S2WÀÇ °û°æÁÖ ÀÌ»ç, ¡®2023³â »ó¹Ý±â ´ÙÅ©À¥ ·£¼¶¿þ¾î Á¶Á÷¹üÁË ¹× ÇÇÇØ ±â¾÷ ÇöȲ¡¯ ¹ßÇ¥
IBM ÀÚȸ»ç RandoriÀÇ ºê¶óÀ̾ð ÇØÀúµå CEO, ¡®»çÀ̹ö °ø°Ý Ç¥¸é °ü¸® ¹æ¹ý¡¯ °øÀ¯
[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] Çѱ¹CISOÇùÀÇȸ(ȸÀå À̱âÁÖ)°¡ °³ÃÖÇÑ Á¦129Â÷ CISO(Chief Information Security Officer, Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ)Æ÷·³ÀÌ 18ÀÏ ¼¿ï ´õ ÇöóÀÚ È£ÅÚ ´ÙÀ̾Ƹóµå Ȧ¿¡¼ ¿·È´Ù.
¡ã(¿ÞÂʺÎÅÍ)Çѱ¹ CISOÇùÀÇȸ À̱âÁÖ È¸Àå, S2WÀÇ °û°æÁÖ ÀÌ»ç, RandoriÀÇ ºê¶óÀ̾ð ÇÏÀÚµå(Brian Hazzard)[»çÁø=º¸¾È´º½º]
°ø°ø±â°ü ¹× ±â¾÷ÀÇ CISO ¾à 80¿©¸íÀÌ Âü¼®ÇÑ ÀÚ¸®¿¡¼ 2023³â »ó¹Ý±â¿¡ Á¶Á÷ÀûÀ¸·Î ¹ú¾îÁö´Â ·£¼¶¿þ¾î °ø°Ý¿¡ µû¸¥ ÇÇÇرâ¾÷ ÇöȲÀ» °øÀ¯ÇÏ°í, µðÁöÅÐ Çõ½Å ½Ã´ë¿¡ »çÀ̹ö °ø°ÝÀÇ Ç¥¸é °ü¸® ¹æ¹ýÀ» ¾Ë¾Æº¸´Â ½Ã°£À» °¡Á³´Ù.
Çѱ¹CISOÇùÀÇȸ À̱âÁÖ È¸ÀåÀº ¡°¿À´Ã Æ÷·³¿¡¼´Â Çö½ÇÀûÀÎ º¸¾È À̽´·Î CISOºÐµé¿¡°Ô Å« µµ¿òÀÌ µÉ ¼ö ÀÖµµ·Ï ´ÙÅ©À¥ ±â¹Ý ·£¼¶¿þ¾î °ø°Ý°ú °ø°ÝÇ¥¸é °ü¸®¹æ¾ÈÀ̶ó´Â µÎ °¡Áö ÁÖÁ¦·Î °¿¬ÀÌ ÀÌ·ïÁú ¿¹Á¤¡±À̶ó¸ç °¿¬¿¡ ´ëÇÑ ±â´ë°¨À» µå·¯³Â´Ù.
°¿¬Àº S2WÀÇ °û°æÁÖ ÀÌ»çÀÇ ¡®2023³â »ó¹Ý±â ´ÙÅ©À¥ ·£¼¶¿þ¾î Á¶Á÷¹üÁË ¹× ÇÇÇØ ±â¾÷ ÇöȲ ºÐ¼®¡¯¿¡ ´ëÇÑ ³»¿ëÀ¸·Î ½ÃÀ۵ƴÙ. ±×´Â ¡°´ÙÅ©À¥ ½ÃÀåÀº Enabler(Á¶·ÂÀÚ), Offender(°ø°ÝÀÚ), Monetization(ÀçÁ¤°ü¸®) ÃÑ 3°³ÀÇ ÃàÀ¸·Î ÀÌ·ïÁ® ÀÖ´Ù¡±¸ç, Àü¹ÝÀûÀÎ ·£¼¶¿þ¾î »ýÅ°迡 ´ëÇØ ¼³¸íÇß´Ù. ÀÌ¾î¼ ¡®µöÀ¥¡¯°ú ¡®´ÙÅ©À¥¡¯ Áß½ÉÀ¸·Î ´ÙÅ©À¥ »ýÅ°谡 ÁøÈÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
°û ÀÌ»ç´Â ¡°½Å±Ô ·£¼¶¿þ¾î Á¶Á÷ÀÌ ´Ã¾î³ª°í ±â¾÷ÀÇ ³»ºÎ Á¤º¸ ¹× Ãʱâ ħÅõ Á¤º¸¸¦ ÆǸÅÇÏ´Â ÃÖÃÊ Á¢±Ù ºê·ÎÄ¿ IAB(Initial Access Broker)°¡ ·£¼¶¿þ¾î °ø°ÝÀ» µ½°í ÀÖ´Ù¡±°í ¸»Çß´Ù. ¶ÇÇÑ, ¡°´ÙÅ©À¥À» ±â¹ÝÀ¸·Î 2023³â »ó¹Ý±â 1,846°÷ÀÇ ±â¾÷ÀÌ ÇÇÇظ¦ º¸¾Ò´Ù¡±¸ç ·£¼¶¿þ¾î ±×·ì Ŭ·Ó(CLOP)°ú ºÏÇÑÀÇ APT ±×·ì ¾È´Ù¸®¿¤(Andariel) »ç·Ê¸¦ ¼Ò°³Çß´Ù.
·£¼¶¿þ¾î·Î ÀÎÇÑ ÇÇÇØ´Â 2022³â »ó¹Ý±â 1,237°Ç¿¡¼ 2023³â 1,846°ÇÀ¸·Î ´Ã¾î³µÀ¸¸ç, °¡Àå Å« ÇÇÇظ¦ ÀÔÀº ±¹°¡´Â ¹Ì±¹, ¿µ±¹, ÇÁ¶û½º µîÀ̸ç Á¦Á¶¾÷, ºñÁî´Ï½º ¼ºñ½º, °Ç¼³¾÷ ¼øÀ¸·Î ¸¹Àº ÇÇÇظ¦ ÀÔÀº °ÍÀ¸·Î µå·¯³µ´Ù.
°û ÀÌ»ç´Â ÁøÈÇÏ´Â ·£¼¶¿þ¾î »ýÅ°迡¼ ·£¼¶¿þ¾î ±â¾÷°ú ÆÄÆ®³Ê¸¦ ¸Î´Â Affiliate ProgramÀ» ¿ì·ÁÇÏ¸ç ¡°½Å»ý ·£¼¶¿þ¾î ±×·ìÀº ½ºÅ¸Æ®¾÷ó·³ È°¹ßÇÏ°Ô È°µ¿Çϸç ÀÎÀ縦 ¾ç¼ºÇÏ°í Á¶Á÷À» ü°èÈÇÏ´Â µ¥ Èû¾²°í ÀÖ´Ù. ÇØ´ç ±×·ìÀÌ Çѱ¹À» ¸ñÇ¥·Î »ï´Â´Ù¸é °ø°ÝÀ» ÇÇÇØ °¡±ä ¾î·Æ´Ù¡±°í ¸»Çß´Ù.
¶ÇÇÑ, ±Í½Å(Gwisin) ·£¼¶¿þ¾î¸¦ ¿¹·Î µé¸ç Çѱ¹ÀÇ º¸¾È Ãë¾àÁ¡À» ÆľÇÇÏ°í ÀÖ°í ¾ð¾îÀÇ À庮À» ¶Ù¾î³Ñ´Â Á¶·ÂÀÚ°¡ ÀÖÀ» °ÍÀÌ¶ó ¿¹»óÇß´Ù. ´õºÒ¾î ³»ºÎÀÚ°¡ °ø°Ý¿¡ °¡´ãÇÒ °æ¿ì ¡°³»ºÎ¸ÁÀ» ÅëÇÑ °ø°ÝÀº ÃÖÃÊ ÁøÀÔÁö¸¦ ÆľÇÇϱ⠾î·Á¿öÁø´Ù¡±¸ç ³»ºÎÀÚ °ø¸ð¿¡ ´ëÇÑ ¿ì·Á¸¦ ÀüÇß´Ù.
ÀÌ¿¡ ³»ºÎ °ø¸ðÀÚ¸¦ Àâ¾Æ³¾ ¼ö ÀÖ´Â ¼Ö·ç¼ÇÀÇ Çʿ伺°ú º¸¾È À§Çù ¸ð´ÏÅ͸µÀÇ Á߿伺À» °Á¶Çß´Ù. °û°æÁÖ ÀÌ»ç´Â ¡°Ãֱ٠Ŭ¶ó¿ìµå ÀüȯÀÌ ¸¹ÀÌ ÀÌ·ïÁö´Âµ¥, º¸¾È À¯Áö¸¦ À§Çؼ´Â Ŭ¶ó¿ìµåÀÇ ½À¼ºÀ» ÆľÇÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù. ÀÌ¿Í ÇÔ²² ¿ÀǼҽº¸¦ »ç¿ëÇÒ ¶§ º¸¾È À¯ÀÇ»çÇ×À» Áö¼ÓÀûÀ¸·Î È®ÀÎÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù. ±×´Â º¸¾È À¯Áö¸¦ À§ÇØ ´ÙÅ©À¥ À¯Ãâ¿¡ ´ëÇÑ °¡½Ã¼º È®º¸¿Í ÇÔ²² ´ÙÅ©À¥ »ó¿¡ Á¤º¸ À¯Ãâ¿¡ ´ëÇÑ ÁÖ±âÀûÀΠüũ°¡ ÇÊ¿äÇÏ´Ù°í ¼³¸íÇß´Ù. ³¡À¸·Î ¡°À§Çù »óȲÀ» ºü¸£°Ô ÆľÇÇÒ ¼ö ÀÖ´Â °¡½Ã¼ºÀ» °®Ãß´Â °ÍÀÌ °¡Àå Áß¿äÇÏ´Ù¡±°í ÀüÇÏ¸ç ¹ßÇ¥¸¦ ¸¶ÃÆ´Ù.
¡ãÁ¦129Â÷ CISOÆ÷·³ ÇöÀå ¸ð½À[»çÁø=º¸¾È´º½º]
À̾î 2022³â IBMÀÌ ÀμöÇÑ ¶õµµ¸®(Randori)ÀÇ °øµ¿ â¾÷ÀÚÀÎ ºê¶óÀ̾ð ÇØÀúµå(Brian Hazzard)°¡ ¡®µðÁöÅÐ Çõ½Å ½Ã´ëÀÇ »çÀ̹ö °ø°Ý Ç¥¸é °ü¸® ¹æ¹ý¡¯¿¡ ´ëÇÑ °¿¬À» ÁøÇàÇß´Ù. ÇÏÀÚµå´Â ¿ì¼± ·£µµ¸® ¼Ö·ç¼ÇÀÇ Åº»ý ¹è°æ¿¡ ´ëÇØ ¡°°ø°ÝÀÚ°¡ ³ë¸®´Â °Í°ú »ç¿ëÀÚ°¡ º¸È£ÇÏ´Â ´ë»óÀÌ ´Ù¸¦ ¶§ À§ÇèÀÌ ¹ß»ýÇÑ´Ù¡±¸ç ¡°°ø°ÝÀÚÀÇ ½Ã¼±¿¡¼ °ø°ÝÇ¥¸éÀ» ¾Ë¾Æ³»´Â °Í¿¡¼ ½ÃÀ۵ƴ١±°í ¼³¸íÇß´Ù.
À̶§ °ø°Ý Ç¥¸éÀº ±â¾÷ ¶Ç´Â Á¶Á÷ÀÇ Çϵå¿þ¾î, ¼ÒÇÁÆ®¿þ¾î, SaaS¿Í Ŭ¶ó¿ìµå ÀÚ»ê µîÀ¸·Î ¿ÜºÎ ÀÚ»ê Áß °ø°ÝÀÚ°¡ °ø°ÝÀ» ½ÃµµÇÏ´Â ÁöÁ¡À» ÀǹÌÇÑ´Ù. °ø°Ý Ç¥¸éÀ» ÅëÇØ ³»ºÎ ȯ°æÀ» Ÿ±êÀ¸·Î ÇÑ º»°ÝÀûÀÎ °ø°ÝÀÌ ½ÃÀ۵Ǵ °ÍÀÌ´Ù.
±×´Â ¡°»çÀ̹ö º¸¾ÈÀÇ ±Ùº»Àº ¾î¶² Á¤º¸¸¦ º¸È£ÇÏ´ÂÁö ¾Æ´Â °ÍÀÌÁö¸¸, µðÁöÅÐ ´ëÀüȯ°ú Äڷγª19¸¦ °ÞÀ¸¸ç ¾÷¹«È¯°æÀÌ ¿ªµ¿ÀûÀÌ°í ´Ùº¯ÈÇÏ°í ÀÖ¾î ¸ðµç Á¤º¸¸¦ ÆľÇÇÏ´Â µ¥ ÇÑ°è°¡ ÀÖ´Ù¡±¸ç ¡°º¸È£µÇÁö ¾Ê´Â Ç¥¸é°ú °ü¸®µÇÁö ¾ÊÀº ÀÚ»ê, ½¦µµ¿ì IT µîÀ¸·Î º¸¾È À§ÇùÀÌ ½ÃÀ۵ȴ١±°í ¸»Çß´Ù.
ÀÌ¿¡ ÇØÀúµå´Â ¿ÜºÎ °ø°ÝÀ¸·ÎºÎÅÍ ±â¾÷ÀÇ ÀÚ»êÀ» º¸È£Çϱâ À§Çؼ´Â ¡®°ø°Ý Ç¥¸é °ü¸®(ASM, Attack Surface Managment)¡¯°¡ ÇÊ¿äÇÏ´Ù°í ¸»Çß´Ù. ±×´Â ¡°°ø°Ý Ç¥¸é °ü¸®¶õ °ø°ÝÀÚ ÀÔÀå¿¡¼ °ø°Ý Ç¥¸éÀ» ÀÌÇØÇÏ°í Ãë¾àÁ¡À» ã¾Æ³» º¸¿ÏÇÔÀ¸·Î½á °ø°ÝÀڷκÎÅÍ ÀÚ»ê Å»Ã븦 ¾î·Æ°Ô ÇÏ´Â °Í¡±À̶ó°í ¼³¸íÇß´Ù.
ÇØÀúµå´Â IBMÀÇ Randori ¼Ö·ç¼ÇÀ» ¼Ò°³ÇÏ¸ç ¡°°ø°ÝÀÚÀÇ ½Ã¼±À» ÅëÇØ º¸¾ÈÀÇ »ç°¢Áö´ë¸¦ ÆľÇÇÏ´Â Ç÷§Æû¡±À̶ó¸ç, ¡°°ø°ÝÀÚ¿¡°Ô µå·¯³ °ø°Ý Ç¥¸éÀ» °ü¸®ÇÏ°í º¸¾ÈÀÇ ¿ì¼±¼øÀ§¸¦ Á¤ÇØ º¸¾ÈÀ» À¯ÁöÇÑ´Ù¡±°í ¸»Çß´Ù. ³¡À¸·Î °ø°Ý Ç¥¸é °ü¸®¸¦ ÅëÇØ ¡°º¸¾È ´ã´çÀÚµéÀÌ ±â¾÷ÀÇ Áß¿äÇÑ ÀÚ»êÀº ¼Õ»óµÇÁö ¾ÊÀ» °ÍÀ̶õ ÀڽۨÀ» ´À³¢µµ·Ï ÇÏ´Â °ÍÀÌ ¸ñÇ¥¡±¶ó°í ÀüÇß´Ù.
ÇÑÆí, ±¹³» ±â°ü ¹× ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ ¸ðÀÓÀÎ Çѱ¹CISOÇùÀÇȸ´Â ±â¾÷ Á¤º¸º¸È£ ¼öÁØÀ» Á¦°íÇÏ°í, CISO ³×Æ®¿öÅ© °È¸¦ ÅëÇÑ »çÀ̹ö º¸¾È À§Çù °øµ¿´ëÀÀ ¹× Á¤º¸º¸È£ À¯°ü±â°ü°úÀÇ ¼ÒÅë ⱸ ¿ªÇÒÀ» À§ÇØ Áö³ 2009³â ¼³¸³µÈ ´Üü´Ù. Á¤º¸Åë½Å¸Á¹ý Á¦45Á¶ÀÇ3(Á¤º¸º¸È£ ÃÖ°íÃ¥ÀÓÀÚÀÇ ÁöÁ¤ µî)¿¡ ±Ù°ÅÇØ ¼³Ä¡ ¹× ¿î¿µ ÁßÀ̸ç, CEO´Â ¹°·Ð ÀÓÁ÷¿ø Á¤º¸º¸È£ ÀÎ½Ä Á¦°í ¹× ÀÚ¹ßÀû Á¤º¸º¸È£ ÅõÀÚÃËÁø À¯µµ µî ±â¾÷ Á¤º¸º¸È£ ½Çõȯ°æ Á¶¼ºÀ» À§ÇØ Á¤Ã¥À» Á¦¾ÈÇÏ°í ȸ¿ø»ç°£ Çù·ÂÀ» °ÈÇÏ°í ÀÖ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>