Æ÷Ƽ³ÝÄÚ¸®¾Æ(Á¶¿ø±Õ ´ëÇ¥ www.fortinet.com/kr)´Â º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå·¦ÀÌ ¹ß°£ÇÑ ‘2018³â 4ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼’¸¦ ¹ßÇ¥Çß´Ù.
À̹ø º¸°í¼ÀÇ ÁÖ¿ä ³»¿ëÀº ¡ãÀͽºÇ÷ÎÀÕ Áö¼ö »ç»ó ÃÖ°í ¼öÁØ ¡ã¹°¸®Àû »ç¹°°ú »çÀ̹ö º¸¾ÈÀÇ ÄÁ¹öÀü½º·Î °ø°Ý ¸é È®´ë ¡ã¿ÀǼҽº ¸Ö¿þ¾î ÅøÀÇ ºÎ»ó ¡ã½ºÅ×°¡³ë±×¶óÇÇ(steganography)ÀÇ È®»ê ¡ã¾Öµå¿þ¾î ħÅõ È®»ê ¡ãIT¿Í OTÀÇ À¶ÇÕÀ¸·Î »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS) Ÿ±ê °ø°Ý ºóµµ Áõ°¡ µîÀÌ´Ù.
»çÀ̹ö ¹üÁË°¡ Àü¹ÝÀûÀ¸·Î ´Ù¼Ò °¨¼ÒÇßÁö¸¸ ±â¾÷º° ÀͽºÇ÷ÎÀÕ °Ç¼ö´Â 10% Áõ°¡ÇßÀ¸¸ç, °¨ÁöµÈ °íÀ¯ ÀͽºÇ÷ÎÀÕÀº 5% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
º¿³ÝÀº ´õ¿í º¹ÀâÇØÁö°í ŽÁö°¡ ¾î·Á¿öÁ³´Ù. º¿³Ý °¨¿° ½Ã°£Àº 15% Áõ°¡ÇØ ±â¾÷º° Æò±Õ °¨¿° Àϼö´Â 12ÀÏ·Î Áõ°¡Çß´Ù.
¹°¸®Àû »ç¹°°ú »çÀ̹ö º¸¾ÈÀÇ ÄÁ¹öÀü½º·Î ÀÎÇØ °ø°Ý ¸éÀÌ È®´ëµÇ°í ÀÖ´Â °¡¿îµ¥ »çÀ̹ö ¹üÁËÀÚµéÀÇ À̸¦ °Ü³ÉÇÑ °ø°ÝÀÌ ´Ã°í ÀÖ´Ù. »óÀ§ 12°³ ±Û·Î¹ú ÀͽºÇ÷ÎÀÕÀÇ 50%°¡ IoT ÀåÄ¡¸¦ Ÿ±êÀ¸·Î ÇÏ°í ÀÖÀ¸¸ç, »óÀ§ 12°³ Áß 4°³´Â IP-Áö¿ø Ä«¸Þ¶ó¿Í °ü·ÃÀÌ ÀÖ¾ú´Ù.
»çÀ̹ö ¹üÁËÀÚµéÀº ÀÌ·¯ÇÑ ÀåÄ¡¿¡ ¾×¼¼½ºÇÔÀ¸·Î½á »çÀûÀÎ »óÈ£ÀÛ¿ëÀ» ¿°Å½(snoop)Çϰųª, ¾ÇÀÇÀûÀÎ ÇöÀå È°µ¿À» ¹úÀ̰ųª, »çÀ̹ö ½Ã½ºÅÛ¿¡ ÁøÀÔÇØ DDoS ¶Ç´Â ·£¼¶¿þ¾î °ø°ÝÀ» ½ÃÀÛÇÒ ¼ö ÀÖ´Ù.
¿ÀǼҽº ¸Ö¿þ¾î ÅøÀº »çÀ̹öº¸¾È Ä¿¹Â´ÏƼ¿¡¼ ¸Å¿ì À¯¿ëÇÏ°Ô »ç¿ëµÈ´Ù. ÀÌ Ä¿¹Â´ÏƼ¸¦ ÅëÇØ ¹üÁËÆÀÀº ±â¾÷ÀÇ ¹æ¾î ż¼¸¦ Å×½ºÆ®ÇÏ°í, ¿¬±¸ÀÚµéÀº ÀͽºÇ÷ÎÀÕÀ» ºÐ¼®Çϸç, ½ÇÁ¦ »ç·Ê¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
ÀÌ °°Àº ¿ÀÇ¿þ¾î ÅøÀº ÀϹÝÀûÀ¸·Î ‘GitHub’¿Í °°Àº °øÀ¯ »çÀÌÆ®¿¡¼ »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ´©±¸³ª »ç¿ëÇÒ ¼ö Àֱ⠶§¹®¿¡ °á±¹ »çÀ̹ö¹üÁËÀÚµéÀÌ ¾ÇÀÇÀûÀÎ È°µ¿À» À§ÇØ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Ù.
»ç¾î¹ö ¹üÁËÀÚµéÀº ÀÌ·¯ÇÑ ¸Ö¿þ¾î ÅøÀ» »õ·Î¿î À§ÇùÀ¸·Î ¹ßÀü½ÃÄÑ ¹«±âÈÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ Áß »ó´ç¼ö´Â ·£¼¶¿þ¾î¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¿ÀÇ¿þ¾î ¼Ò½º Äڵ尡 ¹«±â·Î »ç¿ëµÈ ¿¹´Â ‘Mirai IoT º¿³Ý’ÀÌ ´ëÇ¥ÀûÀÌ´Ù. 2016³â µîÀå ÀÌÈÄ·Î, º¯Á¾ÀÇ »ý¼º°ú È°µ¿ÀÌ Æø¹ßÀûÀ¸·Î Áõ°¡Çß´Ù.
½ºÅ×°¡³ë±×¶óÇÇ(steganography)´Â ±â¹Ð Á¤º¸¸¦ À̹ÌÁö ÆÄÀÏÀ̳ª ÇÑ±Û ÆÄÀÏ µî¿¡ ¾ÏÈ£ÈÇØ ¼û±â´Â ±â¹ýÀÌ´Ù. ÀÌ ±â¹ýÀÇ ÁøÈ·Î ÀÎÇØ ±âÁ¸ÀÇ ³°Àº °ø°Ý ¹æ½ÄÀÌ »õ·Ó°Ô È°¿ëµÇ°í ÀÖ´Ù.
½ºÅ×°¡³ë±×¶óÇÇ´Â ÀϹÝÀûÀ¸·Î °íºóµµ(high-frequency) À§Çù¿¡´Â ¼ÓÇÏÁö ¾ÊÁö¸¸, º¿³Ý º¸Æ®·¢(Vawtrak)Àº ‘¹ö½ºÆ¼(Bursty: °£ÇæÀûÀ¸·Î ÆøÁÖÇÏ´Â)’ º¿³Ý ¸®½ºÆ®¿¡ À̸§À» ¿Ã·È´Ù. 4ºÐ±âÀÇ ¸Ö¿þ¾î »ùÇÃÀº ¼Ò¼È ¹Ìµð¾î¸¦ ÅëÇØ Àü´ÞµÇ´Â ¹Ò(meme·ÀÎÅͳݿ¡¼ À¯ÇàÇÏ´Â À̹ÌÁö)¿¡ ¾Ç¼º ÆäÀ̷ε带 ¼û±â±â À§ÇØ ½ºÅ×°¡³ë±×¶óÇǸ¦ »ç¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. C2 È£½ºÆ®¿¡ Á¢¼ÓÀ» ½ÃµµÇÑ ÈÄ, °ø°Ý °úÁ¤¿¡¼ ¸Ö¿þ¾î´Â ¿¬°áµÈ Æ®À§ÅÍ Çǵ忡¼ À̹ÌÁö¸¦ ã¾Æ ´Ù¿î·ÎµåÇÏ°í À̹ÌÁö ³»¿¡ ¼û°ÜÁø ¸í·ÉÀ» ã¾Æ È°µ¿À» È®»ê½ÃŲ´Ù. ÀÌ·¯ÇÑ À§ÀåÀû Á¢±Ù ¹æ½ÄÀº »çÀ̹ö¹üÁËÀÚµéÀÌ Å½Áö¸¦ ÇÇÇÏ¸é¼ ¸Ö¿þ¾î¸¦ ¾î¶»°Ô ¹ßÀü½Ãų ¼ö ÀÖ´ÂÁö Áö¼ÓÀûÀ¸·Î ½ÇÇèÇÏ°í ÀÖ´Ù´Â Á¡À» ½Ã»çÇÑ´Ù.
¾Öµå¿þ¾î´Â ´Ü¼øÈ÷ ¼º°¡½Å À§Çù(nuisance threat)ÀÌ ¾Æ´Ï¶ó, ÆÛº£À̽úê(Pervasive) À§ÇùÀÌ µÇ°í ÀÖ´Ù. Àü¼¼°èÀûÀ¸·Î ¾Öµå¿þ¾î´Â À¯·´ÀÇ ¾à 1/4, ºÏ¹Ì ¹× ¿À¼¼¾Æ´Ï¾ÆÀÇ ¸ðµç °¨¿° À¯Çü Áß 1/4 ÀÌ»óÀ» ÃÊ°úÇÏ´Â µî ´ëºÎºÐÀÇ Áö¿ª¿¡¼ ¸Ö¿þ¾î °¨¿° À¯ÇüÀÇ »óÀ§ ¸®½ºÆ®¿¡ À̸§À» ¿Ã¸®°í ÀÖ´Ù.
¾Öµå¿þ¾î°¡ ÀÎÁõµÈ ¾Û½ºÅä¾î³ª ¿©·¯ ¾Û¿¡¼ ¹ß°ßµÇ°í ÀÖ´Â ¸¸Å, ÀÌ °ø°Ý À¯ÇüÀº ¸ð¹ÙÀÏ ±â±â »ç¿ëÀڵ鿡°Ô ƯÈ÷ ½É°¢ÇÑ À§ÇùÀÌ µÇ°í ÀÖ´Ù.
IT(Á¤º¸ ±â¼ú)¿Í OT(¿î¿µ ±â¼ú)°¡ Áö¼ÓÀûÀ¸·Î À¶ÇÕµÇ¸é¼ »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS)À» Ÿ±êÀ¸·Î ÇÏ´Â °ø°ÝÀÇ ºóµµ°¡ ´Ã°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¼º°øÀûÀ¸·Î OT ½Ã½ºÅÛÀ» Ÿ±êÈÇÑ »çÀ̹ö °ø°ÝÀº ÇÙ½É ÀÎÇÁ¶ó ¹× ¼ºñ½º, ȯ°æ, ½ÉÁö¾î Àΰ£ÀÇ »î¿¡±îÁö ¾Ç¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù.
Æ÷Ƽ³ÝÀÇ CISO(Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ) ÇÊ Äõµå(Phil Quade)´Â "»çÀ̹öº¸¾È »ç¹°°ú ¹°¸®Àû °ø°£ÀÇ À¶ÇÕ, Áï ‘Cy-PhyÀÇ ½Ã´ë’°¡ µµ·¡Çß´Ù. µðÁöÅÐ °æÁ¦¿¡¼ ÀÌ·¯ÇÑ À¶ÇÕÀº ¿©·¯ ÀÌÁ¡ÀÌ ÀÖÁö¸¸, ÀÚ¿¬½º·´°Ô »çÀ̹öº¸¾È ¸®½ºÅ©µµ ³ô¾ÆÁö°Ô µÈ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ÀÌ »õ·Î¿î µðÁöÅÐ ÄÁ¹öÀü½º¸¦ Ÿ±êÀ¸·Î ÇÏ´Â ÀͽºÇ÷ÎÀÕÀ» ¸é¹ÐÈ÷ °üÂû ¹× °³¹ßÇÏ°í ÀÖ´Ù“¶ó¸é¼ ”°¡½Ã¼º, ÀÚµ¿È, ¹ÎøÇÑ ºÐÇÒ(segmentation) µî »çÀ̹öº¸¾ÈÀÇ ±âº» ¿ä¼ÒµéÀº Cy-Phy µðÁöÅÐ ¹Ì·¡¿¡¼ÀÇ ±â¾÷ÀÇ ¼º°øÀ» µ½°í, ¾ÇÀÇÀûÀÎ »çÀ̹ö¹üÁ˸¦ ¹æ¾îÇϱ⠶§¹®¿¡ ±× ¾î´À ¶§º¸´Ù Áß¿äÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù”¶ó°í ¸»Çß´Ù.
<¹Ú½ÃÇö ±âÀÚ> pcsw@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |