ÀçÅà ±Ù¹«Àڵ鿡 ´ëÇÑ °ø°Ýµµ ´Ã¾î³ª...Ŭ¶ó¿ìµå¿Í VPN Å©¸®µ§¼È °ø°Ý Áõ°¡
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Á¦Á¶¾÷À» °Ü³ÉÇÑ »çÀ̹ö º¸¾È °ø°ÝÀÌ 2020³â 2»çºÐ±â¿¡ Å©°Ô Áõ°¡Çß´Ù´Â °æ°í°¡ ³ª¿Ô´Ù. ÃÑ »çÀ̹ö °ø°ÝÀÇ ¹«·Á 33%°¡ Á¦Á¶¾÷¿¡¼ ¹ß»ýÇß´Ù°í ÇÒ Á¤µµ´Ù. 1»çºÐ±â Á¦Á¶¾÷¿¡¼ ¹ß»ýÇÑ »çÀ̹ö °ø°ÝÀº 11%¿¡ ºÒ°úÇß¾ú´Ù. º¸¾È ¾÷ü ¶óÇǵå7(Rapid7)ÀÌ ÀÌ¿¡ ´ëÇØ »ó¼¼È÷ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = utoimage]
À̹ø¿¡ ¹ßÇ¥µÈ º¸°í¼¿¡ ÀÇÇϸé ÀÌ·¸°Ô Áõ°¡ÇÑ °ø°ÝÀÇ 3/4°¡ 7°³ÀÇ ÀÛÀº ±â¾÷µé¿¡¼ ¹ß»ýÇß´Ù°í ÇÑ´Ù. ¶óÇǵå7 ÃøÀº ±â¾÷ÀÇ À̸§À» ¹àÈ÷Áö´Â ¾Ê¾Ò´Ù. ÀÌ·¸°Ô ¼Ò±Ô¸ð ±â¾÷µéÀÌ Ç¥Àû °ø°Ý¿¡ ´çÇÑ »ç·Ê´Â ±ÝÀ¶¾÷°ú Á¦Á¶¾÷ ¿Ü¿¡ ¾ø¾ú´Ù. °ø°ÝÀÚµéÀÇ ¼öÁØÀ̳ª °ø°Ý Àü·« µîÀ¸·Î ¹Ì·ïºÃÀ» ¶§ Á¤ºÎ¿¡¼ Áö¿øÇÏ´Â ÇØÄ¿µéÀÇ ÇàÀ§ÀÏ °¡´É¼ºÀº ³·¾Æ º¸¿´´Ù. ´ëºÎºÐÀÇ °æ¿ì ±Ã±ØÀû ¸ñÇ¥´Â ·£¼¶¿þ¾î °¨¿°À̾ú´ø °ÍÀÌ´Ù.
¶óÇǵå7ÀÇ ¼ö¼® º¸¾È ¿¬±¸¿øÀÎ ¿þÀÌµå ¿ï¿ÍÀÎ(Wade Woolwine)Àº ¡°Á¦Á¶¾÷Àº ÇöÀç±îÁö ºÐ¼®ÇÑ ¹Ù, »çÀ̹ö °ø°Ý¿¡ ´çÇϱ⠸ſì ÁÁÀº »óÅ·ΠÀ¯ÁöµÇ¾î ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ±× ÀÌÀ¯´Â ¡°Áö³ªÄ¡°Ô ¿À·¡µÈ ÀåºñµéÀÌ ´Ù¼ö Æ÷ÁøÇØ ÀÖ°í, »çÀ̹ö º¸¾È ÀÎÁöµµ°¡ ³·Àº ±Ù¹«ÀÚµéÀÌ ±× ÀåºñµéÀ» ´Ù·ç°í Àֱ⠶§¹®¡±À̶ó°í ÇÑ´Ù.
À̹ø¿¡ Á¶»çµÈ ¡®Á¦Á¶¾÷ ¼Ò±â¾÷ °Ü³É °ø°Ý¡¯ÀÇ 35%´Â °èÁ¤ ħÇØ, 33%´Â ¸Ö¿þ¾î °ø°Ý, 29%´Â ÇÁ·Î±×·¥ ħÇØ È¤Àº Æ®·ÎÀ̸ñ¸¶¸¦ È°¿ëÇÑ °ø°ÝÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¿ï¿ÍÀÎÀº ¡°ÀÌ·¯ÇÑ Á¾·ùÀÇ »çÀ̹ö °ø°ÝÀÌ °í¸£°Ô ÇÑ ºÐ¾ß¿¡ ÁýÁߵǾú´Ù´Â °Ç, ÇöÀç »çÀ̹ö ¹üÁËÀÚµé »çÀÌ¿¡¼ ¼Ò±Ô¸ð Á¦Á¶¾÷ÀÚ °ø°ÝÀÌ À¯Çàó·³ ÀÚ¸®¸¦ Àâ¾Ò´Ù´Â ¶æ¡±À̶ó¸ç ¡°Æ¯º°È÷ ¼Ò±Ô¸ð Á¦Á¶¾÷ü°¡ °ø°ÝÀÚµéÀÇ °ü½ÉÀ» ±Þ°ÝÈ÷ ¹ÞÀ» ¸¸ÇÑ ¿ÜºÎ ¿äÀÎÀÌ µû·Î ¹ß°ßµÇÁö´Â ¾Ê¾Ò´Ù¡±°í ¹àÇû´Ù.
2»çºÐ±â µ¿¾È ¹ß»ýÇÑ »çÀ̹ö °ø°ÝÀÇ ¶Ç ´Ù¸¥ Ư¡Àº Äڷγª·Î ÀÎÇÑ ÀçÅà ±Ù¹«¿Í »ó°üÀÌ ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù. ¡°°ø°ÝÀÚµéÀÌ Å¬¶ó¿ìµå¿Í VPNÀ» °Ü³ÉÇÑ Å©¸®µ§¼È ±â¹Ý °ø°ÝÀ» ÁÖ·Î Çϱ⠽ÃÀÛÇß½À´Ï´Ù. ÀÚ¿¬½º·´°Ô ÃÖÁ¾ »ç¿ëÀÚ¸¦ ÇâÇÑ ½ºÇǾîÇÇ½Ì °ø°Ýµµ °°ÀÌ Áõ°¡Çß°í¿ä. Áý¿¡¼ ±Ù¹«ÇÏ´Â »ç¶÷µéÀÌ Áö±Ý »çÀ̹ö °ø°ÝÀÚµéÀÇ Ç¥ÀûÀÎ °ÍÀº È®½ÇÇÕ´Ï´Ù. ¾Æ¸¶ Äڷγª »çÅ°¡ ³¡³¯ ¶§±îÁö´Â ÀÌ Çö»óÀÌ Áö¼ÓµÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. Áö±ÝÀ¸·Î¼´Â »ó»óµµ ¸øÇÒ »ç°í°¡ ÅÍÁú °¡´É¼ºµµ ³ô½À´Ï´Ù.¡±
2»çºÐ±â¿¡ ³ªÅ¸³ ÀÌ·± ¶Ñ·ÇÇÑ °ø°Ý ÆÐÅÏ º¯È´Â ÇöÀç ¸¶ÀÌÅÍ(MITRE)ÀÇ ¾îÅÃ(ATT&CK) ÇÁ·¹ÀÓ¿öÅ©¿¡µµ Ãß°¡µÈ »óÅ´Ù. ¾îÅÃÀº °ø°ÝÀÚµéÀÇ ÁÖ¿ä °ø°Ý ±â¼ú°ú ÆÐÅÏÀ» ±âÁØÀ¸·Î »ï¾Æ º¸¾È Á¡°ËÀ» ÇÏ°Ô ÇØ ÁÖ´Â ÇÁ·¹ÀÓ¿öÅ©´Ù. ¿©±â¿¡ µî·ÏµÈ´Ù´Â °Ç, °ø°ÝÀÚµéÀÇ Æ¯Á¤ °ø°Ý ÆÐÅÏÀÌ ÁÖ·ù·Î ¿Ã¶ó¼¹´Ù´Â ¶æÀÌ´Ù.
±× ¿Ü¿¡µµ ¶óÇǵå7Àº SSH ¼ºñ½º¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Â »ç¹°ÀÎÅÍ³Ý Àåºñµé(À¥ ¼¹ö, °¡Á¤¿ë ¶ó¿ìÅÍ, µðÁöÅÐ Ä«¸Þ¶ó, ºñµð¿À ·¹ÄÚ´õ µî)À» ħÇØÇÏ·Á´Â º¿³ÝÀÇ È°µ¿µµ Áõ°¡ÇÏ°í ÀÖ´Ù°í °æ°íÇß´Ù. ¡°¾ÆÁ÷ ÀÌ·± À¯ÇüÀÇ °ø°ÝÀº Ç¥ÀûÇüÀ¸·Î ÀÌ·ïÁö°í ÀÖÁö´Â ¾Ê½À´Ï´Ù. °ø°ÝÀÚµéÀÌ Æ¯Á¤ Ç¥Àû ¾øÀÌ °ø°Ý ½Ãµµ¸¦ ¸¶±¸ÀâÀÌ·Î À̾´Ù´Â ¶æÀÌÁÒ. ¹®Á¦´Â ÀÌ·± ÀåºñµéÀÌ ÀÌ·± °ø°Ý¿¡ ½±°Ô ´çÇÑ´Ù´Â °ÍÀÌ°í, ±â¾÷ ȯ°æ¿¡¼µµ ¸¹ÀÌ ¹ß°ßµÈ´Ù´Â °Ì´Ï´Ù.¡±
±â¾÷µéÀÇ À§Çù ŽÁö ´É·Âµµ °íÁúÀûÀÎ ¹®Á¦·Î ÁöÀûµÆ´Ù. ¡°1/3ÀÇ ±â¾÷µéÀÌ ÇÏ·ç ¾È¿¡ °ø°ÝÀ» ŽÁöÇØ ¹«·ÂȽÃÅ°´Â µ¥ ¼º°øÇß½À´Ï´Ù. 1/4 Á¤µµ´Â 1ÁÖÀÏÀÌ °É·È°í¿ä, 1/4´Â 2°³¿ù ÀÌ»ó °É¸®´Â °ÍÀ¸·Î Á¶»çµÆ½À´Ï´Ù. ÀÌ ºÎºÐ¿¡ ´ëÇÑ ½ÇÁ¦ÀûÀÎ ´ÜÃàÀÌ ½Ã±ÞÇÑ »óȲÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. 2»çºÐ±â »çÀ̹ö °ø°Ý Ư¡ 1 : ¼Ò±Ô¸ð Á¦Á¶»çµé¿¡ ´ëÇÑ °ø°Ý ´Ã¾î³².
2. Ư¡ 2 : ÀçÅà ±Ù¹«Àڵ鿡 ´ëÇÑ °ø°Ý ´Ã¾î³²(Ŭ¶ó¿ìµå¿Í VPN Ÿ°Ý ½ÉÇÔ).
3. Ư¡ 3 : »ç¹°ÀÎÅÍ³Ý Àåºñµé¿¡ ´ëÇÑ °ø°Ý ´Ã¾î³².
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>