[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Äڷγª·Î ÀÎÇØ ±ÞÀÛ½º·´°Ô ÆÛÁø ÀçÅà ±Ù¹« üÁ¦°¡ ÀÇ¿Ü·Î ¶Ò½É ÀÖ°Ô Áö¼ÓµÇ°í ÀÖ´Ù. ÆÒµ¥¹Í Àü¿¡µµ ÀçÅà ±Ù¹«ÀÚ°¡ ²ÙÁØÈ÷ Áõ°¡ÇÏ°í ÀÖ¾ú´Ù´Â °É »ý°¢ÇØ º¸¸é ³î¶ó¿ï °Íµµ ¾ø´Â ÀÏÀ̱ä ÇÏÁö¸¸, Äڷγª Ãæ°ÝÀÌ ¿ö³« Ä¿ °©ÀÛ½º·¯¿ö º¸À̱⵵ ÇÑ´Ù. ÀÌ·¯ÇÑ Ãß¼¼¶ó¸é 2025³â±îÁö Àüü ³ëµ¿Àα¸ÀÇ 22%°¡ Áý¿¡¼ ±Ù¹«ÇÒ °ÍÀ̶ó´Â ¿¹Ãøµµ ³ª¿À°í ÀÖ´Ù.
[À̹ÌÁö = utoimage]
±â¾÷µéÀÇ °æ¿ì, ÀçÅà ±Ù¹« üÁ¦¸¦ ÅëÇØ º¸´Ù À¯¿¬ÇÏ°Ô »ý»ê¼ºÀ» ³ôÀÏ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÇÁö¸¸, ±×¸¸Å º¸¾È ¹®Á¦µµ ´õ ½É°¢ÇØÁú °ÍÀ̶ó´Â Àü¸ÁÀÌ µîÀåÇÏ°í ÀÖ´Ù. ƯÈ÷ °¡Á¤¿ë ¿ÍÀÌÆÄÀ̸ÁÀÇ º¸¾ÈÀÌ ½Ã±ÞÇÑ ¹®Á¦·Î ²ÅÈ÷°í ÀÖ´Ù. ´öºÐ¿¡ CISOµéÀÇ ¾÷¹« ¹üÀ§°¡ ÀÓÁ÷¿øµéÀÇ °¡Á¤À¸·Î±îÁö È®´ëµÇ°í ÀÖ´Â »óȲÀÌ´Ù.
ÀÚÅÃÀÇ ¼ÒÀ¯±ÇÀº °ø°ø Á¤º¸´Ù. µû¶ó¼ °ø°ÝÀڴ ǥÀûÀ¸·Î »ïÀº Á¶Á÷ÀÇ ÀÓÁ÷¿øÀÇ Áý ±Ùó¸¦ ¾î½½··°Å¸®¸ç ¿ÍÀÌÆÄÀ̸Á¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. ¿ÍÀÌÆÄÀÌ Å©¸®µ§¼ÈÀ» ÈÉÄ£´Ù´ø°¡, Æ®·¡ÇÈÀ» °ø°ÝÀÚÀÇ Àǵµ´ë·Î ¿ìȸ½Ãų ¼ö ÀÖ°Ô µÈ´Ù´Â ¶æÀÌ´Ù. ¿©±â±îÁö °ø°ÝÀ» ÁøÇàÇß´Ù¸é, ±× ´ÙÀ½ºÎÅÍ´Â °ø°ÝÀÚ ¸¶À½´ë·Î´Ù. ·£¼¶¿þ¾î¸¦ ½ÉÀ» ¼öµµ ÀÖ°í, ±â¾÷ Á¤º¸¸¦ »©µ¹¸± ¼öµµ ÀÖÀ¸¸ç, ±× ¿Ü ¿©·¯ ¾Ç¼º °ø°ÝÀ» ½Ç½ÃÇÒ ¼öµµ ÀÖ´Ù.
IBMÀÌ ÃÖ±Ù ¹ßÇ¥ÇÑ ¹Ù¿¡ ÀÇÇÏ¸é »çÀ̹ö »ç°ÇÀÇ 95%°¡ Àΰ£ÀÇ ½Ç¼ö¿¡¼ºÎÅÍ ºñ·ÔµÈ´Ù°í ÇÑ´Ù. »ç¶÷ÀÌ ¿ö³« ½Ç¼ö°¡ ¸¹Àº Á¸ÀçÀ̱ä ÇÏÁö¸¸, 95%¶ó´Â ¼öÄ¡´Â ÀÇ¿Ü´Ù. ÀÌ´Â º¸¾È »ç°í¸¦ ÀÏÀ¸Å°´Â ½Ç¼ö¶ó´Â °ÍÀÌ »ç½ÇÀº ¡®¹«Áö¡¯¿¡¼ ºñ·ÔµÈ´Ù´Â °É ¶æÇÑ´Ù. Á¤º¸¸¦ ¾î¶»°Ô º¸È£ÇØ¾ß ÇÏ´ÂÁö, ¾î¶² Á¤º¸¸¦ º¸È£ÇØ¾ß ÇÏ´ÂÁö, Á¤º¸¸¦ ¿Ö º¸È£ÇØ¾ß ÇÏ´ÂÁö¸¦ Á¤È®ÇÏ°í ±¸Ã¼ÀûÀ¸·Î ¸ð¸¥´Ù´Â °ÍÀÌ´Ù. ¿¹¸¦ µé¾î °¡Á¤¿ë ¿ÍÀÌÆÄÀ̸Á º¸È£ÀÇ ÇÙ½ÉÀÎ ¶ó¿ìÅÍ Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ½ÇÁ¦·Î ÇÒ ÁÙ ¾Æ´Â ÀÓÁ÷¿øÀÌ ¾ó¸¶³ª µÇ´Â°¡¸¦ »ý°¢ÇØ º¸¸é ¼ö±àÀÌ °¥ °ÍÀÌ´Ù.
ÀÏ¹Ý °¡Á¤¿ë ¶ó¿ìÅÍ´Â WPA2-PSK¶ó´Â ¹æ½ÄÀ¸·Î ¼³Á¤µÇ¾î ÀÖ´Ù. ´Ü ÇÑ °³ÀÇ ºñ¹Ð¹øÈ£¸¸À¸·Î ¸ðµç Àåºñ¿Í »ç¿ëÀÚ°¡ ±× ¶ó¿ìÅÍ¿¡ ¿¬°áµÈ´Ù´Â ¶æÀÌ´Ù. ÀÌ WPA2-PSK´Â °¡Àå ³Î¸® ÆÛÁø ÀÎÁõ ¹æ½ÄÀ̸ç, ÀÌ´Â º¸¾È ´ã´çÀÚÀÇ ÀÔÀå¿¡¼ ¸Å¿ì ¾ÈŸ±î¿î Çö½ÇÀÌ´Ù. ºñ¹Ð¹øÈ£ Çϳª¸¸ °ø°ÝÀÚ°¡ °¡Á®°£´Ù¸é, »ç½Ç»ó ¸ðµç Àåºñ¿¡ ¼ÕÀ» »¸Ä¥ ¼ö ÀÖ´Ù´Â ¶æÀÌ µÇ±â ¶§¹®ÀÌ´Ù.
¹°·Ð WPA2-PSK¿¡µµ ³ª¸§ÀÇ ÀåÁ¡ÀÌ ÀÖ´Ù. ºñ¹Ð¹øÈ£¸¦ Æò¹® »óÅ·ΠÈÉÄ¥ ¼ö´Â ¾ø´Ù´Â °ÍÀÌ´Ù. °ø°ÝÀÚ´Â ºñ¹Ð¹øÈ£¸¦ ÈÉÃij»µµ º¹È£È °úÁ¤À» ÇÑ ¹ø ´õ °ÅÃÄ¾ß ÇÑ´Ù. ´Ù¸¸ »ç¿ëÀÚ°¡ ºñ¹Ð¹øÈ£¸¦ °·ÂÇÏ°Ô ¼³Á¤Çؾ߸¸ È¿°ú¸¦ º¼ ¼ö Àִ Ư¡ÀÌ´Ù. Çö½ÇÀº ¾î¶³±î? º¸¾È ¾÷ü ¾îº£½ºÆ®(Avast)°¡ Á¶»çÇÑ ¹Ù¿¡ ÀÇÇÏ¸é ¾à 79%ÀÇ °¡Á¤¿ë ¶ó¿ìÅÍ°¡ Ãë¾àÇÑ ºñ¹Ð¹øÈ£(1234 µî)·Î º¸È£µÇ¾î ÀÖ¾ú´Ù°í ÇÑ´Ù. º¸¾È ±â´ÉÀÌ ¾øÁö´Â ¾ÊÀºµ¥, ±×³ª¸¶µµ »ç¿ëÀÚµéÀÇ ¡®ºñÇùÁ¶¡¯·Î ¹ßÈÖµÇÁö ¾Ê°í ÀÖ´Ù´Â ¶æÀÌ´Ù. ÀÌ·¯ÇÑ »óȲ¿¡¼ CISO°¡ ÇÒ ¼ö ÀÖ´Â ÀÏÀº ´ÙÀ½°ú °°ÀÌ ¿ä¾àµÈ´Ù.
1. ÀÓÁ÷¿øµéÀ» ±³À°Ç϶ó
ÀÏ´Ü Á¦ÀÏ Áß¿äÇÑ °Ç ´ç»çÀÚµéÀÇ À§¿¡ ¼³¸íÇÑ ¿ÍÀÌÆÄÀ̸ÁÀÇ Çö½ÇÀ» ±ú´Ý°í Á÷½ÃÇÏ´Â °ÍÀÌ´Ù. ¶ÇÇÑ °ø°ÝÀÚµéÀÇ ÈçÇÑ ¼ö¹ý Áß ÇϳªÀÎ ¼Ò¼È¿£Áö´Ï¾î¸µ¿¡ ´ëÇؼµµ ¾Ë·ÁÁÖ¾î¾ß ÇÑ´Ù. ¾Ç¼º À̸ÞÀÏÀÌ ¾î¶»°Ô »ý°åÀ¸¸ç, °¡Â¥ À¥»çÀÌÆ®ÀÇ º¸ÆíÀûÀΠƯ¡ÀÌ ¹«¾ùÀÌ°í, ·Î±×ÀÎ Å©¸®µ§¼ÈÀ» ÀÔ·ÂÇÒ ¶§´Â ¹«Á¶°Ç ÇÑ ¹ø ´õ »ý°¢ÇØ¾ß ÇÑ´Ù´Â »ç½ÇÀ» °è¼ÓÇؼ °Á¶ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
Áß¿äÇÑ °Ç ±³À°À» ¾Æ¹«¸® ²ÙÁØÇÏ°Ô Çß´Ù°í ÇÏ´õ¶óµµ ÀÓÁ÷¿øµéÀÌ ½Ç¼ö¸¦ ÇÑ ¹øµµ ÀúÁö¸£Áö ¾Ê´Â ¿Ïº®ÇÑ »ç¶÷À¸·Î ´Ù½Ã ÅÂ¾î³´Ù°í ±â´ëÇÏÁö ¾Ê´Â °ÍÀÌ´Ù. ±³À°ÀÇ Áú°ú ¾ç¿¡ »ó°ü¾øÀÌ »ç¶÷Àº ´©±¸³ª ½Ç¼ö¸¦ ÀúÁö¸£±â ¸¶·ÃÀÌ´Ù. ±³À° È¿°ú¸¦ ³Ê¹« ±â´ëÇÏ¸é ½±°Ô ÁöÄ£´Ù.
2. °¡Á¤¿ë ¿ÍÀÌÆÄÀ̸Áµµ ±â¾÷¿ë ¸Áó·³ ´Ü´ÜÈ÷ ¸¸µé ¼ö ÀÖ´Ù
±â¾÷µéÀÌ °¡Àå ¼±È£ÇÏ´Â ³×Æ®¿öÅ© ÇÁ·ÎÅäÄÝÀº WPA2-EnterpriseÀÌ´Ù. WPA-Enterprise´Â ·¹À̵ð¾î½º(RADIUS)¶ó´Â ¼¹ö¸¦ È°¿ëÇϴµ¥, ÀÌ ¼¹ö´Â EAP¶ó´Â ÇÁ·ÎÅäÄÝÀ» Áö¿øÇÑ´Ù. ÀÌ ÇÁ·ÎÅäÄÝ ´öºÐ¿¡ ·¹À̵ð¾î½º ¼¹ö·Î Àü¼ÛµÇ´Â Á¤º¸°¡ º¸È£µÈ´Ù. ±×·¯¹Ç·Î ÀçÅà ±Ù¹« ÁßÀÎ Á÷¿øÀÌ È¸»çÀÇ Áß¿äÇÑ Á¤º¸¿¡ ÀÚÁÖ Á¢±ÙÇؾ߸¸ ÇÒ ¶§, ÀÌ WPA2-Enterprise°¡ Àû¿ëµÇµµ·Ï ÇÏ´Â °ÍÀÌ ÁÁ´Ù. Áï °¡Á¤¿ë ¿ÍÀÌÆÄÀÌ¿¡µµ ÀÌ ÇÁ·ÎÅäÄÝÀ» ±¸ÃàÇÏ´Â ¹æÆíÀ» ¸ð»öÇ϶ó´Â ¶æÀÌ´Ù. ÃÖ±Ù ¿©·¯ °¡Áö ¹æ¹ýµéÀÌ ³ª¿À¸é¼ WPA2-EnterpriseÀÇ ±¸ÃàÀÌ ´õ ½¬¿öÁ³´Ù.
À̸¥ ¹Ù ¡®¿£ÅÍÇÁ¶óÀÌÁî ±×·¹À̵å(enterprise-grade)¡¯ Áï ´ë±â¾÷ ¼öÁØÀÇ ÀÎÇÁ¶ó¸¦ Áß¼Ò±â¾÷À̳ª °¡Á¤¿¡¼ ±¸ÃàÇÑ´Ù´Â °Ç ºÒ°¡´ÉÇÑ ÀÏÀ̾ú´Ù. ºñ¿ë Ãø¸é¿¡¼ µµÀúÈ÷ °í·Á ´ë»óÀÌ ¾Æ´Ï¾ú´ø °ÍÀÌ´Ù. ÇÏÁö¸¸ ¸ðµç ±â¼úÀÌ ±×·¯ÇÏµí ±â¾÷¿ë ÀÎÇÁ¶óÀÇ °¡°Ýµµ Å©°Ô Ç϶ôÇÏ°í ÀÖÀ¸¸ç, ÀÌ¹Ì ¡®ºÒ°¡´É¡¯À̶ó´Â Ç¥Çö°ú´Â ¾î¿ï¸®Áö ¾Ê´Â ¼öÁØÀ¸·Î ³»·Á¿Â »óÅ´Ù. °Ô´Ù°¡ ÃÖ±Ù ³ª¿À´Â WPA2-Enterprise Áö¿ø ¶ó¿ìÅ͵éÀº Ŭ¶ó¿ìµå¿¡¼µµ Á¦¾î°¡ °¡´ÉÇϱ⠶§¹®¿¡ ¿ø°Ý ±Ù¹« üÁ¦¿¡ ´õ ¾Ë¸Â´Ù.
¿ø°Ý ±Ù¹« º¸¾ÈÀÇ ÇÙ½ÉÀº ¿ÍÀÌÆÄÀÌ
Äڷγª·Î ÀÎÇØ ¡®´º ³ë¸Ö¡¯ÀÌ ¿¹»óº¸´Ù »¡¸® µµ·¡Çß´Ù. ÀÌ ¡®´º ³ë¸Ö¡¯Àº ¡®º¸¾È ¿ì¼±ÁÖÀÇ¡¯¶ó°íµµ º¼ ¼ö ÀÖ´Ù. ¿ø°Ý ±Ù¹«°¡ À¯ÇàÇÏ¸é¼ ¾ÕÀ¸·Î º¸¾ÈÀº ´õ¿í Áß¿äÇÑ ¿ä¼Ò·Î¼ ´Ù·ïÁú °ÍÀÌ´Ù. ¸î¸î Åë°è¿¡ µû¸£¸é ÀçÅà ±Ù¹«ÀÚÀÇ 90%°¡ ¡®Äڷγª°¡ ³¡³ªµµ Áý¿¡¼ ÀÏÇÏ°í ½Í´Ù¡¯¶ó´Â ÀÇ°ßÀ» ÇÇ·ÂÇÏ´Â ¶§¿¡, º¸¾ÈÀ» °í·ÁÇÏÁö ¾Ê´Â´Ù´Â °Íó·³ ¾î¸®¼®Àº ÀÏÀº ¾ø´Ù. ±×¸®°í Áö±Ý ½ÃÁ¡¿¡¼ ¡®ÀçÅà ±Ù¹«ÀÚÀÇ º¸¾È¡¯Àº ¡®°¡Á¤¿ë ¿ÍÀÌÆÄÀ̸ÁÀÇ º¸È£¡¯¿Í Á÷°áµÇ¾î ÀÖ´Ù.
±Û : ¹öÆ® Ä«½Ã¾å(Bert Kashyap), CEO, SecureW2
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>