½Ã¸¸ÅØÄÚ¸®¾Æ(´ëÇ¥ Á¶¿ø¿µ www.symantec.co.kr)Àº 2013³â ÇÑÇØ µ¿¾ÈÀÇ ÁÖ¿ä »çÀ̹ö ¹üÁË ¹× º¸¾È À§Çù µ¿ÇâÀ» Á¶»ç ¹× ºÐ¼®ÇÑ ÃֽŠº¸°í¼ ‘ÀÎÅÍ³Ý º¸¾È À§Çù º¸°í¼(Internet Security Threat Report)’ Á¦19È£¸¦ ¹ßÇ¥Çß´Ù.
‘ÀÎÅÍ³Ý º¸¾È À§Çù º¸°í¼’ Á¦19È£¿¡ µû¸£¸é ¡ã´ë±Ô¸ð Á¤º¸ À¯ÃâÀÌ ±ÞÁõÇØ Áö³ ÇÑÇØ 5¾ï 5200¸¸°ÇÀÇ °³ÀÎÁ¤º¸ À¯Ãâ ¡ãÇ¥Àû°ø°Ý Àü³â ´ëºñ 91% Áõ°¡¡ãÁ¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹× ÆÐÄ¡ µÇÁö ¾ÊÀº À¥»çÀÌÆ®·Î ÀÎÇÑ ¿öÅ͸µ Ȧ °ø°Ý °¡¼ÓÈ ¡ã·£¼¶¿þ¾î °ø°Ý 500% Áõ°¡ ¡ã¼Ò¼È ¹Ìµð¾î »ç±â ¹× ¾Ç¼ºÄÚµå ¸ð¹ÙÀÏ¿¡¼ È®»ê ¡ã»ç¹°ÀÎÅͳÝ(IoT) º¸¾È À§ÇùÀÌ °¡½ÃÈ µÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¡ß2013³â ÇÑÇص¿¾È 5¾ï 5200¸¸°Ç °³ÀÎÁ¤º¸ À¯Ãâ = 2013³â¿¡ ¹ß»ýÇÑ Á¤º¸À¯Ãâ»ç°í´Â Àü³â´ëºñ 62% ÀÌ»ó Áõ°¡ÇÑ 253°ÇÀ¸·Î Áý°èµÆ´Ù.
ƯÈ÷ 1000¸¸¸í ÀÌ»óÀÇ Á¤º¸°¡ À¯ÃâµÈ ´ë±Ô¸ð Á¤º¸À¯Ãâ °ø°ÝÀº 2012³â ´Ü ÇÑ °Ç¸¸ ¹ß»ýÇÑ ¹Ý¸é, 2013³â ¹ß»ýÇÑ ÇÇÇØ ±Ô¸ð »óÀ§ 8°ÇÀ» ÅëÇØ ¼öõ¸¸ °ÇÀÇ Á¤º¸°¡ À¯ÃâµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
2013³â ¹ß»ýÇÑ Á¤º¸À¯Ãâ »ç°ÇÀ» ÅëÇØ ½Å¿ëÄ«µå¹øÈ£, »ý³â¿ùÀÏ, Áֹεî·Ï¹øÈ£, ÁÖ¼Ò, ÀÇ·á ³»¿ª, ¿¬¶ôó, ÀºÇà Á¤º¸, À̸ÞÀÏ ÁÖ¼Ò, °³ÀÎ ¾ÆÀ̵ð, ºñ¹Ð¹øÈ£ µî ÃÑ 5¾ï 5200¸¸°ÇÀÇ °³ÀÎÁ¤º¸°¡ »õ¾î ³ª°¬´Ù. <±×¸²1 ‘2013³â µ¥ÀÌÅÍ À¯Ãâ »ç°í¿øÀÎ’ ÂüÁ¶>
|
|
|
¡ã ±×¸²1 ‘2013³â µ¥ÀÌÅÍ À¯Ãâ »ç°í¿øÀÎ’ |
½Å¿ëÄ«µå ¹øÈ£¿Í ÀÇ·á ±â·ÏºÎÅÍ ºñ¹Ð¹øÈ£ ¹× ÀºÇà °èÁ »ó¼¼³»¿ª¿¡ À̸£±â±îÁö ´Ù¾çÇÑ °³ÀÎÁ¤º¸¸¦ ³ë¸®´Â °Å´ë ±Ô¸ðÀÇ °ø°ÝÀÌ ±ÞÁõ, ±â¾÷Àº Á¤º¸º¸È£ ¹× °ü¸®¿¡ ÀÖ¾î ¸·´ëÇÑ À§Çè¿¡ Á÷¸éÇÏ°Ô µÆ´Ù.
¡ßÇ¥Àû°ø°Ý 91% Áõ°¡, ¸Å °ø°ÝÀº Æò±Õ 3¹è ÀÌ»ó ½Ã°£ µ¿¾È Áö¼Ó = ÇØÄ¿µéÀÌ °ø°Ý ¹æ¹ý°ú Ÿ±êÀ» ±¸Ã¼ÈÇÏ¸é¼ Ç¥Àû°ø°ÝÀÌ Áõ°¡Çß´Ù.
À̸ÞÀÏÀ» ÅëÇÑ Ç¥Àû °ø°Ý Ä·ÆäÀÎÀÌ Àü³â´ëºñ 2013³â¿¡ 91% Áõ°¡Çß°í, 2011³â¿¡ ºñÇØ 6¹è³ª ´Ã¾ú´Ù.
¸Å °ø°ÝÀº Æò±Õ 3¹è ÀÌ»óÀÇ ½Ã°£ µ¿¾È Áö¼ÓµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
2011³â¿¡´Â 4ÀÏ, 2012³â¿¡´Â 3ÀÏ À̾ú´ø Æò±Õ °ø°Ý Áö¼Ó ±â°£ÀÌ 2013³â¿¡´Â Æò±Õ 8.2ÀÏ·Î ±ÞÁõÇßÀ¸¸ç, ÀÌ´Â °ø°ÝÀÚµéÀÌ ÀڽŵéÀÇ °ø°Ý È°µ¿À» ¼û±â°í ÇÇÇظ¦ ÃÖ´ëÈ ÇÒ ¼ö ÀÖµµ·Ï ´õ ±æ°í ÁýÁßµÈ °ø°ÝÀ» ½ÇÇàÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
¶ÇÇÑ »çÀ̹ö ¹üÁËÀÚµéÀº À̸ñÀ» ²ø ¼ö ÀÖ´Â À¯¸íÀÎÀ̳ª ±â¾÷ ÀÓ¿øµéÀ» °ø°ÝÇϱâ À§ÇØ À̵é°ú ±ä¹ÐÈ÷ °ü°è¸¦ ¸Î°í ÀÖ´Â °³ÀÎ ºñ¼µéÀ̳ª ±â¾÷ È«º¸ ȸ»çÀÇ Á÷¿øµéÀ» ÁÖ¿ä °ø°Ý ´ë»óÀ¸·Î »ïÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù. <±×¸²2 ‘Ç¥Àû °ø°Ý´ë»ó ±â¾÷º° ½ºÇǾîÇÇ½Ì ºñÀ², 2011~2013’ ÂüÁ¶>
|
|
|
¡ã ±×¸²2 ‘Ç¥Àû °ø°Ý´ë»ó ±â¾÷º° ½ºÇǾîÇÇ½Ì ºñÀ², 2011~2013’ |
¡ßÁ¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¹× ÆÐÄ¡ µÇÁö ¾ÊÀº À¥»çÀÌÆ®·Î ÀÎÇÑ ¿öÅ͸µ Ȧ °ø°Ý °¡¼ÓÈ = 2013³â¿¡´Â ½Ã¸¸ÅØÀÌ Á¶»ç¸¦ ½ÃÀÛÇÑ ÀÌ·¡ ÃÖ´ë ¸¹Àº 23°³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
ÀÌ´Â 2012³â ´ëºñ 61% Áõ°¡ÇÑ ¼öÄ¡·Î, 2011³â°ú 2012³âÀÇ ¼öÄ¡¸¦ ´õÇÑ °Í º¸´Ù ¸¹Àº Áõ°¡¼¼´Ù.
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚµéÀÌ »çȸ°øÇÐÀû ±â¹ýÀ» È°¿ëÇÏÁö ¾Ê°íµµ Á¶¿ëÈ÷ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ´Â ¼ö´ÜÀ» Á¦°øÇÑ´Ù.
»çÀ̹ö ¹üÁËÀÚµéÀº Ç¥ÀûÁý´ÜÀÌ ÀÚÁÖ ¹æ¹®ÇÏ´Â À¥»çÀÌÆ®¸¦ °¨¿°½ÃŲ ÈÄ ¸ô·¡ ¼û¾î¼ ¸ñÇ¥¹°ÀÌ ¹æ¹®Çϱ⸦ ±â´Ù·Á °ø°ÝÇÏ´Â ‘¿öÅ͸µ Ȧ(Watering Hole)’ °ø°ÝÀ» ÅëÇØ ÇÇ½Ì ¹æÁö ±â¼úÀ» ÇÇÇÏ´Â µî ÆÐÄ¡°¡ Á¦´ë·Î ¼³Ä¡µÅ ÀÖÁö ¾ÊÀº ¸î¸î À¥»çÀÌÆ®µéÀ» ¿öÅ͸µ Ȧ °ø°ÝÀÇ ÀåÀ¸·Î »ç¿ëÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
¶ÇÇÑ Àû¹ýÇÑ À¥»çÀÌÆ® Áß 77%´Â °ø°Ý´çÇϱ⠽¬¿î Ãë¾àÁ¡À» °¡Áö°í ÀÖ¾ú°í, 8°³ÀÇ À¥»çÀÌÆ® Áß Çϳª´Â ½É°¢ÇÑ Ãë¾àÁ¡À» °¡Áö°í ÀÖ¾ú´Ù.
ÀÌ´Â °ø°ÝÀÚµéÀÌ ÇÇÇØÀÚ¸¦ ÇÔÁ¤¿¡ ºü¶ß¸®±â À§ÇØ ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÒ ¼ö ÀÖ´Â Ç÷§Æû ¼±ÅÃÀÇ ÆøÀÌ ³Ð¾îÁ³À½À» ÀǹÌÇÑ´Ù.
¡ß·£¼¶¿þ¾î °ø°Ý 500% Áõ°¡ = ½ºÄ³¸Ó(Scammer:½Å¿ë»ç±â²Û)·Î ºÒ¸®´Â »çÀ̹ö °ø°ÝÀÚµéÀº 10~50¸¸¿ø »ó´çÀÇ °¡Â¥ ¹ú±ÝÀ» ¿ä±¸ÇÏ´Â µî ¹ý ÁýÇàÀ» °¡ÀåÇØ °ø°ÝÇÏ´Â µî ·£¼¶¿þ¾î »ç±â¸¦ Áö¼ÓÀûÀ¸·Î È°¿ëÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. <±×¸²3 ‘2013³â ·£¼¶¿þ¾î ¿ùº° º¯µ¿ ÃßÀÌ’ ÂüÁ¶>
|
|
|
¡ã ±×¸²3 ‘2013³â ·£¼¶¿þ¾î ¿ùº° º¯µ¿ ÃßÀÌ’ |
2012³â óÀ½ ¹ß°ßµÈ ÀÌ ¹æ½ÄÀº 2013³â¿¡´Â 500% Áõ°¡ÇÑ °ÍÀ¸·Î ÆľǵÆÀ¸¸ç, ƯÈ÷ ÀÌ °ø°ÝÀº °ø°Ý ´ç ÇÇÇØ ±Ý¾×ÀÌ Ä¿ °ø°ÝÀÚµéÀÇ ÁÖ ¼öÀÍ¿øÀ¸·Î Áö¼ÓÀûÀ¸·Î È°¿ëµÇ°í ÀÖ´Ù.
À̺¸´Ù ÁøÈµÈ ¹æ¹ýÀ¸·Î´Â Å©¸³Åä¶ôÄ¿(cryptolocker)·Î ¾Ë·ÁÁø ‘·£¼¶Å©¸³Æ®(Ransomcrypt)’·Î½á »ç¿ëÀÚÀÇ ÆÄÀÏÀ» ¾ÏÈ£ÈÇÏ°í À̸¦ Ç®¾îÁÖ°Ú´Ù´Â ºô¹Ì·Î µ·À» ¿ä±¸ÇÏ´Â °ø°ÝÀ̸ç ÀÌ À§ÇùÀº ±â¾÷¿¡ ÇÇÇØÀÚÀÇ ÆÄÀÏ »Ó¸¸ ¾Æ´Ï¶ó ³×Æ®¿öÅ©¸¦ ÅëÇØ °øÀ¯µÇ°í ÷ºÎµÈ ÆÄÀϱîÁö ¸ðµÎ ¾ÏÈ£ÈÇÏ´Â µî Å« ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Ù.
¡ß¼Ò¼È ¹Ìµð¾î »ç±â(½ºÄ·) ¹× ¾Ç¼ºÄÚµå ¸ð¹ÙÀÏ »ó¿¡¼ È®´ë = 2013³â¿¡´Â ¸ð¹ÙÀÏ ¾Ç¼ºÄÚµå º¸±ÞÀÌ ºñ±³Àû ¸¹Áö ¾Ê¾ÒÀ½¿¡µµ ºÒ±¸ÇÏ°í ¸ð¹ÙÀÏ »ó¿¡¼ »ç±â ¹× ¾Ç¼ºÄÚµå °ø°ÝÀº Æø¹ßÀûÀ¸·Î Áõ°¡Çß´Ù.
Àü¼¼°è ÀÏ¹Ý »ç¿ëÀÚ ´ë»óÀ¸·Î 2013³â 7¿ù ÁøÇàÇÑ ³ëÅÏ º¸°í¼¿¡ µû¸£¸é 38%ÀÇ ¸ð¹ÙÀÏ »ç¿ëÀÚµéÀÌ ÀÌ¹Ì ¸ð¹ÙÀÏ »çÀ̹ö¹üÁ˸¦ °æÇèÇÑ ¹Ù ÀÖ´Ù°í ´ë´äÇß´Ù.
ƯÈ÷ ¼Ò¼È ¹Ìµð¾î¸¦ °Ü³ÉÇÑ ÇãÀ§ °æÇ° »ç±â À¯ÇüÀÌ 2012³â Àüü 56%¿¡¼ 2013³â 81%·Î ´ëÆø Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
Á¶»ç¿¡ ÀÀ´äÇÑ ¸ð¹ÙÀÏ »ç¿ëÀÚÀÇ 52%´Â Áß¿äÇÑ ÆÄÀÏÀ» ¿Â¶óÀο¡ ÀúÀåÇÑ´Ù°í ´äÇß°í, 24%´Â ¾÷¹« ÆÄÀÏ ¹× °³ÀÎ ÆÄÀÏÀ» °°Àº Àå¼Ò¿¡ ÀúÀåÇÏ°í ÀÖ¾úÀ¸¸ç, 21%´Â °¡Á·, 18%´Â Ä£±¸¿Í ·Î±×ÀÎ ¾ÆÀ̵ð ¹× ºñ¹Ð¹øÈ£¸¦ °øÀ¯ÇÏ°í ÀÖ´Ù°í ´äÇØ °³Àΰú ±â¾÷ µ¥ÀÌÅÍ°¡ À§Çù¿¡ ³ëÃâµÇ¾î ÀÖ´Â »óȲÀ¸·Î Á¶»çµÆ´Ù.
ÀÀ´äÀÚ Áß ÃÖ¼ÒÇÑÀÇ ±âº» º¸¾È ¼³Á¤À» ÇØ ³õÀº »ç¿ëÀÚ´Â ÀÀ´äÀÚÀÇ Àý¹Ý ¹Û¿¡ µÇÁö ¾Ê¾Ò´Ù.
¡ß°ø°ÝÀÚµéÀÇ »õ·Î¿î Ç¥ÀûÀ¸·Î ¶°¿À¸¥ »ç¹°ÀÎÅÍ³Ý = 2013³â À¯¾Æ ¸ð´ÏÅÍ, º¸¾È Ä«¸Þ¶ó ¹× ¶ó¿ìÅÍ°¡ ÇØÅ·´çÇÏ´Â »ç°í°¡ º¸°íµÈ ¹Ù ÀÖÀ¸¸ç, º¸¾È ¿¬±¸°¡µéÀº »çÀ̹ö ¹üÁËÀÚµéÀÌ ½º¸¶Æ® TV, ÀÚµ¿Â÷, ÀÇ·á Àåºñ µîÀ¸·Î ´«±æÀ» µ¹¸®°í ÀÖ´Ù°í ¹àÇû´Ù.
ÀÌ´Â »ç¹°ÀÎÅͳÝÀÌ ºü¸£°Ô µµÀԵǰí ÀÖ´Â ¸¸Å »õ·Î¿î º¸¾È À§ÇùÀÌ ´ëµÎµÇ°í ÀÖÀ½À» ½Ã»çÇÑ´Ù.
ƯÈ÷ ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ³ÃÀå°í¿Í °°Àº ÁÖ¿ä »ç¹°ÀÎÅÍ³Ý ±â±â°¡ º¸¾È À§Çù¿¡ ³ëÃâµÇ¾î ÀÖ´Â µî À§ÇùÀÌ ½ÇÁ¦ Á¸ÀçÇÏ°í ÀÖ´Â °¡¿îµ¥, ÀÌ´Â ¾ÕÀ¸·Î »çÀ̹ö ¹üÁËÀÚ¿¡°Ô º¿À¸·Î ¾Ç¿ëµÉ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸°í ÀÖ´Ù.
¸®´ª½º ´Þ·ÎÁî(Linux.Darlloz)¿Í °°ÀÌ »ç¹°ÀÎÅͳݿ¡ Àû¿ëµÉ ¼ö ÀÖ´Â ¿úÀº ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡ÀÌ ÀÖ´Â °÷¿¡ ¿ø°ÝÀ¸·Î Ç¥Àû°ø°ÝÀ» ½ÃµµÇÒ ¼ö ÀÖ´Ù.
ÇâÈÄ °ø°ÝÀÚµéÀº »ç¹°ÀÎÅÍ³Ý µð¹ÙÀ̽º¿¡ DNS ¹æÇâ ÀüȯÀ» Àû¿ëÇØ ÇÇÇØÀÚµéÀ» °¡Â¥ »çÀÌÆ®·Î À¯ÀÎÇÏ°í ÀºÇà Á¤º¸¸¦ À¯ÃâÇØ ³»´Â ¼ö¹ý µîÀ» ½ÃµµÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
½Ã¸¸ÅØÄÚ¸®¾Æ Á¶¿ø¿µ ´ëÇ¥´Â “»çÀ̹ö °ø°ÝÀÚµéÀº ¿À·£ ±â´Ù¸²µµ ¸¶´ÙÇÏÁö ¾Ê°í ´ë±Ô¸ð °ø°ÝÀ» À§ÇÑ ÃÖÀûÀÇ ¼ø°£À» ³ë¸°´Ù”¸ç “´ë±Ô¸ð µ¥ÀÌÅÍ À¯Ãâ »ç°í°¡ ¹ß»ýÇÒ °æ¿ì ÇØ´ç ±â¾÷ ¹× ±â°üÀÇ ¸í¼º°ú ½Å·Ú¿¡ Å« Ÿ°ÝÀ» ÀÔ°Ô µÅ ȸº¹À» Àå´ãÇÒ ¼ö ¾ø´Â ¸¸Å Á¤º¸º¸È£¿¡ ´ëÇÑ Á߿伺À» ´Ù½Ã Çѹø µÇ»õ±æ ÇÊ¿ä°¡ ÀÖÀ¸¸ç, ¸ðµç ±Ô¸ðÀÇ ±â¾÷ ¹× ±â°üµéÀÌ º¸¾È üÁ¦¸¦ Àü¹ÝÀûÀ¸·Î Á¡°ËÇØ ÀçÁ¤ºñÇÒ ÇÊ¿ä°¡ ÀÖ´Ù”°í µ¡ºÙ¿´´Ù.
ÇÑÆí ½Ã¸¸ÅØÀº Àü¼¼°è¿¡¼ °¡Àå Æ÷°ýÀûÀÎ ÀÎÅÍ³Ý º¸¾È À§Çù µ¥ÀÌÅÍ ¼öÁý ü°èÀÎ ‘±Û·Î¹ú ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ©(Global Intelligence Network)’¸¦ ±¸¼ºÇÏ´Â Àü¼¼°è 157¿© °³±¹¿¡ ¼³Ä¡µÈ 4150¸¸°³ ÀÌ»óÀÇ °ø°Ý ¼¾¼·ÎºÎÅÍ ¼öÁýµÈ º¸¾È ºòµ¥ÀÌÅ͸¦ ºÐ¼®ÇÏ°í ÀÖ´Ù.
À̸¦ ÅëÇØ ½Ã¸¸ÅØÀº ¸Å³â Á¤±âÀûÀ¸·Î ‘ÀÎÅÍ³Ý º¸¾È À§Çù º¸°í¼’¸¦ ¹ß°£ÇØ Àü¼¼°è ±â¾÷ ¹× °³ÀÎ »ç¿ëÀڵ鿡°Ô IT½Ã½ºÅÛÀ» È¿°úÀûÀ¸·Î º¸È£Çϱâ À§ÇÑ ¹æ¾È ¹× º¸¾È À§Çù µ¿Çâ¿¡ ´ëÇÑ ÇâÈÄ Àü¸ÁÀ» Á¦½ÃÇÏ°í ÀÖ´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net
< ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |