4°³ÀÇ Å°¿öµå·Î Á¶ÇÕÇغ» RISK, 2016³â ±â¾÷ »ýÁ¸ Á¿ìÇÒ µí
[º¸¾È´º½º ±Ç ÁØ] ¡®¿ø¼þÀÌÀÇ ÇØ¡¯ÀÎ 2016³â º´½Å(Ü°ãé)³â »õÇظ¦ ¾ÕµÎ°í ±¹³»¿Ü ÁÖ¿ä Á¤º¸º¸È£ ±â¾÷Àº ¹°·Ð KISA µî °ü·Ã ±â°üÀº 2016³â Á¤º¸º¸È£ Æ®·»µå¸¦ Àü¸ÁÇÏ´Â º¸°í¼¸¦ ¿¬ÀÌ¾î ³»³õÀ¸¸é¼ ³»³âÀ» ¿¹ÃøÇÏ°í, ÀÌ¿¡ ´ëºñÇÏ´À¶ó ºÐÁÖÇÏ´Ù.
ÀÌ¿¡ º»Áö´Â Áö±Ý±îÁö ¹ßÇ¥µÈ 2016³â Á¤º¸º¸È£ Àü¸Á º¸°í¼ÀÇ °øÅë À̽´¸¦ Áß½ÉÀ¸·Î Å°¿öµå 4°³¸¦ ¼±Á¤ÇÏ°í, À̸¦ Á¶ÇÕÇØ 2016³âÀ» »ó¡ÇÏ´Â ÇϳªÀÇ ´Ü¾î·Î ¿Ï¼º½ÃÄ×´Ù. 2016³âÀÇ Å°¿öµå´Â ¹Ù·Î ¡®RISK(¸®½ºÅ©)¡¯´Ù. Áö±ÝºÎÅÍ RISK¸¦ ¿Ï¼ºÇÑ 4°³ÀÇ º¸¾ÈÅ°¿öµå¸¦ Áß½ÉÀ¸·Î 2016³â Á¤º¸º¸È£ ºÐ¾ß¸¦ Àü¸ÁÇغ»´Ù.
R: Ransomware
ù ¹ø° ¾ËÆĺªÀÎ ¡®R¡¯Àº ¿ÃÇØ º»Áö¿¡¼µµ °¡Àå ¸¹ÀÌ ¾ð±ÞµÆ´ø ·£¼¶¿þ¾î(ransomware)´Ù. ¿ÃÇØ¿¡ ÀÌ¾î ³»³â¿¡µµ ·£¼¶¿þ¾î´Â Á¤º¸º¸¾È¿¡ ÀÖ¾î ÃÖ´ëÀÇ ÈµÎ°¡ µÉ °ÍÀ¸·Î º¸ÀδÙ. PC ¶Ç´Â ½º¸¶Æ®Æù ³» ÆÄÀÏÀ̳ª µ¥ÀÌÅ͸¦ ÀÎÁú·Î »ï¾Æ µ·À» ¿ä±¸ÇÏ´Â ·£¼¶¿þ¾î°¡ »çÀ̹ö¹üÁËÀÚµéÀÇ È®½ÇÇÑ µ·¹úÀÌ ¼ö´ÜÀ̶ó´Â Á¡ÀÌ ÀÔÁõµÈ ¸¸Å 2016³â¿¡µµ ÇÑÃþ ÁøÈµÈ ·£¼¶¿þ¾î °ø°ÝÀÌ ²÷ÀÓ¾øÀÌ ½ÃµµµÉ °ÍÀ¸·Î ¿¹ÃøµÈ´Ù.
°ÅÀÇ ¸ðµç Á¤º¸º¸È£ ¾÷ü¡¤±â°üÀÇ 2016³â Àü¸Áº¸°í¼¿¡ ºüÁü¾øÀÌ ¾ð±ÞµÅ ÀÖ°í, º»Áö°¡ 12¿ù ÁøÇà ÁßÀÎ ¡®2016³â °¡Àå ºÎ°¢µÉ º¸¾ÈÀ̽´¡¯¿¡ ´ëÇÑ ¼³¹®Á¶»ç¿¡¼ 58%À̶ó´Â ¾ÐµµÀûÀÎ ºñÀ²·Î 1À§¸¦ ´Þ¸®°í ÀÖ´Ù´Â Á¡µµ À̸¦ ´ëº¯ÇÑ´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº ·£¼¶¿þ¾î °ø°ÝÀÌ ¸ð¹ÙÀÏ·Î È®»êµÇ¸é¼ ÇÇÇØ°¡ ¸·´ëÇØÁú °ÍÀ¸·Î ¿¹ÃøÇß°í, ½Ã¸¸ÅØ°ú ¸Æ¾ÆÇÇ µî ±Û·Î¹ú º¸¾È¾÷üµéµµ ·£¼¶¿þ¾î¸¦ ´©±¸³ª ½±°Ô »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ¼ºñ½º³ª ÅøÀÌ ´ÙÅ©À¥¿¡ ÆÛÁö°Å³ª ½±°Ô °Å·¡µÇ¸é¼ ·£¼¶¿þ¾îÀÇ Ã¢±ÈÀÌ ´õ¿í °¡¼Ó鵃 °ÍÀ¸·Î Àü¸ÁÇß´Ù.
I: IoT Security
µÎ ¹ø° ¾ËÆĺªÀÎ ¡®I¡¯¸¦ ÀǹÌÇÏ´Â Å°¿öµå´Â ¹Ù·Î »ç¹°ÀÎÅͳÝ(IoT: Internet of Things) º¸¾ÈÀÌ´Ù. ´õ ÀÌ»ó ¼³¸íÀÌ ÇÊ¿ä ¾ø´Â IoT º¸¾ÈÀ§Çù°ú ÀÌ¿¡ µû¸¥ ´ëÀÀÀº Á¤º¸º¸È£ ¾÷°èÀÇ °¡Àå Å« ¼÷Á¦°¡ µÉ °ÍÀ¸·Î º¸ÀδÙ.
¿ÃÇØ°¡ IoT ±â¹Ý ±â±âµéÀÇ º¸¾ÈÀ§ÇùÀ¸·Î »ç¶÷ÀÇ »ý¸íÀÌ À§ÇèÇÏ´Ù´Â Á¡ÀÌ Á¡Â÷ ºÎ°¢µÇ¸é¼ IoT º¸¾È °È¸¦ À§ÇÑ ½Ãµ¿À» °Ç ÇÑÇØ¿´´Ù¸é, 2016³â¿¡´Â IoT º¸¾È °¡À̵å¶óÀÎÀÌ Á¦Á¤µÇ´Â µî IoT º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇÏ´Â º¸¾ÈÁ¶Ä¡µéÀÌ º»°Ý鵃 °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÌ¿Í ÇÔ²² »õ·Î¿î À¯ÇüÀÇ IoT º¸¾ÈÀ§Çùµéµµ °è¼Ó ºÒ°ÅÁ® ³ª¿Ã °ÍÀ¸·Î ¿ì·ÁµÈ´Ù.
ÀÌ¿Í °ü·Ã À̱۷ç½ÃÅ¥¸®Æ¼ ÃøÀº °³ÀÎÀÇ »ç»ýÈ° ħÇØ, ±¹°¡±â¹Ð À¯Ãâ¿¡¼ ´õ ³ª¾Æ°¡ »ý¸íÀ» À§ÇùÇÒ ¼ö ÀÖ´Â À§Ç輺À» ³»Æ÷ÇÏ°í ÀÖ´Â »ç¹°ÀÎÅÍ³Ý º¸¾È ¹®Á¦°¡ 2016³âÀÇ °¡Àå Å« °ü½É»ç°¡ µÉ °ÍÀ¸·Î ºÃ°í, KISA´Â IoT ±â¹Ý ±â±â °¡¿îµ¥¼µµ ÀÚµ¿Â÷¿Í IT ±â¼úÀÌ À¶ÇյŠÀÎÅÍ³Ý Á¢¼ÓÀÌ °¡´ÉÇÑ Ä¿³ØƼµå(Connected) Ä«ÀÇ ÇØÅ· ¿ì·Á°¡ Çö½Çȵǰí ÀÖ´Ù´Â Á¡À» ²Å¾Ò´Ù. ¶ÇÇÑ, Æ÷Ƽ³Ý¿¡¼µµ 2016³â IoT ±â±âµéÀ» ÁýÁß °ø°ÝÇÏ´Â ¿ú ¹× ¹ÙÀÌ·¯½º°¡ Å©°Ô Áõ°¡ÇÒ °ÍÀ¸·Î ³»´ÙºÃ´Ù.
S: Spying
¼¼ ¹ø°´Â ½ºÆÄÀ×À» ÀǹÌÇÏ´Â ¡®S¡¯·Î 2016³â¿¡ »çÀ̹ö »ó¿¡¼ÀÇ Á¤º¸¼öÁýÀ̳ª ¿°Å½ È°µ¿ Áï, ½ºÆÄÀ× ÇàÀ§°¡ ´õ¿í ±â½ÂÀ» ºÎ¸± °ÍÀ̶ó´Â Á¡¿¡¼ ¼±Á¤Çß´Ù. ¿ì¸®³ª¶ó Á¤ºÎ, ±º, ±¹°¡ÁÖ¿ä½Ã¼³ µîÀ» ´ë»óÀ¸·Î ÇÑ ºÏÇÑ ÃßÁ¤ ÇØÄ¿Á¶Á÷ÀÇ »çÀ̹ö½ºÆÄÀ× ÇàÀ§´Â ´õ ÀÌ»ó ¾ð±ÞÇÒ ÇÊ¿ä°¡ ¾øÀ» Á¤µµ°í, ÃÖ±Ù ¹ß°ßµÈ ÇØÄ¿Á¶Á÷µé »ó´ç¼öµµ ½ºÆÄÀ× ÇàÀ§¸¦ ÁÖ¸ñÀûÀ¸·Î ÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.
¾Æ½Ã¾Æ ±â¾÷µéÀ» ÁýÁß °¨½ÃÇÏ´Ù Æ®·»µå ¸¶ÀÌÅ©·Î¿¡ ÀÇÇØ ¹ß°ßµÈ ¡®½´¶ó¿ìµå Å©·Î½ºº¸¿ì(Shrouded Crossbow)¡¯¿Í 2014³â 7¿ù ÀÌÈĺÎÅÍ À̶õ ¾È°ú ¹ÛÀÇ Æ¯Á¤ Àι°À̳ª Á¶Á÷À» °Ü³ÉÇØ °í±Þ »çÀ̹ö °ø°Ý ¹× °¨½Ã È°µ¿À» ¹úÀÌ´Ù ½Ã¸¸ÅØ¿¡ ÀÇÇØ Æ÷ÂøµÈ Ä«µ¨(Cadelle)°ú »þÆÛ(Chafer), ±×¸®°í 7³â µ¿¾È ³²¹Ì Á¤Ä¡ÀΡ¤¾ð·ÐÀεéÀ» Ÿ±êÀ¸·Î °ø°ÝÇÏ´Ù ½ÃƼÁð ·¦¿¡ ¹ß°ß¡¤ºÐ¼®µÈ ÆÑ·§(Packrat) µîÀÌ ´ëÇ¥ÀûÀÌ´Ù.
ÀÌ »Ó¸¸ ¾Æ´Ï´Ù. º»Áö°¡ ¿¬¸»±âȹÀ¸·Î Á¤¸®Çß´ø Àü ¼¼°è ÇØÄ¿´Üü °¡¿îµ¥ »çÀ̹öÀü Á¶Á÷µéÀº ´ëºÎºÐ Àû´ë±¹À̳ª ¿ì¹æ±¹À» °¡¸± °Í ¾øÀÌ Àº¹ÐÈ÷ È°µ¿ÇÏ¸é¼ »ó´ë±¹ÀÇ Á¤º¸¸¦ ¼öÁýÇÏ°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù.
°á±¹ µ·À» ³ë¸®°í ÇØÅ·ÇÏ´Â »çÀ̹ö¹üÁË Á¶Á÷À̳ª ±¹°¡±â¹Ð Á¤º¸¸¦ ¼öÁýÇÏ´Â ÇØÄ¿Á¶Á÷À̳ª »çÀ̹öÀüÀ» ÁغñÇÏ´Â »çÀ̹öºÎ´ëÀÇ È°µ¿Àº ¸ðµÎ »çÀ̹ö »ó¿¡¼ÀÇ ½ºÆÄÀ× ÇàÀ§·Î ½ÃÀ۵DZ⠶§¹®¿¡ ³»³â¿¡µµ ¡®½ºÆÄÀס¯À̶ó´Â ´Ü¾î´Â ´õ¿í ¸¹ÀÌ ¾ð±ÞµÉ °ÍÀ¸·Î ¿¹ÃøµÈ´Ù.
K: Killer Application
¸¶Áö¸·À¸·Î ²ÅÀº ¾ËÆĺª ¡®K¡¯´Â ¹Ù·Î ų·¯ ¾ÖÇø®ÄÉÀ̼Ç. Á¤º¸º¸È£»ê¾÷ÁøÈï¹ýÀÌ º»°Ý ½ÃÇàµÇ´Â 2016³â¿¡´Â ±¹³» Á¤º¸º¸È£ ºÐ¾ßÀÇ Å³·¯ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ÇÊ¿äÇÏ´Ù´Â Àǹ̸¦ ´ã¾Ò´Ù.
¿ÃÇØ´Â ¾÷°èÀÇ ¿À·£ ¼÷¿øÀÌ´ø Á¤º¸º¸È£»ê¾÷ÁøÈï¹ýÀÌ Á¦Á¤¡¤½ÃÇàµÇ°í, °¢ Á¤ºÎºÎó¿¡ Á¤º¸º¸È£ Àü´ãÀηÂÀÌ ¹èÄ¡µÇ´Â µî ÀÎÇÁ¶ó ±¸Ãà Ãø¸é¿¡¼´Â ¼º°ú°¡ ¸¹Àº ÇÑÇØ¿´À½¿¡µµ Á¤º¸º¸È£ ¾÷°èÀÇ ¼ºÀûÇ¥´Â ½ÅÅëÄ¡ ¾Ê¾Ò´Ù. ±Ø½ÉÇÑ °æ±âħüÀÇ ¿µÇâ¿¡´Ù ±Û·Î¹ú º¸¾È±â¾÷µéÀÇ Çٽɱâ¼ú°ú Á¤º¸°øÀ¯¸¦ ¹ÙÅÁÀ¸·Î ÇÑ ¿¬ÇÕ°ø¼¼¿¡ ¹Ð¸° Å¿ÀÌ´Ù.
ÀÌ¿¡ ¹Ì·¡Ã¢Á¶°úÇÐºÎ¿Í KISA¿¡¼´Â »ê¾÷ü°¡ ÁÖ¸ñÇØ¾ß ÇÒ 10´ë Á¤º¸º¸È£ ±â¼úÀ» ¼±Á¤ÇÏ´Â µî Á¤º¸º¸È£ ºÐ¾ßÀÇ ´ë´ëÀûÀÎ R&D ÅõÀÚ¸¦ ÅëÇØ »ê¾÷ȸ¦ Áö¿øÇÏ´Â µî ų·¯ ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ßÀ» ÅëÇÑ ±â¼ú°æÀï·Â °È¿Í ½ÃÀå È®´ë¿¡ ÁÖ·ÂÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
ÀÌ·¸µí 2016³â º¸¾È Æ®·»µå¸¦ »ó¡ÇÏ´Â 4°³ Å°¿öµåÀÇ ¾Õ ±ÛÀÚ¸¦ µû¼ ¸¸µé¾îÁø RISK ¿ª½Ã ³»³â ±â¾÷°æ¿µ¿¡ ÀÖ¾î °¡Àå ´ëÇ¥ Å°¿öµå°¡ µÉ °Ô ºÐ¸íÇÏ´Ù. ´ë±â¾÷µéÀÇ ½ÇÀû ¾ÇÈ·Î ¿ÃÇØ ¸» ´ë´ëÀûÀÎ Á¶Á÷°³ÆíÀÌ ÀÌ·ç¾îÁö°í ÀÖ´Â »óȲ¿¡¼ ³»³â¿¡ ±¹³» ±â¾÷µéÀÌ ´ë³»¿ÜÀûÀÎ ¸®½ºÅ©¸¦ ¾ó¸¶³ª È¿°úÀûÀ¸·Î °ü¸®ÇÏ¸é¼ °æ¿µÀ» Çسª°¡´À³Ä°¡ »ýÁ¸ÀÇ °¥¸²±æÀÌ µÉ °ÍÀ̱⠶§¹®ÀÌ´Ù. ÀÌ·¯ÇÑ ±â¾÷ ¸®½ºÅ© °¡¿îµ¥ ÇØÅ·À̳ª Á¤º¸ À¯Ãâ¿¡ ´ëÀÀÇÏ´Â º¸¾ÈÀÌ ÇÙ½ÉÀÌ µÉ °ÍÀ̶ó´Â Á¡Àº µÎ¸»ÇÒ ³ªÀ§°¡ ¾ø´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>