Áß½ÉÀÌ µÇ´Â ±âÁØ°ú Ç¥ÁØÀÌ ¾ø¾î...ÇǽÇÇèÀÚ¿Í ¼ÒºñÀÚ ¸ðµÎ ºÒÀÌÀÍ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ³×Æ®¿öÅ© º¸¾È ÅøÀ» ±¸¸ÅÇÏ·Á°í ÇÒ ¶§ ȸ»ç°¡ ¾Ë¾Æº¸´Â °Íµé¿¡´Â ¹¹°¡ ÀÖÀ»±î? ÀÏ´Ü ºñ¿ë, ºñ¿ë ´ëºñ È¿°ú, ȣȯ¼º, ÇöÀç ³×Æ®¿öÅ© ȯ°æ°ú °¢Á¾ ½Ã½ºÅÛ ¹× Ç÷§Æûµé°úÀÇ ÅëÇÕ¼º µîÀÌ ÀÖÀ» °ÍÀÌ´Ù. ±×¸®°í °¡Àå Áß¿äÇÑ °Í Áß Çϳª´Â º¸¾È ÅøÀ» ¼³Ä¡ÇÑ ÀÌÈÄÀÇ ³×Æ®¿öÅ© ¼Óµµ´Ù. ÀÌ·± ¸ðµç ¿ä¼ÒµéÀ» Á¦´ë·Î Æò°¡Çϱâ À§Çؼ´Â ±â¼ú·ÂÀÌ ÇÊ¿äÇѵ¥, ÀÚüÀûÀ¸·Î À̸¦ ¼öÇàÇÒ ¼ö ÀÖ´Â Á¶Á÷Àº ±×¸® ¸¹Áö ¾Ê´Ù. ±×·¡¼ ÀÖ´Â °Ô ¿ÜºÎ Æò°¡ ±â°üÀÌ´Ù.
[À̹ÌÁö = iclickart]
ÇÏÁö¸¸ ¿ÜºÎ Æò°¡±â°ü°ú º¸¾È ¼Ö·ç¼Ç °³¹ß»ç´Â ´Ã »ß°Æ°Å¸®´Â °ü°èÀÏ ¼ö¹Û¿¡ ¾ø´Ù. ÀÌ´Â ÃÖ±Ù º¸¾È ¾÷ü Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©(CrowdStrike)¿Í Æò°¡ Àü¹® ¾÷üÀÎ NSS ·¦½º(NSS Labs) »çÀÌ¿¡ ÀÖ¾ú´ø ¹ýÀû °ø¹æÀ» ÅëÇؼµµ Àß µå·¯³´Ù.
NSS ·¦½º¿Í Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â Áö³ 5¿ù ¸», 2³â¿©ÀÇ ¹ýÁ¤ °ø¹æÀ» ¸¶¹«¸® Áþ´Â µ¥ ÇÕÀÇÇß´Ù°í ¹ßÇ¥Çß´Ù. 2017³â 2¿ù Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©°¡ NSS ·¦½º¸¦ °í¼ÒÇÏ¸é¼ ½ÃÀÛµÈ ÀÏÀ̾ú´Ù. ¡°NSS ·¦½º°¡ Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©ÀÇ ÆÈÄÜ(Falcon) Ç÷§ÆûÀ» Å×½ºÆ® ÇÑ µÚ ¡®ÁÖÀÇ ¿ä¸Á(Caution)¡¯ µî±ÞÀ» ÁÖ¾ú´Ù¡±´Â °ÍÀÌ °í¼ÒÀÇ ÀÌÀ¯¿´´Ù. Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©´Â °è¼ÓÇؼ ½ÇÇè °úÁ¤ÀÌ À߸øµÇ¾î ÀÖ¾ú´Ù°í ÁÖÀåÇß´Ù.
(±×·¯´Â ¿ÍÁß¿¡ NSS ·¦½º´Â »õ·Î¿î ÀçÆÇ¿¡ µ¹ÀÔÇß´Ù. À̹ø¿¡´Â NSS ·¦½º°¡ Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©, ½Ã¸¸ÅØ(Symantec), À̼Â(ESET), ¾ÈƼ¸Ö¿þ¾î Å×½ºÆ® Ç¥ÁØÈ ±â±¸(AMTSO)¸¦ °í¼ÒÇß´Ù. À̵éÀÌ ´ãÇÕÀ» ÅëÇØ NSS ·¦½º¸¦ Á¦Ç° ½ÇÇè ½ÃÀå¿¡¼ ¸ô¾Æ³»·Á°í Çß´Ù´Â °Ô NSS ·¦½ºÀÇ ÁÖÀåÀ̾ú´Ù.)
ÇÕÀÇ ³¡¿¡ NSS ·¦½º´Â Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ© ÆÈÄÜ Ç÷§Æû¿¡ ´ëÇÑ 2017³â ½ÇÇè °á°ú¸¦ Ãë¼ÒÇß´Ù. ±×¸®°í ¡°NSS ·¦½ºÀÇ ½ÇÇè °úÁ¤ÀÌ ¿ÏÀüÇÏÁö ¾Ê¾Ò°í, Á¦´ë·Î ¼³Á¤ÀÌ µÇÁö ¾ÊÀº »óÅ¿´´Ù¡±´Â ÀÔÀå¹®À» ¹ßÇ¥Çß´Ù. »ç½Ç»ó NSS ·¦½º ÃøÀÌ Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©ÀÇ ¿ä±¸¸¦ µé¾îÁØ °ÍÀÌ´Ù. ÀÌ·Î½á µÑ »çÀÌÀÇ ÀçÆÇÀº ³¡³µÁö¸¸ NSS°¡ °í¹ßÇؼ ½ÃÀÛµÈ °ø¹æÀº ¾ÆÁ÷µµ ÁøÇà ÁßÀÌ´Ù.
³×Æ®¿öÅ© º¸¾È ½ÇÇè, ¹«¾ùÀÌ ¹®Á¦Àΰ¡?
ÇöÁ¦ ³×Æ®¿öÅ© º¸¾È ½ÇÇèÀ̶ó´Â ºÐ¾ß´Â ¡®¿ÍÀÏµå ¿þ½ºÆ®(Wild West)¡¯ ±× ÀÚü´Ù. Áï Å« Ʋ¿¡¼ Á¤ÇØÁø ±ÔÄ¢À̳ª Ç¥ÁØÀÌ ¾ø¾î ¾Æ¹«³ª ¡°³»°¡ Å×½ºÆ®¸¦ ÁøÇàÇÏ°Ú´Ù¡±°í ¼±¾ðÇÏ°í, ½ÇÇè½ÇÀ» Çϳª Â÷¸° µÚ, ¹®À» ´Ý°í ÀڽŸ¸ÀÇ ±âÁØÀ¸·Î ½ÇÇèÀ» ÁøÇàÇÒ ¼ö ÀÖ´Ù. ¹®À» ´Ý´Â´Ù´Â °Ç ½ÇÇè ¹æ½ÄÀ» Á¦´ë·Î °ø°³ÇÏÁö ¾Ê°Å³ª, ´©±¸¿Íµµ ÇùÀǵÇÁö ¾ÊÀº ¹æ¹ýÀ¸·Î ÁøÇàÇÑ´Ù´Â ¶æÀÌ´Ù. ±×·¯´Ï ±× °á°ú°¡ Àß ¼ö±àÀÌ °¡Áöµµ ¾Ê°Å´Ï¿Í(Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©ÀÇ °æ¿ìó·³), º¸¾È Á¦Ç°À» »ç·Á´Â ¼ÒºñÀڵ鵵 ¼²ºÒ¸® ½Å·ÚÇϱⰡ Èûµé´Ù.
À̹ø¿¡ NSS ·¦½º°¡ ÀڽŵéÀÌ 2³â Àü¿¡ ¹ßÇ¥ÇÑ ½ÇÇè °á°ú¸¦ Ãë¼ÒÇß´Ù´Â °ÍÀº ÇöÀç ³×Æ®¿öÅ© º¸¾È ½ÇÇè ¾÷°è°¡ óÇÑ ¹®Á¦¸¦ °í½º¶õÈ÷ º¸¿©ÁØ´Ù. ¹Ù·Î ½ÇÇèÀÇ ±âÁØÀÌ µÇ´Â ÀýÂ÷³ª ±ÔÁ¤, Ç¥ÁØÀÌ Á¦´ë·Î Á¤ÇØÁöÁö ¾Ê´Â´Ù¸é, °¢ÀÚ°¡ Àڱ⠱âÁØ¿¡ ¸ÂÃç¼ ÇÏ´Â ½ÇÇèÀÇ °á°ú´Â ¾ðÁ¦³ª ¹Ù²ð ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ±×·¯´Ï ´©°¡ ¹» ¾î¶»°Ô ½Å·ÚÇϰڴ°¡.
ÀÌ ¹®Á¦¸¦ °Å²Ù·Î µÚÁýÀ¸¸é, ½ÇÇè ´ëÇà»ç¿Í ¼ÒÇÁÆ®¿þ¾î Á¦Á¶»ç°¡ ´ãÇÕÀ» Çϱ⵵ ½¬¿î ȯ°æÀ̶ó´Â ÁöÀûÀÌ ³ª¿Ã ¼öµµ ÀÖ´Ù. ½ÇÁ¦·Î ¼ÒÇÁÆ®¿þ¾î Á¦Á¶»çµéÀº ½ÇÇè ¾÷üµé¿¡ ¡°ÀÌ·± Àú·± Á¶°Ç¿¡¼ ½ÇÇèÀ» ÁøÇàÇØ´Þ¶ó¡±´Â ¿äûÀ» ¸¹ÀÌ ÇÑ´Ù. ´ç¿¬È÷ ÀڽŵéÀÇ Á¦Ç°ÀÌ ÃÖÀûÀÇ ¼º´ÉÀ» ¹ßÈÖÇÒ ¸¸ÇÑ Á¶°ÇÀ» Á¦½ÃÇÑ´Ù. ÀÌ¿¡ µû¶ó ½ÇÇèÀ» ÁøÇàÇÏ´Â ÀÔÀå¿¡¼µµ ±×·± Á¡À» ¸¹ÀÌ ¹Ý¿µÇÏ´Â °ÍÀ¸·Î ¾Ë°í ÀÖ´Ù. Á¦Ç°ÀÌ ¶Ù¾î³ª°Ô º¸Àϸ¸ ÇÑ ºÎºÐÀ» ºÎ°¢½ÃÅ°°í, ¹Ý´ëÀÇ Ãø¸éÀº Àß µå·¯³»Áö ¾Ê´Â °ÍÀÌ´Ù.
°á±¹ ¹®Á¦´Â µÎ °¡Áö·Î ¾ÐÃàµÈ´Ù.
1) Å« Ʋ¿¡¼ÀÇ Ç¥ÁØÀÌ ¾øÀ¸¹Ç·Î ½ÇÇèÀ» ÁøÇàÇÏ´Â °÷¿¡¼ ½Ç¼ö¸¦ ÇÒ ¼ö ÀÖ´Ù.
2) Å« Ʋ¿¡¼ÀÇ Ç¥ÁØÀÌ ¾øÀ¸¹Ç·Î ÇǽÇÇè ¾÷ü°¡ ½ÇÇè ¾÷ü¿¡°Ô ¿©·¯ ¸ð·Î ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖ´Ù.
±×¸®°í ÀÌ µÎ °¡Áö´Â °á±¹ ÇϳªÀÇ °á°ú¸¦ ³º´Â´Ù. ¹Ù·Î ¾Æ¹«µµ ¹ÏÀ» ¼ö ¾ø´Â °á°ú¸¸ ³ª¿Â´Ù´Â °ÍÀÌ´Ù. º¸¾È ¼º´ÉÀÌ ±Ã±ÝÇÑ ¼ÒºñÀڵ鿡°Ô ¹ÏÀ» ¼ö ¾ø´Â °á°ú¹°À» ÁÙ ¼ö¹Û¿¡ ¾ø´Â ±¸Á¶¶ó¸é, »ê¾÷ÀÇ Á¸Àç ÀǹÌÁ¶Â÷ Èñ¹ÌÇØÁø´Ù.
°ø°³ º¸¾È ½ÇÇè Ç¥ÁØÀÇ Á߿伺
½ÇÇèÀ» ´ëÇàÇÏ´Â Á¶Á÷µéÀ̶ó¸é ÇǽÇÇè ¾÷üµé°ú ¡®Çù»ó¡¯À» ÇÑ´Ù´Â °Í ÀÚü°¡ ²¨·ÁÁú ¼ö¹Û¿¡ ¾ø´Ù. ¾âÆÅÇÑ µ·¹úÀÌ°¡ ¸ñÀûÀÌ ¾Æ´Ï¶ó¸é, ½ÇÇè °á°úÀÇ ½Å·Úµµ¸¦ ¶³¾îÆ®¸®´Â Çù»ó ºñ½º¹«¸®ÇÑ ÀÚ¸®µµ Áú»öÀ» ÇÒ °ÍÀÌ°í, µû¶ó¼ ±×µéÀÌ ¿øÇÏ´Â Á¶°ÇÀ» ½ÇÇè °úÁ¤¿¡ ¹Ý¿µÇÏ´Â °Íµµ ÀüÇô ¹Ù¶ó´Â ÀÏÀÌ ¾Æ´Ï¾î¾ß Á¤»óÀÌ´Ù.
¼ÒÇÁÆ®¿þ¾î Á¦Á¶»çµéµµ, ±»ÀÌ ÀڽŵéÀÌ ¸øÇÏ´Â ºÎºÐÀÌ °Á¶µÇ´Â ½ÇÇè ÀýÂ÷¸¦ °¡Áø °÷¿¡ ¾Æ¹« °Íµµ ¸ð¸¥ ä ½ÇÇèÀ» ºÎŹÇÏ°í ½ÍÁö ¾ÊÀ» °ÍÀÌ´Ù. ½ÇÇè ¾÷ü°¡ °æÀï»ç¿Í ´ãÇÕÀ» ÇßÀ»Áöµµ ¸ð¸¥´Ù´Â ÀǽÉÀ» Ç°¾î¾ß Çϴ ȯ°æ ¿ª½Ã ´Þ°©Áö ¾ÊÀ» °ÍÀÌ°í ¸»ÀÌ´Ù.
ÀÏ¹Ý »ç¿ëÀÚ ±â¾÷Àº ¾î¶²°¡? »çÀ̹ö °ø°ÝÀÌ ³¹«ÇÏ´Â ¶§¿¡, ÃÖ¼ÒÇÑÀÇ ¹æ¾î Àåºñ¸¦ °®Ãß°í ½ÍÀºµ¥, ¹¹ Çϳª ¹ÏÀ» °Ô ¾ø´Â ½ÃÀåÀÇ »óŶó¸é º¸¾ÈÀ̶ó´Â »ê¾÷ ÀÚü¿¡ ȸÀǸ¦ ´À³¥ °ÍÀÌ´Ù. ÇÏÁö¸¸ Áö±Ý º¸¾È ½ÇÇè »ê¾÷Àº ÀÌ ¸ðµç ¿ì·Á°¡ Çö½Ç·Î ³ªÅ¸³ª°í ÀÖ´Â ÇöÀåÀÌ´Ù. ÀÌ·¸°Ô ¸ðµÎ°¡ ºÒ¸¸Á·½º·¯¿î »çÅÂÀÇ »Ñ¸®¿¡´Â ´Ü ÇϳªÀÇ ÀÌÀ¯°¡ Á¸ÀçÇÑ´Ù. ´©±¸¿¡°Ô³ª °ø°³µÈ Ç¥ÁØÀÌ ¾ø´Ù´Â °ÍÀÌ´Ù.
¹°·Ð ¾ÆÁÖ ¾ø´Â °Ç ¾Æ´Ï´Ù. À§¿¡¼ ¾ð±ÞµÈ ¾ÈƼ¸Ö¿þ¾î Å×½ºÆ® Ç¥ÁØÈ ±â±¸µµ ÀÖ°í, ³Ý¼½¿ÀÇÂ(NetSecOPEN)µµ ÀÖ´Ù. µÑ ´Ù ¡®¿ÍÀÏµå ¿þ½ºÆ®¡¯¿Í °°ÀÌ ±âÁØ ¾ø´Â ÇöÀçÀÇ ½ÃÀå »óŸ¦ °³¼±Çϱâ À§ÇØ ¸¶·ÃµÈ °ÍµéÀÌ´Ù.
º¸¾È ½ÇÇèÀ» ´©±º°¡ °´°üÀûÀ¸·Î ÁøÇàÇÏ´Â ÀýÂ÷´Â ÇÊ¿äÇÏ´Ù. ÇÏÁö¸¸ ¹®À» ´ÝÀº ä ÀÚ±â È¥ÀÚ ¹º°¡¸¦ ÇÑ µÚ¿¡ ±× °á°ú¸¸ ¼¼»ó¿¡ Åö ³»³õ´Â °Ç ´õ ÀÌ»ó ÅëÇÏÁöµµ ¾ÊÀ¸¸ç, ¾Æ¹«µµ ¹Ù¶óÁö ¾Ê´Â´Ù. ½ÇÇèÀ» ÇÏ´Â ÀÚ¿Í ¹Þ´Â ÀÚ, ±×¸®°í ±× °á°ú¸¦ ±â´ëÇÏ´Â ÀÚµéÀÌ ¸ðµÎ ¸¸Á·ÇÒ ¼ö ÀÖÀ» ¸¸ÇÑ ¡®¿¸°¡¯ Ç¥ÁØÀÌ ÇÊ¿äÇÏ´Ù.
±Û : ºê¶óÀ̾ð ¸ùÅ©¸Õ(Brian Monkman), NetSecOPEN
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>