º½°¡¸£ÀÇ ¸®¹ö¸Ç Àμö, ±¸±Û Ŭ¶ó¿ìµå ÃÖ¼Ò ±ÇÇÑ ±â´É
2017³â ±¸±Û Ç÷¹ÀÌ¿¡¼ »èÁ¦µÈ ¾Ç¼º ¾Û Åë°è
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ÃßÀ§°¡ ¿©ÀüÇÕ´Ï´Ù. ±×·¯³ª ¿Ê±êÀ» ´õ ¿©¹Ì°Ô µÇ´Â ´º½ºµéÀÌ ½ñ¾ÆÁý´Ï´Ù. º¶û ³¡¿¡¼ Ȧ·Î ¿ë±â¸¦ ³½ »ç¶÷ °ç¿¡ ¸¹Àº »ç¶÷µéÀÇ ¿Â±â°¡ °¡µæÇßÀ¸¸é ÇÕ´Ï´Ù. ¼¼»óÀÌ Á¶±Ý¾¿ ¿òÁ÷ÀÌ´Â 2¿ùÀÇ ÃÊÀÔ, 1¿ù ¸¶Áö¸· ÁÖ ´º½º½Ó ½ÃÀÛÇÕ´Ï´Ù.
[À̹ÌÁö=iclickart]
Ä̸®È£½º º¿³Ý ¿î¿µÀÚ, ¹Ì±¹À¸·Î ¼Ûȯ
Ä̸®È£½º(Kelihos) º¿³Ý ¿î¿µÀÚÀÌÀÚ À̸ÞÀÏ ½ºÆÔ °ø°ÝÀÚÀÎ ÇÇÅÍ ·¹¹Ù¼îÇÁ(Peter Levashov)°¡ ½ºÆäÀο¡¼ ¹Ì±¹À¸·Î ¼ÛȯµÆ½À´Ï´Ù. ·¹¹Ù¼îÇÁ´Â ÄÚ³×ƼÄÆ ÁÖ ¿¬¹æ ¹ý¿ø¿¡¼ ÀçÆÇÀ» ¾ÕµÎ°í ÀÖ½À´Ï´Ù. ´ã´ç °Ë»çµéÀº ·¹¹Ù¼îÇÁ°¡ °³ÀÎÁ¤º¸¸¦ ¼öÁý(harvest)Çϱâ À§ÇØ º¿³ÝÀ» È°¿ëÇß´Ù°í ÁÖÀåÇÏ°í ÀÖ½À´Ï´Ù.
·¯½Ã¾Æ ±¹¹ÎÀÎ ·¹¹Ù¼îÇÁ´Â ½Å¿ø µµ¿ë, ÀüÈ ±ÝÀ¶»ç±â(wire fraud), ¸ðÀÇ µîÀÇ ÇøÀÇ·Î ±â¼ÒµÆ½À´Ï´Ù. ±×´Â 2017³â 4¿ù ½ºÆäÀÎ ¹Ù¸£¼¿·Î³ª¿¡¼ ÈÞ°¡¸¦ Áñ±â´ø Áß, Ä̸®È£½º Æó¼â ÀÛÀüÀ» ÆîÄ¡´ø ¹Ì±¹ ¹ý¹«ºÎ¿¡ ÀÇÇØ Ã¼Æ÷µÆ½À´Ï´Ù. °ü°èÀڵ鿡 µû¸£¸é, Ä̸®È£½º º¿³ÝÀº ¸Å³â ¼ö¾ï °Ç¿¡ ´ÞÇÏ´Â °¡Â¥ À̸ÞÀÏÀ» »Ñ¸° µ¥´Ù ¹Ì±¹ÀÎ ¼öõ ¸íÀÇ ¿Â¶óÀÎ °èÁ¤ Å©¸®µ§¼ÈÀ» °¡·ÎëÀ¸¸ç, ·£¼¶¿þ¾î¸¦ ÀüÆÄÇϱ⵵ Çß½À´Ï´Ù.
üÆ÷ Á÷ÈÄ ·¹¹Ù¼îÇÁ´Â ·¯½Ã¾ÆÀÇ Áý±Ç ¿©´çÀÎ ÅëÇÕ ·¯½Ã¾Æ(United Russia)¸¦ À§ÇØ ¹Ý´ëÆÄ Á¤´çÀÇ Á¤º¸¸¦ ¼öÁýÇÏ´ø ÁßÀ̾ú´Ù°í º¯¸íÇßÀ¸³ª ÀÌÈÄ °ÅÁþÀ¸·Î µå·¯³µ½À´Ï´Ù. ·¯½Ã¾Æ´Â ¹Ì±¹ÀÇ ¼Ûȯ ¿ä±¸¿¡ ¹Ý´ëÇÏ´Â ¿ä±¸¸¦ Á¦±âÇßÀ¸³ª ½ºÆäÀÎ ±¹°¡ ¹ý¿ø(Spanish National Court)ÀÌ ·¹¹Ù¼îÇÁÀÇ ¹Ì±¹ ¼ÛȯÀ» Áö³ 10¿ù¿¡ ½ÂÀÎÇß½À´Ï´Ù.
½ºÆÔ°ú ¸Ö¿þ¾î°¡ Æ÷ÇÔµÈ À̸ÞÀÏÀ» À¯Æ÷ÇÑ °Í°ú ´õºÒ¾î ·¹¹Ù¼îÇÁ´Â Ŭ¸¯ »ç±â(click fraud) ¹× µðµµ½º °ø°Ý ÇøÀǵµ ¹Þ°í ÀÖ½À´Ï´Ù. ÇÑÆí, »çÀ̹ö °ø°ÝÀÚµé »çÀÌ¿¡¼ ·¹¹Ù¼îÇÁ´Â ½ºÆÔ ¼ºñ½º Á¦°ø¾÷ÀÚ·Î ÀνĵŠ¿ÔÀ¸¸ç, 2009³â ½ºÅè(Storm) º¿³Ý ¿î¿µÀÚ·Î ±â¼ÒµÈ »ç½Çµµ ÀÖ½À´Ï´Ù.
FBI ÀÎÅͳݹüÁË½Å°í¼¾ÅÍ °¡ÀåÇÑ »çÀ̹ö °ø°Ý µîÀå
¹Ì±¹ ¿¬¹æ¼ö»ç±¹(FBI) ÀÎÅͳݹüÁË½Å°í¼¾ÅÍ(Internet Crime Complaint Center)¸¦ °¡ÀåÇÑ »çÀ̹ö °ø°ÝÀÌ µîÀåÇß½À´Ï´Ù. °ø°ÝÀÚ´Â ÀÌ¿ëÀÚ¸¦ ¼Ó¿© ¾Ç¼º ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ°Ô ÇÏ°í °³ÀÎÁ¤º¸¸¦ ÀԷ½Ãŵ´Ï´Ù.
FBI ÀÎÅͳݹüÁË½Å°í¼¾ÅÍ´Â ÀÏ¹Ý ±¹¹ÎµéÀÌ Àǽɽº·´°Å³ª ºÒ¹ýÀûÀÎ ¿Â¶óÀÎ È°µ¿À» Á¦º¸Çϴ â±¸·Î ¸¶·ÃµÈ ¹Ì±¹ÀÇ Á¤ºÎºÎóÀÔ´Ï´Ù. °ø°ÝÀÚ´Â FBI ÀÎÅͳݹüÁË½Å°í¼¾ÅÍ¿¡¼ º¸³½ À̸ÞÀÏÀÎ °Íó·³ ²Ù¹Ì±â À§ÇØ ÀÎÅÍ³Ý »ç±â ¹üÁËÀÚµéÀÇ Ã¼Æ÷ ¼Ò½ÄµéÀ» ³ª¿ÇÑ ¸µÅ©¸¦ Ãß°¡Çϱ⵵ Çß½À´Ï´Ù. À̸ÞÀÏ¿¡´Â ÀÌ¿ëÀÚ°¡ ´Ù¿î·Îµå ¹ÞÀº µÚ °³ÀÎÁ¤º¸¸¦ ÀÔ·ÂÇؼ °ø°ÝÀÚ¿¡°Ô ȸ½ÅÇÏ´Â ¿ëµµ·Î ÅؽºÆ® ¹®¼°¡ ÷ºÎµÆ½À´Ï´Ù.
Àü¹®°¡µéÀº FBI ÀÎÅͳݹüÁË½Å°í¼¾Å͸¦ °¡ÀåÇÑ »çÀ̹ö °ø°ÝÀÌ ´Ù¸¥ ¼¼ °¡Áö ¹öÀüÀ¸·Îµµ ¹ß°ßµÆ´Ù°í ¹àÇû½À´Ï´Ù. ÀÎÅÍ³Ý ¹üÁË Á¦º¸ ½Ã °³ÀÎÁ¤º¸¸¦ ÀÔ·ÂÇØ¾ß ÇÑ´Ù°í ¿ä±¸ÇÏ´Â °¡Â¥ ¼Ò¼È ¹Ìµð¾î ÆäÀÌÁö°¡ ÀÖ¾úÀ¸¸ç, À̸ÞÀÏ ¼ö½ÅÀÚÀÇ À̸§ÀÌ ±â¾÷ µ¥ÀÌÅͺ£À̽º¿¡¼ ¹ß°ßµÆ´Âµ¥ ÀÌ¿¡ ´ëÇÑ Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù°í ¼¼úÇÑ À̸ÞÀϵµ ÀÖ¾ú½À´Ï´Ù. ¶ÇÇÑ, FBI ÀÎÅͳݹüÁË½Å°í¼¾ÅÍ¿¡¼ »çÀ̹ö ¹üÁ˸¦ ¼ö»çÇÏ´Â °úÁ¤ Áß¿¡ À̸ÞÀÏ ¼ö½ÅÀÚÀÇ IP ÁÖ¼Ò°¡ ¹ß°ßµÆ´Ù°í ¸»ÇÑ À̸ÞÀϵµ ¹ß°ßµÆ½À´Ï´Ù.
FBI ÀÎÅͳݹüÁË½Å°í¼¾ÅÍ´Â À̹ø °ø°ÝÀÇ ÇÇÇØÀÚ¶ó°í »ý°¢µÇ´Â »ç¶÷À̶ó¸é °ø½Ä À¥»çÀÌÆ®¸¦ ÅëÇØ ½Å°íÇ϶ó°í ¸»Çß½À´Ï´Ù.
º½°¡¸£, ¸®¹ö¸Ç ¼ÒÇÁÆ®¿þ¾î Àμö
¿ø°Ý Á¢±Ù º¸¾È ¼ÒÇÁÆ®¿þ¾î ¾÷ü º½°¡¸£(Bomgar)°¡ ½Å¿ø °ü¸® ¾÷ü ¸®¹ö¸Ç ¼ÒÇÁÆ®¿þ¾î(Lieberman Software)¸¦ ÀμöÇß½À´Ï´Ù. º½°¡¸£´Â ¿£µåÆ÷ÀÎÆ®¿ë º¸¾È ¹× Á¢±Ù Á¦¾î ¼ÒÇÁÆ®¿þ¾î¸¦ ÆǸÅÇÏ´Â ¾÷üÀÔ´Ï´Ù. º½°¡¸£´Â ¸®¹ö¸Ç ¼ÒÇÁÆ®¿þ¾îÀÇ Á¦Ç°°ú ±â¼úÀÌ ´õÇØÁüÀ¸·Î½á º¸´Ù °·ÂÇÑ Á¢±Ù ±ÇÇÑ ¹× ½Å¿ø °ü¸® ¼Ö·ç¼ÇÀ» ¸¸µé ¼ö ÀÖÀ» °ÍÀ̶ó°í ¹àÇû½À´Ï´Ù.
º½°¡¸£ ÃÖ°í°æ¿µÀÚ(CEO) ¸ÅÆ® ´õÅ©½º(Matt Dircks)´Â ¡°¾ç»çÀÇ ±â¼ú ÅëÇÕÀ¸·Î ÁøÁ¤ÇÑ ½ÉÃþ ¹æ¾î(defense-in-depth) ¼öÁØÀÇ Á¢±Ù ±ÇÇÑ °ü¸®(PAM: Privileged Access Management) ¼Ö·ç¼ÇÀ» Á¦°øÇÏ°Ô µÉ °Í¡±À̶ó°í ¸»Çß½À´Ï´Ù. À̹ø Àμö¿Í °ü·ÃÇÑ ÀçÁ¤ÀûÀÎ ¼¼ºÎ»çÇ×Àº °ø°³µÇÁö ¾Ê¾Ò½À´Ï´Ù.
±¸±Û Ŭ¶ó¿ìµåÀÇ ÃÖ¼Ò ±ÇÇÑ ±â´É, 31ÀϺÎÅÍ ÀÌ¿ë °¡´É
±¸±ÛÀÌ 31ÀÏ(ÇöÁö½Ã°£) Ŭ¶ó¿ìµå IAM(Identity and Access Management)ÀÇ »ç¿ëÀÚ ÁöÁ¤ ¿ªÇÒ ±â´ÉÀ» ÀÌ¿ëÇÒ ¼ö ÀÖ´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. ¡®ÃÖ¼Ò ±ÇÇÑ(Least-Privilege)¡¯À̶ó°í ºÒ¸®´Â ÀÌ ±â´ÉÀº ±â¾÷µéÀÌ »ç¿ëÀÚ Á¢±ÙÀ» ƯÁ¤ÇÏ°Ô ÁöÁ¤ÇÒ ¼ö ÀÖµµ·Ï ÇØÁÝ´Ï´Ù. Á÷¿øµé·Î ÇÏ¿©±Ý °¢ÀÚÀÇ ¾÷¹«¿¡ ÇÊ¿äÇÑ ±â´É¸¸À» »ç¿ëÇÏ°í ¶Ç Á¢±ÙÇϵµ·Ï ÇÏ´Â °ÍÀÌÁÒ.
±¸±ÛÀÇ Á¦Ç° ¸Å´ÏÀúÀÎ ·ÎÈ÷Æ® Äɾî(Rohit Khare)¿Í °øÇÐ ¸Å´ÏÀú ÇÁ¶óµö ¸¶´Ù¹Ù¶óǪ(Pradeep Madhavarapu)´Â ¡°IT º¸¾ÈÀÇ ¸ñÇ¥´Â ÀûÀýÇÑ »ç¶÷ÀÌ ÀûÀýÇÑ ÀÚ¿ø¿¡ Á¢±ÙÇßÀ¸¸ç À̸¦ ÀûÀýÇÑ ¹æ½ÄÀ¸·Î »ç¿ëÇß´ÂÁö ºÐ¸íÈ÷ ÇÏ´Â °Í¡±À̶ó¸é¼ ¡°±×·¸°Ô ¹Û¿¡ ÇÒ ¼ö ¾ø´Â ȯ°æÀ» ±¸ÃàÇÏ´Â °ÍÀ̾߸»·Î ±â¾÷ º¸¾È Á¤Ã¥ÀÇ ÇÙ½ÉÀÎ ¡®ÃÖ¼Ò ±ÇÇÑÀÇ ¿øÄ¢¡¯À» ½ÇÇöÇÏ´Â °Í¡±À̶ó°í ¼³¸íÇß½À´Ï´Ù.
À۳⠱¸±Û Ç÷¹ÀÌ¿¡¼ »èÁ¦µÈ ¾Ç¼º ¾Û, ÃÑ 70¸¸ °³
2017³â ±¸±ÛÀÌ ±¸±Û Ç÷¹ÀÌ¿¡¼ »èÁ¦ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç ¼ö´Â ¸ðµÎ 70¸¸ °³¿¡ ´ÞÇß´Ù°í ±¸±Û Ç÷¹ÀÌ Á¦Ç° ¸Å´ÏÀú ¾Øµå·ç ¾Ø(Andrew Ahn)ÀÌ ¹ßÇ¥Çß½À´Ï´Ù. ÀÌµé ¾ÛÀº ±¸±Û Ç÷¹ÀÌ ½ºÅä¾î Á¤Ã¥À» À§¹ÝÇ߱⠶§¹®¿¡ »èÁ¦µÆ´Ù°í ¾ØÀº ¼³¸íÇß½À´Ï´Ù. 70¸¸ °³¶ó´Â ¼öÄ¡´Â 2016³â¿¡ Á¦°ÅµÈ ¾Û ÃÑ·®¿¡ ºñÇØ ¹«·Á 70%³ª Áõ°¡ÇÑ ¼öÁØÀÔ´Ï´Ù.
¾ØÀº ¾Ç¼º ¾ÛÀÇ 99%°¡ ¼³Ä¡µÇ±â Àü¿¡ ½Äº° ¹× Á¦°ÅµÆ´Ù°í ¹àÇû½À´Ï´Ù. ŽÁö ¸ðµ¨ÀÌ Çâ»óµÈ °á°ú, ¸Ö¿þ¾î³ª ºÎÀûÀýÇÑ ÄÜÅÙÃ÷°¡ Æ÷ÇÔµÈ ¾ÛÀ» ã¾Æ³»´Â °ÍÀÌ ÇÑÃþ ¼ö¿ùÇØÁ³À¸¸ç, °ø°ÝÀÚ¿Í ¾Ç¼º °³¹ßÀÚ ³×Æ®¿öÅ©¸¦ ½Äº°Çس»´Â °Íµµ ´õ ³ª¾ÆÁ³´Ù°í ¾ØÀº µ¡ºÙ¿´½À´Ï´Ù. ±¸±Û Ç÷¹ÀÌ´Â 2017³â¿¡ 10¸¸ ¸íÀÇ ¾Ç¼º °³¹ßÀÚµéÀ» ½Äº°ÇßÀ¸¸ç À̵éÀÌ »õ·Î¿î °èÁ¤À» °³¼³ÇÏÁö ¸øÇϵµ·Ï ¾ïÁ¦Çß´Ù°íµµ ¼³¸íÇß½À´Ï´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>