Àü¹®¼º µüÈ÷ ÇÊ¿ä ¾ø´Â µ¥´Ù ³ª»Û º¸¾È ½À°üµµ °ø°Ý µµ¿Í
È£ÅÚ, ¿Â¶óÀÎ »óÁ¡ µî »ê¾÷ Àü¹ÝÀ¸·Î °ø°Ý È®´ëµÇ´Â Áß
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ÇϳªÀÇ ºñ¹Ð¹øÈ£¸¦ ¿©·¯ °èÁ¤¿¡ °ÉÃÄ µ¿ÀÏÇÏ°Ô »ç¿ëÇϴ°¡? ±×·¸´Ù¸é Å©¸®µ§¼È ½ºÅÍÇÎ °ø°Ý¿¡ ´çÇÒ °¡´É¼ºÀÌ ¸Å¿ì ³ô¾Æ º¸ÀδÙ. ¾î´À ÇÑ ±ºµ¥ ·Î±×ÀÎ Á¤º¸¸¸ ¶ÕÀ¸¸é ´Ù¸¥ ¸ðµç °èÁ¤µµ °°ÀÌ °ø°ÝÇÒ ¼ö ÀÖ´Â ÀÌ ÀýÈ£ÀÇ ±âȸ¸¦ Á¡Á¡ ´õ ¸¹Àº °ø°ÝÀÚµéÀÌ Æ÷ÂøÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.
[À̹ÌÁö=iclickart]
¸¸¾à ¾î¶² »ç¶÷ÀÌ µ¿ÀÏÇÑ ºñ¹Ð¹øÈ£¸¦ ¿©·¯ °èÁ¤¿¡¼ ÇÔ²² »ç¿ëÇÏ°í Àְųª ¿¹Àü¿¡ »ç¿ëÇß´ø ºñ¹Ð¹øÈ£¸¦ ´Ù½Ã »ç¿ëÇÏ°í ÀÖ´Ù¸é, ¾ðÁ¦ ¾îµð¼ À¯ÃâµÆÀ»Áö ¸ð¸¦ Å©¸®µ§¼ÈÀ» ÅëÇØ °ø°ÝÀÚ°¡ ¿©·¯ °èÁ¤¿¡ ±× »ç¶÷ÀÇ ºñ¹Ð¹øÈ£¸¦ ´ëÀÔÇØ °ø°ÝÇÏ°í ¼º°øÇÒ °¡´É¼ºÀÌ ¸Å¿ì ³ôÀº °ÍÀÌ´Ù.
°ø°ÝÀÚ°¡ È°¿ëÇÒ ¼ö ÀÖ´Â Å©¸®µ§¼ÈÀº ÇöÀç ¹«ÇÑÇÑ ¼öÁØÀ¸·Î ½ÃÁß¿¡ ³ª¿Í ÀÖ´Ù. º¸¾È Àü¹®¾÷ü µðÁöÅÐ ¼Îµµ¿ì½º(Digital Shadows)°¡ °èÁ¤ Å»Ãë °ø°Ý ¹× °¨¼Ò¿¡ ´ëÇØ ÃÖ±Ù ¹ßÇ¥ÇÑ ¿¬±¸¿¡ µû¸£¸é, »ç½Ç»ó Àüü¶ó°í ÇÒ ¼ö ÀÖ´Â ¼¼°è 1,000´ë ±â¾÷ÀÇ 97%°¡ ÀÚ»ç Å©¸®µ§¼ÈÀ» À¯Ãâ´çÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.
ÇØÄ¿µéÀÌ Å©¸®µ§¼ÈÀ» È°¿ëÇÏ´Â ¹æ¹ýÀº ÁÖ·Î 6°¡Áö´Ù. 1) º¿³Ý ±¸Ãà, 2) Á¤º¸ À¯Ãâ Çù¹Ú(post-breach extortion: µ·À» ÁÖÁö ¾ÊÀ¸¸é SNS µî Ÿ ä³Î¿¡ Á¤º¸¸¦ À¯ÃâÇÏ°Ú´Ù°í Çù¹ÚÇÏ´Â °ø°Ý ¼ö¹ý), 3) Å©¸®µ§¼È ¼öÈ®(credential harvesting), 4) ½ºÇǾî ÇǽÌ, 5) °èÁ¤ Å»Ãë, 6)Å©¸®µ§¼È ½ºÅÍÇÎ µîÀÌ´Ù. µðÁöÅÐ ¼Îµµ¿ì½ºÀÇ ¿¬±¸´Â Å©¸®µ§¼È ½ºÅÍÇÎ Åø »ç¿ëÀ» ´Ã¸° °èÁ¤ Å»Ãë¿¡ ÁÖ·ÂÇß´Ù.
Å©¸®µ§¼È ½ºÅÍÇÎÀº ÇÑ À¥»çÀÌÆ®¿¡¼ ÈÉÄ£ ·Î±×ÀÎ Á¤º¸¸¦ ´Ù¸¥ À¥»çÀÌÆ®¿¡ ¹«Â÷º° ´ëÀÔ(brute-force)ÇÏ´Â ÀÚµ¿È ½Ã½ºÅÛÀ¸·Î, ÇϳªÀÇ °èÁ¤ Á¤º¸°¡ ´Ù¸¥ °èÁ¤ Á¤º¸¿Íµµ ÀÏÄ¡ÇÒ °ÍÀ» ³ë¸° °ø°Ý ÇÁ·Î¼¼½º´Ù. »ç¿ëÀÚ°¡ µ¿ÀÏÇÑ Å©¸®µ§¼ÈÀ» ´ÙÁßÀÇ À¥»çÀÌÆ®¿¡¼ »ç¿ëÇÑ´Ù´Â »ç½ÇÀ» ÆľÇÇÑ °ø°ÝÀÚ´Â °èÁ¤ Å»Ã븦 ½±°Ô ÀÚµ¿ÈÇÒ ¼ö ÀÖ°í ÃßÈÄ ´õ ¸¹Àº °èÁ¤À» °ø°ÝÇÏ´Â µ¥µµ È°¿ëÇÒ ¼ö ÀÖ´Ù.
µðÁöÅÐ ¼Îµµ¿ì½º ¸®¼Ä¡ ºÐ¼®°¡ ¸¶ÀÌŬ ¸Å¸®¾ù(Michael Marriott)Àº ÀÌ °°Àº °èÁ¤ Å»Ãë °ø°Ý¿¡ ´ëÇØ ¡°ÁøÀÔ À庮ÀÌ ³ª³¯ÀÌ ³·¾ÆÁö°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. °ø°ÝÀÚ°¡ °èÁ¤À» ħÅõÇÏ´Â µ¥´Â ´ë´ÜÇÑ Àü¹®¼ºÀÌ ÇÊ¿äÄ¡ ¾Ê°í, »ç¿ëÀÚÀÇ º¸¾È ½À°üÀÌ ÁÁÁö ¾Ê´Ù´Â »ç½Çµµ °ø°ÝÀÌ ¼º°øÇÏ´Â Å« ¿äÀÎÀ̶ó´Â °ÍÀÌ´Ù. ¿Â¶óÀο¡ ¡°Å͹«´Ï¾øÀÌ ¸¹Àº ¾ç¡±ÀÇ µ¥ÀÌÅÍ°¡ Àֱ⠶§¹®¿¡ °ø°ÝÀÚµéÀÌ ÀÏÄ¡ÇÏ´Â °èÁ¤À» ãÀ» °¡´É¼ºÀº ³ô´Ù°í ¸Å¸®¾ùÀº ¼³¸íÇß´Ù.
¼ö¸¹Àº Å©¸®µ§¼ÈÀÌ °ø°ø¿¬ÇÏ°Ô ÀÌ¿ë°¡´ÉÇϸç, ³ªÀ̺°·Î ºñ¿ëÀÌ ´Þ¶óÁø´Ù. ¿¹ÄÁ´ë, µðÁöÅÐ ¼Îµµ¿ì½º´Â 2016³â 4¿ù ±âÁØ ¸µÅ©µåÀÎÀÇ µ¥ÀÌÅͺ£À̽º°¡ 2¹é2½Ê8¸¸ ¿øÀ̾úÁö¸¸ Áö±ÝÀº ´Þ¶û 4õ ¿ø ¼±¿¡¼ »ì ¼ö ÀÖ´Ù°í º¸°íÇß´Ù. Á¤º¸·®ÀÌ °¡Àå ¸¹Àº ÆÐÅ°Áöµé Áß Çϳª´Â 1,074°³ÀÇ µ¥ÀÌÅͺ£À̽º¿¡¼ ¼öÁýÇÑ ÃÑ 3,825,302,948°ÇÀÇ Å©¸®µ§¼ÈÀ» ¾à 3¹é¸¸ ¿ø¿¡ ³»³õ°í ÀÖ´Ù.
°ø°ÝÀÚµéÀº Å©¸®µ§¼È ½ºÅÍÇÎ °ø°ÝÀ» ÆîÄ¡´Â µ¥ ¸î °¡Áö ´Ù¸¥ ÅøÀ» »ç¿ëÇϴµ¥, ÁÖ¿ä ÅøÀº ¼¾Æ®¸®¿¥ºñ¿¡ÀÌ(SentryMBA), º£¸£ÅؽºÅ©·¡Ä¿(Vertex Cracker), ¾îÄ«¿îÆ®È÷Æ®¸Ç(Account Hitman) µîÀÌ ÀÖ´Ù. ¸Å¸®¾ùÀº ÀÌ Áß¿¡¼ ¼¾Æ®¸®¿¥ºñ¿¡ÀÌ°¡ °¡Àå ¸¹ÀÌ »ç¿ëµÈ´Ù¸ç, ÀÚµ¿ ·Î±×ÀÎÀ» ¸·´Â CAPTCHA Á¦¾î¸¦ ÇÇÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆ°í ¹«·á·Î »ç¿ëÇÒ ¼ö Àֱ⠶§¹®À̶ó°í ¼³¸íÇß´Ù.
¡°¿©·¯ µ¿±â°¡ ÀÖ°ÚÁö¸¸, µ·À» ¹ú ¼ö ÀÖ´Ù´Â °Ô ºÐ¸íÇÑ ÀÌÀ¯°ÚÁÒ.¡± ÀÌ·± °ø°ÝµéÀÌ ÀϾ´Â ÀÌÀ¯¿¡ ´ëÇØ ¸Å¸®¾ùÀº ÀÌ·¸°Ô ¸»ÇÑ´Ù. ¡°°ø°ÝÀÚµéÀº »ç¿ëÀڵ鿡 ´ëÇØ ´õ ¸¹Àº Á¤º¸¸¦ ij³»±â À§ÇØ °èÁ¤ Å»Ãë °ø°ÝÀ» ÆîÄ¡±âµµ ÇÕ´Ï´Ù. °ø°ÝÀ» ´õ ƯÁ¤ÈÇÏ°í ½Í´Ù¸é, ´Ù¸¥ °èÁ¤µé¿¡ Ãß°¡ÀûÀ¸·Î ·Î±×ÀÎÀ» Çغ¸¸é µË´Ï´Ù.¡±
±â¼úÀûÀ¸·Î ¼÷·ÃµÈ »ç¶÷µéÀº À¥»çÀÌÆ® ±¸¼º ÆÄÀÏ(configuration file)À» ÆȾƼ µ·À» ¹ú ¼öµµ ÀÖ´Ù. ÀÌ·± ±¸¼º ÆÄÀÏÀº À¥»çÀÌÆ® ³» ƯÁ¤ ºÎºÐµéÀÇ ¹èÄ¡¸¦ º¸¿©Áֱ⠶§¹®¿¡ Å©¸®µ§¼È ½ºÅÍÇÎ ¼ÒÇÁÆ®¿þ¾î¸¦ ¾²´Â °ø°ÝÀÚ°¡ ¾îµð¿¡¼ ·Î±×ÀÎÀ» ½ÃµµÇÒÁö ÆľÇÇÏ´Â µ¥ µµ¿òÀ» ÁØ´Ù. ÀÌ·± ÆÄÀÏÀ» ¸¸µé¸¸Å ±â¼úÀû ¿ä·ÉÀÌ ¾ø´Â °ø°ÝÀÚµéÀº ¿Â¶óÀÎ ½ÃÀåÀ̳ª ¼Ò¼È ¹Ìµð¾î µîÀÇ Àå¼Ò¿¡¼ »ç¼ ¾µ ¼ö ÀÖ´Ù.
Å©¸®µ§¼È ½ºÅÍÇÎÀº ±â¾÷ ±Ô¸ð¿Í °ü°è¾øÀÌ »ê¾÷ Àü¹Ý¿¡ °ÉÃÄ ¿µÇâÀ» ¹ÌÄ£´Ù. ¿¹Àü¿¡´Â °ÔÀÓ È¸»ç³ª ±â¼ú ȸ»çµéÀÌ °¡Àå ¸¹ÀÌ °ø°Ý ¹Þ¾ÒÁö¸¸, ÀÌÁ¦´Â ±âÇÁƮīµå ȸ»ç, È£ÅÚ, ÇÇÀÚ°¡°Ô, ¿Â¶óÀÎ »óÁ¡µéµµ ºó¹øÇÏ°Ô °ø°Ý ´ë»óÀÌ µÇ°í ÀÖ´Ù. °¡Àå Ãë¾àÇÑ À¥»çÀÌÆ®´Â °èÁ¤ Å»Ãë ½Ãµµ¿¡ ´çÇÒ ¼ö ÀÖ´Â Á÷¿øÀ̳ª °í°´ÀÇ ·Î±×ÀÎ ÆäÀÌÁö°¡ ÀÖ´Â °÷ÀÌ´Ù.
´ÙÁß ÀÎÁõÀº °èÁ¤ Å»Ãë °ø°ÝÀ» ¹°¸®Ä¥ ¼ö ÀÖ´Â ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ±×·¯³ª ´ÙÁß ÀÎÁõÀÌ ¿Ïº®ÇÏ°Ô °èÁ¤À» º¸È£ÇÏ´Â ¡°Æ¯È¿¾à¡±À¸·Î ¾²¿©¼´Â ¾È µÈ´Ù°í ¸Å¸®¾ùÀº °æ°íÇÑ´Ù.
¡°¾î¶² ȸ»ç°¡ ´ÙÁß ÀÎÁõÀ» »ç¿ëÇÏÁö ¾Ê´Â °Ç, ÀÌ¿¡ ´ëÇØ »ý°¢Çغ» ÀûÀÌ ¾ø¾î¼°¡ ¾Æ´Õ´Ï´Ù.¡± ¸Å¸®¾ùÀº ȸ»çµéÀÌ ´ÙÁß ÀÎÁõÀ» »ç¿ëÇÏÁö ¾Ê´Â ÀÌÀ¯´Â ÀÌ°ÍÀÌ °í°´À» ÀÒ¾î¹ö¸®´Â °á°ú¸¦ ³º±â ¶§¹®À̶ó°í ¼³¸íÇÑ´Ù. SMS ÀÎÁõ °°Àº °Íµµ »ý°¢¸¸Å ±×·¸°Ô È¿°úÀûÀÌÁö ¾ÊÀ» ¼ö ÀÖ´Ù.
°èÁ¤ Å»Ãë ½Ãµµ¸¦ °¨ÁöÇÏ°í °èÁ¤À» º¸È£ÇÒ ¼ö ÀÖ´Â ´Ù¸¥ ¹æ¹ýµéÀÌ ÀÖ´Ù. ¸Å¸®¾ùÀº ÀÚ½ÅÀÇ °èÁ¤ÀÌ Ä§ÇصƴÂÁö ¾Ë¾Æº¼ ¼ö ÀÖ´Â À¥»çÀÌÆ® ¡®ÇØºê ¾ÆÀÌ ºó Æùµå(Have I been pwned)¡¯¿¡¼ À̸ÞÀÏ Ä§ÇØÀÇ Â¡ÈĵéÀ» ÆľÇÇغ¼ °ÍÀ» ±Ç°íÇÑ´Ù. ¶ÇÇÑ, ¡®±¸±Û ¾Ë¸®¹Ì(Google Alerts)¡¯¸¦ »ç¿ëÇØ Å©·¡Å· Æ÷·³ »ó¿¡¼ ÀÚ½ÅÀÇ È¸»ç³ª ȸ»ç ºê·£µå¸íÀÌ ¾ð±ÞµÆ´ÂÁö ¾Ë¾Æº¸¶ó°í ±Ç°íÇÑ´Ù. ÀÌ·± ¹æ¹ýµéÀ» µ¿¿øÇÑ´Ù¸é, ´©°¡ ȸ»ç¿¡ ´ëÇØ °ø°ÝÀ» ¸ðÀÇÇÒ ¶§ ¹Ì¸® ÆľÇÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
¸Å¸®¾ùÀº Å©¸®µ§¼È ½ºÅÍÇÎ Åø¿¡ ´ëÇØ Á¶Á÷µéÀÌ ´õ ¸¹ÀÌ °øºÎÇØ¾ß ÇÑ´Ù´Â Á¶¾ðÀ» µ¡ºÙÀ̱⵵ Çß´Ù. Á÷¿ø°ú ¼ÒºñÀÚ¿¡°Ôµµ ºñ¹Ð¹øÈ£ Àç»ç¿ëÀ̳ª ȸ»ç À̸ÞÀÏ ÁÖ¼Ò¸¦ °³ÀÎ °èÁ¤À¸·Î »ç¿ëÇÏ´Â °ÍÀÇ À§ÇèÀ» ¾Ë·Á¾ß ÇÑ´Ù°íµµ °Á¶Çß´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>