[º¸¾È´º½º ±èÅÂÇü] ±â¾÷ ³» Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ë Áõ°¡·Î ½¦µµ¿ì µ¥ÀÌÅÍ¿¡ µû¸¥ º¸¾È À§Ç輺ÀÌ ³ô¾ÆÁ® ÀáÀçÀûÀÎ ±ÝÀü ¼Õ½Ç¾×ÀÌ 190¸¸ ´Þ·¯¿¡ À̸£´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ¶ÇÇÑ, Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ǿ¡ º¸°üµÈ ¹®¼ Áß 26%´Â °ø°³ÀûÀ¸·Î °øÀ¯µÇ°í ÀÖÀ¸¸ç, °øÀ¯ ¹®¼ Áß 10%¿¡´Â ¹Î°¨ µ¥ÀÌÅÍ ¹× ÄÄÇöóÀ̾𽺠Áؼö ±ÔÁ¤¿¡ Æ÷ÇԵǴ µ¥ÀÌÅÍ°¡ Æ÷ÇԵǾî ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
À¥ º¸¾È ±â¾÷ ºí·çÄÚÆ®ÄÚ¸®¾Æ(´ëÇ¥ ±è±âÅÂ, www.bluecoat.co.kr)´Â Áö³ÇØ ÀμöÇÑ ¿¤¶ó½ºÆ¼Ä«ÀÇ ¡®Å¬¶ó¿ìµå º¸¾È À§Çù ¿¬±¸¼Ò(Cloud Threat Labs)¡¯¸¦ ÅëÇØ ¡®2015³âµµ 4ºÐ±â ½¦µµ¿ì µ¥ÀÌÅÍ ¸®Æ÷Æ®(Q4 2015 Shadow Data Report)¡¯¸¦ ¹ßÇ¥Çß´Ù.
ÀÌ ¸®Æ÷Æ®¿¡´Â ¿¤¶ó½ºÆ¼Ä«ÀÇ ¡®Å¬¶ó¿ìµå SOC(Cloud Security Ops Center)¡¯ Ç÷§ÆûÀ» »ç¿ëÇÏ¿© ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº 365(Microsoft Office 365), ±¸±Û µå¶óÀ̺ê(Google Drive), ¼¼ÀÏÁîÆ÷½º(Salesforce), ¹Ú½º(Box) ¹× ±âŸ Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ǿ¡ º¸°üµÈ ±â¾÷ ¹®°Ç 6,300¸¸°ÇÀ» ºÐ¼®ÇÑ °á°ú°¡ ´ã°Ü ÀÖ´Ù.
ƯÈ÷, Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇØ ±â¾÷ ³», ¿ÜºÎÀÇ ÀÓÁ÷¿ø, ÆÄÆ®³Ê, °í°´µé°ú Á¤º¸¸¦ °øÀ¯ÇÒ ¶§ ¹ß»ýÇÏ´Â ½¦µµ¿ì µ¥ÀÌÅÍÀÇ À§Ç輺À» ´Ù·é´Ù. ½¦µµ¿ì µ¥ÀÌÅÍ À§Çù º¸°í¼´Â ¿¤¶ó½ºÆ¼Ä« Ŭ¶ó¿ìµå º¸¾È·¦¿¡¼ 2014³âºÎÅÍ ¹ßÇàÇÑ °ÍÀ¸·Î, ±â¾÷ ³» IT º¸¾ÈÆÀÀÇ °ü¸® °¨µ¶À» ¹þ¾î³ª Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ÀÌÇØ ¹× µ¿ÀÇ ¾øÀÌ ¹Î°¨ ÀڷḦ ¾÷·ÎµåÇϰųª °øÀ¯ÇßÀ» ¶§ ¹ß»ýÇÒ ¼ö ÀÖ´Â µ¥ÀÌÅÍ À¯Ãâ·Î ÀÎÇÑ ¼Õ½Ç µîÀÇ ³»¿ëÀ» ºÐ¼®ÇÏ°í À§Ç輺À» ÀÚ¼¼È÷ ¼³¸íÇÑ´Ù.
º¸°í¼¿¡ µû¸£¸é, Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ǿ¡ º¸°üµÈ ¹®¼ Áß 26%´Â °ø°³ÀûÀ¸·Î °øÀ¯µÇ°í ÀÖ´Ù´Â »ç½ÇÀ» ±â¾÷¿¡¼ ÀÎÁöÇÏÁö ¸øÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. Áï, ´©±¸³ª Á¢±Ù °¡´ÉÇÏ°í ¿ÜºÎ °Å·¡Ã³ ¹× ÆÄÆ®³Ê»ç¿Í °øÀ¯ÇÒ ¼ö ÀÖÀ¸¸ç, ÀϺδ ±¸±Û °Ë»öÀ¸·Îµµ À¥¿¡ ³ëÃâµÇ°í ÀÖ´Â °ÍÀ» ÀǹÌÇÑ´Ù. ¶ÇÇÑ, °øÀ¯ ¹®¼ Áß 10%¿¡´Â ¹Î°¨ µ¥ÀÌÅÍ ¹× ÄÄÇöóÀ̾𽺠Áؼö ±ÔÁ¤¿¡ Æ÷ÇԵǴ µ¥ÀÌÅÍ°¡ Æ÷ÇԵǾî ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. ÀÌ¿¡ ÇØ´çµÇ´Â µ¥ÀÌÅÍ´Â ¼¼ºÎÀûÀ¸·Î ¼Ò½º ÄÚµå(48%), °³ÀÎ ½Äº° Á¤º¸(IPP) (33%), ÀÇ·á Á¤º¸ (14%), PCI (°áÁ¦ Ä«µå »ê¾÷) Á¤º¸ (5%) µîÀÌ ÀÖ´Ù.
¿¤¶ó½ºÆ¼Ä« Á¶»ç¿¡ µû¸£¸é, 2015³â ÇϹݱ⠵¿¾È Ŭ¶ó¿ìµå¸¦ ÅëÇÑ ¹Î°¨ µ¥ÀÌÅÍ À¯Ãâ·Î °Þ°Ô µÉ ±â¾÷µéÀÇ ÀáÀçÀûÀÎ ±ÝÀü ÇÇÇؾ×Àº ¾à 190¸¸ ´Þ·¯¿¡ À̸£´Â °ÍÀ¸·Î Ãß»êµÆ´Ù. ƯÈ÷, ÇコÄÉ¾î ±â¾÷ÀÇ °æ¿ì ÃÖ´ë 1,200¸¸ ´Þ·¯¿¡ À̸¦ ¼ö ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç, ±³À° ¾÷°è ¶ÇÇÑ 590¸¸ ´Þ·¯·Î ³ôÀº ±ÝÀü ÇÇÇØ°¡ ¿¹»óµÇ´Â »ê¾÷À¸·Î Á¶»çµÆ´Ù.
Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ë ÇöȲ, 774°³¿¡¼ 812°³·Î ´Ã¾î³ª
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº365°¡ °¡Àå ³Î¸® »ç¿ëµÇ°í Àִ Ŭ¶ó¿ìµå ¾ÛÀ¸·Î ²ÅÇûÀ¸¸ç, Æ®À§ÅÍ°¡ ±× µÚ¸¦ À̾ú´Ù. Æò±ÕÀûÀ¸·Î ÇÑ ±â¾÷¿¡¼ »ç¿ëÇÏ°í Àִ Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¼ö´Â 812°³·Î, 6¿ù¿¡ 774°³·Î Áý°èµÈ °Í¿¡ ºñÇØ 5% »ó½ÂÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±â¾÷¿¡¼ °¡Àå Æø³Ð°Ô »ç¿ëµÇ°í ÀÖ´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¼øÀ§´Â ¡â¿ÀÇǽº365 ¡âÆ®À§ÅÍ ¡âÀ¯Æ©ºê ¡â¸µÅ©µåÀÎ ¡â±¸±Û¾Û½º ¡â¼¼ÀÏÁîÆ÷½º ¡âAWS ¡âµå·Ó¹Ú½º ¡â½ºÄ«ÀÌÇÁ ¡â¹Ú½º ¼øÀ¸·Î Áý°èµÆ´Ù.
Ŭ¶ó¿ìµå µ¥ÀÌÅ͸¦ °ø°ÝÇÏ´Â ´Ù¾çÇÑ º¯Çü À§Çùµé
Çã°¡µÈ, ȤÀº Çã°¡µÇÁö ¾ÊÀº Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀ» ¸ðµÎ Æ÷ÇÔÇÏ¿© ±â¾÷¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â ÁÖ¿ä °ø°ÝÀ¸·Î´Â ¡âµ¥ÀÌÅÍ À¯Ãâ(µµ¿ë) ¡âµ¥ÀÌÅÍ Á¦°Å ¡â°èÁ¤ Å»Ãë ¼øÀ¸·Î Á¶»çµÆ´Ù. µ¥ÀÌÅÍ À¯ÃâÀÌ 77%·Î ¾ÐµµÀûÀÎ ÇÇÇØ»ç·Ê À¯ÇüÀ¸·Î ²ÅÈù °¡¿îµ¥ µ¥ÀÌÅÍ À¯Ãâ ¹× µµ¿ëÀÇ ¹æ¹ýÀ¸·Î´Â, º¯Ä¢ÀûÀÎ À̸ÞÀÏ ¹ß¼Û(18%), º¯Ä¢ÀûÀÎ ÆÄÀÏ °øÀ¯(41%), º¯Ä¢ÀûÀÎ ´Ù¿î·Îµå(15%), º¯Ä¢ÀûÀÎ ¹Ì¸®º¸±â(3%) µîÀÌ ÀÖ´Â °ÍÀ¸·Î È®Àεưí, ƯÈ÷ ¹Ì¸®º¸±âÀÇ °æ¿ì ¹Î°¨ µ¥ÀÌÅÍÀÇ ½ºÅ©¸°¼¦À» ÷ºÎÇÔÀ¸·Î½á Á¤º¸°¡ À¯ÃâµÇ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¿¤¶ó½ºÆ¼Ä«ÀÇ Ã¢¾÷ÀÚÀÌÀÚ ºí·çÄÚÆ®¿¡¼ °ü·Ã ºñÁî´Ï½º¸¦ ÃÑ°ýÇÏ°í ÀÖ´Â ¸®ÇÑ ÀÚ¸±(Rehan Jalil)Àº ¡°º¸¾È ¶óÀÌÇÁ»çÀÌŬÀ» °í·ÁÇßÀ» ¶§ ½¦µµ¿ì IT´Â ´Ü¼øÈ÷ ±× ÀÚüÀÇ ¹®Á¦·Î ±×Ä¡Áö ¾Ê´Â´Ù. ÀÌÁ¦´Â ±â¾÷¿¡¼ Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀÇ »ç¿ë ¿©ºÎ¸¦ ÅëÁ¦ÇÏ°í, Á¤Ã¥À» ÅëÇØ »ç¿ë ÁßÀÎ ¾ÖÇø®ÄÉÀ̼ÇÀ» Á¦¾îÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ƯÈ÷ ½ÇÁúÀûÀÎ ¹®Á¦, Áï Á÷¿øµéÀÌ ¾î¶² Á¤º¸¸¦ °øÀ¯ÇÏ°í ÀÖ´ÂÁö, ´©°¡ µ¥ÀÌÅÍ¿¡ Á¢±Ù °¡´ÉÇϵµ·Ï ¼³Á¤µÇ¾î ÀÖ´ÂÁö, µ¥ÀÌÅÍ À¯Ãâ·Î À̾îÁú ¼ö ÀÖ´Â ¸®½ºÅ©¿¡ ¾î¶»°Ô ´ëºñÇØ¾ß ÇÏ´ÂÁö¿¡ ´ëÇÑ Àü·«ÀÌ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù.
ºí·çÄÚÆ®¿¡¼ Á¦°øÇÏ´Â ¿¤¶ó½ºÆ¼Ä« Ŭ¶ó¿ìµåSOC Ç÷§ÆûÀº Ŭ¶ó¿ìµå¿¡ º¸°üµÈ µ¥ÀÌÅÍ¿¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏ°í Á¢±ÙÀ» Á¦¾îÇÔÀ¸·Î½á Ŭ¶ó¿ìµå µ¥ÀÌÅ͸¦ ¾ÈÀüÇÏ°Ô º¸È£ÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù. Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀ» ÅëÇØ ¾÷·Îµå µÇ°Å³ª, ´Ù¿î·Îµå µÇ´Â, ȤÀº °øÀ¯µÇ´Â ¸ðµç ¹Î°¨ µ¥ÀÌÅ͸¦ µ¿ÀûÀ¸·Î ¸ð´ÏÅ͸µÇÏ°í ºÐ·ùÇÒ ¼ö ÀÖÀ¸¸ç, ´ÜÀ§º° Á¤Ã¥À» ¼³Á¤ÇÏ¿© »ç¿ëÀÚ°¡ °¢°¢ÀÇ ±â¾÷ Á¤Ã¥¿¡ ¸ÂÃç Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀ» »ç¿ëÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
¶ÇÇÑ, °èÁ¤ µµ¿ë ¹× ¾Ç¼º °ø°ÝÀÇ ½Ãµµ¸¦ ÀÚµ¿À¸·Î ŽÁöÇØ ´ëÀÀÇÏ°í »ç¿ëÀÚ ÇൿºÐ¼®À» ÅëÇØ Áö¼ÓÀûÀÎ °èÁ¤ ¸ð´ÏÅ͸µÀ» ½Ç½ÃÇÏ´Â ÇÑÆí, º¸¾ÈÀ§Çù ¼øÀ§ ±â´É(ThreatScore)À» »ç¿ëÇÏ¿© »çÀ̹ö À§Çù¿¡ °ü·ÃµÈ È°µ¿À» Â÷´ÜÇϰųª °æº¸¸¦ Á¦°øÇÑ´Ù. 2015³âµµ 4ºÐ±â ½¦µµ¿ì µ¥ÀÌÅÍ ¸®Æ÷Æ®´Â À¥»çÀÌÆ®(www.elastica.net/q4-2015-shadow-data-report)¿¡¼ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>