¼¼»ó¿¡ ÀÖ´Â ¸ðµç ºÎó´Â ½÷¾ß ÇÑ´Ù. ¿Ïº®ÇÑ »ç¶÷ÀÌ ¾ø´Ù´Â ¶æÀÔ´Ï´Ù. ¿Ïº®ÇÑ º¸¾È Àü¹®°¡°¡ ÀÖÀ»±î¿ä? ¿Ïº®ÇØÁö·Á°í ²÷ÀÓ¾øÀÌ ³ë·ÂÇÏ´Â º¸¾È Àü¹®°¡´Â ¸¹½À´Ï´Ù. ´ëÇѹα¹Àº ¿Ïº®ÇÏÁö ¾ÊÀº º¸¾È ¹ý, Á¤Ã¥, ±â¼ú, º¸¾È ±¸Çö, º¸¾È ¿î¿µ, °ü¸®, ¹°¸® º¸¾È µîÀ» °¡Áö°í ÀÖ½À´Ï´Ù. °ø°Ý±â¼ú°ú È°¿ë¼ö¹ý µîÀº ²÷ÀÓ¾øÀÌ ¹ßÀüÇÏ°í ÀÖÀ½À» ¸ðµç »ç¶÷µéÀÌ Àß ¾Ë°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÇÑ ´ëÃ¥Àº Àß ¹ßÀüÇÏ°í ÀÖ½À´Ï±î? À̹ø DDoS ´ë¶õ¿¡ ´ëÇÑ Á¤ºÎÀÇ ´ëÃ¥¿¡ ´ëÇÏ¿© ±¹³» ¸ðµç º¸¾È°ü·Ã Àü¹®°¡µéÀÌ µ¿ÀÇÇÏ´Â Á¤Ã¥°ú »ç¾÷Àϱî¿ä? ¾ÕÀ¸·Î ³ªÅ¸³¯ º¸¾È À§ÇùÀº DDoS·ù ¹Û¿£ ¾ø´Â °ÍÀΰ¡¿ä? ±×·³ ¿©·¯ ¸¹Àº À̵éÀÌ Âü°¡ÇÏ¿© ¿Ï¼ºµÈ Á¤Ã¥À» ¼¼¿ì¸é ÀÌÀÇ ±¸ÇöÀÌ Àß ÀÌ·çÁöÁö ¾ÊÀ»±î¿ä?
º¸¾ÈÀÇ ±âÃÊ¿¡´Â °³ÀÎ, ±â¾÷, ³×Æ®¿öÅ© ¿î¿µ, ±¹°¡Àû Á¤Ã¥°ü¸®, »çȸÀûÀÎ °ø°¨´ë, ±¹Á¦ÀûÀÎ Çù·Â°ú °øÁ¶°¡ ÇʼöÀûÀÔ´Ï´Ù. º¸¾È °ü·Ã °øÇеµ¸¸ÀÌ º¸¾ÈÀ» ÇÒ ¼ö ÀÖÀ»±î¿ä? ¸¹Àº Àü°øÀÇ ´Ù¾çÇÑ Á÷Ã¥À» °¡Áø »ç¶÷µéÀÌ ÇÔ²² ÇÏ¿©¾ß ÇÏÁö ¾ÊÀ»±î¿ä?
°³ÀÎÀÇ º¸¾È ÀνÄÁ¦°í°¡ Àß ÀÌ·ç¾îÁö°í ÀÖ½À´Ï±î? Á¶Á÷À̳ª ¹Î°£±â¾÷ÀÇ º¸¾ÈÀÌ Àß ±¸ÇöµÇ°í ÀÖ½À´Ï±î? ¸Á»ç¾÷ÀÚ ¹× Æ÷ÅÐ µîÀÇ °í°´¿¡ ´ëÇÑ º¸¾ÈÀÌ Ã¥ÀÓ°¨ÀÌ ÀÖ½À´Ï±î? Á¤ºÎ¿Í °ø°ø±â¾÷Àº º¸¾È Á¤Ã¥À» Àß ¸¸µé°í °ü¸®¸¦ Çմϱî? ±¹°¡ »çȸ¿Í °æÁ¦ µîÀº º¸¾È ȯ°æÀ» Àß ÀÌ¿ëÇÏ°í È°¿ëÇÏ°í ÀÖ½À´Ï±î? ±¹Á¦ÀûÀ¸·Î ȤÀº ±¹³»¿¡¼ º¸¾ÈÀÌ Àß ¼ÒÅëµÇ°í Çù·ÂµÇ°í ÀÖ½À´Ï±î?
Á¤ºÎ¿Í ±¹¹Î°£ÀÇ °Å¸®¸¦ Á¼Çô¾ß ÇÏ¸ç ±× »çÀÌÀÇ Àü¹®°¡µéÀº Á߸³ÀûÀÌ µÇ¾î¾ß ÇÕ´Ï´Ù. ÀÌ´Â Àü¹®°¡µéÀÇ ½Ç¹« °æ·Â°ú ¹Î°£°úÀÇ Ä¿¹Â´ÏÄÉÀ̼ÇÀÌ Áß¿äÇÏ°í ¹Î°£ÀÇ ¿ä±¸»çÇ×À» ÆľÇÇÑ ÈÄ Á¤ºÎ¿¡ Á¤Ã¥À» °ÇÀÇÇÏ°í ´Ù ÇÔ²² º¸¾ÈÀ» ±¸ÇöÇÏ¿©¾ß ÇÕ´Ï´Ù. ¸¸¾à ¾î´À ÇѵΠ»ç¶÷ÀÇ Àü¹®°¡µéÀÌ ¹Î°£ ÀüüÀÇ ½Ã°¢À» ´Ù ¹Ý¿µÇÏÁö ¾ÊÀº Àǰ߸¸À¸·Î ±¹°¡ÀÇ º¸¾ÈÀ» ÁÂÁö¿ìÁö ÇÏ´Â À§ÇèÇÑ ½Ãµµ´Â ¹®Á¦°¡ ÀÖÀ» °ÍÀÔ´Ï´Ù. ¶ÇÇÑ ¼Ò¼öÀÇ Á¤º¸º¸¾È ±â¾÷¸¸ÀÌ ±¹°¡ÀÇ º¸¾È»ê¾÷À» ÇÏ´Â °ÍÀÌ ¸ÂÀ» ±î¿ä? ¸ÅÃâÀÌ ¸¹Àº ±â¾÷, ÀûÀº ±â¾÷, ¿©·¯ Àü¹®ÀûÀÎ ±â¼úÀ» °¡Áø ¾÷üµéÀÌ »óÈ£ °æÀïÇÏ¿©¾ß ÇÏÁö ¾Ê°Ú½À´Ï±î?
·ÕÅ×ÀÏ(Long Tail) ¹ýÄ¢À» ´Ù½Ã À̾߱â ÇÕ´Ï´Ù. ÆÄ·¹ÅäÀÇ ¹ýÄ¢(Pareto's Law)ÀÌ ¶Ù¾î³ 20%°¡ »ç¼ÒÇÑ 80%À» ¸Ô¿© »ì¸°´Ù°í ÇÏ´Â ÀÌ·ÐÀÔ´Ï´Ù. ¼¼»ó ¾îµðµç 8´ë2ÀÇ ¹ýÄ¢ÀÌ ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ÀÎÅÍ³Ý ¸¶ÄÉÆÿ¡¼´Â 20%ÀÇ head º¸´Ù 80%ÀÇ Tail ÀÌ ¸ÅÃâÀ» ´õ ³ô´Ù´Â ¸¶ÄÉÆà ÀÌ·ÐÀÌ ·ÕÅ×ÀÏ ¹ýÄ¢ÀÔ´Ï´Ù.
Àڱ⸸ÀÌ ÇÒ ¼ö ÀÖ´Ù´Â ³í¸®¸¦ °¡Áø Àü¹®°¡µéÀÌ Security ¸¦ ÇÏ´Â °ÍÀÌ °æ¿ì°¡ ¸¹½À´Ï´Ù. ´Ù¸¥ »ç¶÷À» ¹«½ÃÇÏ°í ÀϹæÀûÀÔ´Ï´Ù. ´ëÇѹα¹ º¸¾ÈÀÇ 20%°¡ 80%ÀÇ ´ëÁßÀ» Á¦¾îÇÏ¸é¼ ¹ßÀüÀÇ ½Ç¸¶¸®¸¦ ³õÄ¡°í ÀÖ´Â °ÍÀº ¾Æ´Ò±î¿ä? ÀÌÁ¨ 80%ÀÇ ÀÇ°ß°ú ¿ä±¸»çÇ×µµ ¼ÒÁßÇÑ °Í ¾Æ´Ò±î¿ä? ½ÇÁ¦ º¸¾È ¿ä±¸»çÇ×À» µèÁö ¾ÊÀº Àü¹®°¡µéÀº ÀϹæÀûÀÎ Security°¡ ¾Æ´Ò±î¿ä? ¿ä±¸»çÇ×À» Àß ¹Ý¿µÇÏ´Â Trusted°¡ Áß¿äÇÏÁö ¾ÊÀ»±î¿ä?
»õ¸¶À» ¿îµ¿À» ¾Æ½Ç °Ì´Ï´Ù. ¹è°íÇÁ°í °¡³ÇÏ´ø ½ÃÀý¿¡ ¸¶À»ÀÇ ³²³à û³âµéÀÌ "4H" ¿ÏÀåÀ» µÎ¸£°í »õ¸¶À» ¸ðÀÚ¸¦ ¾²°í ¸ð¿©¼ ¿ì¸® µ¿³×´Â ÀÌ·± »ç¾÷À» ÇÏ¿© ¸¶À»ÀÌ ´Þ¶óÁ³´Ù¸ç ¿©·¯ ¸¶À» »ç¶÷µé°ú üÇè´ãÀ» ³ª´©¾ú´ø ±×·± ½ÃÀýÀ̾ú½À´Ï´Ù. üÇè´ãÀÌ¾ß ¸»·Î Practice, Áï ½Çõ°æÇèÀÌ ¾Æ´Ò±î¿ä? BSP(Best Security Practice)°¡ ¿Ö ¸¹ÀÌ ³ª¿ÀÁö ¾ÊÀ»±î¿ä? °á±¹ ÀϹݺ¸¾ÈÀü¹®°¡ º¸´Ù ÇöÀå¿¡¼ ½Ç¹«¸¦ °æÇèÇÑ »ç¶÷µéÀÌ ´õ Áß¿äÇÏ°í ±×µéÀÇ °æÇèÀÌ Áß¿äÇÕ´Ï´Ù. »ç½Ç º¸¾È Àü¹®°¡µéÀº Çö½ÇÀ» Á¤È®ÇÏ°Ô ÆľÇÇÏ¿© ¿Ã¹Ù¸¥ ±âÁØ°ú Á¤Ã¥À» ¸¸µé¾î¾ß ÇÏ°ÚÁö¿ä. »ç½ÇÀº 4H¿ÏÀåÀº ½È¾îÇÕ´Ï´Ù. ¹¬¹¬È÷ ÀÚ±â Ã¥ÀÓÀ» ´ÙÇÏ´Â ½Ç¹«ÁøÀÇ º¸¾È°æÇè Àü¹®°¡µéÀÌ ¿ì¸®ÀÇ º¸¹èÀÔ´Ï´Ù. ¹°·Ð ½Ã¾ß¸¦ ´õ¿í ³ÐÇô¾ß ÇÏ´Â ¹®Á¦´Â ÀÖÁö¸¸, ÀÌ ½Ç¹«ÀÚµéÀÇ °æÇèÀ» ¹ÙÅÁÀ¸·Î À̵éÀ» ¿Ã¹Ù¸¥ Àü¹®°¡·Î ¾ç¼ºÇÏ¿©¾ß ÇÏÁö ¾ÊÀ»±î¿ä?
Á¤º¸°øÀ¯°¡ Áß¿äÇÕ´Ï´Ù. ISAC À̶ó´Â Á¶Á÷µµ ÀÖÁö ¾Ê½À´Ï±î? ÇÏÁö¸¸ ISACÀ̶ó´Â Á¤º¸°øÀ¯ Á¶Á÷µµ ¹ÎÁÖÀûÀÌ ¾Æ´Ï¶ó¸é Á¦´ë·Î ¿î¿µÀÌ µÉ±î¿ä? OECD º¸¾È°¡À̵å¶óÀο¡ ¿Ö ¹ÎÁÖ¼ºÀÌ ÀÖÀ»±î¿ä? »óÈ£ °øÆòÇÑ ÀÌÀÍ°ú È¿°ú°¡ Á¸ÀçÇÏÁö ¾Ê´Â´Ù¸é ISAC Àº ºÒ°¡´ÉÇÕ´Ï´Ù. ÇöÀç ¹ÎÁÖÀûÀΠöÇаú °ü³ä¿¡ ±â¹ÝÀ» µÐ Á¤º¸°øÀ¯°¡ ÀÖ½À´Ï±î? ¾Ç¼ºÄÚµå ºÐ¼®À» ÇÏ´Â Àü¹®°¡´Â ¸¹Áö¸¸ ½ÅÁ¾ ¾Ç¼ºÄÚµå ºÐ¼® ÈÄ ±¹¹ÎµéÀ» À§ÇÏ¿© Á¤º¸°øÀ¯¿¡ ¾ÕÀå ¼´Â ºÐµéÀÌ ¾ø½À´Ï´Ù.
ħÀÔŽÁö½Ã½ºÅÛ(IDS)°¡ ½ÅÁ¾ °ø°ÝÀ» ŽÁöÇÏÁö ¸øÇϵí, ¾ÈƼ¹ÙÀÌ·¯½º(AntiVirus) Á¦Ç°µµ ½ÅÁ¾ ¾Ç¼ºÄڵ带 ŽÁöÇÏÁö ¸øÇÕ´Ï´Ù. DDOS ´ëÀÀ Á¦Ç°µµ DDOS °ø°Ý¿¡ È¿°úÀûÀÌÁö ¾ÊÀº ÀÌÀ¯´Â Ç×»ó »õ·Î¿î ÆÐÅÏÀ¸·Î °ø°ÝÇϱ⠶§¹®ÀÔ´Ï´Ù.
Á¤º¸°øÀ¯¸¸ Àß Çصµ ´ëÇѹα¹ º¸¾ÈÀº ¿ì¼öÇØ Áý´Ï´Ù. ±¹¹ÎµéÀÌ ½ÅÁ¾ ¾Ç¼ºÄÚµå ´ëÀÀÀ» ¹é½Å¾÷µ¥ÀÌÆ®¸¸À» ¹Ï´Â´Ù´Â »ý°¢Àº ¿ì½º¿î À̾߱âÀÔ´Ï´Ù. ´©±¸µç Àß Ç¥ÇöµÈ ¼öµ¿ ºÐ¼® Á¦°Å ¹æ¾È¸¸ ¹Ì¸® Àü´ÞµÈ´Ù¸é Á»ºñµéÀ» ¸¹ÀÌ ÁÙÀÏ ¼ö ÀÖ½À´Ï´Ù.
Á¤º¸º¸¾ÈÀÇ ´Ü±â »ç¾÷, Á߱⠻ç¾÷, Àå±â »ç¾÷ÀÌ ±¹°¡ÀÇ Ç¥ÁØ °¡À̵å¶óÀÎÀ¸·Î ¾øÀ»±î¿ä, º¸´Ù Àß Á¤ÀÇÇÑ º¸¾ÈÃÑ°ý ¹ý·ÉÀº ÇÊ¿äÇÏÁö ¾ÊÀ»±î¿ä? ±¸Ã¼ÀûÀÌ Á¤Ã¥ÀÌ Á¸ÀçÇÏ°í ÀÖ´Ù¸é Ç×»ó ±× ±âÁØ¿¡¼ »ç¾÷ÀÌ µµÃâµÇ¾î¾ß ÇÕ´Ï´Ù. Ãë¾à¼ºÀ̳ª ½ÅÁ¾ °ø°ÝÀº Ç×»ó »õ·Ó°Ô ³ªÅ¸³¯ ¼ö ÀÖÀ¸¹Ç·Î ±× Á¤Ã¥ÀÌ ¸¸Á·½ÃÅ°Áö ¸øÇÑ ³»¿ë¸¸À» ±×¶§±×¶§ ¼öÁ¤ÇÏ¸é µÇÁö¿ä. OECDÀÇ º¸¾È¹®È °¡À̵å¶óÀÎÀÌ Àß ¹ÞÄ¡°í ÀÖÀ¸¸é »ç¾÷Àº ÀÚ¿¬½º·¯¿î ¾÷¹«ÀÇ ¿¬ÀåÀÌ µË´Ï´Ù.
<¿¬Àç ¼ø¼>
1. ´ëÇѹα¹ º¸¾È, ¹«¾ùÀ» ¹Ù²Ù¾î¾ß ÇÒ±î¿ä?
2. º¸¾È´º½º TSRCÀÇ º¸¾È °³³ä°ú 10°³ÀÇ À̽´
3. º¸¾ÈÀº ÇÑ »ç¶÷ÀÌ ¾Æ´Ñ ´ëÁßÀÌ ¸¸µé¾î °¡¾ß ÇÑ´Ù.
4. º¸¾È Àü¹®°¡´Â ±¹°¡ÀÇ ¼ÒÁßÇÑ ÀÚ»êÀÌ µÇ¾î¾ß ÇÑ´Ù.
5. ±â¼úº¸´Ù ½Çõ °æÇèÀÌ ´õ Áß¿äÇÏ°Ô ¿©°ÜÁ®¾ß ÇÑ´Ù.
6. ÇÑ »ç¶÷ÀÇ Áö½ÄÀÌ ¾Æ´Ñ Áý´ÜÀûÀÎ Áö½ÄÀÌ ÇÊ¿äÇÏ´Ù.
7. Áö½ÄÀÇ ¹®¼È, Àü·«Á¤º¸È°¡ Áß¿äÇÔÀ» ¾Ë¾Æ¾ß ÇÑ´Ù.
8. »ç¿ëÀڵ鿡°Ô ´Ü¼ø ¸í·áÇϸ鼵µ dzºÎÇÑ º¸¾ÈÀ» Á¦°øÇÏ¿©¾ß ÇÑ´Ù
9. Àý´ëÀû º¸¾È ¾Æ´Ñ °´°ü»ó´ëÀû º¸¾ÈÀ» ÀÌ·ç¾î¾ß ÇÑ´Ù.
10. º¸¾È ±â¼ú¸¸ÀÌ º¸¾ÈÀÇ Çʼö ¿ä¼Ò¶ó°í ¹ÏÁö ¸»¾Æ¾ß ÇÑ´Ù.
11. °³¹æÀûÀÌ¸ç ºñ¿ë È¿À²Àû º¸¾ÈÀÌ Áß¿äÇÔÀ» ¾Ë¾Æ¾ß ÇÑ´Ù
12. ¼±Áø±¹ º¸¾ÈÀ» À§ÇÏ¿© °úÇÐÀû, ¹ÎÁÖÀûÀÎ º¸¾ÈÁ¢±ÙÀÌ ÇÊ¿äÇÏ´Ù.
[±Û ¡¤ ÀÓäȣ º¸¾È´º½º TSRC ¼¾ÅÍÀå(chlim@boannews.com)]
*TSRC: Trusted Security Research Center
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>