Home > Àüü±â»ç

2013³â 6´ë º¸¾ÈÀ§ÇùÀº?

ÀÔ·Â : 2012-12-20 17:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Æ÷Ƽ³ÝÄÚ¸®¾Æ, Æ÷Ƽ°¡µå ¿¬±¸¡¤ºÐ¼® Åä´ë·Î 6´ë º¸¾ÈÀ§Çù ¹ßÇ¥


[º¸¾È´º½º ±èÅÂÇü] 2013³â ÁÖ¸ñÇØ¾ß ÇÒ º¸¾ÈÀ§ÇùÀº ¹«¾ùÀϱî? Æ÷Ƽ³ÝÀÌ Àü¸ÁÇÑ ³»³â ÁÖ¿ä º¸¾ÈÀ§ÇùÀº Å©°Ô 6°¡Áö´Ù. ÀÌ»óÁØ Æ÷Ƽ³Ý ÄÚ¸®¾Æ ºÎ»çÀåÀº ¡°À̹ø¿¡ ¹ßÇ¥µÇ´Â 2013³â 6´ë º¸¾ÈÀ§ÇùÀº Æ÷Ƽ³Ý º¸¾È¿¬±¸ ºÐ¾ßÀÇ ÇÙ½ÉÀ̸ç, ÁÖ±âÀûÀÎ º¸¾ÈÀ§Çù º¸°í¼­¸¦ ¹ß°£ÇÏ°í ´Ù¾çÇÑ º¸¾ÈÀ§Çù¿¡ ´ëÇØ Áö¼ÓÀûÀ¸·Î °¨½Ã ¹× ¿¬±¸Çϴ ¡®Æ÷Ƽ°¡µå¡¯ÀÇ ¿¬±¸°á°ú·Î, ÀÌ´Â Æ÷Ƽ³ÝÀÇ Çٽɿª·®¡±À̶ó°í ¼³¸íÇß´Ù.


Æ÷Ƽ°¡µå´Â Àü ¼¼°è¸¦ Ä¿¹öÇÏ¸ç ¾ÈƼ¹ÙÀÌ·¯½º, ½ºÆÔ, URLÇÊÅ͸µ, IPS½Ã±×´Ïó, À¥ º¸¾È Ãë¾à¼º µî¿¡ °üÇÑ ¿¬±¸¸¦ ÇÏ°í ÀÖ´Ù.


ÀÌ ºÎ»çÀåÀº ¡°Áö³­ 2011³â¿¡ Æ÷Ƽ³ÝÀº ÇØÄ¿µéÀÇ ±Û·Î¹ú Çù·Â°ü°è°¡ º»°ÝÀûÀ¸·Î ½ÃÀÛµÉ °ÍÀÌ¸ç º¿³Ý °¨¿° PC ±â±â Æø¹ßÀû Áõ°¡, 64ºñÆ® ±â¹Ý ¾Ç¼ºÄÚµå Áõ°¡, ÇØÅ· Á¶Á÷ÀÇ ¼¼·Â È®Àå°ú ´õºÒ¾î ÇØÅ· À¯°ü ÇÁ·Î±×·¥ ¼Ò½ºÀÇ ´Ù¾çÇÑ À¯Åë °æ·Î ¹× È®´ë µîÀ» ¿¹»óÇß¾ú´Ù¡±¸é¼­ ¡°2012³â¿¡´Â ¸ð¹ÙÀÏ ±â±â ¾Ç¼ºÄÚµå Áõ°¡(¾Èµå·ÎÀ̵å), ÇØÅ· ´Üü »çÁÖÇÏ´Â Á¶Á÷ÀÇ È°¼ºÈ­, SCADA¿¡ ´ëÇÑ °ø°Ý Áõ°¡, ´ÙÇü¼º ¹ÙÀÌ·¯½ºÀÇ ¾Èµå·ÎÀ̵å ÁýÁß °ø°Ý µîÀ» ¿¹»óÇß´Ù¡±°í ¸»Çß´Ù.


±×¸®°í 2013³â¿¡ ¿¹»óµÇ´Â º¸¾ÈÀ§ÇùÀº APT°ø°Ý, º¿³Ý, M2M °ø°Ý, ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå µîÀÌ´Ù. Æ÷Ƽ³ÝÀÌ Àü¸ÁÇÏ´Â 2013³â 6´ë º¸¾È À§ÇùÀº ´ÙÀ½°ú °°´Ù.


1. ¸ð¹ÙÀÏ Ç÷§ÆûÀ» ÅëÇÑ APT °ø°Ý Áõ°¡

ƯÁ¤ Ÿ±ê¿¡ Áö¼ÓÀûÀ¸·Î Á¤±³ÇÏ°í º¹ÇÕÀûÀÎ ¹æ½ÄÀ¸·Î º¸¾È ¼Ö·ç¼ÇÀ» ¿ìȸÇÒ ¼ö ÀÖ´Â ¡®Áö´ÉÇü Áö¼Ó°¡´É À§Çù(APT)¡¯ÀÇ Áõ°¡°¡ ¿¹»óµÈ´Ù. ÀÌ´Â ÃÖ±Ù ½ÅÁ¾ ¾Ç¼ºÄÚµå °¡¿ì½º(Gauss), ½ºÅνº³Ý(Stuxnet), Ç÷¹ÀÓ(Flame) µîÀÇ »ç·Ê°¡ ÀÖ¾ú´Ù. ±×¸®°í ³»³â¿¡´Â À¯¸í ±â¾÷ÀÇ CEO, À¯¸í Àλç, Á¤Ä¡ÀÎ µî ƯÁ¤ °³ÀÎÀ» ´ë»óÀ¸·Î ÇÏ´Â APT °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.


2. ÀÌÁß¿ä¼Ò ÀÎÁõ(Two-Factor Authentication) ¹æ½ÄÀÌ ±âÁ¸ÀÇ ´ÜÀÏ Æнº¿öµå ÀÎÁõ ´ëü 

300¸¸ °³ÀÇ Æнº¿öµåµéÀ» 20´Þ·¯ ¹Ì¸¸ÀÇ ºñ¿ëÀ¸·Î ´Ü 20ºÐ¸¸¿¡ ÇØÅ·ÇÒ ¼ö ÀÖ´Â »õ·Î¿î Ŭ¶ó¿ìµå ±â¹ÝÀÇ Æнº¿öµå °ø°Ý ÅøÀÇ µîÀåÀ¸·Î Ŭ¶ó¿ìµå ¼­ºñ½º ±â¹ÝÀÇ ¹«¼± º¸¾È(WPA2) ¹× µ¥ÀÌÅͺ£À̽º¿¡ ¾ÏȣȭµÈ ÀúÀå ±â¹ÐµéÀÌ ÁÖ¿ä ÇØÅ· Ÿ±êÀÌ µÉ °ÍÀ¸·Î º¸ÀδÙ.

ÀÌ¿¡ Á÷¿ø°ú °í°´À» À§ÇØ ÀÌÁß¿ä¼Ò ÀÎÁõÀ» ±¸ÇöÇÏ´Â ±â¾÷ÀÌ Áõ°¡ÇÒ °ÍÀÌ´Ù. ÇöÀç±îÁö ¿ø-Åõ ÆÝÄ¡(One-Two Punch) º¸¾È ¹æ½ÄÀº ¿Â¶óÀÎ º¸¾ÈÀ» À§ÇÑ °¡Àå È¿°úÀûÀÎ ¹æ¹ýÀÌ´Ù.       


3. »ç¹°Áö´ÉÅë½Å(Machine-to-Machine, ÀÌÇÏ M2M)À» Ÿ±êÀ¸·Î ÇÏ´Â °ø°Ý Áõ°¡

±×µ¿¾È ¹«±â °³¹ß, Àåºñ µî ±¹°¡ ¾Èº¸¸¦ À§ÇÑ Ç÷§ÆûÀ¸·Î »ç¿ëµÇ¾ú´ø M2M ÇØÅ·ÀÌ 2013³â ÇØÅ· »ç»ó ÃÖÃÊ·Î ¹ß»ýÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ÀÌ´Â M2M ä³Î °£ÀÇ ±³·ùµÇ´Â Á¤º¸ÀÇ È帧À» °ø°ÝÇÔÀ¸·Î½á °¡´ÉÇÏ´Ù.


4. »÷µå¹Ú½º(Sandbox)¸¦ ¿ìȸÇÏ´Â °ø°Ý ¹ß»ý

»÷µå¹Ú½º´Â ½ÇÇà ÇÁ·Î±×·¥°ú ÀÀ¿ë ÇÁ·Î±×·¥À» ºÐ¸®ÇÏ´Â º¸¾È±â¼ú·Î, ¾Ç¼ºÄڵ尡 ÇϳªÀÇ ÇÁ·Î¼¼½º¿¡¼­ ´Ù¸¥ ÇÁ·Î¼¼½º·Î Àü¼ÛµÇ´Â °ÍÀ» ¹æÁöÇÑ´Ù. ¾îµµºñ, ¾ÖÇà µî ¸î¸î ¾÷ü°¡ »÷µå¹Ú½º ¼Ö·ç¼ÇÀ» Àû¿ëÇÏ°í ÀÖÀ¸¸ç, À̸¦ Àû¿ëÇÏ´Â ±â¾÷Àº Á¡Á¡ È®´ëµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.


°¡Àå ÃÖ±ÙÀÇ »÷µå¹Ú½º °ø°ÝÀº ½ºÅÚ½º ¸ðµå(Stealth Mode)¿¡¼­ ¹ß»ýµÇ°Å³ª Àû±ØÀûÀ¸·Î °¡»ó ¸Ó½Å(VM)°ú »÷µå¹Ú½º ȯ°æ ¸ðµÎ¸¦ ¿ìȸÇÏ·Á°í ½ÃµµµÆ´Ù. 2013³â »÷µå¹Ú½º ȯ°æ °ø°ÝÀ» À§ÇØ ¼³°èµÈ º¸´Ù ÁøÈ­µÈ °ø°ÝÄڵ尡 µîÀåÇÒ °ÍÀ¸·Î Àü¸ÁµÇ¸ç, À̴ ƯÈ÷ º¸¾È ¾îÇöóÀ̾𽺠¹× ¸ð¹ÙÀÏ ÀåÄ¡¸¦ ÅëÇØ »ç¿ëµÉ °ÍÀ¸·Î º¸ÀδÙ.


Áï, ±âÁ¸ º¸¾È ¼Ö·ç¼Ç Àåºñ¿Í ¸ð¹ÙÀÏ ±â±â¿¡¼­ »ç¿ëµÇ´Â »÷µå¹Ú½º ±â´ÉÀ» ¿ìȸÇÏ´Â °ÍÀÌ °¡´ÉÇϵµ·Ï ¼³°èµÈ »õ·Î¿î ÇüÅÂÀÇ ÀͽºÇ÷ÎÀÕ(Exploit) °ø°ÝÀÌ ³ªÅ¸³¯ °ÍÀ¸·Î ¿¹»óµÈ´Ù.


5. Å©·Î½º Ç÷§Æû º¿³Ý(Cross Platform Bonet) µîÀå

2013³â PC¿Í ¸ð¹ÙÀÏ ±â±â¿¡¼­ »õ·Î¿î À¯ÇüÀÇ ¼­ºñ½º °ÅºÎ °ø°Ý(DoS: Denial of Service)ÀÌ ¹ß»ýµÉ °ÍÀ̸ç, °¨¿°µÈ ¸ð¹ÙÀÏ ±â±â ¹× PC´Â °°Àº Ä¿¸Çµå ¾Ø ÄÁÆ®·Ñ(C&C) ¼­¹ö¿¡ Á¤º¸¸¦ Àü¼ÛÇÏ¿© ÇÁ·ÎÅäÄÝÀ» °ø°ÝÇÏ°Ô µÈ´Ù.


°ú°Å PC¿Í ¸ð¹ÙÀÏ¿¡¼­ °¢±â µ¶¸³ÀûÀÎ º¿³ÝÀÌ ½ÇÇàµÆ´ø °Í¿¡ ¹ÝÇØ ÇâÈÄ ´Ù¾çÇÑ ¿£µåÆ÷ÀÎÆ® Ç÷§Æû¿¡¼­ ÀÛµ¿ÇÏ¿© °ø°ÝÀ» °¡ÇÏ´Â º¿³Ý ¹ß»ýÀÌ ¿¹»óµÈ´Ù.


6. ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå ±Ô¸ð, ·¦Å¾ ¹× µ¥½ºÅ©Å¾ ¾Ç¼ºÄÚµå »ý¼º ±Ô¸ð¿¡ ±ÙÁ¢

ÃÖ±Ù ¾Ç¼ºÄÚµå´Â ³ëÆ®ºÏ°ú µ¥½ºÅ©Å¾ »Ó¸¸ ¾Æ´Ï¶ó, ¸ð¹ÙÀÏ ±â±â¿¡¼­µµ È®»êµÇ°í ÀÖ´Ù. °ú°Å¿¡ ±× ±Ô¸ð°¡ ÇöÀúÈ÷ Àû¾ú´ø ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå´Â ÃÖ±Ù ÅÂºí¸´PC¿Í ½º¸¶Æ®ÆùÀÇ Áõ°¡·Î ³ëÆ®ºÏ°ú µ¥½ºÅ©Å¾¿¡ ¼³Ä¡µÇ´Â ¾Ç¼ºÄÚµåÀÇ ±Ô¸ð¿¡ ±ÙÁ¢ÇØ ÀÖ´Ù.


³ëÆ®ºÏ ¹× µ¥½ºÅ©Å¾¿¡¼­ ¹é¸¸ °³ÀÇ ¾Ç¼ºÄڵ尡 °¨ÁöµÈ ¹Ý¸é, ¸ð¹ÙÀÏ ±â±â¿¡¼­´Â °ÅÀÇ 50,000°³ °¡·®ÀÇ ¾Ç¼ºÄڵ带 È®ÀÎÇß´Ù. ÀÌó·³ ¸ð¹ÙÀÏ ±â±â°¡ °³ÀÎ ³ëÆ®ºÏ ¹× µ¥½ºÅ©Å¾À» ´ëüÇÏ°Ô µÇ¾î Á¡Â÷ ±Ô¸ð°¡ È®´ëµÉ °ÍÀ¸·Î Àü¸ÁµÇ¸é¼­ ³»³âÀ» ±âÁ¡À¸·Î ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå Áõ°¡°¡ º»°ÝÀûÀ¸·Î È®´ëµÉ °ÍÀ¸·Î º¸ÀδÙ.


ÀÌ·¯ÇÑ ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµåÀÇ ±Ô¸ð°¡ °³ÀÎ PCÀÇ ±Ô¸ð¸¦ µû¶ó ÀâÀ¸·Á¸é ´õ ¸¹Àº ½Ã°£ÀÌ ¼Ò¿äµÉ °ÍÀ̳ª ±× È®»ê¼Óµµ´Â ¸Å¿ì ºü¸¦ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)