¿À´ÃÀÇ Å°¿öµå : ÁöÇϵåÀÇ Àº¹ÐÇÑ ¼ö¼Û Åë·Î, ÆäÀ̽ººÏ, ¿©¿ì, ÀÎÁõ¼
Å×·¯ ¹æÁö ½ÉÈµÇ¸é¼ ÁöÇϵåÀÇ ¿òÁ÷ÀÓ ¿ª½Ã ±ä¹ÐÇØÁö°í Àº¹ÐÇØÁ®
ÆäÀ̽ººÏ µ¿¿µ»ó¿¡ °É¸° ¸Ö¿þ¾î¿Í ÀÌÁ¦´Â ¹ÏÀ» ¼ö ¾ø´Â ÁøÂ¥ ÀÎÁõ¼
[º¸¾È´º½º ¹®°¡¿ë] ÁöÇϵ尡 ¡®°¡Á· ¹è·Á ¼ºñ½º¡¯¸¦ ÇØÁÖ´Â °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù. Å×·¯¸¦ Æ÷±âÇÏÁö ¸»°í ´õ Àß Ç϶ó´Â ¶æÀ¸·Î ºÐ¼®µË´Ï´Ù. ÀÌ ¶§¹®¿¡ Ä¿¹Â´ÏÄÉÀ̼ÇÀÌ ´Ã ¼ö¹Û¿¡ ¾ø´Âµ¥, ±×·¡¼ ¿äÁòÀº ÀÎÅÍ³Ý ÇÑ ±¸¼®¿¡ Àڽŵ鸸ÀÇ ¿µ¿ªÀ» ±¸ÃàÇØ ±ØÈ÷ Á¶½ÉÇØ°¡¸ç Á¤º¸¸¦ ³ª´«´Ù°í ÇÕ´Ï´Ù. ¹«½½¸² ±Ø´ÜÁÖÀÇÀÚµéÀÌ ¾Ïȣȸ¦ Àû±Ø »ç¿ëÇØ Å×·¯ ¸î ¹ø¸¸ ´õ ¼º°ø½ÃŲ´Ù¸é ¾ÏÈ£È ÆóÁö¸¦ ¿ÜÄ¡´Â Á¤ºÎµéÀ» ºñ³Çϱâ Èûµé¾îÁú °Ô »·ÇÕ´Ï´Ù. ÇÁ¶óÀ̹ö½Ã¸¦ À§Çؼ¶óµµ À̵éÀÇ Ãß°¡ Å×·¯ÇàÀ§°¡ ¾ø±â¸¦ ¹Ù¶ó¾ß°Ú½À´Ï´Ù.
ÆäÀ̽ººÏ¿¡ ¾ßÇÑ µ¿¿µ»óÀÌ µ¹¾Æ´Ù´Ï°í Àִµ¥¿ä, °Ñº¸±â¸¸ ¾ßÇÒ »Ó ¾Æ´Ï¶ó ¼Óµµ À½ÈäÇÕ´Ï´Ù. ±ÝÀ¶Á¤º¸¸¦ ³ë¸®´Â ¸Ö¿þ¾î°¡ µé¾îÀֱ⠶§¹®ÀÔ´Ï´Ù. ±×·¯´Ï Æ÷½ºÆÿ¡ °É¸° ¾ß¸©ÇÑ ¿µ»ó¹° À̵û Áý¿¡ °¡¼ ºÁ¾ßÁö ¸¶À½¸ÔÁö ¸¶½Ã°í, ¾Æ¿¹ ±×³É ÇÏ·ç Á¤µµ´Â ÆäÀ̽ººÏ¿¡¼ Á» ¶³¾îÁ® Áö³»º¸½Ã´Â °Ç ¾î¶³±î¿ä. ¶ÇÇÑ ´Ù¸¥ ÇÑ Æí¿¡¼´Â ±²ÀåÈ÷ ¾àÀº ¹æ¹ýÀ¸·Î °¨½Ã¸ÁÀ» ÇÇÇÏ´Â ¡®¿©¿ì¡¯ ¸Ö¿þ¾î°¡ µîÀåÇß½À´Ï´Ù. ¿ª½Ã Á¶½ÉÇÒ ÇÊ¿ä°¡ ÀÖ¾î º¸ÀÔ´Ï´Ù.
1. Å×·¯¿Í º¸¾È
ÁöÇÏÀÇ Å×·¯ ³×Æ®¿öÅ©, À¯·´ÀÇ ¿¹ºñ ÁöÇϵåµé¿¡°Ô Å« µµ¿ò(Wall Street Journal)
ÁöÇÏµå ¼¼·Â, ÀÎÅÍ³Ý »ç¿ë ½Ã °æ°è °È(Security Week)
¾Æ¸Þ¸®Ä ¿¢½ºÇÁ·¹½ºÀÇ CIOµµ Á¤º¸ °øÀ¯ ¹ý¾È Âù¼º ¹× Ã˱¸(Wall Street Journal)
´º¿å°æÂû, Å×·¯¸®Áò°úÀÇ ÀüÀï À§ÇØ ½Ã¹Î°úÀÇ °ü°è °³¼± ³ª¼(New York Times)
»þ¸¦¸® Å×·¯ »ç°ÇÀÇ ÁÖ¹üÀÇ ¾Æ³»ÀÌÀÚ À̹ø »ç°ÇÀÇ °ø¸ðÀÚ·Î ¼ö¹è ÁßÀÎ Ms. BoumeddieneÀ̶ó´Â Àι°ÀÇ Ä¡¹ÐÇÏ°í ¾ÈÀüÇÑ ÇÁ¶û½º Å»Ãâ °æ·Î°¡ µå·¯³µ½À´Ï´Ù. 12¿ù 30ÀÏ¿¡ ·»Æ®ÇÑ ÀÚµ¿Â÷·Î Æĸ®¸¦ ¶°³ª 31ÀÏ¿¡ ¸¶µå¸®µå¿¡ µµÂø, 1¿ù 2ÀϱîÁö °Å±â¿¡ ÀÖ´Ù°¡ À̽ºÅººÒ·Î °¡´Â ºñÇà±â¸¦ ÅÀ°í 3ÀÏ¿¡ µµÂø, 4ÀÏ¿¡´Â ½Ã¸®¾Æ¿Í ÅÍÅ°ÀÇ ±¹°æ Áö´ëÀÎ ¿ì¸£ÆÄ·Î ³¯¾Æ°¬½À´Ï´Ù. ±×¸®°í Å×·¯°¡ ÀÖ´ø 1¿ù 8ÀÏ¿¡ Á¤È®È÷ ½Ã¸®¾Æ·Î ³Ñ¾î°¬´Ù°í ÇÕ´Ï´Ù. ÀÌ °æ·Î´Â ÇÁ¶û½º¿Í ½ºÆäÀÎ µîÀÇ ¿©Çà°ü·Ã ¹ý¸ÁÀ» ÇÇÇÏ°í ¹«½½¸² ±ÔÀ²Àº Áöų ¼ö ÀÖµµ·Ï ²Ù¸çÁ® ÀÖ´Ù°í Çϳ׿ä.
°ü°èÀÚµéÀº ¹«½½¸² ±Ø´ÜÁÖÀÇ ¼¼·ÂÀÌ Å×·¯¸¦ Á÷Á¢ ½ÇÇàÇÒ Àι°ÀÇ °¡Á·À̳ª ÁöÀΠȤÀº °ø¹üÀÇ µµÇǸ¦ µµ¿Í Ȥ¿©³ª ÀÖÀ» º¯½É±îÁöµµ ¸·±â À§ÇØ ÀÌ·± ½ÄÀÇ ¹°¹Ø ¡®¿î¼Û ÀÛÀü¡¯ ·çÆ®¸¦ ¿©·µ °¡Áö°í ÀÖÀ» °ÍÀ̶ó°í ÃßÁ¤ÇÏ°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ Å×·¯¿¡ °¡´ãÇÑ Àι°À» Çϳª¶óµµ ¼¹æ ±¹°¡ÀÇ ¼ö»ç¸Á¿¡ °É¸®Áö ¾Ê°Ô ÇÔÀ¸·Î½á ¶Ç ´Ù¸¥ Å×·¯¸¦ °èȹÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡µµ ÀÖ´Ù°í ÇÕ´Ï´Ù.
ÀÌ·± ¾ÏÈæÀÇ ·çÆ®µéÀ» °³Ã´ÇÏ°í µ¿¿øÇÑ´Ù´Â °Ç Ä¿¹Â´ÏÄÉÀ̼ÇÀÇ ¼Ò¿ä°¡ ´Ã¾î³ª´Â °Å¶ó°íµµ º¼ ¼ö ÀÖ½À´Ï´Ù. ±×·¡¼ ¼ö»ç ±â°ü¿¡¼´Â ÀÎÅÍ³Ý µî ³×Æ®¿öÅ©ÀÇ Á¤º¸µéÀ» ²Ä²ÄÇÏ°Ô ¼ö»öÇÏ°í ÀÖÁö¿ä. À̸¦ ÁöÇÏµå ¼¼·Âµéµµ ¾Ë¾Æä°í Á¡Á¡ ÀÎÅͳÝÀ» »ç¿ëÇÏ´Â °Í¿¡ ÀÖ¾î¼ Á¶½É½º·¯¿î ŵµ¸¦ ÃëÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ÁÖ·Î °·ÂÇÑ ¾ÏÈ£È ¼ÒÇÁÆ®¿þ¾î¸¦ Ãѵ¿¿øÇØ ´ÙÅ© À¥(Dark Web)À̶ó°í ÇÏ´Â ºñ¹Ð½º·¯¿î ¿µ¿ªÀ» ±¸ÃàÇØ ±× ¾È¿¡¼ È°µ¿ÇÑ´Ù°í Çϳ׿ä. ¶ÇÇÑ ÆäÀ̽ººÏ µîÀÇ ¼Ò¼È ³×Æ®¿öÅ©ÀÇ »ç¿ë¿¡µµ ¹«Ã´ Á¶½É½º·¯¿î ¸ð½ÀÀ» º¸ÀÌ°í ÀÖ´ä´Ï´Ù.
Å×·¯ ÀÌÈÄ ¹Ì±¹¿¡¼´Â À§Çù Á¤º¸¸¦ °øÀ¯ÇÏÀÚ´Â ¹ý¾ÈÀÌ ¸¶·ÃµÇ°í ÀÖ°í, ÀÌ¿¡ µû¶ó ¿©·¯ ³íÀïÀÌ ºÒ°ÅÁö°í ÀÖ´Â ½ÇÁ¤ÀÔ´Ï´Ù. ±×·± ¿ÍÁß¿¡ ¾Æ¸Þ¸®Ä ¿¢½ºÇÁ·¹½º(American Express)ÀÇ CIO°¡ À̸¦ Âù¼ºÇÏ°í ³ª¼¹½À´Ï´Ù. ¿äÁò °°ÀÌ ¼·Î ´Ù ¿¬°áµÇ¾î ÀÖ´Â ½Ã´ë¿¡´Â ÇÑ ±â¾÷¿¡ ´ëÇÑ °ø°ÝÀÌ °ð ³ª¶ó Àüü¿¡ ´ëÇÑ °ø°ÝÀ¸·Î À̾îÁú °¡´É¼ºÀÌ ´ÙºÐÇÏ´Ù´Â °Ô ¿äÁö¿´½À´Ï´Ù. ¹Ì±¹ ±ÝÀ¶±ÇÀº °°Àº »ê¾÷ Á¾»ç ±â¾÷ÀÇ Á¤º¸ °øÀ¯ ¸ðÀÓÀÎ ISAC üÁ¦°¡ Àß ÀâÇô ÀÖ°í ¾Æ¸Þ¸®Ä ¿¢½ºÇÁ·¹½º´Â ÀÛ³â ÇÑ ÇØ¿¡¸¸ ÀÌ ISACÀ» ÅëÇØ 5õ °ÇÀÇ Ã¸º¸¸¦ ¹Þ¾Ò´Ù°í ÇÕ´Ï´Ù. Áï, ÀÌ CIO´Â ±àÁ¤ÀûÀΠüÇè¿¡ ÀÇÇÑ Àüµµ»ç ¿ªÇÒÀ» ÇÏ°í ÀÖ´Â °ÍÀÌÁÒ.
±× ¿ÍÁß¿¡ ´º¿å°æÂûÀº °Å¸® ¼ö»öº´·ÂÀ» ´Ã¸± ¿¹Á¤À̶ó°í ÇÕ´Ï´Ù. ±×·±µ¥ ´Ü¼øÈ÷ °Å¸®¸¦ Ž¹®ÇÏ°í ¼ö»öÇÏ´Â °Ô ¾Æ´Ï¶ó ½Ã¹Îµé°úÀÇ ´ëȸ¦ ´Ã·Á ½ÇÁ¦ ´ëÁßÀÇ °ÆÁ¤°ú ¿°·Á°¡ ¹«¾ùÀÎÁö¸¦ ´õ Àû±ØÀûÀ¸·Î ÆľÇÇÏ´Â °ÍÀÌ ÀÌ Á¤Ã¥ÀÇ ¸ñÀûÀ̶ó°í ÇÕ´Ï´Ù. ÇÏÁö¸¸ µ¿½Ã¿¡ °æÂûÀÇ ¹«±âµµ °È½ÃÄÑ ½ÇÁ¦ Å×·¯ Áø¾ÐÀÌ ÇÊ¿äÇÒ ¶§ ÀûÀýÇÑ ¹«·ÂÀ» ¹ßÈÖÇÒ ¼ö ÀÖµµ·Ï ÇÒ ¿¹Á¤À̱⵵ ÇÕ´Ï´Ù. °æÂûÀÌ ¾ó¸¶³ª Ä£ÀýÇØÁú ¼ö ÀÖÀ»Áö, ¶Ç ½Ã¹ÎµéÀº ±×°É ¾ó¸¶³ª ¹Þ¾ÆµéÀÏ ¼ö ÀÖÀ»Áö ÁöÄѺ¸°í ½Í¾îÁý´Ï´Ù.
2. ÆäÀ̽ººÏ
Ç÷¡½Ã ¾÷µ¥ÀÌÆ®·Î °¡ÀåÇÑ ÆäÀ̽ººÏ ¸Ö¿þ¾î·Î 11¸¸¸í »ç¿ëÀÚ °¨¿°(Threat Post)
Ä£±¸°¡ ÆäÀ̽ººÏÀ¸·Î ¿µ»óÀ» º¸³½´Ù¸é? 1. ÀÌ»óÇÑ ³ðÀ̰ųª 2. ¸Ö¿þ¾î°Å³ª(The Register)
µ¿¿µ»ó°ú ÅÂ±× Å¸°í ¹øÁö´Â ¸Ö¿þ¾î, ÆäÀ̽ººÏ¿¡¼ 10¸¸¸í °ø°Ý(CSOOnline)
»ç¿ëÀÚ°¡ Á¦ÀÏ ¸¹Àº ¼Ò¼È ³×Æ®¿öÅ©¶ó¼ ±×·±Áö ÆäÀ̽ººÏÀ» ÅëÇØ ¸Ö¿þ¾î°¡ ´Ü ÀÌƲ ¸¸¿¡ 11¸¸¸íÀ̶ó´Â ¾î¸¶¾î¸¶ÇÑ »ç¿ëÀÚ¸¦ °¨¿°½ÃÄ×½À´Ï´Ù. µ¿¿µ»óÀ» Æ÷½ºÆÃÇسõ°í, »ç¿ëÀÚ°¡ ±× ¿µ»óÀ» Àç»ý½ÃÅ°¸é Àá±ñ ³ª¿À´Ù°¡ ¸ØÃá ÈÄ Ç÷¡½Ã Ç÷¹ÀÌ¾î ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÏ´Ù´Â ¸Þ½ÃÁö¸¦ ¶ç¿î´Ù°í ÇÕ´Ï´Ù. ±×·¯³ª ±×°Ô Ç÷¡½Ã ¾÷µ¥ÀÌÆ®Àϸ®´Â ¾øÁö¿ä. °¨¿°µÈ ÈÄ¿¡´Â Å°½ºÆ®·ÎÅ©¿Í ¸¶¿ì½º ¿òÁ÷ÀÓÀ» ÀÓÀÇ´ë·Î ¹Ù²Û´Ù°í ÇÕ´Ï´Ù. ÀÌ µ¿¿µ»ó ¾ßÇÑ °Å¶ó°í ÇÏ´Ï, ¸çÄ¥ º¸°í ½Í¾îµµ ÂüÀ¸¼Å¾ß ÇÏ°Ú½À´Ï´Ù. ¾Æ´Ï, ±×³É ¸çÄ¥ ÆäÀ̽ººÏ ÀÚü¸¦ Á» Âü¾Æº¸¼¼¿ä.
3. ¿©¿ì °°Àº ¸Ö¿þ¾î
Æø½Ã ¸Ö¿þ¾î, ¾ÏÈ£ÅëÈ ³ë¸®´Â Àçºü¸£°í ¾à¾ÆºüÁø ¸Ö¿þ¾î(Infosecurity Magazine)
¿µ¸®ÇÑ ±â¼ú·Â ÀÚ¶ûÇÏ´Â »õ·Î¿î ¸Ö¿þ¾î ¡®Æø½Ã¡¯ ¹ß°ß(Security Week)
¿©¿ì °°Àº ¸Ö¿þ¾î°¡ »õ·Ó°Ô ¹ß°ßµÇ¾ú½À´Ï´Ù. À̸§Àº F0xy. Á¦ÀÏ Ã³À½ ¹ß°ßµÈ »ùÇÃÀº 1¿ù 13ÀÏÀÚÀÌÁö¸¸ Áö±Ý±îÁöµµ °è¼ÓÇؼ ¹ßÀü°ú Áøȸ¦ °ÅµìÇØ¿Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ´Ü°èº°·Î ħÅõ¸¦ Çϴµ¥, óÀ½ ħÅõÇÏ´Â µå·ÎÆÛ´Â ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡ ÀÖ´Â ¸ðµç ¹é½Å ¿£Áø Áß ´Ü 5°³¸¸ÀÌ °¨Áö¿¡ ¼º°øÇß´Ù°í ÇÕ´Ï´Ù. ÀÏ´Ü Ä§Åõ¿¡ ¼º°øÇϸé MSÀÇ BITS(Background Intelligent Transfer Service)¸¦ ¾Ç¿ëÇÏ¿© ÆäÀ̷ε带 ´Ù¿î·Îµå Çϸç, »ç¿ëµÇÁö ¾Ê°í ÀÖ´Â ±¤¿ª´ë¸¦ ã¾Æ³»¼ Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö »çÀÌ¿¡ ÀÖ´Â ÆÄÀϵéÀ» Àü¼ÛÇÕ´Ï´Ù. ´ëºÎºÐ ±ÝÀ¶ °ü·Ã Á¤º¸À̸ç, ÀÌ ¸Ö¿þ¾î Á¦ÀÛÀÚ ¿ª½Ã ±ÝÀ¶»ç±â¸¦ Á¦ÀÏ Ã¹ ¸ñÀûÀ¸·Î µÎ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ¿©¿ì¶ó°í ºÒ¸®´Â ÀÌÀ¯´Â 1) ÄÚµå¿Í ½ºÆ®¸µÀ» ÃÖ¼ÒÈ Çؼ ¾ó¸¥ º¸±â¿¡ ¸Ö¿þ¾î °°Áö ¾Ê°í 2) ¿äûÀ» ·¯½Ã¾ÆÀÇ ¼Ò¼È ³×Æ®¿öÅ©¿¡ ¿Ã¸²À¸·Î½á ¿ø·¡ÀÇ C&C ¼¹ö ÁÖ¼Ò¸¦ °¨Ãß°í ÀÖÀ¸¸ç 3) À§¿¡ ¸»ÇÑ BITS¸¦ È°¿ëÇØ °¨½Ã¿¡ ¼ÒȦÇÑ ³×Æ®¿öÅ©¸¦ »ç¿ëÇϱ⠶§¹®ÀÔ´Ï´Ù.
4. ¸Ö¿þ¾îµµ ÀÎÁõ ÇÊ¿ä?
Ä«½ºÆÛ½ºÅ°, ÇÕ¹ý ÀÎÁõ¼·Î ÀÎÁõ¹Þ´Â ¸Ö¿þ¾î Áõ°¡ Çö»ó Æ÷Âø(SC Magazine)
6õ ¿©°³ÀÇ µðÁöÅÐ ÀÎÁõ¼, ¸Ö¿þ¾î ÀÎÁõ¿¡ »ç¿ëµÅ(Security Week)
6³â ¸¸¿¡ ÇÕ¹ýÀûÀÎ µðÁöÅÐ ÀÎÁõ¼·Î ¸Ö¿þ¾î¸¦ ÀÎÁõÇÏ´Â ¿¹°¡ 1500°³¿¡¼ 6000°³·Î ´Ã¾ú½À´Ï´Ù. ÀÌ·± ½ÄÀÇ °ø°ÝÀº ½ºÅνº³Ý, ´ÙÅ©È£ÅÚ µîÀÇ APT¿¡¼ ÈçÈ÷ ¹ß°ßµÇ´Â °ÍÀ¸·Î °ø°ÝÀÚµéÀº µðÁöÅÐ ÀÎÁõ¼¸¦ ÈÉÄ¡°Å³ª ½ÇÁ¦·Î ±¸ÀÔÇÏ´Â ¹æ½ÄÀ» ÅëÇØ ÀÎÁõ¼¸¦ ±¸Çß´Ù°í ÇÕ´Ï´Ù. ÀÎÁõ ±â°üÀÌ ÀÎÁõ¼¸¦ ¹ßÇàÇÒ ¶§ ÀÏÀÏÀÌ °Ë»çÇÒ ¼ö ¾ø´Ù´Â °É ³ë¸° °ÍÀÌÁÒ. ¿äÁò ¡®¾ÈÀü¡¯ÀÌ ¹ýÀ¸·Î ¸¶·ÃµÇ°í °Á¦µÇ´Â ºÐÀ§±âÀε¥, ÀÎÁõ ÀýÂ÷µµ ¾ó¸¶ ÀÖÁö ¾Ê¾Æ ´©±º°¡ ¼Õ º¼ µí ÇÑ ºÐÀ§±âÀÔ´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>