ƯÁ¤ ¸Ö¿þ¾î ¸·´Â °Íº¸´Ù ½Ã½ºÅÛ Ãë¾àÁ¡ °³¼±Çؾß
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¿ö³ÊÅ©¶óÀÌ(WannaCry)´Â Àü ¼¼°è¿¡ ¸·´ëÇÑ ¿µÇâÀ» ³¢Ä¡¸ç ¸ðµÎ¸¦ ³î¶ó°Ô Çß´Ù. ³´ÆäÆ®¾ß(NotPetya)´Â ÀÏ´Ü ÇÑ ¹ø »ç¿ëµÈ ÀͽºÇ÷ÎÀÕÀ» ÀÌÈÄ¿¡ ¿Ö Àؾî¹ö¸®¸é ¾È µÇ´ÂÁö »ó±â½ÃÄ×´Ù. ¹Ì¶óÀÌ(Mirai)´Â º¿³ÝÀ» ÀÌ¿ëÇÑ ±â·ÏÀûÀÎ µðµµ½º °ø°ÝÀ¸·Î »ç¿ëÀÚµéÀ» ÇÏ·ç Á¾ÀÏ Â¥Áõ³ª°Ô Çß´Ù. Èñ¼Ò½ÄÀº ÀÌ ¸ðµç °ø°ÝÀÌ °æ¿µÁøÀÇ À̸ñÀ» ²ø¾ú´Ù´Â °ÍÀÌ´Ù. °æ¿µÁøÀº °©ÀÚ±â ÀڽŵéÀÌ ÀÌ·± °ø°Ý¿¡ Ãë¾àÇÑÁö ¹¯±â ½ÃÀÛÇß´Ù. ³ª»Û ¼Ò½ÄÀº °æ¿µÁøÀÌ À߸øµÈ Áú¹®À» ´øÁö°í ÀÖ´Ù´Â »ç½ÇÀÌ´Ù.
[À̹ÌÁö=iclickart]
º¸¾ÈÀº ÇÑ ¹ø Á¶Ä¡ÇÑ´Ù°í ³¡³ª´Â ÀÏÀÌ ¾Æ´Ï´Ù. âÀÇÀûÀÎ ÇØÄ¿µé°úÀÇ °è¼ÓµÇ´Â ÀüÀïÀÌ´Ù. ÇØÄ¿µéÀº »õ·Ó°í Çâ»óµÈ °ø°ÝÀ» °è¼Ó ÁøȽÃÄÑ ³ª°£´Ù. ±×·¯³ª ÃÖ°í °æ¿µÁø°ú ÀÌ»çÁøÀº º¸¾È¿¡ ´ëÇØ ¾ÆÁ÷±îÁö ¹è¿ì´Â ÁßÀ̱⠶§¹®¿¡ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)¸¦ ã¾Æ¿Í ÀÌ·¸°Ô ¹¯°í¸¸ ÀÖ´Ù. ¡°¿ì¸®´Â ¿ö³ÊÅ©¶óÀÌ °ø°ÝÀ» ¸·À» ¼ö ÀÖ³ª¿ä?¡±
CISO°¡ ÀÚ¸®¸¦ º¸Á¸ÇÒ À¯ÀÏÇÑ ´ë´äÀº ¡°±×·¸½À´Ï´Ù¡±ÀÏ °ÍÀÌÁö¸¸, ÀÌ´Â ´Ù¸¥ ¼ö¸¹Àº ¿ä¼Ò¸¦ »ý·«ÇÏ´Â ´äÀÌ°í °æ¿µÁø¿¡°Ô À߸øµÈ º¸¾È ÀνÄÀ» ³²±â°Ô µÈ´Ù. Çö¸íÇÑ CISO¶ó¸é °æ¿µÁøÀÇ °ü½ÉÀ» È°¿ëÇØ Æ¯Á¤ÇÑ ¸Ö¿þ¾î º¯Á¾À» Â÷´ÜÇÏ´Â °Ç ´ÜÁö ÀӽùæÆí¿¡ ºÒ°úÇÏ´Ù´Â Á¡À» ¼³¸íÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
¸Ö¿þ¾î´Â Á¤¸» ºü¸£°Ô º¯ÈÇÏ°í ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ ¾î¶² º¯Á¾ Çϳª¸¦ Â÷´ÜÇÏ´Â °Ç ÇÏ·ç ÀÌƲ µ¿¾È Æí¾ÈÇÔÀ» ÁÙ ¼ö´Â À־, ±Ùº»ÀûÀÎ ÇØ°áÃ¥Àº ¾Æ´Ï´Ù. ¸Ö¿þ¾î´Â ÇØ´ç Â÷´Ü ¸ÞÄ¿´ÏÁòÀ» ¶ÕÀ» ¸¸Å¸¸ µü º¯½ÅÇؼ ´Ù½Ã Ãĵé¾î¿Â´Ù. ±×°ÍÀÌ Çö½ÇÀÌ´Ù. º¸¾È ¾÷ü ¼¾Æ¼³Ú¿ø(SentinelOne)ÀÌ ¿ÃÇØ 4¿ù ¹ßÇ¥ÇÑ ±â¾÷ À§Çè Áö¼ö(Enterprise Risk Index)¿¡ µû¸£¸é, ŽÁöµÈ ¸Ö¿þ¾îÀÇ 50% ¹Ì¸¸ÀÌ ¾Ë·ÁÁø ¸Ö¿þ¾î·Î µî·ÏµÅ ÀÖ¾ú´Ù. ÀÌ´Â »õ·Î¿î À§ÇùÀÌ ¾ó¸¶³ª »¡¸® ³ªÅ¸³ª°í ¶Ç »ç¶óÁö´ÂÁö, °¨½ÃÇØ¾ß ÇÒ À§ÇùÀÇ Àý´ë·®ÀÌ ¾ó¸¶³ª µÇ´ÂÁö º¸¿©ÁÖ´Â °á°ú´Ù.
¸Ö¿þ¾î Çϳª¸¦ Â÷´ÜÇÏ´Â µ¥ ÁýÁßÇÏ´Â ´ë½Å, ±â¾÷µéÀº ½Ã½ºÅÛ¿¡¼ÀÇ ±Ùº»ÀûÀÎ Ãë¾àÁ¡µé¿¡ ÁýÁßÇØ¾ß ÇÑ´Ù. ±â¾÷À» ¿©·¯ Á¾·ùÀÇ °ø°Ý¿¡ Ãë¾àÇÏ°Ô ¸¸µå´Â ÁøÂ¥ ¹®Á¦¿¡ ÁýÁßÇØ¾ß ÇÑ´Ù´Â °Å´Ù. ¿¹¸¦ µé¾î, µ¥ÀÌÅͺ£À̽º ³»ÀÇ SQL »ðÀÔ Ãë¾àÁ¡À» ã´Â °ÍÀ̳ª À߸ø ±¸¼ºµÈ ³×Æ®¿öÅ©¸¦ ´Ù½Ã ÀÛ¾÷ÇÏ´Â °Í µîÀÌ ÀÖÀ» ¼ö ÀÖ´Ù. À߸ø ±¸¼ºµÈ ³×Æ®¿öÅ©¸¦ ¹æÄ¡ÇÏ¸é ¸Ö¿þ¾î°¡ ¾ÈÀüÇÏÁö ¾ÊÀº »ç¹°ÀÎÅÍ³Ý ±â±â·Î µé¾î¿Í Áß¿äÇÑ È¸»ç ½Ã½ºÅÛ±îÁö ħÅõÇÒ ¼ö ÀÖ´Ù.
³»ºÎÀûÀÎ ¿ªÇÐ °ü°è¸¦ ÀÌÇØÇϱâ
CISO°¡ ÇÏ´Â ÀÏÀº ¿©·¯ Ãë¾àÁ¡À» ÀÌÇØÇÏ°í À̸¦ Â÷´ÜÇϱâ À§ÇØ ÇÊ¿äÇÑ Áö½ÄÀ» ½×´Â °ÍÀÌ´Ù. ±×·¯³ª À̸¦ ó¸®ÇÒ ¸¸ÇÑ °æÇè ¸¹Àº »çÀ̹ö º¸¾È Àü¹®°¡¸¦ ã´Â °Ç ¾î·Á¿î ÀÏÀÌ°í ÇöÀç·Î¼± ±×·± ±â¼úµµ ºÎÁ·ÇÏ´Ù. ÀÌ·± »óȲ¿¡µµ ºÒ±¸ÇÏ°í ´ëºÎºÐÀÇ ±â¾÷Àº ÀÌ °°Àº ÀÚ¸®¸¦ ä¿ì±â À§ÇØ °æÀï·Â ÀÖ´Â »ç¶÷µéÀ» ä¿ëÇØ ¿Ô´Ù. ¿©±â¼ Ãë¾àÁ¡ÀÌ ¹æÄ¡µÇ´Â ¶§´Â CISO°¡ ³°ü¿¡ ºÀÂøÇÏ´Â ¶§´Ù. ¿¹ÄÁ´ë, ÀÚ¿øÀÌ Á¦¾àµÆ±â ¶§¹®À̶óµçÁö ¾î¶² º¯ÈÀÇ Çʿ伺¿¡ ´ëÇØ ´Ù¸¥ ºÎ¼ »ç¶÷µéÀ» ¼³µæÇÏ´Â µ¥ ½ÇÆÐÇÏ´Â °Í °°Àº ³°ü ¸»ÀÌ´Ù.
¸¹Àº ±â¼ú ºÎ¼µéÀÌ º¯È¸¦ ²¨¸°´Ù. 5³â Àü¸¸ Çصµ ¼ö¸¹Àº ¹é½Å »ç¿ëÀÚ°¡ ¸ÅÁÖ Á¤±âÀûÀ¸·Î È®ÀÎµÈ ¸ñ·Ï(signature list)À» ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÁ¶Â÷ ½ÇÆÐÇß´Ù. ½ÉÁö¾î IT ºÎ¼´Â ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® °°Àº ´õ È¿°úÀûÀÎ º¯È¿Í °ü·ÃÇؼ´Â ´õ ´À¸± ¼öµµ ÀÖ´Ù. ±×µé ÀÔÀå¿¡¼ Ÿ´çÇÑ ÀÌÀ¯°¡ Çϳªµµ ¾ø´Ù´Â ¸»Àº ¾Æ´Ï´Ù. ·¹°Å½Ã ½Ã½ºÅÛÀÌ ´õ ¿À·¡ »ç¿ëµÉ¼ö·Ï ÃֽŠ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¿ÍÀÇ È£È¯Àº ´õ¿í ¾î·Á¿öÁö±â ¸¶·ÃÀÌ´Ù.
ÀÌ·± ÀÌÀ¯¿¡¼ CISO´Â º¸¾È ¾÷µ¥ÀÌÆ®°¡ ȸ»çÀÇ Áß¿äÇÑ ½Ã½ºÅÛÀ» º¸È£ÇÏ´Â ÇÁ·¹ÀÓ¿öÅ©ÀÇ ÇÑ ºÎºÐÀ̶ó´Â »ç½ÇÀ» °Á¶ÇØ¾ß ÇÏ°í, IT ºÎ¼°¡ Á¤±âÀûÀ¸·Î ÆÐÄ¡ ÀÏÁ¤À» µû¶ó°¡µµ·Ï ¸¸µé·Á¸é °æ¿µÁøÀÇ µÞ¹ÞħÀÌ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù´Â »ç½Çµµ ÀÎÁöÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù.
¸Ö¿þ¾î ÁöÇüÀº º¯ÈÇÑ´Ù
¿À´Ã³¯ ÇØÄ¿µéÀº ¸ñÇ¥ÇÏ´Â °ø°Ý¿¡ ´õ ÀÌ»ó ½Ã°£À» ÅõÀÚÇÏÁö ¾Ê´Â´Ù. ÀÌ¹Ì ¹æ´ëÇÑ ¼öÀÇ ½Ã½ºÅÛÀÌ º°´Ù¸¥ º¸¾È Á¶Ä¡ ¾øÀÌ ¹æÄ¡µÅÀֱ⠶§¹®ÀÌ´Ù. °ø°Ý ´ë»óÀ» ¹°»öÇÏ´Â µ¥ ½Ã°£À» µéÀÌ´Â ´ë½Å, ÇØÄ¿µéÀº ÀÏ´Ü ¸¶±¸ °ø°ÝÀ» ÆÛºÎÀº ´ÙÀ½ ´©±º°¡ °É·Áµé±â ¹Ù¶ó´Â ¡®½ºÇÁ·¹ÀÌ ¾Ø ÇÁ·¹ÀÌ(spray and pray)¡¯ ¹æ½ÄÀ» ÅÃÇÏ°í ÀÖ´Ù. ±× °á°ú, ¶ó¿ìÅÍ, ¼¹ö, ÈÞ´ëÀüÈ, ÄÄÇ»ÅÍ, Ä¿ÇǸÞÀÌÄ¿ °°Àº ÀÎÅͳÝÀ¸·Î ¿¬°áµÈ ¸ðµç ±â±â°¡ Áö¼ÓÀûÀÎ À§Çù ¾Æ·¡ ³õÀÌ°Ô µÆ´Ù. ÇØÄ¿µéÀº ¸Ö¿þ¾î°¡ ÀÌÀ±À» ³»´Â ÇÑ °¨¿°µÉ ´ë»óÀÌ ´©±¸ÀÎÁö ÀüÇô »ó°üÇÏÁö ¾Ê°í °è¼ÓÇؼ ¸Ö¿þ¾î¸¦ ÁøȽÃÅ°°í ÀÖ´Ù.
ÇØÄ¿°¡ ÀÌ¿ë °¡´ÉÇÑ ¸ðµç °ø°Ý ¸Å°³¸¦ ¾Æ¿ï·¯ Áö¼ÓÀûÀ¸·Î Æø°ÝÀ» °¡ÇÑ´Ù´Â °Ç CISO°¡ ±× ¾î´À ¶§º¸´Ù ´õ °æ°è¸¦ ¹Ù¦ ¼¼¿ö¾ß ÇÑ´Ù´Â °É ÀǹÌÇÑ´Ù. ¸Ö¿þ¾î¸¦ Àâ±â À§ÇØ ´Ü¼øÈ÷ Ç¥ÁØÈµÈ ÇÊÅÍ¿¡ ÀÇÁ¸ÇÏ´Â °Íº¸´Ù ÀáÀçÀûÀÎ Ãë¾àÁ¡À» ¼±Á¦ÀûÀ¸·Î ½Äº°ÇÏ°í Â÷´ÜÇØ¾ß ÇÑ´Ù´Â ¶æÀÌ´Ù. °áÄÚ ³¡³ªÁö ¾Ê´Â ÀüÀï¿¡ ³ª¼¼ ¾ÕÀ¸·Îµµ °è¼Ó ÁøÈÇÒ ¾Ë·ÁÁöÁö ¾ÊÀº À§Çùµé¿¡ ¸Â¼±´Ù´Â °Ç ¹«ÀǹÌÇϰųª Èñ¸ÁÀÌ ¾ø´Â °ï°æ¿¡ óÇÑ °Íó·³ ´À²¸ÁúÁöµµ ¸ð¸¥´Ù. ±×·¯³ª À¯¸íÇÑ ¸Ö¿þ¾î °ø°ÝÀº °æ¿µÁøÀÇ °ü½ÉÀ» ²ø¾î »õ·Î¿î ±âȸ¸¦ °¡Á®¿Â´Ù´Â ÀåÁ¡µµ ÀÖ´Ù.
¿ä·É ÀÖ´Â CISO´Â ÀÌ ¼ø°£ÀÇ °ü½ÉÀ» ÀÌ¿ëÇØ ´ÙÀ½°ú °°ÀÌ ¸»ÇÒ ¼ö ÀÖ´Ù. ¡°³×, ±×·¸½À´Ï´Ù. ¿ö³ÊÅ©¶óÀ̸¦ ¸·¾Æ³¾ ¼ö ÀÖ½À´Ï´Ù. ¿À´ÃÀº¿ä. ÇÏÁö¸¸ ÀúÈñ ½Ã½ºÅÛ¿¡´Â ´Ù¸¥ Ãë¾àÁ¡µéµµ ÀÖ°í, ¿À´ÃºÎÅÍ ´çÀå °³¼±ÇØ¾ß ÇÕ´Ï´Ù.¡± ±×·± ´ÙÀ½ ÀÚ½ÅÀÌ ¿ù±ÞÀ» ¹Þ´Â ÀÌÀ¯ÀÎ Àü¹®¼ºÀ» ±â¹ÝÀ¸·Î ȸ»ç¸¦ À§Çè¿¡ ³ëÃâ½ÃÅ°´Â ±Ùº»ÀûÀÎ À§Çè ¿ä¼Ò°¡ ¹«¾ùÀÌ°í À̸¦ º¸È£Çϱâ À§ÇØ ¾î¶² º¯È°¡ ÇÊ¿äÇÑÁö °æ¿µÁøÀ» ¼³µæÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
±Û : ¶óÁî ¶óÀÚ¸¶´Ï(Raj Rajamani)
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>