Çǽ̡¤¾Ç¼º À̸ÞÀÏ À§Çù 60% Áõ°¡, »ç°Ç´ç Æò±Õ µ¥ÀÌÅÍ À¯Ãâ ÇÇÇØ ºñ¿ë 500¸¸ ´Þ·¯ ³Ñ¾î
7¿ù°ú 10¿ù »çÀÌÀÇ ÇÇ½Ì °ø°Ý ºñÀ²Àº 1.3¹è Áõ°¡ÇØ Àüü °ø°ÝÀÇ 76% Â÷Áö
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] Áö³ÇØ ÇϹݱ⠻çÀ̹ö À§Çù µ¿ÇâÀº ÇÇ½Ì °ø°Ý°ú ÇÔ²², ħÇØ »ç°í¿¡ ÀÚÁÖ »ç¿ëµÇ´Â ¸Å¿ì È¿°úÀûÀÎ ¹æ¹ýÀ¸·Î MFA(Multi Factor Authentication, ¸ÖƼ ÆÑÅÍ ÀÎÁõ) Ǫ½Ã ¾Ë¸²À» °è¼Ó º¸³» »ó´ë¹æÀ» ÁöÄ¡°Ô ¸¸µé¾î ¿ì¹ßÀûÀ¸·Î ·Î±×ÀÎ ½ÂÀÎ ¹öÆ°À» ´©¸£°Ô ¸¸µå´Â °ø°ÝÀÎ ¡®MFA ÇÇ·Î °ø°Ý(fatigue attacks)¡¯ÀÌ Å©°Ô Áõ°¡ÇÏ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
[À̹ÌÁö=utoimage]
ÅëÇÕ »çÀ̹ö º¸È£ ¼±µÎ±â¾÷ ¾ÆÅ©·Î´Ï½º(Áö»çÀå °í¸ñµ¿)´Â ÇÇ½Ì ¹× MFA(´ÙÁß ÀÎÁõ) ÇÇ·Î °ø°Ý Áõ°¡¿¡ ÁÖ¸ñÇÑ ¡®2022³â ÇϹݱ⠻çÀ̹ö À§Çù ¹× µ¿Çâ º¸°í¼(cyberthreats and trends report for the second half of 2022)¡¯¸¦ ¹ßÇ¥Çß´Ù.
¾ÆÅ©·Î´Ï½ºÀÇ »çÀ̹ö º¸È£ ¿î¿µ ¼¾ÅÍ(Acronis¡Ç Cyber Protection Operation Center)¿¡¼ ½Ç½ÃÇÑ ÀÌ º¸°í¼´Â ¡â·£¼¶¿þ¾î À§Çù ¡âÇÇ½Ì ¡â¾Ç¼º À¥»çÀÌÆ® ¡â¼ÒÇÁÆ®¿þ¾î Ãë¾à¼º ¡â2023³â º¸¾È ¿¹ÃøÀ» Æ÷ÇÔÇÑ »çÀ̹ö À§Çù ȯ°æ¿¡ ´ëÇÑ ½ÉÃþ ºÐ¼® Á¤º¸¸¦ Á¦°øÇÑ´Ù.
À̹ø º¸°í¼¿¡ µû¸£¸é Áö³ÇØ ÇϹݱâ ÇÇ½Ì ¹× ¾Ç¼º À̸ÞÀÏ À§ÇùÀº 60% Áõ°¡ÇßÀ¸¸ç, »ç°Ç´ç Æò±Õ µ¥ÀÌÅÍ À¯Ãâ ÇÇÇØ ºñ¿ëÀÌ 500¸¸ ´Þ·¯(¾à 63¾ï9,500¸¸¿ø)¸¦ ³Ñ¾î¼³ °ÍÀ¸·Î ¿¹»óÇß´Ù. º¸°í¼¸¦ ÀÛ¼ºÇÑ ¿¬±¸ÆÀÀº »çȸ°øÇÐÀû °ø°Ý(social engineering attacks, »ç¶÷ÀÇ ½É¸®¿Í °ü·ÃµÈ º¸¾È Ãë¾àÁ¡À» °ø·«ÇØ °³ÀÎÁ¤º¸ Ãëµæ)ÀÌ Áö³ 4°³¿ù µ¿¾È ±ÞÁõÇØ Àüü °ø°ÝÀÇ 3%¸¦ Â÷ÁöÇß´Ù°í ¹àÇû´Ù. Áö³ÇØ »ó¹Ý±â¿¡ º¸°íµÈ À§¹Ý ¿øÀÎÀÇ Àý¹ÝÀº °ø°ÝÀÚ°¡ »çÀ̹ö °ø°Ý ¹× ·£¼¶¿þ¾î Ä·ÆäÀÎÀ» ½±°Ô ½ÇÇàÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ ¸¸µé¾î ÁÖ´Â ÀÚ°ÝÁõ¸í À¯Ã⠶Ǵ µµ³À̾ú´Ù.
¾ÆÅ©·Î´Ï½º »çÀ̹öº¸È£ ¸®¼Ä¡ ĵðµå ºß½ºÆ®(Candid Wüest) ºÎ»çÀåÀº ¡°Áö³ ¸î °³¿ù°£ »õ·Î¿î À§ÇùÀÌ Áö¼ÓÇؼ µîÀåÇÏ°í ¾ÇÀÇÀûÀÎ ÇàÀ§ÀÚ°¡ °è¼ÓÇؼ µ¿ÀÏÇÑ °ËÁõµÈ Ç÷¹À̺ÏÀ» »ç¿ëÇØ Å« ±Ý¾×À» ÁöºÒÇÒ ¼ö¹Û¿¡ ¾ø´Â »óȲ¿¡ ³õÀÌ´Â µî À§ÇùÀÇ º¹À⼺ÀÌ Å©°Ô Áõ°¡ÇÏ°í ÀÖÀ½À» È®ÀÎÇß´Ù¡±¸ç ¡°±â¾÷Àº »õÇØ¿¡ ÇÇ½Ì ¹× ±âŸ ÇØÅ· ½Ãµµ¸¦ ¿ÏÈÇϱâ À§ÇØ Æ÷°ýÀûÀÎ »çÀ̹ö º¸È£ ¼Ö·ç¼ÇÀ» µµÀÔÀ» °í·ÁÇØ¾ß ÇÑ´Ù. °ø°ÝÀÚµéÀº MFA¿Í °°Àº ÀÎÁõ µµ±¸¸¦ ½±°Ô Á¶ÀÛÇØ º¸¾È Ãë¾àÁ¡À» °ø°ÝÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
À̹ø º¸°í¼ÀÇ ÇÏÀ̶óÀÌÆ®´Â ¡®»õ·Î¿î µµÀü¿¡ Á÷¸éÇÑ À§Çù ȯ°æ(Report Highlights: Threat Landscape Sees New Challenges)¡¯ÀÌ´Ù. º¸¾È Àü¼ú ¹× ÀÌ¿Í °ü·ÃµÈ ±â¼úÀÌ ¹ßÀüÇÏ¸é¼ Á¶Á÷ ¹× »ýÅ°迡 ħÀÔÇÏ·Á´Â À§Çù ÇàÀ§ÀÚµµ ÁøÈÇÏ°í ÀÖ´Ù. ÀÎÇÁ¶ó·Î ·£¼¶¿þ¾î, ÇǽÌ, ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡ÀÌ Áö¼ÓÇؼ À¯ÀԵǰí ÀÖ¾î ±â¾÷ÀÌ º¸¾È Àü·«À» ÀçÆò°¡ÇÏ´Â ÀÛ¾÷ÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.
¼¼ºÎÀûÀÎ À̽´·Î´Â ¡â°è¼ÓÇؼ ¾ÇȵǴ ·£¼¶¿þ¾î ¡âÇÇ½Ì ¹× ¾Ç¼º À̸ÞÀÏ °ø°ÝÀÇ ¼º°ø ¡âÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡À» °ø°ÝÇÑ ¼º°ú°¡ ÇϹݱ⿡ °á½Ç µî 3°¡Áö´Ù.
ù ¹ø°·Î ¡®°è¼ÓÇؼ ¾ÇȵǴ ·£¼¶¿þ¾î(Ransomware Continues to Worsen)¡¯ÀÇ ÁÖ¿ä ³»¿ëÀº ¡â·£¼¶¿þ¾î´Â Á¤ºÎ, ÀÇ·á ¹× ±âŸ ºÎ¹®ÀÇ Á¶Á÷À» Æ÷ÇÔÇÑ ±â¾÷°ú ºñÁî´Ï½º¿¡ °è¼ÓÇؼ °¡Àå Å« À§ÇùÀÌ µÇ°í ÀÖÀ½ ¡â¿ÃÇØ ÇϹݱ⿡ ¸Å´Þ ·£¼¶¿þ¾î Á¶Á÷ÀÌ 200~300¸íÀÇ »õ·Î¿î ÇÇÇØÀÚ¸¦ Ãß°¡ÇÏ°í ÀÖÀ½ ¡â·£¼¶¿þ¾î ½ÃÀåÀº ÁÖ¿ä 4~5°³ÀÇ Á¶Á÷ÀÌ Àå¾ÇÇßÀ¸¸ç, Áö³ÇØ 3ºÐ±â ¸»±îÁö 2022³â ÁÖ¿ä ¿î¿µÀÚ¿¡ ´ëÇØ °ø°³µÈ ¼Õ»óµÈ Ç¥ÀûÀÇ ÃÑ ¼ö´Â ¡®·Ïºø(LockBit) 1,157°Ç¡¯, ¡®ÇÏÀ̺ê(Hive) 192°Ç¡¯, ¡®ºí·¢Ä¹(BlackCat) 177°Ç¡¯, ¡®ºí·¢ ¹Ù½ºÅ¸(Black Basta) 89°Ç¡¯ µîÀÓ ¡â3ºÐ±â¿¡ °ø°³ÀûÀ¸·Î ¾ð±ÞµÈ ·£¼¶¿þ¾î¿Í ŸÇù¡¤ÇùÀÇ(compromises)ÇÑ °ÇÀº 576°ÇÀ¸·Î 2ºÐ±âº¸´Ù ¼ÒÆø Áõ°¡ ¡â·£¼¶¿þ¾î »ç°í °Ç¼ö´Â ¿©¸§¿¡ Á¤Á¡À» ÂïÀº ÈÄ 3ºÐ±â¿¡ ¾à°£ °¨¼ÒÇßÀ½ µîÀÌ Æ÷ÇԵƴÙ.
¾ÆÅ©·Î´Ï½º´Â 7~8¿ùÀÇ ·£¼¶¿þ¾î °ø°ÝÀÌ Àü ¼¼°èÀûÀ¸·Î 49% Áõ°¡ÇÑ °Í°ú ÇÔ²² 9¿ù¿¡´Â 12.9%, 10¿ù¿¡´Â 4.1% °¨¼ÒÇÑ °ÍÀ» È®ÀÎÇß°í, ¡âÁÖ¿ä °ø°ÝÀÚµéÀÌ Áö¼ÓÀûÀ¸·Î Á¶Á÷ȵǰí Àü¹®ÈÇÔ¿¡ µû¶ó ´õ ¸¹Àº µ¥ÀÌÅÍ À¯ÃâÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù´Â Á¡À» ²Å¾Ò´Ù. ¶ÇÇÑ, ´ëºÎºÐÀÇ ´ëÇü °ø°Ý Á¶Á÷µéÀº Mac OS ¹× ¸®´ª½º OS·Î ¿µ¿ªÀ» È®ÀåÇßÀ¸¸ç Ŭ¶ó¿ìµå ȯ°æ¿¡ ´ëÇÑ °ø°Ý ¹æ¹ýµµ ÁÖ½ÃÇÏ°í ÀÖ´Ù´Â Á¡ÀÌ Æ÷ÇԵƴÙ.
µÎ ¹ø°·Î ¡®ÇÇ½Ì ¹× ¾Ç¼º À̸ÞÀÏ °ø°ÝÀÇ ¼º°ø(Phishing and Malicious Emails Remain Successful for Threat Actors)¡¯°ú °ü·ÃÇؼ´Â ¡âÁö³ÇØ 3ºÐ±â¿¡ »ç¿ëÀÚ´ç ¸Ö¿þ¾î °ø°ÝÀÌ °¡Àå ¸¹ÀÌ ¹ß»ýÇÑ ±¹°¡´Â Çѱ¹, ¿ä¸£´Ü, Áß±¹À̾úÀ½ ¡âÁö³ÇØ 3ºÐ±â¿¡ ¿£µåÆ÷ÀÎÆ®ÀÇ Æò±Õ 7.7%¿¡´Â ÀϺΠ¾Ç¼º URL¿¡ ¾×¼¼½º ½Ãµµ°¡ ÀÖ¾úÀ¸¸ç, ÀÌ´Â 2ºÐ±â 8.3%¿¡¼ ¾à°£ °¨¼ÒÇÑ ¼öÄ¡ÀÓ ¡âÁö³ÇØ 10¿ù¿¡ ¸Ö¿þ¾î ŽÁö¸¦ °æÇèÇÑ ±â¾÷ÀÌ °¡Àå ¸¹Àº ±¹°¡´Â ¹Ì±¹(22.1%), µ¶ÀÏ(8.8%), ºê¶óÁú(7.8%)·Î 2ºÐ±â ¼öÄ¡¿Í À¯»çÇÔ ¡â½ºÆÔ ¸ÞÀÏ ºñÀ²ÀÌ 15% ÀÌ»ó Áõ°¡ÇØ Àüü Àιٿîµå Æ®·¡ÇÈÀÇ 30.6%¿¡ ´ÞÇÔ ¡âÀ̸ÞÀÏÀ» ÅëÇÑ °ø°ÝÀº °ÅÀÇ ¸ðµç »ê¾÷À» ´ë»óÀ¸·Î ÇÔ ¡â°¡Àå °ø°ÝÀ» ¸¹ÀÌ ¹ÞÀº »óÀ§ 50°³ Á¶Á÷À» ºÐ¼®ÇÑ °á°ú °¡Àå °ø°ÝÀ» ¸¹ÀÌ ¹ÞÀº »ê¾÷Àº ¡®°Ç¼³¡¯, ¡®¸®Å×ÀÏ(¼Ò¸Å)¡¯, ¡®ºÎµ¿»ê¡¯, ¡®Àü¹® ¼ºñ½º Á¦°ø ±â¾÷(¼ºñ½º ¹× ÄÄÇ»ÅÍ ¹× IT)¡¯, ¡®±ÝÀ¶¡¯ µîÀ̾ú´Ù. ¡âÁö³ÇØ 7¿ù°ú 10¿ù »çÀÌ¿¡ ÇÇ½Ì °ø°ÝÀÇ ºñÀ²Àº 1.3¹è Áõ°¡ÇØ Àüü À̸ÞÀÏ °ø°ÝÀÇ 76%(2022³â »ó¹Ý±â 58%)¿¡ ´ÞÇßÀ¸¸ç, ÀÌ·¯ÇÑ Áõ°¡·Î ¸Ö¿þ¾î °ø°ÝÀÇ ºñÀ²ÀÌ »ó´ëÀûÀ¸·Î ÁÙ¾îµé¾ú´Ù.
¼¼ ¹ø°·Î ¡®ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡À» °ø°ÝÇÑ ¼º°ú°¡ ÇϹݱ⿡ °á½Ç(Unpatched Vulnerabilities Prove Fruitful into the Second Half of the Year)¡¯À» ¸Î¾ú´Ù´Â ³»¿ë°ú °ü·ÃÇؼ´Â ¡â¾ÆÅ©·Î´Ï½º´Â »õ·Î¿î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú ÆÐÄ¡µÇÁö ¾ÊÀº ¿À·¡µÈ Ãë¾àÁ¡ÀÌ ½Ã½ºÅÛÀ» ¼Õ»ó½ÃÅ°´Â ÁÖ¿ä °ø°Ý º¤ÅÍÀÓÀ» ±â¾÷¡¤ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ô °è¼Ó È®ÀÎÇÏ°í °æ°íÇÏ°í ÀÖÀ½ ¡â¼ÒÇÁÆ®¿þ¾î °ø±Þ¾÷ü´Â Á¤±âÀûÀ¸·Î ÆÐÄ¡¸¦ À¯ÁöÇÏ°í ¸±¸®½ºÇÏ·Á°í ³ë·ÂÇÏÁö¸¸, ¿©ÀüÈ÷ ÃæºÐÇÏÁö ¾ÊÀº °æ¿ì°¡ ¸¹À¸¸ç, ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡À¸·Î ÀÎÇØ ¸¹Àº °ø°ÝÀÌ ¼º°øÇÔ ¡â¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Àڻ縦 ´ë»óÀ¸·Î ÇÏ´Â ¶Ç ´Ù¸¥ ÇÇ½Ì Ä·ÆäÀÎÀÌ ¡®Microsoft ÆÀ¡¯À» »çĪÇØ 9¿ù¿¡ ¼¼»óÀ» ¶°³ ¿¤¸®ÀÚº£½º 2¼¼ ¿©¿ÕÀ» ±â¸®±â À§ÇØ ¿Â¶óÀÎ ±â³ä °Ô½ÃÆÇ¿¡ ¸Þ¸ð ÅؽºÆ®¸¦ Ãß°¡Çϵµ·Ï ¼ö½ÅÀÚ¸¦ À¯ÀÎÇÔ ¡â¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ M365 À̸ÞÀÏ ¼ºñ½º ÀÚ°ÝÁõ¸íÀ» ³ë¸®´Â ¶Ç ´Ù¸¥ ´ë±Ô¸ð ÇÇ½Ì Ä·ÆäÀÎÀÌ Æ÷ÂøµÆ´Âµ¥, ÀÌ´Â ¹Ì±¹, ¿µ±¹, ´ºÁú·£µå ¹× È£ÁÖÀÇ ÇÉÅ×Å©, ´ëÃâ, ȸ°è, º¸Çè ¹× ¿¬¹æ ½Å¿ë Á¶ÇÕ(Federal Credit Union) Á¶Á÷À» ´ë»óÀ¸·Î ÇÑ´Ù´Â ³»¿ëÀÌ´Ù.
ÇÑÆí, ¾ÆÅ©·Î´Ï½ºÀÇ ¡®2022³â ÇϹݱ⠻çÀ̹ö À§Çù ¹× µ¿Çâ º¸°í¼¡¯ÀÇ Àüü ³»¿ëÀº ¾ÆÅ©·Î´Ï½º ȨÆäÀÌÁö¿¡¼ À¥»çÀÌÆ®¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>