[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¿ì¹ö°¡ Áö³ ÁÖ¸» ¹ß»ýÇÑ ´ë±Ô¸ð Á¤º¸ À¯Ãâ »ç°ÇÀÇ ¹èÈÄ¿¡ ·¦¼½º(Lapsus$)°¡ ÀÖ´Ù°í ÁÖÀåÇß´Ù. ¿ù¿äÀÏ È¸»ç °ø½Ä ÀÔÀå¹®À» ÅëÇØ ¡°·¦¼½º¶ó°í ¾Ë·ÁÁø ÇØÅ· ±×·ì°ú °ü·ÃÀÌ ÀÖ´Â ÀÚ°¡ ¹úÀÎ Áþ¡±À̶ó°í ¹ßÇ¥ÇÑ ¿ì¹ö´Â »ç°Ç¿¡ ´ëÇÑ ¼¼ºÎ ³»¿ëÀ» Á¶±Ý ´õ °ø°³Çϱ⵵ Çß´Ù. ·¦¼½º´Â ½Ã½ºÄÚ(Cisco), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft), ¿£ºñµð¾Æ(Nvidia), ¿ÁŸ(Okta), »ï¼º µîÀ» ÇØÅ·ÇÏ¿© À̸§À» ¾Ë¸° ÇØÅ· ´Üü´Ù. ´ÙÁßÀÎÁõ ÀåÄ¡¸¦ ¿ìȸÇÏ´Â °ø°Ý µµ±¸¸¦ »ç¿ëÇÏ´Â °ÍÀ¸·Îµµ ¾Ë·ÁÁ® ÀÖ´Ù.
[À̹ÌÁö = utoimage]
ÃÖ±Ù ¿ì¹ö´Â Áö³ ÁÖ¸» ÇÑ 18¼¼ ¼Ò³âÀÌ ÇØÅ·Çß´Ù°í ÁÖÀåÇÏ¸ç ¶ß°Å¿î °ü½ÉÀ» ¹Þ°í ÀÖ´Ù. ÇÏÁö¸¸ ¿ì¹ö Ãø¿¡¼´Â º°´Ù¸¥ ³»¿ëÀ» °ø°³ÇÏÁö ¾Ê¾Ò´Ù. ±×·¯´Ù°¡ À̹ø ÁÖ ¿ù¿äÀÏ(ÇöÁö ±âÁØ) ¡°ÇØÄ¿´Â ¿ÜºÎ °è¾àÀÚÀÇ VPN Å©¸®µ§¼ÈÀ» ÃëµæÇß°í, À̸¦ ÅëÇØ ¿ì¹ö ³»ºÎ ³×Æ®¿öÅ©·Î µé¾î¿Ô´Ù¡±°í ¹ßÇ¥Çß´Ù. ¿ÜºÎ °è¾àÀÚÀÇ VPN Å©¸®µ§¼ÈÀº ´ÙÅ©À¥¿¡¼ ±¸¸ÅÇÑ °Í °°´Ù´Â ¼³¸íµµ µ¡ºÙ¾ú´Ù. ÇÏÁö¸¸ À̰͸¸ °¡Áö°í´Â Á¦´ë·Î Á¢¼ÓÇÒ ¼ö°¡ ¾ø¾ú´Ù. ÀÌÁßÀÎÁõÀ¸·Î °èÁ¤ÀÌ º¸È£µÇ¾î ÀÖ¾ú±â ¶§¹®ÀÌ´Ù.
ÀÌ¿¡ °ø°ÝÀÚ´Â ¿ÓÃ÷¾Û ¸Þ½ÅÀú¸¦ ÅëÇØ ÇØ´ç Á÷¿ø¿¡°Ô Á¢±ÙÇß´Ù. ±â¼ú Áö¿ø ºÎ¼ÀÇ Á÷¿øÀ» »çĪÇϸ鼿´´Ù. ¡°±â¼ú Á¡°Ë¿¡ µé¾î°£´Ù¸é¼ ÀÌÁßÀÎÁõ ÇÁ·ÒÇÁÆ® âÀÌ ¶ã ¶§ È®ÀÎ ¹öÆ°À» ´·¯´Þ¶ó°í ¿äûÇß½À´Ï´Ù. ÇØ´ç Á÷¿øÀº ¼Ó¾Ò°í, Á¦´ë·Î ÀÏÇÏ°í ÀÖ´ø ÀÌÁßÀÎÁõ ÀåÄ¡¿¡ ¼ÕÀ» ´ïÀ¸·Î½á °ø°ÝÀÚ°¡ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ¸¸µé¾ú½À´Ï´Ù. ´ÙÁßÀÎÁõ °æ°íâ¿¡ ´ëÇÑ »ç¶÷µéÀÇ ÇǷΰ¨À» ÀÌ¿ëÇÑ °ÍÀ̶ó°íµµ º¼ ¼ö ÀÖ½À´Ï´Ù. ´ÙÁßÀÎÁõÀÌ ²Ï³ª °·ÂÇÑ º¸¾È ÀåÄ¡À̱ä ÇÏÁö¸¸ ·Î±×ÀÎ ÇÒ ¶§¸¶´Ù ¿©·¯ ¹ø ¹º°¡¸¦ ÀÔ·ÂÇØ¾ß Çؼ »ç¶÷µéÀÌ ¼¼È÷ ÁöÃÄ°¡°í Àְŵç¿ä.¡± º¸¾È ¾÷ü ¼¼ÀÌÁö(Xage)ÀÇ CEOÀÎ ´øÄ ±×¸°¿ìµå(Duncan Greenwood)ÀÇ ¼³¸íÀÌ´Ù.
ÃÖÃÊ Ä§Åõ ÀÌÈÄ
ħÅõ¿¡ ¼º°øÇÑ °ø°ÝÀÚ´Â ³»ºÎ ½Ã½ºÅÛ ¿©·¯ °³¸¦ ħÇØÇϱ⠽ÃÀÛÇß´Ù. ¾ÆÁ÷ ÀÌ ºÎºÐ¿¡ ÀÖ¾î¼ ÇÇÇØ°¡ ¾î´À Á¤µµ ÀÖ¾ú´ÂÁö È®½ÇÇÏÁö ¾ÊÀ¸¸ç, ¿ì¹ö´Â ¡°ÇöÀç ³»ºÎÀûÀÎ ¿µÇ⠺м®À» ½Ç½ÃÇÏ´Â Áß¡±À̶ó°í ¹ßÇ¥Çß´Ù. ¡°°ø°ÝÀÚ´Â ´Ù¸¥ ³»ºÎ Á÷¿øµéÀÇ °èÁ¤¿¡µµ Á¢¼ÓÀ» ÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. À̸¦ ÅëÇØ Áö½ºÀ§Æ®(G-Suite)³ª ½½·¢(Slack) µî ³»ºÎ Á÷¿øµéÀÌ ¿©·¯ °¡Áö ¸ñÀûÀ¸·Î »ç¿ëÇÏ°í ÀÖ´Â °¢Á¾ µµ±¸µé¿¡µµ Á¢±ÙÇÏ´Â µ¥ ¼º°øÇßÀ» °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ½À´Ï´Ù.¡±
ÇöÀç±îÁö Á¶»çµÈ ¹Ù¿¡ ÀÇÇÏ¸é °ø°ÝÀÚ´Â ¿ì¹ö ³»ºÎÀÇ Äڵ庣À̽º¸¦ ÀÓÀÇ·Î Á¶ÀÛÇϰųª, Ŭ¶ó¿ìµå¿¡ ÀúÀåµÈ °í°´/»ç¿ëÀÚ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÏÁö´Â ¾ÊÀº °ÍÀ¸·Î º¸ÀÎ´Ù°í ¿ì¹ö´Â ÁÖÀåÇÑ´Ù. ÇÏÁö¸¸ ½½·¢À» ÅëÇØ ³»ºÎ Á÷¿øµé³¢¸® ÁÖ°í ¹ÞÀº ¸Þ½ÃÁöµéÀº ÀϺΠ´Ù¿î·Îµå ¹ÞÀº °Í °°´Ù°í ÇÑ´Ù. ³»ºÎ À繫ÆÀ¿¡¼ Àκ¸À̽º °ü¸®¸¦ À§ÇØ »ç¿ëÇÏ´ø µµ±¸¿¡¼µµ °ø°ÝÀÚÀÇ ÈçÀûÀÌ ¹ß°ßµÆ´Ù. ÇØÄ¿¿ø(HackerOne) Ç÷§ÆûÀ» ÅëÇØ Ãë¾àÁ¡ Á¤º¸µµ À¯ÃâµÈ °ÍÀÌ ÀϺΠº¸¾È Àü¹®°¡µé¿¡ ÀÇÇØ ÁöÀûµÆ´Âµ¥ ¿ì¹ö´Â ÇØ´ç Ãë¾àÁ¡µé ÀüºÎ ÇØ°áÀÌ µÈ »óȲÀ̶ó°í ¹àÇû´Ù.
´ÙÁßÀÎÁõ, ¸¸´ÉÀÌ ¾Æ´Ï´Ù
±×¸°¿ìµå´Â ´ÙÁßÀÎÁõ ½Ã½ºÅÛÀÌ ¶Õ¸° °ÍÀÌ ²Ï³ª Áß´ëÇÑ »ç¾ÈÀ̶ó°í ÁöÀûÇÑ´Ù. ¡°ÀÌÁ¦ ´ÙÁßÀÎÁõÀÌ º¸ÆíÈ µÇ´Ù º¸´Ï±î »ç¿ëÀÚµé »çÀÌ¿¡¼ ´ÙÁßÀÎÁõ¿¡ ´ëÇÑ ÇǷΰ¡ ´©ÀûµÇ°í ÀÖ°í, ±×°É ÇØÄ¿µéÀÌ ¹ú½áºÎÅÍ ÀÌ¿ëÇϱ⠽ÃÀÛÇß´Ù´Â °Ô ³î¶ó¿î ÀÏÀÔ´Ï´Ù. °ø°ÝÀÚ´Â °ø°ÝÀÇ ¿¼è°¡ µÈ Á÷¿øÀÌ ¹Ýº¹Çؼ ´ÙÁßÀÎÁõ °ü·Ã ¸Þ½ÃÁö¸¦ ¹Þµµ·Ï ÀǵµÀûÀ¸·Î ·Î±×ÀÎ ½ÇÆи¦ ¹Ýº¹Çß½À´Ï´Ù. ±×·¸°Ô Çؼ ÇǷΰ¨À» Á¶¼ºÇÑ ÈÄ¿¡ ±â¼ú ºÎ¼¸¦ »çĪÇØ ÀÎÁõÀ» Çã¶ôÇØ ´Þ¶ó°í ¿äûÇÑ °ÍÀÌÁÒ. ÀÌ·± ÆÐÅÏÀÌ ´Ù¸¥ °ø°Ý »ç·Ê¿¡¼µµ Á¶±Ý¾¿ ³ªÅ¸³ª´Â Ãß¼¼ÀÔ´Ï´Ù.¡±
±×·¯¸é¼ ¡°°á±¹ ¾Æ¹«¸® ¸¹ÀÌ ¼º°øÇصµ ÇÑ ¹ø¸¸ ½ÂÀÎ °úÁ¤À» Åë°úÇÏ¸é µÈ´Ù´Â ¾àÁ¡ÀÌ ´ÙÁßÀÎÁõ ½Ã½ºÅÛ¿¡µµ Á¸ÀçÇÏ´Â °Í¡±À̶ó°í ±×´Â ´ÙÁßÀÎÁõÀÇ ¸ÍÁ¡À» ¤´Â´Ù. ¡°»ç½Ç ÀÌ°ÍÀº ¸ðµç ´ÙÁßÀÎÁõ ½Ã½ºÅÛÀÌ °¡Áø ÇÑ°èÀÌÁö, Ưº°È÷ ¿ì¹öÀ̱⠶§¹®¿¡ Ãë¾àÇß´ø °ÍÀ̶ó°í º¸±â Èûµì´Ï´Ù. ¿ì¹öÀÇ ³»ºÎ º¸¾È »óȲ¿¡ ´ëÇÑ Á¡°ËÀÌ ÇÊ¿äÇÑ °Ç »ç½ÇÀÌÁö¸¸ ´ÙÁßÀÎÁõ¿¡¼ ¸¸ÅÀº ¸ðµç Á¶Á÷µé¿¡ °øÅëÀ¸·Î Àû¿ëµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ³ëÃâµÈ °Å¶ó°í º¾´Ï´Ù.¡±
º¸¾È ¾÷ü Å°ÆÛ½ÃÅ¥¸®Æ¼(Keeper Security)ÀÇ ºÎȸÀå ÆÐÆ®¸¯ ƼÄÏ(Patrick Tiquet)µµ ¡°À̹ø ¿ì¹ö ÇØÅ· »ç°ÇÀ¸·Î ´ÙÁßÀÎÁõ¿¡ ´ëÇÑ ±âº»ÀûÀÎ ¿ÀÇØ°¡ µå·¯³µ´Ù¡±°í ¸»ÇÑ´Ù. ¡°ºÐ¸í ´ÙÁßÀÎÁõÀº º¸¾È ÀåÄ¡¸¦ °ã°ãÀÌ ½×´Â µ¥¿¡ ÀÖ¾î Áß¿äÇÑ ºÎºÐÀ» Â÷ÁöÇÏ´Â ¿ä¼ÒÀÔ´Ï´Ù. ÇÏÁö¸¸ ¹®Á¦´Â ´ÙÁßÀÎÁõ ¾È¿¡¼µµ ¿©·¯ °¡Áö ±â¼úµéÀÌ Á¸ÀçÇÏ°í, º¸¾È¼ºÀÌ °¢±â ´Ù¸£´Ù´Â °Ì´Ï´Ù. °·ÂÇÑ ´ÙÁßÀÎÁõÀÌ ÀÖ°í ºñ±³Àû ¾àÇÑ ´ÙÁßÀÎÁõÀÌ ÀÖ½À´Ï´Ù. Áï ´ÙÁßÀÎÁõÀ» µµÀÔÇß´Ù´Â °ÍÀÌ ¾Æ´Ï¶ó ¾î¶² ´ÙÁßÀÎÁõÀ» µµÀÔÇß´À³Ä°¡ ¹®Á¦¶ó´Â °ÍÀÌÁÒ.¡±
±×·¯¸é¼ ƼÄÏÀº ½É½º¿ÍÇÎ(SIM-swapping) °ø°ÝÀ» ¿¹·Î µç´Ù. ¡°¸ð¹ÙÀÏ ¹®ÀÚ ¸Þ½ÃÁö¸¦ ÅëÇØ µÎ ¹ø° ÀÎÁõ Äڵ尡 Àü¼ÛµÇ´Â ¹æ½ÄÀÇ ´ÙÁßÀÎÁõÀº ½É½º¿ÍÇÎÀ̶ó´Â °ø°Ý ±â¼úÀ» ÅëÇØ °£´ÜÈ÷ ±úÁú ¼ö ÀÖ½À´Ï´Ù. ÀÌ¹Ì ³Î¸® ¾Ë·ÁÁø ±â¹ýÀÌ°í, ÀÌ·± ±â¼úÀÌ °³¹ßµÇ¸é¼ ¹®ÀÚ ±â¹Ý ´ÙÁßÀÎÁõÀº ¾àÇÏ´Ù°í Æò°¡¸¦ ¹Þ±â ½ÃÀÛÇßÁÒ. ½ÇÁ¦·Î ÀÎÁõ ¾ÛÀ̳ª ¹°¸® º¸¾È Å°, »ýü Á¤º¸¸¦ È°¿ëÇÑ ´ÙÁßÀÎÁõÀÌ ÈξÀ °·ÂÇÕ´Ï´Ù.¡±
º¸¾È Àü¹®°¡ ºô µ¥¸ÓÄ«ÇÇ(Bill Demirkapi)´Â ¡°¸ðµç ´ÙÁßÀÎÁõÀº Áß°£ÀÚ °ø°Ý¿¡ Ãë¾àÇÑ Æí¡±À̶ó°í ÁöÀûÇÏ¸ç ¡°Áß°£ÀÚ °ø°Ý¿¡ °·ÂÇÑ ´ÙÁßÀÎÁõÀ» ¼±ÅÃÇÏ´Â °Ô ±ÇÀåµÈ´Ù¡±°í ¸»ÇÑ´Ù. ¡°°·ÂÇÏÁö ¾ÊÀº ´ÙÁßÀÎÁõÀ» äÅÃÇß´Ù´Â Á¡¿¡¼ ¿ì¹öÀÇ ½Ç¼ö¸¦ ÁöÀûÇÒ ¼ö´Â ÀÖ°ÚÁö¸¸, »ç½Ç °·ÂÇÑ ´ÙÁßÀÎÁõÀ» µµÀÔÇÑ Á¶Á÷ ÀÚü°¡ ¾ó¸¶ µÇÁö ¾Ê½À´Ï´Ù. ´ëºÎºÐ Æí¸®ÇÑ ¹®ÀÚ ±â¹Ý ÀÎÁõÀ» È°¿ëÇÏÁÒ.¡±
Ŭ¶ó¿ìµå ¼ºñ½ºµµ ÇØÅ· À§ÇèÀ» Áõ°¡½ÃŲ´Ù
º¸¾È ¾÷ü ³ÊÁö½ÃÅ¥¸®Æ¼(Nudge Security)ÀÇ CEO ·¯¼¿ ½ºÇÇƲ·¯(Russell Spitler)´Â ¡°Å¬¶ó¿ìµå ¼ºñ½º¸¦ ºü¸£°Ô µµÀÔÇßÀ» ¶§, ±×¸®°í ºÐ»êµÈ ¾÷¹« ³×Æ®¿öÅ© ¸ðµ¨À» À¯ÁöÇßÀ» ¶§ ±â¾÷¿¡ ¾î¶² À§ÇèÀÌ ÀÖÀ» ¼ö ÀÖ´ÂÁö¸¦ º¸¿©ÁÖ´Â »ç°Ç¡±À̶ó°í À̹ø ¿ì¹ö ÇØÅ· »ç°ÇÀ» µÎ°í ¸»ÇÑ´Ù. ¡°ºÐ»êµÈ ÇüÅ·Π±â¾÷µéÀÌ Á¡Á¡ º¯ÈÇÏ°í Àִµ¥, ÀÌ·± °æ¿ì ½½·¢À̳ª ¿ÓÃ÷¾Û°ú °°Àº ¼ÒÅë µµ±¸µéÀÌ ¸Å¿ì Áß¿äÇÑ ¿ªÇÒÀ» ÇÒ ¼ö¹Û¿¡ ¾ø°Ô µË´Ï´Ù. ÀÌ·± ¼ºñ½ºµéÀÇ Ã¶ÀúÇÑ °ü¸®¿Í ±³À°ÀÌ ÇÊ¿äÇÑ ÀÌÀ¯ÀÔ´Ï´Ù.¡±
¡°Çö´ë IT ȯ°æÀº ³Ê¹«³ª ºü¸£°Ô º¯ÇÏ°í ÀÖ½À´Ï´Ù. Ŭ¶ó¿ìµå µµÀÔ ¼Óµµµµ ºü¸£°í, ±×¿¡ µû¶ó ³×Æ®¿öÅ© ÀÎÇÁ¶ó°¡ ºÐ»êµÇ´Â ¼Óµµµµ ºü¸¨´Ï´Ù. IT ȯ°æ ÀÚü°¡ ³Ê¹«³ª ºü¸£°Ô º¹ÀâÇØÁö°í ÀÖ´Â °Ì´Ï´Ù. ±× ¼Óµµ¸¦ º¸¾ÈÀÌ ¸ø µû¶óÀâ°í ÀÖ½À´Ï´Ù. À̹ø »ç°ÇÀº ±× ¼ÓµµÀÇ Â÷À̸¦ µå·¯³½ °æ¿ì¶ó°í º¸°í ÀÖ½À´Ï´Ù. º¸¾ÈÀÌ µû¶óÀâÁö ¸øÇÑ ±× °ø°£À» ±×¸® ½Ç·ÂÀÌ ÁÁÁö ¾ÊÀº °ø°ÝÀÚµé±îÁö ´©ºñ°í ÀÖ´Â °ÍÀÌÁÒ.¡±
3ÁÙ ¿ä¾à
1. ¿ì¹ö, µåµð¾î ÇØÅ· »ç°ÇÀÇ ÀϺΠ³»¿ëÀ» °ø°³.
2. ´ÙÁßÀÎÁõµµ ¶Õ¸®°í, Ŭ¶ó¿ìµå ¼ºñ½ºµéµµ °ø°Ý¿¡ È°¿ëµÇ°í.
3. µüÈ÷ ¿ì¹ö°¡ ¸øÇߴٱ⺸´Ù, IT »ýÅ°è Àü¹ÝÀÇ ¹®Á¦µéÀÌ ºÒ°ÅÁø »ç°Ç.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>