½Ã½ºÄÚ(www.cisco.com/web/KR)´Â ÃÖ±Ù º¸¾È À§Çù µ¿Çâ°ú ÇØ°áÃ¥À» ´ãÀº ‘2017 Á߱⠻çÀ̹öº¸¾È º¸°í¼(Cisco 2017 Midyear Cybersecurity Report)’¸¦ ¹ßÇ¥Çß´Ù.
ÀÌ º¸°í¼´Â ºü¸£°Ô ÁøÈÇÏ´Â »çÀ̹ö À§ÇùÀ» ºÐ¼®ÇÏ°í, ±â¾÷ÀÇ ¹é¾÷ ¹× ¾ÈÀü¸Á(safety net)±îÁö Æı«ÇÏ´Â ‘¼ºñ½º Æı«(DeOS:Destruction of Service)’ °ø°Ý¿¡ ´ëÇØ °æ°íÇß´Ù. ¶Ç »ç¹°ÀÎÅͳÝ(IoT) µîÀåÀ¸·Î ÁÖ¿ä »ê¾÷¿¡¼ ¿Â¶óÀÎ ¿î¿µÀÌ ´Ã¸é¼ °ø°Ý ¹üÀ§¿Í ±Ô¸ð, ¿µÇâ·Â ¿ª½Ã Ä¿Áö°í ÀÖÀ½À» ÁöÀûÇß´Ù.
ƯÈ÷ ½Ã½ºÄÚ´Â ÀÌ º¸°í¼¿¡¼ “À§Çù ŽÁö ½Ã°£(TTD: Time-To-Detection) ´ÜÃà ¹× ºÎ¼ °£ º¸¾È °ÝÂ÷ ÁÙÀÌ´Â °ÍÀÌ Áß¿äÇÏ´Ù”¶ó¸é¼ “Àü¼¼°è¿¡ ±¸ÃàµÈ ½Ã½ºÄÚ º¸¾È Á¦Ç°¿¡¼ ¼öÁýÇÑ Á¤º¸¸¦ Åä´ë·Î Á¶»çÇÑ °á°ú 2015³â 11¿ùºÎÅÍ 2017³â 5¿ù±îÁö À§Çù ŽÁö ½Ã°£ÀÌ 39½Ã°£ À̻󿡼 3.5½Ã°£À¸·Î ´ÜÃàµÆ´Ù”°í ¹àÇû´Ù.
ÀÌ º¸°í¼¿¡ µû¸£¸é °ø°ÝÀÚ´Â ÇÇÇØÀÚ°¡ ¸µÅ©¸¦ Ŭ¸¯Çϰųª ÆÄÀÏÀ» ¿¾î À§Çù ¿ä¼Ò¸¦ È°¼ºÈÇϵµ·Ï À¯µµÇß´Ù. ¶Ç ÆÄÀÏ ¾ø´Â(fileless) ¸Ö¿þ¾î¸¦ °³¹ßÇØ Å½Áö³ª Á¶»ç¸¦ ´õ¿í ¾î·Æ°Ô ÇÏ°í, ¸í·É Á¦¾î(C&C) È°µ¿À» ¼û±â±â À§ÇØ Å丣(Tor) ÇÁ·Ï½Ã ¼ºñ½º¿Í °°Àº À͸íÀÇ ºÐ»ê ÀÎÇÁ¶ó¸¦ ÀÌ¿ëÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
½Ã½ºÄÚ´Â ÀͽºÇ÷ÎÀÕ Å°Æ®(exploit kit)°¡ ´«¿¡ ¶ç°Ô ÁÙ¾îµç ¹Ý¸é ÀüÅëÀû °ø°Ý ¹æ½ÄÀÌ ºÎÈ°ÇÏ°í ÀÖÀ½À» È®ÀÎÇß´Ù.
ƯÈ÷ ½ºÆÔ ¹ß»ý·®ÀÌ Å©°Ô Áõ°¡ÇÏ°í Àִµ¥ °ø°ÝÀÚ°¡ À̸ÞÀÏó·³ °ËÁõµÈ ¹æ¹ýÀ» ÀÌ¿ëÇØ ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÏ°í ¼öÀÍÀ» âÃâÇÏ´Â °ÍÀÌ ±× ¿äÀÎÀ¸·Î ºÐ¼®µÆ´Ù. ¾Ç¼º ÷ºÎ ÆÄÀÏÀ» µ¿¹ÝÇÑ ½ºÆÔÀº ÀͽºÇ÷ÎÀÕ Å°Æ® ȯ°æÀÌ ²÷ÀÓ¾øÀÌ ¹Ù²î´Â µ¿¾È¿¡µµ °è¼Ó ´Ã¾î³¯ °ÍÀ¸·Î ½Ã½ºÄÚ´Â Àü¸ÁÇß´Ù.
½Ã½ºÄÚ°¡ 4°³¿ù µ¿¾È 300°³ ±â¾÷À» Á¶»çÇÑ °á°ú Àß ¾Ë·ÁÁø 3°³ ½ºÆÄÀÌ¿þ¾î ±º(family)ÀÌ Ç¥º» ±â¾÷ÀÇ 20%¸¦ °¨¿°½ÃŲ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ½ºÆÄÀÌ¿þ¾î´Â »ç¿ëÀÚ¿Í ±â¾÷ Á¤º¸¸¦ ÈÉÄ¡°í ±â±â¿¡ ´ëÇÑ º¸¾È ż¼¸¦ ¾àȽÃÅ°¸ç ¸Ö¿þ¾î °¨¿°À» Áõ°¡½ÃŲ´Ù.
±â¾÷À» ¼Ó¿© °ø°ÝÀÚ¿¡°Ô µ·À» ÀÌüÇϵµ·Ï ¼³°èµÈ »çȸ °øÇÐÀû ¼Û±Ý À¯µµ À̸ÞÀÏ »ç±â(BEC: Business Email Compromise)´Â ¸Å¿ì ¼öÀͼºÀÌ ³ôÀº °ø°ÝÀ¸·Î µîÀå, ÀÎÅͳݹüÁË½Å°í¼¾ÅÍ¿¡ µû¸£¸é 2013³â 10¿ùºÎÅÍ 2016³â 12¿ù±îÁö BEC °ø°Ý ÇÇÇؾ×Àº 53¾ï ´Þ·¯¿¡ ´ÞÇÑ °ÍÀ¸·Î Áý°èµÆ´Ù.
Á¤º¸ ±â¼ú(IT)°ú ¿î¿µ ±â¼ú(OT)ÀÌ IoT¿¡¼ À¶ÇÕµÇ¸é¼ ±â¾÷Àº °¡½Ã¼º°ú º¹À⼺ÀÇ ÇØ°á¿¡ °ñ¸Ó¸®¸¦ ¾Î°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
½Ã½ºÄÚ°¡ ‘º¸¾È ¿ª·® º¥Ä¡¸¶Å© ¿¬±¸’ÀÇ Çϳª·Î 13°³±¹ 3õ¸í¿¡ À̸£´Â º¸¾È Ã¥ÀÓÀÚ¸¦ Á¶»çÇÑ °á°ú, ¸ðµç »ê¾÷ÀÇ º¸¾È ºÎ¼¿¡¼ °ø°Ý ±Ô¸ð°¡ °¨´çÇϱâ Èûµç ¼öÁØÀ̶ó ´äÇß´Ù. ÀÌ´Â ¸¹Àº ±â¾÷ÀÇ º¸¾È È°µ¿ÀÌ »çÈÄ ´ëÀÀ(reactive)¿¡ ¸Ó¹«¸£´Â °á°ú¸¦ °¡Á®¿À°í ÀÖ´Ù.
½Ã½ºÄÚ º¸¾ÈÆÀÀÌ Á¦½ÃÇÏ´Â º¸¾È ±Ç°í »çÇ×Àº ´ÙÀ½°ú °°´Ù.
¡ãÀÎÇÁ¶ó¿Í ¾ÖÇø®ÄÉÀ̼ÇÀ» ÃֽŠ»óÅ·ΠÀ¯ÁöÇØ °ø°ÝÀÚ°¡ °ø°³ÀûÀ¸·Î ¾Ë·ÁÁø Ãë¾àÁ¡À» ÀÌ¿ëÇÒ ¼ö ¾øµµ·Ï ÇÑ´Ù.
¡ãÅëÇÕÀûÀÎ ¹æ¾î·Î º¹À⼺À» ÇØ°áÇÏ°í Æó¼âÀûÀÎ ÅõÀÚ¸¦ Á¦ÇÑÇÑ´Ù.
¡ãÀ§Çè∙º¸»ó∙¿¹»ê Á¦¾à¿¡ ´ëÇØ ¿ÏÀüÈ÷ ÆľÇÇÒ ¼ö ÀÖµµ·Ï ȸ»ç ÁÖ¿ä ÀÓ¿øÀ» Ãʱ⠴ܰèºÎÅÍ Âü¿©½ÃŲ´Ù.
¡ã¸íÈ®ÇÑ ÁöÇ¥¸¦ ¼³Á¤ÇÏ°í À̸¦ È°¿ëÇØ º¸¾È ÇÁ·¢Æ¼½º¸¦ °ËÁõ ¹× °³¼±ÇÑ´Ù.
¡ãÀϹÝÀûÀÎ ¹æ¹ý°ú ¿ªÇÒ ±â¹ÝÀÇ ±³À°À» ºñ±³ÇØ Á÷¿ø º¸¾È ±³À°À» °ËÅäÇÑ´Ù.
¡ã¹æ¾î¿Í Àû±ØÀûÀÎ ´ëÀÀ °£ ±ÕÇüÀ» À¯ÁöÇÑ´Ù. º¸¾È ÅëÁ¦³ª ÇÁ·Î¼¼½º¸¦ ‘¼³Á¤ÇÏ°í ÀØÁö ¾Êµµ·Ï’ ÇÑ´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |