Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)°¡ ‘2019 À§Çù °á°ú º¸°í¼’ (2019 Security Roundup Report)¸¦ ¹ßÇ¥Çß´Ù. º» º¸°í¼´Â ÇöÁ¸Çϰųª »õ·Î ºÎ»óÇÏ´Â À§ÇùÀ¸·ÎºÎÅÍ ±â¾÷ÀÌ ÀÎÇÁ¶ó¸¦ º¸È£ÇÒ ¼ö ÀÖµµ·Ï ¸ð¹ü »ç·Ê ¹× Àü·«¿¡ ´ëÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇϸç, À§Çù ȯ°æÀÇ °¡Àå Áß¿äÇÑ ¹®Á¦¿Í º¯È¿¡ °üÇÑ »ó¼¼ÇÑ ³»¿ëÀ» ´Ù·ç°í ÀÖ´Ù.
·£¼¶¿þ¾î´Â 2019³â¿¡µµ »çÀ̹ö À§ÇùÀÇ ÁÖ¿ä À̽´¿´´Ù. Æ®·»µå¸¶ÀÌÅ©·Î´Â »õ·Î¿î ·£¼¶¿þ¾î ±ºÀÌ 57% °¨¼ÒÇѵ¥ ¹ÝÇØ, ·£¼¶¿þ¾î °¨ÁöÀ²Àº 10% Áõ°¡Çß´Ù°í ¹àÇû´Ù. ÇコÄÉ¾î »ê¾÷Àº ¿©ÀüÈ÷ °ø°ÝÀÚµéÀÇ ÁÖ¿ä Ÿ°ÙÀ̾úÀ¸¸ç, 2019³â¿¡¸¸ 700°³ ÀÌ»óÀÇ ±â¾÷ÀÌ ·£¼¶¿þ¾îÀÇ ¿µÇâÀ» ¹Þ¾Ò´Ù. ¶ÇÇÑ, ¹Ì±¹ÀÇ °æ¿ì ÃÖ¼Ò 110°³ ÁÖ, ¿¬¹æ Á¤ºÎ ¹× ±â°üµéÀÌ ·£¼¶¿þ¾î·Î ÀÎÇÑ ÇÇÇظ¦ ÀÔ¾ú´Ù..
Á¸ Ŭ·¹ÀÌ(Jon Clay) Æ®·»µå¸¶ÀÌÅ©·Î ±Û·Î¹ú À§Çù Ä¿¹Â´ÏÄÉÀÌ¼Ç µð·ºÅÍ´Â "µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀº ¿À·§µ¿¾È ºñÁî´Ï½º ¼¼°è¿¡¼ ȵηΠ¶°¿Ã¶úÀ¸¸ç, ¿À·£ ½Ã°£¿¡ °ÉÃÄ ±àÁ¤ÀûÀÎ °á°ú¸¦ µµÃâÇس´Ù. ±×·¯³ª º¸¾ÈÀ» ¿ì¼± ¼øÀ§·Î µÎÁö ¾Ê¾Æ, »çÀ̹ö ¹üÁËÀÚµéÀÌ °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ´Â ºô¹Ì¸¦ Á¦°øÇß´Ù”°í °Á¶Çß´Ù.
À̾î, “µðÁöÅÐ Æ®·£½ºÆ÷¸ÞÀ̼ÇÀº ÀÌÁ¦ º¸ÆíÀûÀÎ ÀÌ»óÇâÀÌ µÆÁö¸¸, ±¸½Ä ¿î¿µÃ¼Á¦¸¦ »ç¿ëÇÏ´Â ·¹°Å½Ã ½Ã½ºÅÛ, ÆÐÄ¡ µÇÁö ¾ÊÀº Ãë¾àÁ¡ µî ±âº»ÀûÀÎ º¸¾È ż¼°¡ °®ÃçÁöÁö ¾ÊÀº °ÍÀÌ Çö½ÇÀÌ´Ù. ÀÌ´Â ºü¸£°Ô ÀÌÀÍÀ» ÀïÃëÇÏ·Á´Â ·£¼¶¿þ¾î °ø°ÝÀڵ鿡°Ô ÃÖ»óÀÇ Á¶°ÇÀÌ´Ù. ¹üÁËÀÚµéÀº ·£¼¶¿þ¾î °ø°ÝÀÇ ¼öÀͼºÀÌ °è¼Ó À¯ÁöµÇ´Â ÇÑ, À̸¦ °è¼Ó ¾Ç¿ëÇÒ °ÍÀÌ´Ù”¶ó°í µ¡ºÙ¿´´Ù.
Áö³ÇØ, ·£¼¶¿þ¾î Á¶Á÷µéÀº ·£¼¶¿þ¾î °ø°Ý ÇÁ·Î¼¼½º¸¦ ¹ßÀü½ÃÅ°±â À§ÇØ Å¸ Á¶Á÷µé°ú ¼ÕÀ» Àâ¾Ò´Ù. ÀÏ·Ê·Î, ¼Òµð³ëÅ°ºñ(Sodinokibi) ·£¼¶¿þ¾î ¿î¿µÀÚµéÀº ¹Ì±¹ Åػ罺 ÁÖ 22°÷ÀÇ Áö¹æ Á¤ºÎ ±â°ü¿¡ Á¶Á÷ÀûÀÎ °ø°ÝÀ» °¡Çϸç, ´ë°¡·Î ÃÑ 250¸¸ ´Þ·¯¸¦ ¿ä±¸Çß´Ù.
ÀÌ·¯ÇÑ ÇàÀ§´Â ¹üÁË Á¶Á÷µéÀÌ ±â¾÷ ³×Æ®¿öÅ© Á¢±ÙÀ» ´ë¿©ÇØÁְųª ÆǸÅÇÏ´Â ‘¼ºñ½ºÇü Á¢±Ù(Access as a Service)’ Æ®·»µå¸¦ ³ªÅ¸³½´Ù. ÇØ´ç ¼ºñ½º´Â ±â¾÷ÀÇ ¼¹ö È£½ºÆ®¿Í VPN(Virtual Private Network)¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑ Àüü¸¦ Á¦°øÇÏ´Â ÃÖ°í°¡ »óÇ°ÀÌ Æ÷ÇԵǸç, 3õ ´Þ·¯ ~ 2¸¸ ´Þ·¯ »çÀÌ¿¡¼ °¡°ÝÀÌ Çü¼ºµÇ°í ÀÖ´Ù.
·£¼¶¿þ¾î¸¦ Æ÷ÇÔÇÑ ¾Ë·ÁÁø Ãë¾àÁ¡Àº »çÀ̹ö °ø°ÝÀ» ¼º°øÀûÀ¸·Î °¨ÇàÇϱâ À§ÇÑ ÁÖ¿ä ¿ä¼ÒÀÌ´Ù. 2019³â Æ®·»µå¸¶ÀÌÅ©·Î Á¦·Î µ¥ÀÌ À̴ϼÅƼºê(ZDI)´Â 2018³â µ¿±â ´ëºñ 171% ³ôÀº °íÀ§Çè Ãë¾àÁ¡À» ¹ß°ßÇß´Ù. À§Çèµµ ½ºÄÚ¾î(Criticality Score)´Â ÀÌ·¯ÇÑ Ãë¾àÁ¡µéÀÌ °ø°ÝÀÚ¿¡ ÀÇÇØ ¾Ç¿ëµÉ °¡´É¼ºÀ» ¹Ý¿µÇϸç, ½É°¢ÇÑ ¹ö±×µéÀº ¹«±âÈ°¡ µÉ ¼ö ÀÖ¾î ÆÐÄ¡ÀÇ ¿ì¼±¼øÀ§¸¦ Á¤ÇØ¾ß ÇÑ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î´Â ¿À´Ã³¯ À§Çù ȯ°æÀ¸·ÎºÎÅÍ ±â¾÷µéÀ» º¸È£Çϱâ À§ÇØ °ÔÀÌÆ®¿þÀÌ, ³×Æ®¿öÅ©, ¼¹ö ¹× ¿£µåÆ÷ÀÎÆ® Àü¹Ý¿¡ °ÉÃÄ ‘Ä¿³ØƼµå À§Çù ¹æ¾î’(Connected Threat Defense, CTD)¸¦ ±Ç°íÇÑ´Ù. ¶ÇÇÑ ´ÙÀ½°ú °°Àº ¸ð¹ü»ç·Ê¸¦ ÅëÇØ ±â¾÷ÀÇ º¸¾È ż¼¸¦ °ÈÇÒ ¼ö ÀÖ´Ù.
• ³×Æ®¿öÅ© ºÐÇÒ, Á¤±âÀûÀÎ ¹é¾÷ ±×¸®°í Áö¼ÓÀûÀÎ ¸ð´ÏÅ͸µÀ» ÅëÇÑ ·£¼¶¿þ¾î °æ°¨
• ½Ã½ºÅÛ°ú ¼ÒÇÁÆ®¿þ¾î ´ë»ó ¾÷µ¥ÀÌÆ® ¹× ÆÐÄ¡¸¦ ÅëÇØ ¾Ë·ÁÁø Ãë¾àÁ¡À¸·ÎºÎÅÍ º¸È£
• °ø±Þ¾÷ü¿¡¼ ´õ ÀÌ»ó Áö¿øÇÏÁö ¾Ê´Â ¿î¿µÃ¼Á¦ÀÇ °æ¿ì °¡»ó ÆÐÄ¡ Àû¿ë
• ¿ø°Ý µ¥½ºÅ©Åé ÇÁ·ÎÅäÄÝ, ÆÄ¿ö½©(PowerShell) ¹× °³¹ßÀÚ Åø°ú °°Àº °ü¸®ÀÚ ÀÚ°Ý Áõ¸íÀ» ÅëÇØ Á¢±Ù °¡´ÉÇÑ ÅøÀÇ ³²¿ëÀ» ¹æÁöÇϱâ À§ÇØ ¸ÖƼ ÆÑÅÍ ÀÎÁõ(Multi-Factor Authentication) ¹× Á¢±Ù ±ÇÇÑÀ» ÃÖ¼ÒÈÇÏ´Â Á¤Ã¥ µµÀÔ |