·£¼¶¿þ¾î, ¸Ö¿þ¾î, Á¦·Îµ¥ÀÌ, ÀͽºÇ÷ÎÀÕ, ±×¸®°í º¿³Ý
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] º¸¾ÈÀÌ Ã³À½Àΰ¡? ȯ¿µÇÑ´Ù. ´ç½ÅÀÌ ¾î¶² °æÀ§·Î ÀÌ°÷¿¡ µµÂøÇÏ°Ô µÆ°Ç, º¸¾È ¿ÕÃʺ¸ÀÎ ´ç½ÅÀº º¸¾ÈÀÇ ÃÖÀú¼±ÀÌÀÚ º¸¾È´º½ºÀÇ ¸ñÇ¥ µ¶ÀÚ´Ù. ±âÀÚ¿¡°Ô´Â ¸ñÇ¥°¡ ÀÖ´Ù. ´ç½ÅÀÇ ³ú¸®¿¡ ´Ü 5°³ÀÇ º¸¾È Å°¿öµå¸¦ ³²±â´Â °Í, ±×·¡¼ À¢¸¸ÇÑ º¸¾È ±â»ç¸¦ ÀÌÇØÇÒ ¼ö ÀÖµµ·Ï ¸¸µå´Â °ÍÀÌ´Ù. ¡®º¸¾È´º½º¡¯¶ó´Â ¸Åü¸íÀ» ±â¾ïÇÏÁö ¾Ê¾Æµµ, ÀÌ ±â»ç¸¦ ¾´ ±âÀÚÀÇ À̸§À» ¸ô¶óµµ ¹«¹æÇÏ´Ù. ¿À·ÎÁö 5°³ÀÇ Å°¿öµå¸¸ °®°í ¶°³ª¶ó.
¿µ¾îµµ ½È°í, ITµµ ³¸¼³´Ù°í µµ¸Á°¡Áö ¸¶¶ó. ´ç½ÅÀÌ ¹«½É°á¿¡ Ŭ¸¯ÇÑ ±× À̸ÞÀÏÀÌ ´ç½ÅÀÇ Á÷Àå°ú »ç»ýÈ°À» µÚÁý¾î³õÀ»Áöµµ ¸ð¸¥´Ù. °¨ÀÌ ÀâÈ÷Áö ¾Ê¾Æµµ ÁÁ´Ù. ´©±¸³ª óÀ½ÀÌ ÀÖ°í, ´ç½ÅÀº Áö±Ý ù °ÉÀ½À» ¶Ã´Ù. ÀÌ ±â»ç¸¦ ´Ù Àд µ¥ 5ºÐÀ̸é Á·ÇÏ´Ù.
[À̹ÌÁö=iclickart]
ù ¹ø°. ·£¼¶¿þ¾î
¿À´Ãµµ ¡®¿ÀÏ(¿½ÉÈ÷ ÀÏÇÏ´Ù)¡¯ÇÏ´ø ´ç½Å, °Å·¡Ã³¿¡¼ À̸ÞÀÏ ÇÑ ÅëÀ» ¹Þ´Â´Ù. Àκ¸À̽º¸¦ ÷ºÎÇß´Ü´Ù. ¸Á¼³ÀÓ ¾øÀÌ À̸ÞÀÏÀ» ¿¬´Ù. ¾î¶ó, ¹º°¡ ÀÌ»óÇÏ´Ù. ½Ã²¨¸Õ ȸéÀ¸·Î ¹Ù²î´õ´Ï ¿µ¾î·Î ¹¹¶ó°í ÇÑ´Ù. ¡°ÀÌ°Å, ¹¹¶ó°í ÇÏ´Â °Å¾ß?¡± ¿µ¾î ÀßÇÏ´Â ÈĹè Á÷¿øÀ» ºÒ·¯´Ù°¡ ¹¯´Â´Ù. ¡°ÆÄÀÏÀ» µ¹·Á¹Þ°í ½ÍÀ¸¸é ºñÆ®ÄÚÀÎÀ» ³»¶ó´Âµ¥¿ä?¡± ¾îµð¼±°¡ µé¾îº» Àû ÀÖ´Â °Í °°´Ù. ·£¼¶¿þ¾î¶ó°í.
ÄÄÇ»ÅÍ¿¡ ÀúÀåµÈ ÆÄÀÏÀ» ÀÎÁú·Î ¸ö°ª(ransom)À» ¿ä±¸ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î(software)¸¦ ·£¼¶¿þ¾î¶ó°í ÇÑ´Ù. USB, ¿ÜÀåÇϵå, Ŭ¶ó¿ìµå µî¿¡ ÆÄÀÏ ÀÌÁßȸ¦ Çص״ٸé Å« ¹®Á¦´Â ¾ø°ÚÁö¸¸, ±×·¸Áö ¾Ê´Ù¸é Áö³ ¸çÄ¥ °£ ¶Ç´Â Áö³ ¼ö°³¿ù °£ ÀÛ¾÷ÇÏ´ø °ÍµéÀÌ ÇØÄ¿ÀÇ ¼Õ¿¡ ³Ñ¾î°¡°Ô µÈ´Ù. ´ç½ÅÀº ´Ü ÇÑ ¹øÀÇ À߸øµÈ Ŭ¸¯À¸·Î ¾ó¸¶³ª ¸¹Àº ÀÏÀ» ´Ù½Ã ÇØ¾ß ÇÏ´ÂÁö »ý°¢Çϸç, ¾ß¹ãÀÇ »ç¹«½Ç¿¡¼ Ȧ·Î Á÷ÀåÀÎ ¡®Ã¼Çè »îÀÇ ÇöÀ塯À» Âï°Ô µÉÁöµµ ¸ð¸¥´Ù.
¿î ³ª»Ú¸é ´ç½Å ÄÄÇ»Å͸¦ ½ÃÀÛÀ¸·Î ȸ»ç ÄÄÇ»ÅÍ Àüü°¡ ·£¼¶¿þ¾î¿¡ °¨¿°µÉ ¼öµµ ÀÖ´Ù. ¿ìÅ©¶óÀ̳ª¿¡¼ ȸ°è ¼ÒÇÁÆ®¿þ¾î ¡®¹Ìµ¶(MeDoc)¡¯À» ¸Å°³·Î Á¤È®È÷ ÀÌ·± ÀÏÀÌ ¹ß»ýÇß´Ù(¡®³´ÆäÆ®¾ß(NotPetya)¡¯ ¸Ö¿þ¾î´Â ¾ÖÃÊ ·£¼¶¿þ¾î·Î ¾Ë·ÁÁ³´Ù°¡ ÆÄÀÏÀ» »èÁ¦ÇÏ´Â ¿ÍÀÌÆÛ(Wiper) ¸Ö¿þ¾î·Î ¹àÇôÁ³´Ù). ¡â¿ö³ÊÅ©¶óÀÌ(WannaCry) ¡â¹èµå·¡ºø(Bad Rabbit) µî ¼ö¸¹Àº ·£¼¶¿þ¾î°¡ ¿¬À̾î ÅÍÁø 2017³âÀº °¡È÷ ¡®·£¼¶¿þ¾îÀÇ ÇØ¡¯¿´´Ù.
Âü°í·Î, °Å·¡Ã³¿¡¼ ¿Â °Í ¡®°°Àº¡¯ À̸ÞÀÏÀ̶ó¸é Ŭ¸¯Çϱâ Àü¿¡ ¹ß¼ÛÀÎÀ» Á¤È®È÷ È®ÀÎÇØ¾ß ÇÑ´Ù. »çÀ̹ö °ø°ÝÀÚµéÀº »çȸ°øÇÐÀû(social engineering) ¼ö¹ýÀ» ÅëÇØ ´©±¸¸¦ ¾î¶»°Ô ¼Ó¿©¾ß ÇÒÁö ¾Ë°í ÀÖ°í, ³µ¶È(obfuscation) ¼ö¹ýÀ¸·Î ¹ß¼Û Á¤º¸¸¦ ±³¹¦ÇÏ°Ô ¼ÓÀÏ ¼öµµ ÀÖ´Ù.
µÎ ¹ø°. ¸Ö¿þ¾î
º¸¾È ¿ÕÃʺ¸ÀÎ ´ç½Å¿¡°Ô À§·Î°¡ µÉ ¸¸ÇÑ ¼Ò½ÄÀÌ ÀÖ´Ù. ÃֽŠº¸¾È ¿ë¾î Áß¿¡ ¿ÏÀüÈ÷ Á¤ÂøÇÑ ¿ë¾î´Â °ÅÀÇ ¾ø´Ù! »ç½Ç»ó ´ëºÎºÐÀÌ ¿Ü±¹¾î(¿µ¾î±Ç)À̱⠶§¹®¿¡ º¸¾È Àü¹®°¡¸¶´Ù À̸¦ ±¹¾î·Î Ç¥ÇöÇÏ´Â ¹æ½ÄÀÌ Á¶±Ý¾¿ ´Ù¸£´Ù. ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î(Malicious Software)¸¦ ¶æÇÏ´Â ¡®¸Ö¿þ¾î(Malware)¡¯´Â ¡®¸á¿þ¾î¡¯¶ó°í Ç¥ÇöÇϱ⵵ Çϸç, ºÏÇÑÀÌ ¹èÈÄ·Î ÃßÁ¤µÇ´Â ÇØÅ· ±×·ì ¡®¶óÀڷ罺(Lazarus)¡¯ ¿ª½Ã ¡®·¡Àú·¯½º¡¯¶ó°í Ç¥ÇöÇϱ⵵ ÇÑ´Ù.
¿ë¾î°¡ Á¤ÂøÇÏÁö ¾Ê¾Ò´Ù ÇÏ´õ¶óµµ ¸Ö¿þ¾î°¡ ¹«¾ùÀÎÁö´Â ¾Ë¾Æ¾ß ÇÑ´Ù. ¸Ö¿þ¾î´Â ÀÌ ±â»ç¿¡¼ ¾ð±ÞÇÏ´Â ´Ù¼¸ °¡Áö Å°¿öµå Áß¿¡ °¡Àå Å« ¿ë¾î´Ù. »óÀ§ ¾ð¾î¸¦ ¶æÇÏ´Â ¡®¸ÞŸ¾ð¾î¡¯¶ó°íµµ ÇÒ ¼ö ÀÖ°Ú´Ù. ¸Ö¿þ¾î´Â ÄÄÇ»ÅÍ ÀÌ¿ëÀÚ¿¡°Ô Çظ¦ ³¢Ä¥ ¸ñÀûÀ¸·Î ¼³°èµÈ ¼ÒÇÁÆ®¿þ¾î·Î, ±ÝÀüÀ» °¥ÃëÇϰųª ÀÌ¿ë ÇàŸ¦ °¨½ÃÇÏ´Â µî ´Ù¾çÇÑ ÇüÅÂÀÇ °ø°ÝÀ» ¾Æ¿ì¸¥´Ù. ÀÏ·Ê·Î, ¡â¿ú(Worm) ¡â¹ÙÀÌ·¯½º(Virus) ¡âÆ®·ÎÀ̸ñ¸¶(Trojan) ¡â¾Öµå¿þ¾î(Adware) ¡â½ºÆÄÀÌ¿þ¾î(Spyware) µîÀÌ ÀÖ´Ù.
¼¼ ¹ø°. Á¦·Îµ¥ÀÌ
º¸¾È´º½º¿¡¼ °¡Àå ¸¹ÀÌ ¾ð±ÞµÇ´Â ´Ü¾î Áß Çϳª´Â ¡®Ãë¾àÁ¡(Vulnerability)¡¯ÀÌ´Ù. º¸¾ÈÀÌ Ãë¾àÇÏ´Ù ¶Ç´Â »çÀ̹ö °ø°Ý¿¡ Ãë¾àÇÏ´Ù´Â Àǹ̿¡¼ Ãë¾àÇÏ´Ù°í Ç¥ÇöÇÑ´Ù. ¡âMS À©µµ¿ì ¹øµéÀÇ ºñ¹Ð¹øÈ£ °ü¸® ÇÁ·Î±×·¥¼ Ãë¾àÁ¡ ¹ß°ß(2017.12.18.) ¡âÀ̹ø ´Þ Ãë¾àÁ¡ ÆÐÄ¡ ¹ßÇ¥ÇÑ SAP, CVE ³Ñ¹ö¸µ ±ÇÇÑ ¾ò¾ú´Ù(2017.12.13.) ¡â[ÁÖ°£ Ãë¾àÁ¡] RSA ÀÎÁõ ¿ìȸ Ãë¾àÁ¡ èâ(2017.12.11.) ¡â¸ð¹ÙÀÏ ¹ðÅ· ¾Û¿¡¼ Áß°£ÀÚ °ø°Ý Ãë¾àÁ¡ ¹ß°ß(2017.12.08.) µîÀÇ ±â»ç Á¦¸ñ¿¡¼µµ Ãë¾àÁ¡ÀÌ ¾î¶² °ÍÀÎÁö ´ë·« ÁüÀÛÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
ÀÌ·± Ãë¾àÁ¡ Áß¿¡¼µµ °¡Àå À§ÇèÇÑ °ÍÀÌ ¡®Á¦·Îµ¥ÀÌ(Zero Day)¡¯ Ãë¾àÁ¡ÀÌ´Ù. Á¦·Îµ¥ÀÌ´Â ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀº Ãë¾àÁ¡À» ¸»ÇÑ´Ù. ¡®ÆÐÄ¡(Patch)¡¯´Â Ãë¾àÁ¡À» ¼öÁ¤ÇÑ µÚ ¹èÆ÷ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î´Ù. Á¤È®ÇÑ ºñÀ¯´Â ¾Æ´ÏÁö¸¸ Á¦·Îµ¥ÀÌ´Â Áúº´, ÆÐÄ¡´Â ¾àÀ̶ó°í ÀÌÇØÇÏ¸é ½±´Ù. Á¦·Îµ¥ÀÌ°¡ ¹ß°ßµÈ µÚ º¸¾È »óȲÀº, º´¿¡ °É·È´Âµ¥ Ä¡·áÇÒ ¾àµµ ¾È ³ª¿À°í ¸öÀÌ ¾àÇØÁø Æ´À» ³ë·Á ´õ ¸¹Àº ¹ÙÀÌ·¯½ºµéÀÌ È¯ÀÚ¿¡°Ô µé·¯ºÙ´Â Çü±¹À̶ó°í ÇÒ ¼ö ÀÖ´Ù.
ÃÖ±Ù ¡®»çÅ丮 º¿³Ý(Satori Botnet)¡¯ÀÌ È¿þÀÌ È¨ °ÔÀÌÆ®¿þÀÌ ¶ó¿ìÅÍ(Huawei HG532 Router)ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» È°¿ëÇß´Ù´Â »ç½ÇÀÌ ¹àÇôÁö¸é¼ À̸ñÀ» Å©°Ô ²ø±âµµ Çß´Ù(¡®[12¿ù 1ÁÖ ´º½º½Ó] »çÅ丮 º¿³ÝÀÌ ±ú¾î³µ´Ù¡¯(2017.12.10.) ±â»ç ÂüÁ¶). »çÀ̹ö °ø°ÝÀÚµéÀº Ãë¾àÁ¡ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾Ê¾Ò´Ù´Â Á¡À» ³ë¸®°í ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ¡®ÀͽºÇ÷ÎÀÕ(³× ¹ø° Å°¿öµå ÂüÁ¶)¡¯À» ´Ã¸®°í ÀÖ´Â °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
³× ¹ø°. ÀͽºÇ÷ÎÀÕ
ÀͽºÇ÷ÎÀÕ(Exploit)Àº ±âÀÚ¿¡°Ôµµ µ¶ÀÚ¿¡°Ôµµ °¡Àå ³°¨ÇÑ ´Ü¾î Áß Çϳª´Ù. ±âÀÚ ÀÔÀå¿¡¼±, ¹ø¿ªÀ» ÇÏÀÚ´Ï ²À ¸Â´Â ´Ü¾î°¡ ¾ø°í ±×´ë·Î ¾²ÀÚ´Ï °¡µ¶¼ºÀ» ¶³¾î¶ß¸®´Â °Í °°´Ù. ±×·¯³ª ±âÀÚ´Â ÈǸ¢ÇÑ µ¶ÀÚ°¡ ÀͽºÇ÷ÎÀÕÀÇ ¶æÀ» Âû¶±°°ÀÌ ÀÌÇØÇÏ°í ÀоîÁÖ¸®¶ó ±â´ëÇÏ¸ç ¿Ü±¹¾î ±×´ë·Î ¾´´Ù. ¾µ ¶§¸¶´Ù °í¹ÎµÇ´Â ÀÌ ´Ü¾î¸¦ 2017 °á»êÀ¸·Î ¼³¸íÇÒ ¼ö ÀÖ¾î ±â»Ú´Ù!
º¸¾È´º½º¿¡¼ ÀͽºÇ÷ÎÀÕÀ̶ó°í Çϸé ÁÖ·Î »çÀ̹ö °ø°Ý ÅøÀ» ¶æÇÑ´Ù. ¾Õ¼ ¼¼ ¹ø° Å°¿öµå¿¡¼ ¾ð±ÞÇÑ Ãë¾àÁ¡À» ½ÇÁ¦ °ø°Ý¿¡ Àû¿ëÇÒ ¼ö ÀÖµµ·Ï µµ±¸ÈÇÑ °ÍÀÌ ÀͽºÇ÷ÎÀÕÀÌ´Ù. ´ëÇ¥ÀûÀÎ ÀͽºÇ÷ÎÀÕÀ¸·Î ¹Ì±¹ ±¹°¡¾Èº¸±¹(NSA)ÀÇ ºñ¹Ð ÇØÅ· ÅøÀ» µé ¼ö ÀÖ´Ù. ÇØÅ· ±×·ì ¡®¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)¡¯´Â NSAÀÇ ºñ¹Ð ÇØÅ· ÅøÀ» ÇØÅ·Çس½ µÚ À̸¦ °ø°³ÇؿԴµ¥, ±× Áß¿¡ ¡®À¯³ªÀÌƼµå·¹ÀÌÅ©(UnitedRake)¡¯¶ó´Â ÀͽºÇ÷ÎÀÕµµ ÀÖ¾ú´Ù. Ãë¾àÁ¡À» ã´Â º¸¾È Àü¹®°¡¸¦ Æ÷»óÇÏ´Â ÇÁ·Î±×·¥ÀÎ ¡®¹ö±×¹Ù¿îƼ(Bug Bounty)¡¯ÀÇ °æ¿ì, ´Ü¼øÈ÷ Ãë¾àÁ¡ÀÌ ÀÖ´Ù°í Á¦º¸ÇÏ´Â °Íº¸´Ù ÇØ´ç Ãë¾àÁ¡À¸·Î ÀͽºÇ÷ÎÀÕÀ» ±¸¼ºÇØ Á¦º¸ÇÏ¸é ´õ ³ôÀº Æ÷»ó±ÝÀ» ¹Þ±âµµ ÇÑ´Ù(¡®³×À̹ö ÇÑÃæ¿ì º¸¾È ¿£Áö´Ï¾î, Å©·Ò Ãë¾àÁ¡ Á¦º¸ÇØ 3,000´Þ·¯ Æ÷»ó¡¯(2017.09.25.) ±â»ç ÂüÁ¶).
¿µ¾î ´Ü¾î·Î ÀͽºÇ÷ÎÀÕÀº ¡®(ÀÚ¿øÀ») °³¹ß ¶Ç´Â È°¿ëÇÏ´Ù¡¯, ¡®(ºÎ´çÇÏ°Ô) ÀÌ¿ëÇÏ´Ù¡¯, ¡®ÂøÃëÇÏ´Ù¡¯ µîÀÇ ¶æÀ» °®°í ÀÖ´Ù.
´Ù¼¸ ¹ø°. º¿³Ý
¡®º¿³Ý(botnet)¡¯µµ ÀÏ¹Ý µ¶ÀÚ¿¡°Õ ¸Å¿ì »ý¼ÒÇÑ ´Ü¾î´Ù. ¡®º¿(bot)¡¯Àº ·Îº¿(robot)ÀÇ º¿ÀÌ°í, ¡®³Ý(net)¡¯Àº ³×Æ®¿öÅ©(network)ÀÇ ³ÝÀÌ´Ù. °£´ÜÈ÷ ¸»ÇØ, º¿³ÝÀº »çÀ̹ö °ø°ÝÀÚ°¡ Àڱ⠸¶À½´ë·Î Á¶Á¾ÇÒ ¼ö Àִ ŸÀÎÀÇ ÄÄÇ»Å͵é·Î ±¸ÃàÇÑ Áý´ÜÀ» °¡¸®Å²´Ù. µðµµ½º(DDoS) °ø°ÝÀ» °¡Çϵç, ÀÌ¿ëÀڵ鿡°Ô ½ºÆÔ ¸ÞÀÏÀ» º¸³»µç, Á¤¸» ¹«¾ùÀ̵ç ÇÒ ¼ö ÀÖ´Ù! ¿©±â¼ Á¶Á¾´çÇÏ´Â ÄÄÇ»Å͵éÀº ¼ÒÀ§ ¡®Á»ºñ PC¡¯¶ó°íµµ ÇÑ´Ù. Á»ºñ PC°¡ Çϳª¸é º¿, ¿©·¯ ´ë¸é º¿³ÝÀÌ µÈ´Ù.
À¯¸íÇÑ º¿³ÝÀ¸·Î´Â »ç¹°ÀÎÅͳÝ(IoT) ±â±âµéÀ» º¿³ÝÈÇÏ´Â ¡®¹Ì¶óÀÌ(Mirai) º¿³Ý¡¯ÀÌ ÀÖ´Ù. ÃÖ±Ù¿¡´Â ¾ÏÈ£ÈÆó ä±¼À» À§ÇØ º¿³Ý °¨¿°ÀÌ Áõ´ëµÇ°í ÀÖÀ¸¸ç, µ¥ÀÌÅͺ£À̽º ¼¹ö¸¦ °ø°ÝÇØ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´Â ¡®Çí½º¸à(Hex-Men)¡¯ º¿³Ýµµ ³ªÅ¸³ ¹Ù ÀÖ´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>