1¼¼´ë~5¼¼´ë °ø°Ý¡¤º¸¾È ÃÑÁ¤¸®... 5¼¼´ë º¸¾È ÁغñµÈ °÷Àº ´Ü 3%
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ½Ã°£ÀÌ ½×ÀÌ¸é ½Ã´ë°¡ µÈ´Ù. »çÀ̹ö(Cyber) ÁöÇü¿¡µµ ½Ã´ë¸¦ ³ª´ ¼ö ÀÖÀ» ¸¸Å ½Ã°£ÀÌ ÃàÀûµÆ´Ù. ¡®¹æȺ®(Firewall)¡¯À̶ó´Â °³³äÀ» ¼¼°è¿¡ ÃÖÃÊ·Î ¼Ò°³ÇÑ º¸¾È¾÷ü üũÆ÷ÀÎÆ®(Check Point)´Â Çö´ë¸¦ ¡®5¼¼´ë(5th Generation)¡¯·Î ±¸ºÐÇÑ´Ù.
[À̹ÌÁö=iclickart]
º»Áö´Â °³¸® Ų½½¸®(Gary Kinsley) üũÆ÷ÀÎÆ® ¾Æ½Ã¾Æ Áö¿ª À̻縦 ¸¸³ª »çÀ̹ö °ø°Ý°ú º¸¾ÈÀÇ ½Ã´ëº° º¯Ãµ¿¡ ´ëÇØ µé¾ú´Ù. ÀÎÅͺä´Â Ų½½¸® À̻簡 ¹æÇÑ ÁßÀÌ´ø Áö³ 10ÀÏ ¼¿ï °³²±¸ üũÆ÷ÀÎÆ®ÄÚ¸®¾Æ ȸÀǽǿ¡¼ ÁøÇàµÆ´Ù.
Ų½½¸® ÀÌ»ç´Â 2003³âºÎÅÍ »çÀ̹ö º¸¾È¾÷°è¿¡ Á¾»çÇØ ¿Ô´Ù. 2014³â üũÆ÷ÀÎÆ®¿¡ ÇÕ·ùÇÑ µÚ ¾Æ½Ã¾Æ¡¤Áßµ¿¡¤¾ÆÇÁ¸®Ä« Áö¿ªÀÇ ¸Å´Ï¡ ÆÄÆ®³Ê·Î ÀÏÇÏ°í ÀÖ´Ù. »çÀ̹ö º¸¾È Àüµµ»ç(Evengelist)·Î¼ ±â¾÷µéÀÇ º¸¾È ¼öÁØÀ» ³ôÀÌ°í °ø°Ý ¸®½ºÅ©¸¦ ÃÖ¼ÒÈÇÏ´Â µ¥ ¸ôµÎÇÏ°í ÀÖ´Ù.
1¼¼´ë °ø°Ý(1980³â´ë ÈĹÝ): ¹ÙÀÌ·¯½º Ãâ¸ô°ú ¹é½ÅÀÇ µîÀå
°³Àοë ÄÄÇ»ÅÍ(PC)°¡ ´ëÁßµé »çÀÌ¿¡¼ º¸ÆíÀûÀ¸·Î ¾²ÀÓ¿¡ µû¶ó ¹ÙÀÌ·¯½º(Virus)°¡ Ãâ¸ôÇß´Ù. ¹ÙÀÌ·¯½º´Â ÄÄÇ»ÅÍ¿¡ Àڱ⠺¹Á¦µÇ´Â ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î ÇÁ·Î±×·¥ÀÌ´Ù. ¹ÙÀÌ·¯½º´Â PC ÀÌ¿ëÀÚ¸¦ ºñ·ÔÇØ ±â¾÷µéÀ» °¨¿°½ÃÅ°±â ½ÃÀÛÇß´Ù. ÀÌ °°Àº ¹ÙÀÌ·¯½º °ø°ÝÀÌ ºó¹ßÇÏ°í ÇÇÇØ°¡ È®»êµÇÀÚ »ó¿ë ¹é½Å(Anti-virus) ¼ÒÇÁÆ®¿þ¾îµéÀÌ °³¹ßµÅ ³ª¿Ô´Ù.
ÀÌ ½Ã±â, ÀÌ¿ëÀÚµéÀº ÆÄÀÏÀ» °øÀ¯Çϱâ À§ÇØ À̵¿½Ä Ç÷ÎÇÇ µð½ºÅ©(Floppy Disk)¸¦ ÁÖ·Î »ç¿ëÇߴµ¥ ÀÌ´Â ¹ÙÀÌ·¯½ºÀÇ °¨¿° ¸Å°³°¡ µÇ±âµµ Çß´Ù.
¡®ÇØÅ·(hacking)¡¯À̶ó´Â ¿ë¾î ¿ª½Ã 1980³â´ë¿¡ º¸ÆíȵƴÙ. ÇØÅ·Àº ¡®ÄÄÇ»ÅÍ¿¡ ÁöÀåÀ» Áְųª ÄÄÇ»Å͸¦ °ø°ÝÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ÇÁ·Î±×·¥À» ÀÛ¼ºÇÏ´Â È°µ¿¡¯À» ÀÏÄ´ ¸»·Î ¾²¿´´Ù. ¾îµÎÄÄÄÄÇÑ ÁöÇÏ¿¡ ÀºµÐÇÏ´Â ÇØÄ¿¶ó´Â À̹ÌÁöµµ À̶§ ¸¸µé¾îÁ³´Ù. È£±â½ÉÀ̳ª Àç¹Ì, ¶Ç´Â ÀÚ½ÅÀÇ ¶È¶ÈÇÔÀ» °ú½ÃÇÏ·Á´Â ¸ñÀû¿¡¼ ÄÄÇ»ÅÍ ½Ã½ºÅÛÀ» ÇØÅ·ÇÏ´Â 10´ë û¼Ò³âµéÀÌ ´ë´Ù¼ö¿´´Ù.
Àß ¾Ë·ÁÁø 1¼¼´ë °ø°ÝÀ¸·Î´Â ¡®¿¤Å© Ŭ·Î³Ê(Elk Cloner)¡¯¿Í ¡®ºê·¹ÀÎ(Brain)¡¯ÀÌ ÀÖ´Ù. ¿¤Å© Ŭ·Î³Ê´Â PC °¨¿°À» ¸ñÀûÀ¸·Î ÀÛ¼º¡¤À¯Æ÷µÈ ÃÖÃÊÀÇ ¹ÙÀÌ·¯½º¿´´Ù. ¸®Ã³µå ½ºÅ©·»Å¸(Richard Skrenta)¶ó´Â 15»ìÂ¥¸® ¼Ò³âÀÌ Àç¹Ì(joke)·Î ¸¸µé¾ú´Âµ¥, °¨¿°µÈ ÄÄÇ»ÅÍ´Â 50¹ø° ºÎÆø¶´Ù ªÀº ½Ã(poem)°¡ ȸ鿡 ³ªÅ¸³ª ÀÌ¿ëÀÚ¿¡°Ô Â¥ÁõÀ» ºÒ·¯ÀÏÀ¸Ä×´Ù°í ÀüÇØÁø´Ù.
ºê·¹ÀÎÀº Àü ¼¼°è¿¡ ÀüÆÄµÈ ÃÖÃÊÀÇ ¹ÙÀÌ·¯½º´Ù. 1988³â µÎ ¸íÀÇ ÇüÁ¦¿¡ ÀÇÇØ ¡®½Ç¼ö·Î¡¯ ¸¸µé¾îÁ³´Ù. ¹Ù½Ë ÆÄ·çÅ© ¾Ëºñ(Basit Farooq Alvi)°ú ¾ÏÀÚµå ÆÄ·çÅ© ¾Ëºñ(Amjad Farooq Alvi)´Â ÀڽŵéÀÌ °³¹ßÇÑ ¼ÒÇÁÆ®¿þ¾î Á¦Ç°ÀÇ ºÒ¹ý º¹Á¦¸¦ ¸·±â À§ÇØ ¡®¾î¶² °Í¡¯À» Á¦ÀÛÇߴµ¥ ÀÌ°ÍÀÌ À߸øµÅ Àڱ⠺¹Á¦ÇÏ´Â ¹ÙÀÌ·¯½º°¡ µÅ ¹ö·È´Ù.
ÃÖÃÊÀÇ ¹é½ÅÀº 1985³â¿¡ ³ª¿Ô´Ù. ÀÌ´Â G µ¥ÀÌÅÍ ¼ÒÇÁÆ®¿þ¾î(G Data Software)°¡ ¸¸µé¾úÀ¸¸ç, 1987³â¿¡´Â Á¸ ¸Æ¾ÆÇÇ(John McAfee)°¡ º¸¾È¾÷ü ¸Æ¾ÆÇÇ(McAfee)¸¦ ¼³¸³ÇÑ µÚ ¡®¹ÙÀÌ·¯½º½ºÄµ(VirusScan)¡¯À» ¹èÆ÷Çß´Ù.
ÇÑÆí, ¹Ì±¹ ÄÄÇ»ÅÍ °úÇÐÀÚ ÇÁ·¹µå ÄÚÇî(Fred Cohen)Àº 1987³â¿¡ ÀÌ¹Ì ÀÌ·¸°Ô ¸»ÇÑ ¹Ù ÀÖ´Ù. ¡°¸ðµç ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º¸¦ ¿Ïº®ÇÏ°Ô Å½ÁöÇÒ ¼ö ÀÖ´Â ¾Ë°í¸®ÁòÀº ¾ø´Ù.¡±
¡ã°³¸® Ų½½¸®(Gary Kinsley) üũÆ÷ÀÎÆ® ¾Æ½Ã¾Æ Áö¿ª ÀÌ»ç[»çÁø=°³¸® Ų½½¸®]
ÀÎÅÍ³Ý ½Ã´ë°¡ °³¸·ÇÏ¸é¼ ¸ðµÎ°¡ ¡®¿Â¶óÀÎÀ¸·Î¡¯ À̵¿ÇÏ°Ô µÆ´Ù. ÄÄÇ»ÅÍ°¡ ³×Æ®¿öÅ©·Î ¿¬°áµÇ°í Á¤ºÎ±â°ü¡¤±â¾÷¡¤´ëÁßÀÌ ÀÎÅͳÝÀ¸·Î ¹ÀÌ¸é¼ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î°¡ ³Ð°í ºü¸£°Ô ÆÛÁú ¼ö ÀÖ´Â ¹®µµ ÇÔ²² ¿·È´Ù. ¿¬°áµÈ °ÍÀº ¹«¾ùÀ̵ç Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ ÀÌ ½Ã±â, ³×Æ®¿öÅ© ¹æȺ®(firewall)ÀÌ °í¾ÈµÆ´Ù.
ÄÄÇ»ÅÍ °£ ³×Æ®¿öÅ·ÀÌ È°¹ßÇØÁö¸é¼ ÇØÄ¿µéÀº ¿ùµå ¿ÍÀ̵å À¥(WWW)°ú À¥»çÀÌÆ®·Î °ÅÁ¡À» ¿Å±ä´Ù. ¿¬°á¼ºÀÌ ³ô¾ÆÁü¿¡ µû¶ó °ø°ÝÀÇ ¼Óµµ¿Í ÇÇÇصµ ³ô¾ÆÁ³´Ù. »çÀ̹ö ¹üÁË¿Í »çÀ̹ö µµ³ÀÌ À̶§ºÎÅÍ ²ÞƲ°Å¸®°Ô µÈ´Ù.
2¼¼´ë °ø°ÝÀÇ ´ëÇ¥°ÝÀÎ ¡®¸ð¸®½º ¿ú(Morris Worm)¡¯Àº 1988³â 11¿ù µîÀåÇß´Ù. ¹Ì±¹ ÄÚ³Ú ´ëÇб³ÀÇ ´ëÇпø»ýÀÌ´ø ·Î¹öÆ® ¸ð¸®½º(Robert Morris)´Â º°´Ù¸¥ ¾ÇÀÇ ¾øÀÌ ¸ð¸®½º ¿úÀ» Á¦ÀÛÇß´Ù. ±×´Â ÀÎÅͳÝÀÇ Å©±â¸¦ ÃøÁ¤ÇØ º¸·Á°í ¿úÀ» ¸¸µé¾ú´Ù°í ÁÖÀåÇߴµ¥, ÀÌ ¿úÀÇ ¿À·ù ¶§¹®¿¡ °¨¿° ÄÄÇ»Å͵éÀÌ ¼ºñ½º °ÅºÎ »óŸ¦ °Þ°Ô µÆ´Ù. ¾à 60,000´ëÀÇ È£½ºÆ® ½Ã½ºÅÛÀÌ °¨¿°µÈ °ÍÀ¸·Î ÀüÇØÁø´Ù.
ÃÖÃÊÀÇ »çÀ̹ö ¹üÁË´Â 1994³â ¹Ì±¹ ½ÃƼ¹ðÅ©(Citibank)¸¦ °Ü³ÉÇÑ °ø°ÝÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ·¯½Ã¾Æ¿¡ »ç´Â ºí¶óµð¹Ì¸£ ·¹ºó(Vladimir Levin)Àº 1994³â ¿©¸§ ÀÚ½ÅÀÇ ¹æ¿¡¼ 2´Þ¿© µ¿¾È ¹Ì±¹ ½ÃƼ¹ðÅ© ÄÄÇ»Å͸¦ ÇØÅ·ÇØ 1,000¸¸ ´Þ·¯(¾à 108¾ï ¿ø) ÀÌ»óÀ» »©µ¹·È´Ù. ·¹ºóÀº ¹Ì±¹ ¿¬¹æ¼ö»ç±¹(FBI)ÀÇ ÃßÀû ³¡¿¡ üÆ÷µÆ´Ù.
1999³â¿¡´Â ³×Æ®¿öÅ© ÇÁ·Î±×·¡¸Ó µ¥À̺ñµå ½º¹Ì½º(David Smith)°¡ ¡®¸á¸®»ç ¹ÙÀÌ·¯½º(Melissa Virus)¡¯¸¦ ÀÎÅͳݿ¡ À¯Æ÷½ÃÅ°±âµµ Çß´Ù. ÀÌ ¹ÙÀÌ·¯½º´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿öµå ¹®¼ ¸ÅÅ©·Î(macro)¿¡ ´ã°Ü ÀÖ¾ú´Ù. ¾à 100,000°³ À̸ÞÀÏ ¼¹ö¸¦ ¸¶ºñ½ÃÅ°°í 8,000¸¸ ´Þ·¯(¾à 866¾ï ¿ø)°¡·®ÀÇ ¼ÕÇظ¦ ³¢ÃÆ´Ù.
³×Æ®¿öÅ© ¹æȺ®Àº °ø¿ë ÀÎÅͳݿ¡¼ °³ÀÎ¿ë ³×Æ®¿öÅ©¿¡ ´ëÇÑ Á¢±ÙÀ» ÅëÁ¦Çϱâ À§ÇØ °³¹ßµÆ´Ù. ³×Æ®¿öÅ© °£ À庮À» ¼¼¿ì´Â °ÍÀ̶ó°í º¼ ¼ö Àִµ¥, È帣´Â Æ®·¡ÇÈ Áß ¾î¶² °ÍÀ» Çã¿ëÇÏ°í ¾î¶² °ÍÀ» Â÷´ÜÇÒ °ÍÀÎÁö ±ÔÄ¢(rule)ÀÌ ÀÖ´Ù. üũÆ÷ÀÎÆ®´Â 1994³â ¡®¹æȺ®-1(Firewall-1)¡¯À» Ãâ½ÃÇß´Ù.
3¼¼´ë °ø°Ý(2000³â´ë ÃʹÝ): ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ°ú IPS
2000³â´ë ÃÊ¹Ý °ø°ÝÀÚµéÀº ¡®Ãë¾àÁ¡(vulnerability)¡¯À» È°¿ëÇÏ´Â ¹ýÀ» ¹è¿î´Ù. Ãë¾àÁ¡À̶õ ¡®½Ã½ºÅÛ º¸¾È Á¤Ã¥À» À§¹ÝÇÏ´Â µ¥ ¾Ç¿ëµÉ ¼ö ÀÖ´Â ½Ã½ºÅÛ ¼³°è¡¤½ÇÇࡤ¿î¿µ¡¤°ü¸®¿¡¼ÀÇ °áÁ¡ ¶Ç´Â ¾àÁ¡¡¯À» ¶æÇÑ´Ù(±¹Á¦ÀÎÅͳÝÇ¥ÁØȱⱸ).
°ø°ÝÀÚÀÇ ¸ÔÀÕ°¨ÀÌ µÇ´Â Ãë¾àÁ¡Àº ³Ê¹«µµ ¸¹¾Ò´Ù. ¿î¿µÃ¼Á¦(OS)¸¦ ºñ·ÔÇØ ¾ÖÇø®ÄÉÀ̼ǿ¡µµ Ãë¾àÁ¡ÀÌ ³ÑÃijµ´Ù. ³ë·ÃÇÑ °ø°ÝÀÚ´Â °³ÀÎ¿ë ³×Æ®¿öÅ©¸¦ ¶Õ°í µé¾î°¥ ¼ö ÀÖ¾ú´Ù. Ãë¾àÁ¡À» °Ü³ÉÇÑ °ø°ÝÀº ¹æȺ®¡¤¹é½Å¡¤IDS(Intrusion Detection System) µîÀ¸·Î ½±°Ô ŽÁöÇϰųª ¸·À» ¼ö ¾ø¾ú´Ù. IDS°¡ IPS(Intrusion Prevention System)À¸·Î Áøº¸ÇÏ°Ô µÈ °è±â´Ù.
»çÀ̹ö °ø°ÝÀ» ¼³¸íÇÒ ¶§ ¡®Á¤±³ÇÔ(Sophistication)¡¯À̶ó´Â ´Ü¾î°¡ ¾²ÀÎ °Ç ÀÌ ½Ã±âºÎÅÍ´Ù. °ø°ÝÀÚµéÀº ƯÁ¤ÇÑ Ãë¾àÁ¡À» ½Äº°Çس»±â À§ÇØ ³×Æ®¿öÅ©¿Í ¼ÒÇÁÆ®¿þ¾î¸¦ ºÐ¼®Çϱ⠽ÃÀÛÇß´Ù. °ø°ÝÀ» ¼³°èÇÏ°í Ÿ±êÀÇ ¿î¿µÀ̳ª Àڻ꿡 Ÿ°ÝÀ» ÁÖ±â À§Çؼ¿´´Ù. ¡®»çȸ°øÇÐÀû ±â¹ý(Social Engineering)¡¯µµ À̶§ ´ëµÎÇß´Ù.
2000³â 5¿ù 4ÀÏ ¡®¾ÆÀÌ·¯ºêÀ¯(ILOVEYOU)¡¯ ¹ÙÀÌ·¯½º°¡ µ·´Ù. ¹ÙÀÌ·¯½º¸¦ ÀüÆĽÃÅ°´Â À̸ÞÀÏ Á¦¸ñÀÌ ¾ÆÀÌ·¯ºêÀ¯¿´´Ù. ±× ÇÇÇØ°¡ ¾ó¸¶³ª ¸·½ÉÇß´øÁö ¡®Å¸ÀÓÁö(Time)¡¯ Ä¿¹ö¸¦ Àå½ÄÇϱ⿡ À̸¥´Ù. ±â¾÷µé°ú º¸¾È¾÷üµéÀº ¾ÆÀÌ·¯ºêÀ¯¶ó´Â Á¦¸ñÀÇ À̸ÞÀÏÀ» °Ë»çÇϱ⠽ÃÀÛÇßÁö¸¸ °ø°ÝÀÚµéÀº Á¦¸ñ¸¸ ¹Ù²ã°¡¸ç ÇÇÇظ¦ È®»ê½ÃÄ×´Ù.
¾ÆÀÌ·¯ºêÀ¯ ¹ÙÀÌ·¯½º´Â À̸ÞÀÏ ¼ö½ÅÀÚÀÇ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·è ÁÖ¼Ò·Ï¿¡ ÀÖ´Â ¸ðµç »ç¶÷¿¡°Ô ÇØ´ç À̸ÞÀÏÀ» ÀçÀü¼ÛÇß´Ù. °Ô´Ù°¡ À̸ÞÀÏ ¼ö½ÅÀÚÀÇ Çϵåµð½ºÅ©¿¡¼ JPEG, MP3 µîÀÇ ÆÄÀÏÀ» »èÁ¦ÇØ ¹ö·È´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾Æ¿ô·èÀº ±â¾÷¿¡¼ »ç¿ëµÇ´Â °æ¿ì°¡ ¸¹¾Ò±â ¶§¹®¿¡ ±â¾÷ÀÇ ÇÇÇØ°¡ ƯÈ÷ ÄÇ´Ù. ¹ÙÀÌ·¯½º °¨¿°À» ¸·±â À§ÇØ ´ç½Ã ¼ö¸¹Àº ±â¾÷ÀÌ À̸ÞÀÏ ÀÚü¸¦ Æó¼â½ÃÄѹö¸®±âµµ Çß´Ù. À̹ۿ¡µµ ¡®SQL½½·¡¸Ó(SQLSlammer)¡¯, ¡®¿¡½ºÅä´Ï¾Æ(Estonia)¡¯ µîÀÇ °ø°ÝÀÌ ¹ß»ýÇß´Ù.
ÀÌ ½Ã±â IT »ê¾÷ÀÇ Æø¹ßÀûÀÎ ¼ºÀå°ú ÇÔ²² º¸¾È¾÷ü¿Í Á¦Ç°µµ Å©°Ô Áõ°¡Çß´Ù. º¸¾È¾÷üµéÀº º¸¾ÈÀÇ ¼¼ºÎ¿µ¿ª¸¶´Ù ƯÈÇÑ º¸¾ÈÁ¦Ç°µéÀ» ¸¸µé¾î³»±â ½ÃÀÛÇß´Ù. º¸¾È ÀÎÇÁ¶ó¸¦ ±¸ÃàÇϱâ À§ÇØ ¡®Æ÷ÀÎÆ® ¼Ö·ç¼Ç(point solution)¡¯ ¸ðµ¨ÀÌ ÁÖ¸ñ¹ÞÀº °Íµµ À̶§´Ù. ƯÁ¤ÇÑ °ø°ÝÀ» ¸·±â À§ÇØ, ¶Ç´Â ƯÁ¤ÇÑ ¼ºñ½º¸¦ º¸È£Çϱâ À§ÇØ ±â¾÷µéÀº ±×¶§¸¶´Ù »õ º¸¾È Á¦Ç°À» Ãß°¡Çß´Ù.
4¼¼´ë °ø°Ý(2010³â ÀüÈÄ): ÆäÀ̷εå, Ÿ±êÇü °ø°Ý, ±×¸®°í »÷µå¹Ú½º
°ø°ÝÀÚ°¡ Àü¹®°¡ÀÇ ¹Ý¿¿¡ ¿À¸¥ °Ç 2010³âÀ» ÀüÈÄÇÑ ½ÃÁ¡¿¡¼´Ù. ±¹Á¦ÀûÀÎ ½ºÆÄÀÌ È°µ¿À̳ª ´ë±Ô¸ð °³ÀÎÁ¤º¸ À¯Ãâ¿¡ À̸£±â±îÁö »çÀ̹ö °ø°ÝÀÌ ´º½º Çìµå¶óÀο¡ ÀÌ ÁîÀ½ ÀÚÁÖ µîÀåÇß´Ù. ±â¾÷ ÀÌ»çȸ¿¡¼ »çÀ̹ö °ø°ÝÀ» ³íÀÇÇϱ⠽ÃÀÛÇß°í Á¤ºÎ Â÷¿øÀÇ ¼ö»çµµ À̶§ º»°ÝÀûÀ¸·Î ½ÃÀ۵ƴÙ.
4¼¼´ë ÇØÄ¿µéÀº À̷¼ ¶Ç´Â »çÁø ÆÄÀÏ µî¿¡ ¼û¾î¼ Á¤±³ÇÑ °ø°ÝÀ» µµ¸ðÇß´Ù. À̵éÀº ÀÌ¿ëÀÚ°¡ ¾÷¹«¸¦ ó¸®ÇÒ ¶§ ÁÖ·Î ÇàÇØÁö´Â ÀÏ, ¿¹ÄÁ´ë °ø½ÄÀûÀ¸·Î º¸ÀÌ´Â À̸ÞÀÏÀ» °¡ÀåÇØ Ã·ºÎÆÄÀÏÀ» ¿µµ·Ï À¯ÀÎÇÏ´Â ¼ö¹ýÀ» ½è´Ù. ÀÎÅͳݻ󿡼 ȸ»ç ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ°Å³ª ³ëÆ®ºÏ¿¡ USB¸¦ ²È´Â °Í µîÀ» ¾Æ¿ï·¯ °ø°ÝÀº Á¶¿ëÈ÷ ÀÌ·ïÁ³´Ù.
2010³â °¡À» ¹ß°ßµÈ ¡®½ºÅνº³Ý(Stuxnet)¡¯ ¿úÀº ÀÌ ½Ã±â ´ëÇ¥ÀûÀÎ °ø°ÝÀÌ´Ù. À̶õÀÇ ³ªÅºÁî(Natanz) ¿ì¶ó´½ ³óÃà ½Ã¼³À» »çº¸Å¸ÁÖÇÑ ÀÌ °ø°ÝÀº Áö±Ý±îÁöµµ °¡Àå Áøº¸ÇÑ °ø°ÝÀ¸·Î Æò°¡µÈ´Ù. ½ºÅνº³ÝÀº ½Ã¼³ ³» ¸Å¿ì ƯÁ¤ÇÑ Á¦¾î Àåºñ¸¦ ã¾Æ °¨¿°½ÃÄ×°í, °á°úÀûÀ¸·Î ºÒ±¸ÈÇß´Ù. »ç°Ç ÀÌÈÄ, ¹Ì±¹°ú À̽º¶ó¿¤ÀÌ À̶õÀÇ ÇÙ °³¹ß °èȹÀ» ÀúÁöÇϱâ À§ÇØ ½ºÅνº³ÝÀ» Á¦ÀÛÇß´Ù´Â »ç½ÇÀÌ º¸µµµÈ ¹Ù ÀÖ´Ù.
¹Ì±¹ÀÇ ´ëÇü À¯Åë¾÷ü Ÿ±ê(Target)Àº 2013³â 12¿ù »çÀ̹ö °ø°Ý¿¡ ´çÇØ ´º½º Çìµå¶óÀÎÀ» Àå½ÄÇÑ´Ù. Ÿ±ê Æ÷½º(POS) ½Ã½ºÅÛ¿¡ ±ò¸° ¸Ö¿þ¾î ¶§¹®¿¡ ¼ÒºñÀÚ 4,000¸¸ ¸íÀÇ °áÁ¦Ä«µåÁ¤º¸ ¹× °³ÀÎÁ¤º¸°¡ À¯ÃâµÈ´Ù. ÀçÁ¤ÀûÀÎ ÇÇÇØ´Â ¸»ÇÒ °Íµµ ¾ø°í, ÀÌ »ç°ÇÀ¸·Î Ÿ±ê ÃÖ°í°æ¿µÀÚ(CEO)¿Í ÀÌ»çÀåÀÌ »çÀÓÇß´Ù.
4¼¼´ë¿¡´Â ½Ã±×´Ïó ±â¹Ý ¹æ¾î¸¸À¸·Î´Â ÃæºÐÄ¡ ¾Ê´Ù´Â ÀνÄÀÌ ½Ï ÅÕ´Ù. °ø°ÝÀÌ ¹ß°ß¡¤ºÐ¼®µÇ°í ¾÷°è¿¡ ¾Ë·ÁÁø ÀÌÈÄ¿¡¾ß µµÃâµÈ ½Ã±×´ÏóÀε¥, ÀÌ°Í¿¡ ¹ÙÅÁÇØ ¸¸µé¾îÁø º¸¾È Á¦Ç°µéÀÌ Å©°Ô È¿°úÀûÀÏ ¼ö ¾ø´Ù´Â »ý°¢¿¡ ±âÀÎÇÑ °ÍÀ̾ú´Ù. ÀÌ¿¡ ¡®¾Ë·ÁÁöÁö ¾ÊÀº(Unknown)¡¯ °ø°Ý°ú ¡®Á¦·Îµ¥ÀÌ(zero-day)¡¯ °ø°ÝÀ» ¹æ¾îÇϱâ À§ÇÑ ±â¼úµéÀÌ °³¹ßµÆ´Ù. ¡®¾ÈƼ-º¿(anti-bot)¡¯°ú ¡®»÷µå¹Ú½º(sandbox)¡¯°¡ ³ªÅ¸³ ¹è°æÀÌ´Ù.
»÷µå¹Ú½º µî Æ÷ÀÎÆ® ¼Ö·ç¼ÇÀÌ °è¼ÓÇؼ µ¡ºÙ¿©Áö´Ù º¸´Ï º¸¾È ÀÎÇÁ¶ó°¡ Çϳª·Î ÅëÇÕµÇÁö ¸øÇÏ°í ´õ¿í º¹ÀâÇØÁö´Â ¹®Á¦µµ »ý°å´Ù.
5¼¼´ë °ø°Ý(2017³â ÀüÈÄ): ´ë±Ô¸ð¡¤¸ÖƼº¤ÅÍÀÇ ¡®¸Þ°¡ °ø°Ý¡¯ µµ·¡
Áö³ÇØ ¿ö³ÊÅ©¶óÀÌ(WannaCry) °ø°ÝÀº 150°³±¹ 300,000´ëÀÇ ÄÄÇ»ÅÍ¿¡ ¿µÇâÀ» ³¢ÃÆ´Ù. ¿ö³ÊÅ©¶óÀÌ´Â ¹Ì±¹ ±¹°¡¾Èº¸±¹(NSA)ÀÌ °³¹ßÇÑ ÀͽºÇ÷ÎÀÕ ¡®ÀÌÅͳκí·ç(EternalBlue)¡¯¸¦ È°¿ëÇÑ ·£¼¶¿þ¾î¿´´Ù. ÀÌó·³ Á¤ºÎ±â°ü¿¡¼ °³¹ßÇÑ °íµµÀÇ ÅøÀÌ À¯ÃâµÊ¿¡ µû¶ó ´ë±Ô¸ð¡¤¸ÖƼº¤ÅÍÀÇ ¡®¸Þ°¡ °ø°Ý(Mega Attack)¡¯ ½Ã´ë°¡ µµ·¡ÇÏ°Ô µÆ´Ù.
¸ÂÃã Á¦ÀÛµÈ Á¤±³ÇÑ ¸Ö¿þ¾îµéÀÌ IT ÀÎÇÁ¶óÀÇ °¢Á¾ ¸Å°³¸¦ Ÿ°í ÀüÆĵǴ ÁßÀÌ´Ù. ±â¾÷ ³×Æ®¿öÅ©, Ŭ¶ó¿ìµå ÀνºÅϽº, ¿ø°Ý »ç¹«½Ç, ¸ð¹ÙÀÏ ±â±â, ¼µåÆÄƼ µî °ø°ÝÀÚµéÀº ħÅõÇÒ ¼ö ÀÖ´Â ¸ðµç ¸Å°³¸¦ »ìÇÉ´Ù. Çö´ëÀÇ °ø°Ý°ú °ü·ÃÇØ ¼¼°è°æÁ¦Æ÷·³(WEF)Àº ¡®±Û·Î¹ú ¸®½ºÅ© ¸®Æ÷Æ® 2018¡¯¿¡¼ ¡°ÇѶ§ ¸Å¿ì ÀÌ·ÊÀûÀ̶ó°í ¿©°ÜÁ³´ø »ç°ÇµéÀÌ Á¡Á¡ ´õ ÈçÇÏ°Ô ¹ß»ýÇÏ°í ÀÖ´Ù¡±°í ¼¼úÇß´Ù.
Áö±ÝÀº ¡â»çÀ̹ö ¹üÁËÀÚ°¡ ÀÚüÀûÀÎ ¼Ò¼È ³×Æ®¿öÅ©¸¦ °®°í ÀÖ°í ¡â¸Ö¿þ¾î¿¡ ¶óÀ̼±½º°¡ ºÎ¿©µÉ ¼ö ÀÖÀ¸¸ç ¡âº¿³ÝÀ» ½Ã°£´ç ´ë¿©Çϰųª ¡âµ·À» ÁöºÒÇÏ°í ¸Ö¿þ¾î °¨¿° ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¼ö ÀÖ´Â µ¥´Ù ¡âÁ¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ ½ÃÀåÀÌ È°¼ºÈÇÑ ¶§´Ù.
°³¸® Ų½½¸® üũÆ÷ÀÎÆ® ¾Æ½Ã¾Æ Áö¿ª ÀÌ»ç´Â ¡°±â¾÷ÀÇ º¸¾È ¼öÁØÀÌ ´Ù°¡¿Ã °ø°ÝÀÇ ¼öÁغ¸´Ù ¸Å¿ì ³·Àº »óȲ¡±À̶ó¸é¼ ¡°5¼¼´ë °ø°Ý¿¡ ´ëÀÀÇϱâ À§Çؼ± ¹«¾ùº¸´Ù ÅëÇÕÀûÀÎ º¸¾È ÀÎÇÁ¶ó°¡ ÇÊ¿äÇÏ´Ù¡±°í °Á¶Çß´Ù. ÇÑ ¸¶µð·Î ¡®º¸¾È ¾ÆÅ°ÅØ󡯸¦ ±¸ÃàÇÏ´Â °ÍÀÌ ½Ã±ÞÇÏ´Ù´Â °Í. °ø°Ý ¸Å°³¿Í ÀüÆÄ °æ·Î´Â ÀÎÅͳݿ¡ ¿¬°áµÈ ±× ¾î¶² °Íµµ µÉ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
üũÆ÷ÀÎÆ®°¡ 2018³â 1ºÐ±â ¼³¹®Á¶»çÇÑ °á°ú¿¡ µû¸£¸é, 5¼¼´ë °ø°Ý¿¡ »óÀÀÇÏ´Â º¸¾ÈÀ» ±¸ÃàÇÑ ±â¾÷Àº ´Ü 3%¿¡ ºÒ°úÇß´Ù. ¼¼´ëº°·Î´Â ¡â1¼¼´ë 82% ¡â2¼¼´ë 95% ¡â3¼¼´ë 97% ¡â4¼¼´ë 21%·Î ³ªÅ¸³µ´Ù.
5¼¼´ë º¸¾ÈÀº ¡â¾Õ¼± ¼¼´ëÀÇ º¸¾È ¼Ö·ç¼ÇµéÀ» ÇϳªÀÇ ÅëÇÕµÈ º¸¾È ½Ã½ºÅÛÀ¸·Î ¿¬°á¡¤±¸ÃàÇÏ´Â °Í(consolidate) ¡â½Ç½Ã°£ À§Çù Á¤º¸¸¦ ½Ç½Ã°£À¸·Î °øÀ¯ÇÏ´Â °Í ¡â»õ·Ó°í ÁøÈÇÑ 5¼¼´ë °ø°ÝÀ» ÃÖÃÊ¿¡ ¸·¾Æ³»´Â °Í(patient-zero) ¡âŬ¶ó¿ìµå ¹× ¸ð¹ÙÀÏ È¯°æ±îÁö ¾Æ¿ï·¯ ´Ü ÇϳªÀÇ ÅëÇÕµÈ º¸¾È ½Ã½ºÅÛÀ¸·Î ¹æ¾îÇÏ´Â °Í ¡â±â¾÷ÀÇ Àüü IT ÀÎÇÁ¶ó¸¦ °ø°ÝÀ¸·ÎºÎÅÍ ÀÏ·üÀûÀ¸·Î ¹æ¾îÇÏ´Â °Í ¡â¸ðµç º¸¾È È°µ¿°ú À̺¥Æ®¸¦ Áß¾Ó¿¡¼ °ü¸®¡¤¸ð´ÏÅ͸µ¡¤´ëÀÀÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>