±è¼öÅ°, °¡Àå È°¹ßÇÏ°Ô È°µ¿...ÇÙ ÇÁ·Î±×·¥ ÀÚ±Ý Á¶´Þ À§ÇØ °¡»óÈÆó Å»Ãë ¸ñÀû °ø°Ý Áõ°¡
°ø°Ý´ë»ó¡¤°ø°Ý±×·ì¡¤°ø°ÝÀü¼ú ¹× »ç¿ë ¸Ö¿þ¾î ÆľÇÇÏ°í, ÀÌ¿¡ ¸ÂÃç ¹æ¾îÇؾß
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÃÖ±Ù ºÏÇÑÀÇ »çÀ̹ö °ø°Ý À̽´°¡ ²÷ÀÌÁö ¾Ê°í ¹ß»ýÇÏ°í ÀÖ´Ù. MagicLine4NX º¸¾ÈÀÎÁõ ¼Ö·ç¼Ç Ãë¾àÁ¡ ¾Ç¿ë °ø°ÝÀ» ºñ·ÔÇØ ÀÌ´ÏÅØ º¸¾ÈÀÎÁõ ¼Ö·ç¼Ç Ãë¾àÁ¡°ú ³×Æ®¿öÅ© Á¢±ÙÁ¦¾î ¼Ö·ç¼Ç(NAC)À» ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ °ø°ÝÀÌ ¹ß»ýÇß°í, ºÏÇÑÀÇ ÇØÅ·±×·ì ±è¼öÅ°(Kimsuky)´Â ÃÖ±Ù CHM(À©µµ¿ì µµ¿ò¸» ÆÄÀÏ)À» ÀÌ¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ ¹Ù ÀÖ´Ù. ÀÌ¿¡ <º¸¾È´º½º>´Â ±Û·Î¹ú º¸¾È±â¾÷ ·¹ÄÚµðµåǻó Àü·«¡¤Áö¼Ó »çÀ̹öÀ§ÇùÆÀÀÇ ¹ÔÄ¡ ÇØÀúµå ¼ö¼®¿¬±¸¿ø°úÀÇ ÀÎÅͺ並 ÅëÇØ ºÏÇÑÀÇ ÇØÅ· °ø°Ý½ÇÅ¿¡ ´ëÇØ µé¾îºÃ´Ù.
[À̹ÌÁö=º¸¾È´º½º]
Q. ¸ÕÀú º»ÀÎ ¼Ò°³¸¦ ºÎŹµå¸³´Ï´Ù.
¾È³çÇϼ¼¿ä. Àú´Â ¹ÔÄ¡ ÇØÀúµå(Mitch Haszard)ÀÔ´Ï´Ù. Çѱ¹ À̸§Àº ¹ÚÅÂÇöÀÌ°í¿ä. ÇöÀç ·¹ÄÚµðµåǻó Àü·«¡¤Áö¼Ó »çÀ̹öÀ§ÇùÆÀ(Strategic and Persistent Threats) ¼ö¼®¿¬±¸¿øÀ¸·Î ºÏÇÑ°ú µ¿ºÏ¾Æ½Ã¾Æ »çÀ̹öÀ§Çù Á¶»ç ¹× ºÐ¼® ¾÷¹«¸¦ ÇÏ°í ÀÖ½À´Ï´Ù. »çÀ̹öÀ§Çù ÀÎÅÚ¸®Àü½º °æ·ÂÀº 8³âÀ¸·Î ÁÖÇѹ̱º °ø±ºÀ¸·Î È°µ¿Çß¾ú½À´Ï´Ù. Àü°øÀº »çÀ̹öº¸¾È ºÐ¾ß°í¿ä. ´º¿å´ëÇб³¿¡¼ »çÀ̹öº¸¾È ¼®»çÇÐÀ§, ¿¬¼¼´ëÇб³¿¡¼ ±¹Á¦Çм®»ç ÇÐÀ§, ¸Þ¸±·£µå´ëÇб³ ±Û·Î¹ú Ä·ÆÛ½º¿¡¼ ±¹Á¦°æ¿µÇлç ÇÐÀ§¸¦ ¹Þ¾Ò½À´Ï´Ù.
Q. Çѱ¹À» ¹æÇÑÇÑ ÀÌÀ¯´Â ¹«¾ùÀΰ¡¿ä?
À̹ø¿¡´Â ¡®Çѱ¹-À¯·´¿¬ÇÕ °íÀ§±Þ »çÀ̹ö¾Èº¸ ÄÁÆÛ·±½º 2023¡¯ Âü¿©¸¦ À§ÇØ Çѱ¹¿¡ ¹æ¹®Çß½À´Ï´Ù. Çѱ¹¿¡´Â À̹ø ¹æÇÑ ¸ñÀûÀÌ ¾Æ´Ï¶óµµ ¾Æ½Ã¾Æ ºÎ¼ Áö¿øÀ» À§ÇØ 1³â¿¡ 1~2ȸ Á¤µµ ¿É´Ï´Ù.
Q. ºÏÇÑ Àü¹® ºÐ¼®°¡·Î¼, ºÏÇÑ¿¡ ÀÇÇÑ ÁÖ¿ä ÇØÅ· À̽´¸¦ ¼³¸íÇØ ÁֽŴٸé?
2022³âºÎÅÍ ·¹ÄÚµðµåǻó°¡ ºÏÇÑÀÇ »çÀ̹ö°ø°Ý 98°ÇÀ» ÃßÀûÇߴµ¥¿ä. ±×µéÀÇ °ø°Ý¸ñÀûÀº ´Ù¾çÇÏÁö¸¸ Á¤º¸ Å»Ãë¿Í ¿ÜȹúÀÌ°¡ ´ë´Ù¼öÀÔ´Ï´Ù. ±×¸®°í ¹Ì±¹ ´º½º¿¡¼´Â ¶óÀڷ罺 ÇØÅ·±×·ìÀÌ ¸¹ÀÌ ¾ð±ÞµÇ´Âµ¥¿ä. ½ÇÁ¦·Î´Â À̸¥¹Ù ¡®±è¼öÅ°¡¯ ÇØÅ·±×·ìÀÌ °¡Àå ¸¹Àº È°µ¿À» ÇÏ°í ÀÖ°í, Çѱ¹ÀÌ °¡Àå ¸¹Àº ÇÇÇظ¦ ÀÔ°í ÀÖ½À´Ï´Ù. ·¹ÄÚµðµåǻó¿¡¼´Â ¸ÅÀÏ »õ·Î¿î ºÏÇÑ °ø°ÝÀ» ŽÁöÇϴµ¥¿ä. ºÏÇÑ ÇØÄ¿´Â ¸Å¿ì È°µ¿ÀûÀ̶ó °ø°Ý Ƚ¼ö ¿ª½Ã °è¼Ó Áõ°¡ÇÏ°í ÀÖ½À´Ï´Ù. °ø°Ý ¼º°ø·üµµ ³ô¾Æ ¾ÕÀ¸·Îµµ °ø°ÝÀº °è¼Ó Áõ°¡ÇÒ Àü¸ÁÀÔ´Ï´Ù. ƯÈ÷, ºÏÇÑ ÇÙ ÇÁ·Î±×·¥ ÀÚ±Ý Á¶´ÞÀ» À§ÇØ °¡»óÈÆó Å»Ãë ¸ñÀû °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù´Â Á¡Àº ÁÖ¸ñÇÒ ¸¸ÇÑ ºÎºÐÀÔ´Ï´Ù.
Q. ¹Ì±¹À» Ÿ±êÀ¸·Î ÇÑ ÃÖ±Ù ºÏÇÑÀÇ º¸¾È À§ÇùÀº ¹«¾ùÀΰ¡¿ä?
Çѱ¹ Ÿ±ê °ø°Ý ´ëºÎºÐÀÌ Á¤º¸ À¯ÃâÀ» ¸ñÀûÀ¸·Î ÇÑ´Ù¸é, ¹Ì±¹ Ÿ±ê °ø°ÝÀº ÁÖ·Î ¿ÜȹúÀÌ ¸ñÀûÀÔ´Ï´Ù.
Q. ºÏÇÑÀÇ ÇØÅ· °ø°ÝÀº âÀÇÀûÀÌ°í Ä¡¸íÀûÀÎ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» Àß È°¿ëÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ½À´Ï´Ù. ½É¸®ÀûÀÎ Àü¼úµµ Àß °áÇÕÇÏ°í ÀÖ°í¿ä. ºÐ¼®°¡·Î¼ ÀÌ·¯ÇÑ ÇØÅ· ±â¼ú°ú ½Ç·Â, ±×¸®°í Àü¼ú¿¡ ´ëÇØ ¾î¶»°Ô »ý°¢ÇϽóª¿ä?
ºÏÇÑÀº ¿À·¡ ÀüºÎÅÍ ÄÄÇ»ÅÍ°øÇаú »çÀ̹ö±³À°À» ü°èÀûÀ¸·Î È®¸³ÇØ ¿Ô½À´Ï´Ù. ºÏÇÑÀº ÇØÄ¿¸¦ À°¼ºÇϱâ ÃʵîÇб³ºÎÅÍ ´ëÇб³ Á¹¾÷±îÁö Àç´ÉÀÖ´Â ÇлýÀ» ÁýÁßÀûÀ¸·Î ±³À°½Ãŵ´Ï´Ù. ÀÏ¹Ý »çÀ̹ö ¹üÁËÀÚ¿Í ´Þ¸® ºÏÇÑ ÇØÄ¿´Â ±¹°¡ÀÇ Áö¿øÀ» ¹ÞÁÒ. ÄÄÇ»ÅÍ ÇÁ·Î±×·¡¹Ö°ú ÇØÅ· ¹æ¹ýÀ» ¹è¿ì´Â °ÍÀº ¹°·Ð ÇØ¿Ü À¯ÇÐ ±âȸ¿Í ±¹Á¦ÇØÅ·´ëȸ Âü¿© µîÀ» ÅëÇØ Àü¹® ½Ç·ÂÀ» °®Ãá °í±ÞÀÎÀç·Î ¾ç¼ºµË´Ï´Ù. ±×·¯´Ù º¸´Ï ÃßÀûµµ ½±Áö ¾Ê°í üÆ÷Çϱ⵵ Çö½ÇÀûÀ¸·Î ¾î·Æ½À´Ï´Ù.
Q. Çѱ¹°ú ºÏÇÑÀº ´ë¸³°ü°è´Ù º¸´Ï ¸¹Àº °ø°Ý ½Ãµµ¿Í º¸¾È À̽´°¡ ¹ß»ýÇϴµ¥¿ä. Çѱ¹ÀÇ °ø°ø±â°ü°ú ±â¾÷ÀÌ ºÏÇÑÀÇ º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇϱâ À§Çؼ± ¾î¶»°Ô ÇØ¾ß Çϳª¿ä?
ºÏÇÑ ÇØÄ¿´Â ±¹°¡Áö¿øÀ» ¹Þ°í ÀÖ¾î üÆ÷°¡ ¸Å¿ì ¾î·Æ½À´Ï´Ù. µû¶ó¼ ±â¾÷°ú ±â°üÀº ºÏÇÑ »çÀ̹ö °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëºñÇÏ°í ¹æ¾îÇÒ ¼ö¹Û¿¡ ¾øÁÒ. ±×·¸±â¿¡ »çÀ̹öÀ§Çù ÀÎÅÚ¸®Àü½º(Cyber Threat Intelligence)°¡ ¸Å¿ì Áß¿äÇÕ´Ï´Ù. ¾î¶² ±â°ü°ú ±â¾÷À» ³ë¸° Ÿ±ê °ø°ÝÀÎÁö, °ø°Ý±×·ìÀº ¾îµðÀÎÁö, ¾î¶² Àü¼ú°ú ±â¼úÀ» »ç¿ëÇß´ÂÁö, ±×¸®°í ¾î¶² ¸Ö¿þ¾î¿Í ÀÎÇÁ¶ó¸¦ ÀÌ¿ëÇß´ÂÁö Àß ¾Ë°í ÀÖ´Ù¸é ±â¾÷ÀÇ ³×Æ®¿öÅ©¸¦ È¿°úÀûÀ¸·Î ¹æ¾îÇÒ ¼ö ÀÖ½À´Ï´Ù.
Q. ºÏÇÑÀÇ ÇØÅ· °ø°Ý ´ëÀÀ°ú °ü·ÃÇØ ÇâÈÄ ¾î¶² °èȹÀÌ ÀÖÀ¸½Å°¡¿ä?
·¹ÄÚµðµåǻó´Â ¾ÕÀ¸·Îµµ ºÏÇÑ ÇØÅ·±×·ìÀ» °è¼Ó ÃßÀûÇÒ °èȹÀÔ´Ï´Ù. ÇϹݱ⿡´Â »õ·Î¿î º¸°í¼µµ °ø°³ÇÒ ¿¹Á¤ÀÔ´Ï´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>