Home > Àüü±â»ç

»çÀ̹ö º¸¾È À§Çù 2000³â ÀÌÈÄ ÃÖ°í ¼öÁØ °æ°í

ÀÔ·Â : 2014-01-20 10:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2014³â Á¤±³ÇÏ°í Á¶Á÷ÀûÀÎ »çÀ̹ö¹üÁË ´Ã°í »õ·Î¿î °ø°Ý·çÆ® È®´ë


[º¸¾È´º½º Á¤±Ô¹®] ½Ã½ºÄÚ°¡ ±â¾÷ ¹× °³ÀÎ »ç¿ëÀÚµéÀ» À§ÇØ Àü ¼¼°è ÁÖ¿ä º¸¾È Çö¾ÈÀ» ½Éµµ ÀÖ°Ô Á¶»ç ºÐ¼®ÇÑ ¡®½Ã½ºÄÚ 2014 ¿¬·Ê º¸¾È º¸°í¼­(Cisco 2014 Annual Security Report)¡¯¸¦ ÅëÇØ Àü ¼¼°è »çÀ̹ö º¸¾È À§ÇùÀÌ 2000³â ÀÌÈÄ ÃÖ°í ¼öÁØ¿¡ À̸£·¶´Ù°í °æ°íÇß´Ù.


º¸°í¼­¿¡ µû¸£¸é ½Ã½ºÅÛ, ¾ÖÇø®ÄÉÀÌ¼Ç ¹× °³ÀÎ ³×Æ®¿öÅ©¿¡ ´ëÇÑ »ç¿ëÀÚÀÇ ½Å·Ú¸¦ ¾Ç¿ëÇÑ °ø°ÝÇàÅ°¡ À§Çè ¼öÀ§¿¡ ´ÞÇßÀ¸¸ç, ƯÈ÷ ±â¾÷ÀÇ ³×Æ®¿öÅ© °¨½Ã ¹× º¸¾ÈÀ» ´ã´çÇÒ Àü¹®°¡µéÀÌ Àü¼¼°èÀûÀ¸·Î ¾à 100¸¸ ¸íÀ̳ª ºÎÁ·ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.


»çÀ̹ö ¹üÁËÀÚµéÀº ÁÖ·Î ºñ¹Ð¹øÈ£¿Í »ç¿ëÀÚ ÀÎÁõÁ¤º¸¸¦ »çȸ °øÇÐÀû ¼ö¹ýÀ¸·Î Å»ÃëÇϰųª ºþÈ÷ º¸ÀÌ´Â °÷¿¡ °¨ÂÊ°°ÀÌ ¼û´Â µîÇϺҸí(Ôóù»ÝÕÙ¥)½Ä ħÀÔ¹æ¹ý, ±ÝÀ¶ °Å·¡, Á¤ºÎ ¼­ºñ½º ¹× ¼Ò¼È ³×Æ®¿öÅ·¿¡ ÇÊ¿äÇÑ ½Å·Ú¸¦ ¾Ç¿ëÇÏ´Â ¹æ¹ý µîÀ» º¸¾È °ø°Ý¿¡ ÀÌ¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î È®ÀεƴÙ.


º¸°í¼­´Â Àü ¼¼°è º¸¾È À§ÇùÀÌ Àü·Ê ¾ø´Â À§Çè ¼öÁØ¿¡ ´ÞÇÑ ¹è°æÀ¸·Î ¿ì¼± Á¤±³ÇÏ°í Á¶Á÷ÀûÀÎ º¸¾È À§ÇùÀÌ Áõ°¡Çß´Ù´Â Á¡À» µé¾ú´Ù. ½ÇÁ¦ ±âÁ¸ÀÇ º¸¾È °ø°ÝÀÌ ¼ö¿ë °¡´ÉÇÑ ÇÇÇظ¦ ÀÔÈ÷´Â ´Ü¼øÇÑ °ø°ÝÀ̾ú´Ù¸é ÃÖ±Ù¿¡´Â ÃæºÐÇÑ Àڱݷ°ú Á¤±³ÇÑ ±â¼ú·ÂÀ» ±â¹ÝÀ¸·Î °ø°ø ¹× ¹Î°£ ºÎ¹®ÀÇ ÀçÁ¤°ú ¸í¼º¿¡ ½É°¢ÇÑ ÇÇÇظ¦ ÁÖ´Â Á¶Á÷ÀûÀÎ »çÀ̹ö¹üÁË°¡ ±ÞÁõÇÏ°í ÀÖ´Â Ãß¼¼´Ù.


½º¸¶Æ® ¸ð¹ÙÀÏ ±â±â äÅðú Ŭ¶ó¿ìµå ¼­ºñ½º°¡ È®»êµÇ¸é¼­ °ø°Ý ·çÆ®µµ Áõ°¡ÇÏ°í ÀÖ´Ù. »õ·Î¿î À¯ÇüÀÇ ±â±â¿Í »õ·Î¿î ÀÎÇÁ¶óÀÇ µîÀåÀº »çÀ̹ö °ø°ÝÀÚ¿¡°Ô ¿¹»óÄ¡ ¸øÇÑ Ãë¾àÁ¡°ú º¸¾ÈÀÌ Çã¼úÇÑ ÀÚ»êÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Â ±âȸ¸¦ Á¦°øÇÑ´Ù.


´Ü¼øÈ÷ °³ÀÎ ÄÄÇ»Åͳª ±â±â¿¡ Á¢¼ÓÇÏ´Â °Íº¸´Ù ´õ ¸¹Àº À̵æÀ» ¾òÀ» ¼ö ÀÖ´Â ÀÎÅÍ³Ý ÀÎÇÁ¶ó¸¦ °Ü³ÉÇÑ °ø°Ýµµ ´Ã°í ÀÖ´Ù. ÀÎÇÁ¶ó ´ë»ó °ø°ÝÀº Àü·«ÀûÀÎ À§Ä¡¿¡ ÀÖ´Â À¥ È£½ºÆà ¼­¹ö, ³×ÀÓ ¼­¹ö ¹× µ¥ÀÌÅÍ ¼¾ÅÍ¿¡ ħÅõÇØ ÀÌ·¯ÇÑ ÀÎÇÁ¶ó°¡ ¼­ºñ½ºÇÏ´Â ¼ö¸¹Àº °³º° ÀÚ»êÀ» ´ë»óÀ¸·Î °ø°ÝÀ» È®»ê½ÃŲ´Ù.


½Ã½ºÄÚÀÇ À§Çù ´ëÀÀ ÀÎÅÚ¸®Àü½º ¹× °³¹ß ºÎ¹®ÀÇ Á¸ N. ½ºÆ©¾îÆ®(John N. Stewart) ¼ö¼® ºÎ»çÀå °â ÃÖ°íº¸¾ÈÃ¥ÀÓÀÚ(CSO)´Â ¡°Àü ¼¼°è »çÀ̹ö º¸¾È À§ÇùÀÌ Àü·Ê ¾ø´Â À§Çè ¼öÁØ¿¡ ´ÞÇÑ ¸¸Å­ ±â¾÷µéÀº »ç¶÷, Á¶Á÷ ¹× ±â¼ú¿¡ ´ëÇÑ ½Å·Ú¸¦ ȸº¹Çϱâ À§ÇØ °¡Àå ¸ÕÀú º¸¾È ´ã´çÀڵ鿡°Ô º¸¾È °ø°Ý·çÆ® È®´ë¿¡ ´ëÇÑ ½ÇÁúÀûÀÎ Áö½ÄÀ» Á¦°øÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±¸ç, ¡°º¸¾È ´ã´çÀڵ鵵 °ø°Ý ¹ß»ý ÀüÈÄ¿Í °ø°Ý µµÁß °ø°ÝÀÚ°¡ ´©±¸ÀÎÁö, °ø°ÝÀÚÀÇ Àǵµ¿Í °ø°Ý¹æ¹ýÀÌ ¹«¾ùÀÎÁö ÆľÇÇØ °¡´ÉÇÑ ¸ðµç °ø°Ý¿¡ Á¦´ë·Î ´ëºñÇØ¾ß ÇÑ´Ù¡±°í Á¶¾ðÇß´Ù.


½Ã½ºÄÚ 2014 ¿¬·Ê º¸¾È º¸°í¼­ÀÇ ÁÖ¿ä ³»¿ë

¡â½Ã½ºÄÚ°¡ 2000³â 5¿ù ¿¬·Ê º¸¾È º¸°í¼­ ÀÛ¼ºÀ» ½ÃÀÛÇÑ ÀÌÈÄ Àüü Ãë¾àÁ¡°ú À§ÇùÀÌ ÃÖ°í ¼öÁØ¿¡ À̸£·¶´Ù. 2013³â 10¿ù ±âÁØ, ¿¬ ´©Àû À§Çù °æº¸´Â 2012³â¿¡ ºñÇØ 14% Áõ°¡Çß´Ù.


¡â 2014³â Àü¼¼°èÀûÀ¸·Î 100¸¸ ¸í ÀÌ»óÀÇ º¸¾È Àü¹®°¡°¡ ºÎÁ·ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀÌ »ç¿ëÇÏ´Â ±â¼ú°ú Àü¼úÀÇ Á¤±³ÇÔ°ú ³×Æ®¿öÅ©¸¦ ħÇØÇÏ°í µ¥ÀÌÅ͸¦ Å»ÃëÇÏ´Â ¿¬¼ÓÀûÀÎ °ø°Ý ½Ãµµ°¡ ÀÌ·¯ÇÑ À§Çù¿¡ ´ëóÇÏ´Â IT ¹× º¸¾È Àü¹®°¡µéÀÇ ´É·ÂÀ» ¾ÕÁö¸£°í ÀÖ´Ù. ´ë´Ù¼ö ±â¾÷µéÀº È®ÀåµÈ ³×Æ®¿öÅ©¸¦ Áö¼ÓÀûÀ¸·Î °¨½ÃÇÏ°í »çÀ̹ö ¹üÁËÀÚÀÇ Ä§ÀÔÀ» ŽÁöÇÑ ÈÄ ½Ã±â ÀûÀýÇÏ°Ô È¿°úÀûÀ¸·Î º¸¾ÈÀ» Àû¿ëÇÒ ¼ö ÀÖ´Â ÀηÂÀ̳ª ½Ã½ºÅÛÀ» º¸À¯ÇÏ°í ÀÖÁö ¸øÇÏ´Ù.


¡â Àü ¼¼°è ´Ù±¹Àû ´ë±â¾÷ Áß Ç¥º»À¸·Î ¼±Á¤ÇÑ 30°³ ±â¾÷ ³×Æ®¿öÅ© ¸ðµÎ¿¡¼­ ¸Ö¿þ¾î¸¦ È£½ºÆÃÇÏ´Â À¥»çÀÌÆ®¿¡ ¹æ¹®ÇÑ Æ®·¡ÇÈÀÌ ¹ß°ßµÆ´Ù. ´ë»ó ³×Æ®¿öÅ©ÀÇ 96%´Â ¹üÁËÀÚ°¡ °¡·Îä±â ÇÑ ¼­¹ö·Î Æ®·¡ÇÈÀ» Àü¼ÛÇß´Ù. ¶ÇÇÑ 92%´Â ÁÖ·Î ¾Ç¼ºÄڵ带 È£½ºÆÃÇÏ´Â À¥»çÀÌÆ®·Î ÄÁÅÙÃ÷ ¾ø´Â Æ®·¡ÇÈÀ» Àü¼ÛÇß´Ù.


¡â Ç¥ÀûÀ¸·Î »ïÀº À¥»çÀÌÆ®ÀÇ À¯ ÃâÀÔ Æ®·¡ÇÈÀ» ¹æÇØÇÏ°í ¼­ºñ½º¸¦ ¸¶ºñ½Ãų ¼ö ÀÖ´Â µðµµ½º(DDoS) °ø°ÝÀÇ È½¼ö¿Í °­µµ°¡ Áõ°¡Çß´Ù. µðµµ½º °ø°Ý½Ã ¶°µé½âÇÑ °ø°ÝÀ¸·Î ÁÖÀǸ¦ ºÐ»ê½ÃŲ ÈÄ Àº¹ÐÇÏ°Ô ±ÝÀ¶°Å·¡ »ç±â¿Í °°Àº ´Ù¸¥ °ø°ÝÀ» ½ÃµµÇÏ´Â °æ¿ìµµ ÀÖ´Ù.


¡â 2013³â À¥À» ÅëÇØ °¨¿°µÇ´Â ¸Ö¿þ¾î Áß¿¡¼­ ´Ù¸ñÀû Æ®·ÎÀ̸ñ¸¶°¡ 27%·Î °¡Àå ¸¹ÀÌ ¹ß°ßµÇ¾ú´Ù. Ãë¾àÁ¡°ú ¾ÆÀÌÇÁ·¹ÀÓ(iframe)°ú °°Àº ¾Ç¼º ½ºÅ©¸³Æ®°¡ 23%·Î ±× µÚ¸¦ À̾ú´Ù. Æнº¿öµå ½ºÆ¿·¯(password stealer)³ª ¹éµµ¾î °°Àº µ¥ÀÌÅÍ À¯Ãâ Æ®·ÎÀÌ ¸ñ¸¶´Â Àüü À¥ ¸Ö¿þ¾î °¡¿îµ¥ 22%¸¦ Â÷ÁöÇß´Ù. °íÀ¯ ¸Ö¿þ¾î È£½ºÆ®¿Í IP ÁÖ¼Ò°¡ 2013³â 1¿ù°ú 9¿ù »çÀÌ 30% Áö¼ÓÀûÀ¸·Î °¨¼ÒÇÑ °ÍÀ¸·Î º¸¾Æ ¸Ö¿þ¾î°¡ ÁýÁßÇÏ°í Àִ ȣ½ºÆ®¿Í IP ÁÖ¼ÒÀÇ ¼ö°¡ ÁÙ¾îµé°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.


¡â »çÀ̹ö ¹üÁËÀÚµéÀÌ °¡Àå ¸¹ÀÌ ¾Ç¿ëÇÏ´Â ÇÁ·Î±×·¡¹Ö ¾ð¾î´Â ¿©ÀüÈ÷ ÀÚ¹Ù·Î ³ªÅ¸³µ´Ù. ½Ã½ºÄÚ ÀÚȸ»çÀÎ ¼Ò½ºÆÄÀ̾îÀÇ Á¶»ç¿¡ µû¸£¸é, ÀÚ¹Ù Ãë¾àÁ¡(91%)ÀÌ ¡®º¸¾ÈħÇØ ÈçÀûÁöÇ¥(Indicator of Compromise, IOC)¡¯ÀÇ ´ëºÎºÐÀ» Â÷ÁöÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.


¡â Àüü ¸ð¹ÙÀÏ ¸Ö¿þ¾î Áß 99%´Â ¾Èµå·ÎÀÌµå ±â±â¸¦ °Ü³ÉÇß´Ù. °¡Àå ¸¹ÀÌ ¹ß°ßµÇ´Â ¸ð¹ÙÀÏ ¸Ö¿þ¾î´Â Andr/Qdplugin-A·Î 43.8%¸¦ Â÷ÁöÇß´Ù. Andr/Qdplugin-A´Â º¸Åë ºñ°ø½Ä ¾Û½ºÅä¾î¸¦ ÅëÇØ À¯ÅëµÇ´Â Àû¹ýÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¸®ÆÐÅ°Áö ¹öÀü¿¡¼­ ¹ß°ßµÈ´Ù.


¡â Á¦¾à, È­ÇÐ ¹× ÀüÀÚÁ¦Ç° Á¦Á¶¿Í °°Àº ƯÁ¤ »ê¾÷ ºÎ¹®Àº ÀüÅëÀûÀ¸·Î ¸Ö¿þ¾î ¹ß»ý·üÀÌ ³ô¾Ò´Ù. ÇÏÁö¸¸ 2012³â°ú 2013³â¿¡´Â »ó´ëÀûÀ¸·Î ¾ÈÀüÇß´ø ³ó¾÷ ¹× ±¤¾÷ ºÎ¹®¿¡¼­ ¸Ö¿þ¾î ¹ß»ý·üÀÌ Å©°Ô Áõ°¡Çß´Ù. ¿¡³ÊÁö, ¼®À¯ ¹× °¡½º ºÎ¹®¿¡¼­ÀÇ ¸Ö¿þ¾î ¹ß»ý·üµµ Áö¼ÓÀûÀ¸·Î Áõ°¡Çß´Ù.


½Ã½ºÄÚ 2014 ¿¬·Ê º¸¾È º¸°í¼­ Àü¹® ¹× º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â »çÀÌÆ®( http://www.cisco.com/web/offers/lp/2014-annual-security-report/index.html)¿¡¼­ ã¾Æº¼ ¼ö ÀÖ´Ù.

[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)