µ¨¼ÒÇÁÆ®¿þ¾î ÄÚ¸®¾Æ(Áö»çÀå ¿ÀÁø¿í www.software.dell.com/kr)´Â º»»ç ½ÃÅ¥¸®Æ¼ »ç¾÷º»ºÎ(www.sonicwall.com)°¡ ‘2016 µ¨ ¿¬°£ º¸¾È À§Çù º¸°í¼(Dell Security Annual Threat Report 2016)’¸¦ ¹ß°£Çß´Ù°í ¹àÇû´Ù.
2015³â º¸¾È À§Çù ºÐ¼® ¹× 2016³â ½ÅÁ¾ À§Çù ¿¹ÃøÀ» ´ãÀº À̹ø º¸°í¼´Â ƯÈ÷ ¡ãÀͽºÇ÷ÎÀÕ Å¶(Exploit Kits)ÀÇ ÁøÈ ¡ãSSL(Secure Sockets Layer)/TLS(Transport Layer Security)·Î ¾ÏÈ£ÈµÈ Æ®·¡ÇÈ ¡ã¾Èµå·ÎÀÌµå ¸»¿þ¾î(malware)ÀÇ Áõ°¡ µîÀ» ÁýÁß ºÐ¼®Çß´Ù.
À̹ø º¸°í¼¿¡ µû¸£¸é, 2015³â ÀͽºÇ÷ÎÀÕ Å¶ÀÇ °ø°ÝÀº ±× Á¾·ù¿Í ¼ö°¡ ¸ðµÎ ´ëÆø Áõ°¡ ÇßÀ¸¸ç, °¡Àå È°¹ßÇÑ °ø°ÝÀ» ¹úÀÎ ÀͽºÇ÷ÎÀÕ Å¶À¸·Î´Â ¾Þ±Û·¯(Angler), ´ºÅ¬¸®¾î(Nuclear), ¸Å±×´ÏÆ©µå(Magnitude), ¸®±×(Rig) µîÀ¸·Î ³ªÅ¸³µ´Ù.
2015³â 4ºÐ±âµ¿¾È SSL/TLS·Î ¾ÏÈ£ÈµÈ HTTPS ¿¬°áÀº Àüü À¥ »óÀÇ ¿¬°á ³»¿ª Áß Æò±ÕÀûÀ¸·Î 64.6%¿¡ À̸£°í, 2015³â 1¿ù HTTPS ¿¬°áÀº Àü³â µ¿±â ´ëºñ 109% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. 2015³â¿¡´Â ¸Å¿ù, Àü³â µ¿±â ´ëºñ Æò±Õ 53%ÀÇ Áõ°¡ Ãß¼¼¸¦ º¸¿´´Ù. ÀÌ´Â HTTPS Æ®·¡ÇÈÀ» ÅëÇÑ °ø°Ý ¿ª½Ã ±ÞÁõÇÏ°í ÀÖÀ½À» ÀǹÌÇÑ´Ù.
2015³â¿¡´Â ¾Èµå·ÎÀÌµå »ýÅ°踦 °Ü³ÉÇÑ ±¤¹üÀ§ÇÑ Á¾·ùÀÇ °ø°Ý ¹× ¹æ¾î ±â¼úÀÌ µîÀåÇß´Ù. ƯÈ÷ Áö³ ÇØ ¹ß°ßµÈ ‘½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®(StageFright) Ãë¾àÁ¡’Àº ¾Èµå·ÎÀÌµå ¿î¿µÃ¼°è ±í¼÷ÀÌ Ä§ÅõµÇ¾î ÀÖ¾î ÇÁ·Î¿ä(Froyo) 2.2¿Í ·Ñ¸®ÆË(Lollipop) 5.1.1 ¹öÀüÀ» »ç¿ëÇÏ´Â ¾à 10¾ï °³ ÀÌ»óÀÇ ±â±â¿¡ ¿µÇâÀ» ³¢ÃÆ´Ù. ÇØÄ¿µéÀº °ø°Ý º¤ÅÍ(vector)·Î½á ¹®ÀÚ ¸Þ½ÃÁö·Î ºñµð¿À¸¦ Àü¼ÛÇßÀ¸¸ç, ÀÚµ¿ Àç»ý ±â´É¿¡ µû¶ó ¼ö¸¹Àº ¾Èµå·ÎÀÌµå ±â±âµéÀÌ ‘½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® Ãë¾àÁ¡’¿¡ ÀÇÇØ ¾Ç¼ºÄÚµå °ø°ÝÀ» ¹Þ°Ô µÆ´Ù.
2015³â ÇÑ ÇØ µ¿¾È µ¨ ¼Ò´Ð¿ù(Dell SonicWALL)Àº 6,400¸¸ °³ÀÇ »õ·Î¿î ¸»¿þ¾î »ùÇÃÀ» ¹Þ¾Ò´Ù. ÀÌ´Â 2014³âÀÇ 3,700¸¸ °Ç¿¡ ºñÇØ ´ëÆø Áõ°¡ÇÑ ¼öÄ¡´Ù. ¸»¿þ¾î·Î ÀÎÇÑ °ø°Ý °Ç¼ö´Â 2014³â 42¾ï °Ç¿¡¼ 2015³âÀº 81¾ï 9,000¸¸ °ÇÀ¸·Î ¾à 2¹è Áõ°¡Çß´Ù.
À̹ۿ¡ º¸°í¼´Â 2016³â¿¡ ´ëÇÑ º¸¾È ¿¹ÃøÀ¸·Î ¡ãHTTPS ¾ÏÈ£È¿Í À§Çù ½ºÄ³´×(threat scanning) °£ÀÇ Áö¼ÓÀûÀÎ ´ë°á ¡ãÇ÷¡½Ã Á¦·Îµ¥ÀÌ ¹ÙÀÌ·¯½º(Flash zero-day virus) ¼öÀÇ ±Þ°¨ ¡ã¾Èµå·ÎÀ̵å ÆäÀ̸¦ °Ü³ÉÇÑ À§Çù ¡ã·£¼¶¿þ¾î(ransomware)¸¦ ÅëÇÑ ¾Èµå·ÎÀÌµå ¿ÀÅä(Android Auto) žÀç Â÷·®¿¡ ´ëÇÑ À§Çù µîÀ» °Å·ÐÇß´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net
< ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |