Æ÷Ƽ³ÝÄÚ¸®¾Æ(www.fortinet.com/kr)´Â º»»çÀÇ Æ÷Ƽ°¡µå·¦(FortiGuard Labs)ÀÌ Á¶»çÇÑ ‘2018 º¸¾È À§Çù Àü¸Á’ º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
‘2018 º¸¾È À§Çù Àü¸Á’Àº »çÀ̹ö ¹üÁËÀÚµéÀÌ ¸ÓÁö¾Ê¾Æ ÀÌ¿ëÇÒ °ÍÀ¸·Î ¿¹ÃøµÇ´Â ¹æ¹ý°ú Àü·«, ±×¸®°í Àü¼¼°è µðÁöÅÐ °æÁ¦¿¡ ¹ÌÄ¥ ¼ö ÀÖ´Â »çÀ̹ö °ø°ÝÀÇ ÀáÀçÀû ¿µÇâ·Â¿¡ ´ëÇØ ÀÚ¼¼È÷ ¼³¸íÇÏ°í ÀÖ´Ù.
ÀÌ º¸°í¼¿¡ µû¸£¸é ·£¼¶¿þ¾î¿¡ AI ¹× ÀÚµ¿È±â¼úÀ» ´õÇÑ »çÀ̹ö°ø°ÝÀÌ 2018³â¿¡´Â ´õ¿í °¡¼Ó鵃 °ÍÀ¸·Î Àü¸ÁµÆ´Ù.
¡ßÀÚ°¡ ÇнÀ Ư¼º ‘Hivenets ¹× Swarmbot’ ºÎ»ó = ‘Hivenets’Àº Ãë¾àÇÑ ½Ã½ºÅÛÀ» º¸´Ù È¿°úÀûÀ¸·Î °ø°ÝÇϱâ À§ÇØ ÀÚ°¡ ÇнÀ(Self-learning) ±â¼úÀ» È°¿ëÇÑ´Ù. À̵éÀº ¼·Î Á¤º¸ ±³È¯ÀÌ °¡´ÉÇϸç, °øÀ¯µÈ Áö¿ª Á¤º¸¸¦ ±â¹ÝÀ¸·Î °ø°ÝÀ» ½ÇÇàÇѴٴ Ư¡ÀÌ ÀÖ´Ù. ¶Ç Á»ºñ(zombies)µéÀº ´õ¿í ½º¸¶Æ®ÇØÁ®¼ º¿³Ý Çã´õ(botnet herder)ÀÇ Áö½Ã ¾øÀ̵µ ¸í·ÉÀ» ¼öÇàÇÏ°Ô µÉ °ÍÀÌ´Ù.
HivenetsÀº Áý´Ü(swarms, ½º¿ú)À¸·Î¼ ±âÇϱ޼öÀûÀ¸·Î Áõ°¡ÇÒ ¼ö ÀÖÀ¸¸ç, µ¿½Ã¿¡ ´Ù¼ö¸¦ °ø°ÝÇÏ°í ¿ÏÈ ¹× ´ëÀÀÀ» ÇöÀúÈ÷ ¾àȽÃŲ´Ù. °ø°ÝÀÚµéÀº ¾öû³ ±Ô¸ð¿Í ¼Óµµ·Î ´Ù¸¥ °ø°Ý º¤Å͵éÀ» ÆľÇÇϱâ À§ÇØ ‘¼Õ»óµÈ ÀåÄ¡µéÀÇ Áý´Ü(½º¿ú, swarms)’, ¶Ç´Â swarmbotsÀ» »ç¿ëÇÒ °ÍÀÌ´Ù. ¿ö³« ºü¸¥ ¼Óµµ·Î ÀÎÇØ °ø°Ý ¹æ¾î¿¡ ÇʼöÀûÀÎ ¿¹Ãø °¡´É¼º(predictability) Á¶Â÷ Á¦°ÅµÉ ¼ö ÀÖ´Ù.
Æ÷Ƽ°¡µå·¦Àº 2017³â 1ºÐ±â¿¡ 29¾ï °³ÀÇ º¿³Ý Åë½Å ½Ãµµ¸¦ ÆľÇÇßÀ¸¸ç, Hivenets°ú swarmbotsÀÌ ÃÊ·¡ÇÒ ¼ö ÀÖ´Â ½É°¢¼º¿¡ ´ëÇØ ÀÌ¹Ì ÁöÀûÇÑ ¹Ù ÀÖ´Ù.
¡ß·£¼¶¿þ¾î Ä¿¸Ó¼È ¼ºñ½º ºñÁî´Ï½º ±Ô¸ð °Å´ëÈ = 2017³â ·£¼¶¿þ¾îÀÇ À§Çù ±Ô¸ð°¡ Àü³â´ëºñ 35¹è Áõ°¡Çß´Ù. ±×·¯³ª ÇâÈÄ ÀÌ À§Çù ±Ô¸ð´Â ´õ¿í Ä¿Áú Àü¸ÁµÈ´Ù.
¸ÅÃâ Áõ´ë¸¦ ³ë¸° ·£¼¶¿þ¾îÀÇ ´ÙÀ½ ¸ñÇ¥´Â Ŭ¶ó¿ìµå ¼ºñ½º Á¦°ø¾÷ü ¹× ±âŸ »ó¾÷ ¼ºñ½º°¡ µÉ °ÍÀÌ´Ù. Ŭ¶ó¿ìµå Á¦°ø¾÷ü°¡ °³¹ßÇÑ º¹ÀâÇÑ ÇÏÀÌÆÛÄ¿³ØƼµå(hyperconnected) ³×Æ®¿öÅ©´Â ¼ö¹é °³ÀÇ ±â¾÷, Á¤ºÎ ±â°ü, ÇÙ½É ÀÎÇÁ¶ó, ÀÇ·á ±â°ü µî¿¡ ´ÜÀÏ Àå¾ÖÁ¡(SPOF: Single Point Of Failure)À» »ý¼ºÇÑ´Ù.
»çÀ̹ö ¹üÁËÀÚµéÀº AI ±â¼úÀ» ´ÙÁß-º¤ÅÍ °ø°Ý ¹æ¹ý¿¡ Àû¿ëÇØ Å¬¶ó¿ìµå ȯ°æÀÇ Ãë¾àÁ¡À» °Ë»ö, ŽÁö, ¾Ç¿ëÇÒ °ÍÀÌ´Ù. °ø°ÝÀÚµéÀº ¹üÁË Á¶Á÷¿¡ °Å´ëÇÑ ºñ¿ëÀ» ÁöºÒÇÏ°í ÀáÀçÀûÀ¸·Î ¼ö¹é, ¼öõ °³ÀÇ ±â¾÷ ¹× ¼ö¹é¸¸ ¸íÀÇ °í°´¿¡ ´ëÇÑ ¼ºñ½º¸¦ ÁߴܽÃų ¼ö ÀÖ´Ù.
2018³â ÀÌÈÄ, ÀÚµ¿ÈµÈ Ãë¾à¼º ŽÁö ¹× º¹ÀâÇÑ µ¥ÀÌÅÍ ºÐ¼®À» ±â¹ÝÀ¸·Î ±â°è(machines)¿¡ ÀÇÇØ »ý¼ºµÇ´Â ¸Ö¿þ¾î°¡ µîÀåÇÒ °ÍÀÌ´Ù.
´ÙÇü¼º(Polymorphic) ¸Ö¿þ¾î´Â »õ·Î¿î °ÍÀº ¾Æ´Ï´Ù. ±×·¯³ª ÀÌ ¸Ö¿þ¾î´Â AI¸¦ È°¿ëÇØ ±â°èÀÇ ‘·çƾ’À» µû¶ó ŽÁö ȸÇÇ°¡ °¡´ÉÇÑ Á¤±³ÇÑ »õ Äڵ带 »ý¼ºÇÑ´Ù´Â Á¡¿¡¼ »õ·Î¿î ¾ç»óÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
ÀÌ¹Ì Á¸ÀçÇÏ´Â ÅøÀÌ ÁøÈµÇ¸é¼ °ø°ÝÀÚµéÀº °¢°¢ÀÇ °íÀ¯ÇÑ ¾àÁ¡¿¡ µû¶ó °¡Àå ¾Ç¿ëÇϱâ ÁÁÀº ¹æ¹ýÀ» °³¹ßÇØ ³¾ °ÍÀÌ´Ù. ¸Ö¿þ¾î´Â º¸¾ÈÀ» ÇÇÇϱâ À§ÇØ ÇнÀ ¸ðµ¨À» È°¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ÇÏ·ç¿¡ 100¸¸ °³ ÀÌ»óÀÇ ¹ÙÀÌ·¯½º º¯Á¾À» ¸¸µé¾î³¾ ¼ö ÀÖ´Ù. ±×·¯³ª Áö±Ý±îÁö´Â ¾Ë°í¸®ÁòÀ» ±â¹ÝÀ¸·Î ÇÑ °ÍÀÌ ÀüºÎ¿´°í, ¾Æ¿ôDz¿¡ ´ëÇÑ Á¤±³ÇÔÀ̳ª Á¦¾î ´É·ÂÀº °ÅÀÇ ¾ø¾ú´Ù.
Æ÷Ƽ°¡µå·¦Àº 2017³â 1ºÐ±â¿¡ 6,200¸¸ °³ÀÇ ¸Ö¿þ¾î¸¦ ŽÁöÇß´Ù. ¶Ç ¼ö¹é¸¸ °ÇÀÇ ¸Ö¿þ¾î ŽÁö °á°ú Áß¿¡¼ 2,534°³ÀÇ ¸Ö¿þ¾î±º¿¡¼ ÆÄ»ýµÈ 16,582°³ÀÇ º¯Á¾À» È®ÀÎÇß´Ù. ¸Ö¿þ¾îÀÇ ÀÚµ¿È°¡ È®»êµÊ¿¡ µû¶ó 2018³â´Â ÀÌ·¯ÇÑ À§Çù »óȲÀÌ ´õ¿í ¾Ç鵃 °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
¡ßÀ§ÇùÀÇ ÃÖÀü¹æ¿¡ ³õÀÎ Áß¿ä ÀÎÇÁ¶ó = ÃÖ±Ù¿¡´Â °ø°ÝÀÚµéÀÇ Àü·«Àû, °æÁ¦Àû À§ÇùÀ¸·Î ÀÎÇØ Áß¿ä ÀÎÇÁ¶ó °ø±Þ¾÷ü°¡ °¡Àå Å« ¿ì·ÁÀÇ ´ë»óÀÌ µÇ°í ÀÖ´Ù.
´ëºÎºÐÀÇ Áß¿ä ÀÎÇÁ¶ó ¹× ¿î¿µ ±â¼ú ³×Æ®¿öÅ©´Â Å»ýÀûÀ¸·Î ¿¡¾î °¸(air-gaps) º¸È£ ¹× °Ý¸® ¿î¿µµÇµµ·Ï ¼³°èµÇ¾î ¿ÀÈ÷·Á ´õ Ãë¾àÇÒ ¼ö ÀÖ´Ù. Áß¿ä ³×Æ®¿öÅ©¿¡ ´ëÇÑ °ø°ÝÀº ¸Å¿ì Ä¡¸íÀûÀÎ °á°ú·Î À̾îÁú ¼ö Àֱ⠶§¹®¿¡ Áö´ÉÀûÀÎ º¸¾ÈÀÌ ÇÊ¿äÇÏ´Ù.
Áß¿ä ÀÎÇÁ¶ó °ø±Þ¾÷üµéÀº ¹üÁË, Å×·¯ Á¶Á÷¿¡ ´ëÇ×ÇØ ±â¼úÀû ¿ìÀ§¸¦ È®º¸Çϱâ À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Ù. °ø°ÝÀÚÀÇ ´ë´ãÇÑ Àü·«°ú ¿î¿µ ¹× Á¤º¸ ±â¼úÀÇ °áÇÕÀ¸·Î ÀÎÇØ 2018³â ÀÌÈÄ¿¡´Â Áß¿ä ÀÎÇÁ¶ó¿¡ ´ëÇÑ º¸¾ÈÀÌ ´õ¿í Áß¿äÇÑ º¸¾È °úÁ¦·Î ºÎ»óÇÏ°Ô µÉ °ÍÀÌ´Ù.
»çÀ̹ö ¹üÁË ¼¼°è°¡ ÁøÈÇÏ¸é¼ ´ÙÅ© À¥(Dark Web)µµ ¹ßÀüÇÏ°í ÀÖ´Ù. CaaS(crime-as-a-service, ¼ºñ½º·Î¼ÀÇ ¹üÁË) Á¶Á÷Àº »õ·Î¿î ÀÚµ¿È ±â¼úÀ» ÅëÇØ ´ÙÅ© À¥¿¡¼ »õ·Î¿î ¼ºñ½º¸¦ Á¦°øÇÏ°Ô µÉ °ÍÀÌ´Ù.
±â°èÇнÀÀ» È°¿ëÇÏ´Â Áö´ÉÀûÀÎ ¼ºñ½ºµéÀÌ ÀÌ¹Ì ´ÙÅ©À¥ ¸¶ÄÏÇ÷¹À̽º¿¡¼ Á¦°øµÇ°í ÀÖ´Ù. ¿¹¸¦ µé¾î, ¸¶ÄÏÇ÷¹À̽º¿¡¼ FUD(Fully Undetectable, ¿ÏÀü ŽÁö ºÒ°¡´É)·Î ¾Ë·ÁÁø ¼ºñ½º°¡ ÀÌ¹Ì Á¦°øµÇ°í ÀÖ´Ù. ÀÌ ¼ºñ½º´Â ¹üÁË °³¹ßÀÚµéÀÌ À¯·á ºÐ¼® ¼ºñ½º¸¦ ±â¹ÝÀ¸·Î °ø°Ý ÄÚµå¿Í ¸Ö¿þ¾î¸¦ ¾÷·ÎµåÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù.
°ø°ÝÀÚµéÀº Àû±ØÀûÀ¸·Î ±â°è ÇнÀÀ» ÅëÇØ ½ÇÇè½Ç¿¡¼ ¹«¾ùÀÌ ¾î¶»°Ô °¨ÁöµÇ°í ÀÖ´ÂÁö¸¦ ÆľÇÇØ Áï½Ã Äڵ带 ¼öÁ¤ÇÔÀ¸·Î½á »çÀ̹ö¹üÁË¿Í Ä§Åõ ÅøÀ» °¨ÁöÇÒ ¼ö ¾øµµ·Ï ¸¸µç´Ù.
±×·¯³ª ±â°è ÇнÀÀÌ Àû¿ëµÈ »÷µå¹Ú½º ÅøÀ» »ç¿ëÇϸé ÀÌÀü¿¡´Â °¨ÁöÇÒ ¼ö ¾ø¾ú´ø À§ÇùÀ» ½Å¼ÓÇÏ°Ô ½Äº°ÇÏ°í µ¿ÀûÀÎ º¸È£¸¦ Á¦°øÇÒ ¼ö ÀÖ´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |