¸ð¹ÙÀÏ¡¤Å¬¶ó¿ìµå¡¤ºòµ¥ÀÌÅÍ¡¤SNS¡¤APT µî ½ÅÁ¾º¸¾ÈÀ§Çù Áõ°¡
[º¸¾È´º½º ±èÅÂÇü] 2013³â¿¡´Â ½ÅÁ¾º¸¾ÈÀ§ÇùÀÌ ITº¸¾ÈÀÇ ÁÖ¿ä Å°¿öµå·Î ¶°¿À¸¦ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. Á¤º¸º¸¾È/±ÝÀ¶IT¼ºñ½º Àü¹®±â¾÷ ÀÌ´ÏÅØ(´ëÇ¥ÀÌ»ç º¯Áؼ®)Àº 3ÀÏ 2013³â ITº¸¾È ºÐ¾ß¿¡¼ ÁÖ¸ñÇÒ ¸¸ÇÑ 7´ë Å°¿öµå¸¦ ¹ßÇ¥Çß´Ù.
ÀÌ´ÏÅØÀÌ ±ÔÁ¤ÇÑ 7°¡Áö ½ÅÁ¾º¸¾ÈÀ§Çù¿¡ ´ëÇÑ Å°¿öµå´Â ¸ð¹ÙÀÏ º¸¾È¡¤Å¬¶ó¿ìµå º¸¾È¡¤ºòµ¥ÀÌÅÍ º¸¾È¡¤SNS º¸¾È¡¤Å©¶óÀÓ¿þ¾î¡¤APT À§Çù¡¤ÇǽÌ/ÆÄ¹Ö µîÀÌ´Ù.
¡¤¸ð¹ÙÀÏ º¸¾È
2012³â 3ºÐ±â ÀÎÅͳݹðÅ·ÀÌ¿ë½ÇÀû Áß ¸ð¹ÙÀÏ ¹ðÅ·À» ÀÌ¿ëÇÑ °Ç¼ö¿Í ±Ý¾×Àº Àü ºÐ±â ´ëºñ °¢°¢9.9%, 7.7% Áõ°¡ÇÑ 1,330¸¸°Ç, 9,734¾ï¿øÀ» ±â·ÏÇß´Ù. ¸ð¹ÙÀÏ ¹ðÅ·Àº ÇöÀç Àüü ÀÎÅÍ³Ý ¹ðÅ· ÀÌ¿ë°Ç¼öÀÇ 29.1%¸¦ Â÷ÁöÇÏ°í ÀÖÀ» ¸¸Å Áö¼ÓÀûÀ¸·Î ´Ã¾î³ª°í ÀÖ´Ù. ÀÌ¿ëÀÚ¼ö¿Í ±Ý¾×Àº ²ÙÁØÈ÷ ´Ã¾î³ªÁö¸¸ ½º¸¶Æ®ÆùÀ» Å»¿ÁÇϰųª ·çÆÃÇÏ´Â »ç·Ê ¿ª½Ã ´Ã¾î³ª¸é¼ ¸ð¹ÙÀÏ º¸¾È¿¡ ´ëÇÑ ´ëÃ¥ÀÌ ½Ã±ÞÇÑ »óȲÀÌ´Ù.
ÇöÀç ±ÝÀ¶¾÷°èÀÇ ¸ð¹ÙÀÏ º¸¾È Ç׸ñµéÀº ´ÙÀ½°ú °°´Ù.
¡ãÀÌ¿ëÀÚ ¹× ¼¹ö ±¸°£¿¡¼ÀÇ º¸¾È ³×Æ®¿öÅ©
¡ãº»ÀÎ È®ÀÎÀ» À§ÇÑ °øÀÎÀÎÁõ¼ ¶Ç´Â 2ä³Î ÀÎÁõ
¡ã¿î¿µÃ¼Á¦ À§º¯Á¶ °Ë»ç
¡ã¾Ç¼ºÇÁ·Î±×·¥ °Ë»ç
¡ãº¸¾È Å°Æеå
¡ã½º¸¶Æ®Æù ¾Û ¹«°á¼º °ËÁõ µî ±ÝÀ¶¾÷°è´Â ´Ù¾çÇÑ ¸ð¹ÙÀÏ º¸¾È ´ëÀÀÃ¥À» ¸¶·ÃÇÏ°í ÀÖ´Ù.
ÇâÈÄ ½Å±Ô ¸ð¹ÙÀÏ ½Å±Ô º¸¾È À§Çù¿¡ µû¶ó »ó±â º¸¾ÈÇ׸ñµéÀÇ Áö¼ÓÀûÀÎ º¸¿Ï ¹× ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÒ Àü¸ÁÀÌ´Ù.
¡¤Å¬¶ó¿ìµå º¸¾È
°¡¿ë¼º, ÆíÀǼº, °æÁ¦¼ºÀ» Çâ»ó½ÃÅ°´Â Ŭ¶ó¿ìµå ȯ°æ Àû¿ë¿¡ À־µ ÀúÀåµÈ Á¤º¸¿¡ ´ëÇÑ º¸¾ÈÀÌ ¹ÙÅÁÀÌ µÇ¾î¾ß ÇÑ´Ù. µû¶ó¼ µ¥ÀÌÅÍ ¼Õ½Ç ¹× À¯Ãâ¹æÁö, µ¥ÀÌÅÍ º¯Á¶ ¹æÁö¸¦ À§ÇÑ µ¥ÀÌÅÍ º¸È£, ÀÎÁõ ¹× ±ÇÇÑ°ü¸®, ½Ã½ºÅÛ ¹× ³×Æ®¿öÅ© º¸¾È, ½Ã½ºÅÛ °¨»ç µî¿¡ ´ëÇÑ Á¤Ã¥ ¸¶·Ã°ú ¹ý·É ¹× ±ÔÁ¤ÀÇ Áؼö µî °ü¸®Àû ´ëÀÀÀ» À§ÇÑ º¸¾È ´ëÃ¥ÀÌ ¿ä±¸µÈ´Ù.
¡¤ºòµ¥ÀÌÅÍ º¸¾È
¾ÕÀ¸·Î È°¿ë ÀáÀç°¡Ä¡°¡ ³ôÀº ±ÝÀ¶¾÷ÀÇ ºòµ¥ÀÌÅÍ´Â ¸¶ÄÉÆà ȿ°ú ±Ø´ëÈ, °í°´¿¡°Ô ÃÖÀûÈµÈ ¸ÂÃãÇü »óÇ° Á¦¾È, ÇÁ·Î¼¼½º È¿À²È µîÀ» ½ÇÇöÇÏ´Â µ¥¿¡ Áß¿äÇÑ µ¥ÀÌÅͺ£À̽º´Ù. ¸¸¾à ºòµ¥ÀÌÅ͸¦ º¸À¯ÇÏ°í ÀÖ´Â ±â¾÷ÀÌ µ¥ÀÌÅ͸¦ ¼Õ½Ç ¹× À¯ÃâÇÒ °æ¿ì¿¡ »çȸ/°æÁ¦ÀûÀÎ ÇÇÇØ»Ó ¾Æ´Ï¶ó °³ÀÎÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ ħÇØÇÒ ¼ö ÀÖ´Ù.
µû¶ó¼ ¾ÏȣŰ¿Í ¾ÏÈ£È µ¥ÀÌÅÍÀÇ ºÐ¸®, °³Àνĺ°¹øÈ£ ¼±º°, Àü¼Û µ¥ÀÌÅÍ ¾ÏÈ£È µîÀÇ µ¥ÀÌÅÍ º¸È£, ÇÁ¶óÀ̹ö½Ã °ü¸®, µ¥ÀÌÅÍ ¹é¾÷ µîÀÇ Çö½ÇÀûÀÎ ´ë¾ÈÀÌ ÇÊ¿äÇÏ´Ù.
¡¤SNS(Social Networking Service) º¸¾È
¼Ò¼È³×Æ®¿öÅ·¼ºñ½º, Áï SNS´Â ¸ð¹ÙÀÏ È¯°æÀÇ °³¹æ¼ºÀ¸·Î ÀÎÇØ Æø¹ßÀûÀ¸·Î È®»êµÆ´Ù. ÀÌ·¯ÇÑ ¸ð¹ÙÀÏÀÇ °³¹æ¼ºÀº »ç¿ëÀÚ¿¡°Ô ½±°í Æí¸®ÇÑ »ç¿ë ȯ°æÀ» Á¦°øÇÏÁö¸¸ ÇÑÆíÀ¸·Î º¸¾È À§ÇùÀÇ ¿øÀÎÀÌ µÇ°í ÀÖ´Ù.
¸ð¹ÙÀÏ È¯°æ¿¡¼ SNS°¡ ÇØÅ·ÀÇ ¼ö´ÜÀ¸·Î »ç¿ëµÉ ¼ö ÀÖ´Ù´Â Á¡¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù. SNS »ó¿¡¼ ÆíÀǸ¦ À§ÇØ »ç¿ëµÇ´Â ´ÜÃà URLÀÌ ÇǽÌ, ¾Ç¼ºÄÚµå À¯Æ÷ ¼ö´ÜÀ¸·Î »ç¿ëµÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù. µû¶ó¼ ¼Ò¼È ¹Ìµð¾î º¸¾È´ëÃ¥ ¹× °¡À̵å¶óÀÎ ¼ö¸³ÀÌ ¼±ÇàµÇ¾î¾ß ÇÒ °ÍÀÌ´Ù.
¡¤Å©¶óÀÓ¿þ¾î(Crimeware)
Å©¶óÀÓ¿þ¾î´Â ´ë±Ô¸ðÀÇ ±ÝÀ¶ ¹üÁ˸¦ ÀÚµ¿ÈÇϱâ À§ÇØ Æ¯º°È÷ ¼³°èµÈ ¾Ç¼ºÄÚµåÀÇ ÁýÇÕü·Î, ±ÝÀ¶ ¾Ç¼ºÄÚµå, Àº´Ð ¾Ç¼ºÄÚµå, ¹ðÅ· Æ®·ÎÀÌ ¸ñ¸¶ µîÀÇ À̸§À¸·Îµµ ºÒ¸°´Ù. ÀÌ Å©¶óÀÓ¿þ¾î´Â 2003³â ù µîÀå ÀÌÈÄ Áö¼ÓÀûÀ¸·Î ÁøÈÇÏ°í ÀÖÀ¸¸ç Áøȸ¦ ÅëÇØ °íµµ·Î ¹Î°¨ÇÑ ÀÎÁõ µ¥ÀÌÅ͸¦ ´ë¿ë·®À¸·Î ¼öÁýÇÒ ¼ö ÀÖ´Â È¿À²ÀûÀÎ °ø°Ý¿ë ÅøÀÎ Á¦¿ì½º¿Í ½ºÆÄÀ̾ÆÀÌ°¡ ÀÌ¹Ì ³ªÅ¸³ »óÅ´Ù.
ÀÌ¿¡ ÀÌ´ÏÅØÀº 2013³â ¾Ç¼ºÄÚµå µ¿ÇâÀ¸·Î Ÿ±êÇü ¹üÁË Áõ°¡, ½ÅÁ¾ ¾Ç¼ºÄÚµåÀÇ ÃâÇö, Á¦°ÅÇϱ⠾î·Á¿î ÁøÈµÈ ¾Ç¼ºÄÚµå, Å©¶óÀÓ¿þ¾î·Î ÀÎÇÑ ±ÝÀüÀû ÇÇÇØ, ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµåÀÇ È®»ê µîÀ» Àü¸ÁÇß´Ù.
¡¤APT(Advanced Persistent Threat) À§Çù
APT´Â ¸ñÇ¥ÀÇ Æ¯Á¤¿µ¿ªÀ» Ž»öÇØ °ø°Ý Ÿ±êÀ» ¼±Á¤ÇØ Á¤¹ÐÇÏ°í Áö´ÉÈµÈ ¼ö¹ýÀ¸·Î °ø°ÝÇϴ Ư¡ÀÌ ÀÖ´Ù. ATP´Â ±â¾÷¡¤Á¶Á÷ÀÇ Ãë¾àÇÑ ½Ã½ºÅÛÀ» ÀÌ¿ëÇØ ³»ºÎ¿¡ ħÅõÇÑ ÈÄ, Àå±â°£ ´Ù¾çÇÑ °ø°Ý±â¹ýÀ» È°¿ëÇØ ÇÇÇØÀÚµµ ¸ð¸£°Ô ÁÖ¿ä Á¤º¸¸¦ À¯ÃâÇÏ°í ½Ã½ºÅÛÀ» ¹«·ÂȽÃų ¼ö ÀÖ´Ù. µû¶ó¼ º¸¾È ½Ã½ºÅÛ ±¸Ãà°ú ÇÔ²² Á¶Á÷ ³»ºÎÀÇ º¸¾ÈÀǽÄÀ» ÇÔ²² ³ôÀÏ Çʿ伺ÀÌ ÀÖ´Ù.
APT°ø°Ý¿¡ ´ëÇÑ ´ëÀÀ ±â¼úÀº 1980³â´ëºÎÅÍ 2000³â´ë±îÁö Áö¼ÓÀûÀ¸·Î °³¹ßµÇ¾î¿ÔÀ¸³ª ±ÝÀ¶È¸»ç °üÁ¡¿¡¼´Â Á» ´õ °ÈµÈ ´ëÀÀÃ¥ÀÌ ÇÊ¿äÇÑ ½ÃÁ¡ÀÌ´Ù. APT °ø°ÝÀ» ´ëÀÀÇϱâ À§ÇØ ¿ì¼± ÃֽŠ¹öÀüÀÇ º¸¾ÈÆÐÄ¡·Î ¾÷µ¥ÀÌÆ® ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ Áß¿ä ½Ã½ºÅÛ ·Î±×Àνà multi-factor ÀÎÁõÀ» ÅëÇÑ ³»ºÎ Á¢±Ù ÅëÁ¦ ±â´ÉÀ» °ÈÇÏ°í ¾ÏÈ£È µµÀÔ µîÀÇ ´ëÀÀ¹æ¾ÈÀ» °í·ÁÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.
¡¤ÇǽÌ/ÆÄ¹Ö À§Çù
ÇǽÌÀ̶õ ¡®°³ÀÎÁ¤º¸¸¦ ³¬´Â´Ù¡¯¶ó´Â ÀǹÌÀÇ ÇÕ¼º¾î·Î ºÒƯÁ¤ ´Ù¼ö¿¡°Ô ¸ÞÀÏÀ» ¹ß¼ÛÇØ À§ÀåµÈ ȨÆäÀÌÁö·Î Á¢¼ÓÇϵµ·Ï ÇÑ µÚ ÀÎÅÍ³Ý ÀÌ¿ëÀÚµéÀÇ ±ÝÀ¶Á¤º¸ µîÀ» »©³»°Å³ª ÆÄ´Â »ç±â ¼ö¹ýÀÌ´Ù.
¶ÇÇÑ ÆĹÖÀ̶õ °ø°ÝÀÚ°¡ ´Ù¾çÇÑ °ø°Ý ±â¹ýÀ» ÅëÇØ PC¶Ç´Â ³×Æ®¿öÅ©¸¦ Àå¾ÇÇÔÀ¸·Î½á »ç¿ëÀÚ°¡ À¥ ºê¶ó¿ìÀú Á¢¼Ó â¿¡ Á¤»óÀûÀÎ »çÀÌÆ® ÁÖ¼Ò¸¦ ÀÔ·ÂÇØ Á¢¼ÓÇÏ´õ¶óµµ Á¢¼ÓµÇ´Â »çÀÌÆ®ÀÇ DNS¸¦ º¯Á¶½ÃÄÑ Á¤»ó »çÀÌÆ®°¡ ¾Æ´Ñ °ø°ÝÀÚ°¡ ¸¸µç À§Á¶µÈ »çÀÌÆ®·Î À̵¿ÇÏ°Ô ÇÏ´Â °ø°Ý¹æ¹ýÀ» ¸»ÇÑ´Ù.
ÀÌ·¸°Ô Çǽ̰ú ÆĹÖÀÇ À§ÇùÀÌ ´Ã¾î³ª¸é¼ ÀÌ¿¡ ´ëÇÑ ÇÇÇظ¦ ÀÔÁö ¾Ê±â À§ÇÑ ´Ù¾çÇÑ ´ëºñÃ¥ÀÌ ¸¶·ÃµÇ°í ÀÖÀ¸³ª ºü¸£°Ô ÁøÈÇÏ´Â ÇǽÌ/ÆĹÖÀ» Ç×»ó ÁÖ½ÃÇÏ°í ½Å¼ÓÈ÷ ´ëÀÀÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ÀÌ·¯ÇÑ ±ÝÀ¶»ç±â¸¦ ÁÙÀ̱â À§ÇÑ ±ÝÀ¶´ç±¹°ú °æÂûÀÇ ³ë·Â¿¡´Â ÇÑ°è°¡ ÀÖÀ» ¼ö ÀÖ´Ù. ±ÝÀ¶È¸»çµéÀÇ ÀÚüÀûÀÎ º¸¾È ½Ã½ºÅÛ Ã¼°è¸¦ °ÈÇÒ Çʿ伺ÀÌ ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>