Á¶Á÷ÀÇ 1/3Àº ¸Å ÁÖ Çѹø ÀÌ»ó, 10¸í Áß 1¸íÀº ÇÏ·ç¿¡ ÇÑ ¹ø ÀÌ»ó ·£¼¶¿þ¾î °ø°ÝÀ» ¹Þ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
11ÀÏ Å¬¶ó¿ìµå º¸¾È ¸®´õ ¸à·Î½ÃÅ¥¸®Æ¼(Áö»çÀå ±è¼º·¡ www.menlosecurity.com/ko-kr/)´Â ±â¾÷ º¸¾È ÀÇ»ç °áÁ¤±ÇÀÚµéÀÇ ·£¼¶¿þ¾î °ø°Ý ¹× ´ëºñ ÇöȲÀ» Á¶»çÇÑ ‘2022 ÀÓÆÑÆ®: ·£¼¶¿þ¾î °ø°Ý ¹× ´ëºñ ÇöȲ(2022 Impacts: Ransomware attacks and preparedness)’ º¸°í¼¸¦ ¹ßÇ¥Çϸç, ÀÌ°°ÀÌ ÀüÇß´Ù.
º¸°í¼¿¡ µû¸£¸é ¹ã¿¡ ±ú¾î ÀÖ°Ô ¸¸µå´Â ÀÌÀ¯°¡ ¹«¾ùÀÎÁö ¹¯´Â Áú¹®¿¡ ÀÀ´äÀÚÀÇ 41%´Â ·£¼¶¿þ¾î °ø°ÝÀÌ ÆÀÀÇ Áö½Ä°ú ±â¼úÀ» ³Ñ¾î ÁøÈÇÏ´Â °Í¿¡ ´ëÇØ °ÆÁ¤ÇÑ´Ù°í ´äÇßÀ¸¸ç, 39%´Â ȸ»çÀÇ º¸¾È ¿ª·®À» ³Ñ¾î ÁøÈÇÏ´Â °Í¿¡ ´ëÇØ °ÆÁ¤ÇÑ´Ù°í ´äÇß´Ù.
¹Ý¸é, º¸¾È ´ã´çÀÚµéÀÇ °¡Àå Å« °í¹ÎÀº Á÷¿øµéÀÌ ±â¾÷ÀÇ º¸¾È Á¶¾ðÀ» ¹«½ÃÇÏ°í ¾Ç¼º Äڵ尡 Æ÷ÇÔµÈ ¸µÅ©³ª ÷ºÎ ÆÄÀÏÀ» Ŭ¸¯ÇÒ À§Çè(46%)À̾ú´Ù.
ÀÀ´äÀÚÀÇ 1/4(26%)¸¸ÀÌ °í¿ë¾ÈÀü¼º°ú °ü·ÃµÈ ½ÇÁ÷ÇÏ°Ô µÉ °ÍÀ» °ÆÁ¤Çß´Ù.
º¸°í¼¿¡ µû¸£¸é, Á¶Á÷ÀÇ ¾à Àý¹Ý(¹Ì±¹ 61%, ¿µ±¹ 44%)ÀÌ Áö³ 18°³¿ù µ¿¾È ·£¼¶¿þ¾î °ø°ÝÀ» ¹ÞÀº ÇÇÇØÀÚ¿´À¸¸ç, °í°´°ú ÀáÀç °í°´ÀÌ °ø°ÝÀÚµéÀÇ ÁøÀÔÁ¡ÀÏ °¡´É¼ºÀÌ °¡Àå ³ôÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÆÄÆ®³Ê·°ø±Þ¾÷ü ¹× Á÷¿ø·°è¾à ¾÷üµéµµ ½É°¢ÇÑ º¸¾È À§ÇèÀ¸·Î °£ÁÖµÇÁö¸¸ 10¸í Áß 1¸íÀº °ø°ÝÀÌ ¾î¶»°Ô À¯ÀԵƴÂÁö Á¤È®È÷ ½Äº°ÇÒ ¼ö ¾ø´Ù°í ´äÇß´Ù.
»óÀ§ 3°³ ·£¼¶¿þ¾î °ø°Ý º¤ÅÍ´Â À̸ÞÀÏ(54%), µ¥½ºÅ©Å¾À̳ª ³ëÆ®ºÏ¿¡¼ »ç¿ëÇÏ´Â À¥ ºê¶ó¿ìÀú(49%), ¸ð¹ÙÀÏ ±â±â(39%) ¼øÀ̾ú´Ù.
¸¶Å© °ÇÆ®¸³(Mark Guntrip) ¸à·Î½ÃÅ¥¸®Æ¼ »çÀ̹ö º¸¾È Àü·« ´ã´ç ÀÌ»ç´Â “Á¶Á÷ÀÌ ·£¼¶¿þ¾î¿Í °°Àº Àü·Ê ¾ø´ø °íµµ·Î Á¤±³ÇÑ À§Çù¿¡ Á÷¸éÇÔ¿¡ µû¶ó º¸¾È Àü¹®°¡µéÀº Á¡Á¡ ´õ ¸¹Àº ¾÷¹« ¾Ð¹ÚÀ» ¹Þ°í ÀÖ´Ù”¶ó¸ç “»çÀ̹ö ¹æ¾îÀÇ ÃÖÀü¼±¿¡¼ º¸¾È Àü¹®°¡µéÀº Á÷¿øµéÀÌ ¹«½¼ ÀÏÀ» ÇÏ´ÂÁö, ³»ºÎÀûÀ¸·Î ÀûÀýÇÑ º¸¾È Áö¿øÀ» ¹Þ°í ÀÖ´ÂÁö¿¡ ´ëÇØ °ÆÁ¤ÇÏ°í ÀÖ´Â °æ¿ì°¡ ¸¹´Ù. µû¶ó¼ °í¿ë ¾ÈÁ¤¼ºº¸´Ù ºñÁî´Ï½º¸¦ ¿ì¼±½ÃÇÏ´Â °ÍÀº ³î¶ó¿î ÀÏÀÌ ¾Æ´Ï´Ù. ½ÇÁ¦·Î CISOµéÀÌ ¹ø¾Æ¿ôÀ» È£¼ÒÇÏ¸ç ³ôÀº ÀÌÅ»·ü·Î À̾îÁö´Â °æ¿ì°¡ ¸¹Àº °ÍÀ¸·Î º¸°íµÇ°í ÀÖ´Ù”¶ó°í ¹àÇû´Ù.
¡ß·£¼¶¿þ¾î °ø°ÝÀ¸·Î ÀÎÇÑ º¹±¸ ºñ¿ëÀÌ °ú¼Ò Æò°¡µÅ = º¸°í¼´Â ¶ÇÇÑ º¸¾È Àü¹®°¡µéÀÌ ·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ º¹±¸ÇÏ´Â µ¥ µé¾î°¥ °ÍÀ¸·Î ¿¹»óÇÏ´Â ºñ¿ë°ú ½ÇÁ¦ º¹±¸ºñ¿ë »çÀÌ¿¡ °ÝÂ÷°¡ Å©´Ù´Â Á¡À» ÁÖ¸ñÇß´Ù.
¼³¹® Á¶»ç¿¡ µû¸£¸é º¸¾È ´ã´çÀÚµéÀÌ ¿¹»óÇÏ´Â Æò±Õ º¹±¸ ºñ¿ëÀº 32¸¸ 6531´Þ·¯(ÇÑÈ ¾à 4¾ï2511¸¸¿ø)¿´À¸¸ç, ·£¼¶¿þ¾î º¸»ó º¸Çè¿¡ °¡ÀÔµÈ ±â¾÷¿¡ ÁöºÒµÈ ½ÇÁ¦ ±Ý¾×Àº Æò±Õ 55¸¸ 5971´Þ·¯(ÇÑÈ ¾à 7¾ï 2381¸¸¿ø)±îÁö ´Ã¾î³µ´Ù.
¶ÇÇÑ ÀÀ´äÀÚ Áß¿¡ 24%´Â º¸Çè Áõ±ÇÀÇ °¡Ä¡¸¦ ¸ð¸£°Å³ª º¸ÇèÀÌ Àû¿ëµÇ¾ú´ÂÁö ¿©ºÎ¸¦ ¾ËÁö ¸øÇÑ´Ù°í ´äÇß´Ù.
¾÷°è¿¡¼ ±×·¯³ª ·£¼¶¿þ¾î °ø°Ý¿¡ ÁöºÒÇÑ ºñ¿ë ¼öÄ¡(https://news.sophos.com/en-us/2022/04/27/the-state-of-ransomware-2022/)¸¦ »ìÆ캸¸é, 2021³â¿¡ ·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ ÃÑ º¹±¸ ºñ¿ëÀº 140¸¸ ´Þ·¯(ÇÑÈ ¾à 18¾ï 2364¸¸¿ø)¿¡ ´ÞÇß´Ù.
¡ß·£¼¶¿þ¾îÀÇ ±ÝÀü ¿ä±¸¿¡ ÁöºÒÇÒ °ÍÀΰ¡, ÁöºÒÇÏÁö ¾ÊÀ» °ÍÀΰ¡? = º¸°í¼¿¡ µû¸£¸é ÀÇ»ç °áÁ¤±ÇÀÚ 3¸í Áß 1¸í(32%)Àº ·£¼¶¿þ¾î¿¡ ´ëÇÑ ºñ¿ëÀ» ÁöºÒÇÏ°í µ¥ÀÌÅ͸¦ µ¹·Á¹ÞÁö ¸øÇÒ À§Çè¿¡ ´ëÇØ °ÆÁ¤ÇÏ°í ÀÖ´Ù.
ÀÀ´äÀÚÀÇ °ÅÀÇ 2/3´Â ·£¼¶¿þ¾îÀÇ ±ÝÀü ¿ä±¸¿¡ ÀÀÇØ ÁöºÒÇÒ °ÍÀ̶ó°í ´äÇß´Ù.
¾à 1/3(31%)Àº º¸Çè ȸ»ç°¡ ºñ¿ëÀ» ÁöºÒÇØ¾ß ÇÑ´Ù°í ¸»Çß°í, ¾à 1/5Àº Á¤ºÎ°¡ ÁöºÒÇØ¾ß ÇÑ´Ù°í ¸»Çß´Ù.
ÀÀ´äÀÚÀÇ 1/4 ÀÌ»ó(27%)Àº ·£¼¶¿þ¾î ¼ö¿ä¿¡ ´ëÇØ Àý´ë ÁöºÒÇÏÁö ¾ÊÀ» °ÍÀ̶ó°í ¸»Çß´Ù.
¸¶Å© °ÇÆ®¸³(Mark Guntrip) ¸à·Î½ÃÅ¥¸®Æ¼ »çÀ̹ö º¸¾È Àü·« ´ã´ç ÀÌ»ç´Â “·£¼¶¿þ¾î¿¡ ´ëÇÑ ºñ¿ë ÁöºÒÀº ±Í»çÀÇ º¸¾È Áغñ ¼öÁØ¿¡ µû¶ó ´Þ¶óÁø´Ù. ¿Ã¹Ù¸¥ ÇÁ·Î¼¼½º¿Í °·ÂÇÑ ¹é¾÷ÀÌ ÁغñµÅ ÀÖ´Ù¸é ÁöºÒÇÒ ÇÊ¿ä°¡ ¾ø´Ù. ±×·¯³ª Á¶Á÷ÀÌ Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÒ ¼ö ¾ø°Å³ª µ¥ÀÌÅÍ¿¡ ¾×¼¼½ºÇϰųª ¼Õ»óÀ¸·Î ÀÎÇØ ºñÁî´Ï½º°¡ Áß´ÜµÉ °¡´É¼ºÀÌ ÀÖ´Â °æ¿ì ºñ¿ë ÁöºÒÀ» °í·ÁÇÒ ¼ö ¹Û¿¡ ¾ø´Ù. Á¶Á÷ÀÌ »õ·Î¿î ÇÏÀ̺긮µå ¾÷¹« ȯ°æÀ» ¿î¿µÇÏ¸é¼ ¿£µåÆ÷ÀÎÆ® ±â±â¸¦ ÅëÇÑ º¸¾È À§ÇùÀÌ Å©°Ô Áõ°¡ÇÏ°í ÀÖ°í, ±âÁ¸ÀÇ ¾Ç¼º URL ¸µÅ© ºÐ¼® ¿£ÁøÀ» ¿ìȸÇÏ´Â ‘HEAT(ȸÇǼºÀÌ ¶Ù¾î³ Áö´ÉÇü À§Çù, Highly Evasive Adaptive Threats)’ÀÌ Å©°Ô Áõ°¡ÇÔ¿¡ µû¶ó °ø°ÝÀÌ ¹ß»ýÇϱâ Àü¿¡ Â÷´ÜÇÒ ¼ö ÀÖµµ·Ï °·ÂÇÑ º¸¾È ȯ°æ ±¸ÃàÀ» À§ÇØ Àç°ËÅä¿¡ ³ª¼³ª¾ß ÇÒ ½ÃÁ¡”À̶ó°í °Á¶Çß´Ù.
¸à·Î½ÃÅ¥¸®Æ¼ÀÇ »õ·Î¿î ‘2022 ÀÓÆÑÆ®: ·£¼¶¿þ¾î °ø°Ý ¹× ´ëºñ ÇöȲ(2022 Impacts: Ransomware attacks and preparedness)’ º¸°í¼ Àüü ¹öÀüÀº ¸µÅ©(https://info.menlosecurity.com/Assessing-ransomware-readiness-in-2022.html)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |