º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ÇÑ ºñ¹Ð¹øÈ£ ¿©·¯ °èÁ¤¿¡ ¾²¸é Å©¸®µ§¼È ½ºÅÍÇο¡ ´çÇÑ´Ù

ÀÔ·Â : 2017-05-24 16:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À¯ÃâµÈ ·Î±×ÀÎ Á¤º¸·Î ´Ù¸¥ °èÁ¤µé¿¡ ¹«Â÷º° ´ëÀÔÇØ
Àü¹®¼º µüÈ÷ ÇÊ¿ä ¾ø´Â µ¥´Ù ³ª»Û º¸¾È ½À°üµµ °ø°Ý µµ¿Í
È£ÅÚ, ¿Â¶óÀÎ »óÁ¡ µî »ê¾÷ Àü¹ÝÀ¸·Î °ø°Ý È®´ëµÇ´Â Áß


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ÇϳªÀÇ ºñ¹Ð¹øÈ£¸¦ ¿©·¯ °èÁ¤¿¡ °ÉÃÄ µ¿ÀÏÇÏ°Ô »ç¿ëÇϴ°¡? ±×·¸´Ù¸é Å©¸®µ§¼È ½ºÅÍÇÎ °ø°Ý¿¡ ´çÇÒ °¡´É¼ºÀÌ ¸Å¿ì ³ô¾Æ º¸ÀδÙ. ¾î´À ÇÑ ±ºµ¥ ·Î±×ÀÎ Á¤º¸¸¸ ¶ÕÀ¸¸é ´Ù¸¥ ¸ðµç °èÁ¤µµ °°ÀÌ °ø°ÝÇÒ ¼ö ÀÖ´Â ÀÌ ÀýÈ£ÀÇ ±âȸ¸¦ Á¡Á¡ ´õ ¸¹Àº °ø°ÝÀÚµéÀÌ Æ÷ÂøÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.

[À̹ÌÁö=iclickart]

·Î±×ÀÎ Á¤º¸ µî °³ÀÎ ½Å»ó°ú °ü·ÃÇØ ¾ÏȣȭÇÑ Á¤º¸¸¦ Æø³Ð°Ô ¾Æ¿ï·¯ ¡®Å©¸®µ§¼È(credential)¡¯À̶ó°í ÇÑ´Ù. Å©¸®µ§¼ÈÀº »ç¿ëÀÚ°¡ º»ÀÎÀ» Áõ¸íÇÏ´Â ¼ö´ÜÀ¸·Î¼­ÀÇ Àǹ̸¦ °®´Âµ¥, ¡®Å©¸®µ§¼È ½ºÅÍÇΡ¯ °ø°ÝÀ̶õ °ø°ÝÀÚ°¡ ÀÌ¹Ì È®º¸ÇÑ Å©¸®µ§¼ÈÀ» ´Ù¸¥ °èÁ¤µé¿¡ ¸¶±¸ ¾¥¼Å ³Ö´Â(stuffing) ¹æ½ÄÀ¸·Î »ç¿ëÀÚ Á¤º¸¸¦ ħÇØÇÏ°í °ø°ÝÇÏ´Â °ÍÀ» °¡¸®Å²´Ù.

¸¸¾à ¾î¶² »ç¶÷ÀÌ µ¿ÀÏÇÑ ºñ¹Ð¹øÈ£¸¦ ¿©·¯ °èÁ¤¿¡¼­ ÇÔ²² »ç¿ëÇÏ°í Àְųª ¿¹Àü¿¡ »ç¿ëÇß´ø ºñ¹Ð¹øÈ£¸¦ ´Ù½Ã »ç¿ëÇÏ°í ÀÖ´Ù¸é, ¾ðÁ¦ ¾îµð¼­ À¯ÃâµÆÀ»Áö ¸ð¸¦ Å©¸®µ§¼ÈÀ» ÅëÇØ °ø°ÝÀÚ°¡ ¿©·¯ °èÁ¤¿¡ ±× »ç¶÷ÀÇ ºñ¹Ð¹øÈ£¸¦ ´ëÀÔÇØ °ø°ÝÇÏ°í ¼º°øÇÒ °¡´É¼ºÀÌ ¸Å¿ì ³ôÀº °ÍÀÌ´Ù.

°ø°ÝÀÚ°¡ È°¿ëÇÒ ¼ö ÀÖ´Â Å©¸®µ§¼ÈÀº ÇöÀç ¹«ÇÑÇÑ ¼öÁØÀ¸·Î ½ÃÁß¿¡ ³ª¿Í ÀÖ´Ù. º¸¾È Àü¹®¾÷ü µðÁöÅÐ ¼Îµµ¿ì½º(Digital Shadows)°¡ °èÁ¤ Å»Ãë °ø°Ý ¹× °¨¼Ò¿¡ ´ëÇØ ÃÖ±Ù ¹ßÇ¥ÇÑ ¿¬±¸¿¡ µû¸£¸é, »ç½Ç»ó Àüü¶ó°í ÇÒ ¼ö ÀÖ´Â ¼¼°è 1,000´ë ±â¾÷ÀÇ 97%°¡ ÀÚ»ç Å©¸®µ§¼ÈÀ» À¯Ãâ´çÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.

ÇØÄ¿µéÀÌ Å©¸®µ§¼ÈÀ» È°¿ëÇÏ´Â ¹æ¹ýÀº ÁÖ·Î 6°¡Áö´Ù. 1) º¿³Ý ±¸Ãà, 2) Á¤º¸ À¯Ãâ Çù¹Ú(post-breach extortion: µ·À» ÁÖÁö ¾ÊÀ¸¸é SNS µî Ÿ ä³Î¿¡ Á¤º¸¸¦ À¯ÃâÇÏ°Ú´Ù°í Çù¹ÚÇÏ´Â °ø°Ý ¼ö¹ý), 3) Å©¸®µ§¼È ¼öÈ®(credential harvesting), 4) ½ºÇǾî ÇǽÌ, 5) °èÁ¤ Å»Ãë, 6)Å©¸®µ§¼È ½ºÅÍÇÎ µîÀÌ´Ù. µðÁöÅÐ ¼Îµµ¿ì½ºÀÇ ¿¬±¸´Â Å©¸®µ§¼È ½ºÅÍÇÎ Åø »ç¿ëÀ» ´Ã¸° °èÁ¤ Å»Ãë¿¡ ÁÖ·ÂÇß´Ù.

Å©¸®µ§¼È ½ºÅÍÇÎÀº ÇÑ À¥»çÀÌÆ®¿¡¼­ ÈÉÄ£ ·Î±×ÀÎ Á¤º¸¸¦ ´Ù¸¥ À¥»çÀÌÆ®¿¡ ¹«Â÷º° ´ëÀÔ(brute-force)ÇÏ´Â ÀÚµ¿È­ ½Ã½ºÅÛÀ¸·Î, ÇϳªÀÇ °èÁ¤ Á¤º¸°¡ ´Ù¸¥ °èÁ¤ Á¤º¸¿Íµµ ÀÏÄ¡ÇÒ °ÍÀ» ³ë¸° °ø°Ý ÇÁ·Î¼¼½º´Ù. »ç¿ëÀÚ°¡ µ¿ÀÏÇÑ Å©¸®µ§¼ÈÀ» ´ÙÁßÀÇ À¥»çÀÌÆ®¿¡¼­ »ç¿ëÇÑ´Ù´Â »ç½ÇÀ» ÆľÇÇÑ °ø°ÝÀÚ´Â °èÁ¤ Å»Ã븦 ½±°Ô ÀÚµ¿È­ÇÒ ¼ö ÀÖ°í ÃßÈÄ ´õ ¸¹Àº °èÁ¤À» °ø°ÝÇÏ´Â µ¥µµ È°¿ëÇÒ ¼ö ÀÖ´Ù.

µðÁöÅÐ ¼Îµµ¿ì½º ¸®¼­Ä¡ ºÐ¼®°¡ ¸¶ÀÌŬ ¸Å¸®¾ù(Michael Marriott)Àº ÀÌ °°Àº °èÁ¤ Å»Ãë °ø°Ý¿¡ ´ëÇØ ¡°ÁøÀÔ À庮ÀÌ ³ª³¯ÀÌ ³·¾ÆÁö°í ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. °ø°ÝÀÚ°¡ °èÁ¤À» ħÅõÇÏ´Â µ¥´Â ´ë´ÜÇÑ Àü¹®¼ºÀÌ ÇÊ¿äÄ¡ ¾Ê°í, »ç¿ëÀÚÀÇ º¸¾È ½À°üÀÌ ÁÁÁö ¾Ê´Ù´Â »ç½Çµµ °ø°ÝÀÌ ¼º°øÇÏ´Â Å« ¿äÀÎÀ̶ó´Â °ÍÀÌ´Ù. ¿Â¶óÀο¡ ¡°Å͹«´Ï¾øÀÌ ¸¹Àº ¾ç¡±ÀÇ µ¥ÀÌÅÍ°¡ Àֱ⠶§¹®¿¡ °ø°ÝÀÚµéÀÌ ÀÏÄ¡ÇÏ´Â °èÁ¤À» ãÀ» °¡´É¼ºÀº ³ô´Ù°í ¸Å¸®¾ùÀº ¼³¸íÇß´Ù.

¼ö¸¹Àº Å©¸®µ§¼ÈÀÌ °ø°ø¿¬ÇÏ°Ô ÀÌ¿ë°¡´ÉÇϸç, ³ªÀ̺°·Î ºñ¿ëÀÌ ´Þ¶óÁø´Ù. ¿¹ÄÁ´ë, µðÁöÅÐ ¼Îµµ¿ì½º´Â 2016³â 4¿ù ±âÁØ ¸µÅ©µåÀÎÀÇ µ¥ÀÌÅͺ£À̽º°¡ 2¹é2½Ê8¸¸ ¿øÀ̾úÁö¸¸ Áö±ÝÀº ´Þ¶û 4õ ¿ø ¼±¿¡¼­ »ì ¼ö ÀÖ´Ù°í º¸°íÇß´Ù. Á¤º¸·®ÀÌ °¡Àå ¸¹Àº ÆÐÅ°Áöµé Áß Çϳª´Â 1,074°³ÀÇ µ¥ÀÌÅͺ£À̽º¿¡¼­ ¼öÁýÇÑ ÃÑ 3,825,302,948°ÇÀÇ Å©¸®µ§¼ÈÀ» ¾à 3¹é¸¸ ¿ø¿¡ ³»³õ°í ÀÖ´Ù.

°ø°ÝÀÚµéÀº Å©¸®µ§¼È ½ºÅÍÇÎ °ø°ÝÀ» ÆîÄ¡´Â µ¥ ¸î °¡Áö ´Ù¸¥ ÅøÀ» »ç¿ëÇϴµ¥, ÁÖ¿ä ÅøÀº ¼¾Æ®¸®¿¥ºñ¿¡ÀÌ(SentryMBA), º£¸£ÅؽºÅ©·¡Ä¿(Vertex Cracker), ¾îÄ«¿îÆ®È÷Æ®¸Ç(Account Hitman) µîÀÌ ÀÖ´Ù. ¸Å¸®¾ùÀº ÀÌ Áß¿¡¼­ ¼¾Æ®¸®¿¥ºñ¿¡ÀÌ°¡ °¡Àå ¸¹ÀÌ »ç¿ëµÈ´Ù¸ç, ÀÚµ¿ ·Î±×ÀÎÀ» ¸·´Â CAPTCHA Á¦¾î¸¦ ÇÇÇÒ ¼ö ÀÖµµ·Ï ¼³°èµÆ°í ¹«·á·Î »ç¿ëÇÒ ¼ö Àֱ⠶§¹®À̶ó°í ¼³¸íÇß´Ù.

¡°¿©·¯ µ¿±â°¡ ÀÖ°ÚÁö¸¸, µ·À» ¹ú ¼ö ÀÖ´Ù´Â °Ô ºÐ¸íÇÑ ÀÌÀ¯°ÚÁÒ.¡± ÀÌ·± °ø°ÝµéÀÌ ÀϾ´Â ÀÌÀ¯¿¡ ´ëÇØ ¸Å¸®¾ùÀº ÀÌ·¸°Ô ¸»ÇÑ´Ù. ¡°°ø°ÝÀÚµéÀº »ç¿ëÀڵ鿡 ´ëÇØ ´õ ¸¹Àº Á¤º¸¸¦ ij³»±â À§ÇØ °èÁ¤ Å»Ãë °ø°ÝÀ» ÆîÄ¡±âµµ ÇÕ´Ï´Ù. °ø°ÝÀ» ´õ ƯÁ¤È­ÇÏ°í ½Í´Ù¸é, ´Ù¸¥ °èÁ¤µé¿¡ Ãß°¡ÀûÀ¸·Î ·Î±×ÀÎÀ» Çغ¸¸é µË´Ï´Ù.¡±

±â¼úÀûÀ¸·Î ¼÷·ÃµÈ »ç¶÷µéÀº À¥»çÀÌÆ® ±¸¼º ÆÄÀÏ(configuration file)À» ÆȾƼ­ µ·À» ¹ú ¼öµµ ÀÖ´Ù. ÀÌ·± ±¸¼º ÆÄÀÏÀº À¥»çÀÌÆ® ³» ƯÁ¤ ºÎºÐµéÀÇ ¹èÄ¡¸¦ º¸¿©Áֱ⠶§¹®¿¡ Å©¸®µ§¼È ½ºÅÍÇÎ ¼ÒÇÁÆ®¿þ¾î¸¦ ¾²´Â °ø°ÝÀÚ°¡ ¾îµð¿¡¼­ ·Î±×ÀÎÀ» ½ÃµµÇÒÁö ÆľÇÇÏ´Â µ¥ µµ¿òÀ» ÁØ´Ù. ÀÌ·± ÆÄÀÏÀ» ¸¸µé¸¸Å­ ±â¼úÀû ¿ä·ÉÀÌ ¾ø´Â °ø°ÝÀÚµéÀº ¿Â¶óÀÎ ½ÃÀåÀ̳ª ¼Ò¼È ¹Ìµð¾î µîÀÇ Àå¼Ò¿¡¼­ »ç¼­ ¾µ ¼ö ÀÖ´Ù.

Å©¸®µ§¼È ½ºÅÍÇÎÀº ±â¾÷ ±Ô¸ð¿Í °ü°è¾øÀÌ »ê¾÷ Àü¹Ý¿¡ °ÉÃÄ ¿µÇâÀ» ¹ÌÄ£´Ù. ¿¹Àü¿¡´Â °ÔÀÓ È¸»ç³ª ±â¼ú ȸ»çµéÀÌ °¡Àå ¸¹ÀÌ °ø°Ý ¹Þ¾ÒÁö¸¸, ÀÌÁ¦´Â ±âÇÁƮīµå ȸ»ç, È£ÅÚ, ÇÇÀÚ°¡°Ô, ¿Â¶óÀÎ »óÁ¡µéµµ ºó¹øÇÏ°Ô °ø°Ý ´ë»óÀÌ µÇ°í ÀÖ´Ù. °¡Àå Ãë¾àÇÑ À¥»çÀÌÆ®´Â °èÁ¤ Å»Ãë ½Ãµµ¿¡ ´çÇÒ ¼ö ÀÖ´Â Á÷¿øÀ̳ª °í°´ÀÇ ·Î±×ÀÎ ÆäÀÌÁö°¡ ÀÖ´Â °÷ÀÌ´Ù.

´ÙÁß ÀÎÁõÀº °èÁ¤ Å»Ãë °ø°ÝÀ» ¹°¸®Ä¥ ¼ö ÀÖ´Â ÇÑ °¡Áö ¹æ¹ýÀÌ´Ù. ±×·¯³ª ´ÙÁß ÀÎÁõÀÌ ¿Ïº®ÇÏ°Ô °èÁ¤À» º¸È£ÇÏ´Â ¡°Æ¯È¿¾à¡±À¸·Î ¾²¿©¼­´Â ¾È µÈ´Ù°í ¸Å¸®¾ùÀº °æ°íÇÑ´Ù.

¡°¾î¶² ȸ»ç°¡ ´ÙÁß ÀÎÁõÀ» »ç¿ëÇÏÁö ¾Ê´Â °Ç, ÀÌ¿¡ ´ëÇØ »ý°¢Çغ» ÀûÀÌ ¾ø¾î¼­°¡ ¾Æ´Õ´Ï´Ù.¡± ¸Å¸®¾ùÀº ȸ»çµéÀÌ ´ÙÁß ÀÎÁõÀ» »ç¿ëÇÏÁö ¾Ê´Â ÀÌÀ¯´Â ÀÌ°ÍÀÌ °í°´À» ÀÒ¾î¹ö¸®´Â °á°ú¸¦ ³º±â ¶§¹®À̶ó°í ¼³¸íÇÑ´Ù. SMS ÀÎÁõ °°Àº °Íµµ »ý°¢¸¸Å­ ±×·¸°Ô È¿°úÀûÀÌÁö ¾ÊÀ» ¼ö ÀÖ´Ù.

°èÁ¤ Å»Ãë ½Ãµµ¸¦ °¨ÁöÇÏ°í °èÁ¤À» º¸È£ÇÒ ¼ö ÀÖ´Â ´Ù¸¥ ¹æ¹ýµéÀÌ ÀÖ´Ù. ¸Å¸®¾ùÀº ÀÚ½ÅÀÇ °èÁ¤ÀÌ Ä§ÇصƴÂÁö ¾Ë¾Æº¼ ¼ö ÀÖ´Â À¥»çÀÌÆ® ¡®ÇØºê ¾ÆÀÌ ºó Æùµå(Have I been pwned)¡¯¿¡¼­ À̸ÞÀÏ Ä§ÇØÀÇ Â¡ÈĵéÀ» ÆľÇÇغ¼ °ÍÀ» ±Ç°íÇÑ´Ù. ¶ÇÇÑ, ¡®±¸±Û ¾Ë¸®¹Ì(Google Alerts)¡¯¸¦ »ç¿ëÇØ Å©·¡Å· Æ÷·³ »ó¿¡¼­ ÀÚ½ÅÀÇ È¸»ç³ª ȸ»ç ºê·£µå¸íÀÌ ¾ð±ÞµÆ´ÂÁö ¾Ë¾Æº¸¶ó°í ±Ç°íÇÑ´Ù. ÀÌ·± ¹æ¹ýµéÀ» µ¿¿øÇÑ´Ù¸é, ´©°¡ ȸ»ç¿¡ ´ëÇØ °ø°ÝÀ» ¸ðÀÇÇÒ ¶§ ¹Ì¸® ÆľÇÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

¸Å¸®¾ùÀº Å©¸®µ§¼È ½ºÅÍÇÎ Åø¿¡ ´ëÇØ Á¶Á÷µéÀÌ ´õ ¸¹ÀÌ °øºÎÇØ¾ß ÇÑ´Ù´Â Á¶¾ðÀ» µ¡ºÙÀ̱⵵ Çß´Ù. Á÷¿ø°ú ¼ÒºñÀÚ¿¡°Ôµµ ºñ¹Ð¹øÈ£ Àç»ç¿ëÀ̳ª ȸ»ç À̸ÞÀÏ ÁÖ¼Ò¸¦ °³ÀÎ °èÁ¤À¸·Î »ç¿ëÇÏ´Â °ÍÀÇ À§ÇèÀ» ¾Ë·Á¾ß ÇÑ´Ù°íµµ °­Á¶Çß´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë