|
|
|
►¿ÀÅä ¹öÅ©½º
CAÅ×Å©³î·ÎÁö½º CTO
|
¹ÚÅ׸®¾Æ°¡ °·ÂÇÑ Ç×»ýÁ¦¿¡ ¸Â¼ µ¹¿¬º¯ÀÌ Áøȸ¦ °ÅµìÇϵí, ¿À´Ã³¯ »çÀ̹ö À§ÇùÀº »õ·Î¿î Ãë¾àÁ¡À» ÀÌ¿ëÇØ ²÷ÀÓ¾øÀÌ º¯ÈÇÏ°í ÀÖ´Ù. Áøȸ¦ °ÅµìÇÏ´Â ¹ÚÅ׸®¾Æ¸¦ ¸·±â À§ÇØ Ç×»ýÁ¦µµ ÁøÈÇÏ´Â °Íó·³ µðÁöÅÐ º¸¾Èµµ °³Àη±â¾÷·Á¤ºÎ Â÷¿ø¿¡¼ º¸´Ù °·ÂÇÏ°Ô º¯¸ðÇØ¾ß ÇÑ´Ù.
ÃÖ±Ù ¹æ±Û¶óµ¥½Ã Áß¾ÓÀºÇà¿¡¼ 8100¸¸ ´Þ·¯, ±×¸®°í ¿¡Äâµµ¸£ÀÇ ÀºÇà¿¡¼ µ·À» Å»ÃëÇÑ »çÀ̹ö ¹üÁË°¡ ÀϾ´Ù. °ø°ÝÀÚ´Â ¼¼»ó¿¡¼ °¡Àå ¾ÈÀüÇÑ ±ÝÀ¶ ¸Þ½Ã¡ ½Ã½ºÅÛÀ¸·Î ¾Ë·ÁÁø‘½ºÀ§ÇÁÆ®(SWIFT)’¿¡ ÀáÀÔÇÏ¸ç ´À¿Í¸£ ¿µÈ¿¡ ³ª¿Ã¹ýÇÑ ¹üÇàÀ» ÀúÁú·¶´Ù. º»ºÎ°¡ º§±â¿¡¿¡ À§Ä¡ÇÏ°í ȸ¿ø ÀºÇàµéÀÌ °øµ¿ ¼ÒÀ¯ÇÑ ½ºÀ§ÇÁÆ®´Â Àü ¼¼°è 11¸¸ ±ÝÀ¶ ±â°üÀÌ ÀÌ¿ëÇÏ°í ÀÖ´Ù.
ÀÌ ´ë¹üÇÑ »ç°ÇÀº ¹üÁËÀÚ´Â Àý´ë ÀáµéÁö ¾ÊÀ¸¸ç ÇѶ§ ‘ÃæºÐÇÑ ¼öÁØ’ÀÌ¶ó ¿©°ÜÁø µðÁöÅÐ º¸¾ÈÀÌ ´õ ÀÌ»ó ¾ÈÀüÇÏÁö ¾Ê´Ù´Â »ç½ÇÀ» Àϱú¿ü´Ù. À̹ø »ç°Ç°ú °°ÀÌ »óÈ£ ¿¬°áµÈ ¿¡ÄڽýºÅÛÀÇ º¸¾ÈÀº ´Ü¼øÇÑ ±â¼úÀû ¹®Á¦°¡ ¾Æ´Ñ ½É°¢ÇÑ ºñÁî´Ï½º ¹®Á¦·Î °ü¸®µÅ¾ß Çϸç, Çù¾÷ ±â¹ÝÀÇ ´Ù°¢Àû Á¢±Ù ¹æ½ÄÀ¸·Î º¸¾È ¹®Á¦¸¦ ÇØ°áÇØ¾ß ÇÑ´Ù.
»õ·Î¿î º¸¾ÈÀÇ °æ°è ‘°èÁ¤’
½ºÀ§ÇÁÆ® ¹ðÅ· ³×Æ®¿öÅ©¿¡ °¡ÇØÁø °ø°ÝÀº »õ·Î¿î À¯ÇüÀº ¾Æ´Ï¾úÁö¸¸ °ø°ÝÀÚ´Â ±âÁ¸ ¿©·¯ °ø°Ý ¹æ¹ýÀ» µ¶Æ¯ÇÏ°í Á¤±³ÇÏ°Ô Á¶ÇÕÇÏ´Â Ä¡¹ÐÇÔÀ» º¸¿´´Ù. °ø°ÝÀÚ´Â Àû¹ýÇÑ ¿î¿µÀÚ Á¤º¸¸¦ Å»ÃëÇØ °èÁ ÀÌü¸¦ ¸ñÀûÀ¸·Î À§Àå ¸Þ½ÃÁö¸¦ Àü¼ÛÇÏ°í, ÀºÇà ÄÄÇ»ÅÍ¿¡ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÑ ÈÄ ÇÁ¸°Å͸¦ Á¶ÀÛÇÏ°í »ç±â ¸Þ½ÃÁö ±â·ÏÀ» ÀºÆóÇß´Ù.
½ºÀ§ÇÁÆ®´Â °ø°ÝÀÚ°¡ ¸ñÇ¥ ÀºÇà ƯÁ¤ ¿î¿µÁ¦¾î½Ã½ºÅÛ¿¡ »ó´çÈ÷ ³ôÀº ¼öÁØÀÇ Áö½ÄÀ» º¸À¯Çß°í, ÀÌ´Â ¾ÇÀÇÀû ³»ºÎÀÚ³ª »çÀ̹ö °ø°Ý ȤÀº µÎ °¡Áö ¸ðµÎ¿¡ ÀÇÇØ ½ÀµæÇßÀ» °¡´É¼ºÀÌ ÀÖ´Ù°í ¹ßÇ¥Çß´Ù. °ú°Å °áÁ¦ ³×Æ®¿öÅ©¸¦ Ÿ±êÇÑ °ø°ÝÀº Àΰ£ÀÇ ¾àÁ¡À» ¾Ç¿ëÇÏ´Â »çȸ °øÇÐÀû °ø°Ý ±â¹ýÀÎ ½ºÇǾîÇǽÌ(spear phishing)°ú ¿¬·çµÈ °æ¿ì°¡ ¸¹¾Ò´Ù. ½ºÇǾîÇǽÌÀº »ç¶÷µéÀÌ À§Àå À̸ÞÀÏ ¼Ó ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î ´Ù¿î·Îµå ¸µÅ©¸¦ Ŭ¸¯ÇÏ°Ô ¸¸µç ÈÄ ½Ã½ºÅÛ¿¡ ·Î±×ÀÎÇØ Á¤º¸¸¦ ÈÉÄ£´Ù.
½ºÀ§ÇÁÆ® °ø°ÝÀÚ´Â ÀÌ ¹æ¹ý ¿Ü¿¡µµ Å°º¸µå ÀÔ·Â °ªÀ» °¨½Ã ¹× ±â·ÏÇÏ´Â Å°·Î°Å(key-logger) ¼ÒÇÁÆ®¿þ¾î µî ÇØÅ· ÅøÀ» »ç¿ëÇØ ½ºÀ§ÇÁÆ® ½Ã½ºÅÛ¿¡¼ ¹æ±Û¶óµ¥½Ã ÀºÇàÀÇ Á¤º¸¸¦ Å»ÃëÇß´Ù.
¶Ç ÀºÇà Àýµµ¹üÀÌ ÀÌ¿ëÇÑ º¸¾È üÀÎ »óÀÇ ¾àÁ¡ÀºÈ®Àμ¸¦ »ý¼ºÇÒ ¶§ »ç¿ëÇÏ´Â PDF ¸®´õ¿´´Ù. »ç¹°ÀÎÅÍ³Ý ½Ã´ë¿¡ ¸ð¹ÙÀÏ°ú ³×Æ®¿öÅ© ¿¬°á ±â±â´Â »õ·Î¿î Ãë¾àÁ¡À̹ǷΠ¹Ýµå½Ã ÅëÁ¦µÅ¾ß ÇÑ´Ù. ºñÁî´Ï½º Àü¹Ý¿¡ °ÉÃÄ º¸¾È¿¡ ÃÊÁ¡À» µÐ Á¤±âÀû Æ÷Æ®Æú¸®¿À °ËÅä ¹æ½ÄÀº »õ·Î¿î À§Çù¤ýÃë¾àÁ¡¤ýÇÇÇØ ¿ÏÈ Àü·«À» ÆľÇÇϴµ¥ µµ¿òÀÌ µÈ´Ù.
¼ºÀÌ ¾ó¸¶³ª Æ°Æ°ÇÏµç º¸¾ÈÀÇ °æ°è´Â ´õ ÀÌ»ó ¼ºº®¿¡ ÇÑÁ¤µÇÁö ¾Ê´Â´Ù. »õ·Î¿î º¸¾ÈÀÇ °æ°è´Â ¼ö¹é¸¸ »ç¿ëÀÚ°¡ ³×Æ®¿öÅ© ¸»´Ü¿¡ À§Ä¡ÇÑ ½Ã½ºÅÛ¿¡ Á¢¼ÓÇÏ´Â ÁöÁ¡ÀΑ°èÁ¤(ID)’ÀÌ´Ù. ±â¾÷Àº »ç¿ëÀÚ°¡ °èÁ¤ÀÇ ½Ç ¼ÒÀ¯ÀÚÀÎÁö ±×¸®°í º»ÀÎ ¿ªÇÒ¿¡ ºÎÇÕÇÏ´Â Á¤º¸¿Í ¼ºñ½º¸¦ ÀÌ¿ëÇÏ°í ÀÖ´ÂÁö È®½ÇÈ÷ ÆľÇÇØ¾ß ÇÑ´Ù.
Á¢±Ù ±ÇÇÑÀº ¼¼½ÉÇÏ°Ô °ü¸®µÇ°í °¨½ÃµÅ¾ß
´Ü¼øÇÑ »ç¿ëÀÚ °èÁ¤°ú ºñ¹Ð¹øÈ£¸¸À¸·Î´Â ¹Î°¨ÇÑ Ä¿¹Â´ÏÄÉÀÌ¼Ç º¸¾È¿¡ ÃæºÐÇÏÁö ¾Ê´Ù. ¸ÖƼÆÑÅÍ ÀÎÁõ(Multi-factor authentication)°ú °°Àº °í±Þ ÀÎÁõ ÇÁ·ÎÅäÄÝÀº ±âº» °èÁ¤ ÀÎÁõÀ» º¸°ÇÏ°í, ¼Ò±Ô¸ð ÀºÇàÀÌ »ó´ëÀûÀ¸·Î ½±°í ºñ¿ë È¿À²ÀûÀ¸·Î º¸¾ÈÀ» °ÈÇÒ ¼ö ÀÖµµ·Ï µ¥ÀÌÅÍ¿Í ¼ºñ½º Á¾·ù¿¡ µû¶ó º¸¾È ¼öÁصµ ´Þ¶ó¾ß ÇÑ´Ù. ¿Â¶óÀÎ ¹ðÅ·À¸·Î Àܾ×À» Á¶È¸ÇÒ ¶§´Â ´Ü¼øÇÑ ºñ¹Ð¹øÈ£·Î ÃæºÐÇÏ´Ù. ÀºÇà Á÷¿øÀÌ ÀÚ±ÝÀ» ÀÌüÇÏ´Â °æ¿ì´Â Ãß°¡ °èÁ¤ È®ÀÎ µî ÈξÀ °·ÂÇÑ º¸¾ÈÀÌ ÇÊ¿äÇÏ´Ù.
»ó¾÷°ú ±ÝÀ¶Àº ¹°·Ð ½ÉÁö¾î Á¤ºÎ ½Ã½ºÅÛ±îÁö ¿¬°á¼ºÀÌ ³ô¾ÆÁö¸é¼ ±× ¾î´À ¶§º¸´Ù ¸¹Àº »ç¿ëÀÚ°¡ ´Ù¾çÇÑ ½Ã½ºÅÛÀ» ½ÇÇàÇÒ ¼ö ÀÖ´Â Á¢±Ù ±ÇÇÑÀ» º¸À¯ÇÏ°í ÀÖ´Ù. ÀÌ·± Á¢±Ù ±ÇÇÑÀº ÇÊ¿äÇÑ ½Ã°£¿¡¸¸ ½ÂÀεǰí Ç×»ó °¨½ÃµÅ¾ß ÇÑ´Ù.
¶ÇÇÑ »ç¿ëÀÚ È°µ¿À» ¸é¹ÐÈ÷ ¸ð´ÏÅ͸µÇÏ°í, ƯÈ÷ ³»ºÎÀÚ°¡ »çÀ̹ö ¹üÁË¿¡ °¡´ãÇÏ´ÂÁö »ìÆì¾ß ÇÑ´Ù. »ç±â ŽÁö ¼ÒÇÁÆ®¿þ¾î¸¦ ÅëÇØ ±ÇÇÑ »ó½Â ½Ãµµ¿Í °°Àº ÀÌ»ó È°µ¿À̳ª Çൿ º¯È¸¦ ÀνÄÇÏ°í, Á¢±Ù ±ÇÇÑÀÌ À¯ÃâµÈ °æ¿ì °èÁ¤ Á¢±Ù ÀÌ·ÂÀ» ÅëÇØ ¾î¶² ÀÏÀÌ ¿Ö ÀϾ´ÂÁö ÆľÇÇØ¾ß ÇÑ´Ù.
½ºÀ§ÇÁÆ® »çÀ̹ö °ø°ÝÀÌ ÁÖ¸ñ ¹Þ´Â ÀÌÀ¯´Â ´ÜÁö °Å¾×À» ÈÉÃļ°¡ ¾Æ´Ï´Ù. °ø°ÝÀÚ°¡ ÀÌ¹Ì Àß ¾Ë·ÁÁø °ø°Ý ±â¹ýÀ» Á¶ÇÕÇÏ´Â °Í¸¸À¸·Î ±Û·Î¹ú °æÁ¦ÀÇ ÇÙ½É ±ÝÀ¶ ½Ã½ºÅÛÀ» Å»ÃëÇ߱⠶§¹®ÀÌ´Ù. ÀÌ »ç°ÇÀº ±â¾÷ÀÌ ´õ ÀÌ»ó ‘ÃæºÐÇÑ ¼öÁØ’ÀÇ º¸¾È¿¡ ¸Ó¹°·¯¼´Â ¾È µÈ´Ù°í °æ°íÇÑ´Ù. ÀÚ»çÀÇ ½Ã½ºÅÛ °ü¸® ¹× º¸¾È ¼öÁØ¿¡ ´ëÇØ ÀÚ¹®ÇÏ°í º¸¾È °üÇàÀ» ½ÅÁßÈ÷ °ËÅäÇØ¾ß ÇÑ´Ù.
Á¦ 2ÀÇ ½ºÀ§ÇÁÆ® °ø°ÝÀ» ¸·±â À§ÇØ Àß ¾Ë·ÁÁø º¸¾È ¼Ö·ç¼ÇÀ» °ËÁõµÈ ¹æ½ÄÀ¸·Î Á¶ÇÕÇØ ´ëÀÀÇØ¾ß ÇÑ´Ù. ±×·¸Áö ¾ÊÀ¸¸é ¹æ±Û¶óµ¥½Ã ÀºÇà°ú °°Àº »çÀ̹ö ¹üÁË ÇÇÇØ´Â µÇÇ®ÀÌµÉ °ÍÀÌ´Ù. |