ÆÄÀϸ®½º °ø°Ý, Å©¸³Å丶ÀÌ´× ¸Ö¿þ¾î, ÀͽºÇ÷ÎÀÕ Å¶ µî Á¶Á÷¿¡ Å« À§ÇùÀ» °¡ÇÏ´Â °ø°ÝµéÀÌ ´Ã¾î³ª´Â Ãß¼¼·Î ³ªÅ¸³µ´Ù.
ƯÈ÷, µ¥ºê¿É½º ¼ÒÇÁÆ®¿þ¾î »ç¿ëÀÌ ´Ã¾î³ª¸ç µ¥ºê¿É½º ¹× ÄÁÅ×ÀÌ³Ê È¯°æ Ãë¾àÁ¡µµ ´Ã¾î³ª´Â Ãß¼¼´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)´Â 20ÀÏ, ‘2019 Áß°£ º¸¾È À§Çù º¸°í¼’¸¦ ¹ßÇ¥, ÀÌ°°ÀÌ ¹àÇû´Ù.
º¸°í¼¿¡ µû¸£¸é, ¾ÇÀÇÀûÀÎ ÇàÀ§¸¦ ¼û±â±â À§ÇÑ ÆÄÀϸ®½º °ø°ÝÀÌ ±ÞÁõÇß´Ù°í ¹àÇû´Ù. ¿Ã »ó¹Ý±â ŽÁöµÈ ÆÄÀϸ®½º °ø°ÝÀº Àü³â °°Àº ±â°£ ´ëºñ 265% Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¡ßÆÄÀϸ®½º À§Çù, Å©¸³Å丶ÀÌ´× ¸Ö¿þ¾î µî °íÀ§Çè °ø°ÝµéÀÌ ´Ã¾î³ª´Â Ãß¼¼ = ¿Ã »ó¹Ý±â, °ø°ÝÀÚµéÀº ÆÄÀϸ®½º À§Çù »Ó ¾Æ´Ï¶ó ±âÁ¸ º¸¾È ÇÊÅͷδ ŽÁöÇÒ ¼ö ¾ø´Â °íÀ§Çè °ø°ÝµéÀ» ´õ ¸¹ÀÌ °¨ÇàÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ°°Àº °ø°ÝÀº ·¹Áö½ºÆ®¸®¿¡¼ ½Ã½ºÅÛ ¸Þ¸ð¸®¸¦ ´ë»óÀ¸·Î ÀÌ·ïÁö¸ç Àû¹ýÇÑ ÅøµéÀ» ¾Ç¿ëÇÑ´Ù. ÀÌ Áß ÇϳªÀÎ ÀͽºÇ÷ÎÀÕ Å¶ °ø°ÝÀº Àü³â »ó¹Ý±â ´ëºñ 136% ´Ã¾î³ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¿Ã »ó¹Ý±â Áß °¡Àå ¸¹ÀÌ Å½ÁöµÈ °ø°ÝÀº Å©¸³Å丶ÀÌ´× ¸Ö¿þ¾î·Î, °ø°ÝÀÚµéÀº ¼¹ö¿Í Ŭ¶ó¿ìµå ȯ°æ¿¡¼ ÇØ´ç °ø°ÝÀ» Áö¼ÓÀûÀ¸·Î °¨ÇàÇß´Ù.
¾Æ¿ï·¯, Æ®·»µå¸¶ÀÌÅ©·Î°¡ Áö³ 2018³â Àü¸ÁÇÑ ¹Ù¿Í °°ÀÌ, ³»ºÎ·Î µé¾î¿À´Â °ø°Ý°ú ¿¬°èµÈ ¶ó¿ìÅÍ ¼öµµ Àü³â °°Àº ±â°£ ´ëºñ 64% Áõ°¡Çß´Ù.
ÇØ´ç °ø°Ý¿¡´Â ³ëÃâµÈ ±â±â¸¦ Ž»öÇÏ´Â ¹Ì¶óÀÌ º¯Á¾µµ ´õ ¸¹ÀÌ ³»Æ÷µÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
À̾î ÇØÄ¿°¡ °¥ÃëÇÑ ÀÚ»êÀ¸·Î °ø°Ý ´ë»óÀ» Çù¹ÚÇÏ´Â ÇàÀ§¸¦ ÀÏÄ´ ‘µðÁöÅÐ ÀͽºÅä¼Ç’(digital extortion)ÀÌ Áö³ÇØ ÇϹݱ⠴ëºñ 319%³ª Áõ°¡Çß´Ù.
ºñÁî´Ï½º À̸ÞÀÏ Ä§ÇØ ¿ª½Ã ÁÖ¿äÇÑ À§ÇùÀ¸·Î Áö³ ÇϹݱ⿡ ºñÇØ 52% ´Ã¾î³µ´Ù. ·£¼¶¿þ¾î¿¡ °¨¿°µÈ ÆÄÀÏ, À̸ÞÀÏ ¹× URLµµ 77% ´õ ¸¹ÀÌ Å½ÁöµÆ´Ù.
¡ßµ¥ºê¿É½º ¹× ÄÁÅ×ÀÌ³Ê È¯°æÀÇ Ãë¾àÁ¡µµ ´Ù·® º¸°í = ¿Ã »ó¹Ý±â¿¡´Â µ¥ºê¿É½º(DevOps) ȯ°æ¿¡¼ »ç¿ëµÇ´Â ÄÁÅ×ÀÌ³Ê Ç÷§Æû ¹× µµ±¸¿¡ ´ëÇÑ Ãë¾àÁ¡µéµµ Àü³â °°Àº ±â°£ ´ëºñ ´õ ¸¹ÀÌ º¸°íµÆ´Ù.
ÀÌ´Â µ¥ºê¿É½º ¼ÒÇÁÆ®¿þ¾î »ç¿ëÀÌ ´Ã¾î³ª¸é¼ ¿¹°ßµÈ °á°úÀÌÁö¸¸, µ¿½Ã¿¡ ¿öÅ©Ç÷ο쳪 °³¹ß ü°è¿¡ ÃÖ´ëÇÑ º¸¾ÈÀ» »¡¸® Àû¿ëÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù´Â °ÍÀ» ¹æÁõÇÑ´Ù.
°¡Àå µÎµå·¯Áö´Â Ãë¾àÁ¡Àº µµÄ¿, Äí¹ö³×Ƽ½º µî ÄÁÅ×ÀÌ³Ê Ç÷§ÆûÀÇ ·±Å¸ÀÓÀ» ±¸¼ºÇÏ´Â ‘runC’ÀÇ Ãë¾àÁ¡ ‘CVE-2019-5736’¿´´Ù.
°ø°ÝÀÚµéÀÌ ÀÌ Ãë¾àÁ¡À» È¿°úÀûÀ¸·Î °ø°ÝÇϸé, ÄÁÅ×À̳ʸ¦ ¿î¿µÇϴ ȣ½ºÆ®¸¦ ¿Ïº®ÇÏ°Ô Àå¾ÇÇÒ ¼ö ÀÖÀ¸¸ç »ý»ê ȯ°æ¿¡ ¾Ç¼º ÄÁÅ×À̳ʸ¦ ¹èÆ÷ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¶Ç ´Ù¸¥ ÁÖ¿ä Ãë¾àÁ¡À¸·Î´Â Äí¹ö³×Ƽ½ºÀÇ ¸í·É°ú ¸®¼Ò½º °ü¸®¸¦ ½ÇÇàÇÏ´Â Ä¿¸Çµå ¶óÀÎ ÀÎÅÍÆäÀ̽º Ãë¾àÁ¡ ‘CVE-2019-1002101’°¡ ÀÖ´Ù.
ÇØÄ¿µéÀº ÀÌ Ãë¾àÁ¡À» °ø°ÝÇÏ¸é¼ ¶Ç ´Ù¸¥ Ãë¾àÁ¡°ú ¿¬°èÇØ ºÒ¹ýÀûÀ¸·Î ÄÁÅ×À̳ʿ¡ Á¢±ÙÇÏ°í À¯ÀúµéÀÌ ¾Ç¼º ÄÁÅ×ÀÌ³Ê À̹ÌÁö¸¦ ´Ù¿î·Îµå ¹Þµµ·Ï À¯µµÇÑ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î´Â 2019³â »ó¹Ý±âµ¿¾È 268¾ï°ÇÀÌ ³Ñ´Â À§ÇùÀ» Â÷´ÜÇßÀ¸¸ç ÀÌ´Â Àü³â °°Àº ±â°£ ´ëºñ 60¾ï°Ç ´õ ¸¹Àº ¼öÄ¡¶ó°í ¹àÇû´Ù.
ÀÌ Áß 91%´Â À̸ÞÀÏÀ» ÅëÇØ ±â¾÷ÀÇ ³×Æ®¿öÅ©¿¡ ħÀÔÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î´Â ÀÌ°°Àº °íµµÈµÈ À§ÇùÀ» ¿ÏÈÇϱâ À§Çؼ´Â µ¥ÀÌÅ͸¦ °ÔÀÌÆ®¿þÀÌ, ³×Æ®¿öÅ©, ¼¹ö, ¿£µåÆ÷ÀÎÆ®¿¡ °ÉÃÄ ¿¬°èÇÏ°í °ø°Ý ½Äº° ¹× Â÷´Ü ¿ª·®À» ÃÖ´ëÈ ÇÒ ¼ö ÀÖ´Â Áö´ÉÀûÀÎ ½ÉÃþ¹æ¾î ü°è¸¦ °®Ãß´Â °ÍÀÌ ÇʼöÀûÀ̶ó°í °Á¶Çß´Ù.
±èÁø±¤ Æ®·»µå¸¶ÀÌÅ©·Î Çѱ¹ Áö»çÀåÀº “±â¾÷ÀÇ °æ¿ì µðÁöÅÐ Æ®·»½ºÆ÷¸ÞÀ̼ǰú Ŭ¶ó¿ìµå ¸¶À̱׷¹À̼ÇÀÌ µµ·¡ÇÏ¸ç ³ëÃâµÇ´Â °ø°Ý ÁöÁ¡ÀÌ È®´ëµÇ°í ÀÖ´Â »óȲÀÌ´Ù. ±â¾÷ÀÌ ÀÌ¿¡ ´ëÀÀÇϱâ À§Çؼ´Â Àü¹®¼ºÀ» °®Ãá Àη°ú °íµµÈµÈ º¸¾È ±â¼úÀ» °áÇÕÇØ À§ÇùÀ» °¨Áö ¹× ´ëÀÀÇÏ°í ¿ÏÈÇÒ ¼ö ÀÖ´Â ±â¼ú ÆÄÆ®³Ê°¡ ÇÊ¿äÇÏ´Ù”°í ¹àÇû´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |