»ç¾÷ ÆÄÆ®³Ê ¹× ¼ÒÇÁÆ®¿þ¾î °ø±Þ¾÷ü ÆľÇÇÏ°í, º¸¾È ÁöÇ¥ °áÁ¤Çؾß
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] Áö³ 6¿ù ¿ìÅ©¶óÀ̳ª´Â ȸ°è ¼ÒÇÁÆ®¿þ¾î Ç÷§Æû ¹Ìµ¶(MeDoc)ÀÇ ¾÷µ¥ÀÌÆ® ¼¹ö°¡ °ø°ÝÀ» ¹Þ¾Æ ³´ÆäÆ®¾ß(NotPetya) ·£¼¶¿þ¾îÀÇ ÇÇÇظ¦ Å©°Ô ÀÔ¾ú´Ù. ½Ê¿© °÷ÀÇ À¯¸í ±â¾÷ÀÌ ³´ÆäÆ®¾ß¿¡ ´çÇßÀ¸¸ç, ±× ÇÇÇؾ×Àº ÀÌ¹Ì 5,630¾ï ¿ø(5¾ï ´Þ·¯)À» ³Ñ¾î¼°í ÀÖ´Ù.
[À̹ÌÁö=iclickart]
³´ÆäÆ®¾ß°¡ ÅÍÁö´ø ½Ã±â, ½Ã½ºÅÛ À¯Áö ÇÁ·Î±×·¥ ¾¾Å¬¸®³Ê(CCleaner)ÀÇ Á¦Á¶»çÀÎ ÇǸ®Æû(Piriform) ³×Æ®¿öÅ©¿¡µµ °ø°ÝÀÚ°¡ ħÀÔÇß´Ù. °ø°ÝÀÚ´Â ¾¾Å¬¸®³ÊÀÇ µÎ °¡Áö ¹öÀüÀ» °¨¿°½ÃÄ״µ¥, À̴ ŽÁöµÇÁö ¾ÊÀº ä ÇÑ ´Þ ¸¸¿¡ 230¸¸ ´ë°¡ ³Ñ´Â ½Ã½ºÅÛÀ¸·Î ¹èÆ÷µÆ´Ù. ¸í·É ¹× Á¦¾î(C&C) ¼¹ö¿¡¼ º¹±¸ÇÑ ÆÄÀÏÀ» º¸¸é, ÀÌ ¸Ö¿þ¾î´Â ¾¾Å¬¸®³Ê°¡ ¹èÆ÷µÇ´ø ¸¶Áö¸· 4ÀÏ µ¿¾È ÃÑ 700,000´ëÀÇ ½Ã½ºÅÛÀ» °¨¿°½ÃŲ °ÍÀ¸·Î µå·¯³µ´Ù. °ø°ÝÀÚ´Â Á¤±âÀûÀ¸·Î ¸ðµç ·Î±×¸¦ »èÁ¦Çϸé¼, °¨½ÃµÇÁö ¾ÊÀº 26ÀÏÀÇ ½Ã°£ µ¿¾È ÀڽŵéÀÇ ÈçÀûÀ» ¸ðµÎ °¨Ãá °ÍÀ¸·Î º¸ÀδÙ.
¶ÇÇÑ, °ø°ÝÀÚ´Â ½Ã½ºÄÚ(Cisco), µð¸µÅ©(D-Link), ¿¦¼Õ(Epson), HTC±×·ì(HTC Group), ÀÎÅÚ(Intel), ¸µÅ©½Ã½º(Linksys), »ï¼º, ¼Ò´Ï(Sony), VM¿þ¾î(VMware) °°Àº ´ëÇü ³×Æ®¿öÅ· Çϵå¿þ¾î ¹× »ç¹« ÀüÀÚ±â±â °ø±Þ¾÷üµéÀ» °Ü³ÉÇØ °ø°ÝÀ» ½ÃµµÇϱ⵵ Çß´Ù. °ø°ÝÀÚ´Â ÃÖ¼Ò 20°³ÀÇ ±â¾÷À» ´ë»óÀ¸·Î Ãß°¡ÀûÀÎ ¸Ö¿þ¾î °ø°ÝÀ» ÆîÄ¡·Á Çß´ø °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
¸¸ÀÏ ¿Ã ¿©¸§±îÁö ÀÚ»çÀÇ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» °ËÅäÇÏÁö ¾ÊÀº ±â¾÷ÀÌ ÀÖ´Ù¸é, ¾Õ¼ ¾ð±ÞÇÑ µÎ °¡Áö »ç°Ç¿¡¼ ±³ÈÆÀ» ¾ò¾î Áö±ÝºÎÅÍ ¿òÁ÷¿©¾ß ÇÑ´Ù. ¼ö¸¹Àº ±â¾÷µéÀÌ ÀÚüÀûÀÎ º¸¾È °È¿¡ ÁýÁßÇÏ°í ÀÖ±ä ÇÏÁö¸¸, ÀÌ´Â °ø±Þ¾÷üÀÇ º¸¾È »óÅÂ¿Í °ü·ÃÇؼ± ±ØÈ÷ Á¦ÇÑµÈ °¡½Ã¼ºÀ» °¡Á®´Ù ÁÙ »ÓÀÌ´Ù. ±â¾÷µéÀº ¼ö¹é °³¿¡¼ ¼öõ °³ÀÇ °ø±Þ¾÷ü¿Í Çù·ÂÇÏ°í ÀÖ´Ù. ¸¹Àº °æ¿ì¿¡ Á¤º¸ º¸¾È ºÎ¼´Â ÀÚ»çÀÇ °ø±Þ¾÷ü°¡ ¾î´À °÷ÀÎÁöÁ¶Â÷ ¸ð¸£°í ÀÖ´Ù. ¸ðµç ±â¾÷ÀÌ °ø±Þ¸Á º¸¾ÈÀ» À§ÇØ ÃëÇØ¾ß ÇÒ ÀÏÀ» ´ÙÀ½°ú °°ÀÌ ¼¼ °¡Áö ´Ü°è·Î Á¤¸®Çß´Ù.
1. »ç¾÷ Çù·Â¾÷ü¿Í ¼ÒÇÁÆ®¿þ¾î °ø±Þ¾÷ü¸¦ ÆľÇÇ϶ó
¹Ì±¹ ÀºÇàÀÇ °æ¿ì, 9¡¤11 Å×·¯ »ç°Ç ÀÌÈÄ ¡®³ÊÀÇ °í°´À» ¾Ë¶ó¡¯¶ó´Â ¹®±¸°¡ Åë¿ëµÆ´Ù. ¿À´Ã³¯ÀÇ ±â¾÷µéµµ ÀÌ Á¶°ÇÀ» °¡½¿¿¡ »õ°Ü¾ß ÇÑ´Ù. Áö³ ¸î ³â°£ ±â¾÷Àº °°ÀÌ »ç¾÷ÇÏ´Â °ø±Þ¾÷ü¿¡ ´õ ¸¹Àº °ü½ÉÀ» ±â¿ïÀ̵µ·Ï Áö½Ã ¹Þ¾Ò´Ù. ÃÖ±Ù ÀÏ¾î³ »ç°ÇµéÀ» º¸¸é ÀÌ´Â ±â¾÷ ¿î¿µ Àüü¿¡ °ÉÃÄ ¸ðµç Á÷Á¢ÀûÀÌ°í °£Á¢ÀûÀÎ °ü°è ¾÷ü¿¡ Àû¿ëµÇ´Â »ç½ÇÀ̶ó´Â Á¡À» ¾Ë ¼ö ÀÖ´Ù. ȸ°è ºÎ¼ °°Àº Á¶Á÷Àº ÀÌ·± °ø±Þ¾÷üµé¿¡ ´ëÇØ ¾Ë°í ÀÖÀ»Áö ¸ð¸£Áö¸¸, º¸¾È ºÎ¼´Â ÀÌ¿Í °ü·ÃÇØ ÀûÀýÇÏ°Ô °øÁö ¹ÞÁö ¾Ê¾ÒÀ» °¡´É¼ºÀÌ ÀÖ´Ù.
2. º¸¾ÈÀ» ÃøÁ¤ÇÏ°í ÁöÇ¥¸¦ ¼±ÅÃÇ϶ó
º¸¾È ºÎ¼´Â °¡´ÉÇÑ ÇÑ »¡¸® ¾î¶² ¹æ¹ýÀ¸·Î º¸¾ÈÀ» ÃøÁ¤ÇÒÁö °áÁ¤ÇØ¾ß ÇÑ´Ù. ±×·¯³ª ÀϹÝÀûÀ¸·Î ±â¾÷ÀÇ º¸¾È »óŸ¦ Á¡°ËÇϱâ À§ÇÑ ÁöÇ¥°¡ ºÎÁ·ÇÑ °Íµµ »ç½ÇÀÌ´Ù. °ú°Å ´ëºÎºÐÀÇ ±â¾÷µéÀº ¸ð¹ü »ç·Ê¸¦ µû¸¥´Ù°í º¸ÁõÇÏ´Â °ø±Þ¾÷üÀÇ °ü¸®¿¡ ÀÇÁ¸Çß´Ù.
ÇöÀç BSIMM(Building Security In Maturity Model)À̳ª OSIMM(Open Group Service Integration Maturity Model), ¹Ì±¹ Ç¥Áرâ¼ú°³¹ß¿¬±¸¼Ò(NIST)ÀÇ »çÀ̹ö º¸¾È ÇÁ·¹ÀÓ¿öÅ© °°Àº ´Ù¾çÇÑ ÁöÇ¥¿Í ¸ð¹ü »ç·ÊµéÀÌ ³ª¿Í ÀÖ´Ù. °Ô´Ù°¡ ¿ÜÀûÀÎ ÁöÇ¥¸¦ ¹ÙÅÁÀ¸·Î º¸¾ÈÀ» ÃøÁ¤ÇÏ´Â ±â¼úµµ º¸¾È Æò°¡ »ýÅ°谡 ºü¸£°Ô ÁøÈÇϵµ·Ï ±â¿©ÇÏ°í ÀÖ´Ù.
º¸¾È ºÎ¼´Â °ø±Þ¾÷üÀÇ º¸¾ÈÀ» ÃøÁ¤Çϱâ À§ÇØ °ü·Ã ÇÁ·Î¼¼½º¸¦ äÅÃÇÏ´Â °Í°ú ÇÔ²² ÀÚüÀûÀÎ ¿ä°Ç¿¡ ´ëÇؼµµ °í¹ÎÇØ¾ß ÇÑ´Ù. ¿ä°ÇÀº °ø±Þ¾÷ü ¶Ç´Â ±×µéÀÇ Á¦Ç°ÀÌ ±â¾÷ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÏ´Â ¼öÁØ¿¡ µû¶ó ´Þ¶óÁú ¼ö ÀÖ´Ù.
3. °ø±Þ¾÷ü¿Í Çù·ÂÇؼ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇ϶ó
¸¶Áö¸·À¸·Î, ±â¾÷µéÀº °ø±Þ¾÷ü¿Í Á¤±âÀûÀ¸·Î Çù·ÂÇؼ º¸¾ÈÀ» ¼±Á¦ÀûÀ¸·Î ±¸ÃàÇÏ¸é¼ ³íÀÇÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¸¹Àº ±â¾÷µéÀÌ ´Ù¾çÇÑ Á¤Ã¥°ú ±â¼úÀ» °®°í ÀÖÁö¸¸ °ø±Þ¾÷ü°¡ À̸¦ ÁؼöÇÏ°í ÀÖ´ÂÁö Á¤±âÀûÀ¸·Î È®ÀÎÇÏÁö ¾Ê´Â´Ù¸é ÃßÈÄ ¹®Á¦°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ³ô´Ù.
°ø±Þ¾÷ü¸¦ ¸ð´ÏÅ͸µ ÇÏ´Â µ¥ ÀÖ¾î¼ ±Ô¸ð°¡ Å« ±â¾÷Àϼö·Ï ´õ ±íÀÌ ÀÖ´Â º¸¾È Àü¹®¼ºÀ» °®°í ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù. ±×·¯³ª ¾ÕÀ¸·Î º¸¾È ¿ä°ÇÀº °ø±Þ¾÷üÀÇ ¸»´Ü±îÁö Àû¿ëµÅ¾ß¸¸ ÇÒ °ÍÀÌ´Ù. ÀÛÀº ÇÏû¾÷üµéÀÌ º¸¾È ¿ä°ÇÀ» ÁؼöÇÏÁö ¾Ê´Â´Ù¸é »ç¾÷À» Áß´ÜÇؾ߸¸ ÇÑ´Ù.
°ø°ÝÀÚµéÀº °ø±Þ¾÷ü¸¦ °í°´ ½Ã½ºÅÛ¿¡ ħÅõÇÏ´Â ÇϳªÀÇ °ü¹®À¸·Î ¿©±â°í ÁýÁßÇÑ´Ù. ±×·¯¹Ç·Î °ø±Þ¸Á º¸¾ÈÀº ÇâÈÄ ´õ¿í Áß¿äÇØÁú °ÍÀÌ´Ù. ±â¾÷µéÀº ´ÙÀ½ °ø°ÝÀÌ ´ÚÄ¡±â Àü¿¡ ÀÌ ¹®Á¦¸¦ Ç®¾î¾ß¸¸ ÇÑ´Ù.
±Û : ´í ´Þ¹ö±×(Dan Dahlberg)
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>