À¥ ±â¹Ý °ø°Ý°ú ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý µî Ãë¾àÁ¡ ÁýÁß Å¸±ê
¹æ¼Û(17%)°ú °ÔÀÓ°³¹ß(13%) µî ÄÜÅÙÃ÷ ºÐ¾ß ºñÁß ³ô¾Æ
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ¿ÃÇØ »ó¹Ý±â »ç¿ëÀÚ À¥ ºê¶ó¿ìÀú °èÁ¤ Á¤º¸¿Í ¾ÏÈ£ÈÆó Áö°© Á¤º¸ µî ´Ù¾çÇÑ »ç¿ëÀÚ Á¤º¸¸¦ Å»ÃëÇÏ´Â ÀÎÆ÷½ºÆ¿·¯(Infostealer) ¾Ç¼ºÄڵ尡 ÀüüÀÇ 66.7%ÀÇ ³ôÀº ºñÀ²À» Â÷ÁöÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
¡ã¾È·¦ÀÌ ¹ßÇ¥ÇÑ ¡®Åë°è·Î º¸´Â 2022 »ó¹Ý±â º¸¾ÈÀ§Çù µ¿Ç⡯[ÀÚ·á=¾È·¦]
¾È·¦Àº ¾Ç¼ºÄڵ庰 Åë°è ¹× »çÀ̹ö °ø°Ý ŽÁö Åë°è ±â¹Ý ¡®2022³â »ó¹Ý±â º¸¾ÈÀ§Çù µ¿Ç⡯À» 28ÀÏ ¹ßÇ¥Çß´Ù. ¾È·¦½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC)°¡ ¼öÁýÇÑ ¾Ç¼ºÄڵ带 ÀÚ»çÀÇ ¾Ç¼ºÄÚµå µ¿ÀûºÐ¼® ½Ã½ºÅÛ ¡®RAPIT¡¯À» ÀÌ¿ëÇØ µµÃâÇÑ ¡â¾Ç¼ºÄڵ庰 Åë°è¿Í ÇÔ²² ¾È·¦ ħÇØ´ëÀÀ(CERT, Computer Emergency Response Team) Àü¹®ÀηÂÀÌ ¡®¾È·¦ º¸¾È°üÁ¦¼ºñ½º¡¯¸¦ ¼öÇàÇϸç ŽÁö¡¤Â÷´ÜÇÑ °ø°Ý ½Ãµµ Áß ¡â°ø°Ý À¯Çüº° Åë°è ¡â°ø°ÝŽÁö ºñÀ²À» ºÐ¼®ÇÑ °á°ú¸¦ Åä´ë·Î ÇÑ´Ù.
¿ÃÇØ »ó¹Ý±â¿¡´Â Á¤º¸À¯ÃâÇü ¾Ç¼ºÄڵ尡 °¡Àå ³ôÀº ºñÀ²À» Â÷ÁöÇÑ °¡¿îµ¥ ¹éµµ¾î, ¹ðÅ· ¾Ç¼ºÄÚµå µî ´Ù¾çÇÑ Á¾·ùÀÇ ¾Ç¼ºÄڵ尡 ÇÔ²² ¹ß°ßµÆ´Ù.
°³ÀÎ ¹× Á¶Á÷ Á¤º¸¸¦ ³ë¸®´Â ¡®ÀÎÆ÷½ºÆ¿·¯¡¯ ºñÁß ÃÖ´Ù
¾È·¦½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC)ÀÇ ºÐ¼® °á°ú, »ç¿ëÀÚ À¥ ºê¶ó¿ìÀúÀÇ °èÁ¤ Á¤º¸¸¦ ºñ·ÔÇØ ¾ÏÈ£ÈÆó Áö°© Á¤º¸, À̸ÞÀÏÀ̳ª VPN Ŭ¶óÀ̾ðÆ® Á¤º¸ µî ´Ù¾çÇÑ »ç¿ëÀÚ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¡®ÀÎÆ÷½ºÆ¿·¯(Infostealer) ¾Ç¼ºÄڵ塯°¡ ÀüüÀÇ 66.7%ÀÇ ³ôÀº ºñÀ²À» Â÷ÁöÇßÀ¸¸ç, °ø°ÝÀÚ°¡ Â÷ÈÄ °ø°ÝÀ» ¼öÇàÇÒ ¸ñÀûÀ¸·Î ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÏ´Â ¡®¹éµµ¾î(Backdoor) ¾Ç¼ºÄڵ塯°¡ 18%·Î µÚ¸¦ À̾ú´Ù. ¶ÇÇÑ »ç¿ëÀÚÀÇ ±ÝÀ¶ °ü·Ã Á¤º¸¸¦ Å»ÃëÇÏ´Â ¡®¹ðÅ·(Banking) ¾Ç¼ºÄÚµå(6.7%)¡¯, ¿ÜºÎ ¼¹ö¿¡¼ °¢Á¾ ¾Ç¼ºÄڵ带 Ãß°¡·Î ³»·Á¹Þ´Â ¡®´Ù¿î·Î´õ(Downloader) ¾Ç¼ºÄÚµå(5.9%)¡¯ µîµµ ÀÖ¾ú´Ù.
°ø°ÝÀÚ´Â ¡®ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄڵ塯¸¦ ÀÌ¿ëÇØ Å»ÃëÇÑ °èÁ¤Á¤º¸ µîÀ» 2Â÷ °ø°Ý¿¡ È°¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ¡®¹éµµ¾î ¾Ç¼ºÄڵ塯µµ ¿ÜºÎÀÇ ¸í·ÉÀ» ¹Þ¾Æ Ãß°¡ÀûÀÎ ¾Ç¼º ÇàÀ§°¡ °¡´ÉÇÏ´Ù. ÀÌ¿¡ µû¶ó ÇâÈÄ ±â¾÷°ú Á¶Á÷À» ´ë»óÀ¸·Î ³»ºÎ ħÅõ ¹× ÁÖ¿ä ±â¹Ð Á¤º¸ À¯Ãâ, ·£¼¶¿þ¾î °¨¿° µî ´õ¿í ½É°¢ÇÑ °ø°ÝÀÌ ¹ß»ýÇÒ ¼ö Àֱ⠶§¹®¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
À¥°ú ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ³ë¸° °ø°Ý 41% Â÷Áö
¾È·¦ ħÇØ´ëÀÀ(Computer Emergency Response Team : CERT) Àü¹®ÀηÂÀÌ ¿Ã »ó¹Ý±â ŽÁö ¹× Â÷´ÜÇÑ °ø°Ý½Ãµµ¸¦ ºÐ¼®ÇÑ °á°ú °¡Àå ¸¹ÀÌ ¹ß»ýÇÑ °ø°Ý À¯ÇüÀº À¥ Ãë¾àÁ¡ °ø°Ý, À¥¿¡¼ ¾ÇÀÇÀûÀÎ Äڵ带 »ðÀÔÇØ »ç¿ëÀÚÀÇ DB¸¦ ºñÁ¤»óÀûÀ¸·Î Á¶ÀÛÇÏ´Â °ø°Ý¹æ½ÄÀÎ SQL ÀÎÁ§¼Ç °ø°Ý µîÀ» Æ÷ÇÔÇÏ´Â ¡®À¥ ±â¹Ý °ø°Ý(41%)¡¯À¸·Î ³ªÅ¸³µ´Ù. ÀÌ¾î ¡®¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ °ø°Ý(38%)¡¯ÀÌ 2À§¸¦ Â÷ÁöÇßÀ¸¸ç, ¡®½ºÄ³´×(Á¤º¸¼öÁý) °ø°Ý(7%)¡¯ÀÌ ±× µÚ¸¦ À̾ú´Ù.
ƯÈ÷, ¾ÖÇø®ÄÉÀ̼ǰú À¥ »óÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ º¸¾ÈÀ§ÇùÀº Ŭ¶ó¿ìµå¿Í ÀüÅëÀû ¼¹ö ±¸¼º µî Á¶Á÷ÀÇ IT ȯ°æÀ» °¡¸®Áö ¾Ê°í ¹ß»ýÇÏ°í ÀÖ´Ù. µû¶ó¼ Á¶Á÷ ³» º¸¾È °ü¸®ÀÚ´Â »ç¿ëÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǰú À¥ ¼¹öÀÇ Ãë¾àÁ¡À» ¼ö½Ã·Î Á¡°ËÇÏ°í º¸¾È ÆÐÄ¡¸¦ ¹èÆ÷ Áï½Ã Àû¿ëÇØ¾ß ÇÑ´Ù.
ÀÌó·³ ¿ÃÇØ »ó¹Ý±â¿¡´Â Ãë¾àÁ¡À» ¾Ç¿ëÇÑ »çÀ̹ö °ø°ÝÀÌ ´Ù¼ö ŽÁöµÊ¿¡ µû¶ó Ãë¾àÁ¡ Á¡°Ë ¹× °ü¸®¿¡ ´ëÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
¹æ¼Û°ú °ÔÀÓ°³¹ß µî ÄÜÅÙÃ÷¾÷ °ø°Ý ÇÇÇØ ºñÁß ³ô¾Æ
»çÀ̹ö °ø°ÝÀº Àü ¾÷Á¾¿¡ °ÉÃÄ °í¸£°Ô ³ªÅ¸³ª´Â °¡¿îµ¥ ƯÈ÷ ¹æ¼Û°ú °ÔÀÓ°³¹ß µî ÄÜÅÙÃ÷ ºÐ¾ßÀÇ ºñÀ²ÀÌ ºñ±³Àû ³ôÀº °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
¾È·¦ÀÇ ºÐ¼® °á°ú¿¡ µû¸£¸é, ¿Ã »ó¹Ý±â ¹æ¼Û ºÐ¾ß¿¡ ´ëÇÑ °ø°ÝÀÌ 17%·Î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇß°í, µÚÀÌ¾î °ÔÀÓ°³¹ß ºÐ¾ß°¡ 13%¸¦ Â÷ÁöÇÏ´Â µî ÄÜÅÙÃ÷ ¹× ¹Ìµð¾î ºÐ¾ß¿¡ ´ëÇÑ °ø°Ý ºñÀ²ÀÌ »ó´ëÀûÀ¸·Î ³ô¾Ò´Ù. ÀÌ¿Ü¿¡µµ ±³À°(10%), ´åÄÄ(IT)ºÐ¾ß(9%) µî ´Ù¾çÇÑ »ê¾÷±ºÀ» ´ë»óÀ¸·Î °ø°Ý ½Ãµµ°¡ ŽÁöµÆ´Ù.
ÀÌ´Â °ø°ÝÀÚµéÀÌ ÄÜÅÙÃ÷¡¤¹Ìµð¾î ºÐ¾ß Á¾»çÀÚµéÀÌ À̸ÞÀÏ µîÀ¸·Î ¿ÜºÎ¿Í ¼ÒÅë°ú Çù¾÷ÀÌ »ó´ëÀûÀ¸·Î Àæ´Ù´Â Ư¼ºÀ» ³ë¸° °ÍÀ¸·Î ÃßÁ¤µÈ´Ù. ƯÈ÷, ¾÷Á¾º° ºÐ·ùÀÇ °æ¿ì ´Ù¸¥ Åë°è¿¡ ºñÇØ °ø°Ý ºñÁßÀÇ ¼øÀ§º° ÆíÂ÷°¡ ³ôÁö ¾Ê¾Æ, °ø°ÝÀÚ°¡ »ê¾÷±ºÀ» °¡¸®Áö ¾Ê°í °ø°ÝÀ» Àü°³ÇÏ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ º¸¾ÈÀ§ÇùÀ¸·ÎºÎÅÍ ÇÇÇظ¦ ¿¹¹æÇϱâ À§ÇØ Á¶Á÷(±×·ì) ³» °³ÀÎÀº ¡âÃâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏ ¼Ó ÷ºÎÆÄÀÏ ½ÇÇà ÀÚÁ¦ ¡â¿ÀÇǽº SW, OS ¹× ÀÎÅÍ³Ý ºê¶ó¿ìÀú µî ÇÁ·Î±×·¥ ÃֽŠº¸¾È ÆÐÄ¡ Àû¿ë ¡â¹é½Å ÃֽŹöÀü À¯Áö ¹× ½Ç½Ã°£ °¨½Ã ±â´É ½ÇÇà µî º¸¾È¼öÄ¢À» ÁöÄÑ¾ß ÇÑ´Ù.
Á¶Á÷(±×·ì) Â÷¿ø¿¡¼´Â ¡âÁ¶Á÷ ³» PC, OS(¿î¿µÃ¼Á¦), SW, À¥»çÀÌÆ® µî¿¡ ´ëÇÑ ¼ö½Ã º¸¾È Á¡°Ë ¹× ÆÐÄ¡ Àû¿ë ¡âº¸¾È ¼Ö·ç¼Ç È°¿ë ¹× ³»ºÎ ÀÓÁ÷¿ø º¸¾È±³À° ½Ç½Ã ¡â°ü¸®ÀÚ °èÁ¤¿¡ ´ëÇÑ ÀÎÁõ ÀÌ·Â ¸ð´ÏÅ͸µ ¡â¸ÖƼÆÑÅÍÀÎÁõ(Multi-Factor Authentication : MFA) µµÀÔ µî ¿¹¹æ´ëÀÀÃ¥À» ¸¶·ÃÇØ¾ß ÇÑ´Ù.
Àü¼ºÇÐ ¾È·¦ ¿¬±¸¼ÒÀåÀº ¡°ÃÖ±Ù °ø°ÝÀÚµéÀº Á¶Á÷À» °Ü³ÉÇØ º¹ÇÕÀûÀÎ °ø°Ý ¼ö¹ý°ú ´Ù¾çÇÑ ¾Ç¼ºÄڵ带 µ¿¿øÇÑ´Ù¡±¸ç ¡°°íµµÈµÇ´Â »çÀ̹ö °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ ¿£µåÆ÷ÀÎÆ®³ª ³×Æ®¿öÅ© µî ƯÁ¤ º¸¾È ¿µ¿ª¿¡ ±¹ÇѵÇÁö ¾Ê´Â ÅëÇÕÀûÀÎ À§Çù Á¤º¸¿Í º¸¾È Àü·«ÀÌ ÇÊ¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
[±è¿µ¸í ±âÀÚ(sw@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>