Á¶Á÷ÀÇ 3ºÐÀÇ 1Àº ¸Å ÁÖ Çѹø ÀÌ»ó, 10¸í Áß 1¸íÀº ÇÏ·ç¿¡ ÇÑ ¹ø ÀÌ»ó ·£¼¶¿þ¾î °ø°Ý ¹Þ¾Æ
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ±â¾÷ÀÇ º¸¾ÈÃ¥ÀÓÀÚ 2/3°¡ ·£¼¶¿þ¾î¿¡ °É¸®¸é ¸ö°ªÀ» ÁöºÒÇÒ °ÍÀ̶ó´Â Ãæ°ÝÀûÀÎ °á°ú°¡ ³ª¿Ô´Ù. Ŭ¶ó¿ìµå º¸¾È ±â¾÷ ¸à·Î½ÃÅ¥¸®Æ¼´Â ±â¾÷ º¸¾È ÀÇ»ç °áÁ¤±ÇÀÚµéÀÇ ·£¼¶¿þ¾î °ø°Ý ¹× ´ëºñ ÇöȲÀ» Á¶»çÇÑ ¡®2022 ÀÓÆÑÆ®: ·£¼¶¿þ¾î °ø°Ý ¹× ´ëºñ ÇöȲ(2022 Impacts: Ransomware attacks and preparedness)¡¯ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö=utoimage]
¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ¿¬±¸ º¸°í¼¿¡ µû¸£¸é ·£¼¶¿þ¾î °ø°ÝÀÌ ¿©ÀüÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÃÖ±Ù ¼³¹® Á¶»ç¿¡ µû¸£¸é Á¶Á÷ÀÇ 3ºÐÀÇ 1ÀÌ Àû¾îµµ ÀÏÁÖÀÏ¿¡ ÇÑ ¹ø ·£¼¶¿þ¾î °ø°ÝÀ» °æÇèÇÏ°í, 10¸í Áß 1¸íÀº ÇÏ·ç¿¡ ÇÑ ¹ø ÀÌ»ó ·£¼¶¿þ¾î °ø°ÝÀ» °æÇèÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
À̹ø ¿¬±¸¿¡´Â ¹Ì±¹°ú ¿µ±¹¿¡¼ 1,000¸í ÀÌ»óÀÇ Á÷¿øµéÀÌ ±Ù¹«ÇÏ´Â Á¶Á÷ÀÇ IT º¸¾È ÀÇ»ç °áÁ¤±ÇÀÚ 505¸íÀÌ ÀÀ´äÇß´Ù. ƯÈ÷ À̹ø ¿¬±¸´Â º¸¾È Àü¹®°¡µéÀÇ °í¹Î µî À£ºù(»îÀÇ ¸¸Á·µµ)¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» Á¶»çÇß´Ù. ¹ã¿¡ ±ú¾î ÀÖ°Ô ¸¸µå´Â ÀÌÀ¯°¡ ¹«¾ùÀÎÁö ¹¯´Â Áú¹®¿¡ ÀÀ´äÀÚÀÇ 41%´Â ·£¼¶¿þ¾î °ø°ÝÀÌ ÆÀÀÇ Áö½Ä°ú ±â¼úÀ» ³Ñ¾î ÁøÈÇÏ´Â °Í¿¡ ´ëÇØ °ÆÁ¤ÇÑ´Ù°í ´äÇßÀ¸¸ç, 39%´Â ȸ»çÀÇ º¸¾È ¿ª·®À» ³Ñ¾î ÁøÈÇÏ´Â °Í¿¡ ´ëÇØ °ÆÁ¤ÇÑ´Ù°í ´äÇß´Ù.
º¸¾È ´ã´çÀÚµéÀÇ °¡Àå Å« °í¹Î, ÀÓÁ÷¿øÀÌ ¾Ç¼º¸µÅ©³ª ÷ºÎÆÄÀÏÀ» ÇԺηΠ¿©´Â °Í
±×·¯³ª º¸¾È ´ã´çÀÚµéÀÇ °¡Àå Å« °í¹ÎÀº Á÷¿øµéÀÌ ±â¾÷ÀÇ º¸¾È Á¶¾ðÀ» ¹«½ÃÇÏ°í ¾Ç¼º Äڵ尡 Æ÷ÇÔµÈ ¸µÅ©³ª ÷ºÎ ÆÄÀÏÀ» Ŭ¸¯ÇÒ À§Çè(46%)À̾ú´Ù. ÀÀ´äÀÚÀÇ 4ºÐÀÇ 1(26%)¸¸ÀÌ °í¿ë¾ÈÀü¼º°ú °ü·ÃÇØ ½ÇÁ÷ÇÏ°Ô µÉ °ÍÀ» °ÆÁ¤Çß´Ù.
º¸°í¼¿¡ µû¸£¸é Á¶Á÷ÀÇ ¾à Àý¹Ý(¹Ì±¹ 61%, ¿µ±¹ 44%)ÀÌ Áö³ 18°³¿ù µ¿¾È ·£¼¶¿þ¾î °ø°ÝÀ» ¹Þ¾ÒÀ¸¸ç, °í°´°ú ÀáÀç °í°´ÀÌ °ø°ÝÀÚµéÀÇ ÁøÀÔÁ¡ÀÏ °¡´É¼ºÀÌ °¡Àå ³ôÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÆÄÆ®³Ê/°ø±Þ¾÷ü ¹× Á÷¿ø/°è¾à ¾÷üµéµµ ½É°¢ÇÑ º¸¾È À§ÇèÀ¸·Î °£ÁÖµÇÁö¸¸, 10¸í Áß 1¸íÀº °ø°ÝÀÌ ¾î¶»°Ô À¯ÀԵǾú´ÂÁö Á¤È®È÷ ½Äº°ÇÒ ¼ö ¾ø´Ù°í ´äÇß´Ù. »óÀ§ 3°³ ·£¼¶¿þ¾î °ø°Ý º¤ÅÍ´Â À̸ÞÀÏ(54%), µ¥½ºÅ©ÅéÀ̳ª ³ëÆ®ºÏ¿¡¼ »ç¿ëÇÏ´Â À¥ ºê¶ó¿ìÀú(49%), ¸ð¹ÙÀÏ ±â±â(39%) ¼øÀ̾ú´Ù.
¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ¸¶Å© °ÇÆ®¸³(Mark Guntrip) »çÀ̹ö º¸¾È Àü·« ´ã´ç ÀÌ»ç´Â ¡°Á¶Á÷ÀÌ ·£¼¶¿þ¾î¿Í °°Àº Àü·Ê ¾ø´ø °íµµ·Î Á¤±³ÇÑ À§Çù¿¡ Á÷¸éÇÔ¿¡ µû¶ó º¸¾È Àü¹®°¡µéÀº Á¡Á¡ ´õ ¸¹Àº ¾÷¹« ¾Ð¹ÚÀ» ¹Þ°í ÀÖ´Ù¡±¸ç, ¡°»çÀ̹ö ¹æ¾îÀÇ ÃÖÀü¼±¿¡¼ º¸¾È Àü¹®°¡µéÀº Á÷¿øµéÀÌ ¹«½¼ ÀÏÀ» ÇÏ´ÂÁö, ³»ºÎÀûÀ¸·Î ÀûÀýÇÑ º¸¾È Áö¿øÀ» ¹Þ°í ÀÖ´ÂÁö¿¡ ´ëÇØ °ÆÁ¤ÇÏ°í ÀÖ´Â °æ¿ì°¡ ¸¹´Ù¡±°í ¼³¸íÇß´Ù. µû¶ó¼ ±×´Â ¡°°í¿ë ¾ÈÁ¤¼ºº¸´Ù ºñÁî´Ï½º¸¦ ¿ì¼±½ÃÇÏ´Â °ÍÀº ³î¶ó¿î ÀÏÀÌ ¾Æ´Ï´Ù. ½ÇÁ¦·Î CISOµéÀÌ ¹ø¾Æ¿ôÀ» È£¼ÒÇÏ¸ç ³ôÀº ÀÌÅ»·ü·Î À̾îÁö´Â °æ¿ì°¡ ¸¹Àº °ÍÀ¸·Î º¸°íµÇ°í ÀÖ´Ù¡±¶ó°í ¹àÇû´Ù.
·£¼¶¿þ¾î °ø°ÝÀ¸·Î ÀÎÇÑ º¹±¸ºñ¿ëÀÌ °ú¼ÒÆò°¡µÇ°í ÀÖ¾î
º¸°í¼´Â ¶ÇÇÑ º¸¾È Àü¹®°¡µéÀÌ ·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ º¹±¸ÇÏ´Â µ¥ µé¾î°¥ °ÍÀ¸·Î ¿¹»óÇÏ´Â ºñ¿ë°ú ½ÇÁ¦ º¹±¸ºñ¿ë »çÀÌ¿¡ °ÝÂ÷°¡ Å©´Ù´Â Á¡À» ÁÖ¸ñÇß´Ù. ¼³¹® Á¶»ç¿¡ µû¸£¸é º¸¾È ´ã´çÀÚµéÀÌ ¿¹»óÇÏ´Â Æò±Õ º¹±¸ºñ¿ëÀº 326,531´Þ·¯(ÇÑÈ ¾à 4¾ï 2,500¸¸¿ø)¿´À¸¸ç, ·£¼¶¿þ¾î º¸»ó º¸Çè¿¡ °¡ÀÔµÈ ±â¾÷¿¡ ÁöºÒµÈ ½ÇÁ¦ ±Ý¾×Àº Æò±Õ 555,971´Þ·¯(ÇÑÈ ¾à 7¾ï 2,400¸¸¿ø)±îÁö ´Ã¾î³µ´Ù. ¶ÇÇÑ, ÀÀ´äÀÚ Áß¿¡ 24%´Â º¸Çè Áõ±ÇÀÇ °¡Ä¡¸¦ ¸ð¸£°Å³ª º¸ÇèÀÌ Àû¿ëµÇ¾ú´ÂÁö ¿©ºÎ¸¦ ¾ËÁö ¸øÇÑ´Ù°í ´äÇß´Ù.
±×·¯³ª ¾÷°è¿¡¼ ½ÇÁ¦·Î ·£¼¶¿þ¾î °ø°Ý¿¡ ÁöºÒÇÑ ºñ¿ë ¼öÄ¡¸¦ »ìÆ캸¸é, 2021³â¿¡ ·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ ÃÑ º¹±¸ºñ¿ëÀº 140¸¸ ´Þ·¯(ÇÑÈ ¾à 18¾ï 2,300¸¸¿ø)¿¡ ´ÞÇß´Ù.
·£¼¶¿þ¾îÀÇ ±ÝÀü ¿ä±¸¿¡ ÁöºÒÇÒ °ÍÀΰ¡, ÁöºÒÇÏÁö ¾ÊÀ» °ÍÀΰ¡?
º¸°í¼¿¡ µû¸£¸é ÀÇ»ç °áÁ¤±ÇÀÚ 3¸í Áß 1¸í(32%)Àº ·£¼¶¿þ¾î¿¡ ´ëÇÑ ºñ¿ëÀ» ÁöºÒÇÏ°í µ¥ÀÌÅ͸¦ µ¹·Á¹ÞÁö ¸øÇÒ À§Çè¿¡ ´ëÇØ °ÆÁ¤ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ÀÀ´äÀÚÀÇ °ÅÀÇ 3ºÐÀÇ 2´Â ·£¼¶¿þ¾îÀÇ ±ÝÀü ¿ä±¸¿¡ ÀÀÇØ ÁöºÒÇÒ °ÍÀ̶ó°í ´äÇß´Ù. ¾à 3ºÐÀÇ 1(31%)Àº º¸Çè ȸ»ç°¡ ºñ¿ëÀ» ÁöºÒÇØ¾ß ÇÑ´Ù°í ¸»Çß°í, ¾à 5ºÐÀÇ 1Àº Á¤ºÎ°¡ ÁöºÒÇØ¾ß ÇÑ´Ù°í ¸»Çß´Ù. ÀÀ´äÀÚÀÇ 4ºÐÀÇ 1 ÀÌ»ó(27%)Àº ·£¼¶¿þ¾î ¼ö¿ä¿¡ ´ëÇØ Àý´ë ÁöºÒÇÏÁö ¾ÊÀ» °ÍÀ̶ó°í ¸»Çß´Ù.
¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ¸¶Å© °ÇÆ®¸³(Mark Guntrip) »çÀ̹ö º¸¾È Àü·« ´ã´ç ÀÌ»ç´Â ¡°·£¼¶¿þ¾î¿¡ ´ëÇÑ ºñ¿ë ÁöºÒÀº ±Í»çÀÇ º¸¾È Áغñ ¼öÁØ¿¡ µû¶ó ´Þ¶óÁø´Ù. ¿Ã¹Ù¸¥ ÇÁ·Î¼¼½º¿Í °·ÂÇÑ ¹é¾÷ÀÌ ÁغñµÇ¾î ÀÖ´Ù¸é ÁöºÒÇÒ ÇÊ¿ä°¡ ¾ø´Ù. ±×·¯³ª Á¶Á÷ÀÌ Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÒ ¼ö ¾ø°Å³ª µ¥ÀÌÅÍ¿¡ ¾×¼¼½ºÇϰųª ¼Õ»óÀ¸·Î ÀÎÇØ ºñÁî´Ï½º°¡ Áß´ÜµÉ °¡´É¼ºÀÌ ÀÖ´Â °æ¿ì ºñ¿ë ÁöºÒÀ» °í·ÁÇÒ ¼ö¹Û¿¡ ¾ø´Ù. Á¶Á÷ÀÌ »õ·Î¿î ÇÏÀ̺긮µå ¾÷¹« ȯ°æÀ» ¿î¿µÇÏ¸é¼ ¿£µåÆ÷ÀÎÆ® ±â±â¸¦ ÅëÇÑ º¸¾È À§ÇùÀÌ Å©°Ô Áõ°¡ÇÏ°í ÀÖ°í, ±âÁ¸ÀÇ ¾Ç¼º URL ¸µÅ© ºÐ¼® ¿£ÁøÀ» ¿ìȸÇÏ´Â 'HEAT(ȸÇǼºÀÌ ¶Ù¾î³ Áö´ÉÇü À§Çù, Highly Evasive Adaptive Threats)ÀÌ Å©°Ô Áõ°¡ÇÔ¿¡ µû¶ó °ø°ÝÀÌ ¹ß»ýÇϱâ Àü¿¡ Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï °·ÂÇÑ º¸¾È ȯ°æ ±¸ÃàÀ» À§ÇØ Àç°ËÅä¿¡ ³ª¼³ª¾ß ÇÒ ½ÃÁ¡¡±À̶ó°í °Á¶Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>