Home > Àüü±â»ç

2022³â 3ºÐ±â, ¾Û Ãë¾àÁ¡ ³ë¸° ÀÎÆ÷½ºÆ¿·¯ ¸¹¾Ò´Ù

ÀÔ·Â : 2022-10-26 11:26
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾È·¦, Åë°è·Î Àд ¡®3ºÐ±â º¸¾ÈÀ§Çù µ¿Ç⡯ ¹ßÇ¥
¾Ç¼ºÄڵ庰 Åë°è: °³Àΰú ±â¾÷ Á¤º¸ ³ë¸®´Â ¡®ÀÎÆ÷½ºÆ¿·¯¡¯ »ó¹Ý±â¿¡ À̾î ÃÖ´Ù ºñÁß
°ø°Ý À¯Çüº° Åë°è: ¡®¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ °ø°Ý¡¯ µî Ãë¾àÁ¡ ³ë¸° °ø°ÝÀÌ ÀüüÀÇ 80%
¾÷Á¾º° °ø°ÝŽÁö Åë°è: »ê¾÷±º ¼øÀ§ º° ³·Àº ÆíÂ÷... Àü »ê¾÷±º¿¡ °ÉÃÄ °í¸£°Ô º¸¾ÈÀ§Çù ¹ß»ý


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 2022³â 3ºÐ±â¿¡´Â ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄڵ尡 ±â½ÂÀ» ºÎ·ÈÀ¸¸ç, ÁÖ·Î ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À» ³ë¸° °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶ÇÇÑ °ø°ÝÀÚµéÀº ¾÷Á¾º°·Î Å« Â÷ÀÌ ¾øÀÌ °ñ°í·ç °ø°ÝÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. ¾È·¦(´ëÇ¥ °­¼®±Õ)Àº ÀÌ¿Í°°Àº ³»¿ëÀÌ ´ã±ä ¾Ç¼ºÄڵ庰 Åë°è¿Í »çÀ̹ö °ø°Ý ŽÁö Åë°è¸¦ ºÐ¼®ÇÑ ¡®2022³â 3ºÐ±â(7¿ù~9¿ù) º¸¾ÈÀ§Çù µ¿Ç⡯À» ¹ßÇ¥Çß´Ù.

¡ã2022³â 3ºÐ±â º¸¾ÈÀ§Çù µ¿Çâ[ÀÚ·á=¾È·¦]


¾È·¦Àº ¾Ç¼ºÄÚµå ºÐ¼®¡¤´ëÀÀÁ¶Á÷ ASEC(¾È·¦½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ)ÀÌ ¼öÁýÇÑ ¾Ç¼ºÄڵ带 ÀÚ»ç ¾Ç¼ºÄÚµå µ¿ÀûºÐ¼® ½Ã½ºÅÛ ¡®RAPIT¡¯À» ÀÌ¿ëÇØ µµÃâÇÑ ¡®¾Ç¼ºÄڵ庰 Åë°è¡¯¿Í ¾È·¦ ħÇØ´ëÀÀ(CERT, Computer Emergency Response Team) Àü¹® ÀηÂÀÌ Å½Áö/Â÷´ÜÇÑ °ø°Ý ½Ãµµ¸¦ ºÐ¼®ÇÑ ¡®°ø°Ý À¯Çüº° Åë°è¡¯¸¦ ±â¹ÝÀ¸·Î 3ºÐ±â º¸¾ÈÀ§Çù µ¿ÇâÀ» ¹ßÇ¥Çß´Ù.

¾Ç¼ºÄڵ庰 Åë°è: °³Àΰú ±â¾÷ Á¤º¸ ³ë¸®´Â ¡®ÀÎÆ÷½ºÆ¿·¯¡¯, »ó¹Ý±â¿¡ À̾î ÃÖ´ÙºñÁß
3ºÐ±â¿¡´Â Á¤º¸À¯ÃâÇü ¾Ç¼ºÄÚµåÀÎ ¡®ÀÎÆ÷½ºÆ¿·¯¡¯°¡ »ó¹Ý±â¿¡ ÀÌ¾î °¡Àå ³ôÀº ºñÀ²À» Â÷ÁöÇÑ °¡¿îµ¥, Ãß°¡ °ø°ÝÀ» À§ÇÑ ¡®´Ù¿î·Î´õ¡¯¿Í '¹éµµ¾î¡¯ ¾Ç¼ºÄڵ尡 µÚ¸¦ À̾ú´Ù.

¾È·¦½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC)ÀÇ ºÐ¼® °á°ú, »ç¿ëÀÚ À¥ ºê¶ó¿ìÀú¿¡ ¾ÏȣȭµÇ¾î µî·ÏµÈ °èÁ¤Á¤º¸¸¦ ºñ·ÔÇØ °¡»óÈ­Æó Áö°©ÁÖ¼Ò, ÆÄÀÏ µî ´Ù¾çÇÑ »ç¿ëÀÚ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¡®ÀÎÆ÷½ºÆ¿·¯(Infostealer)¡¯°¡ ÀüüÀÇ 55.1%¸¦ ±â·ÏÇØ Áö³­ »ó¹Ý±â¿¡ ÀÌ¾î °¡Àå ³ôÀº ºñÁßÀ» Â÷ÁöÇß´Ù. ´Ù¸¥ À¯ÇüÀÇ ¾Ç¼ºÄڵ带 Ãß°¡·Î ´Ù¿î·Îµå ¹Þ´Â ¡®´Ù¿î·Î´õ(Downloader)¡¯ ¾Ç¼ºÄÚµå´Â 22.6%·Î 2À§¸¦ ±â·ÏÇß´Ù. ÀÌ¿Ü¿¡µµ °ø°ÝÀڷκÎÅÍ ¸í·ÉÀ» Àü´Þ¹Þ¾Æ Ãß°¡ °ø°ÝÀ» ¼öÇàÇÏ´Â ¡®¹éµµ¾î(Backdoor)¡¯ ¾Ç¼ºÄڵ尡 16.4%·Î 3À§¸¦ ±â·ÏÇßÀ¸¸ç, ·£¼¶¿þ¾î(4.7%), ¹ðÅ·(0.8%), ÄÚÀθ¶À̳Ê(0.4%) ¼øÀ¸·Î µÚ¸¦ À̾ú´Ù.

°ø°ÝÀÚ´Â ¡®ÀÎÆ÷½ºÆ¿·¯ ¾Ç¼ºÄڵ塯·Î Å»ÃëÇÑ Á¤º¸¸¦ È°¿ëÇØ 2Â÷ °ø°ÝÀ» ÁøÇàÇÒ ¼ö ÀÖ´Ù. ƯÈ÷, °èÁ¤ Á¤º¸¸¦ ´ÙÅ©À¥ µî¿¡¼­ °Å·¡Çϰųª À¯Æ©ºê °èÁ¤Å»Ãë °ø°Ý, ¾Ç¼ºÄÚµå À¯Æ÷ µî ´Ù¾çÇÑ ¹üÁË¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Ù. »ç¿ëÀÚµéÀº ÃֽŠ¹öÀü ¹é½Å »ç¿ë ¿Ü¿¡ ÀÚµ¿ ·Î±×ÀÎ ±â´É ÇØÁ¦, ÁÖ±âÀûÀÎ Æнº¿öµå º¯°æ µî °³ÀÎÁ¤º¸ °ü¸®¿¡ Èû½á¾ß ÇÑ´Ù. 2À§¿Í 3À§¸¦ Â÷ÁöÇÑ ´Ù¿î·Î´õ¿Í ¹éµµ¾î ¿ª½Ã Ãß°¡ ¾Ç¼ºÄÚµå ¼³Ä¡ ¹× °ø°ÝÀÚ ¸í·É ¼öÇà µî 2Â÷ °ø°ÝÀ» À§ÇÑ µµ±¸ ¿ªÇÒÀ» ÇÒ ¼ö ÀÖ¾î, º¸¾È °ü¸®ÀÚµéÀº ÁÖ±âÀûÀÎ Á¶Á÷ ½Ã½ºÅÛ ¹× ÀÚ»ê Á¡°ËÀ» ¼öÇàÇØ ¿¬¼â ÇÇÇظ¦ ¿¹¹æÇØ¾ß ÇÑ´Ù.

°ø°Ý À¯Çüº° Åë°è: Ãë¾àÁ¡ ³ë¸° °ø°ÝÀÌ 80%, ¡®½ºÄ³´× °ø°Ý¡¯ Áõ°¡¼¼
3ºÐ±â¿¡´Â ¾ÖÇø®ÄÉÀ̼ǰú À¥ µîÀÇ Ãë¾àÁ¡À» ³ë¸®´Â °ø°ÝÀÌ ÀüüÀÇ 80%¸¦ Â÷ÁöÇßÀ¸¸ç, ±× Áß Ãë¾àÁ¡À» Ž»öÇÏ´Â ¡®½ºÄ³´× °ø°Ý¡¯ÀÌ Áõ°¡¼¼¸¦ º¸¿´´Ù.

¾È·¦ ħÇØ´ëÀÀ(CERT, Computer Emergency Response Team) Àü¹®ÀηÂÀÌ 3ºÐ±â¿¡ ŽÁö/Â÷´ÜÇÑ °ø°Ý½Ãµµ¸¦ ºÐ¼®ÇÑ °á°ú, ´Ù¾çÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ³ë¸®´Â ¡®¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ °ø°Ý(36%)¡¯ÀÌ °¡Àå ¸¹ÀÌ ¹ß»ýÇßÀ¸¸ç, À¥ ¼­¹ö ȤÀº À¥ ¼­¹ö¿Í ¿¬°áµÈ µ¥ÀÌÅͺ£À̽º ¼­¹öÀÇ Ãë¾àÁ¡À» ³ë¸®°Å³ª SQL ÀÎÁ§¼Ç °ø°Ý µîÀ» Æ÷ÇÔÇÏ´Â ¡®À¥ ±â¹Ý °ø°Ý(33%)¡¯ÀÌ 2À§¸¦ Â÷ÁöÇß´Ù. ´ÙÀ½À¸·Î ³×Æ®¿öÅ©¿¡¼­ ±¸µ¿µÇ´Â ¼­ºñ½ºÀÇ Ãë¾àÁ¡ Á¤º¸¸¦ Ž»öÇÏ´Â ¡®½ºÄ³´× °ø°Ý(11%)¡¯ÀÌ µÚ¸¦ À̾ú´Ù.

SQL ÀÎÁ§¼Ç °ø°ÝÀ̶õ À¥¿¡¼­ ¾ÇÀÇÀûÀÎ ÄÚµå(SQL ±¸¹®)¸¦ »ðÀÔÇØ »ç¿ëÀÚÀÇ À¥ ¼­¹ö ȤÀº À¥ ¼­¹ö¿Í ¿¬°áµÈ µ¥ÀÌÅͺ£À̽ºÀÇ Á¤º¸¸¦ ³ëÃâÇϰųª ºñÁ¤»óÀûÀ¸·Î Á¶ÀÛÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ÇÏ´Â °ø°Ý¹æ½ÄÀ» ¸»ÇÑ´Ù.

1~3À§ ¸ðµÎ Ãë¾àÁ¡À» ³ë¸° °ø°ÝÀ¸·Î, ¼¼ °ø°Ý À¯ÇüÀÇ ºñÁßÀ» ÇÕÄ¡¸é ÀüüÀÇ 80%¸¦ Â÷ÁöÇÑ´Ù. ƯÈ÷ 3À§¸¦ ±â·ÏÇÑ ¡®½ºÄ³´×(Ãë¾àÁ¡ Á¤º¸¼öÁý) °ø°Ý¡¯Àº 9¿ù µé¾î ±Þ°ÝÇÏ°Ô Áõ°¡(7¡¤8¿ù Æò±Õ 13,031°Ç ¡æ 9¿ù 64,431°Ç)Çߴµ¥, ÀÌ´Â º»°ÝÀûÀÎ °ø°ÝÀ» À§ÇÑ »çÀüÁغñ ´Ü°è·Î Çؼ®µÉ ¼ö ÀÖ´Ù. µû¶ó¼­ Á¶Á÷À̳ª ±â¾÷ÀÇ º¸¾È ´ã´çÀÚ´Â À¥°ú ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ¼ö½Ã·Î Á¡°ËÇÏ°í, ÃֽŠº¸¾È ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â µî º¸¾È °ü¸®¿¡ ´õ¿í Èû½á¾ß ÇÑ´Ù.

¾÷Á¾º° °ø°ÝŽÁö Åë°è: Àü »ê¾÷±º¿¡¼­ °í¸£°Ô ¹ß»ýÇÑ °¡¿îµ¥, ÄÜÅÙÃ÷ »ê¾÷±º ºñÁß ³ô¾Æ
¾÷Á¾º° ºÐ·ù¿¡¼­´Â º¸¾ÈÀ§ÇùÀÌ Æ¯Á¤ »ê¾÷±ºÀ» °¡¸®Áö ¾Ê°í °í¸£°Ô ¹ß»ýÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³­ °¡¿îµ¥, ¹æ¼Û¡¤°ÔÀÓ°³¹ß¡¤±³À° µî ÄÜÅÙÃ÷ »ê¾÷¿¡ ´ëÇÑ °ø°Ý ºñÁßÀÌ »ó´ëÀûÀ¸·Î ³ô¾Ò´Ù. ¾È·¦ÀÇ 3ºÐ±â ¾÷Á¾º° °ø°ÝŽÁö ºñÀ² ºÐ¼®°á°ú ¹æ¼Û(16%), °ÔÀÓ°³¹ß(14%), ±³À°(11%) µî ÄÜÅÙÃ÷ °ü·Ã »ê¾÷±ºÀÌ Top3¸¦ Â÷ÁöÇß´Ù. µÚÀÌ¾î ´åÄÄ(IT)(9%), Áß°ø¾÷(8%), º¸Çè(7%) µîÀÇ ¼øÀ¸·Î Áý°èµÆ´Ù.

¾÷Á¾º° °ø°Ý ºñÁßÀÇ °æ¿ì ¾Ç¼ºÄڵ峪 °ø°ÝÀ¯Çü Åë°è¿Í ´Þ¸® ¼øÀ§º° ÆíÂ÷°¡ ³ôÁö ¾Ê¾Æ, °ø°ÝÀÚ°¡ »ê¾÷±ºÀ» °¡¸®Áö ¾Ê°í °ø°ÝÀ» Àü°³ÇÏ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ´Ù.

ÀÌ·¯ÇÑ º¸¾ÈÀ§ÇùÀ¸·ÎºÎÅÍ ÇÇÇظ¦ ¿¹¹æÇϱâ À§ÇØ Á¶Á÷ ³» °³ÀÎÀº ¡âÃâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏ ¼Ó ÷ºÎÆÄÀÏ ½ÇÇà ÀÚÁ¦ ¡â¿ÀÇǽº SW, OS ¹× ÀÎÅÍ³Ý ºê¶ó¿ìÀú µî ÇÁ·Î±×·¥ ÃֽŠº¸¾È ÆÐÄ¡ Àû¿ë ¡â¹é½Å ÃֽŹöÀü À¯Áö ¹× ½Ç½Ã°£ °¨½Ã ±â´É ½ÇÇà µî º¸¾È ¼öÄ¢À» ÁöÄÑ¾ß ÇÑ´Ù. ¶ÇÇÑ, Á¶Á÷ Â÷¿ø¿¡¼­´Â ¡âÁ¶Á÷ ³» PC, OS(¿î¿µÃ¼Á¦), SW, À¥»çÀÌÆ® µî¿¡ ´ëÇÑ ¼ö½Ã º¸¾È Á¡°Ë ¹× ÆÐÄ¡ Àû¿ë ¡âº¸¾È ¼Ö·ç¼Ç È°¿ë ¹× ³»ºÎ ÀÓÁ÷¿ø º¸¾È±³À° ½Ç½Ã ¡â°ü¸®ÀÚ °èÁ¤¿¡ ´ëÇÑ ÀÎÁõ ÀÌ·Â ¸ð´ÏÅ͸µ ¡â¸ÖƼÆÑÅÍÀÎÁõ(MFA, Multi-Factor Authentication) µµÀÔ µî ¿¹¹æ´ëÀÀÃ¥À» ¸¶·ÃÇØ¾ß ÇÑ´Ù.

¾È·¦ Àü¼ºÇÐ ¿¬±¸¼ÒÀåÀº ¡°3ºÐ±â À§Çù Æ®·»µå¸¦ »ìÆ캸¸é Àü »ê¾÷¿¡ °ÉÃÄ °èÁ¤Á¤º¸ µî Á¤º¸Å»Ã볪 Ãë¾àÁ¡ °ø°Ý µîÀÌ ¼ºÇà ÁßÀÓÀ» ¾Ë ¼ö ÀÖ´Ù¡±¸ç, ¡°ÀÌ·¯ÇÑ °ø°ÝµéÀº ÃßÈÄ ´õ Å« »çÀ̹ö °ø°ÝÀ¸·Î À̾îÁú ¼ö ÀÖ¾î, ƯÁ¤ ¿µ¿ª¸¸ÀÌ ¾Æ´Ï¶ó ÅëÇÕÀûÀÎ °üÁ¡ÀÇ º¸¾È ü°è¸¦ ¸¶·ÃÇØ ´ëºñÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)