¾È·¦(´ëÇ¥ °¼®±Õ www.ahnlab.com)Àº ¿ÃÇØ »ó¹Ý±â¿¡ ¹ß»ýÇÑ ´Ù¾çÇÑ º¸¾ÈÀ§ÇùÀ» ºÐ¼®ÇØ ‘2020³â »ó¹Ý±â ÁÖ¿ä º¸¾ÈÀ§Çù ž 5’¸¦ ¼±Á¤Çß´Ù.
2020³â »ó¹Ý±â ÁÖ¿ä º¸¾ÈÀ§ÇùÀ¸·Î´Â ¡ãÄڷγª19 À̽´ È°¿ë ¾Ç¼ºÄÚµå À¯Æ÷ ¡ãÀç³ »óȲÀ» ÀÌ¿ëÇÑ ¸ð¹ÙÀÏ º¸¾ÈÀ§Çù È°°³ ¡ãÁÖ¿ä ±â¹Ý½Ã¼³/±â°ü ´ë»ó »çÀ̹ö °ø°Ý Áö¼Ó ¡ãOT(Operational Technology, ¿î¿µ±â¼ú) ȯ°æÀ» ³ë¸° ·£¼¶¿þ¾î ¡ã¼½½ºÅä¼Ç(Sextortion, ¼ºÂøÃë) °ü·Ã º¸¾ÈÀ§Çù µîÀÌ´Ù.
|
|
|
¡ã (Ãâó : ¾È·¦ Á¦°ø) |
¡ßÄڷγª19 À̽´ È°¿ë ¾Ç¼ºÄÚµå À¯Æ÷ = ‘Äڷγª19’ È®»ê¿¡ ¼¼°èÀû ÆÒµ¥¹ÍÀº Á¤Ä¡, °æÁ¦, ¹®È µî ¸ðµç ¿µ¿ª¿¡ Å« ¿µÇâÀ» ¹ÌÃÆ´Ù.
°ø°ÝÀÚµµ ¾î±è¾øÀÌ Äڷγª19 À̽´¸¦ º¸¾ÈÀ§Çù¿¡ ÀÌ¿ëÇß´Ù.
½ÇÁ¦·Î, °ø°ÝÀÚ´Â Äڷγª19 °ü·Ã °¡Â¥ Á¤º¸, ¼¼°èº¸°Ç±â±¸(WHO) ¹× Áúº´ÅëÁ¦¿¹¹æ¼¾ÅÍ(CDC) »çĪ ¸ÞÀÏ µî Äڷγª19 °ü·Ã Á¤º¸¸¦ À§ÀåÇØ ¾Ç¼ºÄڵ带 À¯Æ÷Çß´Ù.
¾Æ¿ï·¯ Äڷγª19 È®»êÀ¸·Î ¿Â¶óÀÎ °³ÇÐ, ¿ø°Ý ¾÷¹« µî »ýÈ° ¾ç½ÄÀÌ ¿Â¶óÀÎ Áß½ÉÀ¸·Î º¯ÇÏÀÚ ÀÌ·± Æ®·»µå¸¦ ¹Ý¿µÇØ ‘¾÷¹«°ü·Ã SW ´Ù¿î·Îµå, °ÔÀÓ ¹× ¿Â¶óÀÎ °³ÇÐ °ü·Ã Å°¿öµå’ µîÀ» ÀÌ¿ëÇØ ·£¼¶¿þ¾î¸¦ À¯Æ÷Çϱ⵵ Çß´Ù.
‘Äڷγª19’ À̽´¸¦ ¾Ç¿ëÇÑ ÇÇ½Ì °ø°ÝÀº ¾ÕÀ¸·Îµµ À̾îÁú ¼ö Àֱ⠶§¹®¿¡ À̸ÞÀÏ ¹ß½ÅÀÚ È®ÀÎ ¹× Ãâó ºÒºÐ¸í ¸ÞÀÏÀÇ Ã·ºÎÆÄÀÏ/URL ½ÇÇà±ÝÁö µî »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
¡ßÀç³ »óȲÀ» ÀÌ¿ëÇÑ ¸ð¹ÙÀÏ º¸¾ÈÀ§Çù È°°³ = Äڷγª19 ¿¹¹æÀ» À§ÇÑ ‘ºñ´ë¸é’ ¹®È°¡ ÀÚ¸®ÀâÀ¸¸ç ½º¸¶Æ®ÆùÀ» ÀÌ¿ëÇÑ ¼îÇÎ, °ÔÀÓ, ±³À° µî ¿Â¶óÀÎ È°µ¿ÀÌ Áõ°¡Çß´Ù.
°ø°ÝÀÚ´Â À̸¦ ³ë·Á ½º¸¶Æ®Æù º¸¾ÈÀ§ÇùÀ» È°¹ßÇÏ°Ô Àü°³ÇØ °³ÀÎÁ¤º¸ ¹× ±ÝÀü Å»Ã븦 ½ÃµµÇß´Ù.
¿ÃÇØ »ó¹Ý±â µ¿¾È ²ÙÁØÈ÷ ¹ß°ßµÈ ‘ÅÃ¹è ¹è¼Û ¾È³»’ À§Àå ½º¹Ì½ÌÀº Äڷγª19·Î Åù谡 Áõ°¡ÇÑ »óȲÀ» ¾Ç¿ëÇÑ ½º¸¶Æ®Æù º¸¾ÈÀ§Çù »ç·Ê.
ÀÌ °úÁ¤¿¡¼ °ø°ÝÀÚ ±×·ìÀº ¾Ç¼ºÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ´Â À¥»çÀÌÆ®·Î »ç¿ëÀÚ¸¦ À¯µµÇØ ½ÇÁ¦ ½º¸¶Æ®Æù Á¢¼Ó ¿©ºÎ¿Í ´Ù¿î·Îµå ¸ñÀûÀ» È®ÀÎÇÏ´Â µî º¸¾È¾÷üÀÇ Å½Áö ¿ìȸ¸¦ ½ÃµµÇϱ⵵ Çß´Ù.
µ¡ºÙ¿© Äڷγª19 À§±â±Øº¹À» À§ÇÑ Áö¿ø Á¦µµ ‘±ä±ÞÀç³Áö¿ø±Ý’À» »çĪÇÑ ½º¹Ì½Ìµµ ´Ù¼ö µîÀåÇß´Ù.
°ø°ÝÀÚ´Â °ø½Å·Â ÀÖ´Â ±â°üÀ» »çĪÇÏ°í ‘¼±Âø¼ø Áö±Þ’, ‘Çѵµ ¼ÒÁø ÀÓ¹Ú’ µî »ç¶÷µéÀÇ ½É¸®¸¦ ÀÚ±ØÇÏ´Â ¹®±¸¸¦ ³Ö¾î »ç¿ëÀÚÀÇ ¾Ç¼º URL ½ÇÇàÀ» À¯µµÇß´Ù.
½º¸¶Æ®ÆùÀÌ ¿Â¶óÀÎ »ýÈ°ÀÇ Áß½ÉÀÌ µÇ¾î°¨¿¡ µû¶ó »ç¿ëÀÚ´Â ¹®ÀÚ¸Þ½ÃÁöÀÇ ¹ß¼ÛÀÚ¸¦ Àß È®ÀÎÇÏ°í, ¸Þ½ÃÁö ³» URLÀ» ½ÇÇàÀ» ÀÚÁ¦ÇÏ´Â µî ±âº» ½º¸¶Æ®Æù º¸¾È¼öÄ¢À» ½ÇõÇØ¾ß ÇÑ´Ù.
¡ßÁÖ¿ä ±â¹Ý½Ã¼³·±â°ü Ÿ±êÆà »çÀ̹ö °ø°Ý Áö¼Ó = ¿ÃÇØ »ó¹Ý±â¿¡µµ ÁÖ¿ä ±â¹Ý½Ã¼³ ¹× ±â°ü ´ë»ó »çÀ̹ö °ø°Ý ½Ãµµ´Â ²÷ÀÓ¾øÀÌ À̾îÁ³´Ù.
2¿ù¿¡´Â ±¹³» ƯÁ¤´Üü ¼Ò¼Ó ½ÇÁ¦ Á÷¿øÀÇ À̸§À¸·Î À§ÀåÇØ Á÷Ã¥Àڵ鿡°Ô¸¸ ¾Ç¼ºÆÄÀÏÀ» ÷ºÎÇÑ ¸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â ½ºÇǾî ÇÇ½Ì ¸ÞÀÏ ÇüÅÂÀÇ °ø°Ýµµ ¹ß°ßµÆ´Ù.
ÀÌ´Â °ø°ÝÀÚ°¡ Ÿ±ê ´ÜüÀÇ ÀÎÀûÁ¤º¸¸¦ »çÀü¿¡ ¼öÁýÇØ °ø°Ý¿¡ ÀÌ¿ëÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
‘½ºÇǾî ÇǽÌ(Spear phishing)’À̶õ, ºÒƯÁ¤ ´Ù¼ö°¡ ¾Æ´Ñ ƯÁ¤ÀÎ(Á¶Á÷)À» ´ë»óÀ¸·Î ¾Ç¼º ¸ÞÀÏÀ» ¹ß¼ÛÇϴ ǥÀûÇü ÇÇ½Ì °ø°ÝÀ» ¸»ÇÑ´Ù.
ÀÌ¿Ü¿¡µµ Äڷγª19 ´ë±Ô¸ð °¨¿°°ú °ü·ÃµÈ ƯÁ¤ Á¾±³°ü·Ã ÀÚ·á·Î À§ÀåÇÑ ¾Ç¼º ¹®¼ÆÄÀÏ, º¸°Ç ¸¶½ºÅ© °ü·Ã Áß±¹ »óȲ ºê¸®ÇÎÀ» À§ÀåÇÑ ¾Ç¼º¸ÞÀÏ µî ÁÖ¿ä ±â¹Ý½Ã¼³/±â°üÀ» ´ë»óÀ¸·Î ÇÑ ¾Ç¼ºÄÚµå À¯Æ÷ »ç·Ê°¡ ´Ù¼ö ¹ß°ßµÆ´Ù.
´ëºÎºÐ »ç·Ê¿¡¼ ¾Ç¼ºÄÚµå´Â °¨¿° PC ³» Á¤º¸ À¯Ãâ, Å°º¸µå ÀԷ°ª ±â·Ï, PC ¿ø°ÝÁ¶Á¾, Ãß°¡ ¾Ç¼ºÄÚµå ´Ù¿î·Îµå µî Ÿ±ê ´Üü¿¡ Å« ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Â ¾Ç¼º±â´ÉÀ» ¼öÇàÇß´Ù.
ÁÖ¿ä ±â¹Ý½Ã¼³ ¹× ±â°ü ¼Ò¼Ó ÀÓÁ÷¿øÀº Ãâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏ ¹× ÷ºÎÆÄÀÏÀ» ÁÖÀÇÇÏ°í, ¿öµå ÇÁ·Î¼¼¼, À¯Æ¿¸®Æ¼ µî ÀÚÁÖ »ç¿ëÇÏ´Â ÇÁ·Î±×·¥ÀÇ ÃֽŠ¾÷µ¥ÀÌÆ® ¹× º¸¾È ÆÐÄ¡¸¦ ¹Ýµå½Ã ½ÇÇàÇØ¾ß ÇÇÇظ¦ ÁÙÀÏ ¼ö ÀÖ´Ù.
¡ßOT(Operational Technology, ¿î¿µ±â¼ú) ȯ°æ±îÁö ³ë¸° ·£¼¶¿þ¾î = ½º¸¶Æ®½ÃƼ(Smart City), ½º¸¶Æ®ÆÑÅ丮(Smart Factory)µî ´Ù¾çÇÑ ¿µ¿ª¿¡¼ OT(Operational Technology, ¿î¿µ±â¼ú)ȯ°æÀÌ µîÀåÇÔ¿¡ µû¶ó ·£¼¶¿þ¾îµµ OTȯ°æÀ¸·Î °ø°Ý ¹üÀ§¸¦ ³ÐÇû´Ù.
¿ÃÇØ »ó¹Ý±â¿¡ ¹ß°ßµÈ ‘½º³×ÀÌÅ© ·£¼¶¿þ¾î’´Â Ư¼ö¸ñÀû½Ã½ºÅÛ Å¸±ê ·£¼¶¿þ¾î·Î, À©µµ OS(¿î¿µÃ¼Á¦)±â¹ÝÀÇ ±â°è Á¶ÀÛ ¿ëµµ HMI(Human-Machine Interface) ±â±â, µ¥ÀÌÅÍ º¸°ü ¼¹ö µî¸¸ °¨¿°½ÃÅ°´Â Ư¡ÀÌ ÀÖ¾ú´Ù.
¾Æ¿ï·¯ À©µµ ¹é¾÷ ÆÄÀÏÀ» Á¦°ÅÇØ ½Ã½ºÅÛ º¹±¸¸¦ ¿øõ Â÷´ÜÇÏ°í ¾ÏÈ£È ÀÌÈÄ ¿ø°Ý °èÁ¤ ¿¬°áÀ» À¯ÁöÇϸç Ãß°¡ ±ÇÇÑ Å»Ã븦 ÁøÇàÇß´Ù.
ÀÌ´Â ÇâÈÄ ÇÇÇØ Á¶Á÷¿¡ ´ëÇÑ Ãß°¡ÀûÀÎ º¸¾ÈÀ§ÇùÀ» ½ÃµµÇϱâ À§ÇÔÀ¸·Î ÃßÁ¤µÈ´Ù.
Çѹø °¨¿°µÇ¸é Ä¡¸íÀûÀÎ ¿µÇâÀ» ¹ÌÄ¡´Â ·£¼¶¿þ¾îÀÇ °ø°Ý ¹üÀ§°¡ OT ȯ°æ±îÁö È®´ëµÇ°í ÀÖ¾î, ½Ã½ºÅÛ º¸¾È °ü¸®Àڴ Ư¼ö¸ñÀûÀÇ ½Ã½ºÅ۵鿡 ´ëÇÑ º¸¾Èü°è¸¦ ±¸ÃàÇÏ°í º¸¾È °ü¸®ÇØ¾ß ÇÑ´Ù.
¡ß¼½½ºÅä¼Ç(¼ºÂøÃë) °ü·Ã º¸¾ÈÀ§Çù = ‘¼½½ºÅä¼Ç’Àº ¼ºÀû ÇàÀ§¿Í °ü·ÃÇÑ ¹Î°¨ÇÑ ÀڷḦ È®º¸ÇÑ ÈÄ, À̸¦ À¯Æ÷ÇÏ°Ú´Ù°í ÇÇÇØÀÚ¸¦ Çù¹ÚÇÏ´Â ¹æ½ÄÀÌ´Ù.
¼½½ºÅä¼Ç º¸¾ÈÀ§ÇùÀÇ ´ëÇ¥Àû ¼ö¹ýÀº ‘À¥Ä· ºí·¢¸ÞÀÏ(Webcam blackmail)’ÀÌ´Ù.
‘À¥Ä· ºí·¢¸ÞÀÏ’Àº °ø°ÝÀÚ°¡ »ó´ë¹æÀ» ¼Ó¿© È»ó äÆÃÀ¸·Î ¼ºÀû ÇൿÀ» À¯µµÇØ ³ìÈÇÑ ÈÄ ‘ÇØ´ç ¿µ»óÀ» ÁöÀο¡°Ô °ø°³ÇÏ°Ú´Ù’¸ç »ó´ë¹æ¿¡°Ô µ·À» ¿ä±¸ÇÏ´Â °ÍÀ¸·Î, ±¹³»¿¡¼´Â ÁÖ·Î ‘¸öÄ·Çǽ̒À¸·Î ºÒ¸®°í ÀÖ´Ù.
ÀÌ °úÁ¤¿¡¼ °ø°ÝÀÚ´Â ÇÇÇØÀÚÀÇ ½º¸¶Æ®Æù ¿¬¶ôó¸¦ »©³»±â À§ÇØ ÇÇÇØÀÚ¿¡°Ô ¾Ç¼º ¾Û ¼³Ä¡¸¦ À¯µµÇÑ´Ù.
ÇÇÇØÀÚ°¡ ¼Ó¾Æ¼ ¾Ç¼º ¾ÛÀ» ¼³Ä¡Çϸé ÇÑ ÈÄ ½º¸¶Æ®Æù¿¡ ÀúÀåµÈ ÁÖ¼Ò·Ï, ¹®ÀÚ ¸Þ½ÃÁö µîÀ» Å»ÃëÇÑ´Ù. Áö³ÇØ¿¡ ÀÌ¾î ¿ÃÇØ »ó¹Ý±â¿¡µµ ´Ù¾çÇÑ ¸öÄ·Çǽ̿¡ ¾Ç¿ëµÈ ¾Ç¼º¾ÛÀÌ ¹ß°ßµÆ´Ù.
ÀÌ ¿Ü¿¡µµ ÃÖ±Ù¿¡´Â “´ç½ÅÀÇ À½¶õ »çÀÌÆ® Á¢¼Ó »ç½ÇÀ» ¾Ë°í ÀÖ°í ¼ºÀû ÇàÀ§µµ ³ìÈÇß´Ù”´Â ‘ÇãÀ§ ¼½½ºÅä¼Ç’ ¸ÞÀÏÀ» º¸³» »ç¿ëÀÚ¿¡°Ô °¡»óÈÆó¸¦ ¿ä±¸ÇÏ´Â »ç·Êµµ ÀÖ¾ú´Ù. ÃÖ±Ù ºñ´ë¸é ¹®È È®»êÀ¸·Î ¿µ»ó ÅëÈ, È»óȸÀÇ µî ¿ø°Ý È»ó´ëÈ ±â´ÉÀÌ ¾ÕÀ¸·Îµµ ÀÚÁÖ ÀÌ¿ëµÉ ¼ö ÀÖÀ¸¹Ç·Î ÇØ´ç º¸¾ÈÀ§Çù¿¡ ´ëÇÑ »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ´õ¿í ÇÊ¿äÇÏ´Ù.
¹ÚÅÂȯ ¾È·¦ ASEC´ëÀÀÆÀ ÆÀÀåÀº “¿Ã »ó¹Ý±â´Â Äڷγª 19 »óȲÀ» ÀÌ¿ëÇÑ °ø°ÝºÎÅÍ ¼ºÂøÃë °ü·Ã º¸¾ÈÀ§Çù±îÁö ´Ù¾çÇÑ º¸¾ÈÀ§ÇùÀÌ ¹ß»ýÇß´Ù”¸ç “»ç¿ëÀÚµéÀº ÀÌ°°Àº º¸¾ÈÀ§ÇùÀÌ °³Àΰú Á¶Á÷¿¡ Å« ÇÇÇظ¦ ÁÙ ¼ö ÀÖ´Ù´Â »ý°¢À¸·Î ±âº» º¸¾È ¼öÄ¢À» »ýÈ°ÈÇØ¾ß ÇÑ´Ù”°í °Á¶Çß´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |