Æ÷Ƽ³ÝÄÚ¸®¾Æ(www.fortinet.com/kr)ÀÌ º¸¾È¿¬±¸¼Ò Æ÷Ƽ°¡µå·¦ÀÌ ¹ß°£ÇÑ ‘2017³â 4ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼’¸¦ ¹ßÇ¥Çß´Ù.
¡ß½º¿ú »çÀ̹ö °ø°Ý, ¿ë·®·´Ù¾ç¼º·¼Óµµ ÁøÈ Áß = ÀÌ º¸°í¼¿¡ µû¸£¸é °ø°ÝÀÌ Àü ºÐ±â ´ëºñ Áõ°¡ÇßÀ¸¸ç, ÀÚµ¿ÈµÇ°í Á¤±³ÇÑ ½º¿ú(swarm) °ø°ÝÀ¸·Î ÀÎÇØ Á¶Á÷¿¡¼ »ç¿ëÀÚ, ¾ÖÇø®ÄÉÀ̼Ç, ÀåÄ¡¸¦ º¸È£ÇÏ´Â °ÍÀÌ Á¡Á¡ ´õ ¾î·Á¿öÁö°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¡ãÀ§Çù ¾ç(º¼·ý) Å©°Ô ±ÞÁõ: ±â¾÷´ç Æò±Õ 274°ÇÀÇ ÀͽºÇ÷ÎÀÕÀÌ Å½ÁöµÆ´Âµ¥ ÀÌ´Â Àü ºÐ±â ´ëºñ 82% Áõ°¡ÇÑ ¼öÄ¡ÀÌ´Ù. ¸Ö¿þ¾î º¯Á¾±ºÀÇ ¼ö´Â 25% Áõ°¡ÇßÀ¸¸ç, °íÀ¯ º¯Á¾±ºÀº 19% Áõ°¡Çß´Ù.
ÀÌ µ¥ÀÌÅÍ´Â ¿ë·® Áõ°¡»Ó¸¸ ¾Æ´Ï¶ó, ¸Ö¿þ¾îÀÇ Áøȵµ ÇÔ²² ³ªÅ¸³½´Ù. ¶ÇÇÑ, HTTPS ¹× SSLÀ» »ç¿ëÇÏ´Â ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀº Àüü ³×Æ®¿öÅ© Æ®·¡ÇÈ¿¡¼ Æò±Õ ¾à 60% Áõ°¡Çß´Ù. ¾Ïȣȴ ÄÚ¾î, Ŭ¶ó¿ìµå, ¿£µåÆ÷ÀÎÆ® ȯ°æ¿¡¼ À̵¿ ÁßÀÎ µ¥ÀÌÅ͸¦ º¸È£Çϴµ¥ È®½ÇÇÑ È¿°ú°¡ ÀÖÀ¸³ª, ÀüÅëÀûÀÎ º¸¾È ¼Ö·ç¼Ç¿¡´Â ½ÇÁ¦ÀûÀÎ °úÁ¦°¡ µÇ±âµµ ÇÑ´Ù.
¡ãIoT °ø°Ý °µµ: »óÀ§ 20°³ °ø°Ý Áß 3°³°¡ ´ë»óÈµÈ IoT ÀåÄ¡¸¦ ½Äº°ÇßÀ¸¸ç, ÀͽºÇ÷ÎÀÕ È°µ¿Àº Wi-Fi Ä«¸Þ¶ó¿Í °°Àº ÀåÄ¡¿¡¼ 4¹è Áõ°¡Çß´Ù. ¶ÇÇÑ ´ÜÀÏ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´ø ÀÌÀü °ø°Ý°ú ´Þ¸®, ¸®ÆÛ(Reaper) ¹× ÇÏÁö¸Þ(Hajime)¿Í °°Àº »õ·Î¿î IoT º¿³ÝÀº µ¿½Ã¿¡ ¿©·¯ Ãë¾àÁ¡À» Ÿ±êÀ¸·Î »ïÀ» ¼ö ÀÖ´Ù.
ÀÌ °°Àº ´ÙÁß º¤ÅÍ ¹æ½ÄÀº ´ëÀÀÇϱⰡ ÈξÀ ¾î·Æ´Ù. ¸®ÆÛ(Reaper)ÀÇ À¯¿¬ÇÑ ÇÁ·¹ÀÓ¿öÅ©´Â »õ·Ó°í ´õ¿í ¾ÇÀÇÀûÀÎ °ø°ÝÀ» À§ÇØ Äڵ带 º¸´Ù ½±°í ºü¸£°Ô ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ´Ù.
½º¿ú(swarm)ÀÇ ¿µÇâ·ÂÀ» º¸¿©ÁÙ ¼ö ÀÖ´Â ½Ç·Ê·Î, ¸®ÆÛ(Reaper)¿Í °ü·ÃµÈ ÀͽºÇ÷ÎÀÕ ¾çÀÌ 5¸¸¿¡¼ 270¸¸ °ÇÀ¸·Î Å©°Ô ±ÞÁõÇß´Ù´Â Á¡À» µé ¼ö ÀÖ´Ù.
¡ã·£¼¶¿þ¾îÀÇ Áö¼ÓÀûÀÎ °ø°Ý: À̹ø º¸°í¼¿¡¼ ¿©·¯ Á¾·ùÀÇ ·£¼¶¿þ¾î°¡ ¸Ö¿þ¾î º¯Á¾ÀÇ ¸ñ·Ï »ó´ç ºÎºÐÀ» Â÷ÁöÇß´Ù. ·ÏÅ°(Locky)´Â °¡Àå ³Î¸® ÆÛÁø ¸Ö¿þ¾î º¯Á¾À̾ú°í, ±Û·ÎºêÀÓÆ÷½ºÅÍ(GlobeImposter)°¡ ±× µÚ¸¦ À̾ú´Ù.
»õ·Ó°Ô µîÀåÇÑ ·ÏÅ°(Locky)´Â ¸ö°ªÀ» ¿äûÇϱâ Àü¿¡ ½ºÆÔÀ» ÅëÇØ ¼ö½ÅÀÎÀ» ¼ÓÀδÙ. ¶ÇÇÑ, ´ÙÅ©³Ý(darknet)¿¡¼´Â ºñÆ®ÄÚÀθ¸ »ç¿ëµÇ¾úÀ¸³ª, ¸ð³×·Î(Monero)¿Í °°Àº ´Ù¸¥ ÇüÅÂÀÇ µðÁöÅÐ Åëȵµ »ç¿ëµÇ°í ÀÖ´Ù.
¾ÆÅÂÁö¿ª¿¡¼´Â »õ·Î¿î ¸Ö¿þ¾î º¯Á¾°ú ·£¼¶¿þ¾î µå·ÓÆÛ(ransomware droppers)°¡ °¡Àå ¸¹ÀÌ À¯Æ÷µÈ ¸Ö¿þ¾î·Î ²ÅÈù´Ù.
¡ãÁõ°¡ÇÏ´Â ¾ÏÈ£ÈÆó ä±¼: Å©¸³Å丶ÀÌ´×(Cryptomining) ¸Ö¿þ¾î´Â Àü¼¼°èÀûÀ¸·Î ±×¸®°í ¾ÆÅÂÁö¿ª¿¡¼µµ Áõ°¡Çß´Ù. ÀÌ´Â ¼ö½Ã·Î º¯ÇÏ´Â ºñÆ®ÄÚÀÎ °¡°Ý°ú °ü·ÃÀÌ ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº µðÁöÅÐ ÅëÈÀÇ ¼ºÀå¼¼¸¦ ÀνÄÇÏ°í, »ç¿ëÀÚ°¡ ÀνÄÇÏÁö ¸øÇÏ´Â »çÀÌ, CPU ¸®¼Ò½º¸¦ »ç¿ëÇÏ´Â ÄÄÇ»ÅÍ¿¡¼ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´Â À̸¥¹Ù ‘Å©¸³ÅäÀçÅ·(Cryptojacking)’À» °¨ÇàÇÑ´Ù.
¡ãÁ¤±³ÇÑ »ê¾÷ ¸Ö¿þ¾î: »ê¾÷ Á¦¾î ½Ã½ºÅÛ(ICS)°ú ¾ÈÀü ¼³ºñ ½Ã½ºÅÛ(SIS)¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ È°µ¿ÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ¿¹¸¦ µé¾î ‘Æ®¸®Åæ(Triton)’À¸·Î ¸í¸íµÈ ¸Ö¿þ¾î°¡ ÀÖ´Ù. ÀÌ´Â º»ÁúÀûÀ¸·Î Æ÷·»½Ä ºÐ¼®À» ¸·±â À§ÇØ ¸Ö¿þ¾î ÀÚü¸¦ °¡ºñÁö µ¥ÀÌÅÍ·Î µ¤¾î¾¸À¸·Î½á ÃßôÀ» ÇÇÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù.
ÀÌ·¯ÇÑ Ç÷§ÆûÀº Áß¿äÇÑ ÇÙ½É ÀÎÇÁ¶ó¿¡ ¿µÇâÀ» ¹ÌÄ¡±â ¶§¹®¿¡ °ø°ÝÀڵ鿡°Ô ¸Å·ÂÀûÀΠŸ°ÙÀÌ µÈ´Ù. °ø°ÝÀÌ ¼º°øÇÏ¸é ±¤¹üÀ§ÇÑ ¾Ç¿µÇâÀ» ¹ÌÄ¡¸ç ½É°¢ÇÑ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Ù.
¡ã°ø°Ý ´Ù¾ç¼º: ‘½ºÅ×°¡³ë±×·¡ÇÇ(Steganography)’´Â À̹ÌÁö¿¡ ¾Ç¼º Äڵ带 ¼û±â´Â °ø°ÝÀÌ´Ù. Áö³ ¸î ³â µ¿¾ÈÀº ÁÖ¸ñÀ» ¹ÞÁö ¸øÇÑ °ø°Ý º¤ÅÍ¿´À¸³ª, ÃÖ±Ù Àç±â¿¡ ¼º°øÇÑ °ÍÀ¸·Î º¸ÀδÙ.
¼±´Ù¿î(Sundown) ÀͽºÇ÷ÎÀÕ Å¶Àº ½ºÅ×°¡³ë±×·¡ÇÇ(Steganography)¸¦ »ç¿ëÇÏ¿© Á¤º¸¸¦ Å»ÃëÇϴµ¥ ÃÖ±Ù ÀÏÁ¤ ±â°£ µ¿¾È ¸¹Àº Á¶Á÷µéÀÌ ´Ù¸¥ ¾î¶² ÀͽºÇ÷ÎÀÕ Å¶º¸´Ù À̸¦ ´õ ¸¹ÀÌ »ç¿ëÇÑ °ÍÀ¸·Î º¸°íµÈ ¹Ù ÀÖ´Ù.
¡ß½º¿ú(Swarm) °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ ÅëÇÕ º¸¾È ÇÊ¿ä = À̹ø ºÐ±â º¸°í¼ÀÇ À§Çù µ¥ÀÌÅÍ´Â ¾ÕÀ¸·Î ÀÚ°¡ ÇнÀ(self-learning) Ư¡À» °¡Áø ÇÏÀ̺ê³Ý(hivenet) ¹× ½º¿úº¿(swarmbots) Áõ°¡¸¦ ¿¹°íÇÏ°í ÀÖ´Ù.
ÇâÈÄ 2³â°£ °ø°Ý ¹üÀ§´Â °è¼Ó È®´ëµÉ °ÍÀ̳ª, ÀÎÇÁ¶ó¿¡ ´ëÇÑ °¡½Ã¼º°ú Á¦¾î ´É·ÂÀº ÁÙ¾îµé °ÍÀÌ´Ù. °ø°ÝÀÚµéÀÇ ºü¸¥ ¼Óµµ ¹× ±Ô¸ð¿Í °ü·ÃµÈ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ Á¶Á÷µéÀº ÀÚµ¿È¿Í ÅëÇÕÀ» ±â¹ÝÀ¸·Î ÇÑ º¸¾È Àü·«À» ¼ö¸³ÇØ¾ß ÇÑ´Ù. ½ÃÅ¥¸®Æ¼ Çõ½ÅÀ» À§ÇÑ ÃֽŠº¸¾È Ç÷§ÆûÀº À̺¥Æ®¿¡ ÀÚµ¿ÀûÀ¸·Î ´ëÀÀÇÏ°í À§Çù ÀÎÅÚ¸®Àü½º ¹× ÀÚ°¡ ÇнÀÀ» Àû¿ëÇØ µðÁöÅÐ ¼Óµµ·Î ¿î¿µµÅ¾ß Çϸç, À̸¦ ÅëÇØ È¿°úÀûÀÌ°í ÀÚÀ²ÀûÀÎ ³×Æ®¿öÅ© º¸¾È ÀÇ»ç °áÁ¤À» ³»¸± ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
Æ÷Ƽ³ÝÀÇ CISO ÇÊ Äõµå(Phil Quade)´Â “±Û·Î¹ú °æÁ¦ÀÇ µðÁöÅÐ ÀüȯÀ¸·Î ÀÎÇØ »çÀ̹ö À§ÇùÀÇ ¿ë·®, ´Ù¾ç¼º, Á¤±³ÇÔÀÌ °¡¼Óȵǰí ÀÖ´Ù. »çÀ̹ö ¹üÁËÀڵ鵵 À¯»çÇÑ ÀüȯÀ» °æÇèÇÏ¸é¼ ´õ¿í ´ë´ãÇÑ °ø°ÝÀ» °¨ÇàÇÏ°í ÀÖ°í, µµ±¸´Â ´ëÁßȵǰí ÀÖ´Ù”¶ó¸ç “ÀüÅëÀûÀÎ º¸¾È Àü·«°ú ¾ÆÅ°ÅØó´Â ÇöÁ¸ÇÏ´Â IT Á¶Á÷¿¡°Ô ÃæºÐÇÑ º¸¾È ±â´ÉÀ» Á¦°øÇÏÁö ¸øÇÑ´Ù. µðÁöÅÐ Àüȯ ³ë·Â¸¸Å ½ÃÅ¥¸®Æ¼ Àüȯ(Security Transformation)À¸·Î ÃֽŠ°ø°Ý¿¡ ´ëóÇÏ´Â ÀÎ½Ä ÀüȯÀÌ ¸Å¿ì ½Ã±ÞÇÏ´Ù. °³º°ÀûÀ¸·Î µ¿ÀÛÇÏ´Â °ú°ÅÀÇ Æ÷ÀÎÆ® ¼Ö·ç¼ÇÀ¸·Î´Â ÃæºÐÈ÷ ´ëÀÀÇÒ ¼ö ¾ø´Ù. Æ÷ÀÎÆ® Á¦Ç° ¹× Á¤Àû ¹æ¾î ½Ã½ºÅÛÀº ºü¸¥ ¼Óµµ¿Í ´ë¿ë·® ±Ô¸ð¸¦ ¸ðµÎ Æ÷°ýÇÒ ¼ö ÀÖ´Â ÀÚµ¿ÈµÈ ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÀüȯµÅ¾ß ÇÑ´Ù”¶ó°í ¸»Çß´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |