Á¤º¸Å»Ãë¿ë ¾Ç¼ºÄÚµå...¿ì¸® Á¤ºÎ, ±º, ºÏÇÑ °ü·Ã ´Üü Ÿ±êÀÇ »çÀ̹ö°ø°ÝÀ¸·Î ºÐ¼®
°èÁ¤ µµ¿ë¡¤»çĪ ½ºÇǾîÇÇ½Ì ¸ÞÀÏ Á¡Â÷ °íµµÈ... ÷ºÎÆÄÀÏÀº ¹ß½ÅÀÚ¿¡°Ô Á÷Á¢ È®ÀÎ ÇÊ¿ä
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] Áö³ ¹Ú±ÙÇý Á¤±Ç ÃÊ ±¹¹æºÎ Â÷°üÀ» ¿ªÀÓÇß´ø ±¹È¸ ±¹¹æÀ§¿øȸ °£»ç ÀÚÀ¯Çѱ¹´ç ¹é½ÂÁÖ ÀÇ¿øÀ» »çĪÇÑ ¾Ç¼ºÆÄÀÏÀÌ ¹ß°ßµÆ´Ù. ÇØ´ç ¾Ç¼ºÆÄÀÏÀº 10¿ù 8ÀÏ ¹ß¼ÛµÆ´Âµ¥, ÀÌ´Â ¾Õ¼ º»Áö°¡ º¸µµÇÑ ¡®¹Î°£ÀÚ¹®À§¿ø ´ë»ó ÇØÅ·¸ÞÀÏ¡¯ À¯Æ÷ ½ÃÁ¡°ú µ¿ÀÏÇÏ´Ù. ºÏÇÑ ÃßÁ¤ ÇØÄ¿Á¶Á÷ÀÇ Àü¹æÀ§ÀûÀÎ »çÀ̹ö°ø°Ý °¡´É¼ºÀÌ Á¡Â÷ ³ô¾ÆÁö°í ÀÖ´Ù.
¡ã±¹¹æÀ§ °£»ç ¹é½ÂÁÖ ÀÚÀ¯Çѱ¹´ç ÀÇ¿øÀ» »çĪÇØ ¹ß¼ÛµÈ ¸ÞÀÏ¿¡ ÷ºÎµÈ ¾Ç¼ºÆÄÀÏ È¸é[À̹ÌÁö=º¸¾È´º½º]
À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼ºÆÄÀÏÀº ¡®ÇÕµ¿Âü¸ðÀÇÀå Èĺ¸ÀÚ Àλç û¹® °æ°ú º¸°í¼¡¯ Á¦¸ñÀ¸·Î ±¹¹æÀ§¿øȸ °£»çÀÎ ÀÚÀ¯Çѱ¹´ç ¹é½ÂÁÖ ÀÇ¿øÀ» »çĪÇØ 10¿ù 8ÀÏ ¹ß¼ÛµÆ´Ù.
º»Áö°¡ ÀÔ¼öÇÑ ¾Ç¼ºÆÄÀÏÀ» »ìÆ캸¸é ¡®ÇÕµ¿Âü¸ðÀÇÀå Èĺ¸ÀÚ Àλç û¹® °æ°ú º¸°í¼¡¯ ¾Ç¼ºÆÄÀÏ¿¡´Â 1. Àλçû¹®´ë»ó 2. ȸºÎ ¹× û¹® ÀÏÀÚ·Î °¡. Àλçû¹®¿äû¾È Á¦Ãâ ³ª. Àλçû¹®¿äû¾È ȸºÎ ´Ù. À§¿øȸ »óÁ¤ ¹× Àλçû¹®È¸ ½Ç½Ã°èȹ¼ ÀÇ°á ¶ó. Àλçû¹®È¸ ½Ç½Ã ¸¶. Àλçû¹®°æ°úº¸°í¼ äÅà µîÀÇ ¼ø¼·Î ³»¿ëÀÌ µé¾î ÀÖ´Ù.
ÇØ´ç ¾Ç¼ºÆÄÀÏÀº Áö³ 10¿ù 8ÀÏ, ±¹°¡Á¤º¸¿ø »êÇÏ ±¹°¡»çÀ̹ö¾ÈÀü¼¾ÅÍ(NCSC)¿¡¼ ¡®±¹°¡¡¤°ø°ø±â°ü¿¡¼ ¿î¿µ ÁßÀÎ °¢Á¾ ÀÚ¹®À§¿øȸ ¼Ò¼ÓÀÇ ¹Î°£À§¿ø ´ë»óÀ¸·Î ÀÚ·áÀýÃë ¸ñÀûÀÇ ÇØÅ·¸ÞÀÏÀÌ À¯Æ÷ Áß¡¯À̶ó¸ç ¹ß½Å°èÁ¤ ¡®4*****@hanmail.net¡¯ ¸ÞÀÏ¿¡ ´ëÇÑ ÁÖÀǸ¦ ´çºÎÇÑ ºñ½ÁÇÑ ½ÃÁ¡¿¡ ¹ß¼ÛµÆ´Ù. ´ç½Ã ÀÌ À̽´¿¡ ´ëÇØ Æ¯Á¤ ´ëÇб³´Â 10¿ù 8ÀÏ ÀÌ °°Àº »ç½ÇÀ» °øÁöÇß´Ù. ºÏÇÑ ÃßÁ¤ »çÀ̹ö°ø°ÝÀÌ ºñ½ÁÇÑ ½Ã±â¿¡ ´ë´ëÀûÀ¸·Î °¨ÇàµÆÀ» °¡´É¼ºÀÌ ³ôÀº ´ë¸ñÀÌ´Ù.
°ø°ÝÁÖü·Î´Â ºÏÇÑ ÇØÄ¿Á¶Á÷ÀÌ °Å·ÐµÇ°í ÀÖ´Ù. ÃÖ±Ù ´ëÅë·É ºñ¼½Ç ¹× ±¹°¡¾Èº¸½ÇÀÇ °úÁ¦¸¦ ¼öÇàÇÏ´Â »êÇÐÇù·Â´ÜÀ» »çĪÇÏ´Â ¾Ç¼º ¸ÞÀÏ°ú ¡®±¹°¡¾Èº¸½Ç Á¤Ã¥ÀÚ¹®À§¿øȸ ÀüüȸÀÇ °èȹ¡¯ Á¦¸ñÀÇ ¾Ç¼ºÆÄÀϵµ ºÏÇÑ ÃßÁ¤ »çÀ̹ö°ø°ÝÀÇ ¿¬Àå¼±À¸·Î ÃßÁ¤µÈ´Ù.
ºÏÇÑ ÇØÄ¿Á¶Á÷Àº Á¤º¸Å»Ãë ¹× Ã¸º¸È°µ¿ ¸ñÀûÀ¸·Î Å»ºÏÀÚ³ª ºÏÇÑ °ü·Ã ´Üü, ±×¸®°í ÇѼö¿øÀ» °ø°ÝÇÑ 2°³ÀÇ ±×·ì, ±ÝÀüÀû À̵æÀ» ¸ñÀûÀ¸·Î ±¹³»¿Ü °¡»óÈÆó °Å·¡¼Ò µî Ÿ±êÀ¸·Î °ø°ÝÇÏ´Â ±×·ì, ÀÌ·¸°Ô ÃÑ 3°³ ±×·ìÀ¸·Î ºÐ·ùµÈ´Ù.
±¹³»¿Ü °¡»óÈÆó °Å·¡¼Ò¸¦ ÁýÁß °ø°ÝÇÏ´Â ±×·ìÀº ÀÏ¸í ¶óÀڷ罺·Î Àß ¾Ë·ÁÁ® ÀÖ´Ù. ¶ÇÇÑ, Å»ºÏÀÚ³ª ÇѼö¿ø µîÀ» °ø°ÝÇÑ ±×·ìÀº ÁÖ·Î ±è¼öÅ°·Î ºÒ¸°´Ù. ³ª¸ÓÁö ÇÑ ±×·ìÀº ±è¼öÅ° Á¶Á÷°ú °ø°Ý ´ë»óÀÌ À¯»çÇÏ´Ù. ºÏÇÑ °ü·Ã ´Üü³ª ¿¬±¸°¡, ±º, ¾ð·Ð, Á¤ºÎ±â°ü µîÀ» Ÿ±êÀ¸·Î »çÀ̹ö°ø°ÝÀ» ¼öÇàÇÑ´Ù. ´Ù¸¸ °ø°Ý¼ö¹ýÀ̳ª ÄÚµå ±â¹Ý¿¡ µû¶ó º¸¾È¾÷ü¸¶´Ù ȣĪÀÌ ´Ù¸£´Ù. ÀÏ·Ê·Î, ¾È·¦Àº ·¹µå ¾ÆÀÌÁî(Red Eyes), À̽ºÆ®½ÃÅ¥¸®Æ¼´Â ±Ý¼º121(Geumseong121), ½Ã½ºÄÚ Å»·Î½º´Â ±×·ì 123(Group 123), Ä«½ºÆÛ½ºÅ°´Â ½ºÄ«Å©·¯ÇÁÆ®(ScarCrurf), APT37, ±×¸®°í ¸®ÆÛ(Reaper), ¹°¼öÁ¦ºñ õ¸®¸¶(Ricochet Chollima) µîÀÌ´Ù.
À̹ø ¹é½ÂÁÖ ÀÇ¿ø »çĪ °ø°Ý ¿ª½Ã ÀÌµé ±×·ìÀÇ ¼ÒÇàÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ ±×·ìÀº ¡â2015³â 7¿ù IT ±â¾÷ °ø°ÝÀ» ½ÃÀÛÇßÀ¸¸ç. 2016³â¿¡ °¡À»¿¡ óÀ½ È®ÀεƴÙ. ¡â2016³â 1¿ù¿¡´Â ÇÑÄÄ ¾÷µ¥ÀÌÆ® ÆÄÀÏ·Î °¡ÀåÇϰųª ¡®ºÏ ¼ö¼ÒÆøź °ÔÀÓÀÇ Áø½Ç°ú ´ëÀÀÃ¥.hwp ¡¯ ÆÄÀÏ·Î À§ÀåÇß´Ù. ¡â2016³â 2¿ù¾Ö´Â °æÂû ºÒ¹ýº¹Á¦ ¼ÒÇÁÆ®¿þ¾î Á¡°Ë ÇÁ·Î±×·¥À» »çĪÇßÀ¸¸ç, ¡â2016³â 3¿ù¿¡´Â ¾ð·Ð»ç Ÿ±ê °ø°ÝÀ», ¡â2016³â 4¿ù¿¡´Â Å©·Ò ¼³Ä¡ÆÇ ¹× ȸé ĸó ÇÁ·Î±×·¥ µîÀ¸·Î À§ÀåÇØ Áö¼ÓÀûÀ¸·Î °ø°ÝÀ» °¨ÇàÇß´Ù.
2018³â¿¡´Â Ä«Ä«¿ÀÅå ¸Þ½ÅÀú¸¦ ÅëÇØ Flash Player Zero-day¿´´ø CVE-2018-4878 Ãë¾àÁ¡ °ø°ÝÀ» ¼öÇàÇÑ ¹Ù ÀÖÀ¸¸ç, Áö³ 7~8¿ù¿¡´Â ¡®³²ºÏÀ̻갡Á·Ã£±â Àü¼öÁ¶»ç¡¯ ³»¿ëÀ¸·Î ½ºÇǾîÇǽÌ(Spear Phishing) ¸ÞÀÏÀ» ÅëÇØ Ç¥Àû °ø°ÝÀ» ¼öÇàÇß´Ù.
À̹ø »ç°Ç°ú °ü·ÃÇØ ÀÚÀ¯Çѱ¹´ç À±¿µ¼® ¼ö¼®´ëº¯ÀÎÀº ¡°Áö³ 11ÀÏ ±¹¹æÀ§¿øȸ ¹é½ÂÁÖ °£»ç¸¦ »çĪÇÑ À̸ÞÀÏ ÇØÅ· ½Ãµµ°¡ ÀÖ¾ú´ø ½ÃÁ¡Àº Çѹ̰¡ ºñÇÙÈ Çù»ó Àü·«À» Á¶À²ÇßÀ» ´ç½ÃÀÎ Áö³ 10¿ù°æÀ¸·Î, Çѹ̰£ ºñÇÙÈ Çù»óÀü·«ÀÌ °í½º¶õÈ÷ ³ëÃâµÉ ¼ö ÀÖ¾ú´ø ¾ÆÂñÇÑ »óȲÀ̾ú´Ù¡±¸ç ¡°¾Õ¼ û¿Í´ë ±¹°¡¾Èº¸½ÇÀ» »çĪÇÑ ¹®¼°¡ À¯Æ÷µÇ°í, À±°Ç¿µ û¿Í´ë ±¹Á¤»óȲ½ÇÀåÀÇ À̸ÞÀÏÀÌ µµ¿ëµÇ´Â µî ±¹°¡¾Èº¸¿¡ Ä¿´Ù¶õ ±¸¸ÛÀÌ ¶Õ·È´Âµ¥µµ Á¤ºÎ ´ëÀÀÀº ¹Ì¿ÂÀûÀ̱⸸ ÇÏ´Ù. ±¹°¡±â¹ÐÀÌ ¹«¹æºñ·Î ÇØÄ¿ÀÇ ¼Õ¿¡ ³Ñ¾î°£´Ù¸é ±¹°¡¾Èº¸ Â÷¿øÀ» ³Ñ¾î ±¹°¡ÀÇ Á¸¸³¸¶Àú À§ÅÂ·Ó°Ô ÇÒ ¼ö ÀÖ´Â Áß´ëÇÑ ¹®Á¦´Ù. Á¤ºÎ´Â ÇϷ绡¸® ÇØÅ·½Ãµµ ÁÖü¸¦ ¸íÈ®È÷ ¹àÈ÷°í, öÀúÇÑ »çÀ̹ö º¸¾È´ëÃ¥À» ¸¶·ÃÇØ¾ß ÇÑ´Ù¡±´Â ÀÔÀåÀ» Ç¥¸íÇß´Ù.
À̽ºÆ®½ÃÅ¥¸®Æ¼ ¹®Á¾Çö ÀÌ»ç´Â ¡°¹®¼ ÆÄÀÏ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ½ºÇǾîÇÇ½Ì °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÏ°í ÀÖ´Ù¡±¸ç ¡°°èÁ¤ µµ¿ëÀ̳ª »çĪÀÇ °æ¿ì ÀǽÉÇϱⰡ ½±Áö ¾ÊÀ¸³ª ¾Æ´Â »ç¶÷ÀÌ º¸³½ ¸ÞÀÏÀÌ¶óµµ ¹ß½ÅÀÚ¿¡°Ô Á÷Á¢ È®ÀÎÇÏ´Â °Ô Áß¿äÇÏ´Ù. ƯÈ÷, ÀÌ·¯ÇÑ À¯ÇüÀÇ »çÀ̹öº¸¾È À§ÇùÀº °è¼Ó °¨ÇàµÇ°í ÀÖÀ¸¹Ç·Î °¢°è°¢ÃþÀÇ Áö¼ÓÀûÀÎ °ü½É°ú ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.
Çѱ¹ÀÎÅͳÝÁøÈï¿ø À̵¿±Ù ´ÜÀåÀº ¡°ÁöÀÎ µîÀ» »çĪÇÑ ½ºÇǾîÇÇ½Ì °ø°Ý ±â¹ýÀÌ ³¯·Î Á¤¹ÐÈ¡¤°íµµÈµÇ°í ÀÖ´Â ¸¸Å ¸ÞÀÏ ¼ö½Å½Ã ¹ß½ÅÀÚ¸¦ È®ÀÎÇÏ´Â ½À°üÀÌ Áß¿äÇÏ°í, ½ºÇǾîÇÇ½Ì ¸ÞÀÏ¿¡ ÷ºÎµÈ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö ¾Êµµ·Ï ¼¼½ÉÇÑ ÁÖÀǸ¦ ±â¿ïÀÏ °Í¡±À» °Á¶Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>