KISA ¡®¾Ç¼ºÄÚµå Àº´Ð»çÀÌÆ® ŽÁöµ¿Çâ º¸°í¼-2020³â »ó¹Ý±â¡¯ ¹ßÇ¥
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] 2020³â »ó¹Ý±â ¾Ç¼ºÄÚµå À¯Æ÷Áö°¡ 2019³â ÇϹݱ⺸´Ù ¹«·Á 34%³ª ´Ã¾î³ °ÍÀ¸·Î Á¶»çµÆ´Ù. Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÌ ¸Å³â ¹Ý±âº°·Î ¹ßÇ¥ÇÏ´Â ¡®¾Ç¼ºÄÚµå Àº´Ð»çÀÌÆ® ŽÁöµ¿Çâ º¸°í¼-2020³â »ó¹Ý±â¡¯¿¡ µû¸£¸é ¾Ç¼ºÄÚµå À¯Æ÷Áö´Â 326°ÇÀ¸·Î 2019³â ÇϹݱâ(243°Ç) ´ëºñ 34% Áõ°¡ÇßÀ¸¸ç, ¾Ç¼ºÄÚµå °æÀ¯Áö´Â 2,358°ÇÀ¸·Î 2019³â ÇϹݱâ(3,138°Ç) ´ëºñ 25% °¨¼ÒÇß´Ù.
¡ã¾Ç¼ºÄÚµå À¯Æ÷Áö ŽÁö °Ç¼ö[ÀÚ·á=KISA]
¾Ç¼ºÄÚµå Àº´Ð»çÀÌÆ®¶õ ÀÌ¿ëÀÚ PC¸¦ ¾Ç¼ºÄڵ忡 °¨¿°½Ãų ¼ö Àִ ȨÆäÀÌÁö·Î, ÇØÅ·À» ´çÇÑ ÈÄ ¾Ç¼ºÄÚµå ÀÚü ¶Ç´Â ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ÁÖ¼Ò(URL)¸¦ ¼û±â°í ÀÖ´Â »çÀÌÆ®¸¦ ¸»ÇÑ´Ù. º¸°í¼¿¡ µû¸£¸é 2020³â »ó¹Ý±â¿¡ ´ë·® °æÀ¯Áö°¡ ŽÁöµÈ À¯Æ÷Áö´Â Ä¿¹Â´ÏƼ(44%)°¡ °¡Àå ¸¹¾Ò°í, °Ç°/ÀÇÇÐ(18%)°ú °ÔÀÓ(15%)ÀÌ ±× µÚ¸¦ À̾ú´Ù. ¶ÇÇÑ Á¦Á¶(6%)¿Í ±³À°/Çпø(5%)µµ ¸¹¾Ò´Ù.
¾Æ¿ï·¯ ¾Ç¼ºÄÚµå Ãë¾àÁ¡ ¹× Ãë¾àÇÑ SW ¾Ç¿ëÇöȲÀ» º¸¸é, CVE-2018-8174/CVE-2018-8373(MS IE Ãë¾àÁ¡), CVE-2011-3544(Java Applet
Ãë¾àÁ¡), CVE-2018-15982(Adobe Flash Player Ãë¾àÁ¡)ÀÇ Ãë¾àÁ¡ÀÌ º¹ÇÕÀûÀ¸·Î »ç¿ëµÆ´Ù. Ãë¾àÇÑ S/W ¾Ç¿ë À¯Çü Áß ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡ÀÌ 92%ÀÇ ºñÀ²·Î °¡Àå ³ô¾ÒÀ¸¸ç, Java Applet Ãë¾àÁ¡(4%)°ú Adobe Flash Player Ãë¾àÁ¡(4%) ¼øÀ¸·Î ³ªÅ¸³µ´Ù.
¾Ç¼ºÄÚµå À¯Çüº° ºñÀ²À» »ìÆ캸¸é, Á¤º¸À¯Ãâ(±â±âÁ¤º¸)ÀÌ 35%·Î °¡Àå ³ô¾ÒÀ¸¸ç, Á¤º¸À¯Ãâ(°èÁ¤Á¤º¸), DDoS, ¿ø°ÝÁ¦¾î, ·£¼¶¿þ¾î, ´Ù¿î·Î´õ µîÀÇ ¾Ç¼ºÄÚµå À¯ÇüÀÌ ´Ù¾çÇÏ°Ô ³ªÅ¸³µ´Ù.
º¸°í¼´Â ÃÖ±Ù º¹ÇÕ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷°¡ Áö¼ÓµÇ°í ÀÖ´Ù¸é¼, ƯÈ÷ MS ÀͽºÇ÷η¯¿Í Adobe Flash Player Ãë¾àÁ¡ µîÀ» º¹ÇÕÀûÀ¸·Î ¾Ç¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ°í ÀÖ´Ù°í °Á¶Çß´Ù. ¶ÇÇÑ, ÀÌ¿ëÀÚ°¡ ¸¹Àº ȨÆäÀÌÁö¿Í °ü¸®°¡ ºÎ½ÇÇÑ È¨ÆäÀÌÁö¸¦ ÅëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â »ç·Ê°¡ ³ªÅ¸³ª°í ÀÖ´Ù°í ºÐ¼®ÇÏ¸é¼ ±ÝÀüÀû ¼öÀÍÀ» ¸ñÀûÀ¸·Î ¹«´Ü ¹è³Ê »ðÀÔ »ç·Ê°¡ ³ªÅ¸³ª°í ÀÖ´Ù°í ¹àÇû´Ù.
VBscript¸¦ ÀÌ¿ëÇÑ ·¥´Ö(Ramnit) ¾Ç¼ºÄÚµå À¯Æ÷µµ Áö¼ÓµÇ´Â µî ½ºÅ©¸³Æ® ½ÇÇุÀ¸·Î ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â »ç·Ê°¡ Áö¼ÓÀûÀ¸·Î ³ªÅ¸³ª°í ÀÖÀ¸¸ç, °¡»óÅëÈÀÇ °¡Ä¡°¡ »ó½ÂÇÔ¿¡ µû¶ó °¡¼ºÅëȸ¦ ¿ä±¸Çϰųª ä±¼ÇÏ´Â ¾Ç¼ºÄÚµåÀÇ À¯Æ÷ »ç·Ê°¡ ³ªÅ¸³ª°í ÀÖ´Ù. ƯÈ÷, ÀÚ¹Ù½ºÅ©¸³Æ® ±â¹ÝÀÇ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ÀÌ¿ëÇÑ °¡»óÅëÈ Ã¤±¼ »ç·Ê°¡ µîÀåÇß´Ù. ¾Æ¿ï·¯ ÇØ¿Ü Á¤º¸°øÀ¯ »çÀÌÆ®¸¦ ¾Ç¿ëÇÑ »ç·Ê¿Í URL ¸µÅ© ¹× À̸ÞÀÏ Ã·ºÎÆÄÀÏ ³» ¾Ç¼º½ºÅ©¸³Æ®¸¦ »ðÀÔÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â »ç·Êµµ ³ªÅ¸³µ´Ù.
ÀÌ¿Í °ü·Ã º¸°í¼´Â °³ÀÎ ¹× ±â¾÷Àº º¸¾ÈÁ¡°Ë ¹× º¸¾ÈÆÐÄ¡ µî º¸¾È°È¸¦ ÅëÇØ ±ÝÀ¶Á¤º¸ À¯Ãâ°ú »çÀ̹ö °ø°Ý¿¡ °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß Çϸç, ±â¾÷Àº °³¹ß ½ÃÁ¡ÀÇ ½ÃÅ¥¾îÄÚµùÀ» ÅëÇÑ È¨ÆäÀÌÁö¸¦ ±¸ÃàÇØ¾ß ÇÑ´Ù°í ±Ç°íÇß´Ù. ¶ÇÇÑ, °¢ SWÀÇ ÃֽŠº¸¾È¾÷µ¥ÀÌÆ®¸¦ À¯ÁöÇÒ °ÍÀ» ±ÇÀåÇß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>