤º¸, º¸À̽ºÇÇ½Ì ¾Ç¼º¾Û¡¤Çǽ̻çÀÌÆ®, ºÒ¹ý ¾Ï°Å·¡ ±ÝÀ¶Á¤º¸ µîÀÇ À§ÇùÁ¤º¸¸¦ »ó½Ã ¸ð´ÏÅ͸µÇÏ°í, ¸ÅÀÏ 1ȸ ÀÌ»ó À§ÇùÆò°¡¸¦ ½Ç½ÃÇÏ¿© Áï°¢ÀûÀ¸·Î °øÀ¯¡¤´ëÀÀÇÑ´Ù. Áß¿ä À§Çù»çÇ×Àº 24½Ã°£ 365ÀÏ ¿î¿µÇÏ´Â ±ÝÀ¶º¸¾È°üÁ¦¼¾ÅÍ¿¡¼ ½Ç½Ã°£À¸·Î ÁýÁß ¸ð´ÏÅ͸µ ½Ç½ÃÇÏ°í, ºñ»ó´ëÀÀ¹Ý ¿î¿µÀ» ÅëÇØ ÁÖ¡¤¾ß ºñ»ó±Ù¹« ÀηÂÀ» Ãß°¡ ¹èÄ¡ÇÏ¿© 24½Ã°£ ºñ»ó´ëÀÀü°è¸¦ °ÈÇÑ´Ù.
¨é´ë¿Ü ±â°ü°úÀÇ °øÁ¶ °È
±ÝÀ¶È¸»ç¿¡ »çÀ̹öÀ§Çù »óȲ ¹ß»ý ½Ã ±ÝÀ¶±Ç(±ÝÀ¶À§¿øȸ, ±ÝÀ¶°¨µ¶¿ø, ±ÝÀ¶È¸»ç) ¹× À¯°ü±â°ü(Çѱ¹ÀÎÅͳÝÁøÈï¿ø µî) µî¿¡ ÀüÆÄ¡¤°øÀ¯ÇÏ°í ÇØ´ç ±ÝÀ¶È¸»ç¿¡ ´ëÇÑ ´ëÀÀ¡¤º¹±¸ µîÀ» ½Å¼ÓÈ÷ Áö¿øÇÑ´Ù.
±ÝÀ¶º¸¾È¿øÀº ³¯·Î ÁøÈÇÏ°í ÀÖ´Â »çÀ̹öÀ§Çù ¸ð´ÏÅ͸µÀ» À§ÇØ ±ÝÀ¶±Ç¿¡ Æ¯ÈµÈ »çÀ̹öÀ§Çù ÀÎÅÚ¸®Àü½º ÃàÀû, ºòµ¥ÀÌÅÍ ±â¹Ý ÀΰøÁö´É(AI) ±â¼úÀ» Á¢¸ñÇØ ±ÝÀ¶º¸¾È°üÁ¦ ü°è¸¦ Áö¼ÓÀûÀ¸·Î ¹ßÀü½ÃÄÑ ³ª°¥ °èȹÀÌ´Ù. ¶ÇÇÑ, »çÀ̹ö°ø°Ý ¹ß»ý¿¡ ´ëºñÇÏ¿© ±ÝÀ¶±Ç Àü¹ÝÀÇ Ä§ÇØ´ëÀÀ ´É·Â Çâ»óÀ» À§ÇØ ½ÇÀü ¹æ½ÄÀÇ Ä§ÇØ»ç°í´ëÀÀÈÆ·ÃÀ» ¿ÃÇØ 195°³ ±ÝÀ¶È¸»ç¸¦ ´ë»óÀ¸·Î ½Ç½ÃÇÒ °èȹÀÌ´Ù.
±ÝÀ¶º¸¾È¿ø °ü°èÀÚ´Â ¡°±ÝÀ¶º¸¾È¿øÀº ¾ÕÀ¸·Î ±ÝÀ¶ ¸¶À̵¥ÀÌÅÍ »ç¾÷ÀÚ, ¿ÀǹðÅ· ÀÌ¿ë ÇÉÅ×Å© »ç¾÷ÀÚ µî ½Å±Ô ±ÝÀ¶¼ºñ½º Á¦°ø ȸ»ç¿¡°Ôµµ ±ÝÀ¶ »çÀ̹ö ¾ÈÀü¸ÁÀ» Áö¼ÓÀûÀ¸·Î È®´ë¡¤Àû¿ëÇÔÀ¸·Î½á, ±ÝÀ¶¼ÒºñÀÚµéÀÌ ¾ÈÀüÇÏ°í Æí¸®ÇÑ ±ÝÀ¶¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖµµ·Ï ÃÖ¼±À» ´ÙÇÏ°Ú´Ù¡±¶ó°í ¹àÇû´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>