ÇØ¿Ü ÁÖ¿ä±¹ÀÇ »çÀ̹ö¾Èº¸°È ³ë·Â°ú ÃֽŠ´ã·Ð È®ÀÎ...½Ã»çÁ¡ Á¦°ø
[º¸¾È´º½º=°í·Á´ë »çÀ̹ö±¹¹æ¿¬±¸¼¾ÅÍ] CyCon 2013Àº ±âÁ¶¿¬¼³ µî °øÅë ¼¼¼Ç°ú Àü·«¡¤¹ý¡¤À±¸® Æ®·¢°ú ±â¼ú Æ®·¢À¸·Î ±¸ºÐµÈ ¼¼ºÎ ¼¼¼ÇÀ¸·Î ¹ßÇ¥ ¹× Åä·ÐÀÌ ÀÌ·ç¾îÁ³´Ù. ¿©±â¿¡¼´Â CyCon 2013 °øÅë ¼¼¼Ç ¹× ¼¼ºÎ ¼¼¼Ç Áß¿¡¼ ÁÖ¸ñÇÒ ¸¸ÇÑ ÀϺΠ¹ßÇ¥¸¦ ¼Ò°³ÇÏ°í ÀÌ Àǹ̸¦ ºÐ¼®Çغ¸°íÀÚ ÇÑ´Ù.
1. Á¤º¸°øÀ¯
óÀ½À¸·Î ¼Ò°³ÇÒ ¹ßÇ¥´Â NATOÁ¤º¸Åë½Å±¹(NATO Communications and Information Agency)ÀÇ ·çÅ© ´íµà¶õµå°¡ ¹ßÇ¥ÇÑ ¡®»çÀ̹ö º¸¾È Çâ»óÀ» À§ÇÑ Á¤º¸°øÀ¯ ¹æ¾È¡¯ÀÌ´Ù. ´íµà¶õµå ¿¬±¸¿øÀº NATOÁ¤º¸Åë½Å±¹ÀÌ °³¹ßÇÏ°í ÀÖ´Â CDXI(Cyber Security Data Exchange and Collaboration Infrastructure)¿¡ ´ëÇØ ¼Ò°³Çß´Ù.
»çÀ̹ö Á¤º¸°øÀ¯´Â ¸¹Àº ÁÖüµéÀÌ Çʿ伺À» ¿ª¼³ÇÏ¿© ¿ÔÀ¸³ª °¢ ÁÖüµéÀº º¹ÀâÇÑ ½Ã½ºÅÛ¿¡ Àû¿ëÀÌ ¾î·Á¿ì¸ç, ´ë¿ë·® µ¥ÀÌÅÍ Ã³¸®ÀÇ ¾î·Á¿ò, Àû½Ã¼º ¹®Á¦, ½Ã½ºÅÛ °£ ¿ä±¸»çÇ×ÀÇ ´Ùº¯¼º ¹®Á¦, ¹Î°¨ÇÑ µ¥ÀÌÅÍ Ã³¸® ¹®Á¦, ÀÚµ¿ÈÀÇ ¾î·Á¿ò, Á÷Á¢Àû ÀÌÀÍ°ú °°Àº À¯Àοä¼Ò°¡ ¾ø´Â µî Çö½ÇÀû ¹®Á¦·Î ÀÎÇØ ¼º°øÀûÀ¸·Î ±¸Çö ¹× È°¿ëµÇÁö ¸øÇß´Ù.
NATOÁ¤º¸Åë½Å±¹Àº CDXI¸¦ ±¸»óÇÔ¿¡ ÀÖ¾î Á¤º¸°øÀ¯ ½Ã½ºÅÛÀÌ °®´Â ¹®Á¦¸¦ ½Äº°ÇÏ°í, ÀÌ·¯ÇÑ Á¦¾à¿ä°ÇÀ» ÇØ°áÇϸç À¯ÀοäÀÎÀ» Á¦½ÃÇÒ ¼ö ÀÖµµ·Ï °³¹ßÇß´Ù°í ¹àÇû´Ù. NATOÁ¤º¸Åë½Å±¹Àº Á¤º¸ °øÀ¯¸¦ ¿øÈ°ÇÏ°Ô ÇØÁÖ´Â ±â¹Ý ½Ã½ºÅÛÀ¸·Î½á ÀÚµ¿ÈµÈ Á¤º¸ °øÀ¯, ¿ëÀÌÇÑ »çÀ̹ö Á¤º¸ »ý¼º°ú ±³È¯ µîÀ» ¸ñÇ¥·Î CDXI¸¦ ¼³°èÇß´Ù. ¶ÇÇÑ, CDXI´Â ¹Ì±¹ MITRE ¿¬±¸¼ÒÀÇ ¡®Making Security Measurable¡¯, ITU-TÀÇ ¡®X.1500 CYBEX¡¯, IETFÀÇ ¡®IODEF¡¯ µî ¿©·¯ Á¤º¸ °øÀ¯¿Í °ü·ÃµÈ Ç¥ÁØÀ» ¸¸Á·ÇϹǷΠ´Ù¾çÇÑ ½Ã½ºÅÛ¿¡¼ ȣȯÀÌ °¡´ÉÇϵµ·Ï ¼³°èµÆ´Ù.
±× °á°ú CDXI´Â ´Ù¾çÇÑ ½Ã½ºÅÛ°ú ³×Æ®¿öÅ© »ó¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î ÇüÅ·νá ÇöÁ¸ÇÏ´Â ´Ù¾çÇÑ È¯°æ»Ó¸¸ ¾Æ´Ï¶ó, ÇâÈÄ °³¹ßµÇ°í ¹ßÀüµÇ´Â ȯ°æ¿¡¼µµ Àû¿ëÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆ´Ù°í ¹àÇû´Ù. ÀÌ´Â ¸¶Ä¡ IAAS, SAAS¿Í °°Àº Ŭ¶ó¿ìµå ÇüÅ·ΠÁ¤º¸°øÀ¯ ü°è¸¦ ±¸ÇöÇÔÀ¸·Î½á ´Ù¾çÇÑ È¯°æÀû Á¦¾à¿äÀÎÀ» ±Øº¹Çß´Ù°í º¼ ¼ö ÀÖ´Ù.
NATOÁ¤º¸Åë½Å±¹Àº CDXI¸¸À» ¼³°èÇÑ °ÍÀÌ ¾Æ´Ï¶ó ¹Î°£ ±â¾÷µé°ú °°Àº ´Ù¾çÇÑ ÁÖüµéÀÇ Âü¿©¸¦ À¯µµÇϱâ À§ÇØ ÇØ´ç Á¤º¸µéÀ» °Å·¡ÇÒ ¼ö ÀÖ´Â »õ·Î¿î »ýÅÂ°è ¿ª½Ã Á¦¾ÈÇß´Ù. ¸¶Ä¡ ¾Û½ºÅä¾î¿Í °°Àº ÇüÅ·νá CDXI¿¡ Âü¿©ÇÑ ÁÖüµéÀº »óÈ£°£ Á¤º¸¸¦ ±³È¯Çϰųª ÀÚ½ÅÀÇ Á¤º¸¸¦ »óÇ°°ú °°ÀÌ ÆǸÅÇÔÀ¸·Î½á ´Ù¸¥ ÁÖüµéÀÌ ÇØ´ç Á¤º¸¸¦ È°¿ëÇÏ°í, Á¤º¸¸¦ °øÀ¯ÇÑ ÁÖüµé ¿ª½Ã Á¤º¸°øÀ¯¿¡ µû¸¥ Àμ¾Æ¼ºê¸¦ ¾òÀ» ¼ö ÀÖµµ·Ï ±¸»óÇß´Ù.
»çÀ̹ö Á¤º¸°øÀ¯´Â ÃÖ±Ù »çÀ̹ö¾Èº¸ °È¸¦ À§ÇÏ¿© Àη¾缺°ú ÇÔ²² °¡Àå Çʿ伺ÀÌ °Á¶µÇ°í ÀÖ´Â ¿ä¼ÒÀÌ´Ù. ¾Õ¼ ¼Ò°³ÇÑ Å°½º ¾Ë·º»ê´õ »ç·É°üÀÇ ±âÁ¶¿¬¼³¿¡¼µµ Á¤º¸°øÀ¯ÀÇ Çʿ伺À» ¿ª¼³ÇÑ ¹Ù ÀÖÀ¸¸ç, ÇÁ¸®Áò(PRISM) ÇÁ·Î±×·¥ÀÇ Æø·Î¸¦ ÅëÇÏ¿© Ú¸ ±¹°¡¾Èº¸±¹ÀÇ ¹Î°£ Á¤º¸°øÀ¯¿Í À̸¦ ÅëÇÑ °¨½Ã°¡ ¹àÇôÁø ¹Ù ÀÖ´Ù. ¿ì¸®³ª¶ó ¿ª½Ã ÃÖ±Ù ¹ßÇ¥ÇÑ ¡®±¹°¡ »çÀ̹ö¾Èº¸ Á¾ÇÕ´ëÃ¥¡¯¿¡¼ ÁÖ¿ä ´ëÃ¥ÀÇ Çϳª·Î 2014³â±îÁö ¡®»çÀ̹ö À§ÇùÁ¤º¸ °øÀ¯½Ã½ºÅÛ¡¯À» °³¹ßÇÏ¿© ¹Î°£ºÎ¹®°úÀÇ Á¤º¸°øÀ¯¿Í Çù·ÂÀ» °ÈÇÏ°Ú´Ù°í ¹àÇû´Ù.
»çÀ̹ö Á¤º¸°øÀ¯ÀÇ Çʿ伺Àº Áõ°¡ÇÏ°í ÀÖÀ¸³ª ÀÌ¿Í °ü·ÃµÈ ÀÎÇÁ¶ó¿Í À¯ÀοäÀÎ ¾øÀÌ´Â Çö½ÇÀûÀ¸·Î ÀÌ·ç¾îÁö±â ½±Áö ¾Ê´Ù. NATOÁ¤º¸Åë½Å±¹ÀÇ CDXI´Â ÀÌ·¯ÇÑ Á¦¾à¿äÀÎÀ» ÇؼÒÇÏ·Á´Â ³ë·ÂÀ» ÇßÀ¸¸ç, ¿©·¯ ÁÖüµéÀ» À¯ÀÎÇϱâ À§ÇÏ¿© ±³È¯ ½Ã½ºÅÛ, ¸¶ÄÏ°ú °°Àº »õ·Î¿î »ýÅ°踦 ±¸ÃàÇÏ°íÀÚ ÇÑ´Ù´Â Ãø¸é¿¡¼ Àǹ̸¦ ºÎ¿©ÇÒ ¼ö ÀÖ´Ù.
2. ¾Ç¼ºÄÚµå, »çÀ̹ö¹«±â È®»ê ÅëÁ¦¹æ¾È
µÎ ¹ø°·Î ¼Ò°³ÇÒ ¹ßÇ¥´Â ¹Ì±¹ À°±º»ç°üÇб³ µ¥À̺ñµå ·¹À̸óµå µîÀÌ ¹ßÇ¥ÇÑ ¡®ºÎ¼öÀûÀÎ ÇÇÇØ¿Í ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î È®»ê Á¦ÇÑÀ» À§ÇÑ ÅëÁ¦ ÇÁ·¹ÀÓ¿öÅ©¡¯ÀÌ´Ù. Å»¸° ¸Å´º¾ó°ú ´Ù¾çÇÑ ±¹Á¦ ÀüÀï¹ýÀº ºÎ¼öÀûÀÎ ÇÇÇØ(Collateral Damage)¸¦ ÃÖ¼ÒÈÇϱâ À§ÇÑ ³ë·ÂÀ» °Á¶ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ »çÀ̹ö °ø°ÝÀº ³×Æ®¿öÅ©ÀÇ Æ¯¼º°ú ÀÍ¸í¼º µîÀÇ ¼º°ÝÀ¸·Î Á¤È®È÷ ¸ñÇ¥¸¸À» °ø°ÝÇÏ¿© ºÎ¼ÀûÀÎ ÇÇÇظ¦ ÃÖ¼ÒÈÇϱâ À§ÇÑ °ø°ÝÀÌ ¾î·Á¿î °ÍÀÌ Çö½ÇÀÌ´Ù. ÀÌ ¹ßÇ¥¿¡¼´Â ¾Ç¼ºÄÚµåÀÇ ÀüÆÄ »ç·Ê¸¦ ºÐ¼®ÇÏ°í ¾Ç¼ºÄÚµå ÀüÆĸ¦ ÅëÁ¦ÇÏ´Â ¹æ½ÄÀ» ÅëÇÏ¿© »çÀ̹ö ¹«±â ¿ª½Ã ÅëÁ¦°¡ °¡´ÉÇÏ´Ù´Â ½Ã»çÁ¡À» Á¦½ÃÇß´Ù.
ÄÚÇîÀÌ 1983³â ¿¬±¸¿¡¼ ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º¸¦ Á¤ÀÇÇÑ ÀÌÈÄ 20¿© ³â°£ ¹ÙÀÌ·¯½º µî ´Ù¾çÇÑ ¾Ç¼ºÄÚµåµéÀÌ ÃâÇöÇÏ°í ¹ßÀüÇßÀ¸¸ç, À̵éÀº ÀÌÁ¦ ±¹°¡ Â÷¿øÀÇ ¹«±â·Î¼ÀÇ ÁöÀ§¸¦ ¾ò°í ÀÖ´Ù°í ¹àÇû´Ù. ·¹À̸óµå´Â ¸á¸®»ç ¹ÙÀÌ·¯½º, ¸ð¸®½º ¿ú, ÄÜÇÇÄ¿ ¿úºÎÅÍ ½ºÅνº³Ý¿¡ À̸£±â±îÁö ÁÖ¿ä ¾Ç¼ºÄڵ带 ¼Ò°³Çß´Ù. À̵éÀº 50ºÐ ´ÜÀ§·Î ÀüÆÄ, À̸ÞÀÏ ÁÖ¼Ò¸¦ ÅëÇÑ ÀüÆÄ, ƯÁ¤ È£½ºÆ®¸¦ Á¦¿ÜÇÑ ÀüÆÄ, USB¸¦ ÅëÇÑ ÀüÆÄ¿Í È°µ¿ µîÀÇ ¹æ½ÄÀ» äÅÃÇߴµ¥, ¹«ÀÛÀ§ÀûÀÎ ÀüÆÄ¿Í ½ÇÇà ¿Ü¿¡µµ ¸ñÇ¥ ´ë»ó¿¡¸¸ ÀüÆÄÇÏ´Â Á¦ÇÑÀûÀÎ ÀüÆÄ¿Í ½ÇÇà ¹æ½Ä ¿ª½Ã äÅÃÇÑ ¹Ù ÀÖ´Ù. ÀÌ´Â USB¸¦ ÅëÇÏ¿© ÀüÆĵǸç ƯÁ¤ ½Ã½ºÅÛ¿¡¼¸¸ È°µ¿À» ÇÏ´Â ½ºÅνº³Ý°ú ƯÁ¤ È£½ºÆ®ÀÇ ÆÄÀÏ À̸§À» ¾Ç¼ºÄÚµåÀÇ º¹È£È Å°·Î »ç¿ëÇÑ °¡¿ì½º µîÀÌ ´ëÇ¥ÀûÀÌ´Ù.
ÄÚÇîÀº »çÀ̹ö¹«±â ¿ª½Ã ÀÌ¿Í °°ÀÌ ÇØ´ç ½Ã½ºÅÛÀÇ Æ¯¼º¿¡ µû¶ó ¾Ç¼ºÄÚµåÀÇ Æ¯Á¤ »óȲ¿¡¼¸¸ ÀüÆÄ, ƯÁ¤ »óȲ¿¡¼¸¸ ÀÛµ¿µÇ´Â ¹æ½ÄÀ» Â÷¿ëÇÒ °æ¿ì ºÐ¸í ºÎ¼öÀûÀÎ ÇÇÇظ¦ ÃÖ¼ÒÈÇÏ¸ç ¸ñÇ¥¸¸À» °ø°ÝÇϵµ·Ï ÅëÁ¦°¡ °¡´ÉÇÏ´Ù°í ÁÖÀåÇß´Ù. ¶ÇÇÑ, OSI 7°èÃþ°ú ÀÛÀü ¿µ¿ª µî °¢ ¿ä¼Òº°·Î ³ª´©¾î ÁöÈÖ ¹× ÅëÁ¦¸¦ ÇÒ °æ¿ì ¿ëÀÌÇÏ°Ô ÇÒ ¼ö ÀÖ´Ù´Â Á¡°ú À̸¦ À§ÇÑ ÇÁ·¹ÀÓ¿öÅ© ¿ª½Ã Á¦½ÃÇß´Ù.
ÄÚÇîÀÇ ¹ßÇ¥´Â ¾Ç¼ºÄÚµå ÀÚü°¡ »çÀ̹ö ¹«±â·Î È°¿ëµÉ ¼ö ÀÖ´Â »óȲ¿¡¼ ´ç¿¬ÇÑ ºÐ¼®À̶ó Ä¡ºÎÇÒ ¼ö ÀÖÀ¸³ª ±âÁ¸ÀÇ ¾Ç¼ºÄڵ尡 ¾î¶»°Ô ÀüÆÄ¿Í °¨¿°À» ÅëÁ¦Çß´ÂÁö¸¦ ºÐ¼®ÇÏ°í À̸¦ ¹ÙÅÁÀ¸·Î »çÀ̹ö ¹«±âÀÇ Àû¹ýÇÑ È°¿ëÀ» À§ÇÑ ÁöÈÖ¡¤ÅëÁ¦ ¹æ¾ÈÀ» Á¦½ÃÇß´Ù´Â Á¡¿¡¼ ÀÇÀÇ°¡ ÀÖ´Ù. ÇâÈÄ »çÀ̹ö ¹«±â È°¿ë¿¡ ÀÖ¾î ±¹Á¦ ÀüÀï¹ý°ú Àεµ¹ý µî¿¡¼ ¿ä±¸ÇÏ´Â ¿ä¼ÒµéÀ» »çÀ̹ö ÀüÀï¿¡¼µµ ÃæºÐÈ÷ Àû¿ëÇÒ ¼ö ÀÖ´Ù´Â °¡´É¼ºÀ» Á¦½ÃÇÑ´Ù°í Æò°¡ÇÒ ¼ö ÀÖ´Ù.
3. »çÀ̹ö Á¤º¸ ºÐ¼®°ú »óȲÀνÄ
¼¼ ¹ø°·Î ¼Ò°³ÇÒ ¹ßÇ¥´Â ¹Ì±¹ À°±º»ç°üÇб³ Á¶Áö ÄÜƼ ±³¼ö°¡ ¹ßÇ¥ÇÑ ¡®»çÀ̹ö ÀÛÀü»óȲµµ °³¹ß¡¯°ú Á¶Áö¸ÞÀ̽¼´ëÇÐ ½ºÄ± ¾ÖÇðÔÀÌÆ®°¡ ¹ßÇ¥ÇÑ ¡®»çÀ̹ö ºÐÀï ºÐ·ù¹æ¹ý¡¯ÀÌ´Ù. ÀÌ µÎ ¹ßÇ¥ÀÇ °øÅëÁ¡Àº »çÀ̹ö À§Çù, Ãë¾àÁ¡, »ç°Ç µîÀ» ½Ã°¢È¸¦ ÅëÇÏ¿© È¿°úÀûÀ¸·Î ºÐ¼®ÇÏ°í À̸¦ °øÀ¯ÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ÇÑ´Ù´Â Á¡ÀÌ´Ù.
ÄÜƼ ±³¼öÀÇ ¹ßÇ¥´Â È¿°úÀûÀÎ »óȲ Àνİú ÀÌ¿¡ µû¸¥ ÀÇ»ç°áÁ¤ Á¦½Ã¸¦ À§ÇÑ ¡®»çÀ̹ö ÀÛÀü»óȲµµ(Cyber Common Operation Picture)¡¯ÀÇ Çʿ伺°ú À̸¦ À§ÇÑ ¹æ¾ÈÀ» Á¦½ÃÇß´Ù. ÀÛÀü»óȲµµ´Â ÀÛÀü ¼öÇà°ú °ü·ÃµÈ Á¤º¸¸¦ ÇÑ ´«¿¡ »ìÆ캼 ¼ö ÀÖµµ·Ï µµ½ÄÈÇÑ ÀÚ·á·Î »óȲÀνÄÀ» À§ÇÏ¿© ¸Å¿ì Áß¿äÇÑ ¿ä¼ÒÀÌ´Ù. ±×´Â »çÀ̹ö ÀÛÀüÀÇ °æ¿ì ³×Æ®¿öÅ© ȯ°æÀÇ º¹À⼺°ú ´Ù¾çÇÑ º¯¼öµé, ¹°¸®Àü°úÀÇ ¿¬°è µîÀ¸·Î ÀÎÇÏ¿© ÀÛÀü»óȲµµ°¡ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù°í ÁÖÀåÇß´Ù.
»çÀ̹ö º¸¾ÈÀ§ÇùÀ» ºñ·ÔÇÏ¿© ´Ù¾çÇÑ µ¥ÀÌÅÍ, ½Ã½ºÅÛÀÇ ºÐ¼®°ú µµ½Äȸ¦ À§ÇÑ IBMÀÇ Analyst¡¯s Notebook, Palantir, ArcSight, Splunk, PixlCloud µîÀÇ ÅøÀÌ ÀÌ¹Ì Á¸ÀçÇϸç È°¿ëµÇ°í ÀÖ¾î ÀÌ·¯ÇÑ ºÐ¼® ÅøÀ» Â÷¿ëÇÏ¿© »çÀ̹ö ÀÛÀü »óȲµµ¸¦ ¸¸µé ¼ö ÀÖÀ» °ÍÀ̶ó°í ºÐ¼®Çß´Ù. ¶ÇÇÑ, ºòµ¥ÀÌÅÍÀÇ È°¿ë°ú µ¥ÀÌÅÍÀÇ µµ½ÄÈ ±â¹ý ¿ª½Ã ±¹Á¦ÀûÀÎ ¿¬±¸°¡ ÁøÇàµÇ°í ÀÖ¾î ÀÌ ºÐ¾ß¿¡ ´ëÇÑ ¹àÀº Àü¸ÁÀ» Á¦½ÃÇß´Ù.
ÄÜƼ ±³¼ö´Â »çÀ̹ö ÀÛÀü»óȲµµ´Â ¹Ýµå½Ã OODA ·çÇÁ ¸ðµ¨À» ÅëÇÏ¿© Àûº¸´Ù ºü¸£°Ô Á¤º¸¸¦ µµ½ÄÈÇÏ°í À̸¦ ÅëÇÏ¿© »óȲÀνİú ÀÇ»ç°áÁ¤À¸·Î À̾îÁú ¼ö ÀÖ¾î¾ß ÇÑ´Ù°í ¿ä°ÇÀ» Á¦½ÃÇß´Ù. ±×´Â À̸¦ À§ÇÏ¿© ÀÛÀü °èȹ, ÀüÀå ºÐ¼® µî ´Ù¾çÇÑ ±º»ç ÀÛÀü ¿ä¼Ò¿Í ³×Æ®¿öÅ©, Æ÷·»½Ä µî »çÀ̹ö ¿ä¼Ò¸¦ °áÇÕÇÑ °í·Á¿ä¼Ò¸¦ µµÃâÇßÀ¸¸ç, À̸¦ ¹ÙÅÁÀ¸·Î »çÀ̹ö ÀÛÀü»óȲµµÀÇ ¼³°è¿Í ¹ßÀü ¹æ¾È¿¡ ´ëÇÑ Á¦¾ðÀ» ¹àÇû´Ù.
¾ÖÇðÔÀÌÆ®ÀÇ ¹ßÇ¥ ¿ª½Ã È¿°úÀûÀÎ »óȲÀνÄÀ» À§ÇÏ¿© ÀÚ·áÀÇ ºÐ·ù¹æ¹ý°ú À̸¦ È¿°úÀûÀ¸·Î ÀÎÁöÇϱâ À§ÇÑ µµ½ÄÈ ±â¹ý¿¡ ´ëÇÏ¿© ¹ßÇ¥Çß´Ù. ±×´Â AVOIDIT ºÐ·ù¹ý°ú ÇÏ¿öµåÀÇ ºÐ·ù¹ý µîÀ» ºÐ¼®ÇÏ¸ç ±âÁ¸ÀÇ ºÐ·ùü°è°¡ ÇöÀç »çÀ̹ö ȯ°æ¿¡¼ÀÇ ÇѰ踦 µµÃâÇϸç À̸¦ ÇØ°áÇϱâ À§ÇÑ »õ·Î¿î ºÐ·ù¹ýÀ» Á¦½ÃÇß´Ù.
¾ÖÇðÔÀÌÆ®°¡ Á¦½ÃÇÑ ±â¹ýÀº Cyber Conflict Taxonomy·Î ÇàÀ§(Action), ÇàÀ§ÀÚ(Actor), ´ë»ó ÁÖü(Subject Entity), »ç°Ç(Event)ÀÇ ±âÁØÀ» ÅëÇÏ¿© »çÀ̹ö À̽´¸¦ ºÐ¼®ÇÑ´Ù. ºÐ¼®µÈ Á¤º¸´Â The Brain v.7, Protege v4.1 µî µµ½ÄÈ ±â¹ýÀ» ÅëÇÏ¿© È¿°úÀûÀ¸·Î ÇØ´ç À̽´¸¦ ÀÎÁöÇÏ°í ÀÌ¿¡ µû¶ó ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù°í ÁÖÀåÇß´Ù. ±×´Â Operation ShadyRAT, ¾Ç¼ºÄÚµå, Áß±¹ µî Å°¿öµå¿¡ ´ëÇÏ¿© ÀÚ½ÅÀÇ ºÐ·ù¹ý°ú µµ½ÄÈ ¸ðµ¨ÀÌ ±âÁ¸ ¸ðµ¨µé¿¡ ºñÇÏ¿© È¿°úÀûÀ¸·Î ºÐ·ùÇÏ°í ºÐ¼®ÇÒ ¼ö ÀÖ´ÂÁö ÀÔÁõÇß´Ù.
»çÀ̹ö Á¤º¸ ºÐ¼®Àº ¹Ð¸®¼¼ÄÁµå ´ÜÀ§·Î ¿À°í°¡´Â »çÀ̹ö °ø°Ý°ú ¹æ¾î¿¡ ÀÖ¾î È¿°úÀûÀ¸·Î »óȲÀ» ÀνÄÇÏ°í ÆÇ´ÜÀ» ³»¸®±â À§ÇÑ µµ±¸·Î¼ °¡Ä¡°¡ ÀÖ´Ù. ¶ÇÇÑ, ´Ù¾çÇÑ Á¤º¸°¡ °øÀ¯µÇ°í È¿°úÀûÀ¸·Î ºÐ¼®µÇ¾î Á¦½ÃÇÒ °æ¿ì ÃæºÐÈ÷ °ø°ÝÀÚ¸¦ ½Äº°ÇÏ¿© »çÀüÀû ¿¹¹æÁ¶Ä¡, »çÈÄ ÃßÀû°ú º¸º¹ µîÀÌ °¡´ÉÇØÁü¿¡ µû¶ó »çÀ̹ö °ø°ÝÀ» ¾ïÁ¦ÇÏ´Â ¿ªÇÒÀ» ÇÒ °ÍÀ¸·Î ±â´ëÇÒ ¼öµµ ÀÖ´Ù.
À̹ø¿¡ ¼Ò°³ÇÑ ¹ßÇ¥µéÀº °¢°¢ ¸¹Àº ½Ã»çÁ¡À» Á¦°øÇÏ°í ÀÖ´Ù. Á¤º¸°øÀ¯´Â ÇöÀç »çÀ̹ö ¾Èº¸ °È¸¦ À§ÇÏ¿© °¡Àå ½Ã±ÞÇÑ °úÁ¦·Î ºÎ»óÇÏ°í ÀÖ´Â »çÀ̹ö Á¤º¸°øÀ¯ ¹æ¾ÈÀÇ ¼³°è ¹æ¾ÈÀ» Á¦½ÃÇÑ´Ù. »çÀ̹ö ¹«±âÀÇ ÅëÁ¦¿Í »çÀ̹ö Á¤º¸ ºÐ¼®Àº Å»¸° ¸Å´º¾óÀÌ »çÀ̹ö ÀüÀï, »çÀ̹ö ¹«±âÀÇ ÇâÈÄ °úÁ¦·Î µµÃâÇÑ ºÎ¼öÀû ÇÇÇØ ¹æÁö¿Í »çÀ̹ö °ø°Ý ÁÖü ½Äº° µîÀ» ÇØ°áÇϱâ À§ÇÑ ´ÜÃʸ¦ Á¦½ÃÇÑ´Ù.
¿ì¸®³ª¶ó »çÀ̹ö¾Èº¸ÀÇ ¼öÁØ°ú À§Çù ÇöȲÀº 3.20 »çÀ̹öÅ×·¯¿Í 6.25 »çÀ̹öÅ×·¯ µîÀ» ÅëÇÏ¿© ´Ù½Ã ÇÑ ¹ø ÀÔÁõµÆ´Ù. ±× ¾î´À ³ª¶óº¸´Ù »çÀ̹ö ¾Èº¸¿¡ ´ëÇÑ ¿ª·® °È, ³íÀÇ¿Í Åä·Ð, ¹ßÀü ¹æÇâ Á¦½Ã°¡ ÇÊ¿äÇÑ ³ª¶ó°¡ ¿ì¸®³ª¶ó´Ù. ÇÏÁö¸¸ CyConÀ» ÅëÇÏ¿© Àü ¼¼°è ´Ù¾çÇÑ ±¹°¡µéÀº »çÀ̹ö¾Èº¸ °È¸¦ À§ÇÏ¿© ÃÖ¼±ÀÇ ³ë·ÂÀ» ´ÙÇÏ°í ÀÖÀ¸¸ç, ¿ì¸®³ª¶ó°¡ ÀÌ·¯ÇÑ °æÀï ¼Ó¿¡¼ °áÄÚ ¾Õ¼Áö ¾Ê´Â´Ù´Â »ç½ÇÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.
±¹°¡ »çÀ̹ö¾Èº¸ Á¾ÇÕ´ëÃ¥ÀÌ ¹ßÇ¥µÇ°í »çÀ̹ö¾Èº¸¿¡ ´ëÇØ Àç°ËÅäµÇ°í ÀÖ´Â Áö±Ý ¼¼°è °¢±¹ÀÇ ÇöȲ°ú ³ë·ÂÀ» È®ÀÎÇÏ°í ¿ì¸® »çÀ̹ö¾Èº¸ÀÇ ¹ßÀü¹æÇâÀ» ¸ð»öÇØ¾ß ÇÒ ½ÃÁ¡ÀÌ´Ù. CyConÀº ÇØ¿Ü ÁÖ¿ä±¹ÀÇ »çÀ̹ö¾Èº¸¿¡ ´ëÇÑ ³ë·Â°ú ÃֽŠ´ã·ÐÀ» È®ÀÎÇÒ ¼ö ÀÖ´Â ÁÖ¿äÇÑ Á¤º¸±³·ùÀÇ ÀåÀ¸·Î¼ ¿ªÇÒÀ» ÇÏ°í ÀÖÀ¸¸ç ¿ì¸®¿¡°Ô ¸¹Àº ½Ã»çÁ¡À» Á¦°øÇÏ°í ÀÖ´Ù. ¿ì¸®³ª¶óµµ ÀÌ¿Í °°Àº ±¹Á¦ »çÀ̹ö¾Èº¸ ³íÀÇ¿¡¼ µÚóÁöÁö ¾Êµµ·Ï »çÀ̹ö¾Èº¸¿¡ ´ëÇÑ ¸¹Àº °ü½É°ú ³ë·ÂÀÌ ÇÊ¿äÇÒ °ÍÀÌ´Ù.
[±Û_°í·Á´ëÇб³ »çÀ̹ö±¹¹æ¿¬±¸¼¾ÅÍ]
[»çÀ̹ö±¹¹æ¸®Æ÷Æ® ¿øº» ¸µÅ©]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>