Æ÷Ƽ³Ý, 2019³â 3ºÐ±â ¡®±Û·Î¹ú º¸¾È À§Çù Àü¸Á º¸°í¼¡¯ ¹ßÇ¥
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù »çÀ̹ö °ø°ÝÀÚµéÀÌ ±â¾÷À̳ª ±â°üÀÇ º¸¾ÈÁ¶Á÷ÀÌ ÀÏ¹Ý Á÷¿øÀ» ´ë»óÀ¸·Î ÇÑ º¸¾È±³À°À» ¹«»ê½ÃÅ°±â À§ÇØ °ø°³ÀûÀ¸·Î ÀÌ¿ë°¡´ÉÇÑ ¿§Áö ¼ºñ½º¸¦ Ÿ±êÀ¸·Î »ï´Â µî °ø°Ý ¹éÅ͸¦ ÀüȯÇÏ°í ÀÖ´Ù´Â ¿¬±¸°á°ú°¡ ³ª¿Ô´Ù. ÅëÇÕ »çÀ̹öº¸¾È ºÐ¾ßÀÇ ±Û·Î¹ú ±â¾÷ÀÎ Æ÷Ƽ³ÝÄÚ¸®¾Æ(Á¶¿ø±Õ ´ëÇ¥)´Â ÀÚ»çÀÇ º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå·¦ÀÌ ¹ß°£ÇÑ ¡®2019³â 3ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼¡¯¸¦ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö=iclickart]
ÀÌ º¸°í¼´Â »çÀ̹ö¹üÁËÀÚµéÀÌ µðÁöÅÐ °ø°Ý ¿µ¿ª¿¡¼ »õ·Î¿î °ø°Ý ±âȸ¸¦ Áö¼ÓÀûÀ¸·Î ã°í ÀÖ´Ù°í ¹àÇû´Ù. µ¿½Ã¿¡, °ø°ÝÀÚµéÀº Çǽ̰ú °°Àº ÀϹÝÀûÀÎ Àü¼ú¿¡ ´ëÀÀÇϱâ À§ÇÑ Á¶Á÷µéÀÇ Á÷¿ø ÈÆ·Ã ¹× ±³À° ³ë·ÂÀ» ¹«»ê½ÃÅ°±â À§ÇØ °ø°³ÀûÀ¸·Î ÀÌ¿ë °¡´ÉÇÑ ¿§Áö ¼ºñ½º¸¦ Ÿ±êÀ¸·Î »ï´Â µî °ø°Ý º¤Å͸¦ ÀüȯÇÏ°í ÀÖ´Ù°í ¼³¸íÇß´Ù. 3ºÐ±â¿¡ À§Çù Àü¸Á Áö¼ö(Threat Landscape Index)´Â Å« º¯µ¿ ¾øÀÌ ºñ±³Àû ÀÏ°üµÈ »óŸ¦ À¯ÁöÇßÀ¸³ª, ÀÌ´Â µ¿½Ã¿¡ »çÀ̹ö¹üÁË È°µ¿ÀÇ Áö¼Ó¼ºÀ» ³ªÅ¸³»±â ¶§¹®¿¡ Á¶Á÷µéÀÌ °æ°è½ÉÀ» ´ÊÃç¼´Â ¾ÈµÈ´Ù°í °Á¶Çß´Ù.
Æ÷Ƽ³ÝÀÇ º¸¾È ÀλçÀÌÆ® & ±Û·Î¹ú À§Çù ¾ó¶óÀ̾𽺸¦ ÃÑ°ýÇÏ´Â µ¥¸¯ ¸ÇÅ°(Derek Manky)´Â ¡°»çÀ̹ö ¹üÁËÀÚµéÀº »çÀ̹ö º¸¾È Àü¹®°¡µéº¸´Ù ÇÑ¹ß ¾Õ¼ ²÷ÀÓ¾øÀÌ °ø°ÝÀ» ½ÃµµÇÑ´Ù. ±×µéÀº »õ·Î¿î ¸Ö¿þ¾î ¹× Á¦·Îµ¥ÀÌ °ø°ÝÀ» Áö¼ÓÀûÀ¸·Î °³¹ßÇÏ´Â ÇÑÆí, ÀÌÀü¿¡ ¼º°øÇÑ Àü¼úÀ» ´Ù½Ã ½ÃµµÇÏ¿© Àüü °ø°Ý ¿µ¿ª¿¡¼ ħÅõ ±âȸ¸¦ ±Ø´ëÈÇÑ´Ù. ÆÐÄ¡, ¸ÁºÐ¸® ¼¼ºÐÈ, ±³À°°ú °°Àº Çʼö Àü·« ¿Ü¿¡µµ Á¶Á÷Àº ÀÚµ¿È ¹× AI¸¦ ¼ö¿ëÇÏ¿© À§Çù ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î ½Ç½Ã°£ À§Çù¿¡ ´ëÀÀÇÏ´Â ´É·ÂÀ» Å°¿ö¾ß ÇÑ´Ù. ±×·¯³ª ÀÌ Á¢±Ù¹æ½ÄÀº Á¶Á÷ÀÌ ¸ðµç º¸¾È ¸®¼Ò½º¸¦ º¸¾È Æк긯¿¡ ÅëÇÕÇÏ°í ºü¸£°Ô È®ÀåµÇ´Â ³×Æ®¿öÅ©¿¡ ¿øÈ°È÷ ÀûÀÀÇÒ ¶§¿¡¸¸ ¼º°øÇÒ ¼ö ÀÖ´Ù¡±¶ó°í ¸»Çß´Ù.
¡®2019³â 3ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼¡¯ÀÇ ÇÙ½É ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
¡â»çÀ̹ö¹üÁËÀÚµé, Á¶Á÷À» °ø°ÝÇϱâ À§ÇÑ Àü¼ú Àüȯ
´ëºÎºÐÀÇ ¸Ö¿þ¾î´Â À̸ÞÀÏÀ» ÅëÇØ Ä§ÅõµÇ¸ç, ¸¹Àº Á¶Á÷µéÀÌ ÃÖÁ¾»ç¿ëÀÚ ±³À° ¹× °í±Þ À̸ÞÀÏ º¸¾È µµ±¸¸¦ »ç¿ëÇÏ¿© ÇÇ½Ì °ø°ÝÀ» Àû±ØÀûÀ¸·Î Â÷´ÜÇÏ°í ÀÖ´Ù. °á°úÀûÀ¸·Î »çÀ̹ö ¹üÁËÀÚµéÀº À̸ÞÀÏÀÌ ¾Æ´Ñ ´Ù¸¥ ¼ö´ÜÀ» ÅëÇØ ¾Ç¼º ¸Ö¿þ¾î¸¦ ħÅõ½ÃÅ°±â À§ÇØ ±×µéÀÇ ¿ª·®À» È®ÀåÇÏ°í ÀÖ´Ù. ¿©±â¿¡´Â ÀüÅëÀûÀÎ ÇÇ½Ì Àü¼ú¿¡ ÀÇÁ¸ÇÏÁö ¾Ê´Â °ø°Ý °æ·Î¸¦ È®º¸Çϱâ À§ÇØ ±¤°í Â÷´Ü±â(ad blocker)¸¦ ¿ìȸÇÏ´Â ±â¹ýÀº ¹°·Ð, À¥ ÀÎÇÁ¶ó, ³×Æ®¿öÅ© Åë½Å ÇÁ·ÎÅäÄÝ°ú °°Àº °ø°³µÈ ¿§Áö ¼ºñ½º¸¦ Ÿ±êÀ¸·Î »ï´Â ±â¹ý µîÀÌ ÇØ´çµÈ´Ù.
¿¹¸¦ µé¾î, À̹ø ºÐ±â¿¡ Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº ¸ðµç Áö¿ª¿¡¼ À¯Ç༺(prevalence) Áö¼ö°¡ ¸Å¿ì ³ôÀº ¿§Áö ¼ºñ½º¿¡ ¿ø°ÝÀ¸·Î Äڵ尡 ½ÇÇàµÇ´Â Ãë¾àÁ¡ °ø°ÝÀ» ¹ß°ßÇß´Ù. ºñ·Ï ÀÌ Àü¼úÀÌ »õ·Î¿î °ÍÀº ¾Æ´ÏÁö¸¸, ¹æ¾îÀÚ°¡ ¸é¹ÐÈ÷ °¨½ÃÇÏÁö ¾Ê´Â ¿µ¿ªÀ» Ÿ±êÀ¸·Î °ø°ÝÀÚµéÀÌ Àü¼úÀ» ÀüȯÇÏ´Â °ÍÀº °æ°è°¡ ´À½¼ÇØÁø Á¶Á÷À» ¼º°øÀûÀ¸·Î °ø°ÝÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ µÈ´Ù. ƯÈ÷, ¿Â¶óÀÎ ¼ºñ½º°¡ Å©°Ô È°¼ºÈµÇ´Â ¹Ù»Û ¿Â¶óÀÎ ¼îÇÎ ½ÃÁð¿¡´Â ÀÌ°ÍÀÌ Å« ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù.
¡â¼öÀÍ ÀáÀç·Â ±Ø´ëÈ
´ÙÅ©À¥¿¡¼ RaaS(Ransomware-as-a-Service) ¼Ö·ç¼ÇÀ¸·Î ÀÌ¿ëÀÌ °¡´ÉÇÑ ¼öÀͼº ³ôÀº °µµåÅ©·¦(GandCrab) ·£¼¶¿þ¾î¸¦ »ìÆ캸¸é, »çÀ̹ö ¹üÁËÁ¶Á÷µéÀº ¼öÀÍ ÀáÀç·ÂÀ» ³ôÀ̱â À§ÇØ »õ·Î¿î ¼ºñ½º¸¦ ½ÃÀÛÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ. »çÀ̹ö¹üÁËÀÚµéÀº Á¦ÈÞ ÆÄÆ®³Ê ³×Æ®¿öÅ©¸¦ ±¸ÃàÇÏ¿© ·£¼¶¿þ¾î¸¦ ´õ ±¤¹üÀ§ÇÏ°Ô È®»ê½ÃÅ°°í ±× °úÁ¤¿¡¼ ¼öÀÍÀ» Å©°Ô ´Ã¸± ¼ö ÀÖ´Ù. Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº RaaS ¼Ö·ç¼ÇÀ¸·Î ¹èÆ÷µÇ´Â 2°¡Áö ÁÖ¿ä ·£¼¶¿þ¾îÀÎ ¼Òµð³ëÅ°ºñ(Sodinokibi)¿Í ³ÛƼ(Nemty)¸¦ °üÂûÇß´Ù. ÀÌ´Â ´ÜÁö ½ÃÀÛÁ¡À¸·Î¼, ÇâÈÄ¿¡ À¯»çÇÑ »çÀ̹ö °ø°Ý¿ë ¼ºñ½º°¡ Å©°Ô Áõ°¡ÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ÀáÀçÀûÀ¸·Î º¸¿©ÁØ´Ù.
¡â¼º°øÀ» À§ÇÑ ¸Ö¿þ¾î Á¤Á¦(Refining)
ÀÌ·¯ÇÑ Á¢±Ù¹æ½ÄÀ» È®ÀåÇÏ¿© »çÀ̹ö ¹üÁËÀÚµéÀº À̸ðÅÝ(Emotet) ¸Ö¿þ¾îÀÇ ÁøÈ¿Í °°ÀÌ, Á¡Á¡ ´õ Á¤±³ÇÏ°í ¾ÇÀÇÀûÀÎ °ø°ÝÀ» ½ÇÇàÇÏ°í, ŽÁö ±â´ÉÀ» ¿ìȸÇϱâ À§ÇØ ¸Ö¿þ¾î¸¦ Á¤Á¦(refining)ÇÏ°í ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº °æÁ¦Àû ¼öÀÍ ±âȸ¸¦ ±Ø´ëÈÇϱâ À§ÇØ °¨¿°µÈ ½Ã½ºÅÛ¿¡ ´Ù¸¥ ÆäÀ̷εå(payload)¸¦ ¼³Ä¡ÇÏ·Á°í Á¡Á¡ ´õ ¸¹Àº ¸Ö¿þ¾î¸¦ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ´Â Á¶Á÷¿¡°Ô Å« ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù.
ÃÖ±Ù °ø°ÝÀÚµéÀº Æ®¸¯º¿(TrickBot), ¾ÆÀ̽ºµåID(IcedID), Á¦¿ì½º ÆÇ´Ù(Zeus Panda)¸¦ Æ÷ÇÔÇÑ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶, Á¤º¸ µµ¿ëÀÚ, ·£¼¶¿þ¾îÀÇ ÆäÀ̷εå Àü´Þ ¸ÞÄ¿´ÏÁòÀ¸·Î½á À̸ðÅÝ(Emotet)À» »ç¿ëÇϱ⠽ÃÀÛÇß´Ù. ¶ÇÇÑ, °ø°ÝÀÚµéÀº »ç¿ëÀÚ°¡ ¹ÏÀ» ¼ö ÀÖ´Â ¼Ò½ºÀÇ À̸ÞÀÏ ½º·¹µå(email threads)¸¦ ÇÏÀÌÀçÅ·(hijacking, °¡·Îä±â)ÇÏ°í, ÀÌ À̸ÞÀÏ ½º·¹µå¿¡ ¾Ç¼º ¸Ö¿þ¾î¸¦ ÁÖÀÔÇÔÀ¸·Î½á »ç¿ëÀÚ°¡ ¾Ç¼º ÷ºÎÆÄÀÏÀ» ¿ °¡´É¼ºÀ» Å©°Ô ³ôÀδÙ.
¡â¿À·¡µÈ Ãë¾àÁ¡ ¹× º¿³ÝÀ» ÅëÇÑ ±âȸ ±Ø´ëÈ
ÀûÀýÈ÷ º¸È£µÇÁö ¾ÊÀº ¿À·¡µÇ°í Ãë¾àÇÑ ½Ã½ºÅÛÀ» Ÿ±êÀ¸·Î »ï´Â °ÍÀº ¿©ÀüÈ÷ È¿°úÀûÀÎ °ø°Ý Àü·«ÀÌ´Ù. Æ÷Ƽ°¡µå·¦(FortiGuard Labs)Àº »çÀ̹ö ¹üÁËÀÚµéÀÌ »õ·Î¿î °ø°Ýº¸´Ù´Â 12³â ÀÌ»ó µÈ ¿À·¡µÈ Ãë¾àÁ¡À» ´ë»óÀ¸·Î ´õ ¸¹Àº °ø°ÝÀ» ½ÇÇàÇÑ´Ù´Â Á¡À» ¹ß°ßÇß´Ù.
¡âÀ¯»çÇÏ°Ô ±âÁ¸ ±âȸ¸¦ ±Ø´ëÈÇÏ´Â ÀÌ·¯ÇÑ Ãß¼¼´Â º¿³ÝÀ¸·Î È®Àå
´Ù¸¥ ¾î¶² À¯ÇüÀÇ À§Çùº¸´Ù ÃÖ»óÀ§ º¿³ÝÀº °ÅÀÇ º¯È ¾øÀÌ Àü ºÐ±â¿¡¼ ´ÙÀ½ ºÐ±â·Î Àü ¼¼°èÀûÀ¸·Î Àü Áö¿ª¿¡¼ ´ÙÀ½ Áö¿ªÀ¸·Î À̾îÁö´Â °æÇâÀÌ ÀÖ´Ù. ÀÌ´Â Á¦¾î ÀÎÇÁ¶ó°¡ ƯÁ¤ µµ±¸³ª ±â´Éº¸´Ù ´õ ¿µ±¸ÀûÀ̸ç, »çÀ̹ö ¹üÁËÀÚµéÀÌ »õ·Î¿î ±âȸ¸¦ Ãß±¸ÇÒ »Ó¸¸ ¾Æ´Ï¶ó, ÀϹÝÀûÀÎ ºñÁî´Ï½ºÃ³·³ ±×µéµµ È¿À²¼ºÀ» ³ôÀÌ°í ºñ¿ëÀ» ÁÙÀ̱â À§ÇØ °¡´ÉÇÑ ±âÁ¸ ÀÎÇÁ¶ó¸¦ È°¿ëÇÑ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.
¡â¿¹»óÄ¡ ¸øÇÑ º¸È£: ±¤¹üÀ§ÇÏ°í ÀÚµ¿ÈµÈ ÅëÇÕ º¸¾È
»çÀ̹ö ¹üÁËÀÚÀÇ °ø°Ý ¿µ¿ª È®´ë ¹× °ø°Ý Àü·«ÀÇ º¯È¸¦ º¼ ¶§, Á¶Á÷µéÀº Á¼Àº ¹üÀ§ÀÇ À§Çù Æ®·»µå¿¡¸¸ ÁýÁßÇؼ´Â ¾ÈµÇ¸ç, ºÐ»êµÈ ³×Æ®¿öÅ© ȯ°æÀ» º¸È£Çϱâ À§ÇÑ Àüü·ÐÀû Á¢±Ù¹æ½Ä(Holistic Approach)À» äÅÃÇØ¾ß ÇÑ´Ù. À̸¦ À§Çؼ´Â ±¤¹üÀ§ÇÏ°í ÀÚµ¿ÈµÈ ÅëÇÕ º¸¾È Æк긯À» ±¸ÃàÇØ¾ß ÇÑ´Ù. ÀÌ Á¢±Ù¹æ½ÄÀ» ±â¹ÝÀ¸·Î Á¶Á÷µéÀº ÅëÇÕ ÀåÄ¡¿¡ ´ëÇÑ ±¤¹üÀ§ÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏ¿© È®ÀåµÈ °ø°Ý ¿µ¿ªÀ» ÁÙÀÌ°í °ü¸®ÇÒ ¼ö ÀÖÀ¸¸ç, AI ±â¹Ý ħÀÔ ¹æÁö¸¦ ÅëÇØ Áö´ÉÇü À§ÇùÀ» Â÷´ÜÇϸé¼, ÀÚµ¿ÈµÈ ¿î¿µ ¹× ¿ÀÄɽºÆ®·¹À̼Ç(orchestration)À¸·Î º¹À⼺À» ÁÙÀÏ ¼ö ÀÖ´Ù.
¶ÇÇÑ, µðÁöÅÐ °ø°Ý ¸éÀ» Ÿ±êÀ¸·Î »ï´Â °ø°Ý ¹æ¹ýÀÌ ÁøÈÇÏ´Â °¡¿îµ¥, µ¿ÀûÀÌ°í »çÀü ¿¹¹æÀûÀÌ¸ç ½Ç½Ã°£À¸·Î Á¦°øµÇ´Â À§Çù ÀÎÅÚ¸®Àü½º´Â »çÀ̹ö À§»ý(cyber hygiene)ÀÇ ¿ì¼±¼øÀ§¸¦ Á¤È®ÇÏ°Ô ÆľÇÇÏ°í À§Çù Ãß¼¼¸¦ ½Äº°Çϴµ¥ Áß¿äÇÑ ¿ªÇÒÀ» ÇÑ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>