±¤°í ÅëÇÑ ·£¼¶¿þ¾î ¿À¿° ´Ã¾î ±¤°í Àü¸éÂ÷´Ü Á¤Ã¥µµ È¿°ú ³ô¾Æ
[º¸¾È´º½º ¹®°¡¿ë] ·£¼¶¿þ¾î °ø°ÝÀÌ ÀϹÝÀΰú »ç¾÷ü, Á¤ºÎ±â°ü¿¡±îÁö ÆÛÁö°í ÀÖ´Ù. ±× ¼Óµµ¿Í ¹üÀ§°¡ °ÈÀâÀ» ¼ö ¾ø´Â ¼öÁØ¿¡±îÁö À̸£·¶±â ¶§¹®¿¡ ÀÌ¿¡ ´ëÇÑ Á¶Á÷ÀûÀÎ ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù´Â ¸ñ¼Ò¸®µµ Ä¿Áö°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. ÇÏÁö¸¸ ¾ÆÁ÷±îÁö ¡®¹é¾÷À» ¹Ì¸®¹Ì¸® Çصζ󡯴 °³ÀÎ À§»ý Ä·ÆäÀÎ ¼öÁØÀÇ Á¶Ä¡ ¸»°í´Â Á¦´ë·Î µÈ °ÍÀÌ ³ª¿À°í ÀÖÁø ¾Ê´Ù. ·£¼¶¿þ¾î°¡ ±â½ÂÀ» ºÎ¸± °¡´É¼ºÀÌ ³ôÀº ¿¬ÈÞ¸¦ ¸Â¾Æ ±×º¸´Ù Á¶±Ý ´õ ³ªÀº ´ëó¹ýÀÌ ¾øÀ»Áö ¾Ë¾Æº¸¾Ò´Ù.
1. ÀÏ´Ü ÃÖ¼±Ã¥Àº ¿¹¹æÀÌ´Ù
¡°·£¼¶¿þ¾î´Â ¾Ç¸¶¿¹¿ä, ¾Ç¸¶. Á¦´ë·Î ½É°ÜÁö¸é Á¦´ë·Î º¹±¸°¡ ºÒ°¡´ÉÇÏÁÒ.¡± º¸¾È º¥´õÀÎ ¶ó½ºÆ®¶óÀÎ(Lastline)ÀÇ °øµ¿Ã¢¸³ÀÚÀÎ ¿£±ä Ä¿´Ù(Engin Kirda)ÀÇ ¼³¸íÀÌ´Ù. ¡°·£¼¶¿þ¾î°¡ ±âÁ¸ÀÇ ´Ù¸¥ ¸Ö¿þ¾îµé°ú °¡Àå Å©°Ô ´Ù¸¥ Á¡Àº ½º½º·ÎÀÇ Á¸À縦 ÇÇÇØÀÚ¿¡°Ô µå·¯³½´Ù´Â Á¡ÀÔ´Ï´Ù. ¸Ö¿þ¾îµéÀº ºñ¹Ð½º·´°Ô È°µ¿ÇÏ´Â °Ô ÀϹÝÀûÀε¥ ¸»ÀÌÁÒ. ¾ó¸¶³ª ÀڽŠÀÖÀ¸¸é ±×·¸°Ú¾î¿ä.¡±
±×·¯¹Ç·Î ³Î¸® ¾Ë·ÁÁø ´ë·Î ¹é¾÷À» ÁÖ±âÀûÀ¸·Î Çسõ´Â °Í¸¸Å ÁÁÀº ´ëó¹ýÀº Á¸ÀçÇÏÁö ¾Ê´Â´Ù. ¹üÀε鿡°Ô ºñ½Ñ µ·À» ³»°í ½ÍÁö ¾ÊÀ¸¸é ÃÖ¼Ò Áß¿äÇÑ Á¤º¸¸¸ÀÌ¶óµµ ¹é¾÷À» Çصξî¾ß ÇÑ´Ù. ±×°ÍÀÌ »ç½Ç °¡Àå ½±°í ¾ÈÀüÇϸç È®½ÇÇÑ ¹æ¹ýÀÌ´Ù.
2. À̸ÞÀÏ È®ÀÎÀ» öÀúÈ÷
·£¼¶¿þ¾î´Â À̸ÞÀÏ·Î Àü¿°µÇ´Â °Ô ´ëºÎºÐÀÌ´Ù. °ø°ÝÀڴ ǥÀûÀ¸·Î Á¤ÇÑ »ç¶÷¿¡°Ô Á¤±³Çϵµ·Ï Áø¥ó·³ º¸ÀÌ´Â ¸ÞÀÏÀ» ¹ß¼ÛÇÑ´Ù. ÀÌ À̸ÞÀÏ¿¡´Â ¾Ç¼º ÷ºÎÆÄÀÏÀÌ Æ÷ÇԵŠÀÖ¾î ÀǽÉÀ» ¹ö¸° ÇÇÇØÀÚ°¡ Ŭ¸¯ÇÒ °æ¿ì ·£¼¶¿þ¾î°¡ ´Ù¿î·Îµå µÈ´Ù.
Á÷¿øµé ÇÑ »ç¶÷ ÇÑ »ç¶÷ÀÇ ¸ð´ÏÅ͸¦ È®ÀÎÇÏÁö ¾Ê´Â ÇÑ È¸»ç°¡ À̸¦ ¿Ïº®È÷ ¸·À» ¼ö´Â ¾ø´Ù. Ç¥ÀûÀÌ µÈ ´ç»çÀÚ¿¡°Ô ¸ÞÀÏÀÌ ´çµµÇϱâ Àü¿¡ Ãâó¸¦ È®ÀÎÇÏ´Â °ÍÀÌ ÀüºÎ´Ù. ¿Â¶óÀÎ Æ®·¯½ºÆ® ¾ó¶óÀ̾ð½º(Online Trust Alliance, OTA)ÀÇ ÃÑÃ¥ÀÓÀÚÀÎ Å©·¹ÀÌ±× ½ºÇÇÁñ(Craig Apiezle)Àº ¡°SPF(Sender Policy Framework), DMARC(Domain Message Authentication Reporting and Conformance), DKIM(DomainKeys Identified Mail) µîÀÇ ±â¼úÀ» È°¿ëÇÏ¸é ¸Þ½ÃÁö¸¦ ¹ß¼ÛÇÑ ÀÚ¸¦ È®ÀÎÇÏ´Â °Ô °¡´ÉÇØÁø´Ù¡±¸ç ¡°½ÇÁ¦ ÇÇ½Ì ¹× ½ºÇǾîÇÇ½Ì °ø°ÝÀ» »ó´çÈ÷ ³ôÀº È®·ü·Î ¹æ¾îÇÒ ¼ö ÀÖ´Ù¡±°í ÇÑ´Ù.
¡°ÇÏÁö¸¸ ´ëºÎºÐ ±â¾÷µéÀº Àιٿîµå ¸ÞÀÏÀ» Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê¾Æ¿ä. ÇÑ´Ù ÇÏ´õ¶óµµ Á¤Ã¥À» °·ÂÇÏ°Ô Àû¿ëÇÏÁö ¾ÊÁÒ. ¿¹¸¦ µé¾î ¼ö»óÇÑ ¸ÞÀÏÀ̶ó°í ÇغÃÀÚ Á¤Å©¸ÞÀÏ Æú´õ·Î º¸³»´Â °Ô ÀüºÎ¿¡¿ä. ¾Æ¿¹ Á¤Å©Æú´õ·Îµµ µéÀÌÁö ¾Êµµ·Ï Á¤Ã¥À» Â¥´Â °Ô ´õ ¾ÈÀüÇÕ´Ï´Ù.¡±
3. À̸ÞÀÏ ¼¹öµµ º¸¾È
À§¿¡¼Ã³·³ ¹ß¼ÛÀÚ¸¦ È®ÀÎÇϸé À̸ÞÀÏÀ» ÅëÇØ ¹øÁö´Â ·£¼¶¿þ¾î¸¦ ¾î´À Á¤µµ ÁÙÀÏ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ±×°Í¸¸À¸·Î´Â ÃæºÐÄ¡ ¾Ê´Ù°í º¸¾È¾÷ü Æ®¸³¿ÍÀ̾î(Tripwire)ÀÇ Å©·¹ÀÌ±× ¿µ(Craig Young)Àº ¸»ÇÑ´Ù. ¡°¸ÞÀÏ ¼¹öºÎÅÍ ¾ÈÀüÇÏ°Ô ¸¸µé¾î¾ßÁÒ. ¼¹ö¿¡ ÀúÀåµÇ¾î ÀÖ°í ¼¹ö¸¦ ÅëÇØ ³ª°¡°í µé¾î¿À´Â ¸ðµç °ÍµéÀ» ½ºÄ³´×ÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö ½ºÄ³´× ÅøÀÌ ½ÃÁß¿¡ ÀÌ¹Ì ¿©·µ ³ª¿Í ÀÖÁÒ. »ç¿ëÇϼ¼¿ä. ·£¼¶¿þ¾î¿¡ °É¸®´Â °Íº¸´Ù ÈξÀ Àú·ÅÇÕ´Ï´Ù.¡±
¡°À̸ÞÀÏÀÇ Ãâó¸¦ È®ÀÎÇÏ´Â °Ç Áß¿äÇÕ´Ï´Ù. ±×·¯³ª ¿äÁò ÇØÄ¿µéÀÌ ¡®³ª ¼ö»óÇؿ䡯¶ó°í ´ë³õ°í ±¤°íÇÏÁö ¾ÊÁÒ. Ãâó¸¦ ¼û±â·Á¸é ¾ó¸¶µçÁö ¼û±æ ¼ö ÀÖ½À´Ï´Ù. ±×·¯´Ï Á» ´õ ±Ùº» ´Ü°èÀÎ ¼¹ö´Ü¿¡¼µµ º¸¾È Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÕ´Ï´Ù.¡±
4. ±¤°í ºí·Ïµµ Áß¿äÇØ
À̸ÞÀÏ ´ÙÀ½À¸·Î ·£¼¶¿þ¾î ¹èÆ÷ÀÇ Åë·Î°¡ µÇ´Â °Ç ¾Ç¼º ±¤°í´Ù. ƯÁ¤ »çÀÌÆ®ÀÇ ±¤°í µîÀ» ¿À¿°½ÃÄѳõ°í ±× ±¤°í¸¦ Ŭ¸¯ÇÒ »ç¶÷À» ±â´Ù·È´Ù°¡ µ¤Ä£´Ù. ¸Ö¹öŸÀÌ¡À̶ó°í Çϱ⵵ ÇÑ´Ù. Ç¥ÀûÀÌ µÈ Àι°À» °üÂûÇØ ¾î¶² »çÀÌÆ®¿¡ ¸¹ÀÌ Á¢¼ÓÇÏ´ÂÁö¸¦ ¾Ë¾Æ³Â´Ù°¡ ±× »çÀÌÆ®ÀÇ ±¤°í ÆÄÀÏÀ» ¿À¿°½ÃÅ°´Â ¹æ¹ýÀ¸·Î Ç¥Àû °ø°ÝÀ» ÇÒ ¼öµµ ÀÖ´Ù. À̸¦ ÀÀ¿ëÇØ ¿öÅ͸µÈ¦ °ø°Ý°ú Á¢¸ñ½ÃÅ°´Â °Íµµ °¡´ÉÇÏ´Ù.
±×·¯¹Ç·Î ¾Æ¿¹ ¿Â¶óÀÎ ±¤°í¸¦ Àü¸éÂ÷´ÜÇÏ´Â °Íµµ ³ª»ÚÁö ¾ÊÀº ¹æ¹ýÀÌ´Ù. ±¤°í¾÷°è¿¡°Õ ¹Ì¾ÈÇÑ ¸»ÀÌÁö¸¸ »ç½Ç ÀÏ¹Ý »ç¿ëÀÚµéÀº ¿Â¶óÀÎ ±¤°í¸¦ Ŭ¸¯ÇÏÁö ¾Ê¾Æµµ Å©°Ô ºÒÆíÀ» ´À³¢Áö ¾Ê´Â´Ù. ºÒ°¡´ÉÇÑ °æ¿ì ³×Æ®¿öÅ©¸¦ ºÐ¸®½ÃÄÑ ±¤°í°¡ ºí·ÏµÇÁö ¾ÊÀº ³×Æ®¿öÅ©¿Í ±¤°í°¡ Àü¸éÂ÷´Ü µÈ ³×Æ®¿öÅ©¸¦ µû·Î °ü¸®ÇÏ´Â °Íµµ ³ª»ÚÁö ¾ÊÀº ¹æ¹ýÀÌ´Ù.
5. ÆÄÀÏÀÇ »ç¿ë³»¿ªÀ» °üÂûÇ϶ó
º¸¾È Àü¹®¾÷üÀÎ ÀÓÆÛ¹Ù(Imperva)ÀÇ CTOÀÎ ¾Æ¹ÌÂ÷ÀÌ ½¶¸¸(Amichai Shulman)Àº ¡°·£¼¶¿þ¾î´Â °³ÀÎÀ̳ª Á¶Á÷À» °¡¸®Áö ¾Ê´Â´Ù¡±¸ç ¡°±×·¸±â¿¡ Çö´ëÀÇ ·£¼¶¿þ¾î ´ëºÎºÐÀº Çϵåµå¶óÀ̺êÀÇ ¾ÏÈ£È »Ó¸¸ ¾Æ´Ï¶ó ³×Æ®¿öÅ©¸¦ ÅëÇØ °øÀ¯µÈ ÆÄÀϱîÁöµµ ¾ÏȣȽÃų ¼ö ÀÖ´Ù¡±°í °æ°íÇÑ´Ù.
ÀÌ·± ¶§ °¡Àå ÈçÈ÷ ³ªÅ¸³ª´Â ÆÐÅÏÀº ¡®¿À¹ö¶óÀÌÆ®¡¯, Áï µ¤¾î¾²±â´Ù. ÆÄÀÏÀÌ °©Àڱ⠺ü¸£°Ô µ¤¾î¾²±â µÇ°í ÀÖ´Ù¸é ·£¼¶¿þ¾î°¡ ³×Æ®¿öÅ© ³»¿¡ Á¸ÀçÇÏ°í ÀÖÀ» °¡´É¼ºÀÌ ´ë´ÜÈ÷ ³ô´Ù´Â °Å´Ù. ±×·¯¹Ç·Î ÀÌ·± ÆÄÀÏÀÇ ÀÌ»óÇÑ »ç¿ë³»¿ªÀ̳ª »óŸ¦ È®ÀÎÇÏ¸é ·£¼¶¿þ¾î¸¦ ºü¸£°Ô ŽÁöÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¡°ÆÄÀÏ ¼¹ö·ÎÀÇ Á¢±ÙÀ» °è¼ÓÇؼ °üÂûÇÏ´Ùº¸¸é ºÐ¸íÈ÷ ¼ö»óÇÑ ÆÐÅÏÀÌ ´«¿¡ ¶é °Ì´Ï´Ù. ±×¶§¸¦ ijġÇØ¾ß ÇÕ´Ï´Ù.¡±
6. ´ëÀÀ °èȹÀº ¾ðÁ¦³ª ±¸Ã¼ÀûÀ̾î¾ß
·£¼¶¿þ¾î¿¡ °É¸° Á¶Á÷µé¿¡°Ô ÀÖ¾î ½Ã°£Àº Á¤¸»·Î Áß¿äÇÑ º¯¼ö´Ù. ·£¼¶¿þ¾î °ø°ÝÀÚµéÀº ¡®¾ðÁ¦¾ðÁ¦±îÁö ¾ó¸¶¸¦ ÀÔ±ÝÇÏ¶ó¡¯°í ½Ã°£Á¦ÇÑÀ» µÎ´Â °Ô º¸ÅëÀ̱⠶§¹®ÀÌ´Ù. ÀÌ ½Ã°£ ¾È¿¡ º¹±¸Çϰųª Á¶°ÇÀ» ÁöÅ°Áö ¾ÊÀ» °æ¿ì ´õ ¸¹Àº ÆÄÀϵéÀÌ ¾Ïȣȵǰųª ³»¾ß ÇÒ ±Ý¾×ÀÌ ¿Ã¶ó°£´Ù. ¡°¿äÁò ·£¼¶¿þ¾î °ø°ÝÀÚµéÀº ¡®ÀÌ ±â¾÷À̸é ÀÌ Á¤µµ ±Ý¾×À» ³¾ ¼ö ÀÖ´Ù¡¯°í Á¶»ç¸¦ öÀúÇÏ°Ô ÇÕ´Ï´Ù. °É·Áµé±â µü ÁÁÀº, °í¹ÎÀÌ ½É°¢ÇÏ°Ô µÉ ¼ö¹Û¿¡ ¾ø´Â Á¶°ÇÀ» Á¦½ÃÇÏÁÒ.¡±
¹üÀεéÀÌ ÀÌ·¸°Ô öÀúÇÏ°Ô »çÀü°èȹÀ» ÇÑ´Ù¸é, ÀÌÂÊ¿¡¼µµ ±×·¸°Ô ÇØ¾ß ÇÑ´Ù. ¡°·£¼¶¿þ¾î¿¡ °¨¿°µÇ¾úÀ» °æ¿ì ¾î¶»°Ô ´ëóÇØ¾ß ÇÒ±î, ¹Ì¸® ½Ã³ª¸®¿À¸¦ ¸¶·ÃÇؼ ±×¿¡ ´ëÇÑ ´ëó¸¦ ÈÆ·ÃÇØ¾ß ÇÕ´Ï´Ù. ±×·± Áغñ ¾øÀÌ ¸¶°¨±âÇÑÀ» ¾Ë°Ô µÇ¸é ¸¶À½¸¸ Ã˹ÚÇØÁö°í Á¦´ë·Î µÈ ´ëÀÀÀ» ÇÒ ¼ö ¾ø°Ô µË´Ï´Ù.¡±
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>