½Ã¸¸ÅØÀÌ ¿Ã ÇÑÇØ ¼¼°£ÀÇ À̸ñÀ» ÁýÁß½ÃŲ ÁÖ¿ä º¸¾È À̽´¸¦ ¼±Á¤ ¹ßÇ¥Çß´Ù.
½Ã¸¸ÅØÀÌ ²ÅÀº 2011³â ÁÖ¿ä º¸¾È À̽´´Â ¡ãÁö³ÇØ ¾Ç¸íÀ» ¶³Ä£ ‘½ºÅνº³Ý(Stuxnet)’°ú À¯»çÇÑ ‘Áö´ÉÇü Áö¼ÓÀ§Çù(APT, Advanced Persistent Threat)' ÇüÅÂÀÇ Ç¥Àû°ø°ÝÀÎ ‘µàÅ¥(Duqu)’ÀÇ µîÀå°ú ÀÌ°°Àº °íµµÀÇ ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÑ APT °ø°ÝÀÇ È®´ë ¡ã¸ð¹ÙÀÏÀ» ³ë¸° ¾Ç¼ºÄÚµåÀÇ ±ÞÁõ¿¡ µû¸¥ ¸ð¹ÙÀÏ º¸¾È À§ÇùÀÇ Çö½ÇÈ ¡ãÇ¥Àû°ø°ÝÀ» ÀÌ¿ëÇÑ µðÁöÅÐ »ê¾÷½ºÆÄÀÌ È°µ¿ ¡ãµðÁöÅÐ ÀÎÁõ¼ Å»Ã볪 º¯Á¶¸¦ ÅëÇÑ º¸¾È °ø°ÝÀÇ Áõ°¡ µîÀÌ´Ù.
¡ßAPT °ø°ÝÀÇ È®´ë = Áö³ÇØ À̶õÀÇ ¿øÀü½Ã¼³À» ºÒ´ÉȽÃÄ×´ø ‘½ºÅνº³Ý’ »ç·Ê¿¡¼ º¸µíÀÌ ÀÌÁ¦ »çÀ̹ö °ø°ÝÀÇ ¾ç»óÀº ±âÁ¸ÀÇ Àü¹æÀ§ÀûÀÎ ¹«ÀÛÀ§ °ø°Ý¿¡¼ ƯÁ¤ ±â¾÷À» °Ü³ÉÇÑ Ç¥Àû °ø°ÝÀ¸·Î ÁøÈÇÏ°í ÀÖÀ¸¸ç, ƯÈ÷ ¿ÃÇØ µé¾î APT °ø°ÝÀÌ ½É°¢ÇÑ º¸¾È À§ÇùÀ¸·Î ¶°¿Ã¶ú´Ù.
ÀϹÝÀûÀ¸·Î ƯÁ¤ ±â¾÷À̳ª Á¶Á÷À» ³ë¸®´Â Ç¥Àû °ø°ÝÀº ‘µå¶óÀ̺ê¹ÙÀÌ´Ù¿î·Îµå(Drive-by download)’, SQL ÀÎÁ§¼Ç, ¾Ç¼ºÄÚµå, ½ºÆÄÀÌ¿þ¾î, ÇǽÌÀ̳ª ½ºÆÔ µî ´Ù¾çÇÑ °ø°Ý ±â¼úÀ» »ç¿ëÇÑ´Ù. APT °ø°Ýµµ ÀÌ °°Àº ±â¼úµéÀ» »ç¿ëÇÏÁö¸¸ °ø°Ý ¼º°ø·üÀ» ³ôÀÌ°í ÷´Ü º¸¾È ŽÁö ±â¹ýÀ» ȸÇÇÇϱâ À§ÇØ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹× ·çƮŶ ±â¹ý°ú °°Àº °íµµÀÇ °ø°Ý ±â¼úÀ» º¹ÇÕÀûÀ¸·Î ÀÌ¿ëÇϱ⠶§¹®¿¡ Áö´ÉÀûÀÌ°í À§ÇùÀûÀ̸ç, ´çÇÑ ±â¾÷µéµµ º¸¾È »ç°í°¡ ÅÍÁö±â Àü±îÁö´Â APT °ø°Ý¿¡ ´çÇß´Ù´Â »ç½Ç Á¶Â÷ ¸ð¸£´Â °æ¿ì°¡ ´ëºÎºÐÀÌ´Ù. °ø°Ý ´ë»óµµ ÁÖ·Î »ê¾÷¿ë Á¦¾î°ü·Ã ±â¾÷À̳ª Ç׸¸, °øÇ×, ¹ßÀü¼Ò µî ±¹°¡ Çٽɽü³À» ³ë¸°´Ù.
ÇÏÁö¸¸ ½Ã¸¸ÅØÀÌ ¹ßÇ¥ÇÑ ‘2011 ½Ã¸¸ÅØ ÇÙ½É ±â°£»ê¾÷ º¸È£ÇöȲ º¸°í¼(2011 Symantec Critical Infrastructure Protection Survey)'¿¡ µû¸£¸é ±¹°¡ ÇÙ½É ±â°£»ê¾÷À» ³ë¸®´Â APT ÇüÅÂÀÇ Ç¥Àû°ø°ÝÀÌ ´Ã°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í ÇÙ½É ±â°£»ê¾÷ °ü·Ã±â¾÷µéÀÇ Á¤ºÎ CIP ÇÁ·Î±×·¥¿¡ ´ëÇÑ ÀÎ½Ä ¹× Âü¿©µµ´Â Áö³ÇØ 56% º¸´Ù ³·Àº 37%¿¡ ºÒ°úÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÃÖ±Ù ‘½ºÅνº³Ý’°ú À¯»çÇÑ ¾Ç¼ºÄÚµå ‘µàÅ¥’ÀÇ µîÀåÀ» °¨¾ÈÇϸé ÀÌ °°Àº °á°ú´Â ¸Å¿ì ¿ì·ÁµÇ´Â ¼öÁØÀÌ´Ù.
½Ã¸¸ÅØÀº »çÀü Á¤º¸¼öÁýÀ» ¸ñÀûÀ¸·Î ÇÏ´Â ‘µàÅ¥’°¡ ½ºÅνº³Ý °ø°Ý°ú À¯»çÇÑ Â÷¼¼´ë »çÀ̹ö °ø°ÝÀ» ¿¹°íÇÏ´Â ÀüÁ¶ÀÏ ¼ö ÀÖ´Â ¸¸Å °¢º°È÷ ÁÖ¸ñÇÒ ÇÊ¿ä°¡ ÀÖÀ¸¸ç, ÇöÀç±îÁö ŽÁöµÇÁö ¾ÊÀº º¯Á¾À» ÀÌ¿ëÇØ ´Ù¸¥ Á¶Á÷¿¡ À¯»çÇÑ ¹æ½ÄÀÇ °ø°ÝÀ» ¼öÇàÇÏ°í ÀÖÀ» °¡´É¼ºµµ ¹èÁ¦ÇÒ ¼ö ¾ø´Ù°í °æ°íÇß´Ù.
¡ß¸ð¹ÙÀÏ À§ÇùÀÇ Çö½ÇÈ = °¡Æ®³Ê´Â ¿ÃÇØ Àü¼¼°è ½º¸¶Æ®Æù ÆǸŷ®ÀÌ ¿¬¸»±îÁö 6¾ï6,100¸¸´ë¸¦ ÃÊ°úÇØ PC ÃâÇÏ·®À» ³Ñ¾î¼³ °ÍÀ¸·Î Àü¸ÁÇß´Ù. ½ÇÁ¦·Î, ½º¸¶Æ®Æù°ú ÅÂºí¸´ÀÇ ÃÑ ÆǸŷ®Àº 2011³â ¸» ±âÁØÀ¸·Î PC ½ÃÀ庸´Ù 44% ³ôÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù.
ÀÌ·¯ÇÑ Æø¹ßÀûÀÎ ¸ð¹ÙÀÏ ±â±âÀÇ Áõ°¡·Î »çÀ̹ö ¹üÁËÀÚµéÀÌ ÅõÀÚ´ëºñ¼öÀÍ·ü(ROI) °üÁ¡¿¡¼ ¸ð¹ÙÀÏ Ç÷§Æû¿¡ Å« °ü½ÉÀ» °®±â ½ÃÀÛÇß°í ½ÇÁ¦ ÇÁ¸®¹Ì¾ö ¹øÈ£ °ú±Ý»ç±â, Á¤º¸ Å»Ãë µî ¸ð¹ÙÀÏ ¾Ç¼ºÄڵ尡 ±â¾÷ ¹× °³ÀÎ »ç¿ëÀڵ鿡°Ô ½ÇÁ¦ÀûÀÎ º¸¾È À§ÇùÀ¸·Î ´ëµÎµÈ ¿ø³âÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
¸ð¹ÙÀÏ »ç¿ëÀÚ°¡ ±ÞÁõÇÔ¿¡ µû¶ó ±â¾÷ÀÇ Á¤º¸º¸È£Ã¥ÀÓÀÚ(CISO)µéÀº ¿ÜºÎ¿¡¼ÀÇ º¸¾È À§Çù»Ó¸¸ ¾Æ´Ï¶ó ³»ºÎ ÀÓÁ÷¿øµé¿¡ ÀÇÇÑ º¸¾È ¹®Á¦µµ Å« °í¹Î°Å¸®´Ù. °³ÀÎ¿ë ¸ð¹ÙÀÏ ±â±â, ƯÈ÷ ÅÂºí¸´ÀÌ ÁÖ¿ä ¿ì·Á»çÇ×À¸·Î ºÎ°¢µÇ°í Àִµ¥, ÀÌ´Â Á÷¿øµéÀÌ ±â¾÷ ÀÎÇÁ¶ó¿¡¼ Å×ºí¸´À» »ç¿ëÇÏ°í ÀÖÁö¸¸ ÀÌ¿¡ ´ëÇÑ º¸¾È°ú °ü¸®´É·Â, ¿¹¸¦ µé¾î ÀÓÁ÷¿øµéÀÌ Å×ºí¸´À» ÅëÇØ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â Á¤º¸¸¦ º¸È£ÇÒ ¼ö ÀÖ´Â ´É·ÂÀÌ ÅÂºí¸´ »ç¿ë Áõ°¡À²¿¡ ¹ÌÄ¡Áö ¸øÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.
ÀÏ·Ê·Î ±â¾÷µéÀº ÅÂºí¸´ÀÌ ±â¾÷ ¹®È¿¡ °¡Á®´Ù ÁÖ´Â Á÷¿ø »ý»ê¼º Çâ»ó µîÀ» üÇèÇÏ°í ÀÖÁö¸¸ ÇÑÆíÀ¸·Î ³»ºÎ ÅÂºí¸´ »ç¿ëÀÚ°¡ ITºÎ¼ÀÇ ·¹ÀÌ´õ¸ÁÀ» ÇÇÇØ ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ ¿ÜºÎ·Î Àü¼ÛÇϰųª ±â¹Ð µî±ÞÀÌ ¸Å¿ì ³ôÀº ÁöÀûÀÚ»êÀ» »©µ¹¸®´Â µîÀÇ ¹®Á¦·Î À̾îÁú ¼ö ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ¿Í °ü¸®°¡ ¿ä±¸µÈ´Ù.
¡ßÇ¥Àû°ø°ÝÀ» ÀÌ¿ëÇÑ µðÁöÅÐ ½ºÆÄÀÌÈ°µ¿ = ÀÌ¿Í ÇÔ²² Ç¥Àû °ø°ÝÀÇ À§Çù¿¡ ´ëÇÑ ¹«°ü½É°ú ÀÌ¿¡ ´ëÇÑ ´ëÀÀ¹æ¾ÈÀÌ ¹ÌÈíÇÑ Áß¼Ò±â¾÷µéÀÌ ÁÖ¿ä °ø°Ý ´ë»óÀ¸·Î ¶°¿À¸£¸é¼ ¿ÃÇش ǥÀû°ø°ÝÀÌ ¼ºÇàÇÑ ÇÑ ÇØ¿´´Ù.
½ÇÁ¦ ½Ã¸¸ÅØÀÌ Á¶»çÇÑ ‘2011 Áß¼Ò±â¾÷ º¸¾È À§Çù ÀνÄÁ¶»ç(2011 SMB Threat Awareness Poll)’ °á°ú¿¡ µû¸£¸é Áß¼Ò±â¾÷µéÀº »çÀ̹ö º¸¾È À§ÇùÀÇ ½É°¢¼ºÀº Àß ÀÎÁöÇÏ°í ÀÖ´Â ¹Ý¸é ½º½º·Î¸¦ »çÀ̹ö ¹üÁËÀÇ Ç¥ÀûÀÌ ¾Æ´Ï¶ó°í ¿©±â±â ¶§¹®¿¡ Á¤º¸ º¸È£¸¦ À§ÇÑ º¸¾È Á¶Ä¡¿¡´Â ¼ÒȦÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ½Ã¸¸ÅØÀº 2010³â ÀÌÈÄ Ç¥Àû°ø°ÝÀÇ 40%´Â Áß¼Ò±â¾÷À» °Ü³ÉÇÏ°í ÀÖ°í, ´ë±â¾÷À» °Ü³ÉÇÑ Ç¥Àû°ø°ÝÀº 28%¿¡ ºÒ°úÇß´Ù´Â Á¡À» µé¾î Áß¼Ò±â¾÷µéÀÌ Ç¥Àû°ø°ÝÀÇ À§ÇèÀ» ¸Å¿ì °ú¼ÒÆò°¡ÇÏ°í ÀÖ´Ù°í ÁöÀûÇß´Ù.
Ç¥Àû°ø°Ý Ƚ¼öÀÇ Áõ°¡´Â ÀÏÁ¤ ºÎºÐ ±â¾÷µéÀÌ °æÀï»çÀÇ ÇÙ½É Á¤º¸¸¦ ¾ò±â À§ÇÑ µðÁöÅÐ ½ºÆÄÀÌÈ°µ¿À» ÅëÇØ °æÀï·ÂÀ» ³ôÀÌ·Á´Â Àǵµ¿¡ ±âÀÎÇÑ´Ù. ÃÖ±Ù ½Ã¸¸ÅØÀÌ Å½ÁöÇÑ ‘´ÏÆ®·Î(Nitro)’ °ø°ÝÀÇ °æ¿ì ÈÇÐ ¹× ¹æ»ê¾÷ü, ÷´Ü ¼ÒÀçÀÇ ¿¬±¸°³¹ß ¹× Á¦Á¶¿Í °ü·ÃµÈ ¹Î°£ ±â¾÷À» ÁÖ¿ä °ø°Ý ´ë»óÀ¸·Î »ï¾Ò´Ù.
ÇöÀç±îÁö ´ÏÆ®·Î °ø°ÝÀº ÈÇо÷°èÀÇ ÃÑ 29°³ ±â¾÷µéÀ» °ø°ÝÇÑ °ÍÀ¸·Î È®ÀεǾúÀ¸¸ç, ƯÈ÷ ¹æ»ê¾÷ü¸¦ Æ÷ÇÔÇÑ ´Ù¾çÇÑ ºÐ¾ßÀÇ 19°³ ±â¾÷µé ¿ª½Ã °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î º¸ÀδÙ. À̵é 48°³ ±â¾÷µé ¿Ü¿¡ ´Ù¸¥ ±â¾÷µéµµ ‘´ÏÆ®·Î’ °ø°Ý¿¡ ´çÇßÀ» °¡´É¼ºÀÌ ³ô´Ù.
¡ßµðÁöÅÐ ÀÎÁõ¼ ¾Ç¿ë»ç·Ê ±ÞÁõ = SSL(Secure Socket Layer) ÀÎÁõ¼ ÇØÅ·°ú À̸¦ ¾Ç¿ëÇÏ´Â ¾Ç¼ºÄÚµå À§Çùµµ Áõ°¡Çß´Ù. ¸ð¹ÙÀÏ ±â±â »ç¿ëÀÚ ÀÎÁõ°ú ±â¾÷ ³» Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ È®»êÀº ±â¾÷ º¸¾ÈÀÇ ÀáÀçÀûÀÎ Ãë¾à¼ºÀ» ´õ¿í ¾ÇȽÃÄ×À¸¸ç, ¾ÈÀüÇÏ°í ½Å·ÚÇÒ ¼ö ÀÖ´Â ¿Â¶óÀÎ °Å·¡¿¡ ´ëÇÑ °í°´µéÀÇ ¿ä±¸¸¦ ¹Ý¿µÇØ SSL±â¹ÝÀÇ ÀÎÁõ ¼Ö·ç¼ÇÀÌ Àα⸦ ¾ò±â ½ÃÀÛÇß´Ù. ÇÏÁö¸¸ ÀÌ·¯ÇÑ Çö»óÀº ³Ê¹« ¸¹Àº ±â¾÷µéÀÌ ÃæºÐÇÑ º¸¾È ´ëÃ¥ ¾øÀÌ SSL ÀÎÁõ¼¸¦ ¹ß±ÞÇÏ´Â °ÍÀº ¾Æ´Ñ Áö¿¡ ´ëÇÑ ³í¶õÀ» À¯¹ß½ÃÄ×´Ù.
°á±¹ µðÁö³ëŸ(DigiNotar)¿Í ÄÚ¸ðµµ(Comodo) µî SSL °ü·Ã ħÇØ»ç°í¿¡ ´ëÇÑ ´ëÁßÀû °ü½É°ú ºÐ³ë°¡ ³ô¾ÆÁü¿¡ µû¶ó SSL ÀÎÁõ±â°ü°ú À¥»çÀÌÆ® ¼ÒÀ¯ÀÚµéÀº ºñÁî´Ï½º¿Í °í°´µéÀ» º¸È£Çϱâ À§ÇØ »çȸ °øÇÐ, ¾Ç¼ºÄÚµå ¹× ¾Ç¼º±¤°í(Malvertising) µî¿¡ ´ëÇØ º¸´Ù ¾ö°ÝÇÑ º¸¾È Á¶Ä¡¸¦ ÃëÇϱ⠽ÃÀÛÇß´Ù.
½Ã¸¸ÅØÄÚ¸®¾ÆÀÇ À±±¤Åà ÀÌ»ç´Â “¿ÃÇØÀÇ ÁÖ¿ä »çÀ̹ö º¸¾È À̽´µéÀº ³»³â¿¡µµ ±â¾÷ ¹× °³ÀÎ »ç¿ëÀÚµéÀÌ ±Øº¹ÇØ¾ß ÇÒ ÁÖ¿ä º¸¾È°úÁ¦·Î ´ëµÎµÇ°ÚÁö¸¸ öÀúÇÑ ºÐ¼®ÇÏ°í ´ëºñÇÑ´Ù¸é ±× ÇÇÇظ¦ ÃÖ¼ÒÈÇÒ ¼ö ÀÖÀ» °Í”À̶ó¸ç, “Àº¹ÐÇÏ°Ô ¼û¾î¼ È°µ¿ÇÏ´Â Áö´ÉÀû °ø°ÝÀÌ ´õ¿í ±â½ÂÀ» ºÎ¸®°í ÀÖ´Â ¸¸Å ±â¾÷ ¹× °³ÀÎ »ç¿ëÀÚµéÀÌ Ã¶ÀúÈ÷ º¸¾È ÀǽÄÀ» Á¦°íÇØ¾ß ÇÑ´Ù”°í ´çºÎÇß´Ù. < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |