½Ã½ºÅÛ ÆÐÄ¡ ¾ÈµÈ °æ¿ì¿¡µµ Áö´ÉÇü °ø°Ý ¹æÁö ±â¼ú ÅëÇØ ÇØÅ·À¸·Î ÀÎÇÑ ¼¹ö ¼Õ»ó ¹æÁö
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ³×Æ®¿öÅ© ¹× ¿£µåÆ÷ÀÎÆ® º¸¾È ±â¾÷ ¼ÒÆ÷½º(Çѱ¹Áö»çÀå ¹è¼öÇÑ)´Â ¿¹ÃøÀû µö·¯´× ±â¼úÀ» È°¿ëÇØ ²÷ÀÓ¾øÀÌ ÁøÈÇÏ´Â »çÀ̹ö °ø°Ý¿¡ ´ëÀÀ °¡´ÉÇÑ Â÷¼¼´ë ¼¹ö º¸¾È ¼Ö·ç¼Ç ¡®¼ÒÆ÷½º ¼¹ö¿ë ÀÎÅͼÁÆ® X(Sophos Intercept X for Server)¡¯¸¦ Ãâ½ÃÇß´Ù.
[À̹ÌÁö=¼ÒÆ÷½º]
¼ÒÆ÷½ºÀÇ µö·¯´× ½Å°æ¸ÁÀº Àǽɽº·¯¿î ¾Ç¼ºÄÚµåÀÇ ¼Ó¼º È®ÀÎ ¹× ¾Ë·ÁÁöÁö ¾ÊÀº °ø°ÝÀ» ¸·±â À§ÇØ ¼ö¾ï °³ÀÇ »ùÇà ó¸® ÈÆ·ÃÀ» ÁøÇàÇØ ¿Ô´Ù. ¼ÒÆ÷½º·¦(SophosLabs)ÀÇ ¿¬±¸¿¡ µû¸£¸é Á¶Á÷ ³» ¸Ö¿þ¾î Áß 75%°¡ »ç³»¿¡ Á¸ÀçÇϸç, ´ëºÎºÐ ÀÌÀü¿¡ ¾Ë·ÁÁöÁö ¾ÊÀº °ÍµéÀÌ´Ù.
ÃÖ±Ù ¼ÒÆ÷½º´Â Àü ¼¼°èÀûÀ¸·Î IT °ü¸®ÀÚÀÇ 3ºÐÀÇ 2°¡ ¾ÈƼ-ÀͽºÇ÷ÎÀÕ ±â¼ú(anti-exploit technology)ÀÌ ¹«¾ùÀÎÁö ÀÌÇØÇÏÁö ¸øÇØ Á¶Á÷ÀÌ µ¥ÀÌÅÍ À¯Ãâ¿¡ ´õ¿í Ãë¾àÇØÁú ¼ö ÀÖ´Ù°í °æ°íÇß´Ù.
»çÀ̹ö ¹üÁËÀÚµéÀº °³ÀÎÁ¤º¸(PII)³ª ÀºÇà, ¼¼±Ý, ÀÓ±Ý ´ëÀå ¹× ±âŸ À繫 ±â·Ï, µ¶Á¡Àû ÁöÀû Àç»ê µîÀÇ °¡Ä¡ ÀÖ´Â °í±Þ µ¥ÀÌÅÍ¿¡ ¾×¼¼½ºÇϱâ À§ÇØ ¼¹ö¸¦ ¸ñÇ¥·Î ²öÁú±ä °ø°ÝÀ» ½ÃµµÇÑ´Ù. À̸¦ ÅëÇØ À¯ÃâµÈ µ¥ÀÌÅÍ´Â ´ÙÅ©À¥(Dark Web)¿¡¼ ÆǸŵǰųª ´Ù¸¥ À¯ÇüÀÇ °ø°Ý ¹× ±ÝÀüÀû À̵æÀ» À§ÇØ »ç¿ëµÇ°í, ¼¹ö´Â ·£¼¶¿þ¾î ¹× ½Ç½Ã°£ »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇÑ ºÎ¼öÀûÀÎ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ´Ù. ¸Å¿ì Áß¿äÇÑ µ¥ÀÌÅ͸¦ º¸°üÇÏ°í Àֱ⠶§¹®¿¡ ¼¹ö¿¡ ´ëÇÑ °ø°ÝÀº ¿£µåÆ÷ÀÎÆ® °ø°Ýº¸´Ù ºñÁî´Ï½º¿¡ ´õ¿í Ä¡¸íÀûÀÌ´Ù.
¼ÒÆ÷½ºÀÇ Á¦Ç° ´ã´ç ¼ö¼® ºÎ»çÀå °â ÃÑÃ¥ÀÓÀÚÀÎ ´í ½Ã¾ÆÆÄ(Dan Schiappa)´Â ¡°¼¹ö´Â ±ÍÁßÇÑ Á¤º¸¸¦ ÀúÀåÇÏ°í, °³º°ÀûÀÎ ¿£µåÆ÷ÀÎÆ®¿¡ ºñÇØ ½Ã½ºÅÛ Àü¹Ý¿¡ °ÉÄ£ Á¶Á÷ÀûÀÎ ¸ñÀûÀ» °®°í Àֱ⠶§¹®¿¡ »çÀ̹ö ¹üÁËÀڵ鿡°Ô´Â ÇÙ½É Å¸±ê¡±À̶ó°í ¸»Çß´Ù.
´í ½Ã¾ÆÆÄ ¼ö¼® ºÎ»çÀå¿¡ µû¸£¸é »çÀ̹ö ¹üÁËÀÚ°¡ ·£¼¶¿þ¾î ¶Ç´Â ¾ÇÀÇÀûÀÎ ÄÚµå·Î ¼¹ö¿¡ ħÅõÇϰųª Ãë¾à¼ºÀ» ¾Ç¿ëÇØ ¾×¼¼½º ±ÇÇÑÀ» ȹµæÇϸé ȸ»ç Àüü°¡ Èçµé¸®°Ô µÈ´Ù. ÀÏ´Ü Ä§ÀÔÀ» ´çÇϸé, °ø°ÝÀÚ´Â ³×Æ®¿öÅ©¿¡ ±íÀÌ Ä§ÅõÇÏ¿© ½É°¢ÇÑ ÇÇÇظ¦ ÀÔÈú »Ó¸¸ ¾Æ´Ï¶ó µ¥ÀÌÅ͸¦ À¯ÃâÇÒ ¼öµµ ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ÀÚ½ÅÀÇ ½ºÇǾîÇǽÌ(spear-phishing) Ä·ÆäÀÎ ¹× ¹üÁ˸¦ À§ÇØ µµ³ÇÑ Á¤º¸¸¦ »ç¿ëÇϰųª ´ÙÅ©À¥ ¶Ç´Â »ç¼³ ³×Æ®¿öÅ©ÀÇ ±¸¸ÅÀÚ¿¡°Ô ÇÁ¸®¹Ì¾ö °¡°ÝÀ¸·Î ÀçÆǸÅÇÒ ¼ö ÀÖ´Ù. ¼ÒÆ÷½ºÀÇ º¸¾ÈÀü¹®°¡µéÀº ¼Õ»óµÈ ¼¹öµéÀ» ´ÙÅ©À¥¿¡¼ ÆǸÅÇÏ·Á´Â ¾×¼¼½º¸¦ Á¾Á¾ ¸ñ°ÝÇϴµ¥, ÀÌ´Â »çÀ̹ö ¹üÁËÀÚ¿¡°Õ º¸³Ê½ºÀÏÁö ¸ô¶óµµ ±â¾÷¿¡°Ô´Â µ¥ÀÌÅÍ µµ³¿¡ ÀÌÀº ÀÌÁßÀÇ °íÅëÀÌ µÈ´Ù´Â ¼³¸íÀÌ´Ù.
¶ÇÇÑ. »çÀ̹ö °ø°ÝÀÚµéÀº ÇØÅ·µÈ ¼¹ö¸¦ ÇÁ·Ï½Ã·Î ÀÌ¿ëÇØ Æ®·¡ÇÈÀ» À¯ÇØÇÑ À¥»çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ®Çϸç ÃÖ±Ù¿¡´Â ¼¹ö ÆÊ°ú Ŭ¶ó¿ìµå °èÁ¤¿¡ Å©¸³Å丶À̳Ê(cryptominers)¸¦ ½É¾î ±â¾÷ÀÇ CPU, RAM ±×¸®°í ±âŸ ¸®¼Ò½º¸¦ Å»ÃëÇØ °¡»óÈÆó(crypto-currecies)¸¦ »ý»êÇÑ´Ù. ¼¹ö°¡ ¾î¶»°Ô »ç¿ëµÇ´ÂÁö, ¾î¶² Á¤º¸°¡ ÀúÀåµÇ¾î ÀÖ´ÂÁö, ±×¸®°í ´Ù¼öÀÇ »çÀ̹ö ¹üÁ˸¦ À§ÇÑ ·¹¹ö¸®Áö È¿°ú°¡ ¾ó¸¶³ª µÇ´ÂÁö°¡ »çÀ̹ö ¹üÁËÀÚµéÀÇ Áß¿äÇÑ ¼¹ö °ø°Ý ±âÁØÀÌ µÇ±â ¶§¹®¿¡ ÆÐÄ¡µÇÁö ¾ÊÀº ½Ã½ºÅÛµµ º¸È£ÇÒ ¼ö ÀÖ´Â ¿¹Ãø °¡´ÉÇÏ°í Áö´ÉÇü ¾ÈƼ-ÀͽºÇ÷ÎÀÕ ±â¼úÀÌ ÀåÂøµÈ ¼¹ö Àü¿ë º¸¾È ¼Ö·ç¼ÇÀÇ Çʿ伺ÀÌ Á¡Â÷ Ä¿Áö°í ÀÖ´Ù.
µ¡ºÙ¿© ´í ½Ã¾ÆÆÄ ºÎ»çÀåÀº ¡°¼¹ö´Â Áß¿äÇÑ ÀÎÇÁ¶óÁö¸¸ ¸¹Àº ±â¾÷ÀÇ ¿£µåÆ÷ÀÎÆ® Àü·«¿¡¼ °£°úµÇ´Â °æ¿ì°¡ ¸¹´Ù. ¼¹ö¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú(Azure)¿Í ¾Æ¸¶Á¸À¥¼ºñ½º(AWS)¸¦ ºñ·ÔÇÑ Å¬¶ó¿ìµå ¿öÅ©·Îµå °Ë»ö ¹× ºÒ·® IT ÀÚ»êÀ¸·Î ÀÎÇÑ À§ÇèÀ» ÁÙÀ̱â À§ÇÑ º¸È£ µî Ãß°¡ µµ±¸ ¹× ±â´ÉÀÌ ÇÊ¿äÇϱ⠶§¹®¿¡ ±âÁ¸ ¿£µåÆ÷ÀÎÆ® º¸È£ ±â´ÉÀ» ¼³Ä¡ÇÏ´Â °Í¸¸À¸·Î´Â ÃæºÐÇÏÁö ¾Ê´Ù. µ¥ÀÌÅÍ À¯Ãâ À§ÇèÀ» ÁÙÀ̱â À§ÇØ ¼º°øÀûÀ¸·Î °èÃþÈµÈ º¸¾È Àü·« ¹× ¼¹öº° º¸È£°¡ ÇÊ¿äÇÑ °ÍÀÌ´Ù. ¼ÒÆ÷½ºÀÇ ¡®½ÌÅ©·Î³ªÀÌÁîµå ½ÃÅ¥¸®Æ¼(Synchronized Security)¡¯ ÀÎÅÚ¸®Àü½º °øÀ¯ ±â´É°ú ¡®¼ÒÆ÷½º ¼¾Æ®·²(Sophos Central)¡¯ ´ë½Ãº¸µåÀÇ ¼Õ½¬¿î °ü¸®±â´ÉÀÌ °áÇÕµÈ ¡®¼¹ö¿ë ÀÎÅͼÁÆ®(Intercept) X¡¯´Â ±â¾÷ÀÌ ´õ ÀÌ»ó Èñ»ýÀÚ°¡ µÇÁö ¾Êµµ·Ï ¸·¾ÆÁÖ´Â °·ÂÇÑ µµ±¸°¡ µÉ °Í¡±À̶ó°í °Á¶Çß´Ù.
IDCÀÇ º¸¾È Á¦Ç° ´ã´ç ¸®¼Ä¡ ºÎ»çÀåÀÎ ÇÁ·©Å© µñ½¼(Frank Dickson)Àº ¡°±Ô¸ð°¡ ÀÛÀº ±â¾÷ÀÇ °æ¿ì ¼¹ö º¸È£ÀÇ Çʿ伺ÀÌ Ä¿Áö¸é¼ ´ë±â¾÷¿¡ ºñÇØ À§Çè °¡´É¼ºÀÌ ´õ ³ô´Ù. ÇÏÁö¸¸ ¾ÈŸ±õ°Ôµµ Áß¼Ò±â¾÷Àº ºÎÁ·ÇÏ°í ºÎÀûÀýÇÑ PC ¿£µåÆ÷ÀÎÆ® Á¦Ç°À» »ç¿ëÇØ ºñ¿ëÀ» Àý°¨ÇÏ´Â ¹æ¹ýÀ¸·Î ¼¹ö¸¦ º¸È£ÇØ¾ß ÇÏ´Â °æ¿ì°¡ ³Ê¹« ¸¹¾Æ¼, ¼¹ö º¸¾È °ø±Þ¾÷üµéÀº ±×¿¡ ÀûÇÕÇÑ Àú·ÅÇÑ Á¦Ç°À» Á¦°øÇÒ ¼ö ¹Û¿¡ ¾ø¾ú´Ù¡±°í ¸»Çß´Ù.
¼ÒÆ÷½ºÀÇ Á¢±Ù ¹æ½Ä¿¡ ´ëÇØ µñ½¼ ºÎ»çÀåÀº ¡°¼ÒÆ÷½º´Â ¡®¼ÒÆ÷½º ¼¾Æ®·²(Sophos Central)¡¯¿¡ ÀÚ»ç Á¦Ç°À» ÅëÇÕÇÏ¿© »ç¿ë ÆíÀǼºÀ» ÇØ°áÇϹǷΠÆÄÆ®³Ê³ª °í°´ÀÌ ¿Â ÇÁ·¹¹Ì½º ¶Ç´Â Ŭ¶ó¿ìµå¿¡ °ü°è¾øÀÌ °¢ º¸¾È °èÃþÀ» ´ë½Ãº¸µå·Î °ü¸®ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, »õ·Î¿î ¡®¼¹ö¿ë ÀÎÅͼÁÆ®(Intercept) X¡¯´Â µö ·¯´×, ¾ÈƼ ÀͽºÇ÷ÎÀÕ ¹× ±âŸ ÁÖ¿ä ±â¼ú ¿ä¼Ò¸¦ ÅëÇØ ¼¹ö º¸È£ ±â´ÉÀ» Å©°Ô Çâ»ó½ÃÄ×´Ù¡±°í ¸»Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>