½Ã¸¸ÅØ, º¸¾È À§Çù º¸°í¼ ÅëÇØ ÀÏ¹Ý IT Åø °ø°Ý, ½Ç¸® Ãß±¸ÇÏ´Â ¡®ÀÚ·ÂÇü °ø°Ý¡¯ ÁÖ¸ñ
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 2016³âÀº »çÀ̹ö °ø°Ý È°µ¿ÀÇ ¸ñÀû¿¡ »õ·Î¿î º¯È°¡ Æ÷ÂøµÈ ÇÑÇØ·Î, ¼ö¹é¸¸ ´Þ·¯ ±Ô¸ðÀÇ ÀºÇà Àýµµ, Ú¸ ¼±°Å °úÁ¤¿¡ ¿µÇâÀ» ÁÖ±â À§ÇØ ±¹°¡ÀÇ Áö¿øÀ» ¹Þ´Â ÇØÅ· Á¶Á÷ÀÇ °ø°ø¿¬ÇÑ °ø°Ý ½Ãµµ µî Àü·Ê ¾ø´Â »çÀ̹ö °ø°ÝÀÇ ¾ç»óÀÌ ³ªÅ¸³µ´Ù´Â ÁÖÀåÀÌ Á¦±âµÆ´Ù.
¨Ï iclickart
±Û·Î¹ú »çÀ̹ö º¸¾È ¼±µµ±â¾÷ ½Ã¸¸ÅØ(www.symantec.co.kr)Àº 2016³â ÁÖ¿ä »çÀ̹ö ¹üÁË ¹× º¸¾È À§Çù µ¿Çâ¿¡ ´ëÇÑ ºÐ¼®À» ´ãÀº ¡®ÀÎÅÍ³Ý º¸¾È À§Çù º¸°í¼(ISTR, Internet Security Threat Report) Á¦22È£¡¯¸¦ ¹ßÇ¥ÇÏ°í ÀÌ·± ³»¿ëÀ» ¼Ò°³Çß´Ù.
½Ã¸¸ÅØÀÇ ÀÎÅÍ³Ý º¸¾È À§Çù º¸°í¼´Â Àü ¼¼°è¿¡¼ ÀϾ´Â »çÀ̹ö À§Çù µ¿Çâ°ú °ø°ÝÀÚµéÀÇ ¹üÁË µ¿±â¿¡ °üÇÑ ÀλçÀÌÆ® µî »çÀ̹ö º¸¾È À§Çù ȯ°æ¿¡ ´ëÇÑ Á¾ÇÕÀûÀÎ Á¤º¸¸¦ Á¦°øÇÑ´Ù. À̹ø º¸°í¼¿¡ µû¸£¸é, ¡âÁ¤Ä¡Àû µ¿±â¸¦ °¡Áø »çº¸Å¸ÁÖ ¹× üÁ¦ Àüº¹À» À§ÇÑ »çÀ̹ö °ø°Ý ±ÞÁõ ¡â¹ÎÁ·±¹°¡, Àü ¼¼°è ±ÝÀ¶±Ç °Ü³É ´ë±Ô¸ð »çÀ̹ö Àýµµ ¼º°ø ¡âÀÏ¹Ý IT ÅøÀÇ ¹«±âȸ¦ ÅëÇÑ ¡®ÀÚ·ÂÇü °ø°Ý¡¯ ´Ã¾î...À̸ÞÀÏ È°¿ë °ø°Ý ÃÖ°íÄ¡ ¡âÀü ¼¼°è ·£¼¶¿þ¾î °ø°Ý 36% Áõ°¡¡¦ Æò±Õ 122¸¸¿ø ¿ä±¸ ¡âŬ¶ó¿ìµå ȯ°æÀÇ ±Õ¿À» ³ë¸®´Â »çÀ̹ö ¹üÁË µîÀÌ 2016³â ÁÖ¿ä º¸¾È À§Çù µ¿ÇâÀ¸·Î Á¶»çµÆ´Ù.
Á¤Ä¡Àû µ¿±â¸¦ °¡Áø »çº¸Å¸ÁÖ ¹× üÁ¦ Àüº¹À» À§ÇÑ »çÀ̹ö °ø°Ý ±ÞÁõ
»çÀ̹ö ¹üÁËÀÚµéÀº »õ·Î¿î ±×·ìÀ» Ç¥ÀûÀ¸·Î »ï°í À̵éÀ» ¹«·ÂȽÃÅ°°íÀÚ Á¤Ä¡Àû Æı޷ÂÀÌ ¸Å¿ì Å« °ø°ÝÀ» °¨ÇàÇÏ°í ÀÖ´Ù. ¹Ì±¹ ¹ÎÁÖ´çÀ» °Ü³ÉÇÑ »çÀ̹ö °ø°Ý°ú ¿¬ÀÌÀº Å»ÃëÁ¤º¸ À¯Ãâ »çÅ´ °ø°³ÀûÀÎ Ä·ÆäÀÎÀ» ÅëÇØ Ç¥Àû ´Üü ¹× ±¹°¡¸¦ ºÒ¾ÈÇÑ »óÅ·Π¸¸µé°í ¹«·ÂȽÃÅ°·Á´Â ¹üÁË ¾ç»óÀ» º¼ ¼ö ÀÖ´Ù.
°ú°Å »çº¸Å¸ÁÖ ÇüÅÂÀÇ »çÀ̹ö °ø°ÝÀÌ »ó´çÈ÷ µå¹°¾ú´ø ¹Ý¸é, ¹Ì ¼±°Å¸¦ °Ü³ÉÇÑ °ø°Ý Ä·ÆäÀÎÀ̳ª µð½ºÅ©¸¦ Áö¿ì´Â ¾Ç¼ºÄÚµåÀÎ »þ¹®(Shamoon) °ø°ÝÀ» Æ÷ÇÔÇÑ ¸î¸î Ä·ÆäÀÎÀÇ ¼º°øÀº »çÀ̹ö ¹üÁËÀÚµéÀÌ ´Ù¸¥ ±¹°¡ÀÇ Á¤Ä¡¿¡ ¿µÇâÀ» ÁÖ°í ºÒȸ¦ À¯µµÇÏ·Á´Â ½Ãµµ°¡ Á¡Â÷ Áõ°¡ÇÏ°í ÀÖÀ½À» º¸¿©ÁÖ°í ÀÖ´Ù.
¹ÎÁ·±¹°¡, Àü ¼¼°è ±ÝÀ¶±Ç °Ü³É ´ë±Ô¸ð »çÀ̹ö Àýµµ ¼º°ø
»õ·Î¿î À¯ÇüÀÇ °ø°ÝÀÚµéÀº ÁÖ·Î ±ÝÀüÀûÀÎ ¾ß¸ÁÀ» µå·¯³ÂÀ¸¸ç, ÀÌ´Â Àº¹ÐÈ÷ üÁ¦ Àüº¹À» À§ÇÑ È°µ¿ ±â±Ý ¸¶·ÃÀ» À§ÇÑ °ø°ÝÀÏ °¡´É¼ºÀÌ ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ. ¿À´Ã³¯ ±ÝÀ¶±Ç ÃÖ´ë ±Ô¸ðÀÇ Àýµµ »ç°ÇÀº »çÀ̹ö °ø°£¿¡¼ ÀϾ°í ÀÖÀ¸¸ç, °ø°ÝÀÚµéÀÌ Å»ÃëÇÑ ±Ý¾×Àº ¼ö½Ê ¾ï ´Þ·¯¿¡ ´ÞÇÑ´Ù. ÀÌ·¯ÇÑ °ø°Ý Áß ÀϺδ Á¶Á÷ÈµÈ ¹üÁË Áý´Ü¿¡ ÀÇÇÑ °Íµµ ÀÖÀ¸³ª, ÃÖÃÊ·Î ¹ÎÁ·±¹°¡µé ¶ÇÇÑ ¿¬·çµÇ¾î ÀÖÀ½ÀÌ µå·¯³µ´Ù.
½Ã¸¸ÅØÀº ¹æ±Û¶óµ¥½Ã, º£Æ®³², ¿¡Äâµµ¸£, Æú¶õµå µî¿¡ ÀÖ´Â ÀºÇàÀ» °Ü³ÉÇÑ °ø°Ý°ú ¡®ºÏÇÑ¡¯ÀÌ °ü·ÃµÇ¾î ÀÖ´Â Áõ°Å¸¦ ¹ß°ßÇß´Ù. ºÏÇÑÀÇ »çÀ̹ö °ø°Ý Áý´ÜÀº ÃÖ¼Ò 9,400¸¸ ´Þ·¯(ÇÑÈ ¾à 1,060¾ï ¿ø)¸¦ Å»ÃëÇϴµ¥ ¼º°øÇÑ °ÍÀ¸·Î º¸ÀδÙ.
ÀÏ¹Ý IT ÅøÀÇ ¹«±âȸ¦ ÅëÇÑ ¡®ÀÚ·ÂÇü °ø°Ý¡¯ ´Ã¾î, À̸ÞÀÏ È°¿ë °ø°Ý ÃÖ°íÄ¡
Áö³ ÇØ ÁÖ¸ñÇÒ ¸¸ÇÑ ¶Ç ´Ù¸¥ ¾ç»óÀº »çÀ̹ö ¹üÁËÀÚµéÀÌ °ø°ÝÀ» ¸ñÀûÀ¸·Î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̳ª ÀͽºÇ÷ÎÀÕ, Àü¹®ÈµÈ ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó, ½±°Ô ÀÌ¿ëÇÒ ¼ö ÀÖ´Â IT ÀÚ¿øÀ» µ¿¿øÇØ °ø°Ý Ä·ÆäÀο¡ º¹ÇÕÀûÀ¸·Î È°¿ëÇÏ´Â ¡®ÀÚ·ÂÇü °ø°Ý¡¯ÀÌ ´Ã°í ÀÖ´Ù´Â °ÍÀÌ´Ù.
ÀÏ·Ê·Î, Áö³ÇØ ½Ã¸¸ÅØÀº »çÀ̹ö ¹üÁËÀÚµéÀÌ PC¿¡ ¼³Ä¡µÇ´Â ÀϹÝÀûÀÎ ½ºÅ©¸³Æ® ¾ð¾îÀÎ ¡®ÆÄ¿ö½©(PowerShell)¡¯À̳ª ÈçÈ÷ »ç¿ëÇÏ´Â MS ¿ÀÇǽº ÆÄÀÏÀ» ¹«±â·Î È°¿ëÇØ °ø°ÝÇÑ »ç·Ê¸¦ È®ÀÎÇß´Ù. ½Ã½ºÅÛ °ü¸®ÀÚµéÀÌ ÀÏ»óÀûÀÎ °ü¸® ¾÷¹«¿¡ »ç¿ëÇÏ´Â IT ÅøÀ» ÀÌ¿ëÇÏ¸é °ø°ÝÀÇ ÈçÀûÀ» ´ú ³²±æ ¼ö ÀÖ°í ´«¿¡ Àß ¶çÁö ¾Ê´Â´Ù´Â Á¡À» ³ë·È´Ù. ½ÇÁ¦·Î ½Ã¸¸ÅØÀÌ ¿©·¯ °÷¿¡¼ È®ÀÎÇÑ ÆÄ¿ö½© ÆÄÀÏÀÇ 95%´Â ¾Ç¼ºÀ¸·Î È®ÀεƴÙ.
ÀÌ ¹Û¿¡µµ Áö³ÇØ¿¡ °ø°ÝÀÚµéÀÌ ¼±È£ÇÏ´Â °ø°Ý ¼ö´ÜÀ¸·Î À̸ÞÀÏ »ç¿ëÀÌ ±ÞÁõÇϸé¼, ÀÏ¹Ý »ç¿ëÀڵ鿡°Ô´Â ´õ Å« À§ÇùÀÌ µÇ°í ÀÖ´Ù. À̸ÞÀÏ 131°Ç ´ç 1°ÇÀÇ À̸ÞÀÏ¿¡ ¾Ç¼º ¸µÅ© ¶Ç´Â ¾Ç¼º ÷ºÎ ¹®¼°¡ Æ÷ÇÔµÈ °ÍÀ¸·Î ³ªÅ¸³ª ÃÖ±Ù 5³â Áß °¡Àå ³ôÀº ¼öÄ¡¸¦ ±â·ÏÇß´Ù. ¶ÇÇÑ, Á¤±³ÇÑ ½ºÇǾîÇÇ½Ì À̸ÞÀÏ¿¡ ÀÇÁ¸ÇÏ´Â ¡®¾÷¹« ¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â(BEC, Business Email Compromise scam)¡¯¸¦ ÅëÇØ Áö³ 3³â°£ ±â¾÷¿¡¼ »©³½ ±Ý¾×ÀÌ 30¾ï ´Þ·¯(ÇÑÈ ¾à 3Á¶ 3,795¾ï ¿ø)¿¡ À̸£¸ç, ¸ÅÀÏ 400°³ ÀÌ»óÀÇ ±â¾÷ÀÌ Ç¥ÀûÀÌ µÇ°í ÀÖ´Ù.
Àü ¼¼°è ·£¼¶¿þ¾î °ø°Ý 36% Áõ°¡...Æò±Õ ÇÑÈ 122¸¸¿ø ¿ä±¸
·£¼¶¿þ¾î(Ransomware)´Â Àü ¼¼°èÀûÀÎ ¹®Á¦°¡ µÇ°í ÀÖ°í, ¹üÁËÀڵ鿡°Ô´Â ¿©ÀüÈ÷ ¼öÀͼºÀÌ ³ôÀº ºñÁî´Ï½º·Î ÀÌ¿ëµÇ°í ÀÖ´Ù. ½Ã¸¸ÅØÀº 2016³â ÇÑ ÇØ 100°³ ÀÌ»óÀÇ ½Å±Ô ·£¼¶¿þ¾î Æйи®(µ¿ÀÏÇÑ ¹üÁÖ·Î ±¸ºÐÇÑ º¯Á¾ ¾Ç¼ºÄÚµåÀÇ ÁýÇÕ)¸¦ ¹ß°ßÇßÀ¸¸ç, Àü ¼¼°è ·£¼¶¿þ¾î °ø°ÝÀº 36%³ª Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
°ø°ÝÀÚµéÀÌ ·£¼¶¿þ¾î °ø°Ý ´ë»óÀ¸·Î »ïÀº ±¹°¡ 1À§´Â ¡®¹Ì±¹¡¯À¸·Î ³ªÅ¸³µ´Ù. ½Ã¸¸ÅØÀÌ ·£¼¶¿þ¾î ÇÇÇØÀÚ°¡ ±ÝÀü ¿ä±¸¿¡ ÁöºÒÇÒ ¿ëÀÇ°¡ ÀÖ´ÂÁö ÆľÇÇÑ °á°ú, Àü ¼¼°è Æò±ÕÀÌ 34%ÀÎ °Í¿¡ ºñÇØ ¹Ì±¹ÀÎÀº 64%°¡ ±ÝÀü ¿ä±¸¿¡ ÁöºÒÇÒ ¿ëÀÇ°¡ ÀÖ´Ù°í ´äº¯Çß´Ù. 2016³â ·£¼¶¿þ¾î ¹üÁËÀÚµéÀÌ Æò±ÕÀûÀ¸·Î ¿ä±¸ÇÑ ±Ý¾×Àº Æò±Õ 1,077´Þ·¯(ÇÑÈ ¾à 122¸¸¿ø)·Î 2015³â 294´Þ·¯(ÇÑÈ ¾à 33¸¸¿ø)¿¡¼ ¾à 3.7¹è ¼öÁØÀ¸·Î Áõ°¡Çß´Ù.
Ŭ¶ó¿ìµå ȯ°æÀÇ ±Õ¿À» ³ë¸®´Â »çÀ̹ö ¹üÁË
±â¾÷µéÀÇ Å¬¶ó¿ìµå ¼ºñ½º ÀÇÁ¸µµ°¡ Áõ°¡ÇÔ¿¡ µû¶ó °ø°Ý À§Çù¿¡ ´ëÇÑ ³ëÃâµµ Áõ°¡ÇÏ°í ÀÖ´Ù. Áö³ÇØ ÇÑ ¼ºñ½º »ç¾÷ÀÚ´Â ÀÎÁõ½Ã½ºÅÛÀÌ ±¸µ¿µÇÁö ¾ÊÀº »óÅ¿¡¼ »ç¿ëÀÚµéÀÌ °ú°ÅÀÇ DB¸¦ ÀÎÅÍ³Ý »ó¿¡ ¿Ã¸®´Â ¹Ù¶÷¿¡ ¼ö½Ê¸¸ °³ÀÇ Å¬¶ó¿ìµå µ¥ÀÌÅͺ£À̽º°¡ Àå¾ÇµÇ¾ú°í, ±ÝÀü¿ä±¸¸¦ ¹ÞÀº »ç·Ê°¡ ÀÖ¾ú´Ù.
½Ã¸¸ÅØÀÇ µ¥ÀÌÅÍ¿¡ µû¸£¸é, CIOµéÀÌ Á¶Á÷ ³»¿¡¼ ¾ó¸¶³ª ¸¹Àº Ŭ¶ó¿ìµå ¾ÛÀÌ »ç¿ëµÇ°í ÀÖ´ÂÁö Á¦´ë·Î ÆľÇÇÏÁö ¸øÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. CIOµéÀº Æò±ÕÀûÀ¸·Î ÃÖ´ë 40¿© °³ÀÇ Å¬¶ó¿ìµå ¾ÛÀ» »ç¿ëÇÏ°í ÀÖÀ» °ÍÀ̶ó°í ÀÀ´äÇßÀ¸³ª, ½ÇÁ¦ ±â¾÷µéÀÌ »ç¿ëÇÏ°í Àִ Ŭ¶ó¿ìµå ¾ÛÀº Æò±Õ 1,000°³¿¡ À°¹ÚÇß´Ù. ÀÌ·¯ÇÑ Àνİú Çö½Ç°£ÀÇ Â÷À̴ Ŭ¶ó¿ìµå ¼ºñ½º Á¢¼Ó°ú °ü·ÃÇÑ ±â¾÷ÀÇ Á¤Ã¥ ¹× ÀýÂ÷ÀÇ ºÎÀç·Î À̾îÁú ¼ö ÀÖÀ¸¸ç, ´õ ³ª¾Æ°¡ Ŭ¶ó¿ìµå ¾ÛÀÌ À§ÇèÇÑ È¯°æ¿¡ ³õÀÏ ¼ö ÀÖ´Ù. Ŭ¶ó¿ìµå ȯ°æ¿¡¼ ¹ß»ýÇÏ´Â ±Õ¿Àº Á¡Â÷ ±¸Ã¼ÈµÇ°í ÀÖ´Ù. CIO°¡ Á¶Á÷¿¡¼ »ç¿ëÇÏ°í Àִ Ŭ¶ó¿ìµå ¾ÛÀ» öÀúÇÏ°Ô °ü¸®ÇÏÁö ¸øÇÒ °æ¿ì, »õ·Î¿î ¹æ½ÄÀ¸·Î À§ÇùÀÌ µé¾î¿À°Ô µÉ °¡´É¼ºµµ ´Ã¾î³´Ù.
»õ·Î¿î ¸ñÇ¥¹°·Î °ü½ÉÀÌ ÁýÁߵǴ IoT
IoT(»ç¹°ÀÎÅͳÝ) µð¹ÙÀ̽º´Â »ó´ëÀûÀ¸·Î º¸¾ÈÀÌ Ãë¾àÇØ °ø°ÝÀÚ¿¡°Ô ¼Õ½¬¿î Ç¥ÀûÀÌ µÇ¸é¼ °ø°ÝÀÌ º»°Ýȵǰí ÀÖ´Ù. 2016³â¿¡´Â IoT¸¦ °Ü³ÉÇÑ ÃÖÃÊÀÇ ´ëÇü º¸¾È »ç°í°¡ ¹ß»ýÇß´Ù. ¶ó¿ìÅÍ, º¸¾È Ä«¸Þ¶ó µî IoT µð¹ÙÀ̽º·Î ±¸¼ºµÈ ¹Ì¶óÀÌ(Mirai) º¿³ÝÀÌ »ç»ó ÃÖ´ë ±Ô¸ðÀÇ µðµµ½º(DDoS) °ø°ÝÀ» °¨ÇàÇß´Ù. ½Ã¸¸ÅØÀÇ ºÐ¼®¿¡ µû¸£¸é, 2016³â¿¡ IoT µð¹ÙÀ̽º¿¡ ´ëÇÑ °ø°Ý ½Ãµµ°¡ 2¹è³ª Áõ°¡ÇßÀ¸¸ç, ¶ÇÇÑ °ø°Ý ½Ãµµ°¡ ÃÖ°í·Î È°¹ßÇÑ ¶§¿¡´Â Æò±ÕÀûÀÎ IoT µð¹ÙÀ̽ºÀÇ °æ¿ì 2ºÐ¸¶´Ù ÇÑ ¹ø¾¿ °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î Á¶»çµÆ´Ù.
½Ã¸¸ÅØÄÚ¸®¾Æ À±±¤Åà CTO´Â ¡°°ú°Å¿¡´Â °æÁ¦Àû ¸ñÀûÀÇ »çÀ̹ö °ø°ÝÀÌ ÁÖ¸¦ ÀÌ·é ¹Ý¸é, Áö³ ÇØ¿¡´Â üÁ¦ Àüº¹°ú »çº¸Å¸ÁÖ È°µ¿ µî Á¤Ä¡Àû Àǵµ¸¦ °¡Áø Ç¥Àû °ø°ÝÀÌ Áõ°¡ÇÏ¸é¼ »çÀ̹ö °ø°Ý µ¿±âÀÇ º¯È°¡ µÎµå·¯Á³´Ù. ¶ÇÇÑ, °ø°ÝÀڵ鸸 ¾Ë°í ÀÖ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̳ª Àü¹® ¾Ç¼ºÄڵ尡 ¾Æ´Ñ, ¼Õ½±°Ô ÀÌ¿ëÇÒ ¼ö ÀÖ´Â IT ÀÚ¿ø°ú »çȸ°øÇÐÀû ±â¹ýÀ» ÀÌ¿ëÇØ °ø°Ý È¿°ú¸¦ ±Ø´ëÈÇÏ´Â ÀÚ·ÂÇü °ø°ÝÀÌ ´Ã°í ÀÖ´Ù´Â °Í¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù¡±°í¸é¼, ¡°º¸¾È À§ÇùÀº ¿©ÀüÈ÷ Á¤±³È µÇ°í Àü¹®ÈµÇ°í ÀÖ´Â °¡¿îµ¥, ÀÌ¿Í °°ÀÌ »çÀ̹ö °ø°ÝÀÇ µ¿±â¿Í °ø°Ý ±â¹ýÀÇ ´Þ¶óÁø ¾ç»óÀ¸·Î ÀÎÇØ ¿ì¸® »çȸ¿Í ÀÏ»ó¿¡ ¹ÌÄ¡´Â ¿µÇâÀº ´õ¿í È®´ëµÉ ¼ö ÀÖÀ½À» ½Ã»çÇÑ´Ù¡±°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>