üũÆ÷ÀÎÆ® ¼ÒÇÁÆ®¿þ¾î Å×Å©³î·ÎÁö½º(ÀÌÇÏ Ã¼Å©Æ÷ÀÎÆ®)ÀÇ À§Çù ÀÎÅÚ¸®Àü½º ºÎ¹® ‘üũÆ÷ÀÎÆ® ¸®¼Ä¡(Check Point Research, ÀÌÇÏ CPR)’´Â 15ÀÏ ¹ßÇ¥¸¦ ÅëÇØ, ±¹³»¿¡¼µµ À§Á¶µÈ Çѱ¹ÀÇ ÀºÇà ÀüȹøÈ£¸¦ »çĪÇÑ ¾Èµå·ÎÀÌµå ‘ÆäÀÌÅ©ÄÝ'’Æ®·ÎÀÌ ¸ñ¸¶ ¸Ö¿þ¾î ½Ãµµ »ç·Ê¸¦ ŽÁöÇϰí, ÀÌ¿¡ ´ëÇØ °æ°íÇß´Ù
¡ß¹è°æ = ¸Ö¿þ¾î °ø°ÝÀÚµéÀº »ç¾÷À» °èȹÇÒ ¶§ °ú°ÅÀÇ °á°ú¿¡ µû¶ó ÀڽŵéÀÇ ³ë·Â ´ëºñ °¡Ä¡°¡ º¸ÀåµÇ´Â ½ÃÀåÀ» ¼±ÅÃÇÒ ¼ö ÀÖ´Ù.
Ãֱ٠üũÆ÷ÀÎÆ® ¸®¼Ä¡´Â 20°³ ÀÌ»óÀÇ ±ÝÀ¶ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î °¡ÀåÇØ ÀºÇà Á÷¿ø°ú ÀüÈ Åëȸ¦ À§ÀåÇÏ´Â ¾Ç¼º ÇÁ·Î±×·¥ ºÒ¸®´Â ¾Èµå·ÎÀÌµå Æ®·ÎÀÌ ¸ñ¸¶ ‘ÆäÀÌÅ©ÄÝ(FakeCalls)’À» È®ÀÎÇß´Ù.
À̰°Àº Á¾·ùÀÇ °ø°ÝÀ» º¸À̽ºÇǽÌ, ÀÏ¸í ºñ½Ì(Vishing, º¸À̽º-Voice¿Í ÇǽÌ-PhishingÀÇ ÇÕ¼º¾î)À̶ó°í ÀÏÄ´´Ù.
‘ºñ½Ì °ø°Ý’Àº ÀüÈ Åëȸ¦ ±â¹ÝÀ¸·Î ÀÌ·ïÁö¸ç, ½É¸®ÀûÀ¸·Î ÇÇÇØÀÚ¸¦ ¼Ó¿© ¹Î°¨ÇÑ Á¤º¸¸¦ ³Ñ°ÜÁְųª, °ø°ÝÀÚ¸¦ ´ë½ÅÇØ ÀϺΠÇൿÀ» ¼öÇàÇϵµ·Ï À¯µµÇϱ⠶§¹®¿¡ ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°ÝÀÇ ÇÑ À¯ÇüÀ¸·Î °£ÁֵȴÙ.
‘ÆäÀÌÅ©ÄÝ’Àº Çѱ¹ ½ÃÀåÀ» ´ë»óÀ¸·Î ÁÖ¿ä ¸ñÇ¥¸¦ ¼öÇàÇÒ ¼ö ÀÖÀ» »Ó¸¸ ¾Æ´Ï¶ó, °ø°Ý ´ë»óÀÚÀÇ °³ÀÎ µ¥ÀÌÅ͸¦ ÃßÃâÇÏ´Â ¸®´ª½º ¸Ö¿þ¾î ‘½ºÀ§½º ±º¿ë Ä®(Swiss Army Knife)’ÀÇ ±â´ÉÀ» º¸À¯Çϰí ÀÖ´Ù.
‘ºñ½Ì °ø°Ý’Àº ±¹³» ½ÃÀå¿¡¼ ¿À·£ ¿ª»ç¸¦ °®°í ÀÖ´Ù.
´ëÇѹα¹ Á¤ºÎÀÇ À¥»çÀÌÆ®¿¡ °ÔÀçµÈ ‘°æÂûû º¸À̽ºÇÇ½Ì ÇöȲ’ º¸°í¼¿¡ µû¸£¸é, º¸À̽ºÇǽÌÀ¸·Î ÀÎÇÑ ±ÝÀüÀû ¼Õ½ÇÀº 2016³âºÎÅÍ 2020³â±îÁö ¾à 6¾ï ´Þ·¯(7914¾ï¿ø) ±Ô¸ð¿´À¸¸ç, ÇÇÇØÀÚ ¼ö´Â 17¸¸¸í¿¡ ´ÞÇß´Ù.
±¹³» ÇÇ½Ì »ç±â´Â Áö³ 5³â°£ 12¾ï 4000¸¸ ´Þ·¯(1Á¶ 6355¾ï¿ø) ÀÌ»óÀÇ ÇÇÇØ¸¦ ¾ß±âÇßÀ¸¸ç, °¥ÃëµÈ µ·ÀÇ 30%´Â ȸ¼öµÇÁö ¸øÇß´Ù.
¡ßº¸À̽ºÇǽÌ(ÀÏ¸í ºñ½Ì) = º¸À̽º ÇǽÌÀº ÇÇÇØÀÚ°¡ ÅëÈ »ó´ë¹æÀÌ ÁøÂ¥ ÀºÇà Á÷¿ø À̶ó°í ¹Ï°Ô ÇÏ´Â °ÍÀ» ÀüÁ¦·Î ÀÌ·ç¾îÁø´Ù.
ÇÇÇØÀÚ´Â »ç¿ë ÁßÀÎ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ½ÇÁ¦ ±ÝÀ¶±â°üÀÇ ÀÎÅͳݹðÅ· ¸ð¹ÙÀÏ ¾Û(¶Ç´Â °áÁ¦½Ã½ºÅÛ ¾ÖÇø®ÄÉÀ̼Ç)À̶ó°í »ý°¢Çϱ⠶§¹®¿¡ ´õ ³·Àº ±Ý¸®·Î ´ëÃâÀ» ÇØ Áشٴ Á¦¾ÈÀ» ½±°Ô ÀǽÉÇÏ±â ¾î·Æ´Ù.
ÀÌ ´Ü°è¿¡¼ ¸Ö¿þ¾î °ø°ÝÀÚµéÀº ÇÇÇØÀÚ¿¡°Ô °¡´ÉÇÑ ÃÖ¼±ÀÇ Á¢±Ù ¹æ¹ýÀ» ãÀ» ¼ö ÀÖ´Â ±âÃÊ ÀÛ¾÷À» ÇÒ ¼ö ÀÖ´Ù.
´ëȰ¡ ÀÌ·ïÁö´Â ½ÃÁ¡¿¡¼ ¾Ç¼ºÄÚµå ¿î¿µÀÚÀÇ ÀüȹøÈ£´Â ÇÇÇØÀÚ°¡ ¾Ë ¼ö ¾ø´Â ½ÇÁ¦ ÀºÇà¹øÈ£·Î º¯Á¶µÈ´Ù.
µû¶ó¼ ÇÇÇØÀÚ´Â ½ÇÁ¦ ÀºÇàÀÇ Á÷¿ø°ú ´ëȰ¡ ÀÌ·ïÁö´Â °ÍÀ¸·Î Âø°¢ÇÒ ¼ö ¹Û¿¡ ¾ø´Ù.
ÀÏ´Ü ½Å·Ú°¡ Çü¼ºµÇ¸é ÇÇÇØÀÚ´Â (°¡Â¥) ´ëÃâ ÀÚ°ÝÀ» ¾ò±â À§ÇØ ¾Ç¼ºÄÚµå ¿î¿µÀÚ¿¡°Ô ½Å¿ëÄ«µå Á¤º¸ ³»¿ªÀ» 'È®ÀÎ'½ÃÄÑ ÁØ´Ù.
¸ð¹æµÈ Á¶Á÷ÀÇ ¸ñ·Ï¿¡´Â ÀºÇà, º¸Çè ȸ»ç, ¿Â¶óÀÎ ¼îÇÎ ¼ºñ½º°¡ Æ÷ÇԵŠÀÖ´Ù.
|
 |
|
¡ã Çѱ¹ÀÇ ÀºÇà ÀüȹøÈ£¸¦ »çĪÇÑ ¾Èµå·ÎÀÌµå ‘ÆäÀÌÅ©ÄÝ'’Æ®·ÎÀÌ ¸ñ¸¶ ¸Ö¿þ¾î °ø°Ý¹æ¹ý.(Ãâó : üũÆ÷ÀÎÆ® Á¦°ø) |
ÇÇÇØÀÚµéÀº ‘ÆäÀÌÅ©ÄÝ’ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇÒ ¶§, ½ÇÁ¦ °°Àº ±ÝÀ¶È¸»çÀÇ “½Å·ÚÇÒ ¼ö Àִ” ÀÎÅÍ³Ý ¹ðÅ· ¾ÖÇø®ÄÉÀ̼ǿ¡ ¼û°ÜÁø “±â´É”ÀÌ Æ÷ÇԵŠÀÖ´Ù´Â »ý°¢Àº ²Þ¿¡µµ ÇÏÁö ¸øÇÏ°Ô µÈ´Ù.
¡ßÀÌÀü¿¡ ¾Ë·ÁÁöÁö ¾ÊÀº ȸÇÇ ±â¼ú ŽÁö = CPRÀº ±ÝÀ¶±âȸ»ç¸¦ ¸ð¹æÇϰí, ȸÇÇ ±â¼úÀ» ±¸ÇöÇÑ ¼·Î ´Ù¸¥ 2500°³ ÀÌ»óÀÇ ÆäÀÌÅ© ÄÝ ¾Ç¼º ÇÁ·Î±×·¥ÀÇ »ùÇÃÀ» ¹ß°ßÇß´Ù.
¸Ö¿þ¾î °³¹ßÀÚµéÀº ±×µéÀÇ ¸Ö¿þ¾î¸¦ º¸È£ÇÒ ¼ö Àִ Ưº°ÇÑ ¹æ¹ýÀ» ÅëÇØ ÀÌÀü¿¡ º¼ ¼ö ¾ø¾ú´ø ¸î °¡Áö °íÀ¯ÇÑ È¸ÇÇ ±â¼úÀ» ±¸ÇöÇß´Ù.
CPRÀº Àüü Á¶»ç°á°ú¿¡¼ ¹ß°ßµÈ ¸ðµç ±â¼ú¿¡ ´ëÇÑ ¼³¸í, ¿ÏÈ ¹æ¹ý ½Ã¿¬, ¸Ö¿þ¾î ±â´ÉÀÇ ¼¼ºÎ »çÇ× °üÂû, À¯»çÇÑ À§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» ¼³¸íÇÑ´Ù.
¡ßºñ½Ì °ø°ÝÀ» ¹æÁöÇÏ´Â ¹æ¹ý = ´Ù¸¥ ¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°Ý°ú ¸¶Âù°¡Áö·Î, ¿¹¹æ°ú º¸È£¸¦ À§ÇØ »ç¿ëÀÚÀÇ ÀÎ½Ä Á¦°í°¡ ¹Ýµå½Ã È®¸³µÅ¾ß¸¸ ÇÑ´Ù.
- °³ÀÎ µ¥ÀÌÅÍ °øÀ¯ ±ÝÁö = ºñ½Ì °ø°ÝÀº ÀϹÝÀûÀ¸·Î ´ë»óÀ» ¼Ó¿© »ç±â³ª ´Ù¸¥ °ø°Ý¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â °³ÀÎ Á¤º¸¸¦ ³Ñ°ÜÁÖµµ·Ï ¼³°èµÅ ÀÖ´Ù.
ºñ¹Ð¹øÈ£, ´ÙÁß ÀÎÁõ(Multi-Factor Authentication) ¹øÈ£, À繫 µ¥ÀÌÅÍ ¶Ç´Â À¯»çÇÑ Á¤º¸¸¦ Àüȸ¦ ÅëÇØ Á¦°øÇÏ¸é ¾ÈµÈ´Ù.
- Ç×»ó ÀüÈ ¹øÈ£ È®ÀÎ = ºñ¼Å(ºñ½Ì °ø°ÝÀÚ)´Â ÇÕ¹ýÀûÀÎ Á¶Á÷¿¡¼ ¿¬¶ôÇÑ °Íó·³ ¼Ó¿© Åëȸ¦ ½ÃµµÇÒ °ÍÀÌ´Ù.
°³ÀÎ µ¥ÀÌÅ͸¦ °øÀ¯Çϰųª, °ø°ÝÀÚ°¡ ¸ÕÀú ¸»Çϱâ Àü¿¡ Àüȸ¦ °Ç »ç¶÷ÀÇ À̸§À» È®ÀÎÇÑ ÈÄ, ȸ»ç À¥»çÀÌÆ®¿¡ ±âÀçµÅ ÀÖ´Â °ø½Ä ¹øÈ£¸¦ »ç¿ëÇØ ±×µé¿¡°Ô ´Ù½Ã ÀüÈÇØ¾ß ÇÑ´Ù.
¸¸¾à Àüȸ¦ °É¾î¿Â »ç¶÷ÀÌ ´ç½Å¿¡°Ô ±× ¹æ¹ýÀ» ¸¸·ùÇÑ´Ù¸é, ±×°ÍÀº ¾Æ¸¶ »ç±âÀÏ °ÍÀÌ´Ù.
- ´©±¸µµ Ä«µåÁ¤º¸¸¦ ¿ä±¸ÇÏÁö ¾Ê´Â´Ù = ºñ¼ÅµéÀº ÀϹÝÀûÀ¸·Î ¹Ì³³µÈ ¼¼±ÝÀ̳ª, ±âŸ ¼ö¼ö·á¸¦ ±âÇÁÆ® Ä«µå ¶Ç´Â ¼±ºÒ ºñÀÚ Ä«µå·Î ÁöºÒÇÏ´Â ¹æ¹ýÀ» ¿ä±¸ÇÒ °ÍÀÌ´Ù.
ÇÕ¹ýÀûÀÎ Á¶Á÷Àº Àý´ë ±âÇÁÆ® Ä«µå³ª ¼±ºÒ ½Å¿ë Ä«µå·Î °áÁ¦¸¦ ¿äûÇÏÁö ¾Ê´Â´Ù.
- ¿ø°Ý ÄÄÇ»ÅÍ ¾×¼¼½º Á¦°ø ±ÝÁö = °ø°ÝÀÚ°¡ “¸È¿þ¾î Á¦°Å” ¶Ç´Â ±âŸ ¹®Á¦ ÇØ°áÀ» À§ÇØ ÄÄÇ»ÅÍ ¿ø°Ý ¾×¼¼½º¸¦ ¿äûÇÒ ¼ö ÀÖ´Ù.
°ËÁõµÈ IT ºÎ¼ Á÷¿øÀ» Á¦¿ÜÇÑ ´Ù¸¥ »ç¶÷¿¡°Ô ÄÄÇ»ÅÍ ¾×¼¼½º ±ÇÇÑÀ» Á¦°øÇÏ¸é ¾ÈµÈ´Ù.
- ÀÇ½É »ç°Ç º¸°í = ºñ¼Å´Â ÀϹÝÀûÀ¸·Î ¿©·¯ ´Ù¸¥ ´ë»ó¿¡°Ô µ¿ÀÏÇÑ »ç±â¸¦ ½ÃµµÇÒ °ÍÀÌ´Ù.
ÀǽɵǴ ¸ðµç ÇÇ½Ì °ø°ÝÀ» IT ¶Ç´Â °ü·Ã±â°ü¿¡ º¸°íÇØ ÇØ´ç °ø°ÝÀ¸·ÎºÎÅÍ ¿©·¯ »ç¶÷µéÀ» º¸È£Çϱâ À§ÇÑ Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖ´Ù.
üũÆ÷ÀÎÆ®´Â Á¶Á÷ÀÌ ºñ½Ì, ÇÇ½Ì ¹× ±âŸ °ü·Ã °ø°ÝÀ» ¿ÏÈÇÏ´Â µ¥ µµ¿òÀÌ µÇ´Â ´Ù¾çÇÑ ¼Ö·ç¼ÇÀ» Á¦°øÇϰí ÀÖ´Ù.
ÀÌ È¸»ç ‘Çϸð´Ï À̸ÞÀÏ ¾Øµå ¿ÀÇǽº(Harmony Email and Office)’¿¡´Â ÇÇ½Ì ¹æÁö º¸È£ ±â´ÉÀÌ Æ÷ÇԵŠÀÖÀ¸¸ç, ÇÇ½Ì °ø°ÝÀ¸·Î ÀÎÇÑ µ¥ÀÌÅÍ À¯Ã⠽õµ¸¦ ŽÁöÇÏ´Â µ¥ µµ¿òÀÌ µÈ´Ù.
µ¡ºÙ¿© üũÆ÷ÀÎÆ®ÀÇ ‘Çϸð´Ï ¸ð¹ÙÀÏ’Àº ¾Ç¼º ¾Û ´Ù¿î·Îµå¸¦ ½Ç½Ã°£À¸·Î ŽÁöÇϰí Â÷´ÜÇØ ¾Ç¼ºÄڵ尡 ¸ð¹ÙÀÏ µð¹ÙÀ̽º¿¡ ħÅõÇÏ´Â °ÍÀ» ¹æÁöÇÑ´Ù.
Çϸð´Ï ¸ð¹ÙÀÏÀÇ °íÀ¯ÇÑ ³×Æ®¿öÅ© º¸¾È ÀÎÇÁ¶óÀÎ ¿Â-µð¹ÙÀ̽º ³×Æ®¿öÅ© ÇÁ·ÎÅØ¼Ç(On-device Network Protection)À» »ç¿ëÇϸé, üũÆ÷ÀÎÆ® ³×Æ®¿öÅ© º¸¾È ±â¼úÀ» ¸ð¹ÙÀÏ µð¹ÙÀ̽º·Î È®ÀåÇØ »õ·Î¿î À§Çù¿¡ ´ëºñÇÒ ¼ö ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |