[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¿ÃÇØ ÃÊ °ø°ø±â°ü°ú ±â¾÷À» ³ë¸®´Â ÁÖ¿ä ħÇØ »ç·Ê´Â ·£¼¶¿þ¾î¿Í µðµµ½º °ø°ÝÀ¸·Î È®ÀεƴÙ. ´õ¿íÀÌ ÃÖ±Ù¿¡´Â ½º¹Ì½Ìµµ ±â½ÂÀ» ºÎ¸®°í Àִµ¥, ¹®Á¦´Â °ø°Ý ¼ö¹ýÀÌ ´õ ±³¹¦ÇØÁö°í, Áö´Éȵǰí ÀÖ´Ù´Â Á¡ÀÌ´Ù.
[À̹ÌÁö = gettyimagesbank]
ÀÌ·¯ÇÑ »çÀ̹öÀ§Çù¿¡ ´ëºñÇØ °úÇбâ¼úÁ¤º¸Åë½ÅºÎ »çÀ̹öħÇØ´ëÀÀ°ú´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°ú ÇÔ²² ¿ì¸®³ª¶ó ±â¾÷¡¤±â°üµéÀÇ »çÀ̹öº¸¾È ¿ª·® °È¸¦ Áö¿øÇÏ´Â ¾÷¹«¸¦ ¼öÇàÇÏ°í ÀÖ´Ù. °ú±âÁ¤ÅëºÎ »çÀ̹öħÇØ´ëÀÀ°ú´Â ¡âħÇØ»ç°í ¿øÀÎ ºÐ¼® ¡âº¹±¸ ¹× Àç¹ß¹æÁö ´ëÃ¥ ¸¶·Ã»Ó¸¸ ¾Æ´Ï¶ó ¡âISMS(Á¤º¸º¸È£ °ü¸®Ã¼°è ÀÎÁõ) Á¦µµ ¡âÁÖ¿äÁ¤º¸Åë½Å±â¹Ý½Ã¼³ º¸È£Á¦µµ ¡â»çÀ̹ö À§ÇùÁ¤º¸ °øÀ¯(C-TAS) Á¦µµ ¡âCISO(Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ) ÁöÁ¤ µî »çÀ̹öÀ§Çù ´ëÀÀ ±â¹Ý °È¸¦ À§ÇÑ °ü·Ã Á¤Ã¥À» ¼ö¸³¡¤ÃßÁøÇÏ°í ÀÖ´Ù.
Q. ÃÖ±Ù C-TASÀÇ À§ÇùÁ¤º¸ °øÀ¯ ³»¿ëÀº ¹«¾ùÀΰ¡¿ä?
°ú±âÁ¤ÅëºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº ±¹³» ±â¾÷¡¤±â°üÀÌ »çÀ̹ö À§Çù¿¡ Àû½Ã ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Á¤º¸°øÀ¯ Ç÷§ÆûÀÎ »çÀ̹ö À§ÇùÁ¤º¸ ºÐ¼®¡¤°øÀ¯½Ã½ºÅÛ(C-TAS: Cyber Threat Analysis & Sharing)À» ¿î¿µÇÏ°í ÀÖ½À´Ï´Ù.
C-TAS¸¦ ÅëÇØ Á¦°øÇÏ´Â À§ÇùÁ¤º¸´Â Å©°Ô 3°¡ÁöÀä. ù ¹ø°´Â ħÇØ»ç°í ¹ß»ý, Áß´ëÇÑ º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °æ¿ì Á¦°øÇÏ´Â ½Ç½Ã°£ »óȲÀüÆÄ ¹× º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í, ÃֽŠº¸¾È´º½º µîÀÇ º¸¾È °øÁöÀÔ´Ï´Ù. ½Ç½Ã°£ »óȲÀ» À̸ÞÀÏ, ȨÆäÀÌÁö »Ó¸¸ ¾Æ´Ï¶ó ¸ð¹ÙÀÏ SNS(¾Ë¸²Åå)¸¦ È°¿ëÇØ ÀüÆÄÇÔÀ¸·Î½á ±â¾÷Àº º¸¾È À§Çù¿¡ Á¶±â ´ëÀÀÇÏ°í ÇÇÇØ È®»êÀ» ¹æÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
µÎ ¹ø°´Â À§Çù µµ¸ÞÀÎ ¹× IP, ½º¹Ì½Ì ¸Þ½ÃÁö ¹× URL, ¾Ç¼ºÄÚµå ÆÄÀÏ¸í ¹× Çؽ𪠵îÀÇ °ø°Ý À¯Çüº° ħÇØÁöÇ¥(IoC)ÀÔ´Ï´Ù. ±â¾÷Àº Á¦°ø¹ÞÀº Á¤º¸¸¦ ¹æȺ® µî º¸¾ÈÀåºñ¿¡ Àû¿ëÇØ º¸¾ÈÀ§ÇùÀ» »çÀü¿¡ ŽÁö¡¤Â÷´ÜÇÒ ¼ö ÀÖ½À´Ï´Ù.
¸¶Áö¸·Àº »çÀ̹öº¸¾È µ¿Çâ ¹× ±¹³»¿Ü ÁÖ¿ä Á¤Ã¥¡¤±â¼ú º¸°í¼, °¡À̵å¶óÀÎ, ¸Å´º¾ó µîÀÇ À§ÇùºÐ¼® º¸°í¼Àä. ±â¾÷ º¸¾È´ã´çÀÚÀÇ Á¤º¸º¸È£ ¿ª·®À» °ÈÇÏ´Â µ¥ È°¿ëÇÒ ¼ö ÀÖ´Â À¯¿ëÇÑ ÀÚ·áÀÔ´Ï´Ù.
Q. ±â¾÷, ±â°ü¿¡¼ ¹ß»ýÇÏ´Â ÁÖ¿ä ħÇØ»ç°í À¯ÇüÀº ¹«¾ùÀΰ¡¿ä?
·£¼¶¿þ¾î ÇÇÇØ°¡ ¿©ÀüÈ÷ ºó¹øÇÏ°Ô ½Å°íµÇ°í ÀÖ½À´Ï´Ù. ÆÄÀÏ ¾ÏÈ£È, Å»ÃëÇÑ Á¤º¸¸¦ °ø°³ÇÏ°Ú´Ù´Â Çù¹Ú°ú ÇÔ²² ¹é¾÷±îÁö ¾ÏȣȽÃŵ´Ï´Ù. ±×·¯´Ù º¸´Ï ±â¾÷ÀÇ Á¤»óÈ¿¡ »ó´çÇÑ ½Ã°£ÀÌ ÇÊ¿äÇÑ °æ¿ì°¡ ¸¹½À´Ï´Ù. ÀÌ¾î µðµµ½º(DDoS) °ø°Ýµµ ²ÙÁØÈ÷ ¹ß»ýÇÏ°í ÀÖ°í¿ä. ÃÖ±Ù¿¡´Â ±â¾÷ÀÇ ¹®ÀÚ¹ß¼Û ½Ã½ºÅÛÀ» ÇØÅ·ÇØ ½º¹Ì½Ì ¹®ÀÚ¸¦ º¸³»´Â »ç·Êµµ ¹ß»ýÇÑ ¹Ù ÀÖ½À´Ï´Ù.
Q. ÃÖ±Ù ¹ß»ýÇÑ µðµµ½º °ø°Ý »ç·Ê´Â ¹«¾ùÀΰ¡¿ä?
ÃÖ±Ù µðµµ½º °ø°ÝÀº ±¤¹üÀ§ÇÑ ÇÇÇظ¦ À¯¹ßÇÏ´Â DNS ¼¹ö¸¦ °ø°ÝÇÏ´Â »ç·Ê°¡ ¸¹¾ÆÁ³½À´Ï´Ù. Áö³ 1¿ù ±Û·Î¹ú DNS ¼ºñ½º ¾÷ü¿¡ ´ëÇÑ µðµµ½º °ø°ÝÀ¸·Î X(±¸ Æ®À§ÅÍ), ³ÝÇø¯½º, ÇÉÅÍ·¹½ºÆ®, ÆäÀÌÆÈ µî ¹Ì±¹ À¯¸í ¼ºñ½º°¡ ¸¶ºñµÈ ¹Ù ÀÖ½À´Ï´Ù.
µðµµ½º ´ëÀÀÃ¥À¸·Î´Â ÀÚüÀûÀ¸·Î ¹æ¾îÇÏ´Â ¹æ¹ý°ú µðµµ½º ¹æ¾î¼ºñ½º¸¦ Á¦°øÇÏ´Â ¾÷ü¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýÀÌ ÀÖ½À´Ï´Ù. ÃæºÐÇÑ È¸¼± ¿ë·®°ú µðµµ½º ¹æ¾î Àåºñ°¡ ÀÖ´Ù¸é ¼¹ö °¡¿ë·® ÀÌÇÏÀÇ ¼Ò±Ô¸ð °ø°Ý¿¡ ÇÑÇؼ´Â ÀÚü ¹æ¾î°¡ °¡´ÉÇÏÁö¸¸, ÀÚüÀûÀ¸·Î ¹æ¾î°¡ ¾î·Æ°Å³ª ´ë±Ô¸ð °ø°Ý ´ëºñ°¡ ÇÊ¿äÇÒ °æ¿ì¿¡´Â Àü¹® ¹æ¾î¼ºñ½º¸¦ ÀÌ¿ëÇØ Áï°¢ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï »çÀü Áغñ¸¦ ÇØ¾ß ÇÕ´Ï´Ù.
¶ÇÇÑ, µðµµ½º ´ëÀÀÀ» À§ÇÑ ¹æ¾î Àåºñ³ª ¼ºñ½º °¡ÀÔ°ú ÇÔ²² µðµµ½º °ø°Ý¿¡ ÀÇÇÑ ¼¹ö Àå¾Ö¿¡ ´ëºñÇØ Áß¿ä ¼¹öµéÀº ¼·Î ´Ù¸¥ ȸ¼±¿¡ ÀÌÁßÈ ±¸¼ºÀ» ÅëÇØ °ø°Ý ¹ß»ý½Ã ¼ºñ½º Àå¾Ö¸¦ ÃÖ¼ÒÈÇÏ´Â °ÍÀÌ ÁÁ½À´Ï´Ù. ¶ÇÇÑ ¿ÜºÎ¿¡ ³ëÃâµÈ À¥ ¼ºñ½º ¿Ü ±â¾÷ ³»ºÎ¿ë ¼¹ö´Â ¿ÜºÎ¿¡ ³ëÃâµÇÁö ¾Êµµ·Ï ³»ºÎ¸ÁÀ¸·Î ¸Á ºÐ¸® Á¶Ä¡ ÈÄ ¿î¿µÇÒ °ÍÀ» ±Ç°íÇÕ´Ï´Ù.
°ú±âÁ¤ÅëºÎ¿Í KISA´Â ¿µ¼¼¡¤Áß¼Ò±â¾÷À» À§ÇÑ µðµµ½º »çÀ̹ö´ëÇÇ¼Ò¿Í »ó½Ã¡¤Á¤±â ¹Î°£ »çÀ̹öÀ§±â´ëÀÀ ¸ðÀÇÈÆ·ÃÀ» Áö¿øÇÏ°í Àִµ¥¿ä. º¸È£³ª¶ó ´©¸®ÁýÀ» ÅëÇØ ½ÅûÇϽðí, ÀÌ¿ëÇØÁֽñ⸦ ¹Ù¶ø´Ï´Ù.
Q. ÃÖ±Ù Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ µÎµå·¯Áö°í Àִµ¥¿ä. ¾î¶»°Ô ´ëÀÀÇÏ°í °è½Å°¡¿ä?
ÃÖ±Ù º¸¾ÈÀÎÁõ SWÀÇ Ãë¾àÁ¡ µî ´Ù¾çÇÑ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ È®Àεǰí ÀÖ½À´Ï´Ù. °ú±âÁ¤ÅëºÎ¿Í KISA´Â ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ ½Å¼ÓÇÑ Á¶Ä¡¸¦ À§ÇØ ±¹Á¤¿ø, °æÂûû, Åë½Å»ç µîÀÇ À¯°ü±â°ü°ú ±ä¹ÐÇÑ Çù·Â°ü°è¸¦ À¯ÁöÇÏ°í Àִµ¥¿ä. Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ SW Á¦Á¶»ç¿Í Çù·ÂÇØ ÆÐÄ¡ °³¹ßÀ» µ½°í, °³¹ßµÈ SW ÆÐÄ¡´Â º¸È£³ª¶ó µîÀ» ÅëÇØ ´ë±¹¹Î º¸¾È °øÁö ¹× ´Ù¿î·Îµå ÇÒ ¼ö ÀÖµµ·Ï Á¶Ä¡ÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ, º¸¾È Ãë¾àÁ¡ ½Å°íÆ÷»óÁ¦¸¦ ¿¬Áß ¿î¿µÇØ ÈÀÌÆ®ÇØÄ¿µéÀÌ ´Ù¾çÇÑ ºÐ¾ß¿¡¼ Ãë¾àÁ¡À» ¹ß±¼ÇÒ ¼ö ÀÖµµ·Ï Àå·ÁÇÏ°í, ¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡ÀÌ ½Å°íµÉ °æ¿ì ½Å¼ÓÈ÷ Á¶Ä¡µÉ ¼ö ÀÖµµ·Ï Áö¿øÇÏ°í ÀÖ½À´Ï´Ù.
Q, ÃÖ±Ù ÅÚ·¹±×·¥À» ÅëÇÑ »çÀ̹ö ¹üÁË ÇàÀ§ µî¿¡ ´ëÇÑ º¸¾È À§Çù¿¡´Â ¾î¶»°Ô ´ëÀÀÇÏ°í ÀÖ³ª¿ä?
ÃÖ±Ù ÇØÄ¿µéÀÌ ¼·Î ÇØÅ· ±â¹ýÀ» °øÀ¯Çϰųª Å»ÃëÁ¤º¸ÀÇ ÆǸŠ¹× ÇØÅ·±â¼ú °ú½Ã µîÀ» À§ÇØ ÅÚ·¹±×·¥ ºñ¹Ð´ëȹæÀ» »ç¿ë ÁßÀÎ °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ °ú±âÁ¤ÅëºÎ¿Í KISA´Â »çÀ̹ö ¹üÁË ÇàÀ§·Î ÀÎÇÑ ÇÇÇØ ÃÖ¼Òȸ¦ À§ÇØ ÀÚü ¸ð´ÏÅ͸µ ¹× Àü¹®±â°ü°ú Çù·ÂÇØ Á¤º¸¼öÁýÀ» °ÈÇØ ³ª°¡°í ÀÖ½À´Ï´Ù. °³ÀÎÁ¤º¸°¡ Å»ÃëµÈ °æ¿ì°¡ È®ÀÎµÇ¸é °³ÀÎÁ¤º¸º¸È£À§¿øȸ¿Í Á¤º¸¸¦ °øÀ¯ÇÏ°í °øµ¿ ´ëÀÀ ¹× Çù·ÂÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ, ÀÚü º¸¾È ¿©·ÂÀÌ ºÎÁ·ÇÑ ±â¾÷µéÀ» ´ë»óÀ¸·Î ÇÑ º¸¾Èµµ±¸ º¸±Þ µîÀÇ ±â¼úÁö¿øÀ» È®´ëÇØ Ãß°¡ÀûÀÎ ÇÇÇØ°¡ ÃÖ¼Òȵǵµ·Ï ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù.
Q. ÁÖ¿ä AI º¸¾È À§Çù¿¡´Â ¾î¶² °Ô ÀÖÀ»±î¿ä?
ÃÖ±Ù °ø°ÝÀÚµéÀº ºü¸£°í Á¤±³ÇÏ°í ÀÚµ¿ÈµÈ »çÀ̹ö °ø°Ý ¼öÇà¿¡ AI ±â¼úÀ» ¾Ç¿ëÇÏ°í ÀÖ½À´Ï´Ù. ÇÇ½Ì ¸ÞÀÏÀ» ÀÚµ¿À¸·Î »ý¼ºÇÏ°í ´ë·®ÀÇ ¾Ç¼ºÄÚµå Á¦ÀÛÀÌ °¡´ÉÇÑ ÀΰøÁö´É GPT µî »çÀ̹ö ¹üÁË¿¡ Æ¯ÈµÈ »ý¼ºÇü AI ¼ºñ½º¸¦ ÀÌ¿ëÇÏ°í Àִµ¥¿ä. ÀÌ·¯ÇÑ µµ±¸ÀÇ µîÀåÀ¸·Î »çÀ̹ö ¹üÁËÀÚ»Ó¸¸ ¾Æ´Ï¶ó Àü¹®Áö½ÄÀÌ ¾ø´Â ÀϹÝÀεµ ¾Ç¼º ÄÜÅÙÃ÷¸¦ Á¦ÀÛÇÏ°í ·£¼¶¿þ¾î, ÇÇ½Ì µîÀÇ °ø°ÝÀÌ °¡´ÉÇÏ°Ô µÇ¾ú½À´Ï´Ù.
°ú±âÁ¤ÅëºÎ¿Í KISA´Â ÀÌ·¯ÇÑ º¸¾È À§Çù¿¡ ´ëÀÀÇϱâ À§ÇØ ¹Î°£¿¡¼ AI º¸¾È±â¼úÀ» È°¿ëÇÒ ¼ö ÀÖµµ·Ï ¾à 20¾ï°ÇÀÇ »çÀ̹öº¸¾È AI µ¥ÀÌÅͼÂÀ» ¹é½Å¾÷ü µî º¸¾È±â¾÷¿¡ °øÀ¯ÇÏ°í Àִµ¥¿ä. ½ÇÁõÀ» ÅëÇØ AI º¸¾È±â¼ú µµÀÔÀ» Áö¿øÇÏ´Â µî ¹Î°£ ħÇØ´ëÀÀü°è Áö´Éȸ¦ À§ÇØ ³ë·ÂÇÏ°í ÀÖ½À´Ï´Ù.
Q. ¼³ ¿¬ÈÞ ±â°£ »çÀ̹öÀ§Çù ´ëÀÀ ¹× °È ¹æ¾ÈÀ» Á¦½ÃÇØ ÁֽŴٸé?
°ú±âÁ¤ÅëºÎ´Â KISA¿Í ÇÔ²² ħÇØ»ç°í ´ëÀÀ ¹× Á¶»ç¸¦ ÁøÇàÇÏ°í, °ü·Ã Á¤º¸¸¦ º¸¾È°øÁö ¹× C-TAS¸¦ ÅëÇØ À¯°ü±â°ü ¹× ¹Î°£ ±â¾÷¿¡ ÀüÆÄÇØ Ä§ÇØ»ç°í¸¦ ¿¹¹æÇÒ ¼ö ÀÖµµ·Ï Á¶Ä¡ Áß¿¡ ÀÖ½À´Ï´Ù.
¼³ ¿¬ÈÞ ±â°£¿¡µµ, ÇØÄ¿±×·ìÀÇ ÅÚ·¹±×·¥ ä³Î, ¾ð·Ð ¹× °ø°Ý ¿¹°í ȨÆäÀÌÁö µî¿¡ ´ëÇÑ ¸ð´ÏÅ͸µÀ» °ÈÇÏ´Â ÇÑÆí, ħÇØ»ç°í ¹ß»ý ½Ã ½Å¼ÓÇÑ ´ëÀÀÀ» À§ÇØ ºñ»ó Ã⵿Á¶ ¹× À¯°ü±â°ü ÇÖ¶óÀÎ µîÀ» ¿î¿µÇÒ °èȹÀÔ´Ï´Ù.
Q. »çÀ̹öħÇØ´ëÀÀ°úÀÇ ÇâÈÄ °èȹÀÌ ±Ã±ÝÇÕ´Ï´Ù.
»çÀ̹öħÇØ´ëÀÀ°ú´Â È¿°úÀûÀΠħÇØ´ëÀÀÀ» À§ÇØ KISA ³» KISC(Korea Information Security Center)ÀÇ Çö ħÇØ´ëÀÀü°è¸¦ AI ±â¹ÝÀ¸·Î ´õ¿í °íµµÈÇÏ°íÀÚ ÇÕ´Ï´Ù. ¿ÃÇØ´Â ÇØÄ¿±×·ìÀÇ °ø°Ý Àǵµ µî ½Çü¸¦ º¸´Ù »¡¸® ÆľÇÇÏ°í ´ëÀÀ¡¤Áö¿øÇÏ´Â ¡®AI ±â¹ÝÀÇ »çÀ̹ö °ø°Ý¡ÈÄ ´Ù¸éŽÁö ½Ã½ºÅÛ¡¯À» ±¸ÃàÇÒ °èȹÀä. À̸¦ ÅëÇØ ÇØÄ¿ÀÇ ¸ñÀû, ÇÇÇØ ´ë»ó µî °ø°Ý Àǵµ¸¦ ¼±Á¦ ÆľÇÇÏ°í ´ëÀÀÇϴ ħÇØ´ëÀÀü°è¸¦ °®Ãâ ¿¹Á¤ÀÔ´Ï´Ù.
¶ÇÇÑ ±âÁ¸¿¡ ±¸ÃàÇÑ ¾Ç¼ºÄÚµå, ħÇØ»ç°í µî »çÀ̹öº¸¾È ºÐ¾ßº° AI µ¥ÀÌÅͼÂÀ» ÃÖ½ÅÈÇÏ°í, 145°³ ÇØÅ·±×·ìº° °ø°Ý ±â¼ú, ¹æ¹ý µîÀ» ºÐ¼®ÇÑ ÇÁ·ÎÆÄÀϸµ º¸°í¼¸¦ ¹Î°£ ±â¾÷¿¡µµ Á¦°øÇÔÀ¸·Î½á AI¡¤ºòµ¥ÀÌÅÍ È°¿ëÀ» ÅëÇÑ ¹Î°£ ±â¾÷ÀÇ Á¤º¸º¸È£ ¿ª·® °È¸¦ Áö¿øÇÒ °èȹÀÔ´Ï´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>