Áö³ÇØ »çÀ̹ö °ø°Ý 3°Ç Áß 1°Ç(31%)Àº ¾Æ½Ã¾Æ¿¡¼ ¹ß»ýÇß°í, ¿©ÀüÈ÷ Á¦Á¶¾÷, ±ÝÀ¶, º¸Çè¾÷ÀÌ 66%·Î ÁÖ¿ä Ÿ±êÀ¸·Î ³ªÅ¸³µ´Ù.
14ÀÏ, IBM ½ÃÅ¥¸®Æ¼(IBM Security)´Â ¿¬·Ê º¸°í¼ ¿¢½ºÆ÷½º À§Çù ÀÎÅÚ¸®Àü½º À妽º(X-Force Threat Intelligence Index)¸¦ ¹ßÇ¥Çϸç, ÀÌ°°ÀÌ ÀüÇß´Ù.
º¸°í¼´Â Áö³ÇØ ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ª¿¡¼ Àüü »çÀ̹ö °ø°ÝÀÇ 31%°¡ ¹ß»ýÇϸç, 2021³â(26%)¿¡ À̾î Àü ¼¼°è¿¡¼ °¡Àå ¸¹Àº »çÀ̹ö °ø°ÝÀ» ¹Þ¾Ò´Ù°í ¹àÇû´Ù.
|
|
|
¡ã (Ãâó : IBM ½ÃÅ¥¸®Æ¼ Á¦°ø) |
ƯÈ÷ ¾ÆÅÂÁö¿ª¿¡¼´Â Á¦Á¶¾÷(48%)°ú ±ÝÀ¶ ¹× º¸Çè¾÷(18%)À» Á¶ÁØÇÑ °ø°ÝÀÌ »ó´ç¼ö¸¦ Â÷ÁöÇßÀ¸¸ç, °ø°Ý ¼ö¹ýÀ¸·Î´Â ÷ºÎ ÆÄÀÏÀ» ÅëÇÑ ½ºÇǾî ÇǽÌ(40%) ÇüÅ°¡ °¡Àå ¸¹¾Ò´Ù.
|
|
|
¡ã (Ãâó : IBM ½ÃÅ¥¸®Æ¼ Á¦°ø) |
2022³â Àü ¼¼°èÀûÀ¸·Î °¡Àå ¸¹ÀÌ ¹ß»ýÇÑ »çÀ̹ö °ø°Ý ÇüÅ´ ¹éµµ¾î À¯Æ÷(21%)·Î, º¸°í¼´Â ¹éµµ¾î¸¦ ÅëÇÑ Ãß°¡ °ø°ÝÀÌ °¡´ÉÇÑ Á¡°ú ´ÙÅ©À¥ »ó¿¡¼ ¹éµµ¾î ¾×¼¼½º ±ÇÇÑÀÇ ½ÃÀå °¡Ä¡°¡ »ó½ÂÇÔ¿¡ µû¶ó °ø°Ý Ƚ¼ö°¡ ´Ã¾î³ °ÍÀ¸·Î ºÐ¼®Çß´Ù.
ÃÖ±Ù ½ÃÀå¿¡¼ ¹éµµ¾î ¾×¼¼½º ±ÇÇÑÀº ÃÖ°í 1¸¸ ´Þ·¯(ÇÑÈ ¾à 1300¸¸¿ø)¿¡ ÆǸŵǴ ¾ç»óÀÎ ¹Ý¸é ½Å¿ëÄ«µå µ¥ÀÌÅÍ´Â 10´Þ·¯(ÇÑÈ ¾à 1¸¸ 3000¿ø) ¹Ì¸¸¿¡ ÆǸÅÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.
µÎ ¹ø°·Î ³ôÀº ºóµµ¸¦ º¸ÀÎ ·£¼¶¿þ¾î °ø°ÝÀº 2021³â ´ëºñ ¼ÒÆø °¨¼Ò(21%→17%)ÇßÀ¸³ª, °ø°Ý ¿Ï·á±îÁöÀÇ ½Ã°£Àº Æò±Õ 2°³¿ù¿¡¼ 4ÀÏ À̳»·Î ´ÜÃàµÇ¸ç °ø°Ý ¼ö¹ýÀÌ ´õ¿í Á¤±³ÇØÁö°í Áö´Éȵǰí ÀÖ´Â ¾ç»óÀ» º¸¿´´Ù.
Âû½º ÇÚ´õ½¼(Charles Henderson) IBM ½ÃÅ¥¸®Æ¼ ¿¢½ºÆ÷½º ÃÑ°ýÀº “ŽÁö ¹× ´ëÀÀ °È¸¦ ÅëÇØ ¹æ¾îÀÚ°¡ °ø°Ý Ãʱ⿡ °ø°ÝÀÚ¸¦ ¹æ¾îÇÒ ¼ö ÀÖ°Ô µÇ¾ú°í ·£¼¶¿þ¾î È®»êÀ» ´Ü±â°£¿¡ ¿ÏÈÇÒ ¼ö ÀÖ°Ô µÆ´Ù”¸ç “±×·¯³ª ¿À´Ã³¯ÀÇ ¹éµµ¾î °ø°ÝÀÌ ÇâÈÄ ·£¼¶¿þ¾î¿Í °°Àº À§±â°¡ µÇ´Â °ÍÀº ½Ã°£ ¹®Á¦ÀÌ´Ù. °ø°ÝÀÚ´Â Ç×»ó ŽÁö¸¦ ȸÇÇÇÒ »õ·Î¿î ¹æ¹ýÀ» ¸ð»öÇÏ°í Àֱ⠶§¹®¿¡ ¹æ¾î ż¼¸¦ Àß °®Ãß´Â °Í¸¸À¸·Î´Â ´õ ÀÌ»ó ÃæºÐÇÏÁö ¾Ê´Ù. ±â¾÷Àº °ø°ÝÀÚ¿ÍÀÇ ÂÑ°í Âѱâ´Â ÀïÅ»Àü¿¡¼ ¹þ¾î³ª±â À§ÇØ À§Çù Áß½ÉÀÇ ¼±Á¦Àû º¸¾È Àü·«À» ÃßÁøÇØ¾ß ÇÑ´Ù”°í °Á¶Çß´Ù.
»ê¾÷º°·Î´Â Á¦Á¶¾÷ÀÌ 2³â ¿¬¼Ó °¡Àå ¸¹Àº »çÀ̹ö °ø°Ý(2022³â 24.8%, 2021³â 23.2%)À» ¹Þ¾Ò´Ù.
´Ù¿îŸÀÓ ¾øÀÌ ½Ã½ºÅÛÀ» Ç׽à ¿î¿µÇÏ´Â Á¦Á¶¾÷ÀÇ Æ¯¼º »ó ¹éµµ¾î °ø°ÝÀÇ ÁÖ¿ä Ÿ±êÀÌ µÆÀ¸¸ç, ÇÇÇØ ±â¾÷ Áß 32%°¡ Á¤º¸ °¥Ãë(extortion)¸¦ °æÇèÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.
Àüü »çÀ̹ö °ø°Ý Áß 5°Ç Áß 1°Ç(18.9%)ÀÌ ¹ß»ýÇÑ ±ÝÀ¶ ¹× º¸Çè¾÷ÀÌ ±× µÚ¸¦ À̾úÀ¸¸ç, Á¦Á¶¾÷À» ºñ·ÔÇÑ Å¸ »ê¾÷±ºÀ¸·Î °ø°ÝÀÚÀÇ °ü½ÉÀÌ ºÐ»êµÇ¸é¼ 2021³â(22.4%) ´ëºñ ¹ß»ý·üÀÌ ¼ÒÆø °¨¼ÒÇß´Ù.
ÇÑÆí, ¾ÆÅÂÁö¿ª(5%) ´ëºñ ºÏ¹ÌÁö¿ª(46%)¿¡¼´Â Àü·Â, ¼®À¯, °¡½º µî ¿¡³ÊÁö ¾÷°è¸¦ °Ü³ÉÇÑ »çÀ̹ö °ø°ÝÀÌ Àü³â´ëºñ 2¹è°¡·® Å« ÆøÀ¸·Î Áõ°¡Çϸç, ºÒ¾ÈÁ¤ÇÑ ¿¡³ÊÁö ¹«¿ª°ú ·¯½Ã¾Æ-¿ìÅ©¶óÀ̳ª ÀüÀï µî Á¤¼¼Àû ¿ä¼Òµµ °ø°ÝÀÚ¿¡°Ô ±âȸ·Î ÀÛ¿ëÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¡ßÁÖ¿ä °ø°Ý ¹æ½ÄÀ¸·Î ÀÚ¸®ÀâÀº Á¤º¸ °¥Ãë = Áö³ÇØ »çÀ̹ö °ø°ÝÀÇ °¡Àå ÈçÇÑ ÇÇÇØ À¯ÇüÀº ·£¼¶¿þ¾î³ª ºñÁî´Ï½º À̸ÞÀÏ Ä§Çظ¦ ÅëÇÑ Á¤º¸ °¥Ãë¿´´Ù.
ƯÈ÷ À¯·´(44%)Àº °¡Àå ¸¹Àº Á¤º¸ °¥Ãë »ç·Ê°¡ ¹ß»ýÇÑ Áö¿ªÀ¸·Î ¸¹Àº °ø°ÝÀÚ°¡ ÁöÁ¤ÇÐÀûÀÎ ±äÀå»çŸ¦ ¾Ç¿ëÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¡ßÀ̸ÞÀÏ ÇØÅ·À» ÅëÇÑ ¹«±âÈ = °ø°ÝÀÚ°¡ Å»ÃëµÈ À̸ÞÀÏ °èÁ¤À¸·Î ¼Û½ÅÀÚ·Î À§ÀåÇØ ´äÀåÀ» º¸³»´Â ½º·¹µå ÇÏÀÌÀçÅ·(thread hijacking)ÀÌ Àü³â´ëºñ 2¹è°¡·® Å« ÆøÀ¸·Î Áõ°¡ÇßÀ¸¸ç, ¿ùº° ħÇØ ½Ãµµ ºñÀ²Àº ¹«·Á 100% Áõ°¡ÇÑ °ÍÀ¸·Î È®ÀεƴÙ.
¡ß·¹°Å½Ã Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ÇÇÇØ Áö¼Ó = Áö³ÇØ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ »çÀ̹ö °ø°ÝÀº 26%·Î, ±â¾÷ÀÌ ÆÐÄ¡ °ü¸®ÀÇ Á߿伺À» ÀνÄÇÏ¸é¼ 2018³â(36%) ´ëºñ 10% °¨¼ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
±×·¯³ª ¸Å³â Àüü Ãë¾àÁ¡ ¼ö´Â Çظ¶´Ù ÃÖ°íÄ¡¸¦ °»½ÅÇϸç Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, ÀÌ·¯ÇÑ ·¹°Å½Ã Ãë¾àÁ¡À¸·Î ÀÎÇØ ¿ö³ÊÅ©¶óÀÌ(WannaCry), ÄÁÇÇÄ¿(Conficker)¿Í °°Àº °ú°Å À¯ÇàÇß´ø ¸Ö¿þ¾î °¨¿°ÀÌ °è¼Ó ¹ß»ýÇÏ°í È®»êµÇ°í ÀÖÀ½ÀÌ È®ÀεƴÙ.
¡ßÇÇ½Ì °ø°ÝÀÚÀÇ °ø°Ý ¸ñÇ¥ º¯È = Áö³ÇØ ½Å¿ëÄ«µå Á¤º¸¸¦ ³ë¸®´Â ÇÇ½Ì »çÀ̹ö °ø°Ý ¼ö°¡ Àü³â´ëºñ 52% °¨¼ÒÇß´Ù.
´ë½Å °ø°ÝÀÚµéÀº ´ÙÅ©À¥¿¡¼ ´õ ³ôÀº °¡°ÝÀ¸·Î ÆǸÅÇϰųª Ãß°¡ °ø°Ý ¼öÇà¿¡ »ç¿ëÇϱâ À§ÇÑ À̸§, À̸ÞÀÏ, Áý ÁÖ¼Ò¿Í °°Àº °³ÀÎ ½Äº° Á¤º¸¸¦ ´õ ¿ì¼±½ÃÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÇÑÆí, IBMÀº Àü ¼¼°è º¸¾È À§Çù ȯ°æ¿¡ ´ëÇÑ ÅëÂû·Â ÀÖ´Â Á¤º¸¸¦ Á¦°øÇÏ°í °¢ Á¶Á÷ÀÇ º¸¾È Àü¹®°¡¿¡°Ô °¡Àå °ü·Ã¼ºÀÌ ³ôÀº À§Çù¿¡ ´ëÇØ ¾Ë¸®°íÀÚ ¸Å³â º¸°í¼¸¦ °ø°³ÇÏ°í ÀÖ´Ù.
2023³â ¹öÀüÀº 2022³â 1¿ùºÎÅÍ 12¿ù±îÁö ¼öÁýÇÑ ¼ö½Ê¾ï°³ÀÇ µ¥ÀÌÅÍÆ÷ÀÎÆ®¸¦ ±â¹ÝÀ¸·Î ÇÑ´Ù.
Àüü º¸°í¼´Â °ø½Ä ȨÆäÀÌÁö(https://www.ibm.com/reports/threat-intelligence)¿¡¼ ´Ù¿î·ÎµåÇÒ ¼ö ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |