Home > Àüü±â»ç

¿©ÀüÈ÷ »çÀ̹ö ¹üÁËÀڵ鿡°Ô ¾Ç¿ëµÇ´Â IoT¿Í ¿ÀǼҽº

ÀÔ·Â : 2019-04-08 17:54
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»óÀ§ 12°³ ±Û·Î¹ú ÀͽºÇ÷ÎÀÕÀÇ 50%°¡ IoT ÀåÄ¡¸¦ Ÿ±êÀ¸·Î »ï¾Æ
Æ÷Ƽ³Ý, 2018³â 4ºÐ±â ¡®±Û·Î¹ú º¸¾È À§Çù Àü¸Á º¸°í¼­¡¯ ¹ßÇ¥


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ¿©ÀüÈ÷ »çÀ̹ö ¹üÁËÀÚµéÀÌ IoT ÀåÄ¡ÀÇ ºÒ¾ÈÁ¤¼ºÀ» Áö¼ÓÀûÀ¸·Î ¾Ç¿ëÇÏ°í, ¿ÀǼҽº ¸Ö¿þ¾î Åø·Î »õ·Î¿î À§ÇùÀ» ¸¸µå´Â µî Áö¼ÓÀûÀ¸·Î °ø°ÝÀ» ´õ¿í Á¤±³È­ÇÏ°í ÀÖ´Ù´Â ³»¿ëÀÇ º¸°í¼­°¡ ¹ßÇ¥µÆ´Ù. ±¤¹üÀ§ÇÏ°í ÀÚµ¿È­µÈ ÅëÇÕ »çÀ̹öº¸¾È ºÐ¾ßÀÇ ´ëÇ¥±â¾÷ Æ÷Ƽ³ÝÄÚ¸®¾Æ(Á¶¿ø±Õ ´ëÇ¥)´Â 8ÀÏ ÀÚ»çÀÇ º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå·¦ÀÌ ¹ß°£ÇÑ ¡®2018³â 4ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼­¡¯¸¦ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö=iclickart]


Æ÷Ƽ³ÝÀÇ CISO(Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ) ÇÊ Äõµå(Phil Quade)´Â ¡°»çÀ̹öº¸¾È »ç¹°°ú ¹°¸®Àû °ø°£ÀÇ À¶ÇÕ, Áï Cy-PhyÀÇ ½Ã´ë°¡ µµ·¡Çß´Ù. µðÁöÅÐ °æÁ¦¿¡¼­ ÀÌ·¯ÇÑ À¶ÇÕÀº ¿©·¯ ÀÌÁ¡ÀÌ ÀÖÁö¸¸, ÀÚ¿¬½º·´°Ô »çÀ̹öº¸¾È ¸®½ºÅ©µµ ³ô¾ÆÁö°Ô µÈ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ÀÌ »õ·Î¿î µðÁöÅÐ ÄÁ¹öÀü½º¸¦ Ÿ±êÀ¸·Î ÇÏ´Â ÀͽºÇ÷ÎÀÕÀ» ¸é¹ÐÈ÷ °üÂû ¹× °³¹ßÇÏ°í ÀÖ´Ù. °¡½Ã¼º, ÀÚµ¿È­, ¹ÎøÇÑ ºÐÇÒ(segmentation) µî »çÀ̹öº¸¾ÈÀÇ ±âº» ¿ä¼ÒµéÀº Cy-Phy µðÁöÅÐ ¹Ì·¡¿¡¼­ÀÇ ±â¾÷ÀÇ ¼º°øÀ» µ½°í, ¾ÇÀÇÀûÀÎ »çÀ̹ö¹üÁ˸¦ ¹æ¾îÇϱ⠶§¹®¿¡ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù. À̹ø º¸°í¼­ÀÇ ÇÙ½É ³»¿ëÀº ´ÙÀ½°ú °°´Ù.

¡âÀͽºÇ÷ÎÀÕ Áö¼ö »ç»ó ÃÖ°í ¼öÁØ
»çÀ̹ö ¹üÁË°¡ Àü¹ÝÀûÀ¸·Î ´Ù¼Ò °¨¼ÒÇßÁö¸¸ ±â¾÷º° ÀͽºÇ÷ÎÀÕ °Ç¼ö´Â 10% Áõ°¡ÇßÀ¸¸ç, °¨ÁöµÈ °íÀ¯ ÀͽºÇ÷ÎÀÕÀº 5% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. µ¿½Ã¿¡ º¿³ÝÀº ´õ¿í º¹ÀâÇØÁö°í ŽÁö°¡ ¾î·Á¿öÁ³´Ù. º¿³Ý °¨¿° ½Ã°£Àº 15% Áõ°¡ÇØ ±â¾÷º° Æò±Õ °¨¿° Àϼö´Â 12ÀÏ·Î Áõ°¡Çß´Ù. »çÀ̹ö ¹üÁËÀÚµéÀÌ °ø°ÝÀ» È®»ê½ÃÅ°±â À§ÇØ ÀÚµ¿È­ ¹× ¸Ó½Å·¯´×À» äÅÃÇÔ¿¡ µû¶ó, º¸¾È Á¶Á÷µéµµ ÀÌ·¯ÇÑ Áö´ÉÀûÀÎ ¹æ¹ý¿¡ ´ëÀÀÇϱâ À§ÇØ ÀÌ¿Í µ¿ÀÏÇÑ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù.

¡â¸ð´ÏÅ͸µ ÀåÄ¡¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ
¹°¸®Àû »ç¹°°ú »çÀ̹ö º¸¾ÈÀÇ ÄÁ¹öÀü½º·Î ÀÎÇØ °ø°Ý ¸éÀÌ È®´ëµÇ°í ÀÖÀ¸¸ç, »çÀ̹ö ¹üÁËÀÚµéÀº Á¡Á¡ ´õ À̸¦ °ø°Ý ´ë»óÀ¸·Î »ï°í ÀÖ´Ù. »óÀ§ 12°³ ±Û·Î¹ú ÀͽºÇ÷ÎÀÕÀÇ 50%°¡ IoT ÀåÄ¡¸¦ Ÿ±êÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç, »óÀ§ 12°³ Áß 4°³´Â IP-Áö¿ø Ä«¸Þ¶ó¿Í °ü·ÃÀÌ ÀÖ¾ú´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ÀÌ·¯ÇÑ ÀåÄ¡¿¡ ¾×¼¼½ºÇÔÀ¸·Î½á »çÀûÀÎ »óÈ£ÀÛ¿ëÀ» ¿°Å½(Snoop)Çϰųª, ¾ÇÀÇÀûÀÎ ÇöÀå È°µ¿À» ¹úÀ̰ųª, »çÀ̹ö ½Ã½ºÅÛ¿¡ ÁøÀÔÇÏ¿© DDoS ¶Ç´Â ·£¼¶¿þ¾î °ø°ÝÀ» ½ÃÀÛÇÒ ¼ö ÀÖ´Ù. º¸¾È ±â´ÉÀ» Á¦°øÇϰųª ¸ð´ÏÅ͸µ Çϴµ¥ »ç¿ëµÇ´Â ÀåÄ¡¿¡¼­µµ ¼û°ÜÁø °ø°ÝÀ» ÀνÄÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù.

¡â´©±¸³ª »ç¿ëÇÒ ¼ö ÀÖ´Â ¿ÀǼҽº
¿ÀǼҽº ¸Ö¿þ¾î ÅøÀº »çÀ̹öº¸¾È Ä¿¹Â´ÏƼ¿¡¼­ ¸Å¿ì À¯¿ëÇÏ°Ô »ç¿ëµÈ´Ù. ÀÌ Ä¿¹Â´ÏƼ¸¦ ÅëÇØ ¹üÁËÆÀÀº ±â¾÷ÀÇ ¹æ¾î ż¼¸¦ Å×½ºÆ®ÇÏ°í, ¿¬±¸ÀÚµéÀº ÀͽºÇ÷ÎÀÕÀ» ºÐ¼®Çϸç, ½ÇÁ¦ »ç·Ê¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù. ÀÌ °°Àº ¿ÀÇ¿þ¾î ÅøÀº ÀϹÝÀûÀ¸·Î ¡®GitHub¡¯¿Í °°Àº °øÀ¯ »çÀÌÆ®¿¡¼­ »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ´©±¸³ª »ç¿ëÇÒ ¼ö Àֱ⠶§¹®¿¡ °á±¹ »çÀ̹ö¹üÁËÀÚµéÀÌ ¾ÇÀÇÀûÀÎ È°µ¿À» À§ÇØ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Ù. ±×µéÀº ÀÌ·¯ÇÑ ¸Ö¿þ¾î ÅøÀ» »õ·Î¿î À§ÇùÀ¸·Î ¹ßÀü½ÃÄÑ ¹«±âÈ­ÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ Áß »ó´ç¼ö´Â ·£¼¶¿þ¾î¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¿ÀÇ¿þ¾î ¼Ò½º Äڵ尡 ¹«±â·Î »ç¿ëµÈ ¿¹´Â ¡®Mirai IoT º¿³Ý¡¯ÀÌ ´ëÇ¥ÀûÀÌ´Ù. 2016³â µîÀå ÀÌÈÄ·Î, º¯Á¾ÀÇ »ý¼º°ú È°µ¿ÀÌ Æø¹ßÀûÀ¸·Î Áõ°¡Çß´Ù. »çÀ̹ö ¹üÁËÀÚ¿¡°Ô ÀÌ·¯ÇÑ Çõ½ÅÀº Áö¼ÓÀûÀ¸·Î ¡®±âȸÀÇ ¶¥¡¯ÀÌ µÇ°í ÀÖ´Ù.

¡â½ºÅ×°¡³ë±×¶óÇÇ(steganography)ÀÇ È®»ê
½ºÅ×°¡³ë±×¶óÇÇ(steganography, ±â¹Ð Á¤º¸¸¦ À̹ÌÁö ÆÄÀÏÀ̳ª ÇÑ±Û ÆÄÀÏ µî¿¡ ¾ÏȣȭÇÏ¿© ¼û±â´Â ±â¹ý)ÀÇ ÁøÈ­·Î ÀÎÇØ ÀÌÀüÀÇ ³°Àº °ø°Ý ¹æ½ÄÀÌ »õ·Ó°Ô È°¿ëµÇ°í ÀÖ´Ù. ½ºÅ×°¡³ë±×¶óÇÇ´Â ÀϹÝÀûÀ¸·Î °íºóµµ(high-frequency) À§Çù¿¡´Â ¼ÓÇÏÁö ¾ÊÁö¸¸, º¿³Ý º¸Æ®·¢(Vawtrak)Àº ¡®¹ö½ºÆ¼(Bursty, °£ÇæÀûÀ¸·Î ÆøÁÖÇÏ´Â)¡¯ º¿³Ý ¸®½ºÆ®¿¡ À̸§À» ¿Ã·È´Ù. ÀÌ´Â ÀÌ °°Àº °ø°Ý À¯ÇüÀÌ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖ´Ù´Â Á¡À» ½Ã»çÇÑ´Ù. ¶ÇÇÑ, 4ºÐ±âÀÇ ¸Ö¿þ¾î »ùÇÃÀº ¼Ò¼È ¹Ìµð¾î¸¦ ÅëÇØ Àü´ÞµÇ´Â ¹Ò(memem, ÀÎÅͳݿ¡¼­ À¯ÇàÇÏ´Â À̹ÌÁö)¿¡ ¾Ç¼º ÆäÀ̷ε带 ¼û±â±â À§ÇØ ½ºÅ×°¡³ë±×¶óÇǸ¦ »ç¿ëÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» º¸¿©ÁØ´Ù. ¸í·ÉÁ¦¾î(C&C) ¼­¹ö È£½ºÆ®¿¡ Á¢¼ÓÀ» ½ÃµµÇÑ ÈÄ, °ø°Ý °úÁ¤¿¡¼­ ¸Ö¿þ¾î´Â ¿¬°áµÈ Æ®À§ÅÍ Çǵ忡¼­ À̹ÌÁö¸¦ ã¾Æ ´Ù¿î·ÎµåÇÏ°í À̹ÌÁö ³»¿¡ ¼û°ÜÁø ¸í·ÉÀ» ã¾Æ È°µ¿À» È®»ê½ÃŲ´Ù. ÀÌ·¯ÇÑ À§ÀåÀû Á¢±Ù ¹æ½ÄÀº »çÀ̹ö¹üÁËÀÚµéÀÌ Å½Áö¸¦ ÇÇÇϸ鼭 ¸Ö¿þ¾î¸¦ ¾î¶»°Ô ¹ßÀü½Ãų ¼ö ÀÖ´ÂÁö Áö¼ÓÀûÀ¸·Î ½ÇÇèÇÏ°í ÀÖ´Ù´Â Á¡À» ½Ã»çÇÑ´Ù.

¡â¾Öµå¿þ¾î ħÅõ
¾Öµå¿þ¾î´Â ´Ü¼øÈ÷ ¼º°¡½Å À§Çù(nuisance threat)ÀÌ ¾Æ´Ï¶ó, ÆÛº£À̽úê(Pervasive) À§ÇùÀÌ µÇ°í ÀÖ´Ù. Àü¼¼°èÀûÀ¸·Î ¾Öµå¿þ¾î´Â À¯·´ÀÇ ¾à 1/4, ºÏ¹Ì ¹× ¿À¼¼¾Æ´Ï¾ÆÀÇ ¸ðµç °¨¿° À¯Çü Áß 1/4 ÀÌ»óÀ» ÃÊ°úÇÏ´Â µî ´ëºÎºÐÀÇ Áö¿ª¿¡¼­ ¸Ö¿þ¾î °¨¿° À¯ÇüÀÇ »óÀ§ ¸®½ºÆ®¿¡ À̸§À» ¿Ã¸®°í ÀÖ´Ù. ¾Öµå¿þ¾î°¡ ÀÎÁõµÈ ¾Û½ºÅä¾î³ª ¿©·¯ ¾Û¿¡¼­ ¹ß°ßµÇ°í ÀÖ´Â ¸¸Å­ ÀÌ °ø°Ý À¯ÇüÀº ¸ð¹ÙÀÏ ±â±â »ç¿ëÀڵ鿡°Ô ƯÈ÷ ½É°¢ÇÑ À§ÇùÀÌ µÇ°í ÀÖ´Ù.

¡â¿î¿µ ±â¼ú¿¡ ´ëÇÑ ½Ã°¢ À¯Áö
IT(Á¤º¸ ±â¼ú)¿Í OT(¿î¿µ ±â¼ú)°¡ Áö¼ÓÀûÀ¸·Î À¶ÇյǸ鼭 »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS)À» Ÿ±êÀ¸·Î ÇÏ´Â °ø°ÝÀÇ ºóµµ¿Í È®»ê Á¤µµ°¡ »ó´ëÀûÀ¸·Î º¯È­ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¾ÈŸ±õ°Ôµµ ´ëºÎºÐÀÇ °ø°ÝÀº º¼·ý°ú À¯Ç༺ ¸ðµÎ °­·ÂÇØÁö°í ÀÖ´Ù. ¼º°øÀûÀ¸·Î OT ½Ã½ºÅÛÀ» Ÿ±êÈ­ÇÑ »çÀ̹ö °ø°ÝÀº ÇÙ½É ÀÎÇÁ¶ó ¹× ¼­ºñ½º, ȯ°æ, ½ÉÁö¾î Àΰ£ÀÇ »î¿¡±îÁö ¾Ç¿µÇâÀ» ¹ÌÄ¡´Â ¹°¸®ÀûÀÎ °á°ú·Î À̾îÁú ¼ö ÀÖ´Ù.

À̹ø ºÐ±â º¸°í¼­ÀÇ À§Çù µ¥ÀÌÅÍ´Â Æ÷Ƽ°¡µå·¦(FortiGuard Labs) ±Û·Î¹ú ¸®¼­Ä¡ ÆÀÀÌ ¹ßÇ¥ÇÑ À§Çù ¿¹Ãø Æ®·»µå¸¦ ´Ù½Ã ÇÑ ¹ø °­Á¶ÇÏ°í ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚÀÇ Áö¼ÓÀûÀÎ ³ë·ÂÀ» ±â¾÷µéÀÌ ¶Ù¾î³Ñ±â À§Çؼ­´Â µðÁöÅÐ Àüȯ ³ë·ÂÀÇ ÀÏȯÀ¸·Î º¸¾È Àü·«À» ÀüȯÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.

º¸¾È Æк긯Àº IoT ¿£µåÆ÷ÀÎÆ®ºÎÅÍ ¸ÖƼ Ŭ¶ó¿ìµå¿¡ À̸£±â±îÁö Àüü ³×Æ®¿öÅ© ȯ°æÀ» È®ÀåÇÏ°í °¢ º¸¾È ¿ä¼Ò¸¦ ÅëÇÕÇÔÀ¸·Î½á ¿À´Ã³¯ Áõ°¡ÇÏ°í ÀÖ´Â À§Çù ȯ°æ¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÏ°í, È®ÀåµÇ´Â °ø°Ý ¸éÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù. ÀÌ·¯ÇÑ Á¢±Ù¹æ½ÄÀ» ÅëÇØ ½ÇÇà °¡´ÉÇÑ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ½Å¼ÓÇÏ°í Á¤È®ÇÏ°Ô °øÀ¯ÇÒ ¼ö ÀÖÀ¸¸ç, Çʼö ŽÁö âÀ» ÁÙ¿© ³ª°¡¸é¼­ ¿À´Ã³¯ÀÇ À§Çù¿¡ ÇÊ¿äÇÑ ÀÚµ¿È­µÈ Ä¡·á ¹æ¹ýÀ» Á¦°øÇÏ°Ô µÈ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)