¿¡³ÊÁö ȸ»ç¿Í ICS º¸¾È ¿¹»ê, ±â¾÷ Å©¸®µ§¼È º¸¾È ÇöȲ,
½Ã¸¸ÅØÀÇ À§Çù ŽÁö Åø ¡®Å¸±êƼµå ¾îÅà ¾Ö³Î¸®Æ½½º¡¯
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ±â¾÷ IT¡¤º¸¾È ´ã´çÀÚ 2¸í Áß 1¸íÀº º¸¾È ¿¹»êÀ» ÀûÀýÇÑ ¼öÁرîÁö ¿Ã¸®·Á¸é ÃÊ´ëÇü »ç°í°¡ ¹ß»ýÇؾ߸¸ ÇÒ °ÍÀ̶ó°í ÀÀ´äÇß½À´Ï´Ù. ¾¹¾µÇϸ鼵µ º¸¾ÈÀÌ ¾ó¸¶³ª Áö³ÇÑ ¼³µæÀÇ °úÁ¤Àΰ¡¸¦ ´À³¥ ¼ö ÀÖ½À´Ï´Ù. 4¿ù ¼Â° ÁÖ ´º½º½ÓÀº º¸¾È°ú °ü·ÃÇÑ º¸°í¼ 2°ÇÀ» Æ÷ÇÔÇØ ÀºÇà °í°´Á¤º¸ À¯Ãâ, ¹Ì±¹ ¹ÎÁÖ´çÀÇ ÇØÅ· °ü·Ã °í¼Ò, ½Ã¸¸ÅØÀÇ À§Çù ŽÁö Åø ¼Ò½ÄÀ» Á¾ÇÕÇß½À´Ï´Ù.
[À̹ÌÁö=iclickart]
¼±Æ®·¯½ºÆ® ¹ðÅ©, 150¸¸ ¸í °í°´Á¤º¸ À¯Ãâ
¼±Æ®·¯½ºÆ® ¹ðÅ©(SunTrust Bank)°¡ Àü(îñ) Á÷¿ø¿¡ ÀÇÇØ 150¸¸ ¸í °í°´ÀÇ À̸§¡¤ÁÖ¼Ò¡¤ÀüȹøÈ£¡¤°èÁÂÀÜ°í Á¤º¸¸¦ µµ³´çÇß´Ù°í ¹àÇû½À´Ï´Ù. ·ÎÀÌÅÍ Åë½Å(Reuters)¿¡ µû¸£¸é, ÀÌ Á÷¿øÀº 6~8ÁÖ Àü¿¡ ¹üÁËÀÚ¿¡°Ô Á¦°øÇÒ ¸ñÀûÀ¸·Î °í°´ ¿¬¶ôó Á¤º¸¸¦ ´Ù¿î·ÎµåÇÏ·Á°í ½ÃµµÇϱ⵵ Çß½À´Ï´Ù.
¼±Æ®·¯½ºÆ® ¹ðÅ© Àª¸®¾ö ·ÎÀú½º(William Rogers) ÃÖ°í°æ¿µÀÚ(CEO)´Â °í°´Á¤º¸¸¦ ÀÌ¿ëÇÑ ÇãÀ§ È°µ¿Àº ³ªÅ¸³ ¹Ù ¾ø´Ù°í ¸»Çß½À´Ï´Ù. ·ÎÀú½º CEO´Â µµ³µÈ Á¤º¸°¡ ¼±Æ®·¯½ºÆ® ¹ðÅ© ¿ÜºÎ·Î À¯ÅëµÈ °Í °°´Ù°í ¼³¸íÇß½À´Ï´Ù.
ÇöÀç ¼±Æ®·¯½ºÆ® ¹ðÅ©´Â ÀáÀçÀûÀÎ Á¤º¸ À§Çù¿¡ ´ëóÇϱâ À§ÇØ ½Å¿ø º¸È£ ¼ºñ½º¸¦ ¸ðµç °í°´¿¡°Ô ¹«·á·Î Á¦°øÇÏ°í ÀÖ½À´Ï´Ù. ¼±Æ®·¯½ºÆ® ¹ðÅ©´Â º¸µµÀڷḦ ÅëÇØ ¡°À¯ÃâµÈ ¿¬¶ôó ¸ñ·Ï¿¡´Â »çȸº¸Àå¹øÈ£¡¤°èÁ¹øÈ£¡¤PIN¹øÈ£¡¤ÀÌ¿ëÀÚID¡¤ºñ¹Ð¹øÈ£¡¤¿îÀü¸éÇãÁ¤º¸ µî °³Àνĺ°Á¤º¸(PII)°¡ Æ÷ÇԵŠÀÖÁö ¾Ê´Ù¡±°í ¸»Çß½À´Ï´Ù.
2015³â ÇØÅ·´çÇÑ Ú¸ ¹ÎÁÖ´ç, ¹«´õ±â °í¼Ò¿¡ ³ª¼±´Ù
¹Ì±¹ ¹ÎÁÖ´ç(DNC)ÀÌ 20ÀÏ(ÇöÁö½Ã°£) ·¯½Ã¾Æ, µµ³Îµå Æ®·³ÇÁ ´ë¼± Ä·ÆäÀÎ, À§Å°¸®Å©½º Ãø¿¡ ¼ö¹é¸¸ ´Þ·¯Â¥¸® ¼Ò¼ÛÀ» Á¦±âÇß½À´Ï´Ù. Æ®·³ÇÁ¿¡°Ô À¯¸®Çϵµ·Ï 2016³â ´ë¼±À» Á¶ÀÛÇß´Ù´Â ÀÌÀ¯¿¡¼ÀÔ´Ï´Ù. ¹ÎÁÖ´çÀÌ °í¼ÒÇÑ °³Àεé Áß¿¡´Â ¡®±¸½ÃÆÛ 2.0(Guccifer 2.0)¡¯À» ºñ·ÔÇØ ·¯½Ã¾Æ ¿¬¹æ, µµ³Îµå Æ®·³ÇÁ ÁִϾî, Æú ¸Å³ÊÆ÷Æ®, Àç·¯µå Äí½´³Êµµ À̸§À» ¿Ã·È½À´Ï´Ù.
¼Ò¼Û ³»¿ë¿¡ µû¸£¸é, ·¯½Ã¾Æ´Â 2015³â 7¿ù 27ÀÏ ¹Ì±¹ ¹ÎÁÖ´ç ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ óÀ½ ħÀÔÇß½À´Ï´Ù. Æ÷·»½Ä Á¶»ç ÆÀÀº ¹ÎÁÖ´ç ½Ã½ºÅÛÀÌ 2016³â 4¿ù 18ÀÏ¿¡ ´Ù½Ã °ø°Ý´çÇßÀ¸¸ç, ´çÇØ 4¿ù 22ÀϺÎÅÍ °ø°ÝÀÚµéÀÌ °¢Á¾ ¹®¼¿Í Á¤º¸¸¦ »©³»°¡±â ½ÃÀÛÇß´Ù°í ¹àÇû½À´Ï´Ù.
¼Ò¼Û¿¡¼ ¹Ì±¹ ¹ÎÁÖ´çÀº ¡°¹Ì±¹ ´ë¼±À» ±³¶õÇÏ·Á´Â Æ®·³ÇÁ Áø¿µÀÇ ¿òÁ÷ÀÓ¿¡ ·¯½Ã¾Æ°¡ Àû±ØÀûÀ¸·Î µ¿Âü¡±ÇßÀ¸¸ç ¡°Æ®·³ÇÁ Áø¿µÀº ·¯½Ã¾ÆÀÇ Áö¿øÀ» ±â»Ú°Ô ¹Þ¾Æµé¿´´Ù¡±°í ºñÆÇÇß½À´Ï´Ù. ÀÌ¿¡ ´ëÇØ Æ®·³ÇÁ Áø¿µÀº ¡®ÇÏÂúÀº(frivolous)¡¯ ¼Ò¼ÛÀ̶ó°í ÀÀ¼öÇÏ¸é¼ ¼Ò¼ÛÀÌ ±â°¢µÅ¾ß ÇÑ´Ù°í ¸»Çß½À´Ï´Ù.
¿¡³ÊÁö ȸ»ç 70%, »çÀ̹ö °ø°Ý¿¡ ÀÇÇÑ ¹°¸®Àû ÇÇÇØ ¿ì·Á
»çÀ̹ö °ø°Ý¿¡ ÀÇÇÑ Á¤Àü, ¿î¿µ Áß´Ü, Á÷¿øµéÀÌ ÀÔÀ» ¹°¸®ÀûÀÎ »óÇØ µîÀÌ ¿¡³ÊÁö¡¤¿ÀÀÏ¡¤°¡½º ȸ»çµéÀÇ °¡Àå Å« °ÆÁ¤°Å¸®ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù. À̵é ȸ»çÀÇ 70%´Â »çÀ̹ö °ø°ÝÀÌ Æø¹ß°ú °°Àº ´ëÀç¾ÓÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù°í ¿ì·ÁÇß½À´Ï´Ù. º¸¾È¾÷ü Æ®¸³¿ÍÀ̾î(Tripwire)ÀÇ ÀÇ·Ú·Î ´ÙÀ̸à¼Å³Î ¸®¼Ä¡(Dimensional Research)°¡ Á¶»çÇÑ °á°úÀÔ´Ï´Ù.
ÀÌ Á¶»ç¿¡´Â ¿¡³ÊÁö¡¤¿ÀÀÏ¡¤°¡½º ȸ»ç¿¡¼ ÀÏÇÏ´Â IT ¹× ±â¼úº¸¾È Àü¹®°¡ 151¸íÀÌ Âü¿©Çß½À´Ï´Ù. À̵é Áß 65%´Â ÀÚ½ÅÀÇ È¸»ç°¡ »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS) º¸¾È¿¡ ÀûÀýÇÏ°Ô ÅõÀÚÇÏ°í ÀÖ´Ù°í ¹àÇû½À´Ï´Ù. 56%ÀÇ Àü¹®°¡µéÀº º¸¾È ¿¹»êÀÌ ÃæºÐÄ¡ ¾Ê´Ù¸é ÇâÈÄ ¾öû³ »çÀ̹ö °ø°ÝÀÌ ÀϾ¾ß¸¸ ȸ»ç°¡ º¸¾È¿¡ ÅõÀÚÇÏ°Ô µÉ °ÍÀ̶ó°í ´äÇß½À´Ï´Ù.
¿¡³ÊÁö ȸ»çµéÀÌ ICS º¸¾È ¿¹»êÀ» ´Ã¸®°Ô µÈ µ¥´Â ·£¼¶¿þ¾îÀÇ µ¿±âºÎ¿©(incentive)°¡ ÇÑ ¸ò Çß´Ù(45%)°í ÀÌ Á¶»ç´Â ¹àÇû½À´Ï´Ù. Æ®¶óÀÌÅæ/Æ®¶óÀ̽ýº(Triton/Trisis)¿Í Àδõ½ºÆ®·ÎÀ̾î/Å©·¡½Ã¿À¹ö¶óÀ̵å(Industroyer/Crashoverride) °ø°Ýµµ ºñ½ÁÇÑ ¼öÁØ(44%)¿¡¼ º¸¾È °È¿¡ ±â¿©(?)Çß´Ù°í ÇÕ´Ï´Ù. º¸¾È ¿¹»ê Áõ¾×¿¡ ½ºÅνº³Ý(Stuxnet)Àº 11% ¼öÁØ¿¡¼ ¿µÇâÀ» ³¢ÃƽÀ´Ï´Ù.
ȸ»ç 35%´Â ICS º¸¾È¿¡ ´ÙÃþÀû º¸¾ÈÀ» µµÀÔÇÏ°í ÀÖ´Ù°í ¹àÇû½À´Ï´Ù. 34%´Â ³×Æ®¿öÅ© º¸¾È¿¡ ÁÖ·ÂÇÏ°í ÀÖ°í, 14%´Â ICS ±â±â º¸¾È¿¡ ÁÖ·ÂÇÏ°í ÀÖ´Ù°í ÀÀ´äÇß½À´Ï´Ù.
±â¾÷ Å©¸®µ§¼È º¸¾È, ¾ÆÁ÷µµ Àß ¾È µÈ´Ù
º¸¾È¾÷ü º½°¡¸£(Bomgar)°¡ ¡®2018 Ư±Ç Á¢±Ù À§Çù º¸°í¼(Privileged Access Threat Report)¡¯¸¦ ¹ß°£Çß½À´Ï´Ù. IT Àü¹®°¡ 1,000¸í ÀÌ»óÀÌ Âü¿©ÇÑ ¼³¹®Á¶»ç¿¡ µû¸£¸é, ±â¾÷ 50%´Â ÀÌ¹Ì ½É°¢ÇÑ Ä§ÇØ»ç°í¸¦ °Þ¾ú°Å³ª ÇâÈÄ 6°³¿ù ³» ½É°¢ÇÑ Ä§ÇØ»ç°í°¡ ¹ß»ýÇϸ®¶ó ¿¹ÃøÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù. ħÇØ»ç°í¸¦ ´çÇß´Ù°í ÀÀ´äÇÑ »ç¶÷ÀÇ 3ºÐÀÇ 2´Â Å©¸®µ§¼È ¿À¿ëÀÌ »ç°í ¿øÀÎÀ̾ú´Ù°í Áö¸ñÇß½À´Ï´Ù.
Å©¸®µ§¼È ¿À¿ëÀº Å©°Ô µÎ °¡Áö Ç׸ñÀ¸·Î ±¸ºÐµË´Ï´Ù. 1) Á÷¿øµéÀÇ ¿À¿ë°ú 2) ½Å·Ú¹Þ´Â ¼µåÆÄƼ¿¡ ÀÇÇÑ ¿À¿ëÀÔ´Ï´Ù. ÈÄÀÚÀÇ Ã¥ÀÓÀÌ Å©Áö¸¸ Á÷¿øµéµµ ÀÌ °°Àº Ã¥ÀÓ¿¡¼ ¿ÏÀüÈ÷ ÀÚÀ¯·ÓÁø ¾Ê´Ù°í º¸°í¼´Â ÁöÀûÇß½À´Ï´Ù.
ºñ¹Ð¹øÈ£ º¸¾Èµµ ¾ÆÁ÷ ¾û¸ÁÀÎ °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù. ºñ¹Ð¹øÈ£¸¦ ¼ÕÀ¸·Î ½á³õ´Â´Ù´Â ÀÀ´äÀÚ°¡ 65%, µ¿·á Á÷¿ø¿¡°Ô ÀÚ½ÅÀÇ ºñ¹Ð¹øÈ£¸¦ ¸»ÇØÁشٴ ÀÀ´äÀÚ°¡ 54%¿´½À´Ï´Ù.
¼µåÆÄƼÀÇ °æ¿ì, º» ±â¾÷ÀÇ ¹®ÈÀûÀÎ ¹®Á¦°¡ Å« ¿øÀÎÀ¸·Î Áö¸ñµË´Ï´Ù. ÀÀ´äÀÚÀÇ 73%´Â ÀÚ½ÅÀÇ È¸»ç°¡ ÇÙ½ÉÀûÀÎ ¾÷¹«¿Í °ü·ÃÇØ ¼µåÆÄƼ¿¡ ³Ê¹« ÀÇÁ¸ÀûÀ̶ó°í ´äÇß½À´Ï´Ù. 72%´Â ¼µåÆÄƼ ¾÷ü¸¦ Áö³ªÄ¡°Ô ½Å·ÚÇÏ´Â °ÍÀÌ ¹®Á¦¶ó°í ÁöÀûÇß½À´Ï´Ù.
½Ã¸¸ÅØÀÌ À§Çù ŽÁö ÅøÀ» Á¦°øÇÑ´Ù
½Ã¸¸ÅØÀÌ 16ÀÏ(ÇöÁö½Ã°£) »õ·Î¿î À§Çù ŽÁö ÅøÀ» ¼±º¸¿´½À´Ï´Ù. ÀÌ ÅøÀº ½Ã¸¸ÅØ ¸®¼Ä¡ ÆÀÀÌ ¡®µå·¡°ïÇöóÀÌ 2.0(DragonFly 2.0)¡¯À» ŽÁöÇßÀ» ¶§ »ç¿ëÇÑ ±â´É¿¡ ±â¹ÝÇÑ °ÍÀÔ´Ï´Ù. µå·¡°ïÇöóÀÌ 2.0Àº Áö³ÇØ 9¿ù ½Ã¸¸ÅØÀÌ ¹ß°ß¡¤º¸°íÇÑ °ø°ÝÀ¸·Î, ¹Ì±¹¡¤ÅÍÅ°¡¤½ºÀ§½º µîÁöÀÇ ¿¡³ÊÁö ȸ»ç¸¦ °ø°ÝÇÑ ¹Ù ÀÖ½À´Ï´Ù.
À̸¥¹Ù ¡®Å¸±êƼµå ¾îÅà ¾Ö³Î¸®Æ½½º(TAA: Targeted Attack Analytics)¡¯´Â ½Ã¸¸ÅØ ¿¬±¸Áø°ú ¸Ó½Å ·¯´× Àü¹®°¡°¡ ÇÔ²² °³¹ßÇß½À´Ï´Ù. TTA´Â ½Ã¸¸ÅØÀÇ ¡®ÅëÇÕ »çÀ̹ö µðÆ潺 Ç÷§Æû(Integrated Cyber Defense Platform)¡¯¿¡µµ ±¸ÃàµÈ »óÅÂÀÔ´Ï´Ù.
½Ã¸¸ÅØÀÇ ¿¡¸¯ Ä¡¿£(Eric Chien) º¸¾È¡¤´ëÀÀ ±â¼úÀÌ»ç´Â ¡°½Ã¸¸ÅØÀº Áö±Ý±îÁö Ÿ±êÇü °ø°ÝÀ» ŽÁöÇÏ´Â µ¥ ÇÊ¿äÇÑ ÅÚ·¹¸ÞÆ®¸®¿Í µ¥ÀÌÅÍ°¡ ÀÖ¾úÁö¸¸ ÀÏ¹Ý »ê¾÷¿¡¼± ÀÌ·± µ¥ÀÌÅ͸¦ »¡¸® ºÐ¼®Çϱâ À§ÇÑ ±â¼úÀÌ ºÎÁ·Çß´Ù¡±°í ¸»Çß½À´Ï´Ù. ±×´Â ¡°TAAÀ» ÅëÇØ ½Ã¸¸ÅØÀÇ ¿ì¼öÇÑ ¿¬±¸ÁøÀÌ ¸¸µé¾î³½ ÀÎÅÚ¸®Àü½º¸¦ ¸Ó½Å ·¯´×ÀÇ Èû°ú ÅëÇÕÇÏ°í, ÀÌ¿¡ °í°´ÀÌ ½º½º·Î À§ÇùÀ» ½Äº°ÇÏ°í ¿òÁ÷ÀÏ ¼ö ÀÖµµ·Ï ÇÒ °Í¡±À̶ó°í °Á¶Çß½À´Ï´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>