¼Ò´Ð¿ù(Áö»çÀå Çã³²ÁÖ www.sonicwall.com)Àº 2017³â º¸¾È »ê¾÷ ¹× »çÀ̹ö À§ÇùÀ» ºÐ¼®ÇÑ ‘2018 »çÀ̹ö À§Çù º¸°í¼(2018 Cyber Threat Report)¸¦ ¹ßÇ¥Çß´Ù.
ÀÌ º¸°í¼¿¡ µû¸£¸é, 2017³â¿¡´Â Àü³â ´ëºñ 18.4% Áõ°¡ÇÑ 93¾ï 2,000¸¸ °ÇÀÇ ¸Ö¿þ¾î(malware) °ø°ÝÀÌ ¹ß»ýÇß°í, 12,500°Ç ÀÌ»óÀÇ Á¤º¸º¸¾È Ãë¾àÁ¡ Ç¥ÁØ(Common Vulnerabilities and Exposures, CVE)ÀÌ ¹ß°ßµÆ´Ù.
¡ß·£¼¶¿þ¾î °ø°Ý·® °¨¼Ò = ·£¼¶¿þ¾î(ransomware) °ø°ÝÀº 2016³â 6¾ï3,800¸¸°Ç¿¡¼ 2017³â 1¾ï 8,400¸¸ °ÇÀ¸·Î ±Þ°¨ÇßÀ¸³ª, º¯Á¾ ·£¼¶¿þ¾î´Â 101.2% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
2017³â ¿ö³ÊÅ©¶óÀÌ(WannaCry), ÆäÆ®¾ß(Petya), ³´ÆäÆ®¾ß(NotPetya) ¹× ¹èµå·¡ºø(Bad Rabbit) ·£¼¶¿þ¾î °ø°Ý¿¡ ´ëÇØ ¸¹Àº ¹Ìµð¾î¿¡¼ ¾ð±ÞÇßÁö¸¸, ¿¹»óÇß´ø °Íó·³ ½ÇÁ¦·Î ¸¹Àº ·£¼¶¿þ¾î °ø°ÝÀÌ ÀϾÁö´Â ¾Ê¾Ò´Ù.
2017³â ·£¼¶¿þ¾î °ø°ÝÀº 2016³â¿¡ ºñÇØ 71.2% °¨¼ÒÇßÀ¸¸ç, ¹ß»ý Áö¿ªÀº ¹ÌÁÖ Áö¿ªÀÌ 46%, À¯·´ÀÌ 37%¸¦ Â÷ÁöÇß´Ù.
ÀÌó·³ º¯Á¾ ¼öÀÇ Áõ°¡¿Í ¾à 1¾ï 8,400¸¸°ÇÀÇ ·£¼¶¿þ¾î °ø°ÝÀ¸·Î ÀÎÇØ ·£¼¶¿þ¾î´Â ¿©ÀüÈ÷ ¸¸¿¬ÇÑ »çÀ̹ö À§Çù ¿ä¼Ò·Î ÀÚ¸®¸¦ Àâ¾Ò´Ù.
¼Ò´Ð¿ù ĸÃÄ ·¦(SonicWall Capture Labs)Àº 2017³â¿¡ Àü³â ´ëºñ 2¹è °¡·® ¸¹Àº 2,855°³ÀÇ »õ·Î¿î ·£¼¶¿þ¾î ¼¸íÀ» ¸¸µé¾ú´Ù. 2018³â¿¡´Â »ç¹°ÀÎÅÍ³Ý ¹× ¸ð¹ÙÀÏ ÀåÄ¡¸¦ Ÿ±êÀ¸·Î ÇÑ ·£¼¶¿þ¾î°¡ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¼Ò´Ð¿ù ĸÃÄ ATP(SonicWall Capture Advanced Threat Protection)´Â Ŭ¶ó¿ìµå ±â¹ÝÀÇ ´ÙÁß ¿£Áø »÷µå¹Ú½º(sandbox)·Î 250°³ÀÇ ¹àÇôÁöÁö ¾ÊÀº È÷Æ®(hit)¸¶´Ù ÇϳªÀÇ »õ·Î¿î ¸Ö¿þ¾î º¯Á¾À» ¹ß°ßÇß´Ù.
¡ßSSL/TLS »ç¿ë Áõ°¡ = 2017³â SSL/TLS(Secure Sockets Layer/Transport Layer Security) Ç¥ÁØ¿¡ µû¶ó ¾ÏÈ£È µÈ Æ®·¡ÇÈÀº 24% Áõ°¡ÇØ Àüü Æ®·¡ÇÈÀÇ 68%¸¦ Â÷ÁöÇß°í, SSL º¹È£È¸¦ °®ÃßÁö ¸øÇÑ ±â¾÷Àº Æò±ÕÀûÀ¸·Î 1³â¿¡ ¾à 900°ÇÀÇ SSL/TLS ¾ÏÈ£ÈµÈ °ø°ÝÀ» ´çÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ·¯ÇÑ º¯È´Â ¾ÏÈ£ÈµÈ Æ®·¡ÇÈ¿¡ ´õ ¸¹Àº ¼öÀÇ ¾ÇÀÇÀûÀÎ ÆäÀ̷εå(payload)¸¦ ¼û±æ ¼ö ÀÖ´Â ºô¹Ì¸¦ »çÀ̹ö ¹üÁËÀڵ鿡°Ô Á¦°øÇß´Ù. ±â¾÷µéÀº SSL/TLS Æ®·¡ÇÈÀÇ ½ÉÃþ ÆÐŶ °Ë»ç(DPI, Deep Packet Inspection) µîÀÇ º¸¾È ÄÁÆ®·Ñ ±â´ÉÀ» µµÀÔÇØ ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀ» °Ë»ç, ŽÁöÇÏ°í °ø°ÝÀ» ¿ÏÈÇÒ ¼ö ÀÖ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿§Áö(Microsoft Edge) °ø°ÝÀº 2016³â ´ëºñ 13% Áõ°¡Çß°í, ¾ÆÅ©·Î¹î(Acrobat), ¾ÆÅ©·Î¹îDC(Acrobat DC), ¸®´õDC(Reader DC) ¹× ¸®´õ(Reader) µî ÀÚÁÖ »ç¿ëµÇ´Â ¾îµµºñ(Adobe) Á¦Ç°¿¡ ´ëÇÑ °ø°ÝÀº Àü¹ÝÀûÀ¸·Î °¨¼ÒµÈ ¾ç»óÀ» º¸¿´´Ù.
2017³â¿¡´Â ´ëºÎºÐÀÇ ºê¶ó¿ìÀú°¡ ¾îµµºñ Ç÷¡½Ã(Adobe Flash)¿¡ ´ëÇÑ Áö¿øÀ» Áß´ÜÇØ Ç÷¡½ÃÀÇ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇÁö ¾Ê¾Ò°í, ¾ÖÇà TV(Apple TV)¿Í ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿ÀÇǽº µîÀÌ »õ·Î¿î °ø°Ý ´ë»ó ÇÁ·Î±×·¥À¸·Î ²ÅÈ÷¸ç, ¼Ò´Ð¿ùÀÌ ¼±Á¤ÇÑ 10´ë °ø°Ý ´ë»ó¿¡ óÀ½À¸·Î Æ÷ÇԵƴÙ.
»ç¹ý±â°üÀº ¸Ö¿þ¾îÀÇ °³¹ß°ú ¹èÆ÷¿¡ °ü·ÃµÈ »çÀ̹ö ¹üÁËÀÚµéÀ» üÆ÷ÇØ ¸Ö¿þ¾î °ø±Þ¸Á ºØ±«¿¡ ¿µÇâÀ» ³¢Ä¡°í ÀÖ°í, ÃÖ±Ù¿¡´Â ±¹³»»Ó ¾Æ´Ï¶ó ÇØ¿Ü »ç¹ý±â°ü°úÀÇ ´Ù°¢ÀûÀÎ Çù·ÂÀÌ ÀÌ·ïÁ® Àü¼¼°è »çÀ̹ö À§Çù¿¡ ´ëÇÑ ¹æ¾î°¡ º¸´Ù °ø°íÇØÁö°í ÀÖ´Ù.
ÀÌ¿¡ µû¶ó »çÀ̹ö ¹üÁËÀÚµéÀº ¾ÏÈ£ÈÆó Áö°©(cryptocurrency wallets)À̳ª ¿Üȯ°Å·¡¿Í °ü·ÃµÈ ¹üÁ˸¦ ÀúÁö¸¦ ¶§ ÇÑÃþ ±³¹¦ÇÑ ¹æ¹ýÀ» ÅÃÇÏ°í ÀÖ´Ù.
¡ßSSL ¾Ïȣȿ¡ ¼û°ÜÁø »çÀ̹ö °ø°Ý = ÇØÄ¿¿Í »çÀ̹ö ¹üÁËÀÚ´Â ¸Ö¿þ¾î ÆäÀ̷ε带 ¾ÏÈ£ÈÇØ ±âÁ¸ º¸¾È ÅëÁ¦¸¦ ¿ìȸÇØ¿Ô´Ù. 2017³â¿¡ ¾Ïȣȴ ÇÕ¹ýÀûÀÎ Æ®·¡ÇÈ°ú ¾ÇÀÇÀûÀÎ ÆäÀÌ·Îµå ¸ðµÎ¿¡ ÃÖ±Ù ¸î ³â ´ëºñ ´õ ¸¹ÀÌ »ç¿ëµÆ´Ù.
SSL ¾ÏÈ£ Çص¶ ±â´ÉÀ» °®ÃßÁö ¾ÊÀº Á¶Á÷Àº ÀϹÝÀûÀ¸·Î ¿¬°£ ¾à 900 °ÇÀÇ TLS/SSL ¾Ïȣȿ¡ ÀÇÇØ ¼û°ÜÁø ÆÄÀÏ ±â¹ÝÀÇ °ø°ÝÀ» °æÇèÇÏ°í ÀÖ´Ù.
¼Ò´Ð¿ùÀº ¾ÏÈ£È µÈ Æ®·¡ÇÈ¿¡ ¼û°ÜÁø ¸Ö¿þ¾î ¹× ±âŸ ÀͽºÇ÷ÎÀÕÀ» Æ÷ÇÔÇÑ ½ÇÁ¦ µ¥ÀÌÅ͸¦ º¸À¯ÇÏ°í ÀÖÀ¸¸ç, ¼Ò´Ð¿ù ĸÃÄ ·¦Àº ¸ÅÀÏ Æò±Õ 60°ÇÀÇ ÆÄÀÏ ±â¹Ý ¸Ö¿þ¾î È®»ê ½Ãµµ¸¦ ¹ß°ßÇß´Ù.
2017³â ÀͽºÇ÷ÎÀÕÀº 2016³âÀÇ ¾Þ±Û·¯(Angler)³ª ´ºÆ®¸®³ë(Neutrino)¸¸Å À§ÇèÇÏÁö´Â ¾Ê¾ÒÁö¸¸, ¸¹Àº ¸Ö¿þ¾î °³¹ßÀÚ°¡ ´Ù¸¥ ¸Ö¿þ¾îÀÇ Äڵ带 È¥ÇÕÇØ »õ·Î¿î ¸Ö¿þ¾î°¡ ¸¸µé¾îÁö¸é¼ ¼¸íÀ¸·Î¸¸ ÀÌ·ç¾îÁö´Â º¸¾È ü°è¿¡ Å« À§ÇèÀÌ µÆ´Ù.
¼Ò´Ð¿ù ĸÃÄ ·¦Àº ¸Ó½Å·¯´× ±â¼úÀ» »ç¿ëÇØ ¸Ö¿þ¾î¸¦ °Ë»çÇÏ°í ºÐ·ùÇÑ´Ù. 2017³â ¼Ò´Ð¿ùÀº 2016³â¿¡ ºñÇØ 6.7% °¨¼ÒÇÑ 5,600¸¸°³ÀÇ ¸Ö¿þ¾î »ùÇÃÀ» ¼öÁýÇß´Ù. 2017³â »õ·Î¿î ¸Ö¿þ¾î »ùÇà ¼ö´Â 2014³âº¸´Ù 51.4% Áõ°¡Çß´Ù.
¸Þ¸ð¸® ¿µ¿ªÀº »çÀ̹ö ¹üÁËÀÚµéÀÌ ÇâÈÄ ÁýÁßÀûÀ¸·Î ³ë¸± ¿µ¿ªÀ¸·Î ²ÅÈ÷°í ÀÖ´Ù. ÃֽŠ¸Ö¿þ¾î´Â ¸Þ¸ð¸®¿¡ ¼û°ÜÁø »óÅ·ΠÀ¯ÁöµÇµµ·Ï »ç¿ëÀÚ ÁöÁ¤ ¾ÏÈ£È, ³µ¶È, ÆÐÅ· ¹× »÷µå¹Ú½º ȯ°æ ÀûÇÕÈ µîÀÇ ¹ßÀüµÈ ±â¼úÀÌ È°¿ëµÈ´Ù.
¼Ò´Ð¿ùÀº “¾ÕÀ¸·Î ¸¹Àº ±â¾÷µéÀÌ ¾ÇÀÇÀûÀÎ ¾Ïȣȸ¦ ÅëÇØ ¼û°ÜÁ® ÀÖ´Â ¸Ö¿þ¾î¸¦ ŽÁöÇÏ°í Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï ´õ °íµµÈµÈ ±â¼úÀ» »ç¿ëÇØ¾ß ÇÒ °Í”À̶ó°í ±Ç°íÇß´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |