¾ÆÅ©·Î´Ï½º ÄÚ¸®¾Æ(Áö»çÀå °í¸ñµ¿ www.acronis.co.kr)´Â Áö³ 25ÀÏ º»»ç ¹ßÇ¥¸¦ Àοë, 2023³â »çÀ̹ö À§Çù Àü¸ÁÀ» ÀüÇß´Ù.
ĵðµå ºß½ºÆ®(Candid Wuest) ¾ÆÅ©·Î´Ï½º »çÀ̹ö º¸È£ ¸®¼Ä¡ ºÎ»çÀåÀº “¼¼°è´Â ±× ¾î´À ¶§º¸´Ù µðÁöÅÐ ÀÇÁ¸µµ°¡ ³ô´Ù. IT ȯ°æÀº Á¡Á¡ ´õ º¹ÀâÇØÁö°í ÀÖÀ¸¸ç º¹¿ø·Â(resilience)ÀÌ ºÎÁ·ÇÑ Á¶Á÷Àº º¸¾È »ç°í³ª ħÇØ »çÅ°¡ ¹ß»ýÇßÀ» ¶§ ºñÁî´Ï½º¸¦ Áö¼ÓÇÒ ¼ö ¾ø´Â »óȲ¿¡ À̸¦ ¼ö ÀÖ´Ù”¶ó°í ¸»Çß´Ù.
¾ÆÅ©·Î´Ï½º°¡ ¹ßÇ¥ÇÑ 2023³â¿¡ »çÀ̹ö º¸¾È À§ÇùÀ» ¹ß»ý½Ãų ¼ö ÀÖ´Â 10°¡Áö ¿äÀεéÀÇ ÁÖ¿ä ³»¿ëÀº ¡ãÀÎÁõ(Authentication) Á¤º¸ Å»Ãë ¡ã·£¼¶¿þ¾î(Ransomware) ¡ãµ¥ÀÌÅÍ À¯Ãâ(Data breaches) ¡ãÀ̸ÞÀÏÀ» ³Ñ¾î ¸Þ½Ã¡ ¼ºñ½º °ø°Ý ¡ã¾ÏÈ£ÈÆó °Å·¡, ½º¸¶Æ® °è¾à ¡ã¼ºñ½º Á¦°ø±â¾÷ÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ÅëÇÑ Ä§Åõ ¡ãºê¶ó¿ìÀú¸¦ ÅëÇÑ °ø°Ý ¡ãAPI¸¦ ÅëÇÑ °ø°Ý ¡ãºñÁî´Ï½º ÇÁ·Î¼¼½ºÀÇ ¾àÁ¡À» ºÐ¼®ÇØ °ø°Ý ¡ãAI/ML¸¦ ÀÌ¿ëÇÑ °ø°Ý Áõ°¡ µîÀÌ´Ù.
¡ßÀÎÁõ(Authentication)…“Á¤¸» ´ç½ÅÀÌ ¸Â½À´Ï±î?” = ÀÎÁõ ¹× ID ¾×¼¼½º °ü¸®(IAM)´Â ´õ¿í ºó¹øÇÏ°Ô °ø°Ý¹ÞÀ» °ÍÀÌ´Ù. ¸¹Àº °ø°ÝÀÚ°¡ ÀÌ¹Ì MFA(´ÙÁß ÆÑÅÍ ÀÎÁõ, Multi-Factor Authentication) ÅäÅ«À» ÈÉÄ¡°Å³ª ¿ìȸÇϱ⠽ÃÀÛÇß´Ù.
¿¹¸¦ µé¾î MFA Ǫ½Ã ¾Ë¸²À» °è¼Ó º¸³» »ó´ë¹æÀ» ÁöÄ¡°Ô ¸¸µé¾î ·Î±×ÀÎ ½ÂÀÎ ¹öÆ°À» ´©¸£°Ô ¸¸µå´Â °ø°Ý ‘MFA ÇÇ·Î °ø°Ý(fatigue attacks)’°ú °°Àº ´Ù¸¥ »óȲ¿¡¼ ¿äûÀÌ ¸¹Àº ´ë»óÀº Ãë¾à¼º ¾øÀÌ ¼º°øÀûÀÎ ·Î±×ÀÎÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù.
¿ÁŸ(Okta, ÀÎÁõ¼ºñ½º Á¦°ø±â¾÷) ¹× Æ®¿ÍÀÏ·Î(Twilio, Ŭ¶ó¿ìµå ±â¾÷)¿¡ ´ëÇÑ ÃÖ±ÙÀÇ °ø°ÝÀº ÀÌ·¯ÇÑ ¿ÜºÎ ¼ºñ½ºµµ ħÇصǰí ÀÖÀ½À» º¸¿©ÁÖ¾ú´Ù.
ÀÌÀº ¹°·Ð Áö³ ¸î ³â°£ ¿©ÀüÈ÷ ÁøÇà ÁßÀÎ ¾àÇÏ°í Àç»ç¿ëµÈ ¾ÏÈ£°¡ ¹®Á¦°¡ µÅ ¹ß»ýÇß´Ù.
µû¶ó¼ ÀÎÁõÀÌ ÀÛµ¿ÇÏ´Â ¹æ½Ä°ú ´©°¡ µ¥ÀÌÅÍ¿¡ ¾×¼¼½ºÇÏ°í ¿¢¼¼½ºÇÏ´Â ¹æ½ÄÀ» ÀÌÇØÇÏ´Â °ÍÀÌ ¸Å¿ì Áß¿äÇÏ´Ù.
¡ß·£¼¶¿þ¾î(Ransomware)…¿©ÀüÇÑ ÃÖ´ë º¸¾È À§Çù ¿äÀÎ = ·£¼¶¿þ¾î À§ÇùÀº ¿©ÀüÈ÷ °·ÂÇÏ¸ç ´õ¿í Ä¡¹ÐÇÏ°Ô ÁøÈÇÏ°í ÀÖ´Ù.
¿ì¸®´Â ´õ ¸¹Àº µ¥ÀÌÅÍ À¯ÃâÀ» ¸ñ°ÝÇÏ°í ÀÖ°í, °ø°ÝÀÚÀÇ Áøȸ¦ È®ÀÎÇÏ°í ÀÖ´Ù.
Å« ±Ô¸ðÀÇ ÇØÅ· Á¶Á÷µéÀº °ø°Ý ´ë»óÀ» ¸Æ(Mac)OS ¹× ¸®´ª½º(Linux) ¿î¿µÃ¼Á¦·Î È®ÀåÇßÀ¸¸ç Ŭ¶ó¿ìµå ȯ°æµµ »ìÆ캸°í ÀÖ´Ù.
°í(Go) ¹× ·¯½ºÆ®(Rust)¿Í °°Àº »õ·Î¿î ÇÁ·Î±×·¡¹Ö ¾ð¾î°¡ Á¡Á¡ º¸Æíȵǰí ÀÖ¾î, º¸¾È ȯ°æ ºÐ¼® Åøµµ ÀÌ¿¡ ÀûÇÕÇÏ°Ô Á¶Á¤ ¹× Ãß°¡ µµÀÔÀÌ ÇÊ¿äÇÏ´Ù.
ƯÈ÷ »çÀ̹ö º¸Çè¿¡ °¡ÀÔÇØ ·£¼¶¿þ¾î °ø°ÝÀ» ´ëºñÇÏ´Â ±â¾÷ÀÌ ´Ã¾î³¯¼ö·Ï, ¼öÀͼºÀÌ ÀÖ´Ù´Â °ÍÀ» ÆľÇÇÑ ÇØÅ·Á¶Á÷ÀÇ °ø°Ý ½Ãµµ°¡ °è¼Ó Áõ°¡ÇÒ °ÍÀÌ´Ù.
°ø°ÝÀÚ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ ÃֽŠ¾÷µ¥ÀÌÆ® ¹öÀü¿¡ ¸ô·¡ ¾Ç¼ºÄڵ带 Ãß°¡, º¸¾È Åø Á¦°Å, ¹é¾÷ »èÁ¦, ÀçÇØ º¹±¸ °èȹ ºñÈ°¼ºÈ¿¡ ÁýÁßÇÒ °ÍÀÌ´Ù.
ƯÈ÷ ·Ô¿¤(LotL, Living-off-the Land attack, Ÿ±ê ½Ã½ºÅÛ¿¡ ¹Ì¸® ¼³Ä¡µÈ µµ±¸¸¦ È°¿ëÇØ °ø°ÝÀ» ÇÏ´Â ÇàÀ§) ±â¼úÀÌ ÇÙ½ÉÀûÀÎ ¿ªÇÒÀ» ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
¡ßµ¥ÀÌÅÍ À¯Ãâ(Data breaches)…IT ÀÎÇÁ¶óÀÇ º¹À⼺À¸·Î ´ëÁßÀÇ °³ÀÎ Á¤º¸ À¯Ãâ ¿ì·Á = ¶óÄï(Racoon) ¹× ·¹µå¶óÀÎ(Redline)°ú ÀÚ°Ý Áõ¸í Á¤º¸¸¦ µµ¿ëÇÏ´Â ¸È¿þ¾î´Â °¨¿°ÀÇ Ç¥ÁØÀÌ µÇ°í ÀÖ´Ù.
µµ³´çÇÑ µ¥ÀÌÅÍ¿¡´Â Á¾Á¾ ÀÚ°Ý Áõ¸íÀÌ Æ÷ÇԵǸç, ÀÌ´Â Ãʱ⠾׼¼½º ºê·ÎÄ¿¸¦ ÅëÇØ Ãß°¡ °ø°ÝÀ» À§ÇØ ÆǸŵȴÙ.
»óÈ£ ¿¬°áµÈ Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ º¹À⼺°ú °áÇÕµÈ µ¥ÀÌÅÍ ºí·Ó(blobs, ¹Ì°¡°ø µ¥ÀÌÅÍ)ÀÇ ¼ö°¡ Áõ°¡ÇÔ¿¡ µû¶ó Á¶Á÷ÀÌ µ¥ÀÌÅ͸¦ ÃßÀûÇϱⰡ ´õ ¾î·Á¿öÁú °ÍÀÌ´Ù.
¿©·¯ »ç¿ëÀÚ°¡ µ¥ÀÌÅÍ¿¡ ¾×¼¼½ºÇÏ¸é¼ µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ°í º¸È£ÇÏ´Â °ÍÀÌ ´õ¿í ¾î·Á¿öÁö°í ÀÖ´Ù.
¿¹¸¦ µé¾î ±êÇãºê(GitHub) ¶Ç´Â ¸ð¹ÙÀÏ ¾Û¿¡¼ À¯ÃâµÈ API ¾×¼¼½º Å°·Î ¸ðµç µ¥ÀÌÅ͸¦ ÈÉÄ¥ ¼ö ÀÖ´Ù. ³ªÀÇ °³ÀÎ »ç»ýÈ°ÀÌ ÄÄÇ»ÆÃÀ¸·Î ¿¬°áµÈ ¼¼»ó¿¡¼ º¸È£ ¹Þ±â°¡ ´õ¿í ¾î·Á¿öÁö°í ÀÖ´Ù.
¡ß“À̸ÞÀÏÀ» ³Ñ¾î ¸Þ½Ã¡ ¼ºñ½º µîÀ¸·Î ÇÇ½Ì °ø°Ý ¹æ½ÄÀÌ ´õ¿í Á¤±³ÇØÁ®” = ¾ÇÀÇÀûÀÎ À̸ÞÀÏ°ú ÇÇ½Ì °ø°ÝÀÌ °è¼ÓÇؼ ¼ö¹é¸¸°Ç ÀÌ»ó Àü¼ÛµÇ°í ÀÖ´Ù.
°ø°ÝÀÚ´Â ÀÌÀü¿¡ À¯ÃâµÈ µ¥ÀÌÅ͸¦ »ç¿ëÇÏ¿© °ø°ÝÀ» ÀÚµ¿ÈÇÏ°í °³ÀÎÈÇÏ·Á°í °è¼Ó ½ÃµµÇÒ °ÍÀÌ´Ù.
BEC(ºñÁî´Ï½º À̸ÞÀÏ Ä§ÇØ °ø°Ý, Business Email Compromise Attacks)Àº ÇÊÅ͸µ ¹× °¨Áö¸¦ ÇÇÇϱâ À§ÇØ ¹®ÀÚ ¸Þ½ÃÁö, ½½·¢(Slack), ÆÀÁî(Teams) äÆà µî°ú °°Àº ´Ù¾çÇÑ ¸Þ½Ã¡ ¼ºñ½º·Î Á¡Â÷ È®»êµÉ °ÍÀÌ´Ù.
¹Ý¸é¿¡ ÇǽÌÀº °è¼ÓÇؼ ÇÁ·Ï½Ã¸¦ »ç¿ëÇÏ¿© ¼¼¼Ç ÅäÅ«(session tokens)À» ĸóÇÏ°í MFA ÅäÅ«À» ÈÉÄ¡°í QR ÄÚµå·Î À§ÀåÇÏ´Â µî ÀÚ½ÅÀ» ´õ¿í ¼û±æ °ÍÀÌ´Ù.
¡ß“¾ÏÈ£ÈÆó °Å·¡, ½º¸¶Æ® °è¾à µîÀ» ´ë»óÀ¸·Î ÇÑ Á¤±³ÇÑ »çÀ̹öº¸¾È À§Çù ´Ã¾î³ª” = ´Ù¾çÇÑ ºí·ÏüÀο¡ ´ëÇÑ ¾ÏÈ£ÈÆó °Å·¡¼Ò ¹× ½º¸¶Æ® °è¾à¿¡ ´ëÇÑ °ø°ÝÀº °è¼Ó À̾îÁú °ÍÀÌ´Ù.
°ø°ø ±â°ü¿¡ ´ëÇÑ °ø°ÝÀ» ÅëÇØ ¼ö¾ï´Þ·¯ÀÇ µðÁöÅÐ Åëȸ¦ ÈÉÄ¡·Á°í ½ÃµµÇÑ´Ù.
»ç¿ëÀÚ¿¡ ´ëÇÑ °íÀüÀûÀÎ ÇÇ½Ì ¹× ¸È¿þ¾î °ø°Ý ¿Ü¿¡µµ ½º¸¶Æ® °è¾à, ¾Ë°í¸®Áò ÄÚÀÎ ¹× DeFi ¼Ö·ç¼Ç¿¡ ´ëÇÑ º¸´Ù Á¤±³ÇÑ °ø°ÝÀÌ °è¼ÓµÉ °ÍÀÌ´Ù.
¡ß“Á¶Á÷ÀÇ ¿ÜºÎ ¼ºñ½º Á¦°ø ±â¾÷µéÀÌ ¼³Ä¡ÇÏ´Â ¼ÒÇÁÆ®¿þ¾î·Î ħÅõÇØ Àå±â°£ ¸Ó¹°·¯” = ¼ºñ½º °ø±Þ±â¾÷(SP)Àº Á¡Á¡ ´õ ¸¹Àº °ø°ÝÀ» ¹Þ°í ÀÖ´Ù.
°ø°ÝÀÚ´Â PSA, RMM ¶Ç´Â ±âŸ ¹èÆ÷ µµ±¸¿Í °°Àº ¼³Ä¡µÈ µµ±¸¿¡ ħÅõÇÏ¿© ¸ô·¡ ÇØ´ç ¿µ¿ª¿¡¼ ¿À·£ ±â°£ ¸Ó¹«¸£¸ç °ø°Ý ½Ã±â¸¦ ¸ð»öÇÑ´Ù.
ÀÌ°°Àº °ø°ÝÀÚµéÀº °ü¸® IT ¼ºñ½º Á¦°øÀÚÀÏ »Ó¸¸ ¾Æ´Ï¶ó ÄÁ¼³Æà ȸ»ç, ¿¬°áµÈ ÆÄÆ®³Ê»ç µîµµ °ø°ÝÀÇ ´ë»óÀ¸·Î »ï°í ÀÖ´Ù.
ƯÈ÷ Èûµé°Ô ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» °ø°ÝÇÏ´Â ¹æ½ÄÀ» ¼±ÅÃÇÏÁö ¾Ê°íµµ °ø°Ý¿¡ ¼º°øÇÒ ¼ö ÀÖ´Ù.
¡ßºê¶ó¿ìÀú¸¦ ÅëÇÑ °ø°ÝÀÇ Áõ°¡ = ºê¶ó¿ìÀú¸¦ ÅëÇØ ´õ ¸¹Àº °ø°ÝÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
°Å·¡ ´ë»ó ÁÖ¼Ò¸¦ ±³È¯Çϰųª ¹é±×¶ó¿îµå¿¡¼ ¾ÏÈ£¸¦ µµ¿ëÇÏ´Â ¾Ç¼º ºê¶ó¿ìÀú È®Àå ÇÁ·Î±×·¥.
ÀÌ°°Àº µµ±¸ÀÇ ¼Ò½º Äڵ带 Å»ÃëÇÏ°í ±êÇãºê(GitHub) ÀúÀå¼Ò¸¦ ÅëÇØ ¹éµµ¾î¸¦ Ãß°¡ÇÑ´Ù.
¹Ý¸é¿¡ À¥»çÀÌÆ®´Â °è¼ÓÇؼ ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ¸¦ ÃßÀûÇÏ°í ¸¶ÄÉÆà ¼ºñ½º¿¡ ´ëÇÑ HTTP ¸®ÆÛ·¯(referrers) °£¿¡ ¼¼¼Ç ID¸¦ °úµµÇÏ°Ô °øÀ¯ÇÒ °ÍÀÌ´Ù.
°ø°ÝÀÚ´Â ÀÛÀº Ãß°¡ ½º´ÏÆê(snippets)ÀÌ ¿ø·¡ À¥ »çÀÌÆ®ÀÇ ¹è°æ¿¡ ÀÖ´Â ¸ðµç Á¤º¸¸¦ ÈÉÄ¡´Â Formjacking/Magecart ±â¼úÀ» È®ÀåÇÑ´Ù.
¼¹ö¸®½º ÄÄÇ»ÆÃÀÌ Áõ°¡ÇÔ¿¡ µû¶ó ÀÌ·¯ÇÑ °ø°Ý¿¡ ´ëÇÑ ºÐ¼®ÀÌ ´õ¿í º¹ÀâÇØÁú ¼ö ÀÖ´Ù.
¡ß“API¸¦ ÅëÇÑ °ø°ÝÀ¸·Î Ŭ¶ó¿ìµå·Î ¿¬°áµÈ Àüü ÀÎÇÁ¶ó °¨¿°À¸·Î À̾îÁ®” = ÀÌ¹Ì µ¥ÀÌÅÍ, ÇÁ·Î¼¼½º ¹× ÀÎÇÁ¶ó°¡ Ŭ¶ó¿ìµå·Î »ó´ç ºÎºÐ À̵¿Çß´Ù.
ÀÌ´Â ¼·Î ´Ù¸¥ ¼ºñ½º °£ÀÇ ´õ ¸¹Àº ÀÚµ¿È·Î À̾îÁö°í ÀÖ´Ù. ¸¹Àº IoT ±â±â°¡ ÀÌ ´ë±Ô¸ð ÃÊ¿¬°á ¼ºñ½º Ŭ¶ó¿ìµåÀÇ ÀϺΰ¡ µÉ °ÍÀÌ´Ù.
ÀÎÅͳݿ¡¼ ¸¹Àº API¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ¾î ÀÌ¿¡ ´ëÇÑ °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ̸ç, ƯÈ÷ ÀÚµ¿È·Î ÀÎÇØ ´ë±Ô¸ð °ø°ÝÀ» À¯¹ßÇÒ ¼öµµ ÀÖ´Ù.
¡ßºñÁî´Ï½º ÇÁ·Î¼¼½ºÀÇ ¾àÁ¡À» ºÐ¼®ÇØ °ø°Ý = °ø°ÝÀÚ´Â ºñÁî´Ï½º ÇÁ·Î¼¼½º¸¦ ¾à°£¾¿ ¼öÁ¤ÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇÑ´Ù.
¿¹¸¦ µé¾î Á¶Á÷ÀÇ Ã»±¸(ºô¸µ) ½Ã½ºÅÛ ÅÛÇø´¿¡¼ ¼ö½Å ÀºÇà °èÁ ¼¼ºÎ Á¤º¸¸¦ º¯°æÇϰųª Ŭ¶ó¿ìµå ¹öŶ(cloud bucket)À» À̸ÞÀÏ ¼¹öÀÇ ¹é¾÷ ´ë»óÀ¸·Î Ãß°¡ÇÏ´Â °Í µîÀÌ´Ù.
°ü·Ã °ø°ÝÀº Á¾Á¾ ¸È¿þ¾î¸¦ Æ÷ÇÔÇÏÁö ¾ÊÀ¸¸ç Áõ°¡ÇÏ´Â ³»ºÎÀÚ °ø°Ý°ú ¸¶Âù°¡Áö·Î »ç¿ëÀÚ Çൿ¿¡ ´ëÇÑ ¸é¹ÐÇÑ ºÐ¼®À» ¹ÙÅÁÀ¸·Î Ãë¾àÁ¡À» ã¾Æ °ø°ÝÇÑ´Ù.
¡ß“AI ½Ã´ë, ÇãÀ§ Á¤º¸¸¦ È°¿ëÇÑ »ç±â¿Í AI/ML ¸ðµ¨ ÀÚü¿¡ ´ëÇÑ °ø°Ý Áõ°¡” = ÀÌÁ¦ AI ¹× ML ÇÁ·Î¼¼½º´Â ¸ðµç ±Ô¸ð¿Í »ê¾÷ ºÐ¾ß¿¡¼ »ç¿ëµÇ°í ÀÖ´Ù.
½Ã¹Ä·¹À̼ÇÀ̳ª ±â°èÇнÀ µîÀ¸·Î »ý¼ºµÈ ÇÕ¼º µ¥ÀÌÅÍ(synthetic data)ÀÇ ¹ßÀüÀ¸·Î µöÆäÀÌÅ©(ÇãÀ§) ÄÜÅÙÃ÷¸¦ »ç¿ëÇÏ´Â ÀϺΠ½Å¿ø »ç±â µîÀÌ Áö¼ÓÀûÀ¸·Î ´Ã¾î³¯ °ÍÀÌ´Ù.
´õ °ÆÁ¤½º·¯¿î Ãß¼¼´Â AI ¹× ML ¸ðµ¨ ÀÚü¿¡ ´ëÇÑ °ø°ÝÀÌ´Ù.
°ø°ÝÀÚ´Â ¸ðµ¨ÀÇ ¾àÁ¡À» ÀÌ¿ëÇϰųª, µ¥ÀÌÅÍ ¼¼Æ®¿¡ ÀϺη¯ Æí°ßÀ» ½É¾îÁְųª, Æ®¸®°Å¸¦ »ç¿ëÇÏ¿© IT ¿î¿µ¿¡ À߸øµÈ °æ°í¸¦ º¸³¾ ¼ö µµ ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |