¿ÃÇØ ³» À¯·´¡¤¹Ì±¹¡¤¾ÆÅÂÁö¿ª¿¡ Åõ¸í¼º ¼¾Å͵µ °³¼ÒÇÒ ¿¹Á¤
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] 2017³â ¸», Ä«½ºÆÛ½ºÅ°·¦(Kaspersky Lab)Àº °Ýµ¿ÀÇ ¼ø°£µéÀ» ¸Â¾Ò´Ù. ·¯½Ã¾Æ Á¤ºÎ¿ÍÀÇ À¯Âø¼³·Î ÀÎÇØ ¹Ì±¹ Á¤ºÎ·ÎºÎÅÍ ¹é½Å ¼ÒÇÁÆ®¿þ¾î ³³Ç°À» ±ÝÁö´çÇÑ µ¥´Ù ÀÕµû¶ó Á¦±âµÈ ÀÇȤÀ¸·Î ÃÖ°í°æ¿µÀÚ(CEO) À¯Áø Ä«½ºÆÛ½ºÅ°(Eugene Kaspersky)°¡ Á÷Á¢ ¹Ì±¹ ½ÃÀå¿¡¼ÀÇ ¸ÅÃâ ±Þ°¨À» ³»´Ùº¸±âµµ Çß´Ù. ¼Ò½ºÄÚµå °ø°³ µî À¯·Ê¾ø´Â °á´ÜÀÌ ÀÖ¾ú´ø °ÍÀº ±×¸¸Å ½ÃÀå¿¡¼ÀÇ ºÎħ°ú Àü¸ÁÀÌ ¾Çȵƴٴ ¶æÀ¸·Î ÀÐÇû´Ù.
¡ãÄ«½ºÆÛ½ºÅ°·¦ CI [À̹ÌÁö=Ä«½ºÆÛ½ºÅ°·¦]
¡°Ä«½ºÆÛ½ºÅ°·¦ÀÌ ·¯½Ã¾Æ ȸ»çÀÌ°í À¯Áø Ä«½ºÆÛ½ºÅ°°¡ ÇѶ§ ·¯½Ã¾Æ Á¤º¸Ãѱ¹ÀÇ º¸¾È ¿£Áö´Ï¾î·Î ÀÏÇß´Ù´Â »ç½ÇÀ» Á¦¿ÜÇϸé, (Ä«½ºÆÛ½ºÅ°·¦ÀÌ ·¯½Ã¾Æ Á¤ºÎ¿Í °áŹÇß´Ù´Â ¼Ò¹®°ú °ü·ÃÇØ) ¾ÆÁ÷±îÁö ±× ¾î¶² Áõ°Åµµ Á¦½ÃµÈ ¹Ù ¾ø´Ù. À̸¦ °í·ÁÇÒ ¶§, Ä«½ºÆÛ½ºÅ°·¦À» °Ü³ÉÇÑ °ø°ÝÀº ¸¶Ä¡ ³ÃÀü ½Ã´ëÀÇ ¸¶³à»ç³Éó·³ ´À²¸Áø´Ù.¡± -ÄÄÇ»ÅÍ ºñÁî´Ï½º ¸®ºä(Computer Business Review)ÀÇ Á¦ÀÓ½º ³Í½º(James Nuns)
¡°»çÀ̹ö º¸¾È Ä¿¹Â´ÏƼ¿¡¼ÀÇ ºÐ¿È ½Ãµµ(Balkanisation)°¡ ÀϾ°í ÀÖ°í ÀÌ´Â ½ÃÁ¤µÅ¾ß ÇÑ´Ù. Ä«½ºÆÛ½ºÅ°·¦Àº »çÀ̹ö ¹üÁËÀڵ鿡 ¸Â¼ ½Î¿ì°í ÀÖ´Ù. ¸í¹éÇÑ »ç½ÇÀÌ´Ù. Ä«½ºÆÛ½ºÅ°·¦Àº Àü ¼¼°è¿¡¼ Á¤ºÎ ¹× ±â¾÷µé°ú Çù¾÷ÇÏ°í ÀÖ´Ù.¡± -±¹Á¦Çü»ç°æÂû±â±¸(INTERPOL)ÀÇ ³ëº¸·ç ³ªÄ«Å¸´Ï(Noboru Nakatani)
¡°¿¡¶óŸ¼½(Erratasec)ÀÇ º¸¾È ÄÁ¼³ÅÏÆ® ·Ó ±×·¹À̾ö(Rob Graham)Àº ¡®¿ì¸®(¹Ì±¹) Á¤ºÎ´Â Ä«½ºÆÛ½ºÅ°·¦À» Á¤È®È÷ ¹«½¼ ÇøÀÇ·Î Ãß±ÃÇÏ°í ÀÖ´ÂÁöÁ¶Â÷ ¾Ë°í ÀÖÁö ¾Ê´Ù¡¯°í ¸»Çß´Ù. ±×´Â ¡®¿ì¸®´Â ÀÌ ¹®Á¦¿¡ ´ëÇØ ÇÁ·ÎÆÄ°£´Ù¸¸ ÁÖÀÔ¹Þ°í ÀÖÀ» »Ó ¾î¶°ÇÑ Çϵ嵥ÀÌÅÍ(hard data, ³íÀïÀÇ ¿©Áö°¡ ¾ø´Â ¸í¹éÇÑ »ç½ÇÀ̶ó´Â ¶æ)µµ Á¦°ø¹ÞÁö ¾Ê¾Ò´Ù¡¯¸é¼ ¡®ÀÌ´Â ºÒÇàÇÑ ÀÏ¡¯À̶ó°í µ¡ºÙ¿´´Ù.¡± -¿ÍÀ̾îµå ¸Å°ÅÁø(WIRED Magazine)
Ä«½ºÆÛ½ºÅ°·¦ÀÇ ¾ÆÅÂÁö¿ª »ó¹«ÀÌ»çÀÎ ½ºÅ×ÆÇ ´º¸¶À̾î(Stephan Neumeier)´Â 6ÀÏ ¼¿ï °³²±¸ ¿¤¼¼ºì(L7) È£ÅÚ¿¡¼ ¿¸° ±âÀÚ°£´ãȸ¿¡¼ ¡°¼Ò¹®À» ¹Ï±âº¸´Ù Àü¹®°¡µéÀÇ ¸»¿¡ ±Í ±â¿ïÀÌ¶ó¡±¸é¼ À§ÀÇ ¹ß¾ðµéÀ» ÀοëÇß´Ù. À̳¯ °£´ãȸ´Â Ä«½ºÆÛ½ºÅ°·¦ÀÇ À§Çù Àü¸ÁÀ» ¹àÈ÷°í °ü·Ã ½ÅÁ¦Ç°À» ¼Ò°³ÇÏ´Â ÀÚ¸®·Î ¸¶·ÃµÈ ÇÑÆí, ¹ßÇ¥ °¡¿îµ¥´Â Àڻ縦 µÑ·¯½Ñ ÀÇȤÀ» ´ÙºÐÈ÷ ÀǽÄÇÑ ³»¿ëµéµµ ´ã°å´Ù.
´º¸¶À̾î ÀÌ»ç´Â ƯÈ÷ Ä«½ºÆÛ½ºÅ°·¦ÀÇ ¡®Åõ¸í¼º À̴ϼÅƼºê(Transparency Initiative)¡¯¸¦ ¼³¸íÇÏ¸é¼ ¿ÃÇØ ¾È¿¡ À¯·´(½ºÀ§½º), ¹Ì±¹, ¾ÆÅÂÁö¿ª µî ¼¼ °÷¿¡ Åõ¸í¼º ¼¾Å͸¦ °³¼ÒÇÒ °èȹÀ̶ó°í ¹àÇû´Ù. ±×¿¡ µû¸£¸é, Ä«½ºÆÛ½ºÅ°·¦Àº Åõ¸í¼º ¼¾ÅÍ¿¡ ¹æ¹®ÇÏ´Â °í°´µé¿¡°Ô ÀÚ»ç ¼Ò½ºÄڵ忡 ´ëÇÑ ¾×¼¼½º¿Í °¡½Ã¼ºÀ» Á¦°øÇÒ ¿¹Á¤ÀÌ´Ù. ¼Ò½ºÄÚµå ÀÚü¸¦ °í°´¿¡°Ô °Ç³×ÁÖ´Â °Í±îÁø ¾Æ´Ï´õ¶óµµ Åõ¸í¼º ¼¾ÅÍ ³»¿¡¼ °í°´ÀÇ ´«À¸·Î Á÷Á¢ ¼Ò½ºÄڵ带 µé¿©´Ùº¼ ¼ö ÀÖ°Ô ÇÏ°í ½ÉÁö¾î ¼ÕÀ¸·Î ¹Þ¾Æ Àû¾î°¡´Â °Íµµ °¡´ÉÇÏ°Ô ¸¸µç´Ù´Â °èȹÀÌ´Ù.
Åõ¸í¼º ¼¾ÅÍ¿Í ´õºÒ¾î ´º¸¶À̾î ÀÌ»ç´Â ¡°Ä«½ºÆÛ½ºÅ°·¦À» ¸¶³É ½Å·ÚÇÏÁö ¸»°í ½ÃÇèÇغ¸¶ó(Don¡¯t Just Trust Us. Test Us)¡±¸é¼ ¡âµ¶¸³ÀûÀÎ ¼Ò½ºÄÚµå °ËÅä ¡âµ¶¸³ÀûÀÎ ³»ºÎÀýÂ÷ °ËÅä ¡â¹ö±×¹Ù¿îƼ Æ÷»ó±Ý Àλó µîÀ» ÇâÈÄ Àü·«À¸·Î Á¦½ÃÇß´Ù. ½ÇÁ¦·Î Ä«½ºÆÛ½ºÅ°·¦Àº Áö³ÇØ µ¶¸³±â°ü Æò°¡¿¡ ÃÑ 86ȸ³ª Âü¿©Çߴµ¥ ±× Áß 72ȸ¿¡¼ 1À§¸¦ ¹Þ¾Ò´Ù.
Ä«½ºÆÛ½ºÅ°·¦ÀÇ Áö´ÉÇü »çÀ̹öº¸¾È Ç÷§Æû
´º¸¶À̾î ÀÌ»ç´Â ¡°ÀÌÁ¦ APT °ø°Ý»Ó¸¸ ¾Æ´Ï¶ó °ø±Þ¸Á °ø°Ý±îÁö »ý°¢ÇØ¾ß ÇÑ´Ù¡±¸é¼ ¾¾Å¬¸®³Ê(CCleaner) ¹× ³Ý»ç¶ûÄÄÇ»ÅÍ ÇØÅ· »ç°ÇÀ» ¾ð±ÞÇß´Ù. µÎ »ç°Ç ¸ðµÎ °ø±Þ¸Á °ø°ÝÀÇ ´ëÇ¥ÀûÀÎ »ç·Ê·Î ²ÅÈù´Ù. °ø±Þ¸Á °ø°ÝÀº ¸ñÇ¥¹°À» Á÷Á¢ °ø°ÝÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó ±× ¸ñÇ¥¹°¿¡ Á¦°øµÇ´Â ¼µåÆÄƼ Á¦Ç°À» °ø°ÝÇØ ÇÇÇظ¦ È®´ë½ÃŲ´Ù´Â Ư¡À» ¶í´Ù. ¾¾Å¬¸®³Ê´Â º¸¾È¾÷ü ¾îº£½ºÆ®(Avast)°¡ Á¦°øÇÏ´Â PC ÃÖÀûÈ ÇÁ·Î±×·¥ÀÌ°í, ³Ý»ç¶ûÄÄÇ»ÅÍ´Â À©µµ¿ì¡¤À¯´Ð½º¡¤¸®´ª½º ¼¹ö °ü¸®¿ë ¼ÒÇÁÆ®¿þ¾î´Ù.
Ä«½ºÆÛ½ºÅ°·¦ÄÚ¸®¾Æ À̼º½Ä ±â¼úÁö¿ø ºÎÀåÀº ÀÌó·³ Á¤±³ÇÑ °ø°ÝÀ¸·ÎºÎÅÍ ±â¾÷À» º¸È£Çϱâ À§ÇÑ ¼Ö·ç¼ÇÀ¸·Î ¡®KTMD(Kaspersky Threat Management and Defense)¡¯¸¦ ¼Ò°³Çß´Ù. KTMD´Â À§Çù °ü¸® ¹× ¹æ¾î¸¦ À§ÇÑ ¼Ö·ç¼ÇÀ¸·Î APT ´ëÀÀ ±â´É°ú EDR ±â´ÉÀÌ ÅëÇÕµÈ ´ÜÀÏ Ç÷§ÆûÀÌ´Ù.
¡ãÄ«½ºÆÛ½ºÅ°·¦ ½ÅÁ¦Ç° KTMD[À̹ÌÁö=Ä«½ºÆÛ½ºÅ°·¦ÄÚ¸®¾Æ]
¡ãÄ«½ºÆÛ½ºÅ°·¦ ½ÅÁ¦Ç° KTMD[À̹ÌÁö=Ä«½ºÆÛ½ºÅ°·¦ÄÚ¸®¾Æ]
À̼º½Ä ºÎÀåÀº ¡°ÇöÀç ±â¾÷ º¸¾ÈÆÀÀÌ Ã³¸®Çϱ⿣ À§Çù ´ëÀÀ ÇÁ·Î¼¼½º°¡ Á¡Á¡ ±î´Ù·Î¿öÁö°í ÀÖ´Ù¡±¸é¼ KTMD´Â ¡âKATA(Kaspersky Anti Targeted Attack) ¡âÄ«½ºÆÛ½ºÅ° EDR(Kaspersky Endpoint Detection and Response) ¡âÄ«½ºÆÛ½ºÅ° »çÀ̹öº¸¾È ¼ºñ½º(Kaspersky Cybersecurity Services) µî 3°¡Áö ±¸¼º ¿ä¼Ò°¡ Á¾ÇÕµÈ Áö´ÉÇü »çÀ̹öº¸¾È Ç÷§ÆûÀ̶ó°í ¼³¸íÇß´Ù. °¢ ¿ä¼Ò´Â ´Ü°èº°·Î Áö´ÉÇü À§Çù¿¡ ´ëÀÀÇϵµ·Ï ¼³°èµÆ´Ù.
ù ´Ü°èÀÎ KATA´Â ¼û¾îÀִ ǥÀû °ø°Ý À§ÇùÀ» ŽÁöÇÑ´Ù. KATA´Â ÀϹÝÀûÀÎ Áø´ÜÀ¸·Î ŽÁöÇϱ⠾î·Á¿î APT °ø°ÝÀ» Àü¸é Á¶»ç¸¦ ÅëÇØ Á¤È®ÇÏ°Ô Áø´ÜÇØ ³½´Ù. À̼º½Ä ºÎÀåÀº KATA°¡ 2017³â¿¡ ICSA LABS ÀÎÁõÀ» ¹Þ¾Ò´Ù°í ¹àÇû´Ù. ICSA LABS´Â º¸¾È Á¦Ç°ÀÌ ÀϹÝÀûÀ¸·Î ã¾Æ³»Áö ¸øÇÏ´Â Áö´ÉÇü À§ÇùÀ» »ç¿ëÇØ Á¦Ç° Æò°¡¸¦ ÁøÇàÇϴµ¥, ÀÌ ºÎÀåÀº KATA°¡ ¾à 600°³ÀÇ ¾Ë·ÁÁöÁö ¾ÊÀº À§ÇùÀ» 100% ŽÁöÇØ ³»¸é¼ ICSA LABS·ÎºÎÅÍ ÃÖ°í ¼öÁØÀÇ À§Çù ŽÁö È¿À²¼ºÀ» ÀÎÁõ ¹Þ¾Ò´Ù°í ¸»Çß´Ù.
µÎ ¹ø°·Î Ä«½ºÆÛ½ºÅ° EDRÀº ±â¾÷ÀÇ »ç°Ç´ëÀÀ ÇÁ·Î¼¼½º¸¦ °£¼ÒÈ ¹× °¡¼ÓÈÇÏ°í °¡½Ã¼ºÀ» È®º¸ÇØÁÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. Ä«½ºÆÛ½ºÅ° EDRÀº ¿£µåÆ÷ÀÎÆ®¿¡¼ ¼öÁýµÈ µðÁöÅÐ Æ÷·»½Ä µ¥ÀÌÅ͸¦ Áý°èÇÑ µÚ º¸±â ½±°Ô ½Ã°¢ÈÇÑ´Ù. ÀÌ ºÎÀåÀº ÀÌ ¼Ö·ç¼ÇÀÌ À¥ ÀÎÅÍÆäÀ̽º¸¦ »ç¿ëÇØ ¸®Æ÷Æ®¸¦ ½Ã°¢ÈÇÔÀ¸·Î½á ¡°º¸¾È¿¡ ´ëÇÑ ¹è°æÁö½ÄÀÌ ¾ø´Â °ü¸®ÀÚ¶ó ÇÏ´õ¶óµµ À§Çù¿¡ ½±°Ô ´ëÀÀÇÒ ¼ö ÀÖ´Ù¡±°í µ¡ºÙ¿´´Ù.
¸¶Áö¸· ´Ü°èÀÎ Ä«½ºÆÛ½ºÅ° »çÀ̹öº¸¾È ¼ºñ½º´Â ¡â»ç°Ç ¹ß»ý ½Ã ½Å¼ÓÇÑ º¹±¸ ¡â¼±Á¦Àû À§Çù Æò°¡ ¹× ¼Õ»ó ¼öÁ¤ ¡âÀ§Çù »ç³É °ü¸® µîÀÇ ¼ºñ½º¸¦ °¡¸®Å²´Ù. À̸¦ ÅëÇØ »õ·Î¿î Åø°ú ±â¼úÀ» »ç¿ëÇØ Áö¼ÓÀûÀ¸·Î °ø°ÝÀ» ½ÃµµÇϴ ǥÀûÇü °ø°ÝÀÚ±îÁö ŽÁöÇس¾ ¼ö ÀÖ´Ù°í ÀÌ ºÎÀåÀº ¼³¸íÇß´Ù.
ÀÌ 3°¡Áö ±¸¼º¿ä¼Ò´Â °³º° ¼Ö·ç¼ÇÀ¸·Î ÀÌ¿ëÇÒ ¼ö ÀÖÁö¸¸ KTMD ´ÜÀÏ Ç÷§ÆûÀ¸·Î »ç¿ëÇÒ ¶§ °¡Àå È¿À²ÀûÀÎ À§Çù °ü¸® ¹× ¹æ¾î°¡ °¡´ÉÇÏ°í ºñ¿ëµµ ÁÙÀÏ ¼ö ÀÖ´Ù°í ÀÌ ºÎÀåÀº °Á¶Çß´Ù.
ÇÑÆí, Ä«½ºÆÛ½ºÅ°·¦ÄÚ¸®¾Æ´Â À۳⠸» ¹Ì±¹¿¡¼ÀÇ ³í¶õÀ¸·Î Çѱ¹ ½ÃÀå¿¡¼µµ ¹ßÁÖ 4°ÇÀÌ Ãë¼ÒµÇ´Â µî ´Ù¼Ò ¿©ÆÄ°¡ ÀÖ¾ú´Ù°í ¹àÇû´Ù. ±×·¯³ª °ü·Ã ÀÇȤÀÌ ²ÙÁØÈ÷ ºÒ½ÄµÊ¿¡ µû¶ó Áö³ 2¿ù 1°ÇÀÌ ´Ù½Ã ¹ßÁÖµÆÀ¸¸ç, À۳⠸ÅÃâÀÇ °æ¿ì 34% ¼ºÀåÇß´Ù°í ¸»Çß´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>