±â¾÷ ħÇØ»ç°í ´ëÀÀºÎÅÍ °¢Á¾ À§ÇùÁ¤º¸ °øÀ¯, ±×¸®°í Á¤º¸º¸È£ ¼ºñ½º ÅëÇÑ »çÀü¿¹¹æ±îÁö
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] CERT(Computer Emergency Response Team)¶ó´Â ¸íĪÀº ¹Ì±¹ Ä«³×±â¸á·Ð ´ëÇп¡¼ óÀ½ »ç¿ëÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¼¼°è ÃÖÃÊÀÇ ÀÎÅÍ³Ý º¸¾È °ü·Ã ¹Î°£±â±¸ÀÇ Åº»ýÀÌ´Ù. ÀÌÈÄ ¼¼°è °¢±¹ÀÇ ¿©·¯ Á¶Á÷µéÀº »çÀ̹ö º¸¾ÈÀÇ Á߿伺À» ÀνÄÇÏ°Ô µÆ°í, ¾Õ´ÙÅý CERT Á¶Á÷À» ¸¸µé±â ½ÃÀÛÇß´Ù. ±×¸®°í CERTµéÀº ±¹Á¦°øÁ¶ÀÇ Çʿ伺¿¡ µû¶ó ¡®FIRST(Forum of Incident Response and Security Teams, ±¹Á¦Ä§ÇØ»ç°í´ëÀÀÆÀÇùÀÇȸ)¡¯¶õ À̸§À¸·Î ¼¼°è ±â±¸¸¦ ¸¸µé¾ú´Ù.
¡ãÇѱ¹ÀÎÅͳÝÁøÈï¿ø »çÀ̹öÀ§Çù Á¾ÇÕ»óȲ½Ç[»çÁø=º¸¾È´º½º]
±×·¸´Ù¸é ¿ì¸®³ª¶óÀÇ CERT´Â ¾î¶»°Ô ½ÃÀÛµÆÀ»±î? ¿ì¸®³ª¶ó ÃÖÃÊÀÇ CERT´Â 1994~1995³â KREONet(±¹°¡°úÇбâ¼ú¿¬±¸¸Á)À» ¿î¿µÇÏ´ø ´ç½Ã ½Ã½ºÅÛ°øÇבּ¸¼Ò¿¡¼ KREONetÀ» ³ë¸° »çÀ̹ö À§Çù¿¡ ´ëÀÀÇϱâ À§ÇØ ¸¸µç °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ±×¸®°í ±¹°¡Â÷¿øÀÇ CERT´Â 1996³â Çѱ¹Á¤º¸º¸È£¼¾ÅÍ(Çö KISA)°¡ ¸¸µç ¡®ÇØÅ·¹ÙÀÌ·¯½º»ó´ãÁö¿ø¼¾ÅÍ¡¯°¡ ÃÖÃÊÀ̸ç, ÇöÀç Çѱ¹ÀÎÅͳÝÁøÈï¿ø »çÀ̹öħÇØ´ëÀÀº»ºÎ·Î °Åµì³ª ¹Î°£ºÐ¾ßÀÇ »çÀ̹öº¸¾È °È¿¡ ¾ÕÀå¼°í ÀÖ´Ù.
Çѱ¹À» ´ëÇ¥ÇÏ´Â ¹Î°£ºÐ¾ß ±¹°¡ ħÇØ»ç°í´ëÀÀÆÀ
»çÀ̹öħÇØ´ëÀÀº»ºÎ´Â KISAÀÇ Á¶Á÷¸íÀ̸ç, °ø½ÄÀûÀÎ CERTÀÇ À̸§Àº ¡®KrCERT/CC(Korea CERT Coordination Center)¡¯´Ù. ÃÖÃÊ·Î ¡®ÆÀ¡¯ ±Ô¸ð·Î ½ÃÀÛÇßÀ¸³ª, ÀÌÈÄ 1.25 ÀÎÅÍ³Ý ´ë¶õ°ú 7.7/3.4 µðµµ½º, 3.20/6.25 »çÀ̹ö Å×·¯ µîÀ» °è±â·Î ħÇØ»ç°í ŽÁö-ºÐ¼®-´ëÀÀ¿¡ Àü¹®ÈµÈ Á¶Á÷À¸·Î ¹ßÀüÇß´Ù. ÇöÀç ÀοøÀº ¾à 130¿©¸íÀ̸ç, ƯÈ÷ »óȲ½ÇÀº 5°³Á¶·Î 24½Ã°£ ¿î¿µµÈ´Ù. ¶ÇÇÑ, »ç°Ç¡¤»ç°í ¹ß»ý½Ã ±â¾÷¿¡ Á÷Á¢ Ã⵿ÇÏ´Â ÇöÀåÃ⵿Á¶¿Í ÇØÅ·Á¶Á÷ ÇÁ·ÎÆÄÀϸµÆÀ µî ´Ù¾çÇÑ Á¶Á÷À¸·Î ±¸¼ºµÇ¾î ÀÖ´Ù.
±¹³» À¥»çÀÌÆ®¿Í ÁÖ¿ä ¼ºñ½º µî¿¡ ´ëÇÏ¿© ÇØÅ·À̳ª Àå¾Ö·Î ÀÎÇÑ ÀÌ»ó ¡Èĸ¦ 1³â 365ÀÏ 24½Ã°£ ¸ð´ÏÅ͸µÇÏ°í ÀÎÅͳݿ¡¼ ¹ß»ýÇÏ´Â ¾Ç¼ºÄÚµå, Ãë¾àÁ¡, »çÀ̹ö °ø°ÝÀ» ŽÁö¡¤ºÐ¼®¡¤Áö¿øÇÏ´Â µî ¹Î°£ºÐ¾ßÀÇ ÀÎÅÍ³Ý ¿µ¿ªÀ» º¸È£ÇÏ°í ÀÖ´Ù. Âü°í·Î °ø°ø¿µ¿ªÀº ±¹°¡Á¤º¸¿øÀÌ ¿î¿µÇÏ´Â ¡®±¹°¡»çÀ̹ö¾Èº¸¼¾ÅÍ(NCSC)¡¯¿¡¼ ¸Ã°í ÀÖ´Ù.
Çѱ¹¿¡¼´Â °¡Àå ¸ÕÀú ±¹Á¦Ä§ÇØ»ç°í´ëÀÀÆÀÇùÀÇȸ(FIRST)¿¡ °¡ÀÔÇØ Á¤È¸¿øÀ¸·Î È°µ¿ÇÏ°í ÀÖÀ¸¸ç, ¾ÆÅÂħÇØ»ç°í´ëÀÀÆÀÇùÀÇȸ(APCERT, Asia Pacific CERT)¿¡¼´Â ⸳¸â¹ö·Î¼ ¿î¿µÀ§¿ø È°µ¿ ¹× ¸â¹ö½Ê ¿öÅ·±×·ìÀ» ¸®µåÇÏ°í ÀÖ´Ù. ¾ÆÅÂħÇØ»ç°í´ëÀÀÆÀÇùÀÇȸ´Â ¸Å³â ±¹Á¦ °øµ¿ ¸ðÀÇÈÆ·ÃÀ» °³ÃÖÇØ ±¹°¡ °£, ±â°ü °£ °øµ¿ ´ëÀÀ Çù·Âü°è¸¦ Á¡°ËÇÏ°í Àִµ¥, KrCERT/CC´Â 2022³â APCERT ±¹Á¦ °øµ¿ ¸ðÀÇÈÆ·ÃÀ» ÁÖ°üÇϱ⵵ Çß´Ù.
»çÀ̹öħÇØ´ëÀÀº»ºÎ´Â »çÀ̹ö À§Çù ŽÁö¿Í ¸ð´ÏÅ͸µ, ħÇØ»ç°í ¿øÀκм®, ±¹¹Î°ú ±â¾÷ÀÇ »çÀ̹ö º¸¾È°È ¾÷¹«¸¦ ÁßÁ¡ ¼öÇàÇÏ°í ÀÖ´Ù. ¾Æ¿ï·¯ ´Éµ¿Àû ´ëÀÀü°è¸¦ ±¸ÃàÇÏ°í ¿î¿µÇϱâ À§ÇØ ±¹³»¿Ü »çÀ̹öÀ§Çù ÀÎÅÚ¸®Àü½º, »çÀ̹öº¸¾ÈÀü¹®´Ü, ¹Î°üÇÕµ¿ÇùÀÇȸ µîÀ» ÅëÇÑ ±ä¹ÐÇÑ Çù·Âü°è¸¦ ±¸ÃàÇÏ°í, ´Ù¾çÇÑ »çÀ̹ö ÇØÅ·»ç°í Á¶»ç¿Í ¾Ç¼ºÄڵ带 ºÐ¼®Çß´ø ÇöÀå °æÇè µîÀ» Åä´ë·Î ´ë±Ô¸ð ħÇØ»ç°í ¹ß»ý ½Ã ÇØÅ· °ø°ÝÀ» ÆľÇÇÏ°í ½Å¼ÓÇÏ°Ô Á¶Ä¡ÇÏ´Â µ¥ ÁÖ·ÂÇÏ°í ÀÖ´Ù.
ƯÈ÷, Á¦48Á¶ÀÇ2(ħÇØ»ç°íÀÇ ´ëÀÀ µî), Á¦48Á¶ÀÇ3(ħÇØ»ç°íÀÇ ½Å°í µî), Á¦48Á¶ÀÇ4(ħÇØ»ç°íÀÇ ¿øÀκм® µî), Á¦52Á¶(Çѱ¹ÀÎÅͳÝÁøÈï¿ø)¿¡ µû¶ó ħÇØ»ç°í ¹ß»ý ½Ã ½Å°í¸¦ ¹Þ°í »ç°í¿¡ ´ëÇÑ ¿øÀÎ ºÐ¼®, ÇÇÇØÈ®»ê ¹æÁö, »ç°í´ëÀÀ, º¹±¸ ¹× Àç¹ß ¹æÁö¸¦ À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Ù.
ÇÑÆí, KrCERT/CC´Â ¸Å³â °¢±¹ÀÇ CERT ´ã´çÀÚ¸¦ ´ë»óÀ¸·Î APISC(Asia Pacific Information Security Center) ħÇØ»ç°í ´ëÀÀ ±³À°À» °³ÃÖÇÏ°í »çÀ̹öÀ§Çù ´ëÀÀ´É·ÂÀ» °ÈÇϱâ À§ÇÑ ±³·ùÀÇ ÀåÀ» ¸¶·ÃÇÏ´Â µî ´Ù¾çÇÑ ±¹Á¦ È°µ¿À» Àü°³ÇÏ¸ç ±Û·Î¹ú Á¤º¸º¸È£ ¼öÁØ Çâ»óÀ» ¼±µµÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ¾Æ½Ã¾Æ Áö¿ª ÃÖÃÊ·Î TI(Trusted Introducer) ÀÎÁõÀÇ ¸¶Áö¸· ´Ü°èÀÎ ÀÎÁõ½É»ç¸¦ ÁøÇà ÁßÀÌ´Ù. TI ÀÎÁõÀ̶õ À¯·´ CERT Ä¿¹Â´ÏƼ¿¡¼ ¼³¸³ÇÑ TI(Trusted Introduce)°¡ CERTÀÇ º¸¾È ¼º¼÷µµ¸¦ ÀÎÁõ¡¤Æò°¡ÇÏ´Â ¼ºñ½º·Î ¨çµîÀç(Listed), ¨è½ÂÀÎ(Accredited), ¨éÀÎÁõ(Certified)ÀÇ ÃÑ 3´Ü°è·Î ±¸¼ºµÈ´Ù.
¡ãÃÖ±¤Èñ Çѱ¹ÀÎÅͳÝÁøÈï¿ø »çÀ̹öħÇØ´ëÀÀº»ºÎ º»ºÎÀå[»çÁø=º¸¾È´º½º]
±â¾÷ÀÇ »çÀ̹ö º¸¾È °È À§ÇÑ Ã¼°èÀûÀÎ ¼Ö·ç¼Ç ¹× ¼ºñ½º Á¦°ø
±×·¸´Ù¸é ÇöÀç »çÀ̹öħÇØ´ëÀÀº»ºÎ´Â ¾î¶² »çÀ̹ö º¸¾ÈÀ§Çù¿¡ ÁÖ¸ñÇÏ°í ÀÖÀ»±î? ÃÖ±¤Èñ »çÀ̹öħÇØ´ëÀÀº»ºÎÀåÀº ¡°ÇØÅ·, µðµµ½º °ø°Ý, ·£¼¶¿þ¾î °¨¿° µî ħÇØ»ç°í ½Å°í °Ç¼ö´Â ¸Å³â ¾à µÎ ¹è °¡±îÀÌ ´Ã¾î³ª°í ÀÖ´Â »óȲ¡±À̶ó¸é¼, ¡°±×Áß ·£¼¶¿þ¾î °ø°ÝÀº ¿ÃÇØ 3¿ù¿¡ »ó´ëÀûÀ¸·Î ¸¹Àº ÇÇÇØ°¡ ÀÖ¾úÀ¸¸ç, ƯÈ÷ Á¦Á¶¾÷ü¿¡ ÁýÁߵƴ١±°í ¼³¸íÇß´Ù.
¡°¿ì¸®³ª¶ó´Â ¿©·¯ Áö¿ª¿¡ °øÀåÀÌ ºÐ»êµÇ¾î °ü¸®°¡ ¾î·Æ°í, ÀÚµ¿È ½Ã½ºÅÛÀº ¸¹Áö¸¸ Àü¹® º¸¾ÈÀη°ú Àåºñ°¡ ºÎÁ·ÇÑ »óȲÀÔ´Ï´Ù. ħÇØ»ç°í ºÐ¼® °á°ú¸¦ º¸¸é, °ø°ÝÀÚ´Â ±â¾÷ ³×Æ®¿öÅ©¿¡ ħÅõÇÑ ÈÄ ¹é¾÷ ½Ã½ºÅÛÀ» ÃÖ¿ì¼±À¸·Î ã¾Æ Æı«ÇÏ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ÃÖ±Ù °ø°ÝÀº ÆÄÀÏ ¾ÏȣȻӸ¸ ¾Æ´Ï¶ó ³»ºÎ ÆÄÀϵéÀ» ¿ÜºÎ·Î À¯ÃâÇß´Ù°¡ ´ÙÅ©À¥¿¡¼ ÆǸÅÇϰųª °ø°³ÇÏ°Ú´Ù°í Çù¹ÚÇÏ´Â µî ÀÌÁßÀ¸·Î ÇÇÇظ¦ ÀÔÈ÷´Â ÇüŸ¦ º¸ÀÌ°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÀÀÇϱâ À§Çؼ´Â º°µµÀÇ ³×Æ®¿öÅ©¿¡ ¹é¾÷Çϰųª Áß¿ä ÀÚ·á´Â ¿ÀÇÁ¶óÀÎ ¹é¾÷À» ÁøÇàÇØ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ, KISA°¡ Áö³ 8¿ù ÃÊ ¹èÆ÷ÇÑ ·£¼¶¿þ¾î ´ëÀÀÀ» À§ÇÑ °¡À̵å¶óÀÎ °³Á¤º»À» Âü°íÇÏ½Ã¸é µµ¿òÀÌ µÉ °ÍÀÔ´Ï´Ù.¡±
¶ÇÇÑ, Áö³ 6¿ù¿¡´Â ±¹³» º¸¾È±â¾÷ÀÇ ¾÷µ¥ÀÌÆ® ¼¹ö¸¦ ÅëÇÑ °ø±Þ¸Á °ø°ÝÀÌ È®ÀεDZ⵵ Çߴµ¥, ƯÈ÷ º¸¾È ¼Ö·ç¼ÇÀÇ °æ¿ì´Â ±â¾÷ º¸¾È´ã´çÀÚµéÀÌ À̸¦ ½Å·ÚÇÏ°í º°µµÀÇ ÁÖÀǸ¦ ±â¿ïÀÌÁö ¾Ê´Â °æÇâµµ ÀÖ¾î ¾Ç¿ëµÉ °æ¿ì ÇÇÇØ°¡ ´õ¿í Ä¿Áú ¼ö ÀÖ´Ù°í ÃÖ±¤Èñ º»ºÎÀåÀº ¿ì·ÁÇß´Ù. ÀÌ ¶§¹®¿¡ ÃÖ±Ù ¡®Á¦·ÎÆ®·¯½ºÆ®¡¯ ¸ðµ¨ µµÀÔÀ» °ËÅäÇÏ´Â ±â¾÷µéÀÌ ´Ã°í ÀÖÀ¸¸ç, KISAµµ Á¦·ÎÆ®·¯½ºÆ® º¸¾È °¡À̵å¶óÀÎ 1.0À» ¹ßÇ¥Çß´Ù°í µ¡ºÙ¿´´Ù.
ÇÑÆí, »çÀ̹ö °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ Ã¼°èÀûÀÌ°í ½Å¼ÓÇÏ°Ô À§ÇùÁ¤º¸¸¦ ¼öÁý¡¤°øÀ¯ÇÒ ¼ö ÀÖµµ·Ï ±¹°¡Â÷¿øÀÇ °øÀ¯Ã¼°è¸¦ ±¸Ãࡤ¿î¿µÇÏ°í Àִµ¥, ÀÌ°ÍÀÌ ¹Ù·Î ¡®C-TAS(Cyber Threat Analysis & Sharing, »çÀ̹ö À§ÇùÁ¤º¸ ºÐ¼®°øÀ¯ ½Ã½ºÅÛ)´Ù. °ú°Å¿¡´Â ¾ç¹æÇâ Á¤º¸°øÀ¯ ¹æ½ÄÀ¸·Î ¿î¿µÇØ Âü¿©ÇÒ ¼ö ÀÖ´Â ±â°üÀÌ ÇÑÁ¤ÀûÀ̾úÁö¸¸, 2021³â 12¿ù »ç¿ëÀÚ Áß½ÉÀ¸·Î °³ÆíÇÑ µÚ, ±â¾÷ÀÇ Á¤º¸ Á¦°ø ¿©ºÎ¸¦ °¡¸®Áö ¾Ê°í Á¤º¸°øÀ¯¿Í Çù·ÂÀ» ¿øÇÏ´Â ¸ðµç ±â¾÷ÀÌ Âü¿©ÇÒ ¼ö ÀÖµµ·Ï Àü¸é °³¹æÇϸé¼, ±â¾÷Àº °£ÆíÇÑ È¸¿ø°¡ÀÔ¸¸À¸·Î SMS µîÀ» ÅëÇØ ½Ç½Ã°£ ±ä±Þ »óȲ°ú ÃֽŠµ¿ÇâÁ¤º¸ µîÀ» °øÀ¯¹ÞÀ» ¼ö ÀÖ°Ô µÆ´Ù.
ÃÖ±¤Èñ º»ºÎÀåÀº ¡°±âº»ÀûÀ¸·Î ¸ðµç ȸ¿ø»ç¿¡°Ô´Â Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ¿Í º¸¾È ½Ç¹«ÀÚº° ¸ÂÃãÇü Á¤º¸¸¦ Á¦°øÇÏ°í ÀÖÀ¸¸ç, SMS¿Í ¸ÞÀÏ µîÀ» ÅëÇÑ Áï½Ã¼º ÀÖ´Â ±ä±Þ À̽´ °øÀ¯·Î »ó½ÃÀûÀÎ ¹Î¡¤°ü Çù·Â ´ëÀÀ Áö¿ø ¼ºñ½º¸¦ ¹ÞÀ» ¼ö ÀÖ´Ù¡±¸é¼ Àû±ØÀûÀÎ Âü¿©¸¦ µ¶·ÁÇß´Ù.
¾Æ¿ï·¯ »çÀ̹öħÇØ´ëÀÀº»ºÎ´Â Áß¼Ò±â¾÷À» ´ë»óÀ¸·Î ħÇØ»ç°í ¹ß»ý ½Ã ¿øÀÎ ¹× ħÅõ °æ·Î µîÀ» ºÐ¼®ÇØ Àç¹ß ¹æÁö¸¦ À§ÇÑ ¿øÀÎ Á¦°Å Á¶Ä¡¸¦ Áö¿øÇÏ°í, ±â¾÷¿¡ Á÷Á¢ ¹æ¹®ÇØ ±âÁ¸ ħÇØ»ç°í ¹× ÇâÈÄ ¹ß»ý °¡´ÉÇÑ Ä§ÇØ»ç°í¿¡ ´ëÇÑ ÄÁ¼³ÆÃÀº ¹°·Ð ÀÓÁ÷¿øÀ» ´ë»óÀ¸·Î ¿Â/¿ÀÇÁ¶óÀÎ º¸¾È±³À°À» Áö¿øÇÏ´Â ¡®Ä§ÇØ»ç°í ÇÇÇØÁö¿ø¼ºñ½º¡¯¸¦ ¿î¿µÇÏ°í ÀÖ´Ù.
ÀÌ¿Í ÇÔ²² ¡â³» ¼¹ö µ¹º¸¹Ì ¡âº¸¾ÈÃë¾àÁ¡ Á¡°Ë ¡âSW º¸¾ÈÃë¾àÁ¡ Áø´Ü ¡âȨÆäÀÌÁö º¸¾È°È(ÈÖ½½, ij½½, À¥ Ãë¾àÁ¡ Á¡°Ë, »çÀ̹ö´ëÇǼÒ) ¡â»çÀ̹ö À§±â´ëÀÀ ¸ðÀÇÈÆ·Ã ¡âDNS ½ÌũȦ ¼ºñ½º µî ´Ù¾çÇÑ Á¤º¸º¸È£ ¼ºñ½º¸¦ ¹«·á·Î Á¦°øÇÏ°í ÀÖ´Ù.
ÃÖ±¤Èñ º»ºÎÀåÀº ¡°»ç°í ¿øÀÎÀ» ÆľÇÇØ À̸¦ Á¦°ÅÇÏÁö ¾ÊÀ¸¸é ¾ðÁ¦µç ´Ù½Ã °ø°ÝÀ» ´çÇÒ ¼ö ÀÖ´Ù¡±°í ÁöÀûÇϸé¼, ¡°¾ÕÀ¸·Îµµ KISA´Â »çÀ̹öº¸¾È Á¤Ã¥À» ¼±µµÇÏ´Â Àü¹® ±â°üÀ¸·Î¼ µðÁöÅÐ »çȸ¾ÈÀü¸Á ±¸ÃàÀ» À§ÇØ Àû±ØÀûÀÎ ¿ªÇÒ ¼öÇà¿¡ ÃÖ¼±À» ´ÙÇÒ °Í¡±À̶ó°í °Á¶Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>