ÇØÅ· ¹üÁË´Â ifÀÇ ¹®Á¦°¡ ¾Æ´Ï¶ó whenÀÇ ¹®Á¦
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ITÀÇ »ýÅ°谡 ¹Ýº¹Çؼ ¹Ù²î°í ÀÖ´Ù. ±×·¡¼ ¿¹ÀüÀÇ ¹æ½ÄÀ¸·Î´Â µ¥ÀÌÅÍµç ³×Æ®¿öÅ©µç ±â±âµç Á¦´ë·Î ÁöÅ°±â°¡ Èûµé´Ù. ÃÖ±Ù ¹ö¶óÀÌÁð¿¡¼ ¹ßÇ¥ÇÑ µ¥ÀÌÅÍ À¯Ãâ»ç°í ¼ö»ç º¸°í¼(Data Breach Investigations Report)¿¡ ÀÇÇÏ¸é µ¥ÀÌÅÍ À¯Ãâ »ç°íÀÇ 63%°¡ ÀÏ¹Ý »ç¿ëÀÚµéÀÇ ·Î±×ÀÎ Á¤º¸ µµ³À¸·ÎºÎÅÍ ½ÃÀ۵ȴٰí ÇÑ´Ù. ¸ð¹ÙÀÏ ±â±âÀÇ È®»ê¿¡ µû¶ó ±â¾÷ÀÇ ³×Æ®¿öÅ©´Â Á¡Á¡ ´õ ÅëÁ¦ ºÒ´ÉÀÌ µÇ¾î°¡°í ÀÖ°í, »çȸÀÇ ¿ª±ºÀ̾ú´ø ÀÏ¹Ý »ç¿ëÀÚµéÀº ¿ªÀûÀÌ µÇ°í ÀÖ´Ù.
¾ó¸¶ Àü±îÁö¸¸ Çصµ APT¶ó°í ÇÏ¸é ¡®Áö´ÉÀû Áö¼Ó À§Çù(advanced persistent threat)¡¯ÀÇ Áظ»·Î, »çÀ̹ö °ø°ÝÀÇ ´ë¸í»çó·³ ¿©°ÜÁ³´Ù. ÇÏÁö¸¸ ÃÖ±Ù »çÀ̹ö »ýÅ°踦 À§ÇùÇÏ´Â APT¶ó°í ÇÏ¸é ¡®Æò¹üÇÑ ÇÇ½Ì ±â¼ú(average phishing technique)¡¯ÀÌ ´õ ¸ÕÀú ²ÅÈù´Ù. ¿ä ±Ù·¡ ÀϾ´ø ´ëÇü À¯Ãâ »ç°íµéÀº °ÅÀÇ ÀüºÎ ÇÇ½Ì °ø°ÝÀ¸·ÎºÎÅÍ ½ÃÀ۵ưí, ±×¿¡ µû¶ó ±â¼úÀûÀ¸·Î ±×´ÙÁö ¶Ù¾î³ªÁö ¾Ê¾Æµµ ¾ó¸¶µçÁö ÇØÅ· ¹üÁË·Î ÇÇÇظ¦ ÁÙ ¼ö ÀÖ´Ù´Â »ç½ÇÀÌ ºÎ°¢µÇ±â ½ÃÀÛÇß´Ù. ±×·¯¸é¼ »çÀ̹ö ¹üÁË´Â Çظ¶´Ù Áõ°¡ÇÏ°Ô µÇ¾ú´Ù.
±×·¯´Ï »ç¿ëÀÚµéÀº ´«À» º¸¾È ¾÷°è·Î µ¹¸± ¼ö¹Û¿¡ ¾ø´Ù? ¡°¾î¼¸é º¸¾È ¾÷°è°¡ ÀÏÀ» Á¦´ë·Î ÇÏÁö ¸øÇÏ´Â °Å ¾Æ´Ò±î?¡±
ÀÌ ´ä¿¡ ´äÇÏ·Á¸é ¸ÕÀú ¸¹Àº ÀÏ¹Ý »ç¿ëÀÚ ¹× ÀÏ¹Ý ±â¾÷µéÀÇ °¡Àå Å« ¿ÀÇظ¦ Çϳª ¤°í ³Ñ¾î°¡¾ß ÇÑ´Ù. »çÀ̹ö ¹üÁË´Â ¡®ÀϾ±î ¸»±î¡¯ÀÇ ¹®Á¦, Áï ¡®¸¸¾à¡¯ÀÇ ¹®Á¦°¡ ¾Æ´Ï¶ó, ¾ðÁ¦ ÀϾ±îÀÇ ¹®Á¦¶ó´Â °ÍÀÌ´Ù. Áï, if°¡ ¾Æ´Ï¶ó whenÀÌ Å° Æ÷ÀÎÆ®´Ù. Á¤º¸ º¸¾ÈÀ» ifÀÇ ¹®Á¦·Î º¸±â ½ÃÀÛÇÏ¸é ´Ü ÇÑ ¹ø »ç°í°¡ ÀϾµµ º¸¾È ¾÷°è°¡ ¹«´ÉÇÏ°Ô º¸ÀÏ ¼ö¹Û¿¡ ¾ø´Ù. 100¹øÀ» ¹æ¾îÇصµ ÇÑ ¹ø ´çÇÑ °Í ¶§¹®¿¡ ¾÷°è Àüü°¡ ¾Æ¹« °Íµµ ÇÏÁö ¸øÇÑ °Íó·³ ¸Åµµ´çÇÑ´Ù. ÀÎÅͳݿ¡ ¿¬°áµÈ °÷À̶ó¸é, ¹Ýµå½Ã ¾î´À ½ÃÁ¡¿£ ÇØÅ·À» ´çÇÏ°Ô µÇ¾î ÀÖ´Ù.
¡®when¡¯ÀÇ ½ÃÁ¡À¸·Î IT ¾÷°è¸¦ º¸¸é – ±×¸®°í ±×°ÍÀÌ Çö½Ç¿¡ ÀûÇÕÇÑ ½Ã°¢ÀÌ´Ù – ±× È®·üÀ» ÃÖ´ëÇÑ ³·Ãß±â À§ÇØ ÇØ¾ß ÇÒ ÀÏÀÌ ¸íÈ®ÇÏ°Ô º¸ÀδÙ. ¹Ù·Î Á¤º¸º¸¾È À§»ýÀ» Æò¼ÒºÎÅÍ ÁöÅ°´Â °ÍÀÌ´Ù. ±×¸®°í ÀÌ´Â ¸ÅÀÏ °°ÀÌ ÇØ¾ß ÇÏ´Â °£´ÜÇÏ°í ´Ü¼øÇÑ ÀϵéÀÌ´Ù. ¾ï ´ÜÀ§ µ·À» ½á¼ ÃÊƯ±Þ º¸¾È ¼Ö·ç¼ÇÀ» ±¸¸ÅÇÏ°í, ´õ ¸¹Àº µ·À» µé¿© Àü¹®°¡µéÀ» ¿µÀÔÇϱâ Àü¿¡ Á¶Á÷ Àüü¿¡ ÀÌ·± º¸¾È À§»ý ¹®È°¡ ÀÚ¸® Àâµµ·Ï ÇÏ´Â °ÍÀÌ ´õ Áß¿äÇÏ´Ù.
1. ¾ÏÈ£¿¡ ´ëÇÑ À̾߱Ⱑ ¸¹Àºµ¥, ¾Æ¹«¸® ±×·¡µµ ¾ÏÈ£°¡ Á¶¸¸°£ »ç¶óÁöÁö´Â ¾ÊÀ» °ÍÀÌ´Ù. ±×·¯¹Ç·Î ¾ÏÈ£¸¦ ¼¼ÆÃÇÒ ¶§ °·ÂÇÏ°Ô ¸¸µé°í, µÇµµ·Ï »ç¿ë󸶴٠´Ù¸¥ ¾ÏÈ£µéÀ» »ç¿ëÇÑ´Ù. ¹°·Ð ÀÌ°Ô ¸»Ã³·³ ½¬¿î °Ç ¾Æ´Ï´Ù. ¾ÏÈ£ ¿Ü¿ì±â ½È¾î¼ Á÷¿øµéÀÌ Æ÷½ºÆ®ÀÕ¿¡ Àû¾î¼ ¸ð´ÏÅÍ¿¡ ºÙ¿© ³õ´Â °Í¿¡ ´ëÇÑ ¹®Á¦ Á¦±âµµ ¾ó¸¶³ª ¸¹ÀÌ µÇ¾ú´ø°¡. Á¶Á÷ Â÷¿ø¿¡¼ ¡®¹«Á¶°Ç ¾ÏÈ£ ¾î·Æ°Ô ÇÏ¶ó¡¯°í °¿äÇÒ ¶§ ÀÌ·± ÀÏÀÌ ¹ß»ýÇÑ´Ù. ´ëȳª ¼öÁ¤À» ÅëÇØ ÃÖ´ëÇÑ Çö½ÇÀûÀÎ ¼±À» Á¤Çصδ ÆíÀ» ±ÇÀåÇÑ´Ù. ÀÌ °áÁ¤¿¡´Â Á÷¿øµéµµ Âü¿©ÇÒ ¼ö ÀÖ¾î¾ß ÁöÄÑÁú È®·üµµ ³ô¾ÆÁø´Ù.
2. ±â¾÷ÀÌ ¾ÏÈ£¿¡ ´ëÇØ ÇÒ ¼ö ÀÖ´Â ¶Ç ´Ù¸¥ Çö½ÇÀûÀÎ ¹æ¾ÈÀº, ¾ÏÈ£ °ü¸® ÇÁ·Î±×·¥À» ±¸ÀÔÇÏ´Â °ÍÀÌ´Ù. ÀÌ·± ¼Ö·ç¼ÇµéÀ» »ç¿ëÇÏ¸é »ç¿ëÀÚµéÀÇ ¾ÏÈ£°¡ È®½ÇÇÏ°Ô °·ÂÇØÁö°í, ¶Ç ¼ºñ½º¸¶´Ù °íÀ¯ÇÑ ¾ÏÈ£¸¦ »ç¿ëÇÏ°Ô²û À¯µµÇÒ ¼ö ÀÖ´Ù. °Ô´Ù°¡ ¾ÏÈ£¸¦ Æ÷½ºÆ®ÀÕ¿¡ ºÙ¿© ³õ´Â Á÷¿øµéÀÇ ¼öµµ Å©°Ô ÁÙ¾îµé °ÍÀÌ´Ù. ¿äÁò ³ª¿À´Â ÇÁ·Î±×·¥µéÀº À¥°ú ÀÚµ¿ ¿¬µ¿µÇ±â ¶§¹®¿¡ »ç¿ë¼ºµµ ¸Å¿ì ³ô´Ù.
3. 2Áß ÀÎÁõÀº ¸Å¿ì ±ÇÀåÇÒ¸¸ÇÑ »çÇ×ÀÌ´Ù. ¾îÂ÷ÇÇ ÀÏ¹Ý »ç¿ëÀڵ鵵 Á¡Â÷ 2Áß ÀÎÁõ¿¡ Àͼ÷ÇØÁ®¾ß ÇÒ °ÍÀÌ´Ù. 2Áß ÀÎÁõÀº ¾ÏÈ£°¡ ´Ù¸¥ ÀÎÁõ ±â¼ú¿¡ ¿ÏÀüÈ÷ ¹Ð·Á³¯ ¶§±îÁö Çѵ¿¾È ¸ðµç »çÀ̹ö »ýÈ°ÀÇ ±â¹ÝÀÌ µÉ °ÍÀ̱⠶§¹®ÀÌ´Ù. 2Áß ÀÎÁõ ½Ã½ºÅÛÀº ·Î±×ÀÎ Á¤º¸¸¦ ÈÉÃij»´Â °Í¿¡¼ºÎÅÍ ½ÃÀÛÇÏ´Â °¢Á¾ »çÀ̹ö ¹üÁ˸¦ Å©°Ô ÁÙ¿©ÁØ´Ù. ¶Ç, ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÏ´Â µ¥¿¡ ÇÊ¿äÇÑ ÀÎÁõ ÀýÂ÷¿Í ³×Æ®¿öÅ© ³»ÀÇ Àڻ꿡 Á¢¼ÓÇÏ´Â µ¥¿¡ ÇÊ¿äÇÑ ÀÎÁõ ÀýÂ÷¸¦ µû·Î ¸¶·ÃÇÏ´Â °Íµµ ÁÁÀº ¹æ¾ÈÀÌ´Ù.
4. ÆÐÄ¡´Â ¸ðÁ¶¸® ÇÏ°í, ¼µÑ·¯ ÇÑ´Ù. ¼ÖÁ÷È÷ ¿äÁò ±â¾÷µé Áß ¼¹ö °ü¸® Àß ¸øÇÏ´Â ±â¾÷µéÀº °ÅÀÇ ¾ø´Ù. ƯÈ÷ ÆÐÄ¡¿¡ À־ ¼¹ö³ª ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ Á÷¿øµé PC ¸ðµÎ Àß °ü¸®ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ½Ã´ë°¡ ¹Ù²î¾ú±â ¶§¹®¿¡ ¼¹ö³ª PC¸¸À¸·Î Á¶Á÷ ÀüüÀÇ »çÀ̹ö ȯ°æÀ» Àß °ü¸®ÇÏ°í ÀÖ´Ù°í ¸» Çϱâ´Â Èûµé´Ù. ÀÌ¹Ì Àڱ⠳ëÆ®ºÏÀ̳ª ÅÂºí¸´À» °¡Áö°í ¿Í¼ ÀÛ¾÷ÇÏ´Â Á÷¿øµéÀÌ Á¸ÀçÇÏ°í ÀÖ°í, ÀÌ·± ±â±âµéÀº °ÅÀÇ ÀüºÎ Á÷¿ø ¼ÒÀ¯À̱⠶§¹®¿¡ ȸ»ç¿¡¼ ÆÐÄ¡ ¿©ºÎ¸¦ °ü¸®ÇÒ ¼ö ¾ø°Ô µÈ´Ù. ±×·¸±â ¶§¹®¿¡ ¹Î°¨ÇÑ È¸»ç Á¤º¸¿¡ Á¢±ÙÇÒ ¶§ ÃֽŠ¹öÀü ¼ÒÇÁÆ®¿þ¾î ¹× ¿î¿µ üÁ¦, ±â±âµé·Î¸¸ °¡´ÉÇϵµ·Ï ¼³Á¤Çصδ °ÍÀÌ ¿äÁò¿£ ´ë¼¼´Ù.
5. ¹é¾÷µµ ÀÌÁ¨ »ç¾÷ Àü·«ÀÌ´Ù. ·£¼¶¿þ¾î°¡ ±â½ÂÀ» ºÎ¸®´Â °Ç ¿ÖÀΰ¡? ¹üÁËÀÚµéÀÌ ¾Ç¶öÇÏ°í âÀÇÀûÀ¸·Î ¸Ó¸®¸¦ ½á¼? ¾Æ´Ï´Ù. ¿ì¸®°¡ ÇÒ ÀÏÀ» ¾È ÇÏ°í À־Ù. ±×¸®°í ±× ÇÒ ÀÏ Áß Çϳª°¡ ¹é¾÷ÀÌ´Ù. ·£¼¶¿þ¾îÀÇ ÆødzÀÌ Áö³ª°¡°í ÀÖ´Â µ¿¾È ¹é¾÷À» Á¦´ë·Î ÇÏÁö ¾Ê¾Ò´ø Á¶Á÷µéÀº ´Ê°¡À» ³ª¹µÀÙµéó·³ ¿ì¼ö¼ö ¶³¾îÁ³´Ù. Á¦´ë·Î Çß´ø Á¶Á÷µéÀº ¹öÅ߳´Ù. ¼ºñ½º¿¡ Â÷ÁúÀÌ ¾øµµ·Ï ÇÏ¸é¼ È¿À²ÀÌ ³ôÀº ¹é¾÷À» ÇÏ·Á¸é Ŭ¶ó¿ìµå ±â¼úÀ» È°¿ëÇÏ´Â °Ô ¾ÆÁ÷±îÁö´Â Á¦ÀÏ ÁÁ¾Æ º¸ÀδÙ.
6. Á÷¿øµéÀ̳ª Çù·Â¾÷ü Á÷¿øµéÀÌ º¸¾È¿¡ ´ëÇØ ¸Å¿ì ¹Î°¨Çϵµ·Ï ¸¸µé¾î¾ß ÇÑ´Ù. ¸ðµÎ´Ù ½º³ë¿ìµçó·³ ¸¸µé¶ó´Â °Ô ¾Æ´Ï¶ó, Àû¾îµµ À̸ÞÀÏÀ̳ª ÷ºÎÆÄÀÏÀ» ¿¾îº¼ ¶§, SNS ¸Þ½ÃÁö¸¦ È®ÀÎÇÏ°í Ŭ¸¯ÇÒ ¶§ ÇѵΠ¹ø ÀǽÉÇغ¸µµ·Ï Ç϶ó´Â °ÍÀÌ´Ù. À̰͸¸À¸·Îµµ ÇÇ½Ì °ø°ÝÀ» ¸·±â¿£ ÃæºÐÇÏ´Ù. ±³À°À» ¸ñÀûÀ¸·Î ÇÑ °¡Â¥ ÇÇ½Ì ¸ÞÀÏÀ» ºñÁ¤±âÀûÀ¸·Î, ±×·¯³ª ÀÚÁÖ ¹ß¼ÛÇØ, °É¸®´Â »ç¶÷¿¡°Ô »À¾ÆÇ ¹úÄ¢À» ºÎ¿©ÇÏ´Â °ÍÀ¸·Î È¿°ú¸¦ º¼ ¼ö ÀÖ´Ù. ÀÌ·± ¹úÄ¢À» ¹Þ±â ½È¾î¼¶óµµ Á÷¿øµéÀº ¡®¹Î°¨ÇØ¡¯Áø´Ù.
°¡Àå Çö½ÇÀûÀÎ °Ç ±âº»À» ÁöÅ°´Â °Å´Ù. °¡Àå º¸¾ÈÀ» °ÆÁ¤ÇÏ´Â »ç¶÷Àº ±âº»ºÎÅÍ ÁöÅ°±â ½ÃÀÛÇÑ´Ù. Áö°©¿¡ µ·ÀÌ ÀÖ´Ù°í Çؼ ´çÀå ³»ÀÏ ºñ½Ñ ¼Ö·ç¼Ç ȸ»çµé°ú °è¾àÇÏÁö ¸»¶ó. ¸ÕÀú´Â ±× ¼Ö·ç¼ÇÀÌ È¿°ú¸¦ ¹ßÈÖÇÒ ¸¸ÇÑ Åä¾çÀ» ¸¸µå´Â °ÍºÎÅÍ ÇØ¾ß ÇÑ´Ù. ±âº»ÀûÀÎ ¼¼¼ö ¹× ¸ñ¿å ½À°üÀÌ ¾ø´Ù¸é, ¾Æ¹«¸® ÁÁÀº º¸¾ç½Ä°ú ºñ½Ñ ¾àÀ» ¼·ÃëÇÏ¸é ¹¹Çϰڴ°¡?
±Û : ½ºÆ¼ºê ¸¸ÁÖÀÍ(Steve Manzuik)
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>