±â¾÷ Á¤Âû µÚ °¡Â¥ À̸ÞÀÏ ¹ß¼Û, º¸¾È Åøµµ ¿ìȸ
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¿ÃÇØ ¿¬À̾î ÅÍÁø ¿ö³ÊÅ©¶óÀÌ ·£¼¶¿þ¾î(WannaCry Ransomware)³ª ³´ÆäÆ®¾ß(NotPetya) ¸Ö¿þ¾î °°Àº »çÀ̹ö °ø°ÝµéÀº ¼¼°è ¾ð·ÐÀÇ Çìµå¶óÀÎÀ» µå¶ó¸¶Æ½ÇÏ°Ô Àå½ÄÇß´Ù. ¸Ö¿þ¾î ¸Å°³ °¡¿îµ¥ Ä¡¸íÀûÀÎ »çÀ̹ö À§ÇùµéÀº ¸¶Ä¡ º°¶Ëº°ÀÌ¶óµµ ¹ß°ßµÈ °Íó·³ ÁÖ¸ñ ¹Þ´Â´Ù. ¼ö¹é¸¸ °÷ÀÇ ±â¾÷°ú ¼ö¹é¸¸ ¸íÀÇ °³ÀÎÀ» °ñÅÁ ¸Ô¿´´Ù´Â ¾Ç¸íÀ» ¾òÀ¸¸é¼ ¸»ÀÌ´Ù. ±×·¯³ª Ç¥¸é ¾Æ·¡¿¡ µµ»ç¸®°í ÀÖ´Â ¶Ç ´Ù¸¥ »çÀ̹ö À§ÇùÀÌ ÀÖ´Ù. ÀÌ À§ÇùÀº Çìµå¶óÀο¡ ½á¸Ô±â ÁÁÀº »çÀ̹ö À§Çùµéº¸´Ù ÈξÀ ´õ ½É°¢ÇÑ ÇÇÇظ¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. ¹Ù·Î ±â¾÷ À̸ÞÀÏ °ø°ÝÀ» ¶æÇÏ´Â ¡®BEC(Business Email Compromise) °ø°Ý¡¯ÀÌ´Ù.
[À̹ÌÁö=iclickart]
´ëºÎºÐÀÇ »çÀ̹ö ¹üÁË¿Í ´Þ¸® BEC °ø°ÝÀº »çȸ°øÇÐÀû ¼ö¹ý¿¡ ¿ÏÀüÈ÷ ÀÇÁ¸ÇÑ´Ù. Á÷Àå µ¿·á³ª °æ¿µÀڷκÎÅÍ °¡Â¥ À̸ÞÀÏÀ» º¸³» ³»ºÎÀûÀÎ ÀýÂ÷¸¦ »ý·«ÇÏ°í ±ÝÀ¶ ºÎ¼¿¡ °áÁ¦¸¦ ÁøÇàÇ϶ó°í ¸í·ÉÇÏ´Â °ÍÀÌ´Ù. ²Ï ´Ü¼øÇÏ°Ô º¸ÀÌ´Â ÀÌ ¼ö¹ýÀº ³î¶ó¿ï Á¤µµ·Î Àß ¸ÔÈ÷´Â µ¿½Ã¿¡ ¼öÀÍ·üµµ ³ô´Ù.
¹üÁËÀÚµéÀº ´ë°³ Á¤ÂûÇÏ´Â °Í¿¡¼ºÎÅÍ °ø°Ý Ä·ÆäÀÎÀ» ½ÃÀÛÇÑ´Ù. ƯÁ¤ ±â¾÷ÀÇ À§°è ±¸Á¶¸¦ ÆľÇÇÏ°í, °æ¿µÁøÀº ´©±¸ÀÎÁö Á¤ÂûÇϸç, Á÷¿øÀ» °¨½ÃÇÏ´Â °ÍÀÌ´Ù. °ú°Å ½ÃÀýÀÌ ÁÁ¾ÒÀ» ¶§ ¹üÁËÀÚµéÀÇ »îÀº ¸Å¿ì Èûµé¾úÁö¸¸ ¼Ò¼È ¹Ìµð¾î°¡ ÃâÇöÇÑ ÀÌ·¡ ¸ðµç °ÍÀÌ µÚ¹Ù²î¾ú´Ù. ±â¾÷ À¥»çÀÌÆ®´Â ÀÚ»ç °æ¿µÁøÀ» ¼Ò°³ÇÏ¸é¼ °¢ °æ¿µÀÚÀÇ ÆäÀ̽ººÏ, ±¸±Û, ¸µÅ©µåÀÎ ÇÁ·ÎÇÊÀ» ÇÔ²² °Ô½ÃÇÑ´Ù. ¹üÁËÀڵ鿡°Õ ¸ÔÀÕ°¨ÀÌ ±×´ë·Î ³õ¿©ÀÖ´Â °Í°ú ¸¶Âù°¡Áö´Ù. Á¤º¸¸¦ ¼öÁýÇÏ´Â °Í ¶ÇÇÑ ±× ¾î´À ¶§º¸´Ù ½¬¿öÁ³´Ù. »çÀ̹ö ¹üÁËÀÚ¿¡°Ô BEC °ø°ÝÀº ¸» ±×´ë·Î Á¥°ú ²ÜÀÌ È帣´Â ¶¥ÀÌ µÆ´Ù.
À̸ÞÀÏÀº ´ëºÎºÐÀÇ º¸¾È ÅøÀ» ÇÇÇØ°£´Ù
Á¤Âû ÀÌÈÄ¿£ º¸Åë CEO³ª ±â¾÷ °£ºÎ·ÎºÎÅÍ ¹ß¼ÛµÈ °Í °°Àº °¡Â¥ À̸ÞÀÏÀ» º¸³½´Ù. À̸ÞÀÏÀ» ¼ö½ÅÇÑ Á÷¿ø¿¡°Ô ´çÀå ÆÄÆ®³Ê»ç³ª °ø±Þ¾÷ü¿¡ µ·À» ÁöºÒÇ϶ó°í ¸í·ÉÇÏ´Â °ÍÀÌ´Ù. µ·À» ÁöºÒ¹Þ´Â »ç¶÷ÀÇ ÀºÇà °èÁ´ ÇØ¿Ü¿¡ ÀÖ´Â °æ¿ì°¡ ¸¹°í, ±× °èÁÂÀÇ ÁÖÀÎÀº »çÀ̹ö ¹üÁËÀÚ ¶Ç´Â Áß°³ÀÎÀÇ °ÍÀÌ´Ù. ¼¼°èÀûÀÎ µ·¼¼Å¹ ±â¼úÀÇ ¹ßÀü°ú ÀÚ±Ý ¿î¹ÝÃ¥ÀÇ È®»êÀº ŸÀÎÀÇ °èÁ¿¡ ÀÖ´Â µ·À» »©µ¹¸®¸é¼ ±× ÃßÀûµµ ¾î·Æ°Ô ¸¸µé°í ÀÖ´Ù.
BEC °ø°ÝÀº ¿ì¼±ÀûÀ¸·Î ´ë±â¾÷À» °Ü³ÉÇÑ´Ù. ÆäÀ̽ººÏ°ú ±¸±ÛÀ» Æ÷ÇÔÇØ ¸¹Àº ´ë±â¾÷ÀÌ BEC °ø°Ý¿¡ ´çÇØ¿Ô´Ù. ±× ¸ðµç ±â¾÷ÀÇ Á¤Ã¥°ú º¸¾È¿¡µµ ºÒ±¸ÇÏ°í °¡Â¥ ¸Þ½ÃÁöÀÇ ¼º°ø·üÀº Ãæ°ÝÀûÀϸ¸Å ³ô¾ÆÁö°í ÀÖ´Ù. ¹Ì±¹ ¿¬¹æ¼ö»ç±¹(FBI)ÀÌ ¹ßÇ¥ÇÑ º¸µµÀÚ·á¿¡ µû¸£¸é, BEC °ø°ÝÀÇ ¼º°ø·üÀº 2015³â 1¿ù¿¡ ºñÇØ ÇöÀç 1,300%³ª ¶Ù¾ú´Ù. ¶ÇÇÑ, BEC °ø°ÝÀÇ ¼º°ø·üÀº ·£¼¶¿þ¾î ¼º°ø·üº¸´Ù ³ô´Ù. BEC °ø°ÝÀÇ À̸ÞÀÏÀº ¸Ö¿þ¾î³ª Àǽɽº·± ¸µÅ©¸¦ ´ã°í ÀÖÁö ¾Ê±â ¶§¹®¿¡ º¸¾È ÅøÀ» ÇÇÇÏ¸é¼ ±â¾÷¿¡ ħÅõÇÒ ¼ö ÀÖ´Ù.
°¥¼ö·Ï Ä¿Áö´Â ÇÇÇØ
FBI, ¹Ì ¹ý¹«ºÎ, ±¹°¡ÈÀÌƮĮ¶ó¹üÁ˼¾ÅÍ(NWC3: National White Collar Crime Center) °£ ¿¬ÇÕÀÎ ¹Ì±¹ ÀÎÅͳݹüÁË½Å°í¼¾ÅÍ(IC3: Internet Crime Complaint Center)¿¡ µû¸£¸é, 2013³â 10¿ùºÎÅÍ 2016³â 12¿ù »çÀÌ ¾à 6Á¶ ¿ø(53¾ï ´Þ·¯)ÀÇ µ·ÀÌ BEC °ü·Ã »ç±â ¶§¹®¿¡ ³¯¾Æ°¬´Ù. 2017 ½Ã½ºÄÚ »çÀ̹ö º¸¾È Áß°£ º¸°í¼µµ ÀÌ °°Àº »ç½ÇÀ» °Á¶Çϸç, ¸Å³â Æò±Õ 2Á¶ ¿ø(17¾ï ´Þ·¯)¿¡ ´ÞÇÏ´Â µ·ÀÌ ³¯¾Æ°¡´Â ¼ÀÀ̶ó°í ¤¾ú´Ù. ºñ±³ÇÏÀÚ¸é, ·£¼¶¿þ¾î´Â 2016³â¿¡ 1Á¶ 1,300¾ï ¿ø(10¾ï ´Þ·¯) °¡·®À» »©µ¹¸®´Â µ¥ ±×ÃÆ´Ù.
¡°±â¾÷ À̸ÞÀÏ °èÁ¤À» ÇØÅ·ÇÏ´Â ¹üÁËÀÚµéÀÇ ´É·ÂÀº Á¤¸»ÀÌÁö ³î¶ø½À´Ï´Ù. ±×¾ß¸»·Î ¼ÓÀÓ¼öÀÇ ´ÞÀεéÀÔ´Ï´Ù.¡± FBI ¿ö½ÌÅÏ ÇöÀå»ç¹«¼ÒÀÇ Á¶Á÷¹üÁË ´ã´ç Ưº° ¼ö»ç°üÀÎ ¸¶Æ¾ ¸®Ä«¸£µµ(Martin Licciardo)´Â ¡°FBI´Â BEC °ø°ÝÀ» ¸Å¿ì ½É°¢ÇÏ°Ô ´Ù·ç°í ÀÖ´Ù¡±¸ç ¡°¹üÁËÀÚµéÀ» ¹àÇô³»°í ¹üÁË Á¶Á÷À» ÇØü½ÃÅ°±â À§ÇØ ±¹Á¦ÀûÀÎ ÆÄÆ®³Êµé°ú Çù¾÷ÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
BEC »ç±â¸¦ ¹°¸®Ä¡´Â °Ç ±â¼ú°ú´Â °ÅÀÇ °ü·ÃÀÌ ¾ø´Ù. BEC °ø°ÝÀ» ¸·¾Æ³»´Â °Ç ÇÁ·Î¼¼½ºÀÇ Çâ»ó°ú Á¤Ã¥ °³¼±, ÀÎÁö, ±³À°ÀÇ ¹®Á¦´Ù. ¿¹ÄÁ´ë, °ø½ÄÀûÀÎ ½ÂÀÎ ÀýÂ÷ ¾øÀÌ´Â °áÁ¦°¡ µÇÁö ¾Êµµ·Ï ÇѴٰųª ƯÁ¤ ÇൿÀÌ ÃëÇØÁö±â Àü¿¡ ÃÖ¼Ò µÎ »ç¶÷ÀÇ ½ÂÀÎÀ» ¹Þ¾Æ¾ß¸¸ ÇÏ´Â ¡®³× °³ÀÇ ´« ¿øÄ¢(four-eye principle)¡¯À» Àû¿ëÇÏ´Â °ÍÀÌ´Ù. À̸ÞÀÏ Çϳª¸¸ º¸°í ÇൿÀ» ÃëÇؼ´Â Àý´ë ¾È µÈ´Ù. Æò»ó½Ã¿Í ´Ù¸¥ Áö½Ã°¡ ÁÖ¾îÁ³°Å³ª ±¹¿Ü¿¡ ¼Û±ÝÇ϶ó´Â Áö½Ã°¡ ¶³¾îÁ³À» ¶§´Â ±× Áï½Ã °æ°¢½ÉÀ» °ïµÎ¼¼¿ö¾ß ÇÑ´Ù.
BEC °ø°ÝÀ» È¿°úÀûÀ¸·Î Â÷´ÜÇϱâ À§ÇØ FBI´Â ÇÑ ÂÊÂ¥¸® ±Ç°í¾ÈÀ» ±â¾÷¿¡ ¹èÆ÷Çß´Ù. ±Ç°í »çÇ×À¸·Î´Â ¹«·á À¥ ±â¹Ý °èÁ¤À» ÇÇÇÏ°í ¿À·ÎÁö ±â¾÷ À̸ÞÀÏ °èÁ¤¸¸ »ç¿ëÇÒ °Í, ±â¾÷ÀÌ ¼Ò¼È ¹Ìµð¾î¿¡ °ø°³ÇÏ´Â ³»¿ë¿¡ ´ëÇØ ½ÅÁßÇÏ°Ô °í¹ÎÇÒ °Í, ƯÁ¤ ¾÷¹«¸¦ ½Å¼ÓÇÏ°Ô Ã³¸®Ç϶ó°Å³ª ºñ¹Ð½º·¹ ó¸®Ç϶ó´Â ¾Ð¹ÚÀÌ µé¾î¿Ã °æ¿ì ÀǽÉÇÒ °Í, ÄÄÇ»ÅÍ ±â±â¸¦ »ç¹°ÀÎÅÍ³Ý ±â±â¿¡¼ ºÐ¸®ÇÒ °Í, UPnP(Universal Plug and Play) ÇÁ·ÎÅäÄÝÀ» ±â¾÷ ¶ó¿ìÅÍ¿¡¼ ºñÈ°¼ºÈÇÒ °Í µîÀÌ ÀÖ´Ù.
±Û : ¸¶Å© ÀªÃ½(Marc Wilczek)
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>