°ø°Ý ´ë»ó Ç÷§Æû ¹× µð¹ÙÀ̽ºÀÇ ´Ùº¯È, ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå À¯Æ÷ °æ·Î ´Ù¾çÈ
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¾È·¦Àº 2018³â¿¡ ¿¹»óµÇ´Â º¸¾È À§ÇùÀ» Á¤¸®ÇØ ¡®2018³â 5ÓÞ »çÀ̹ö º¸¾È À§Çù Àü¸Á¡¯À» ¹ßÇ¥Çß´Ù. ¾È·¦ÀÌ ¹ßÇ¥ÇÑ ÁÖ¿ä ¿¹»ó º¸¾È À§ÇùÀº ¡â»çÀ̹ö ¹üÁËÀÇ ¼ºñ½ºÈ ¡â°ø±Þ¸Á °ø°ÝÀÇ Áõ°¡ ¡â¹®¼ ÆÄÀÏ ÀÌ¿ë °ø°Ý °íµµÈ ¡â°ø°Ý ´ë»ó Ç÷§Æû ¹× µð¹ÙÀ̽ºÀÇ ´Ùº¯È ¡â¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå À¯Æ÷ °æ·Î ´Ù¾çÈ µîÀÌ´Ù.
[À̹ÌÁö=¾È·¦ Á¦°ø]
»çÀ̹ö ¹üÁËÀÇ ¼ºñ½ºÈ
2017³â¿¡´Â ·£¼¶¿þ¾î Á¦ÀÛ ¹× À¯Æ÷ ¼ºñ½º(Ransomeware-as-a Service, ÀÌÇÏ RaaS)¸¦ ÀÌ¿ëÇØ ·£¼¶¿þ¾î °ø°ÝÀÌ ÀÌÀüº¸´Ù ½±°Ô °¡´ÉÇØÁö¸ç, Àü ¼¼°èÀûÀ¸·Î ¼ö¸¹Àº ½Åº¯Á¾ ·£¼¶¿þ¾î°¡ ¹ß°ßµÆ´Ù. 2018³â¿¡´Â RaaS¿¡¼ ³ª¾Æ°¡ ¡®»çÀ̹ö ¹üÁËÀÇ ¼ºñ½ºÈ(Crime-as-a-Service, ÀÌÇÏ CaaS)¡¯°¡ Çö½Ç鵃 °ÍÀ¸·Î ¿¹»óµÈ´Ù. CaaS´Â »çÀ̹ö ¹üÁË Á¶Á÷ÀÌ °³¹ß, ÆǸÅ, À¯Åë, ¸¶ÄÉÆñîÁö ¼¼ºÐÈµÈ ±â¾÷(Á¶Á÷)ÀÇ ÇüŸ¦ °®Ãá´Ù´Â Ư¡ÀÌ ÀÖ´Ù. 2018³â¿¡´Â ÀÌ·¯ÇÑ ±â¾÷Çü »çÀ̹ö Á¶Á÷ÀÇ Áõ°¡·Î CaaS°¡ º»°ÝÈµÇ¸é¼ ·£¼¶¿þ¾î, º¸¾ÈÀÌ Ãë¾àÇÑ ¾ÏÈ£ÈÆó(°¡»óÈÆó) °Å·¡¼Ò °ø°Ý µî ±ÝÀüÀ» ³ë¸° ´Ù¾çÇÑ »çÀ̹ö °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
°ø±Þ¸Á °ø°ÝÀÇ Áõ°¡
¡®°ø±Þ¸Á °ø°Ý(Supply Chain Attack)¡¯Àº ±â¾÷À̳ª ±â°ü¿¡¼ »ç¿ëÇÏ´Â Á¦Ç° ¶Ç´Â ¼ºñ½ºÀÇ °ø±Þ °úÁ¤¿¡ ¾Ç¼ºÄڵ带 ¼û°Ü °ø°ÝÇÏ´Â ¹æ½ÄÀ¸·Î, 2017³â¿¡ À̾î 2018³â¿¡µµ °ø±Þ¸ÁÀ» ÀÌ¿ëÇÑ °ø°Ý ½Ãµµ´Â Áö¼Ó µÉ Àü¸ÁÀÌ´Ù. °ø±Þ¸Á °ø°Ý¿¡¼ °ø°ÝÀÚ´Â ÁÖ·Î °³¹ß»ç ½Ã½ºÅÛÀ̳ª ¾÷µ¥ÀÌÆ® ¼¹ö µîÀ» ÇØÅ·ÇØ ¾Ç¼ºÄڵ带 ¼û±â´Â ¹æ½ÄÀ» »ç¿ëÇÑ´Ù. À̴ ü°èÀûÀÎ º¸¾È ½Ã½ºÅÛÀ» °®Ãß°í ÀÖ´Â ±â¾÷°ú ±â°üÀ» Á÷Á¢ °ø°Ý ÇÏ´Â ¹æ½Äº¸´Ù °ø°Ý ´ë»ó°ú ¿¬°áµÇ¾î ÀÖÁö¸¸ »ó´ëÀûÀ¸·Î º¸¾ÈÀÌ Ãë¾àÇÑ ´ë»óÀ» ÀÌ¿ëÇÏ´Â °ÍÀÌ °ø°ÝÀÚ ÀÔÀå¿¡¼ ¼ö¿ùÇϱ⠶§¹®ÀÌ´Ù. 2018³â¿¡´Â ÀÌ·¯ÇÑ °ø±Þ¸Á °ø°ÝÀÌ Å¸±ê °ø°ÝÀÇ ÇÑ ÃàÀÌ µÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¹®¼ ÆÄÀÏÀ» ÀÌ¿ëÇÑ °ø°ÝÀÇ °íµµÈ
¿öµå, ¿¢¼¿ µî MS ¿ÀÇǽº ¹®¼³ª ÇÑ±Û ÆÄÀÏ µî ¹®¼ ÆÄÀÏÀ» ÀÌ¿ëÇÑ °ø°ÝÀÌ 2018³â¿¡´Â ´õ¿í °íµµÈµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. Áö±Ý±îÁö ¹®¼ ÆÄÀÏÀ» ÀÌ¿ëÇÑ °ø°ÝÀº ÁÖ·Î ¾Ç¼º ¸ÅÅ©·Î Äڵ带 »ðÀÔÇÑ ÇüÅ¿´´ø ¹Ý¸é, ¾ÕÀ¸·Î´Â ¹®¼ ³» °³Ã¼ »ðÀÔ µî ¸ÅÅ©·Î »ðÀÔ ¿ÜÀÇ ÇüÅ·Π¾Ç¼ºÄڵ带 ½ÇÇàÇÏ´Â ¹æ½ÄÀÌ ´Ã¾î³¯ °ÍÀÌ´Ù. ¶Ç, ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÏ´Â ÆÄÀϵµ º¸¾È ¼Ö·ç¼ÇÀÇ Å½Áö ¹æ¹ýÀ» ¿ìȸ ½ÃµµÇÏ·Á´Â À¯ÇüÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
°ø°Ý ´ë»ó Ç÷§Æû ¹× µð¹ÙÀ̽ºÀÇ ´Ùº¯È
2018³â¿¡´Â À©µµ¿ì(Windows)»Ó¸¸ ¾Æ´Ï¶ó ¸®´ª½º(Linux), ¸Æ(Mac), ¾Èµå·ÎÀ̵å(Android) µî ´Ù¾çÇÑ OS¸¦ ³ë¸®´Â ¾Ç¼ºÄڵ尡 Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¿ÃÇØ ±¹³» À¥ È£½ºÆà ¾÷ü¿Í ´ëÇü IDC ¾÷üÀÇ ¸®´ª½º ¼¹ö°¡ ·£¼¶¿þ¾î¿¡ °¨¿°µÅ ´ë±Ô¸ð ÇÇÇظ¦ ÀÔÀº ¹Ù ÀÖ´Ù. ¶Ç ÃÖ±Ù¿¡´Â ¸®´ª½º ½Ã½ºÅÛ¿¡¼ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´Â ¾Ç¼ºÄÚµå±îÁö µîÀåÇÏ¸ç ±ÝÀüÀû À̵æÀ» Ãß±¸ÇÏ´Â °ø°ÝÀÌ ´Ã¾î³ª°í ÀÖ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ·Îº¿Ã»¼Ò±â, IP Ä«¸Þ¶ó, ½º¸¶Æ® ³ÃÀå°í µî IoT ±â±â°¡ º¸ÆíÈµÇ¸ç º¸¾È À§Çù¿¡ ³ëÃâµÉ °¡´É¼ºÀÌ ÀÖ´Ù. µû¶ó¼ 2018³â¿¡´Â ´Ù¾çÇÑ OS¸¦ »ç¿ëÇÏ´Â µð¹ÙÀ̽º¿Í IoT ±â±â µîÀ» ³ë¸®´Â ¾Ç¼ºÄڵ尡 µîÀåÇϸç ÀÏ»ó »ýÈ°°ú ¹ÐÁ¢ÇÑ °ø°ÝµéÀÌ Áõ°¡ÇÒ ¼ö ÀÖ´Ù.
¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå À¯Æ÷ °æ·Î ´Ù¾çÈ
2018³â¿¡´Â °ø°ÝÀÚµéÀÌ ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå À¯Æ÷ °æ·Î¸¦ ´õ¿í ´Ù¾çÈÇÒ °ÍÀ¸·Î º¸ÀδÙ. ÃÖ±Ù Áõ°¡ÇÏ´Â ¾Èµå·ÎÀÌµå ¾Ç¼ºÄÚµå·Î ÀÎÇÑ ÇÇÇظ¦ ÃÖ¼ÒÈ ÇÏ·Á´Â ±â¾÷°ú ±â°ü µîÀÇ ³ë·ÂÀ¸·Î ½º¸¶Æ®Æù º¸¾È, »ç¿ëÀÚ º¸¾È ÀÎ½Ä µîÀÌ °ÈµÇ°í ÀÖ´Ù. µû¶ó¼, °ø°ÝÀÚµéÀº ¾Ç¼ºÄڵ带 ´õ¿í È¿°úÀûÀ¸·Î À¯Æ÷Çϱâ À§ÇÑ ¹æ¹ýÀ» ²ÙÁØÈ÷ °³¹ßÇÏ°í ÀÖ°í ÀÌ Ãß¼¼´Â 2018³â¿¡µµ À̾îÁú °ÍÀÌ´Ù. ¾ÕÀ¸·Î °ø°ÝÀÚµéÀº ½º¹Ì½Ì, ¾Ç¼º À̸ÞÀÏ, À¯¸í ¾Û »çĪ µîÀ¸·Î ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ±âÁ¸ ¹æ½Ä¿¡ ´õÇØ, ´Ù¾çÇÑ ¾Èµå·ÎÀÌµå °ø½Ä ¾Û ¸¶ÄÏ¿¡ ¾Ç¼ºÄڵ带 Æ÷ÇÔÇÑ ¾ÛÀ» Á÷Á¢ µî·ÏÇÏ´Â µî ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â °æ·Î¸¦ È®´ë ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ASEC) ÇÑâ±Ô ¼¾ÅÍÀåÀº ¡°2018³â¿¡´Â ±âÁ¸ÀÇ °ø°Ý ¹æ½ÄÀÌ ´õ¿í ´Ù¾çÈ¿Í °íµµÈ µÇ°í, Á¶Á÷ÈµÈ ¸ð½ÀÀ» °®Ãá »çÀ̹ö ¹üÁË Á¶Á÷ÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù¡±¸ç ¡°¾È·¦Àº ÀÌ¿¡ ´ëÀÀÇϱâ À§ÇÑ È¿°úÀûÀÎ ¹æ¾ÈÀ» Áö¼ÓÀûÀ¸·Î Á¦½ÃÇØ ³ª°¥ °Í¡°À̶ó°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>