2018³â º¸¾È ¾÷°è¿¡¼ ÁÖ¸ñÇØ¾ß ÇÒ 5´ë »çÇ×À¸·Î ¡ãŬ¶ó¿ìµå ½Ã½ºÅÛ »óÀÇ µ¥ÀÌÅÍ º¸È£ ÇÊ¿ä ¡ãµ¥ÀÌÅÍ´Â »õ·Î¿î »ê¾÷ÀÇ ¿øµ¿·Â, µ¥ÀÌÅÍ ¹«°á¼º °ü¸®ÀÇ Áß¿ä ¡ã·£¼¶¿þ¾îÀÇ ¿±â Áö¼Ó ¡ãIoT ±â±âµéÀÇ ÀáÀçÀû º¸¾ÈÀ§Çù¿¡ ´ëÇÑ º¸¾È°ü¸® ÇÊ¿ä ¡ã¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ÅëÇÑ °ø°ÝÀÇ ½Ã´ë µµ·¡ µîÀÌ ²ÅÇû´Ù,
ÆȷξËÅä ³×Æ®¿÷½º(www.paloaltonetworks.co.kr)´Â 18ÀÏ ±âÀÚ°£´ãȸ¸¦ °®°í ÀÌ°°Àº ³»¿ëÀÇ 2018³âµµ »çÀ̹ö º¸¾È Àü¸ÁÀ» ¹ßÇ¥Çß´Ù.
ÇʷξËÅä´Â ÀÌ·± º¸¾È Àü¸Á°ú ¾Æ¿ï·¯ º¸¾È ½ÃÀåÀÇ ÁÖ¿ä ±â¼ú Æ®·»µå·Î ¡ã¿î¿µ ±â¼ú(OT) ȯ°æÀ» À§ÇÑ ÀÚµ¿ À§Çù ´ëÀÀ ÇÊ¿ä ¡ã»çÀ̹ö º¸¾ÈÀ» °ÈÇÏ´Â ¸Ó½Å·¯´× ±â¼úÀÇ ¹ßÀü µîÀ» µé¾ú´Ù.
¡ßŬ¶ó¿ìµå ½Ã½ºÅÛ »óÀÇ µ¥ÀÌÅÍ º¸È£ ÇÊ¿ä = AWSÀÇ S3(Simple Storage Service) µî Ŭ¶ó¿ìµå ½ºÅ丮Áö È°¿ëÀÌ ´Ã¾î³ª°í ÀÖ´Ù. AWS¸¦ Æ÷ÇÔÇÑ Å¬¶ó¿ìµå ¼ºñ½º Á¦°ø¾÷üµéÀº ³×Æ®¿öÅ©, ½ºÅ丮Áö, ÄÄÇ»Æà µî Ŭ¶ó¿ìµå ÀÎÇÁ¶óÀÇ °¡¿ë¼º ¹× º¸¾È¸¸À» Ã¥ÀÓ ¹üÀ§·Î ±ÔÁ¤ÇÒ »Ó Ŭ¶ó¿ìµåÀÇ µ¥ÀÌÅÍ º¸¾ÈÀº »ç¿ëÀÚ¿¡°Ô ¸Ã±â°í ÀÖ´Ù. ÀÌ¿¡ µû¶ó Ŭ¶ó¿ìµå µ¥ÀÌÅÍÀÇ º¸¾È¿¡ °üÇÑ »ç¿ëÀÚÀÇ ´ëÀÀÀÌ °¥¼ö·Ï ³ô¾ÆÁú Àü¸ÁÀÌ´Ù.
|
|
|
¡ã ÆȷξËÅä ³×Æ®¿÷½º ÄÚ¸®¾Æ Á¶Çö¼® ºÎÀå |
AWS S3´Â Ŭ¶ó¿ìµå »óÀÇ ¿Â¶óÀÎ µ¥ÀÌÅÍ ½ºÅ丮Áö¸¦ À§ÇÑ ÄÁÅ×À̳ÊÀÎ ‘¹öŶ’À» »ç¿ëÇÏ°í ÀÖ´Ù. ÀÌ µ¥ÀÌÅÍ ½ºÅ丮Áö ¹öŶÀÇ ¼³Á¤À» Àб⠻óÅ·Π¿¾îµÎ´Â °ÍÀº ÀÚµ¿À¸·Î µ¥ÀÌÅÍ ³ëÃâ·Î À̾îÁø´Ù. ƯÈ÷ µ¤¾î¾µ(overwrite) ¼ö ÀÖ´Â µ¥ÀÌÅÍ´Â ´õ¿í Å« À§ÇùÀÌ µÈ´Ù. ¸¸ÀÏ ÀÓÀÇÀÇ °ø°ÝÀÚ°¡ ¼öÁ¤ °¡´ÉÇÑ ¹öŶÀ» ã¾Æ³½´Ù¸é ÇØ´ç ¹öŶ¿¡ ¸Ö¿þ¾î¸¦ ¾÷·ÎµåÇØ ÆÄÀϵéÀ» ¿À¹ö¶óÀÌÆ®ÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù. ¹öŶ ±¸¼º¿¡ ´ëÇÑ »ç¿ëÀÚ ¿À·ù°¡ ¹ß»ýÇÒ °æ¿ì ´©±¸¶óµµ ÀÎÅͳÝÀ» ÅëÇØ ÇØ´ç µ¥ÀÌÅÍ¿¡ ÀÚÀ¯·Ó°Ô Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â ¾ê±â´Ù.
½ÇÁ¦·Î ÃÖ±Ù ¼ö°³¿ù¿¡ °ÉÃÄ 1¾ï8000¸¸ ¸í¿¡ ´ÞÇÏ´Â ¹Ì±¹ À¯±ÇÀڵ鿡 ´ëÇÑ ¹Î°¨ÇÑ ÆÄÀÏ, ¾ÏÈ£, ÁýÁÖ¼Ò, °í°´ µ¥ÀÌÅͺ£À̽º ¹× Á¤º¸°¡ ³ëÃâµÇ´Â »ç°í°¡ ¹ß»ýÇϱ⵵ Çß´Ù.
ÆȷξËÅä ³×Æ®¿÷½º ÄÚ¸®¾Æ Á¶Çö¼® ºÎÀåÀº “Ŭ¶ó¿ìµå ½Ã½ºÅÛ »óÀÇ µ¥ÀÌÅÍ º¸È£¸¦ À§Çؼ´Â Ŭ¶ó¿ìµå µ¥ÀÌÅÍÀÇ º¸¾È ¹Î°¨µµ¸¦ °í·ÁÇØ º¸¾È¼öÁغ° µî±Þ ¼³Á¤ ¹× Á¢±Ù ±ÇÇÑ ¼³Á¤, Ŭ¶ó¿ìµå µ¥ÀÌÅÍ ¹× ÀÀ¿ë ÇÁ·Î±×·¥ Á¢±ÙÁ¦¾î, Ŭ¶ó¿ìµå µ¥ÀÌÅÍ ¹× ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ¾Ç¼ºÄÚµå µî À§Çù ºÐ¼®, µ¿Á¾ ¾÷°è º¸¾È»ç°í ¹× À§Çù¿ä¼Ò ¸ð´ÏÅ͸µÀ» ÅëÇÑ »çÀü´ëÀÀ ü°è ¸¶·ÃÀÌ ÇÊ¿äÇÏ´Ù”°í ±Ç°íÇß´Ù.
¡ßµ¥ÀÌÅÍ´Â »õ·Î¿î »ê¾÷ÀÇ ¿øµ¿·Â, µ¥ÀÌÅÍ ¹«°á¼º °ü¸®ÀÇ Áß¿ä = µ¥ÀÌÅÍ´Â 4Â÷ »ê¾÷Çõ¸í ½Ã´ëÀÇ »õ·Î¿î À¯Àü(êúï£)À¸·Î ¶°¿À¸£°í ÀÖ´Ù. µ¥ÀÌÅÍÀÇ À¯½Ç°ú µµ³ÀÌ ±â¾÷°ú Á¤ºÎ¿¡ ¹ÌÄ¡´Â ÇÇÇØ°¡ Á¡Á¡ ´õ Ä¿Áö´Â »óȲ¿¡¼ µ¥ÀÌÅÍ ¹«°á¼º(Integrity) È®º¸¿¡ ´ëÇÑ ¼ö¿ä°¡ ´Ã¾î³¯ Àü¸ÁÀÌ´Ù.
µ¥ÀÌÅÍ ¹«°á¼ºÀÌ Ä§ÇØ´çÇÏ´Â °æ¿ì ±ÝÀ¶½ÃÀå¿¡ Ä¡¸íŸ¸¦ ÀÔÈú ¼ö ÀÖ´Ù. ¸ÅÃâ ½ÇÀûÀ» Á¶ÀÛÇØ ±â¾÷ÀÇ ÁÖ°¡¸¦ ºÎÇ®¸®´Â °ÍÀÌ °¡´ÉÇØÁö°í, ½º¸¶Æ® ½ÃƼ¸¦ ÃßÁøÇÏ´Â °ø°ø ±â°üÀÇ °æ¿ì ±³Åë ½ÅÈ£µî¿¡¼ »ó¼öµµ¿¡ À̸£´Â IoT ½Ã½ºÅÛÀÇ µ¥ÀÌÅÍ°¡ º¯Á¶µÉ °æ¿ì ½É°¢ÇÑ ÁöÀåÀÌ ÃÊ·¡µÉ ¼ö ÀÖ´Ù.
µ¥ÀÌÅÍ ¹«°á¼ºÀ» È®º¸Çϱâ À§Çؼ´Â º¸À¯ µ¥ÀÌÅÍ°¡ ¾î¶² °ÍÀÌ°í ±× ¼öÁý ¹× »ý¼º ¹æ¹ýÀº ¹«¾ùÀ̸ç, ÇØ´ç µ¥ÀÌÅÍ Áß °¡Àå ¹Î°¨ÇÑ ºÎºÐÀº ¾îµð¿¡ ÀÖ´ÂÁö ÆľÇÇØ¾ß ÇÑ´Ù.
¶ÇÇÑ ´ÙÁß ÀÎÁõ(MFA) ±â¹ýÀ» ÀÌ¿ëÇØ »ç¿ëÀÚ¸íÀ̳ª ¾ÏÈ£°¡ º¸¾È ±â´ÉÀ» Á¦°øÇÏÁö ¸øÇÏ°Ô µÉ °æ¿ì Ãß°¡ÀûÀÎ º¸¾È °èÃþÀ» Á¦°øÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù. ÀÌ¿Í ÇÔ²² ¾Ïȣȸ¦ ÅëÇØ ¹Î°¨ µ¥ÀÌÅ͸¦ º¸È£ÇØ¾ß Çϸç, ¾ÏÈ£ÈÀÇ È¿°ú´Â ¾î¶² Å° °ü¸® Àü·«À» äÅÃÇÏ´ÂÁö¿¡ µû¶ó ´Þ¶óÁø´Ù.
¡ß·£¼¶¿þ¾îÀÇ ¿±â Áö¼Ó = 2017³â ¼º°øÀûÀÎ ¼öÀÍ Ã¢ÃâÀÇ °æÇèÀ» È®º¸ÇÑ ·£¼¶¿þ¾î °ø°ÝÀÚµéÀº 2018³â ´õ¿í Á¤±³ÇØÁø ±â¹ý°ú ´õ¿í Å« ±Ô¸ð·Î Áö¼ÓÀûÀÎ ÇÇÇظ¦ ¹ß»ý½Ãų °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
³ôÀº ¼öÀÍ·üÀÇ ºñÁî´Ï½º ¸ðµ¨·Î ÁøÈÇÑ ·£¼¶¿þ¾î °ø°ÝÀº Á¦ÇÑÀûÀÎ ±â¼ú¸¸À¸·Îµµ ½ÇÇàÀÌ °¡´ÉÇÒ »Ó¸¸ ¾Æ´Ï¶ó ¼ºñ½º·Î¼ÀÇ ·£¼¶¿þ¾î°¡ µîÀåÇÏ¸é¼ °ø°ÝÀÌ ´õ¿í ½¬¿öÁ³±â ¶§¹®ÀÌ´Ù.
2018³â¿¡´Â ¶Ç ±ÝÀüÀûÀÎ À̵溸´Ù Á¤Ä¡ÀûÀÎ À̽´¸¦ ¸ñÀûÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î°¡ ´õ ¸¹¾ÆÁú °ÍÀ¸·Î Àü¸ÁµÈ´Ù. 2017³â¿¡ Áßµ¿ Áö¿ª¿¡¼ ¹ß»ýÇÑ ·£¼¶¿þ¾î ‘¶õ¶õ(RanRan)’Àº ±ÝÀüÀ» ¿ä±¸ÇÏ´Â ´ë½Å À¥»çÀÌÆ®¸¦ ¸¸µé¾î Á¤Ä¡Àε鿡°Ô ¸Þ½ÃÁö¸¦ º¸³»µµ·Ï ¿ä±¸ÇÑ ¹Ù ÀÖ´Ù.
ÆȷξËÅä ³×Æ®¿÷½º´Â “·¹°Å½Ã º¸¾È ¼Ö·ç¼ÇµéÀÌ ·£¼¶¿þ¾î¿¡ ´õ¿í ´õ Ãë¾àÇØ Áú ¼ö ¹Û¿¡ ¾ø´Â »óȲ¿¡¼ °¡Àå È¿°úÀûÀÎ ´ëÃ¥Àº »çÀü ´ëÀÀ(Prevention) Á¤Ã¥À» ±â¹ÝÀ¸·Î ÇÑ ¿£µåÆ÷ÀÎÆ®¿Í ¹æȺ®ÀÌ ÀÚµ¿À¸·Î Åë½ÅÇØ °ø°ÝÀÌ ¹ß»ýÇÏ´Â À§Ä¡¿¡ °ü°è¾øÀÌ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ½Ç½Ã°£À¸·Î °øÀ¯ÇÒ ¼ö ÀÖ´Â Ç÷§ÆûÀ» È®º¸ÇÏ´Â °ÍÀÌ´Ù”¶ó°í °Á¶Çß´Ù.
¡ßIoT ±â±âµéÀÇ ÀáÀçÀû º¸¾ÈÀ§Çù¿¡ ´ëÇÑ º¸¾È°ü¸® ÇÊ¿ä = »ç¹°ÀÎÅͳÝ(IoT) ±â¼úÀÌ ÀÏ»ó »ýÈ°¿¡ ¹ÌÄ¡´Â ±àÁ¤ÀûÀÎ ¿µÇâÀÌ Áõ°¡ÇÏ°í ÀÖÁö¸¸, Æí¸®ÇÔÀÇ À̸鿡 º¸¾È À§Çù ¶ÇÇÑ ³ô¾ÆÁö°í ÀÖÀ¸¸ç, ƯÈ÷ ÆÛ½º³Î µð¹ÙÀ̽º¸¦ ÅëÇØ °ø°ÝÀÚ°¡ ±â¾÷¸ÁÀ» ³Ñ³ªµå´Â Àϵµ °¡´ÉÇØÁö°í ÀÖ´Ù.
ÆÛ½º³Î µð¹ÙÀ̽º°¡ ȸ»çÀÇ ÀÚ»êÀÌ ¾Æ´Ï´õ¶óµµ, CISOµéÀº ±â¾÷ º¸¾È Àü·« ³»¿¡ ÀÌ·¯ÇÑ ±â±âµéÀÇ °ü¸® ¹æ¾ÈÀ» Æ÷ÇÔ½ÃÄÑ¾ß ÇÒ °ÍÀÌ´Ù. ´õºÒ¾î ¾ÖÇø®ÄÉÀÌ¼Ç ¼¼Æà ¹× ±â±â º¸¾È ¼³Á¤ µî¿¡ ´ëÇÑ Á¤±âÀûÀÎ ÀÓÁ÷¿ø ±³À°À» ½Ç½ÃÇØ¾ß ÇÑ´Ù.
¡ß¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ÅëÇÑ °ø°ÝÀÇ ½Ã´ë µµ·¡ = ÃÖ±Ù 2³â°£ ½Å·Úµµ ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î ¹× ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇÏ´Â ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ÅëÇØ »çÀ̹ö °ø°ÝÀ» ÀÔ´Â »ç·ÊµéÀÌ ¹ß»ýÇß´Ù. XcodeGhost, KeRanger, NotPetya µîÀÌ ´ëÇ¥ÀûÀÌ´Ù.
ÀÌ·¯ÇÑ °ø°ÝÀº ÇÇ½Ì ¹× Ãë¾àÁ¡À» »ç¿ëÇØ Å¸±êÀ» Á÷Á¢ °ø°ÝÇÏ´Â ´ë½Å ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÚµéÀ» °ø°ÝÇÔÀ¸·Î½á, ´Ù¸¥ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï »ç¿ëÀÚµéÀÌ °³¹ßÀڵ鿡°Ô Çã¿ëÇÑ ‘½Å·Úµµ’¸¦ ÀÌ¿ëÇß´Ù.
2018³â¿¡´Â ÀÌ·¯ÇÑ °ø°ÝÀÌ ºóµµ¼ö¿Í ½É°¢µµ Ãø¸é¿¡¼ ´õ¿í ±â½ÂÀ» ºÎ¸± °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ÅëÇÑ °ø°ÝÀº °ø°ÝÀÇ ¶óÀÌÇÁ»çÀÌŬ¿¡ ´ëÇÑ ¸ðµç ÁöÁ¡ÀÇ °¡½Ã¼ºÀ» È®º¸ÇÏ°í, ÀϹÝÀûÀÎ ÇüÅ¿¡¼ ¹þ¾î³ ÇàÀ§¸¦ ŽÁöÇÏ°í Â÷´ÜÇÒ ¼ö ÀÖ´Â ³×Æ®¿öÅ©¸¦ ±¸ÃàÇØ¾ß ÇÏ´Â Çʿ伺À» ½Ã»çÇÑ´Ù.
ÀÌ°°Àº »õ·Î¿î °ø°ÝÀÇ ½Ã´ë¿¡ ´ëºñÇϱâ À§Çؼ´Â ½Å·ÚÇÏ´Â ¼ÒÇÁÆ®¿þ¾î°¡ ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ °©Àڱ⠸ֿþ¾î·Î º¯ÇÏ´Â °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ´Â ±â¼ú°ú ÇÁ·Î¼¼½º¸¦ È®º¸ÇØ¾ß ÇÒ °ÍÀÌ´Ù.
¡ß¿î¿µ ±â¼ú(OT) ȯ°æÀ» À§ÇÑ ÀÚµ¿ À§Çù ´ëÀÀ ÇÊ¿ä = ÀÚµ¿ À§Çù ´ëÀÀ(Automated Threat Response, ATR) ±â¼ú¿¡ ´ëÇÑ ¼ö¿ä°¡ ³ô¾ÆÁö°í ÀÖ´Ù. ÃÖ±ÙÀÇ ¾Ç¼º ÇàÀ§µéÀº Çൿ ºÐ¼® ¹× Àΰø Áö´É µîÀÇ »õ·Î¿î ±â¼úÀ» °ßÁ¦Çϱâ À§ÇØ »çÀü¿¡ Á¤ÀÇµÈ ¾×¼ÇÀ» ÃëÇÏ°í ÀÖ´Ù.
ATRÀº À§ÇùÀ» ŽÁöÇÏ´Â ÇÁ·Î¼¼½º¸¦ ÀÚµ¿ÈÇÏ°í, Æó¼âÇüÀÇ ¹æ¾î ÇÁ·Î¼¼½º ¶ÇÇÑ ÀÚµ¿ÈÇϱâ À§ÇØ ¸¶·ÃµÈ ±â¼ú·Î, ½ÃÅ¥¿É½º(SecOps)ÀÇ ºÎ´ãÀ» ´ú°í ´ëÀÀ ½Ã°£À» ´ÜÃà½Ãų ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù.
Áö´ÉÇü °ø°ÝÀÇ ºóµµ¿Í ±Ô¸ð°¡ °è¼ÓÇؼ ÁøÈÇÏ°í ÀÖ´Â ¸¸Å Çൿ ºÐ¼®°ú Áö´ÉÇü º¸¾È À§Çù ºÐ¼® ȯ°æ ±â¹ÝÀÇ ATR ±â¼úÀ» È®º¸ÇØ¾ß ÇÏ´Â »óȲÀÌ´Ù.
ƯÈ÷ 2018³âÀº OT(¿î¿µ±â¼ú) ¿µ¿ª¿¡¼ÀÇ ATR µµÀÔ È¿°ú°¡ °¡½ÃȵǴ ÇÑ ÇØ°¡ µÉ °ÍÀÌ´Ù. ÁÖ¿ä ÀÎÇÁ¶ó ¹× Á¦Á¶ ȯ°æÀÇ ICS(»ê¾÷ Á¦¾î ½Ã½ºÅÛ) º¸¾È¿¡ ´ëÇÑ ´ë±Ô¸ð ±¸ÃàÀÌ ½ÃÀÛµÉ °ÍÀ¸·Î Àü¸ÁµÇ±â ¶§¹®ÀÌ´Ù.
½ÇÁ¦·Î °ü·Ã ºÐ¾ßÀÇ ÁÖ¿ä ±â¾÷µéÀÌ PoC¸¦ ¸¶Ä¡°í ¼¼ºÐÈ ÀÛ¾÷¿¡ µé¾î¼¹À¸¸ç, OT ȯ°æÀÇ º¸¾ÈÀ» °ÈÇϱâ À§ÇØ Çൿ ºÐ¼®, º¯Ä¢ ŽÁö ±â¼úµéÀÌ Ãß°¡µÇ°í ÀÖ´Ù.
ÀÌ·¯ÇÑ ¼Ö·ç¼Ç¿¡´Â SIEM(ÅëÇÕº¸¾È°üÁ¦½Ã½ºÅÛ)À» º¸ÃæÇϱâ À§ÇÑ Àü¿ë ¼¾¼ ¹× ¸ðµâµéÀÌ Æ÷ÇԵȴÙ. Ãʱ⿡´Â µ¶¸³ÀûÀÎ °³º° ŽÁö Åø·Î ±¸ÃàµÈ ÀÌ·¯ÇÑ ICS ³×Æ®¿öÅ© ¸ð´ÏÅ͸µ ¼Ö·ç¼ÇÀº Á¡Â÷ Â÷¼¼´ë ¹æȺ®°ú °°Àº Àåºñ¿¡ ÅëÇյǾî À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ±¸¼ºµÉ °ÍÀÌ´Ù.
¡ß»çÀ̹ö º¸¾ÈÀ» °ÈÇÏ´Â ¸Ó½Å·¯´× ±â¼úÀÇ ¹ßÀü = °ú°Å¿¡´Â ¸¹Àº ±â¾÷µéÀÌ ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ© ȤÀº Ŭ¶ó¿ìµå »ó¿¡¼ °¢°¢ÀÇ ½Ã±×´Ïó ±â¹Ý º¸¾È Á¦Ç°À» »ç¿ëÇØ »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇØ¿ÔÀ¸³ª, »çÀ̹ö °ø°ÝÀÚµéÀÌ ¸Ö¿þ¾î »ý¼ºÀ» ÀÚµ¿È½ÃÅ´À¸·Î½á ½Ã±×´Ïó ±â¹Ý ¸Ö¿þ¾î ŽÁö ±â´ÉÀÌ ¹«·ÂÈ µÇ°í ÀÖ´Â Ãß¼¼ÀÌ´Ù.
¸Ó½Å·¯´× ±â¼úÀÌ »çÀ̹ö º¸¾ÈÀÇ È¹±âÀûÀÎ ¹¦Ã¥À̶ó°í ´ÜÁ¤ÇÒ ¼ö´Â ¾øÀ¸³ª »çÀ̹ö °ø°Ý¿¡ ´ëÇÑ ¹æ¾îÀÇ Á¢±Ù¹ý¿¡ ¹ÌÄ¡´Â ¿µÇâÀº °è¼ÓÇؼ ³ô¾ÆÁö°í ÀÖ´Ù.
ÆȷξËÅä ³×Æ®¿÷½º ¶ÇÇÑ Áö´ÉÇü ¿£µåÆ÷ÀÎÆ® º¸¾È Á¦Ç°ÀÎ ‘Æ®·¦½º(Traps)’¿Í ³×Æ®¿öÅ© º¸¾ÈÀ» À§ÇÑ Çൿ ºÐ¼® ¼Ö·ç¼Ç ‘¶óÀÌÆ®»çÀ̹ö(LightCyber)’ µîÀÌ ¸Ó½Å·¯´×À» ÅëÇØ »ç¿ëÀÚ¿Í µð¹ÙÀ̽º ÇൿÀ» ¿¹ÃøÇÏ°í °ø°ÝÀÇ Â¡Á¶¸¦ ½Ã»çÇÏ´Â º¯Ä¢ ÇàÀ§µéÀ» ŽÁöÇÏ°í ÀÖ´Ù.
2018³â¿¡´Â »çÀ̹ö º¸¾È Àü·«¿¡ ¸Ó½Å·¯´× ±â¼úÀ» Æ÷ÇÔ½ÃÅ°´Â CISOµéÀÌ ´õ¿í ´Ã¾î³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ½ÇÁ¦·Î ¹æ´ëÇÑ ±Ô¸ðÀÇ µ¥ÀÌÅÍ°¡ »ý¼ºµÇ´Â ÇコÄÉ¾î ºÐ¾ßÀÇ °æ¿ì ÀÌ¹Ì Áö´ÉÇü ¸Ö¿þ¾î ŽÁö¸¦ À§ÇØ ¸Ó½Å ·¯´×À» È°¿ëÇÏ°í ÀÖ´Â »ç·Ê°¡ ´Ã¾î³ª°í ÀÖÀ¸¸ç, ¸Ó½Å ·¯´×À» À§ÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀº °è¼ÓÇؼ Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
¡ßÆȷξËÅä ³×Æ®¿÷½º ÄÚ¸®¾Æ, ¿ÃÇØ 30% ÀÌ»ó ¼ºÀå ±â´ë = ÇÑÆí ÆȷξËÅä ³×Æ®¿÷½º ÄÚ¸®¾Æ ÃÖ¿ø½Ä ´ëÇ¥´Â “2018ȸ°è¿¬µµ 2ºÐ±â(2017³â 11¿ù~2018³â 1¿ù)¿¡ Àü³â´ëºñ 20~25%ÀÇ ¼ºÀå·üÀ» ±â·ÏÇß´Ù”¶ó¸ç “7¿ù¸» ¸¶¹«¸®µÇ´Â 2018ȸ°è¿¬µµ Àüü ½ÇÀûÀº 4¿ùºÎÅÍ º»°ÝȵǴ Á¤ºÎ ÅõÀÚ µî¿¡ ÈûÀÔ¾î 30% ÀÌ»óÀÇ ¼ºÀåÀ» ±â´ëÇÏ°í ÀÖ´Ù”°í ¹àÇû´Ù.
ÃÖ ´ëÇ¥´Â ƯÈ÷ “Áö³ 2016³â¿¡ Ãâ½ÃµÈ ¿£µåÆ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç ‘ÆȷξËÅä ³×Æ®¿÷½º Æ®·¦½º(Traps)’ÀÇ Áö±Ý±îÁö ±¹³» °í°´»ç´Â 10¿©°÷¿¡ À̸¥´Ù”°í ¸»Çß´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |