Á¤ÅëºÎ, º¸¾È¼¹ö ±¸ÃàÀ² ³ôÀ̱⿡ Àü·Â
±¹³» Á¤º¸º¸È£ ¼öÁØÀº ¼¼°è 43À§¸¦ ¸¶Å©ÇÏ°í ÀÖ´Ù. Á¤ºÎ´Â IT ÀÎÇÁ¶ó ¼öÁØ¿¡ ºñÇØ ÅξøÀÌ ºÎÁ·ÇÑ Á¤º¸º¸È£ ¼öÁØÀ» ³»³â±îÁö ¼¼°è 5À§ ¼öÁØÀ¸·Î ²ø¾î¿Ã¸®±â À§ÇØ ÇàÁ¤ÀÚÄ¡ºÎ¿Í Á¤º¸Åë½ÅºÎ¸¦ ÅëÇØ º¸¾È¼¹ö¸¦ º¸±Þ¤ýÈ®´ëÇÑ´Ù´Â ¹æħÀ» ¸¶·ÃÇØ Àû±Ø ÃßÁøÁß¿¡ ÀÖ´Ù.
ƯÈ÷ ¿ì¸®³ª¶ó´Â µðÁöÅбâȸÁö¼ö ¹× ÀüÀÚÁ¤ºÎÁö¼ö ºÎ¹® 1À§, ÃÊ°í¼ÓÀÎÅͳݺ¸±Þ·ü 2À§ µî Á¤º¸È¼öÁØÀÌ ¼¼°è ÃÖ»óÀ§±ÇÀÓ¿¡µµ ºÒ±¸ÇÏ°í °³ÀÎÁ¤º¸º¸È£ ÀÎ½Ä ºÎÁ·À¸·Î º¸¾È¼¹ö º¸±Þ·üÀÌ 5.9%¿¡ ºÒ°úÇÒ Á¤µµ·Î ÇüÆí¾ø´Â ¼öÁØÀÌ´Ù.
ÀÌ¿¡ Á¤ºÎ´Â ¡®°³ÀÎÁ¤º¸ÀÇ ±â¼úÀû¤ý°ü¸®Àû º¸È£Á¶Ä¡ ±âÁØ¡¯ ±ÔÁ¤¿¡ º¸¾È ¼¹öÀÇ °³³ä°ú ±¸Ãà´ë»óÀÚ¤ýÀǹ«È µîÀ» ¸í±âÇÏ°í À̸¦ ÀÌÇàÇÏÁö ¾Ê´Â ±â°ü°ú ±â¾÷¿¡ ´ëÇؼ´Â 1000¸¸¿ø ÀÌÇÏÀÇ °úÅ·Ḧ ºÎ°úÇÑ´Ù°í ¹ßÇ¥Çѹ٠ÀÖ´Ù.
Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø °ü°èÀÚ´Â ¡°º¸¾È¼¹ö¶õ ÀÎÅͳݻ󿡼 »ç¿ëÀÚ PC¿Í À¥ ¼¹ö »çÀÌ¿¡ ¼Û¼ö½ÅµÇ´Â °³ÀÎÁ¤º¸¸¦ ¾ÏÈ£ÈÇØ Àü¼ÛÇÏ´Â ¼¹ö¸¦ ÀǹÌÇÑ´Ù. µû¶ó¼ À¥ ¼¹ö¿¡ º¸¾È¼¹ö ¼Ö·ç¼ÇÀ» ¼³Ä¡Çϸé ÇØÄ¿°¡ Áß°£¿¡ µ¥ÀÌÅ͸¦ °¡·Îä´õ¶óµµ ¾ÏȣȵŠÀÖ¾î °³ÀÎÁ¤º¸ ³ëÃâÀ» ¸·À» ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
º¸¾È¼¹ö Çʿ伺 3°¡Áö
º¸¾È¼¹öÀÇ Çʿ伺Àº 3°¡Áö·Î ¿ä¾àÇÒ ¼ö ÀÖ´Ù.
¡ÞÁ¤º¸À¯Ãâ¹æÁö(sniffing ¹æÁö)°¡ °¡´ÉÇÏ´Ù= Çб³, PC¹æ, ȸ»ç µîÀÇ °ø¿ë ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ´Â PC¿¡¼ º¸¾È¼¹ö°¡ ±¸ÃàµÇÁö ¾ÊÀº »çÀÌÆ®·Î Á¢¼ÓÇÒ °æ¿ì, °³ÀÎÁ¤º¸°¡ ŸÀο¡°Ô ³ëÃâµÉ °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù.
½º´ÏÇÎ Åø(sniffing tool)À» »ç¿ëÇÒ °æ¿ì ´Ù¸¥ »ç¶÷ÀÇ °³ÀÎÁ¤º¸(ID/ PW/ À̸ÞÀÏ/ ÁֹιøÈ£/ ÁÖ¼Ò/ ÀüȹøÈ£ µî)¸¦ ¼Õ½±°Ô ¾òÀ» ¼ö ÀÖ´Ù. µû¶ó¼ º¸¾È¼¹ö´Â °³ÀÎÁ¤º¸º¸È£¸¦ À§Çؼ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù.
¡ÞÀ§Á¶»çÀÌÆ® ¹æÁö(phising ¹æÁö)= º¸¾È¼¹ö°¡ ±¸ÃàµÈ »çÀÌÆ®¸¦ ´ë»óÀ¸·Î ÇǽÌ(phishing) °ø°ÝÀ» ½ÃµµÇϱâ´Â ¾î·Æ´Ù. µû¶ó¼ º¸¾È¼¹ö°¡ ±¸ÃàµÈ »çÀÌÆ®´Â Çǽ̿¡ ÀÇÇÑ ÇÇÇظ¦ ÁÙÀÏ »Ó¸¸ ¾Æ´Ï¶ó °í°´ÀÇ ½Å·Ú¸¦ ¾òÀ» ¼ö ÀÖ´Ù.
¡Þ±â¾÷¤ý±â°üÀÇ ½Å·Úµµ Çâ»ó= °í°´ÀÇ °³ÀÎÁ¤º¸¸¦ ¾ÈÀüÇÏ°Ô °ü¸®ÇÏ´Â ±â¾÷¤ý±â°üÀ̶ó´Â À̹ÌÁö¸¦ ºÎ°¢½Ãų ¼ö ÀÖ´Ù.
º¸¾È¼¹öÀÇ Á¾·ù
º¸¾È¼¹öÀÇ Á¾·ù´Â Å©°Ô SSL ÀÎÁõ¼¸¦ ÀÌ¿ëÇÑ º¸¾È¼¹ö¿Í ¾ÏÈ£È ÀÀ¿ë ÇÁ·Î±×·¥À» ÀÌ¿ëÇÑ º¸¾È¼¹ö·Î ³ª´©¾îÁø´Ù.
¡ÞSSL ÀÎÁõ¼¸¦ ÀÌ¿ëÇÑ º¸¾È¼¹ö´Â »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ º°µµ º¸¾È ÇÁ·Î±×·¥ ¼³Ä¡°¡ ÇÊ¿ä ¾øÀ¸¸ç, À¥¼¹ö¿¡ ¼³Ä¡µÈ SSL ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© °³ÀÎÁ¤º¸¸¦ ¾ÏÈ£È Àü¼ÛÇÑ´Ù. º¸¾È¼¹ö ±¸Ãà¿¡ ¼Ò¿äµÇ´Â ºñ¿ëÀÌ »ó´ëÀûÀ¸·Î Àú·ÅÇÏÁö¸¸ ÁÖ±âÀûÀ¸·Î ÀÎÁõ¼ °»½ÅÀ» À§ÇÑ ºñ¿ëÀÌ ¼Ò¿äµÈ´Ù.
¡Þ¾ÏÈ£È ÀÀ¿ë ÇÁ·Î±×·¥À» ÀÌ¿ëÇÑ º¸¾È¼¹ö´Â À¥¼¹ö¿¡ Á¢¼ÓÇÏ¸é »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ ÀÚµ¿À¸·Î º¸¾È ÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÇ°í À̸¦ ÅëÇØ °³ÀÎ Á¤º¸¸¦ ¾ÏÈ£È ÇÏ¿© Àü¼ÛÇÑ´Ù.
±×·¸´Ù¸é ³»°¡ ÀÚÁÖ µé¾î°¡´Â »çÀÌÆ®°¡ ¾î¶² ¹æ½ÄÀÇ º¸¾È¼¹ö¸¦ »ç¿ëÇÏ°í ÀÖ´ÂÁö ¾Ë ¼ö ÀÖ´Â ¹æ¹ý¿¡´Â 2°¡Áö°¡ ÀÖ´Ù.
¡ÞSSL(Secure Socket Layer) ¹æ½ÄÀÇ º¸¾È¼¹ö= ·Î±×ÀÎ ÆäÀÌÁö µî º¸¾ÈÀÌ ÇÊ¿äÇÑ À¥ÆäÀÌÁö¿¡ Á¢¼ÓÇÑ »óÅ¿¡¼ ºê¶ó¿ìÀú ÇÏ´Ü »óÅ ǥ½ÃÁÙ¿¡ ÀÚ¹°¼è ¸ð¾çÀÇ ¸¶Å© È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¡ÞÀÀ¿ë ÇÁ·Î±×·¥ ¹æ½ÄÀÇ º¸¾È¼¹ö= ȨÆäÀÌÁö Á¢¼Ó ½Ã ÃʱâȸéÀ̳ª ·Î±×ÀÎ ÈÄ À©µµ¿ì È¸é ¿À¸¥ÂÊ ÇÏ´Ü ÀÛ¾÷Ç¥½ÃÁÙ ¾Ë¸²¿µ¿ª¿¡ ¾ÏÈ£È ÇÁ·Î±×·¥ ½ÇÇà¿©ºÎ È®ÀÎâÀÌ ¶ã ¼ö ÀÖ´Ù. ÀÀ¿ëÇÁ·Î±×·¥¿¡ µû¶ó ¸ð¾çÀº ´Ù¸£°Ô ³ªÅ¸³¯ ¼ö ÀÖ´Ù.
ÇÑÆí KISA´Â º¸¾È¼¹ö È®´ëº¸±ÞÀ» À§ÇØ ¿À´Â 23ÀÏ(¿ù)ºÎÅÍ ³»´Þ 19ÀϱîÁö °³ÀÎÁ¤º¸º¸È£ °ü·Ã ÄûÁîÇ®ÀÌ¿Í ³×ƼÁðµéÀÌ º»ÀÎÀÌ ÀÚÁÖ ¹æ¹®ÇÏ´Â À¥»çÀÌÆ®°¡ º¸¾È¼¹öÀÎÁö¸¦ È®ÀÎÇÏ´Â ¡®³» Á¤º¸ ÁöÅ°±â ´ëÀÛÀü(ºÎÁ¦: º¸¾È¼¹ö¸¦ ã¾Æ¶ó)¡¯ ¿Â¶óÀÎ À̺¥Æ®¸¦ ½Ç½ÃÇÑ´Ù°í ¹ßÇ¥Çß´Ù.
º¸¾È¼¹öÀü¹®ÇùÀÇȸ(www.kisia.or.kr/secureserver) »çÀÌÆ®¿¡´Â º¸¾È¼¹ö ±¸Ãà Àü¹®¾÷ü 15°³»ç°¡ ¼Ò°³µÇ°í ÀÖ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>