Æ÷Ƽ³ÝÄÚ¸®¾Æ(www.fortinet.com/kr)´Â º»»çÀÇ º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå·¦ÀÌ ÃÖ±Ù ¹ß°£ÇÑ ‘2018³â 1ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼’¸¦ ¹ßÇ¥Çß´Ù.
À̹ø º¸°í¼¿¡ ÀÇÇÏ¸é »çÀ̹ö ¹üÁËÀÚµéÀº º¸´Ù Á¤±³ÇÑ ¹æ½ÄÀ¸·Î ¸Ö¿þ¾î¸¦ È°¿ëÇÏ°í ÀÖÀ¸¸ç, »õ·Ó°Ô ¾Ë·ÁÁø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ºü¸¥ ¼Óµµ¿Í ¹æ´ëÇÑ ±Ô¸ð·Î °ø°ÝÇÏ°í ÀÖ´Ù. ±â¾÷´ç °ø°Ý ŽÁö °Ç¼ö´Â 13% ¶³¾îÁ³°í, °íÀ¯ ÀͽºÇ÷ÎÀÕ Å½Áö °Ç¼ö´Â 11% ÀÌ»ó Áõ°¡ÇßÀ¸¸ç, ±â¾÷ÀÇ 73%°¡ ½É°¢ÇÑ ÀͽºÇ÷ÎÀÕ °ø°ÝÀ» ´çÇß´Ù.
Å©¸³Å丶ÀÌ´×(cryptomining) ¸Ö¿þ¾î´Â 13%¿¡¼ 28%·Î Àü ºÐ±â ´ëºñ 2¹è ÀÌ»ó Áõ°¡Çß´Ù. ¶ÇÇÑ, Å©¸³ÅäÀçÅ·(cryptojacking, À¥»çÀÌÆ® »ó¿¡¼ ÀÌ¿ëÀÚÀÇ ÄÄÇ»Æà ÀÚ¿øÀ» ÀÌ¿ëÇØ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´Â °ø°Ý)Àº Áßµ¿, ¶óƾ ¾Æ¸Þ¸®Ä«, ¾ÆÇÁ¸®Ä« Áö¿ª¿¡¼ »ó´çÈ÷ ¸¹ÀÌ ¹ß°ßµÆ´Ù.
Å©¸³Å丶ÀÌ´× ¸Ö¿þ¾î´Â ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î È®»êµÇ°í ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ŽÁö°¡ ¾î·Á¿î ºê¶ó¿ìÀú¿¡ °¨¿°µÈ Äڵ带 »ðÀÔÇÏ´Â ÆÄÀϸ®½º(file-less) ¾Ç¼º Äڵ带 »ý¼ºÇϸç, ä±¼ÀÚµéÀº ºñÆ®ÄÚÀÎ, ¸ð³×·Î µîÀÇ ¾ÏÈ£ÈÆó´Â ¹°·Ð, ´Ù¾çÇÑ ¿î¿µÃ¼°è¸¦ Ÿ±êÀ¸·Î »ï°í ÀÖ´Ù.
Æı«ÀûÀÎ ¸Ö¿þ¾î´Â ¼³°èÀÚ °ø°Ý(designer attack)°ú °áÇÕÇÒ ¶§ ´õ¿í Å« ¿µÇâ·ÂÀ» ¹ßÈÖÇÑ´Ù. º¸´Ù ±¸Ã¼ÈµÈ Ÿ±ê °ø°ÝÀÇ °æ¿ì, °ø°ÝÀÚµéÀº °ø°ÝÀ» ½ÃÀÛÇϱâ Àü¿¡ Á¶Á÷¿¡ ´ëÇÑ Á¤Âû(reconnaissance)À» ½Ç½ÃÇØ °ø°Ý ¼º°ø·üÀ» ³ôÀδÙ. ±×·± ´ÙÀ½ °ø°ÝÀÚ°¡ ³×Æ®¿öÅ©¿¡ ħÅõÇÑ µÚ, ½Ã³ª¸®¿À¿¡ µû¶ó °¡Àå Æı«ÀûÀÎ °ø°ÝÀ» ½ÃÀÛÇϱâ Àü¿¡ ³×Æ®¿öÅ© Ãø¸éÀ¸·Î À̵¿ÇÑ´Ù.
‘¿Ã¸²ÇÈ Æı«ÀÚ(Olympic Destroyer)’ ¸Ö¿þ¾î¿Í ÃÖ±Ù ¹ß°ßµÈ ‘»ï»ï ·£¼¶¿þ¾î(SamSam ransomware)’´Â »çÀ̹ö ¹üÁËÀÚ°¡ ‘¼³°èÀÚ °ø°Ý’°ú Æı«ÀûÀÎ ÆäÀ̷ε带 °áÇÕÇØ ÃÖ´ëÀÇ ¿µÇâ·ÂÀ» ³ªÅ¸³½ »ç·ÊµéÀÌ´Ù.
·£¼¶¿þ¾îÀÇ ¾çÀû ¼ºÀå ¹× Á¤±³ÇÔÀº Á¶Á÷¿¡°Ô ¸Å¿ì Áß¿äÇÑ º¸¾È °úÁ¦°¡ µÇ°í ÀÖ´Ù. ·£¼¶¿þ¾î´Â »çȸ °øÇÐ(social engineering)°ú °°Àº »õ·Î¿î Àü¼Û ä³Î°ú ŽÁö ¹× °¨¿° ½Ã½ºÅÛÀ» ÇÇÇϱâ À§ÇÑ ´Ù´Ü°è °ø°Ý µîÀÇ »õ·Î¿î ±â¹ýÀ» Àû¿ëÇϸç Áö¼ÓÀûÀ¸·Î ÁøÈÇØ °¡°í ÀÖ´Ù.
¿ÃÇØ 1¿ù¿¡ ¹ß°ßµÈ °µµåÅ©·¦ ·£¼¶¿þ¾î(GandCrab ransomware)´Â ¾ÏÈ£ÈÆóÀÎ ´ë½Ã(Dash)¸¦ °áÁ¦ ¼ö´ÜÀ¸·Î ¿ä±¸ÇÏ´Â ÃÖÃÊÀÇ ·£¼¶¿þ¾îÀÌ´Ù. ºí·¢·çºñ(BlackRuby)¿Í »ï»ï(SamSam)Àº 2018³â 1ºÐ±â¿¡ ÁÖ¿äÇÑ À§Çù ¿ä¼Ò·Î ¹ß°ßµÈ ·£¼¶¿þ¾î º¯Á¾ÀÌ´Ù.
2018³â 1ºÐ±â, »çÀ̵å ä³Î °ø°Ý(side channel attack)ÀÌ ±â½ÂÀ» ºÎ¸®±ä ÇßÀ¸³ª, °¡Àå ÁÖ¿äÇÑ °ø°ÝÀº ¸ð¹ÙÀÏ ÀåÄ¡¸¦ Ÿ±êÀ¸·Î ÇÑ °ø°ÝÀ̳ª ¶ó¿ìÅÍ, À¥, ÀÎÅÍ³Ý ±â¼ú¿¡ ´ëÇÑ Àß ¾Ë·ÁÁø ÀͽºÇ÷ÎÀÕÀ̾ú´Ù.
Á¶Á÷ÀÇ 21%°¡ ¸ð¹ÙÀÏ ¸Ö¿þ¾î¿¡ ´ëÇØ º¸°íÇߴµ¥ ÀÌ´Â Àü ºÐ±â ´ëºñ 7% Áõ°¡ÇÑ ¼öÄ¡·Î IoT ÀåÄ¡°¡ Áö¼ÓÀûÀ¸·Î Ÿ±êÀÌ µÇ°í ÀÖ´Ù´Â Á¡À» º¸¿©ÁØ´Ù. ¶ÇÇÑ, »çÀ̹ö ¹üÁËÀÚµéÀº ÃÖ±ÙÀÇ Á¦·Îµ¥ÀÌ °ø°Ý°ú °°ÀÌ ÆÐÄ¡µÇÁö ¾ÊÀº Àß ¾Ë·ÁÁø Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¶§ È¿°ú°¡ ³ô´Ù´Â Á¡À» ÀνÄÇÏ°í ÀÖ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀͽºÇ÷ÎÀÕÀÇ 1À§ Ÿ±ê, ¶ó¿ìÅÍ´Â Àüü °ø°Ý ¾ç¿¡¼ 2À§ Ÿ±êÀ» Â÷ÁöÇß´Ù. CMS(Content Management Systems) ¹× À¥À» ÀÌ¿ëÇÑ ±â¼úµµ °ø°Ý ´ë»óÀ̾ú´Ù.
¿î¿µ ±â¼ú(OT) °ø°ÝÀÌ Àü¹ÝÀûÀÎ °ø°Ý ȯ°æ¿¡¼ Â÷ÁöÇÏ´Â ºñÀ²Àº ÀûÁö¸¸, À§Çù Æ®·»µå Ãø¸é¿¡¼ º¼ ¶§´Â À¯ÀÇÇØ¾ß ÇÑ´Ù. ÀÌ ¼½ÅÍ´Â ÀÎÅͳݿ¡ ¿¬°áµÇ±â ¶§¹®¿¡ º¸¾È°ú °ü·ÃµÈ ÀáÀçÀûÀÎ ÆÄ±Þ È¿°ú°¡ Å©´Ù. ÇöÀç ´ëºÎºÐÀÇ ÀͽºÇ÷ÎÀÕ È°µ¿Àº ±¤¹üÀ§ÇÏ°Ô À¯Æ÷µÇ¾î °íµµ·Î Ÿ±êȵǾî ÀÖÀ¸¸ç, °¡Àå º¸ÆíÀûÀÎ 2°¡Áö »ê¾÷ Åë½Å ÇÁ·ÎÅäÄÝÀ» ´ë»óÀ¸·Î ÇÏ°í ÀÖ´Ù.
À̹ø Á¶»ç´Â ¾Æ½Ã¾Æ Áö¿ª¿¡¼ »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS) ÀͽºÇ÷ÎÀÕ ½Ãµµ°¡ ´Ù¸¥ Áö¿ª¿¡¼ÀÇ ICS ÀͽºÇ÷ÎÀÕ È°µ¿ Á¤µµ¿Í ºñ±³ÇÒ ¶§ ´õ ¸¹ÀÌ È®»êµÇ¾î ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |