|
|
|
¡ã Â÷Çü°Ç Áö¶õÁö±³¼ÒÇÁÆ® °³ÀÎÁ¤º¸º¸È£¼¾ÅÍ
±Û·Î¹ú»ç¾÷ºÎÀå(wolfeyes@jiran.com) |
±ÞÁõÇÏ´Â »çÀ̹ö À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§Çؼ´Â ¹æ´ëÇÑ À§ÇùÁöÇ¥¸¦ ¹ÙÅÁÀ¸·Î °ú°Å °ø°Ý ÁöÇ¥ µîÀ» ºñ±³ ºÐ¼®ÇÏ°í »õ·Î ³ªÅ¸³ °ø°Ý°ú ¿¬°ü¼ºÀ» ã´Â ‘»çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º’°¡ ÇÊ¿äÇÏ´Ù. ÀÌ´Â ´ëºÎºÐ º¸¾È °üÁ¦¿Í ¿¬°èµÈ ¼ºñ½ºÀ̱⿡ º¸¾È ÀÎÇÁ¶ó°¡ °®ÃçÁ® ÀÖ´Â ´ë±â¾÷ À§ÁÖ·Î È°¿ëµÇ°í ÀÖÁö¸¸, ÃÖ±Ù »çÀ̹ö °ø°Ý Ãß¼¼°¡ SMB¸¦ ´ë»óÀ¸·Î ÇÏ´Â ¸¸Å À̵éÀ» À§ÇÑ ¼ºñ½º°¡ ´õ¿í Àý½ÇÇÏ°Ô ¿ä±¸µÇ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. <ÆíÁýÀÚ>
‘»çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º(Cyber Threat Intelligence)’¶ó´Â ¸»Àº IT³ª º¸¾È ÂÊ ÀÏÀ» ÇÏ´Â »ç¶÷µéÀº ÀÚÁÖ µè°ÚÁö¸¸ º¸Åë »ç¶÷µé¿¡°Õ »ý¼ÒÇÒÁöµµ ¸ð¸¥´Ù. ½ÃÀåÁ¶»ç±â°ü °¡Æ®³Ê´Â »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º¸¦ ±â¾÷ÀÇ IT³ª Á¤º¸Àڻ꿡 À§ÇùÀÌ µÉ ¼ö ÀÖ´Â ºÎºÐ¿¡ ½ÇÇà °¡´ÉÇÑ Á¶¾ðÀ» ÄÜÅؽºÆ®³ª ¸ÞÄ¿´ÏÁò, ÁöÇ¥ µîÀ¸·Î Á¦½ÃÇÏ´Â Á¤º¸·Î Á¤ÀÇÇÏ°í ÀÖ´Ù.
»ç°ÇÇöÀå¿¡ ³²°ÜÁø ÈçÀû°ú Áõ°Å, ÇÇÇØ »óȲÀ» ¹ÙÅÁÀ¸·Î ÇöÀåÀ» À籸¼ºÇÏ¸ç ¹üÇà ÆÐÅÏÀ» ºÐ¼®ÇØ ¹üÀÎÀÇ ½É¸®»óÅÂ, Ư¼º, °æÇâ µîÀ» ƯÁ¤ Áö¾î ¹üÀÎÀÇ ÇÁ·ÎÇÊÀ» Ãß·ÐÇÏ°í, ³ª¾Æ°¡ ¼ö»ç¹æÇâÀ» Á¦½ÃÇÏ´Â ¼ö»ç ¹æ¹ýÀ» ÇÁ·ÎÆÄÀϸµÀ̶ó°í ÇÑ´Ù. ÀÌ¹Ì ¹ú¾îÁø »ç°ÇÀÇ ¹üÀÎÀ» Àâ´Âµ¥µµ ¾²ÀÌÁö¸¸ ¾ÕÀ¸·Î ¹ú¾îÁú ¹üÁ˸¦ ¿¹ÃøÇÏ°í °Ë°ÅÇϴµ¥µµ ¿ä±äÇÏ°Ô È°¿ëµÇ°í ÀÖ´Ù.
»çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º´Â »çÀ̹ö ¹üÁË ÇÁ·ÎÆÄÀϸµÀ̶ó°íµµ ¸»ÇÒ ¼ö ÀÖ´Ù. ÁÖ¿ä º¸¾È À§ÇùÀ» ¼öÁýÇØ °ú°Å °ø°Ý ÁöÇ¥ µîÀ» ºñ±³ ºÐ¼®ÇÏ°í ¿¬°ü¼ºÀ» ã´Â ºÐ¾ß´Ù. ¹æ´ëÇÑ À§ÇùÁöÇ¥¸¦ ¹ÙÅÁÀ¸·Î »õ·Î ³ªÅ¸³ °ø°Ý°ú ¿¬°ü¼ºÀ» ã´Â´Ù. ±ÞÁõÇÏ´Â »çÀ̹ö À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÏ·Á¸é °ø°ÝÀÚ°¡ ´©±¸ÀÎÁö ÆľÇÇÏ°í °ø°ÝÀÌ ÀÌ·ïÁö´Â ´Ü°èº°·Î ¹æ¾î Àü·«À» ¼¼¿ö¾ß ÇÑ´Ù.
»çÀ̹ö ¹æ¾î Áö½Ä·±â¼ú Áý¾àü
»çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º¿Í ÇÁ·ÎÆÄÀϸµÀÇ ÇÙ½ÉÀº ¸¹Àº »ç·Ê¿Í ¼öÁý µ¥ÀÌÅͶó°í ÇÒ ¼ö ÀÖ´Ù. µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î ÇÑ ºÐ¼®´É·Â°ú ¹æÇâ Á¦½Ã´Â º¸¾È´ã´çÀÚµéÀ̳ª ¼ö»ç¸¦ ¸Ã°í ÀÖ´Â ¼ö»ç°üµé¿¡°Õ ²À ÇÊ¿äÇÑ ÆÇ´Ü ±Ù°ÅÀÏ ¼ö¹Û¿¡ ¾ø´Ù.
ÃÖ±Ù Áö´ÉÇüÁö¼ÓÀ§Çù(APT: Advanced Persistent Threat), ·£¼¶¿þ¾î µî ¾Ë·ÁÁöÁö ¾ÊÀº ÇüÅ·Π°íµµÈµÈ °ø°ÝÀÌ Áõ°¡ÇÔ¿¡ µû¶ó ±âÁ¸ÀÇ Á¤º¸º¸¾È Á¦Ç°À¸·Î´Â ¼±Á¦Àû ´ëÀÀÀÌ ¾î·Á¿î °ÍÀÌ Çö½ÇÀÌ´Ù. ÇöÀçÀÇ À§Çù ¿ä¼Ò¿¡ ´ëÇÑ ¼±Á¦Àû ¹æ¾î°¡ º¸¾ÈÀÇ »õ·Î¿î Æ®·»µå´Ù. ¾Ë·ÁÁø °ø°Ý¿¡ ´ëÇÑ Â÷´Ü¿¡¼ ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý±îÁö ‘¾ó¸¶³ª »¡¸® ã¾Æ³» ´ëÀÀ Á¶Ä¡¸¦ ¿Ï·áÇÏ´À³Ä’°¡ °ü°ÇÀÌ´Ù.
Áö´ÉÇü °ø°ÝÀ» ¹Þ¾Ò´Ù°í ÀÎÁöÇßÀ» ¶§´Â ÀÌ¹Ì ³»ºÎ¿¡ °ø°ÝÀÌ ÁøÇàµÈ »óȲÀ̶ó ´ëÀÀ ÀÚü°¡ ¹«ÀǹÌÇØÁø´Ù. °á·ÐÀûÀ¸·Î °ø°ÝÀÚ°¡ ³»ºÎ ħÅõ ÈÄ ¾Ç¼ºÄڵ带 ½É°í, ¾Ç¼º ÇàÀ§¸¦ ½ÇÇàÇÏ´Â Àü °úÁ¤À» À籸¼ºÇÒ ¼ö ÀÖ´Â ´É·ÂÀ» °®Ãß´Â °ÍÀÌ Áö´ÉÇü °ø°ÝÀ» ¸·À» ¼ö ÀÖ´Â À¯ÀÏÇÑ ¹æ¹ýÀ̸ç, ÀÌ°ÍÀ» °¡´ÉÇÏ°Ô ÇØÁÖ´Â °ÍÀÌ ¹Ù·Î À§Çù ÀÎÅÚ¸®Àü½º´Ù.
´Ù½Ã °Á¶Çϸé À§Çù ÀÎÅÚ¸®Àü½º´Â ´Ü¼ø À§Çù Á¤º¸¸¦ ¸ð¾ÆµÐ µ¥ÀÌÅÍ ÁýÇÕü°¡ ¾Æ´Ñ Àü¼ú(Tactics), ±â¹ý(Techniques), ÀýÂ÷(Procedures) µî °ø°Ý Àü¹ÝÀÇ »çÇ×À» È®½ÇÇÑ Áõ°Å¿¡ ±â¹ÝÇØ ÀÔüÀûÀ¸·Î Á¦°øÇÏ´Â »çÀ̹ö ¹æ¾î Áö½Ä°ú ±â¼úÀÇ Áý¾àü´Ù.
º¸¾È ÀÎÇÁ¶ó ºÎÁ·ÇÑ SMB¿¡ Àý½Ç
ÇöÀç »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º´Â IBM, µ¨(Dell), ½Ã¸¸ÅØ(Symantec), ÆÄÀ̾î¾ÆÀÌ(Fireeye), ¸Æ¾ÆÇÇ(McAfee) µî ±Û·Î¹ú ±â¾÷À» Áß½ÉÀ¸·Î ¼ºñ½ºµÇ°í ÀÖ´Ù. ½ÃÀåÁ¶»ç±â°üÀÎ ¸¶ÄϾظ¶ÄÏ(MARKETSandMARKETS)ÀÇ ¹ßÇ¥¿¡ µû¸£¸é À§Çù ÀÎÅÚ¸®Àü½º ½ÃÀå ±Ô¸ð´Â 2017³â 33¾ï3000¸¸ ´Þ·¯¿¡¼ 2022³â 80¾ï4000¸¸ ´Þ·¯·Î ¿¬°£ 18.4%ÀÇ ¼ºÀå·ü·Î Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
±¹³»ÀÇ °æ¿ì 2017³â ÇϹݱâºÎÅÍ SKÀÎÆ÷¼½, À̱۷ç½ÃÅ¥¸®Æ¼, ³Ø½ºÁö, À̽ºÆ®½ÃÅ¥¸®Æ¼, ¼¼ÀÎÆ®½ÃÅ¥¸®Æ¼ µî º¸¾È ±â¾÷ ¶Ç´Â º¸¾È°üÁ¦ ±â¾÷À» Áß½ÉÀ¸·Î »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º¸¦ Áغñ ÁßÀ̰ųª ¼ºñ½º¸¦ °³½ÃÇß´Ù. ±¹³» ±â¾÷ÀÇ °æ¿ì ½ÃÀå¿¡¼´Â ±Û·Î¹ú ±â¾÷ ´ëºñ ÈÄ¹ß ÁÖÀÚÀ̱⠶§¹®¿¡ ÇØ¿Ü ±â¾÷ °£ CTI(Cyber Threat Intelligence) µ¿¸ÍÀ» ÅëÇØ °øÀ¯ ¹ÞÀº À§Çù Á¤º¸·Î ¼ºñ½º Çϰųª ÀÚü À§Çù Á¤º¸ °øÀ¯ Æ÷ÅзΠ¼öÁýµÈ Á¤º¸¸¦ È°¿ëÇØ ºÐ¼®ÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
±Û·Î¹ú ±â¾÷°ú ±¹³» º¸¾È ±â¾÷¿¡¼ Á¦°øÇÏ´Â »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º´Â ´ëºÎºÐ º¸¾È °üÁ¦¿Í ¿¬°èµÈ ¼ºñ½ºÀ̱⠶§¹®¿¡ ¼öÇý ´ë»óÀÌ ÁÖ·Î Á¤º¸º¸È£ ÀÎÇÁ¶ó°¡ °®ÃçÁ® ÀÖ´Â ´ë±â¾÷ ¶Ç´Â Á¤ºÎ °ø°ø±â°üÀ¸·Î ÇÑÁ¤µÉ ¼ö¹Û¿¡ ¾ø´Ù.
ÃÖ±Ù »çÀ̹ö °ø°ÝÀÇ Ãß¼¼´Â º¸¾È ÀÎÇÁ¶ó°¡ »ó´ëÀûÀ¸·Î ¿¾ÇÇϸç Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ ÀÌ¿ë ºóµµ°¡ ³ôÀº Áß¼ÒÁß°ß±â¾÷(SMB)ÀÌ ´ë»óÀ̱⠶§¹®¿¡, ¿¹»ê ¹× Àü¹® ÀηÂÀÌ ºÎÁ·ÇÑ SMB¸¦ ´ë»óÀ¸·Î ÇÑ »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º°¡ ´õ¿í ÇÊ¿äÇÑ »óȲÀÌ´Ù.
ÇÕ¸®ÀûÀÎ ºñ¿ëÀ¸·Î °ü¸®·ÀÌ¿ë ÆíÀǼº↑
Çѱ¹Å¬¶ó¿ìµå»ê¾÷Çùȸ(KACI)ÀÇ ‘2017³âµµ Ŭ¶ó¿ìµå »ê¾÷ ½ÇÅÂÁ¶»ç °á°ú ¿ä¾à º¸°í¼’¿¡ µû¸£¸é 2017³â Ŭ¶ó¿ìµå ÃÑ ¸ÅÃâ¾× 1Á¶5134¾ï ¿ø Áß Áß¼Ò±â¾÷¿¡¼ 5943¾ï ¿øÀÇ ¸ÅÃâÀÌ ¹ß»ýÇß´Ù. Áß¼Ò±â¾÷ÀÇ ¸ÅÃâ ±Ô¸ð´Â ÀüüÀÇ ¾à 39% ¼öÁØÀ̱⠶§¹®¿¡ ºñÁî´Ï½º °¡Ä¡µµ »ó´çÈ÷ ³ôÀº ¼öÁØÀÌ´Ù. ƯÈ÷ Áß¼Ò±â¾÷ÀÇ °æ¿ì 2016³âµµ 3763¾ï ¿ø ´ëºñ ¾à 58% »ó½ÂÇØ Áß°ß·´ë±â¾÷ÀÇ ¼ºÀå·üÀÎ 13.1% ´ëºñ ¾à 4¹è °¡±î¿î ¼ºÀåÆøÀ» º¸¿´´Ù.
Áö¶õÁö±³¼ÒÇÁÆ®´Â À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º°¡ ±¹³» º¸¾È ½ÃÀå¿¡ È®°íÈ÷ ÀÚ¸® ÀâÇô ÀÖÁö ¾ÊÀº Ãʱ⠽ÃÀåÀ¸·Î º¸°í ÀÖÀ¸¸ç, »ó´ëÀûÀ¸·Î º¸¾È ü°è°¡ ¹ÌÈíÇÑ SMB¿¡´Â ±¸ÃàÇü(On-Premise)º¸´Ù µµÀÔ ºñ¿ëÀÌ ÇÕ¸®ÀûÀÌ°í, °ü¸® ¹× ÀÌ¿ëÀÇ ÆíÀǼº Ãø¸é¿¡¼ ¿ì¼öÇÑ Å¬¶ó¿ìµåÇü À§Çù ÀÎÅÚ¸®Àü½º°¡ ÇÊ¿äÇÏ´Ù°í ÆÇ´Ü, ½ÃÀå ÁøÃâÀ» Áغñ ÁßÀÌ´Ù.
Áö¶õÁö±³¼ÒÇÁÆ®´Â 10³â ÀüºÎÅÍ ±Û·Î¹ú »çÀ̹ö À§Çù Á¤º¸ Á¦°ø Àü¹® ±â¾÷ ‘»çÀÌ·»(Cyren)’ÀÇ ¾Æ½Ã¾ÆÆÛ½ÃÇÈ ±â¼ú ¹× ¿µ¾÷ ÆÄÆ®³Ê·Î¼ À§ÇùÁ¤º¸ DB¸¦ »óÈ£ ±¸Ãà, °øÀ¯ÇÏ°í ÀÖ´Ù. »çÀÌ·»°ú Áö¶õÁö±³¼ÒÇÁÆ® ¿Ü Àü ¼¼°è ÆÄÆ®³Ê¸¦ ÅëÇØ ÃëÇÕµÈ À§Çù DB¸¦ ±¸ÃàÇÏ°í, ÇÙ½É ¿£Áø ¹× API ½Ã½ºÅÛ °³¹ß¿¡ ¸ÅÁøÇÏ°í ÀÖ´Ù.
Áö¶õÁö±³¼ÒÇÁÆ®´Â PC, ¼¹ö µî IT ÀÎÇÁ¶ó »Ó ¾Æ´Ï¶ó ¸ð¹ÙÀÏ, »ç¹°ÀÎÅͳÝ(IoT: Internet of Things), Ä¿³ØƼµå Ä« µî ´Ù¾çÇÑ È¯°æÀ¸·Î±îÁö È®Àå °¡´ÉÇÏ°í 4Â÷ »ê¾÷Çõ¸í¿¡¼ ¿ä±¸ÇÏ´Â ÃÊ¿¬°á(Hyperconnectivity) ³×Æ®¿öÅ© ȯ°æ¿¡µµ ´ëÀÀÇÒ ¼ö ÀÖ´Â À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º Á¦°øÀ» ¸ñÇ¥·Î »ï°í ÀÖ´Ù. ±¹³» SMB ´ë»óÀÇ ¿£µåÆ÷ÀÎÆ® Á¤º¸À¯Ãâ ¼Ö·ç¼ÇÀ» ¼º°øÀûÀ¸·Î ¼ºñ½ºÇÏ°í ÀÖ´Ù°í Æò°¡ ¹Þ´Â ¸¸Å ÀÌ ¼ºñ½º ¶ÇÇÑ SMB ½ÃÀå ³»¿¡¼ ÇÁ·ÐÆ®Æ÷ÀÎÆ®ÀÇ ¼±Á¦Àû ¹æ¾î¿¡ ÀÖ¾î È¿À²ÀûÀÌ°í È¿°úÀûÀÎ ¼ºñ½º·Î ÀÚ¸® Àâ±æ ±â´ëÇÑ´Ù. |