¹ÏÀ» ¸¸ÇÑ À§ÇùÁ¤º¸¸¦ À¯ÅëÇÏ·Á´Â ½Ãµµ ´Ã¾î
[º¸¾È´º½º ¹®°¡¿ë] »çÀ̹ö °ø°£À» ÅëÇØ »ç¶÷ »çÀÌÀÇ ¿¬°á¸ÁÀÌ ´õ¿í ÃÎÃÎÇØÁö°í ÀÖ´Ù. ±×·¯´Ùº¸´Ï »ç½Ç»ó ¸ðµç »ê¾÷ ºÐ¾ß¿¡¼ »çÀ̹ö ³×Æ®¿öÅ©ÀÇ ºñÁßÀÌ ´ë´ÜÈ÷ Ä¿Á®¹ö·È´Ù. ÀÌ·Î ÀÎÇØ ³×Æ®¿öÅ© º¸¾È ¿ª½Ã Áß¿äÇÑ ¹®Á¦·Î ´ëµÎµÇ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
³×Æ®¿öÅ© º¸¾È ¿ª½Ã È¥ÀÚ ÈûÀ¸·Î ÇØ°áÇÏ·Á´Â ½Ãµµ°¡ ¸¹¾ÒÁö¸¸ ÃÖ±Ù µé¾î ¿©·¯ °³ÀÎÀ̳ª Á¶Á÷µéÀÌ ÈûÀ» ÇÕÃÄ À§Çè¿¡ ´ëºñÇÏ´Â ½Ãµµ°¡ À¯Çàó·³ ¹øÁö°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ°Ô Áß¼¼½Ã´ëÀÇ ¼ö¼º, °ø¼º ÀüÀïµµ ¾Æ´Ñµ¥ ¿©·¯ »ç¶÷ÀÌ ÇÔ²² ¹æ¾îÇÑ´Ù°í Çؼ Àß ÅëÇÒ±î?
¾î¶² °ø°Ý¿¡ ´ëÇÑ Áö½Ä°ú °æÇèÀ» ¸¹Àº »ç¶÷µéÀÌ ³ª´«´Ù´Â °Ç °ø°Ý¿¡ ³ëÃâµÈ »ç¶÷ÀÌ Àû¾îÁø´Ù´Â ÀǹÌÀÌ´Ù. ¹¶Ä¡¸é »ì°í Èð¾îÁö¸é Á״´ٰí, ÀÌ·¸°Ô ÈûÀ» ÇÕÇϸé ÂøÇÑ ³ðµéÀÌ ³ª»Û ³ðµé¿¡°Ô ´çÇÒ È®·üÀÌ ÁÙ¾îµé±â ¸¶·ÃÀÌ´Ù. ±×¸®°í ½ÇÁ¦·Î ±×·¸°Ô µÇ°í ÀÖ´Ù. ±×·¸´Ù°í ±ÕÇüÀÌ ¿ÏÀüÈ÷ ÂøÇÑ »ç¶÷µé ÂÊÀ¸·Î ³Ñ¾î°£ °Ç ¾Æ´Ï´Ù. ÇÏÁö¸¸ ¹æ¾î·Â ÀÚü´Â ´Ã¾î³ª°í ÀÖ´Â °Ô »ç½ÇÀÌ´Ù.
ÇÏÁö¸¸ ÀÌ·± ¡®¸Ó¸® ¸ðÀ¸±â¡¯ ȤÀº ¡®¼Õ ¸ÂÀâ±â¡¯°¡ ¸¸º´ÅëÄ¡¾àÀº ¾Æ´Ï´Ù. ´Ù¾çÇÑ Á¤º¸°¡ ¿À°í °¥ ¶§ Á¤º¸ÀÇ ½Å·Úµµ¿Í Åõ¸í¼ºÀ» ¾î¶»°Ô È®ÀÎÇÒ ¼ö ÀÖ´À³Ä°¡ »õ·Î¿î ¹®Á¦·Î Á¦±âµÈ °Í. ÀÍ¸í¼ºÀÌ ±âº» ÀüÁ¦°¡ µÈ »çÀ̹ö ¼¼»ó¿¡¼ ¿ø·¡ ÀúÀÚÀÇ º»¸íÀÌ ÇÑ ±ÛÀÚµµ µé¾î°¡ ÀÖÁö ¾ÊÀº Á¤º¸°¡ ÀÔ¼öµÆÀ» ¶§ ¿ì¸° ±× Á¤º¸°¡ ¸Â´ÂÁö ¾Æ´ÑÁö ¾î¶»°Ô ÆÇ´ÜÇÒ±î? Á¤º¸¶ø½Ã°í ¿¶÷ÇÏ´Â ¼ø°£ ¸Ö¿þ¾î¿¡ °¨¿°µÇ´Â °Ç ¾Æ´Ò±î? ³ª»Û Á¤º¸°¡ ¾Æ´Ï´õ¶óµµ ¿µ¾ç°¡°¡ ´ã»Ò µé¾îÀÖ´ÂÁö ¾Æ´ÑÁö ¾î¶»°Ô ÆÇ´ÜÇÏ°í, µî±ÞÀ» ¸Å±æ °ÍÀΰ¡? ÀÌ·± ¹®Á¦µéÀÌ ÀÖÀ½¿¡µµ ¼¼ °¡Áö À¯ÇüÀÇ ¹æ¾îÃ¥ÀÌ ¸ð¾çÀ» µå·¯³»°í ÀÖ´Ù.
Ưº°ÇÑ ÀÌÇØ°ü°è·Î ¹¶Ä¡´Ù
¸ñÀûÀ̳ª »ý°¢ÇÏ´Â ¹Ù°¡ ºñ½ÁÇÑ Á¶Á÷µéÀ̳ª °³ÀεéÀÌ ÈûÀ» ÇÕÇØ Æ¯Á¤ÇÑ °ø°Ý ¹æ½Ä¿¡ ´ëÀÀÇÏ´Â °æ¿ì°¡ ´Ã¾î³ª°í ÀÖ´Ù. ÄÁÇÇÄ¿ ¿öÅ· ±×·ì(Conficker Working Group)Àº 2008³âµµ ÈĹݿ¡ ź»ýÇßÀ¸¸ç ÄÁÇÇÄ¿¶ó´Â ¸Ö¿þ¾î¿¡ ´ëÀÀÇϱâ À§ÇÑ Àü¹®°¡ Ç® È®º¸¸¦ À§ÇØ ½ÃÀ۵ƴÙ. Àü¹®°¡¸¦ ¸ðÀ¸´Ùº¸´Ï ¹Î°£ »ç¾÷ü, °ø°ø »ç¾÷ü ¹× °³ÀÎ µî ´Ù¾çÇÑ °èÃþÀÇ Àü¹®°¡µéÀÌ ÈûÀ» ÇÕÇÏ°Ô µÇ¾ú°í, ±× È¿°úµµ °·ÂÇß´Ù. Âü¿©ÀÚ °èÃþÀÇ ´Ù¾çÇÔ°ú ¼º°úÀÇ Àǹ̿¡¼ ±²ÀåÈ÷ ÈÄÇÑ ÆòÀ» µè°í Àֱ⵵ ÇÏ´Ù.
FS-ISAC(±ÝÀ¶¼ºñ½º Á¤º¸°øÀ¯ ¹× ºÐ¼® ¼¾ÅÍ)´Â 1999³â ¹Î°£ ¹× °ø°ø ºÐ¾ßÀÇ ¹°¸® ¹× »çÀ̹ö º¸¾ÈÀÇ °È¸¦ À§ÇÑ Á¤º¸ °øÀ¯¸¦ ¸ñÀûÀ¸·Î »ý°åÀ¸¸ç, Ưº°È÷ ¹Ì±¹ ±ÝÀ¶ »ê¾÷°ú °°ÀÌ ´ë´ÜÈ÷ Áß¿äÇÑ ºÐ¾ßÀÇ ÀÎÇÁ¶ó º¸È£¸¦ ÁÖ¸ñÀûÀ¸·Î ź»ýÇß´Ù. FS-ISACÀº ±ÝÀ¶»ê¾÷ Àüü¸¦ ¾Æ¿ì¸£´Â Á¶Á÷À¸·Î À§Çù Á¤º¸¸¦ ²÷ÀÓ¾øÀÌ ¼öÁýÇÏ°í ºÐ¼®ÇÑ ÈÄ À¯¿ëÇÑ »çÇ×µéÀ» ¸ð¾Æ ¸â¹öµé¿¡°Ô ºü¸£°Ô ÀüÆÄÇÏ´Â È°µ¿À» Çß´Ù.
óÀ½¿£ ¹Ì±¹ ±ÝÀ¶±â°üµéÀ» À§ÇÑ È°µ¿µéÀ» ÇؿԴµ¥ 2013³âºÎÅÍ´Â Á¶Á÷ ³» ±ÔÁ¤À» »õ·Î °íħÀ¸·Î½á ¼¼°è °÷°÷¿¡ ÀÖ´Â ±ÝÀ¶±â°üµé°úÀÇ Á¤º¸ °øÀ¯¸¦ ½ÃÀÛÇϱ⿡ À̸£·¶´Ù. ÃÖ±Ù µµÀÔÇÑ CINS(Critical Infrastructure Notification Systems : ÁÖ¿ä ÀÎÇÁ¶ó ¾Ë¸² ½Ã½ºÅÛ) ´öºÐ¿¡ À§Çù¿¡ ´ëÇÑ »óÈ£ °æ°í°¡ ÈξÀ »¡¶óÁ³±â¿¡ °¡´ÉÇÑ ÀÏÀ̾ú´Ù.
ÂøÇÑ ¿ëº´ ¸ð¼Å¿À±â
±¸±ÛÀ̳ª ÆäÀ̽ººÏ, ÆäÀÌÆÈ°ú °°ÀÌ ±â¼ú·ÂÀ» ÁÖ¹«±â·Î »ïÀº ¼±µÎ ¾÷üµéÀº ÀÏÂġ ÈÀÌÆ®ÇØÄ¿¶ó°í ÇÏ´Â ÂøÇÑ ¿ëº´µéÀ» °í¿ëÇØ¿Ô´Ù. ±×·¡¼ ÀڽŵéÀÇ ¼ºñ½º³ª Á¦Ç°¿¡ ÀÖ´Â Ãë¾àÁ¡µéÀ» »çÀü¿¡ ¹ß°ßÇؼ ¼öÁ¤Çß´Ù. À½Áö¿¡ ÀÖÀ» ¼ö¹Û¿¡ ¾ø´Â ÇØÄ¿µéÀÇ È°µ¿À» ¾çÁö·Î ²¨³» ±àÁ¤ÀûÀÎ ¹æÇâÀ¸·Î È°¿ëÇß´Ù´Â ¸é¿¡¼ ¹æ¹ý°ú È¿°ú°¡ ¸ðµÎ ¶Ù¾î³ª´Ù. ¶ÇÇÑ ÇØÄ¿ÀÇ º»Áú¿¡ ÀÖ´Â ¡®¹üÁ˼º¡¯À» °£°úÇÑ Ã¤ ÇØÅ·¿¡ ¸Å·ÂÀ» ´À³¢°í ÀÖ´Â ¾î¸° ÇÁ·Î±×·¡¸ÓµéÀÌ ¹üÁËÀÇ ±æ¿¡ µé¾î¼Áö ¾ÊÀ» ¼ö ÀÖµµ·Ï ¹æÇâÀ» Á¦½ÃÇß´Ù´Â Á¡¿¡¼µµ ĪÂù ¹ÞÀ» ¸¸ÇÏ´Ù.
ÃÖ±Ù Àü NSA ¿¬±¸¿øµéÀÌ ¹¶ÃÄ ½Ç¸®ÄÜ ¹ë¸®¿¡ »çÀ̳¼(Synack)À̶ó´Â »õ·Î¿î ȸ»ç¸¦ ¼³¸³Çß´Ù. ÀÌ È¸»ç´Â ÀÎÇÁ¶ó ³»¿¡ ÀáÀçÇÏ°í ÀÖ´Â Ãë¾àÁ¡À» ã¾Æ³» º¸¿ÏÇÏ°íÀÚ Çϳª ±â¼úÀ̳ª Àü¹®¼ºÀÌ ºÎÁ·ÇØ ÇÏÁö ¸øÇÏ°í ÀÖ´Â ±â¾÷µéÀÇ Çʿ並 ÃæÁ·½ÃÄÑ ÁØ´Ù. »çÀ̳¼Àº ±¸¼º¿ø °³°³ÀÎÀÇ Àü¹®¼º°ú ÇöÀå °æÇèÀ» È°¿ëÇØ ¹ÏÀ» ¸¸ÇÑ Àü¹®°¡±×·ìÀ» ´õ Ãæ¿øÇÔÀ¸·Î½á ºü¸£°Ô ´Ã¾î°¡´Â ±â¾÷µéÀÇ ¿ä±¸¿¡ ¹ß¸ÂÃß°í ÀÖ´Ù. ±â¾÷µé°úÀÇ ½Å·Úµµ¸¦ ³ôÀ̱â À§ÇØ »çÀ̳¼Àº ÈÀÌÆ®ÇØÄ¿ ¿ëº´Ã³·³ µ·À» ¹Þ´Â´Ù.
Áï, ±â¾÷µéÀÇ ¿ä±¸°¡ ÃæÁ·µÇ¾úÀ» ¶§¿¡¾ß ºñ·Î¼Ò µ·À» Áö±Þ ¹Þ´Â °ÍÀÌ´Ù. ÀÌ»Ó ¾Æ´Ï¶ó »çÀ̳¼ÀÌ º¸À¯ÇÏ°í ÀÖ´Â ºÐ¼®°¡µé ±×·ìÀ» Ç×»ó ÁÖ½ÃÇØ ÃֽŠÁ¤º¸¸¦ ºü¸£°Ô ¾ò¾î³½´Ù. ±×·¡¼ ±ÝÀ¶, °Ç°, ¿Â¶óÀÎ ¼îÇÎ µî ´Ù¾çÇÑ ºÐ¾ßÀÇ ±â¾÷µéÀÌ »çÀ̳¼À» Àû±Ø µµÀÔÇÏ°í ÀÖ´Ù.
¡°À§Çù Á¤º¸¸¦ ÆË´Ï´Ù¡±
À§Çù Á¤º¸¸¸ ¸ð¾Æ¼ °í°´µé¿¡°Ô º¸³»´Â °É ¾Æ¿¹ ¾÷À¸·Î »ï´Â ±â¾÷µéµµ ÀÖ´Ù. ¿¡¾ó¸®¾ðº¼µå(AlienVault), ¾²·¿½ºÆ®¸²(Threat/Stream), Ŭ¶ó¿ìµåÇ÷¹¾î(CloudFlare)°¡ ±×·± ¿¹´Ù. À̵éÀº ´Ù¾çÇÑ ·çÆ®¸¦ ÅëÇØ À§ÇùÁ¤º¸¸¦ ¸ðÀ¸°í ÆÐÅ°ÁöȽÃÄѼ °í°´µé¿¡°Ô Á¦°øÇÑ´Ù. Á¤º¸¸¦ ¼öÁýÇÏ°í Á¾ÇÕÇØ ºÐ¼®ÇÏ´Â °úÁ¤À» ÅëÇØ ¹ÏÀ» ¸¸ÇÑ ³»¿ë¸¸À» »Ì¾Æ °øÀ¯ÇÔÀ¸·Î½á ½Å·Úµµ¸¦ ³ô¿©°¡°í ÀÖ´Ù. ÀÌ·± Á¤º¸¸¦ º¸¾È ¼Ö·ç¼Ç ÆÐÅ°Áö·Î Æȱ⵵ ÇÏ°í Á¤º¸¸¸ µû·Î °øÀ¯Çϱ⵵ Çϴµ¥, ÀÌ·± ¡®ÆǸŠ¼ö´Ü¡¯Àº °¥¼ö·Ï ´Ù¾çÇØÁú °ÍÀ¸·Î º¸ÀδÙ.
»çÀ̹ö ¹üÁË ¼ö´ÜÀº °¥¼ö·Ï ¿µ¾ÇÇØÁö°í ÀÖÀ¸¸ç ´Ù¾çÇØÁö°í ÀÖ´Ù. ÁøÈ°¡ ³Ê¹« »¡¶ó ÇÏ·í¹ã »çÀÌ¿¡ ¹«½¼ ÀÏÀÌ ¹ú¾îÁúÁö ¸ð¸£°í, ¾îÁö°£ÇÑ ÀÏ¿¡´Â º°·Î ³î¶óÁöµµ ¾Ê´Â´Ù. ±×·¸±â ¶§¹®¿¡ º¸¾ÈÀÌ Àý½ÇÇØÁö´Âµ¥, À̸¦ À§ÇØ ¿©·¯ »ç¶÷ÀÌ Áö½Ä°ú °æÇè, Á¤º¸¸¦ ÇÔ²² °øÀ¯ÇÏ´Â ¹æ¹ý ¿ª½Ã Á¡Á¡ ¶ß°Å¿î À̽´·Î ¶°¿À¸£°í ÀÖ´Ù.
Çö´ëÀÇ »çÀ̹öÀü ¿ª½Ã Áß¼¼½Ã´ëÀÇ ¼ö¼ºÀ̳ª °ø¼ºÃ³·³ ¸Ó¸´¼ö°¡ ¸¹À¸¸é ¸¹À»¼ö·Ï ³ª»Ü °Ç ¾ø¾î º¸ÀδÙ. ´Ù¸¸ ±×¶§³ª Áö±ÝÀ̳ª ´©±º°¡ÀÇ ¡®Áöµµ¡¯´Â ²À ÇÊ¿äÇÏ´Ù. ¾Æ¹«¸® »ç¶÷ÀÌ ¸¹¾Æµµ ÅëÀÏµÈ ¹æÇâÀ» ´©±º°¡ Á¦½ÃÇÏÁö ¾Ê´Â´Ù¸é ¹è°¡ »êÀ¸·Î °¡±â ¸¶·ÃÀ̴ϱî.
¨ÏDARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>