½Ã½ºÄÚ(www.cisco.com)°¡ ÃÖ±Ù ¹ßÇ¥ÇÑ ‘½Ã½ºÄÚ 2015 ¿¬·Ê º¸¾È º¸°í¼(Cisco 2015 Annual Security Report)’¿¡ µû¸£¸é ±â¾÷ÀÇ º¸¾È ´ã´çÀÚµéÀº »çÀ̹ö º¸¾È À§ÇùÀÇ ½É°¢¼º¿¡ ´ëÇØ Àß ¾Ë°í ÀÖÀ¸¸é¼µµ ±× ´ëÀÀ ³ë·ÂÀº ¹ÌÈíÇÑ °ÍÀº ³ªÅ¸³µ´Ù.
½Ã½ºÄÚÀÇ À̹ø º¸°í¼´Â Àü¼¼°è 9°³±¹ 1,700°³ ±â¾÷ÀÇ CISO(ÃÖ°íÁ¤º¸ º¸È£Ã¥ÀÓÀÚ)¿Í º¸¾È ´ã´ç Áß¿ªÀ» ´ë»óÀ¸·Î ½Ç½ÃÇÑ ¼³¹®Á¶»ç °á°úÀÌ´Ù. ‘½Ã½ºÄÚ 2015 ¿¬·Ê º¸¾È º¸°í¼’ÀÇ ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
¡ßº¸¾È °ø°ÝÀÚ, °ø°Ý ŽÁö ÇÇÇÏ°íÀÚ Àü¼ú ´Ù°¢È = »çÀ̹ö ¹üÁËÀÚµéÀº º¸¾È °ø°Ý ½Ã ŽÁö¸¦ ÇÇÇÏ°íÀÚ °ø°Ý Àü¼úÀ» È®´ëÇÏ°í ÀÖ´Ù. ½Ã½ºÄÚ´Â ´ÙÀ½°ú °°Àº 3´ë º¸¾È À§Çù Æ®·»µå°¡ È®»êµÅ ³ª°¥ °ÍÀ¸·Î º¸°í ÀÖ´Ù.
¡â½º³ë¿ì½´ ½ºÆÔÀÇ Áõ°¡: »çÀ̹ö ¹üÁËÀÚ´Â º¸¾È ŽÁö¸¦ ÇÇÇϱâ À§ÇØ ´ë·®ÀÇ IP ÁÖ¼Ò¿¡¼ ¼Ò·®ÀÇ ½ºÆÔÀ» ºÐ»ê ¹ß¼ÛÇÏ´Â Çü½ÄÀÇ ½º³ë¿ì½´ ½ºÆÔÀ» ÅëÇÑ °ø°ÝÀ» ¼±È£ÇÑ´Ù.
¡âÀÏ¹Ý À¥»çÀÌÆ®ÀÇ Ãë¾àÁ¡ °ø°Ý Áõ°¡: ³Î¸® º¸±ÞµÈ °ø°Ý Å°Æ®ÀÇ °æ¿ì º¸¾È ±â¾÷µéÀÌ Áï½Ã ¹«·ÂȽÃų ¼ö ÀÖ°Ô µÊ¿¡ µû¶ó »çÀ̹ö ¹üÁËÀÚµéÀº Àß ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý Å°Æ®¸¦ ÀÌ¿ëÇØ Àü¼úÀ» ¼º°ø½ÃÅ°°íÀÚ ½ÃµµÇÏ°í ÀÖ´Ù.
¡âÁ¶ÇÕÇü º¸¾È °ø°Ý Áõ°¡: ÃÖ±Ù »çÀ̹ö ¹üÁËÀÚµéÀº Ç÷¡½Ã¿Í ÀÚ¹Ù½ºÅ©¸³Æ®ÀÇ Ãë¾àÁ¡À» Á¶ÇÕ, °ø°ÝÀ» ½ÃµµÇÏ°í ÀÖ´Ù. °ø°ÝÀÚµéÀº Ç÷¡½Ã ¸Ö¿þ¾î¿Í ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ¿¬µ¿ÇÏ¿© ¼·Î ´Ù¸¥ Ç÷¡½Ã¿Í ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏ °£¿¡ Ãë¾àÁ¡À» °øÀ¯ÇÏ´Â ÇüÅ·Π°ø°ÝÇÑ´Ù. ÀÌ·¯ÇÑ Á¶ÇÕÇüÀÇ °ø°Ý À¯ÇüÀº ŽÁö°¡ ¸Å¿ì ¾î·Æ´Ù.
¡ß»ç¿ëÀÚ, °ø°Ý Ç¥ÀûÀ¸·Î ±ÞºÎ»ó = »ç¿ëÀÚ´Â °ø°ÝÀÚ¿Í ¹æ¾îÀÚ »çÀÌ¿¡ ³¢¾îÀÖ´Â Áß°£ÀÚ·Î, °ø°ÝÀÇ Ç¥ÀûÀÌ µÉ »Ó¸¸ ¾Æ´Ï¶ó Àڽŵµ ¸ð¸£´Â »çÀÌ »çÀ̹ö °ø°ÝÀ» Áö¿øÇÏ°Ôµµ µÈ´Ù. Áö³ ÇØ ½Ã½ºÄÚ À§Çù ÀÎÅÚ¸®Àü½º Á¶»ç °á°ú, »çÀ̹ö °ø°ÝÀÚµéÀÌ °ø°Ý ´ë»óÀ» ¼¹ö, ¿î¿µÃ¼Á¦·ÎºÎÅÍ ÀÏ¹Ý »ç¿ëÀÚ·Î ¿Å°Ü°¡°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ´Â °¨¿° »çÀÌÆ®·ÎºÎÅÍ ÄÜÅÙÆ®¸¦ ´Ù¿î·ÎµåÇÏ´Â »ç¿ëÀÚ°¡ Áõ°¡ÇÑ µ¥ µû¸¥ °ÍÀ¸·Î, ±× °á°ú ½Ç¹ö¶óÀÌÆ®(Silverlight) °ø°ÝÀÌ 280% Áõ°¡ÇßÀ¸¸ç ½ºÆÔ°ú ¸È¹öŸÀÌ¡(malvertising) °ø°ÝÀÌ 250% Áõ°¡Çß´Ù.
¡ß¹æ¾îÀÚ, ½Å¼ÓÇÑ º¸¾È ´ëÀÀ ³ë·Â ¹ÌÈí = ½Ã½ºÄÚ Á¶»ç´ë»óÀÇ 75%°¡ »ç¿ë ÁßÀÎ º¸¾È ÅøÀ» ¸Å¿ì È¿°úÀûÀ̶ó°í Æò°¡Çß´Ù. ÇÏÁö¸¸ º¸¾È ħÇØ »ç°í¸¦ ¸·À» ¼ö ÀÖµµ·Ï ÃֽŠ¹öÀüÀÇ º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ »ó½ÃÀûÀ¸·Î ¿î¿µÇÒ ¼ö ÀÖ°Ô µ½´Â ÆÐĪ°ú ÄÁÇDZԷ¹ÀÌ¼Ç µîÀÇ Ç¥ÁØ ÅøÀ» »ç¿ëÇÏ°í ÀÖ´Ù´Â ÀÀ´äÀÚ´Â 50%°¡ ä µÇÁö ¾Ê¾Ò´Ù.
¶ÇÇÑ Áö³ ÇØ ÇÏÆ®ºí¸®µå(Heartbleed)°¡ »ê¾÷ Àü¹Ý¿¡ Å« ÇÇÇظ¦ ³¢ÃÆÀ½¿¡µµ Àüü ¿ÀÇÂSSLÀÇ 56%°¡ 4.5³â ÀÌ»óµÈ ±¸ ¹öÀüÀÎ °ÍÀ¸·Î È®ÀεƴÙ. ¸¹Àº º¸¾È ÆÀµéÀÌ º¸¾È ÇÁ·Î¼¼½º°¡ ÃÖÀûȵǾî ÀÖ°í º¸¾È ÅøÀÌ È¿°úÀûÀ̶ó ¹Ï°í ÀÖ¾úÁö¸¸, »ç½Ç»ó º¸¾È ´ëÀÀ¿¡´Â »ó´ç ºÎºÐ °³¼±ÀÇ ¿©Áö°¡ ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.
‘½Ã½ºÄÚ 2015 ¿¬·Ê º¸¾È º¸°í¼’´Â ±â¾÷ °æ¿µÁøµéÀÌ º¸¾ÈÀÇ ¿ì¼±¼øÀ§ ¹× ¿ä±¸ »çÇ×À» ÀçÁ¡°ËÇØ »õ·Ó°Ô ¼³Á¤ÇØ¾ß ÇÒ ¶§ÀÓÀ» ±Ç°íÇÏ°í ÀÖ´Ù. ½Ã½ºÄÚ°¡ Á¦½ÃÇÏ´Â ‘½Ã½ºÄÚ º¸¾È °·É(Cisco Security Manifesto)’Àº ´ÙÀ½°ú °°´Ù.
¡âº¸¾ÈÀº ºñÁî´Ï½º¸¦ Áö¿øÇØ¾ß ÇÑ´Ù. ¡âº¸¾ÈÀº ±âÁ¸ ¾ÆÅ°ÅØó¿Í ¿¬µ¿ÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ¡âº¸¾ÈÀº Åõ¸íÇÏ°í À¯¿ëÇØ¾ß ÇÑ´Ù. ¡âº¸¾ÈÀº °¡½Ã¼ºÀ» º¸ÀåÇØ¾ß Çϸç, ÀûÀýÇÑ ÇൿÀ» ¼öÇàÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ¡âº¸¾ÈÀº ‘»ç¶÷’°ú ¹ÐÁ¢ÇÑ °ü·ÃÀÌ ÀÖ´Â ¹®Á¦ÀÓÀ» ÀνÄÇØ¾ß ÇÑ´Ù.
½Ã½ºÄÚÀÇ ÃÖ°íº¸¾È ¹× ½Å·Ú Ã¥ÀÓÀÚ °â Àü¹« Á¸ N. ½ºÆ©¾îÆ®(John N. Stewart)´Â “ÀÌÁ¦ º¸¾È ÆÀÀº ¹°·Ð Á¶Á÷ ³» ¸ðµç ±¸¼º¿ø °¢ÀÚ°¡ º¸¾È Ã¥ÀÓÀÚ¶ó´Â ¸¶À½°¡ÁüÀ¸·Î ÀÓÇÏÁö ¾ÊÀ¸¸é ¾È µÇ´Â ½ÃÁ¡¿¡ ´Ù´Ù¶ú´Ù”¸ç “Àü»çÀû Â÷¿øÀÇ Çù·ÂÀÌ ¾øÀÌ´Â °÷°÷ÀÇ º¸¾È Ãë¾àÁ¡À» °ø°ÝÇÏ°í À̸¦ ´É¼÷È÷ ÀºÆóÇÏ´Â ¿À´Ã³¯ÀÇ »çÀ̹ö ¹üÁËÀڵ鿡 ¸Â¼ ´ëÀÀÇÒ ¼ö ¾ø´Ù”°í ¸»Çß´Ù. ±×´Â ¶Ç “°¢ ±â¾÷ÀÇ CISOµéÀº º¸¾È ÆÀÀÌ Àü·«ÀûÀÎ Â÷¿ø¿¡¼ º¸¾È ´ëºñÃ¥À» °®Ãç ³ª°¥ »Ó ¾Æ´Ï¶ó Á¶Á÷ ³» º¸¾È ±³À°À» ½ÃÇàÇϱ⿡ ÀûÀýÇÑ Åø°ú °¡½Ã¼ºµµ È®º¸ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù”°í µ¡ºÙ¿´´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |