Áö³ ÇÑÇص¿¾È Çѹø ÀÌ»ó »çÀ̹ö °ø°ÝÀ» ´çÇÑ ±â¾÷À̳ª ±â°üµé Áß °¡Àå ¸¹Àº ÇÇÇØ »ç·Ê¸¦ È£¼ÒÇÑ »çÀ̹ö °ø°ÝÀº ÇǽÌ(53%)À̾úÀ¸¸ç, ÀÌ¿Ü¿¡µµ ¼ÒÇÁÆ®¿þ¾î ÀͽºÇ÷ÎÀÕ(35%), ·£¼¶¿þ¾î(30%) °ø°Ý ÇÇÇØ°¡ ÀÖ¾ú´ø °ÍÀ¸·Î Á¶»çµÆ´Ù.
26ÀÏ, ¼ÒÆ÷½º(Çѱ¹Áö»çÀå ¹è¼öÇÑ www.sophos.com)´Â Àü¼¼°è IT °ü¸®ÀÚ 3100¸í ´ë»ó ¼³¹®Á¶»ç °á°ú¸¦ ºÐ¼®ÇÑ ‘»çÀ̹ö º¸¾ÈÀÇ ºÒ°¡´ÉÇÑ ÆÛÁñ’ º¸°í¼¸¦ ¹ßÇ¥, ÀÌ°°ÀÌ ¹àÇû´Ù.
|
|
|
¡ã (Ãâó : ¼ÒÆ÷½º Á¦°ø) |
¡ß»çÀ̹ö¹üÁËÀÚµé, ÃÖ´ë ¿µÇâ·Â À§ÇØ ´Ù¾çÇÑ °ø°Ý ¹æ¹ý°ú ÆäÀ̷εå È°¿ë = ¼ÒÆ÷½º Á¶»ç´Â »çÀ̹ö °ø°Ý ¹æ¹ýÀÌ ´Ù¾çȵǰí Á¾Á¾ ´Ù´Ü°èÈ µÅ ³×Æ®¿öÅ© ¹æ¾îÀÇ ¾î·Á¿òÀÌ Áõ°¡ÇÏ´Â ½Ç»óÀ» º¸¿©ÁØ´Ù.
Á¶»ç¿¡ ÀÀÇÑ IT °ü¸®ÀÚÀÇ 5¸í Áß 1¸íÀÌ ¾î¶»°Ô ħÅõ ´çÇß´ÂÁöµµ ¾ËÁö ¸øÇÏ°í ÀÖ¾úÀ¸¸ç, ¶ÇÇÑ °ø°Ý ¹æ¹ýÀÌ ´Ù¾çÇÏ´Ù´Â °ÍÀº ¾î¶°ÇÑ ¹æ¾î Àü·«µµ ¿Ïº®ÇÑ ´ëÃ¥ÀÌ µÉ ¼ö ¾ø´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.
ü½ºÅÍ À§½º´Ï¿¡¿ì½ºÅ°(Chester Wisniewski) ¼ÒÆ÷½ºÀÇ ¼ö¼® ¿¬±¸¿øÀº “»çÀ̹ö ¹üÁËÀÚµéÀÇ °ø°Ý ¹æ¹ýÀÌ Áøȵǰí ÀÖÀ¸¸ç ÀÌÀÍÀ» ±Ø´ëÈÇϱâ À§ÇØ ¿©·¯ ÆäÀ̷ε带 »ç¿ëÇÑ´Ù. ¼ÒÇÁÆ®¿þ¾î ÀͽºÇ÷ÎÀÕ(Ãë¾àÁ¡) °ø°ÝÀº 23%°¡ Ãʱâ ÁøÀÔ Æ÷ÀÎÆ®¿¡¼ »ç¿ëµÆÁö¸¸, Àüü »çÀ̹ö °ø°ÝÀÇ 35%¿¡¼ ¾î¶² ½ÄÀ¸·Îµç È°¿ëµÆ´Ù´Â Á¡¿¡¼ °ø°Ý üÀÎÀÇ ¿©·¯ ´Ü°è¿¡¼ ÀͽºÇ÷ÎÀÕÀÌ ¾î¶»°Ô »ç¿ëµÇ´ÂÁö¸¦ º¸¿©ÁØ´Ù. ¿ÜºÎ¿¡ ³ëÃâµÈ °íÀ§Çè ¼¹ö¿¡¸¸ ÆÐÄ¡¸¦ Àû¿ëÇÑ ±â°üÀº ³»ºÎ Ãë¾àÁ¡Àº ¿©ÀüÈ÷ ³²¾Æ ÀÖÀ¸¸ç »çÀ̹ö ¹üÁËÀÚµéÀº ¹Ù·Î ÀÌ·± º¸¾È»óÀÇ Ãë¾àÁ¡µéÀ» ÀÌ¿ëÇÑ´Ù”°í ¸»Çß´Ù.
ƯÈ÷, »çÀ̹ö°ø°ÝÀÇ ±¤¹üÀ§ÇÑ ´Ù´Ü°è Àü·«°ú ±Ô¸ð´Â ¸Å¿ì È¿°úÀûÀ̶õ Á¡µµ ÀÔÁõµÆ´Ù.
±× ¿¹·Î, »çÀ̹ö°ø°Ý ÇÇÇØÀÇ 53%´Â ÇÇ½Ì À̸ÞÀÏ¿¡ ´çÇß°í, 30%´Â ·£¼¶¿þ¾î °ø°ÝÀ» ¹Þ¾Ò´Ù. 41%´Â µ¥ÀÌÅÍ À¯Ãâ·Î ¾î·Á¿òÀ» °Þ°í ÀÖ´Ù°í ÀÀ´äÇß´Ù.
¡ßº¸¾È»ó ¾àÇÑ °í¸®°¡ °ø±Þ¸Á °ø°ÝÀÇ Áõ°¡ ÃÊ·¡ = Á¶»ç °á°ú¿¡ µû¸£¸é, IT °ü¸®ÀÚµéÀÇ 75%°¡ ¼ÒÇÁÆ®¿þ¾î ÀͽºÇ÷ÎÀÕ °ø°Ý, ÆÐÄ¡¾ø´Â Ãë¾àÁ¡, Á¦·Îµ¥ÀÌ À§ÇùÀ» ÃÖ°í º¸¾È À§ÇèÀ¸·Î ²Å¾Ò´Ù.
50%´Â ÇǽÌÀ» ÃÖ°í º¸¾È À§Çè ¿ä¼Ò¶ó°í ÀÀ´äÇß´Ù.
´Ù¸¸, IT °ü¸®ÀÚÀÇ 16%¸¸ÀÌ »çÀ̹ö¹üÁËÀÚµéÀÌ °ø°Ý º¤ÅÍ¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ µå·¯³ °ø±Þ¸ÁÀ» ÃÖ´ë º¸¾È À§ÇèÀ¸·Î ²ÅÀº Á¡Àº ¿ì·Á½º·´´Ù.
À§½º´Ï¿¡¿ì½ºÅ° ¿¬±¸¿øÀº “»çÀ̹ö ¹üÁËÀÚµéÀº ±â°ü¿¡ ħÅõÇÒ ¹æ¹ýÀ» ²÷ÀÓ¾øÀÌ Ã£°í ÀÖ°í, °ø±Þ¸Á °ø°ÝÀº ÀÌÁ¦ ±×µéÀÌ °¡Àå ¼±È£ÇÏ´Â °ø°Ý ¹æ¹ýÀÇ »óÀ§±Ç¿¡ ÀÚ¸®ÇÏ°í ÀÖ´Ù. IT °ü¸®ÀÚµéÀº °ø±Þ¸Á °ø°ÝÀÌ ÁÖ·Î ±¹°¡ Â÷¿øÀÇ Áß¿ä Ÿ±êÀ» ´ë»óÀ¸·Î ÀÌ·ïÁö´Â °ÍÀ¸·Î »ý°¢Çϱ⠶§¹®¿¡ °£°úÇÏ°í ÀÖ´Ù. ÀÌ·± °ø°Ý ¹æ¹ýÀÌ ±¹°¡ Â÷¿ø¿¡¼ °í¾ÈµÈ °ÍÀº ¸ÂÁö¸¸ ÀÏ´Ü ÀϹݿ¡ °ø°³µÇ°í ³ª¸é, ´Ù¸¥ »çÀ̹ö¹üÁËÀÚµéÀÌ ³ª¸§ÀÇ ¹æ½ÄÀ¸·Î ÀÀ¿ëÇÏ°í ¶Ç ¼º°ø·üµµ ³ô´Ù”¸é¼ “°ø±Þ¸Á °ø°ÝÀº »çÀ̹ö ¹üÁËÀÚµéÀÌ °ø°Ý °¡´ÉÇÑ ÀáÀç´ë»ó Áß¿¡¼ ƯÁ¤ ±â°üÀ» ¼±ÅÃÇÏ°í ¼öµ¿À¸·Î Á÷Á¢ ÇØÅ·ÇÑ ÈÄ, ·¡ÅÍ·² ¹«ºê¸ÕÆ®(Lateral movement, ³»ºÎ¸Á À̵¿)·Î ŽÁö¸¦ ÇÇÇÏ¸é¼ ¸ñÀûÁö¿¡ µµ´ÞÇÏ´Â ¹æ½ÄÀ¸·Î, ÀÚµ¿ÈµÈ ´Éµ¿Çü °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Â È¿À²ÀûÀÎ ¹æ¹ýÀÌ µÈ´Ù”°í ¸»Çß´Ù.
¡ßº¸¾È Àü¹® Áö½Ä, ¿¹»ê, ÃֽŠ±â¼úÀÇ ºÎÁ· = ¼ÒÆ÷½º Á¶»ç¿¡ ÀÇÇϸé, IT °ü¸®ÀÚµéÀº ITÆÀÀÌ ±Ù¹«½Ã°£ÀÇ Æò±Õ 26%¸¦ º¸¾È °ü¸®¿¡ ÇÒ¾ÖÇÏ°í ÀÖ´Ù°í ÀÀ´äÇß´Ù.
¹Ý¸é IT °ü¸®ÀÚ Áß 86%°¡ º¸¾È Áö½ÄÀÌ °³¼±µÅ¾ß ÇÑ´Ù°í ´äº¯Çß°í, 80%´Â º¸¾È»ç°í ŽÁö, Á¶»ç, ´ëÀÀÇϱâ À§ÇØ º¸´Ù °·ÂÇÑ ÆÀÀ» ¿øÇÑ´Ù°í ´äÇß´Ù.
À¯´ÉÇÑ ÀÎÀ縦 ¼±¹ßÇÏ´Â °Í ÀÚüµµ ¹®Á¦¿©¼ ÀÀ´äÀÚÀÇ 79%°¡ »çÀ̹öº¸¾È ±â¼ú Àü¹®°¡¸¦ »Ì´Â °ÍÀÌ ½±Áö ¾ÊÀº ÀÏÀ̶ó°í ¸»Çß´Ù.
¿¹»ê¿¡ °üÇؼ´Â, 66%°¡ ¼Ò¼Ó ±â°üÀÇ »çÀ̹öº¸¾È ¿¹»ê(Àοø°ú ±â¼ú Æ÷ÇÔ)ÀÌ ÇÊ¿äÇÑ ¼öÁغ¸´Ù ³·´Ù°í ¸»Çß´Ù.
ÇöÀç ±â¼ú ¼öÁØÀ» À¯ÁöÇÏ´Â °ÍÀº ¶Ç ´Ù¸¥ ¹®Á¦·Î, 75%°¡ »çÀ̹öº¸¾È ±â¼úÀÇ ÃֽŠµ¿ÇâÀ» µû¶óÀâ´Â °Í ÀÚü°¡ Èû°Ü¿î µµÀüÀ̶ó´Âµ¥ µ¿ÀÇÇÏ´Â ¼³¹® °á°ú¸¦ ¾ò¾ú´Ù.
ÀÌ°°Àº º¸¾È Àü¹® Áö½Ä°ú ¿¹»ê, ÃֽŠ±â¼úÀÇ ºÎÁ·Àº IT °ü¸®ÀÚµéÀÌ ¿¹¹æÀû Â÷¿øÀÇ º¸¾È °èȹÀ» Â¥°Å³ª ¹Ì·¡ ¿¹ÃøÀ» ±â¹ÝÀ¸·Î »çÀü ´ëÃ¥À» ¼¼¿ì±âº¸´Ù ´çÀåÀÇ »çÀ̹ö°ø°Ý ´ëÀÀ¿¡ ±Þ±ÞÇÏ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.
À§½º´Ï¿¡¿ì½ºÅ° ¿¬±¸¿øÀº “»çÀ̹öÀ§ÇùÀÇ ¿øõÀ» ÆľÇÇÏ´Â °ÍÀº Àü¹®Áö½ÄÀ» ÇÊ¿ä·Î ÇÑ´Ù. ±×·¯³ª IT °ü¸®ÀÚµéÀº À¯´ÉÇÑ ÀÎÀ縦 ã´Âµ¥ ¾Ö¸¦ ¸Ô°Å³ª, °ø°Ý¿¡ ½Å¼ÓÇÏ°í È¿À²ÀûÀ¸·Î ´ëÀÀÇÏ´Â ÀûÀýÇÑ º¸¾È ½Ã½ºÅÛÀ» °®Ãß°í ÀÖÁö ¾Ê´Ù”¸é¼ “º¸¾È Á¦Ç°µéÀÌ ¼·Î Á¤º¸¸¦ °øÀ¯ÇÏ°í À§Çù¿¡ ÀÚµ¿ ´ëÀÀÇÏ´Â º¸¾È ½Ã½ºÅÛÀ» ±¸ÃàÇÒ ¼ö ÀÖ´Ù¸é, IT º¸¾ÈÆÀÀº ±âÁ¸ °ø°Ý ¹æ½ÄÀ» µû¶óÀâ´Â ÇÔÁ¤¿¡ ºüÁöÁö ¾Ê°í »õ·Î¿î À§Çù¿¡ ´õ È¿°úÀûÀ¸·Î ¹æ¾îÇÒ ¼ö ÀÖ´Ù. ÀÌ·± ‘º¸¾È ½Ã½ºÅÛ’ÀÌ ÀÚ¸®ÀâÀ¸¸é º¸¾È ±â¼ú °ÝÂ÷¸¦ ¿ÏÈÇÒ ¼ö ÀÖ´Ù. »ç¿ëÀÌ °£ÆíÇÏ°í Àü»çÀûÀ¸·Î »óÈ£ Á¶À² °¡´ÉÇÑ µµ±¸µéÀ» È°¿ëÇÏ´Â °ÍÀÌ ½Ã°£°ú ºñ¿ëÀ» Àý¾àÇÏ¸é¼ ±â¾÷ÀÇ º¸¾È ´É·ÂÀ» ¼º¼÷½Ãų ¼ö ÀÖ´Â ±æ”À̶ó°í ÁöÀûÇÑ´Ù.
¡ß¼ÒÆ÷½º ‘½ÌÅ©·Î³ªÀÌÁîµå ½ÃÅ¥¸®Æ¼(Synchronized Security)’ ÁÖ¸ñ = °ø±Þ¸Á °ø°Ý, ÇÇ½Ì À̸ÞÀÏ, ¼ÒÇÁÆ®¿þ¾î ÀͽºÇ÷ÎÀÕ °ø°Ý, Ãë¾à¼º(vulnerability), º¸¾È¿¡ Ãë¾àÇÑ ¹«¼± ³×Æ®¿öÅ© µî ¿©·¯ »çÀ̹öÀ§Çù¿¡ ´ëÇØ ±â¾÷Àº ±â¼ú °ÝÂ÷¸¦ ±Øº¹ÇÏ°í »õ·Î¿î À§ÇùÀ» ´õ Àß Æ÷ÂøÇس¾ ¼ö ÀÖ°Ô µµ¿ÍÁÖ´Â º¸¾È ¼Ö·ç¼ÇÀ» ÇÊ¿ä·Î ÇÑ´Ù.
´ÜÀÏ ÅëÇսýºÅÛ ¼ÒÆ÷½º ½ÌÅ©·Î³ªÀÌÁîµå ½ÃÅ¥¸®Æ¼(Sophos Synchronized Security)´Â ¼ÒÆ÷½ºÀÇ ¿£µåÆ÷ÀÎÆ®, ³×Æ®¿öÅ©, ¸ð¹ÙÀÏ, ¿ÍÀÌÆÄÀÌ, ¾ÏÈ£È Á¦Ç°À» ÅëÇÕÇØ À̵éÀÌ ½Ç½Ã°£À¸·Î Á¤º¸¸¦ °øÀ¯ÇÏ°í º¸¾È »ç°í¿¡ ÀÚµ¿ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ°Ô ÇØ ¾Õ¼ ¾ð±ÞÇÑ °Íó·³ »çÀ̹öÀ§Çù¿¡ ´ëÇÑ ¾ÆÁÖ Áß¿äÇÑ °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù.
ÇÑÆí, ‘»çÀ̹öº¸¾ÈÀÇ ºÒ°¡´ÉÇÑ ÆÛÁñ’ ¼³¹® Á¶»ç´Â 2018³â 12¿ù°ú 2019³â 1¿ù, ÇÁ¸®·£¼ ½ÃÀåÁ¶»ç Àü¹®°¡ ¹ê½¼ º»(Vanson Bourne)ÀÌ ¼öÇàÇß´Ù.
¹Ì±¹, ij³ª´Ù, ¸ß½ÃÄÚ, ÄÝ·Òºñ¾Æ, ºê¶óÁú, ¿µ±¹, ÇÁ¶û½º, µ¶ÀÏ, È£ÁÖ, ÀϺ», Àεµ, ³²¾Æ°ø µî 6°³ ´ë·ú 12°³ ±¹°¡¿¡¼ IT Á¤Ã¥°áÁ¤ÀÚ 3100¸íÀ» ÀÎÅͺäÇÏ´Â ¹æ½ÄÀ¸·Î ÁøÇàµÆ´Ù.
ÀÀ´äÀÚµéÀº 100¸í¿¡¼ 5000¸í ±Ô¸ðÀÇ Á÷¿øÀÌ ÀÖ´Â ±â°ü¿¡¼ ±Ù¹«ÇÏ°í ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |