Æ÷Ƽ³ÝÄÚ¸®¾Æ(www.fortinet.com/kr, Á¶¿ø±Õ ´ëÇ¥)´Â ¿À´Ã, ÀÚ»çÀÇ º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå·¦ÀÌ ¹ßÇ¥ÇÑ ‘2020³â ÇϹݱ⠱۷ιú À§Çù Àü¸Á º¸°í¼’¸¦ ¹ßÇ¥Çß´Ù.
ÀÌ º¸°í¼¿¡¼´Â »çÀ̹ö °ø°ÝÀÚµéÀÌ Áö¼ÓÀûÀ¸·Î È®´ëµÇ°í ÀÖ´Â °ø°Ý¸éÀ» ±Ø´ëÈÇÏ¿© Àü¼¼°èÀûÀ¸·Î À§Çù È°µ¿À» È®ÀåÇÔÀ¸·Î½á Àü·Ê¾ø´Â »çÀ̹ö À§Çù ȯ°æÀÌ ¸¸µé¾îÁö°í ÀÖ´Ù´Â Á¡À» °Á¶ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, »çÀ̹ö°ø°ÝÀÚµéÀº ¸Å¿ì ÀûÀÀ·ÂÀÌ ¶Ù¾î³ª Æı«ÀûÀÌ¸é¼ °íµµ·Î Á¤±³ÇÑ °ø°ÝµéÀ» °¨ÇàÇÏ°í ÀÖÀ¸¸ç, ¿£ÅÍÇÁ¶óÀÌÁî ³×Æ®¿öÅ© ¿ÜºÎ¿¡ ÀÖ´Â ¸¹Àº ¿ø°Ý ±Ù¹«ÀÚµéÀ̳ª ¿ø°ÝÇнÀÀÚµéÀ» ´ë»óÀ¸·Î »ï°í, µðÁöÅÐ °ø±Þ¸Á ¹× ÇÙ½É ³×Æ®¿öÅ©¸¦ ¸ñÇ¥·Î ÇÏ´Â °ø°Ý ½Ãµµ¿¡¼ À־µ ±â¹ÎÇÑ ¿òÁ÷ÀÓÀ» º¸¿©ÁÖ¾ú´Ù°í ¼³¸íÇß´Ù.
Æ÷Ƽ°¡µå·¦(FortiGuard Labs)ÀÇ º¸¾È ÀλçÀÌÆ® & ±Û·Î¹ú À§Çù ¾ó¶óÀ̾𽺠ÃÑ°ý µ¥¸¯ ¸ÇÅ°(Derek Manky)´Â “2020³âÀº ¿¬Áß ³»³» ±ØÀûÀÎ »çÀ̹ö À§Çù ȯ°æÀÌ ¸¸µé¾îÁø ÇØ·Î ±â¾ïµÉ °ÍÀÌ´Ù. Äڷγª19 ÆÒµ¥¹ÍÀÌ °áÁ¤ÀûÀÎ ¿ªÇÒÀ» ÇßÁö¸¸, Çظ¦ °ÅµìÇÒ¼ö·Ï »çÀ̹ö °ø°ÝÀÚµéÀº Á¡Á¡ ÁøÈµÈ °ø°ÝÀ» ÅëÇØ ´õ¿í Æı«ÀûÀÎ °á°ú¸¦ ³º°í ÀÖ´Ù. ±×µéÀº ÇÙ½É ³×Æ®¿öÅ©¸¦ ³Ñ¾î È®ÀåµÈ µðÁöÅÐ °ø°Ý¸éÀ» °ø·«ÇÏ°í ¿ø°Ý ±Ù¹«³ª ¿ø°Ý ÇнÀ, µðÁöÅÐ °ø±Þ¸ÁÀ» ´ë»óÀ¸·Î »ï°í ÀÖ´Ù. ´ë±Ô¸ð µðÁöÅРȯ°æ¿¡¼´Â ¸ðµç °ÍÀÌ »óÈ£ ¿¬°áµÇ¾î »çÀ̹ö º¸¾ÈÀÇ À§Ç輺ÀÌ ´õ¿í Ä¿Áø´Ù. ½ÇÇà °¡´ÉÇÑ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â ÅëÇÕµÈ AI ±â¹Ý Ç÷§Æû Á¢±Ù ¹æ½ÄÀº ¸ðµç ¿§Áö¸¦ º¸È£ÇÏ°í ¿À´Ã³¯ Á¶Á÷ÀÌ Á÷¸éÇÑ À§ÇùÀ» ½Ç½Ã°£À¸·Î ½Äº° ¹× ´ëÀÀÇϴµ¥ ÇʼöÀûÀÌ´Ù"¶ó°í ¸»Çß´Ù.
‘2020³â ÇϹݱ⠱۷ιú À§Çù Àü¸Á º¸°í¼’ÀÇ ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
• ·£¼¶¿þ¾îÀÇ °ø°ÝÀº °è¼ÓµÈ´Ù: Æ÷Ƽ°¡µå ·¦(FortiGuard Labs) µ¥ÀÌÅÍ¿¡ ÀÇÇϸé 2020³â ÇϹݱâ´Â »ó¹Ý±â¿¡ ºñÇØ Àüü ·£¼¶¿þ¾î È°µ¿ÀÌ 7¹è³ª Áõ°¡Çß´Ù. ÀÌ °°Àº È°µ¿ Áõ°¡ÀÇ ¿øÀÎÀº ¿©·¯ °¡Áö°¡ ÀÖ´Ù. ¼ºñ½ºÇü ·£¼¶¿þ¾î(Ransomware-as-a-Service, RaaS)°¡ ÁøÈÇÏ°í °ø°ÝÀÚµéÀÌ °ø°Ý ´ë»ó¿¡ ´ëÇÑ ´ë±Ô¸ð ·£¼¶(¸ö°ª)À» Ãß±¸ÇÑ °ÍÀÌ ±× ¿øÀÎÀÏ ¼ö ÀÖ´Ù. ¶ÇÇÑ, °ø°ÝÀÚÀÇ ¿ä±¸»çÇ×ÀÌ ÃæÁ·µÇÁö ¾ÊÀ» °æ¿ì, Å»ÃëÇÑ µ¥ÀÌÅ͸¦ °ø°³ÇÏ°Ú´Ù´Â À§Çù ¼Ó¿¡ ·£¼¶¿þ¾îÀÇ È°µ¿ÀÌ Å©°Ô Áõ°¡ÇÒ ¼ö ÀÖ´Â ¿©°ÇÀÌ ¸¶·ÃµÇ¾ú´Ù. ¶ÇÇÑ, ´Ù¾çÇÑ È®»ê Á¤µµ¿¡ µû¶ó °¨ÁöµÈ °¡Àå È°µ¿ÀûÀÎ ·£¼¶¿þ¾î º¯Á¾Àº Egregor, Ryuk, Conti, Thanos, Ragnar, WastedLocker, Phobos/EKING, BazarLoader¿´´Ù. ·£¼¶¿þ¾î °ø°ÝÀÇ ´ë»óÀÌ µÈ ºÐ¾ß¿¡´Â ÀÇ·á, Àü¹® ¼ºñ½º ±â¾÷, ¼ÒºñÀÚ ¼ºñ½º ±â¾÷, °ø°ø Á¶Á÷ ¹× ±ÝÀ¶ ¼ºñ½º ±â¾÷ µîÀÌ Æ÷ÇԵȴÙ. ÁøÈÇÏ´Â ·£¼¶¿þ¾îÀÇ À§Çè¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§Çؼ´Â ±â¾÷µéÀÌ ¾ÈÀüÇÑ ¿ÀÇÁ»çÀÌÆ®¿¡ µ¥ÀÌÅÍ°¡ Àû½Ã¿¡ ¿Ïº®ÇÏ°Ô ¹é¾÷µÇ´ÂÁö È®ÀÎÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, À§ÇèÀ» ÃÖ¼ÒÈÇϱâ À§ÇØ Á¦·Î-Æ®·¯½ºÆ® ¾×¼¼½º ¹× ¸Á ºÐ¸® Àü·«À» °í·ÁÇØ¾ß ÇÑ´Ù.
• °ø±Þ¸Á °ø°ÝÀÌ ½ÉȵǾú´Ù: °ø±Þ¸Á °ø°ÝÀº ¿À·£ ±â°£ À̾îÁ®¿Ô´Ù. ±×·¯³ª ÃÖ±Ù ¼Ö¶óÀ©Áî(SolarWinds) ÇØÅ· »ç°í´Â ÀÌ °ø°ÝÀ» »õ·Î¿î Â÷¿øÀ¸·Î ²ø¾î¿Ã¸° »ç°ÇÀ̾ú´Ù. °ø°ÝÀÌ ÁøÇàµÊ¿¡ µû¶ó ħÇظ¦ ´çÇÑ Á¶Á÷µéÀº »ó´çÇÑ ¾çÀÇ Á¤º¸°¡ ³ëÃâµÇ¾ú´Ù. Æ÷Ƽ°¡µå ·¦(FortiGuard Labs)Àº ÀÌ »õ·Î¿î ÀÎÅÚ¸®Àü½º¸¦ ¸é¹ÐÈ÷ ¸ð´ÏÅ͸µÇÏ¿© °ü·Ã È°µ¿À» ŽÁöÇÏ´Â IoC(ħÇØ»ç°íÁöÇ¥) »ý¼º¿¡ È°¿ëÇß´Ù. 2020³â 12¿ù SUNBURST¿Í °ü·ÃµÈ ÀÎÅÍ³Ý ÀÎÇÁ¶óÀÇ Åë½ÅÀ» Á¶»çÇÑ °á°ú, Ä·ÆäÀÎÀÌ ½ÇÁ¦·Î Àü¼¼°èÀûÀ¸·Î ÁøÇàµÇ¾ú´Ù´Â Á¡À» ¾Ë ¼ö ÀÖ¾ú´Ù. ¶ÇÇÑ, ÃֽŠ°ø±Þ¸Á °ø°ÝÀÇ »óÈ£ ¿¬°áµÈ ¹üÀ§¿Í °ø±Þ¸Á À§Çè °ü¸®ÀÇ Á߿伺À» º¸¿©ÁÖ´Â ¿©·¯ »ç·ÊµéÀÌ È®ÀεǾú´Ù.
• °ø°ÝÀÚµéÀº »ç¿ëÀÚÀÇ ¿Â¶óÀÎ È°µ¿À» ´ë»óÀ¸·Î »ï´Â´Ù: °¡Àå ³Î¸® È®»êµÈ ¸Ö¿þ¾îÀÇ ¹üÁÖ¸¦ Á¶»çÇغ¸¸é »çÀ̹ö ¹üÁËÀÚµéÀÌ Á¶Á÷ ³» ¹ßÆÇÀ» ¸¶·ÃÇϱâ À§ÇØ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â ±â¹ýÀÌ µå·¯³´Ù. ÁÖ¿ä °ø°Ý ´ë»óÀº ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(Microsoft) Ç÷§ÆûÀ¸·Î, ´ëºÎºÐÀÇ Á÷¿øµéÀÌ ÀϹÝÀûÀÎ ¾÷¹« ½Ã°£¿¡ »ç¿ëÇÏ´Â ¹®¼¸¦ ´ë»óÀ¸·Î ÇÏ´Â °æ¿ì°¡ ¸¹¾Ò´Ù. À¥ ºê¶ó¿ìÀúµµ Áö¼ÓÀûÀÎ °ø°Ý ´ë»óÀÌ´Ù. ÀÌ HTML ¹üÁÖ¿¡´Â ¸Ö¿þ¾î°¡ ¸¹Àº ÇÇ½Ì »çÀÌÆ®¿Í Äڵ带 »ðÀÔÇϰųª »ç¿ëÀÚ¸¦ ¾Ç¼º »çÀÌÆ®·Î ¸®µð·º¼Ç(¸µÅ©°Á¦º¯°æ)ÇÏ´Â ½ºÅ©¸³Æ®°¡ Æ÷ÇԵǾú´Ù. ÀÌ·¯ÇÑ À¯ÇüÀÇ À§ÇùÀº ±Û·Î¹úÇÑ ÇÖ À̽´°¡ Àְųª ¿Â¶óÀÎ »ó°Å·¡°¡ È°¹ßÈ÷ ÀÌ·ïÁö´Â ½Ã±â¿¡ ÇÊ¿¬ÀûÀ¸·Î Áõ°¡ÇÑ´Ù. ÀϹÝÀûÀ¸·Î Á÷¿øµéÀÌ È¸»ç ³×Æ®¿öÅ©¿¡¼ ºê¶ó¿ì¡À» »ç¿ëÇÒ ¶§´Â À¥ ÇÊÅ͸µ ¼ºñ½ºÀÇ ÀÌÁ¡À» ´©¸± ¼ö ÀÖÀ¸³ª, º¸È£ ÇÊÅÍ ¾ø´Â ¿ÜºÎ¿¡¼ »ç¿ë ½Ã¿¡´Â ´õ ¸¹Àº À§Çù¿¡ ³ëÃâµÇ°Ô µÈ´Ù.
• Ȩ ºê·£Ä¡ ¿ÀÇǽº°¡ °ø°ÝÀÚµéÀÇ ´ë»óÀÌ´Ù: 2020³â Áý°ú »ç¹«½Ç °£ÀÇ °æ°è°¡ ¸ðÈ£ÇØÁ³´Ù. Áï, °ø°ÝÀÚµéÀÌ Áý ³×Æ®¿öÅ©¸¦ ÅëÇÑ ±â¾÷ ³×Æ®¿öÅ© Á¢±ÙÀÌ ´õ ¼ö¿ùÇØÁ³´Ù. 2020³â ÇϹݱ⿡´Â »ç¹°ÀÎÅͳÝ(IoT) ÀåÄ¡¸¦ ´ë»óÀ¸·Î ÇÏ´Â ÀͽºÇ÷ÎÀÕÀÌ À§Çù ¸ñ·ÏÀÇ »ó´ÜÀ» Â÷ÁöÇß´Ù. °¢ IoT ÀåÄ¡´Â ¸ðµç ÀåÄ¡¿¡¼ º¸¾È ¸ð´ÏÅ͸µ ¹× Á¶Ä¡°¡ ÇÊ¿äÇϸç, ¹Ýµå½Ã º¸È£¹Þ¾Æ¾ß ÇÏ´Â »õ·Î¿î ³×Æ®¿öÅ© "¿§Áö"°¡ µÇ¾ú´Ù.
• APT(Áö´ÉÇü Áö¼Ó À§Çù) °ø°ÝÀº °è¼ÓµÈ´Ù: APT(Áö´ÉÇü Áö¼Ó À§Çù, Advanced Persistent Threat) ±×·ìÀº ´Ù¾çÇÑ ¹æ½ÄÀ¸·Î Äڷγª19 ÆÒµ¥¹ÍÀ» Áö¼ÓÀûÀ¸·Î ¾Ç¿ëÇÏ°í ÀÖ´Ù. °¡Àå ÀϹÝÀûÀÎ °ø°ÝÀº °³ÀÎ Á¤º¸¸¦ ´ë·®À¸·Î ¼öÁýÇϴµ¥ ÃÊÁ¡À» µÐ °ø°Ý, ÁöÀû Àç»ê Å»Ãë, APT ±×·ìÀÇ ±¹°¡ ¿ì¼±¼øÀ§¿¡ µû¸¥ ÀÎÅÚ¸®Àü½º µµ³ µîÀÌ Æ÷ÇԵȴÙ. 2020³â ¸»ÀÌ °¡±î¿öÁö¸é¼, ¹é½Å ¿¬±¸ ¹× ÆÒµ¥¹Í¿¡ ´ëÇÑ ±¹³»¿Ü ÀÇ·á Á¤Ã¥ °³¹ßÀ» Æ÷ÇÔÇÏ¿© Äڷγª 19¿Í °ü·ÃµÈ Á¶Á÷À» ´ë»óÀ¸·Î »ïÀº APT È°µ¿ÀÌ Áõ°¡Çß´Ù. ±× ´ë»ó¿¡´Â Á¤ºÎ ±â°ü, Á¦¾à ȸ»ç, ´ëÇÐ ¹× ÀÇ·á ¿¬±¸ ±â¾÷ÀÌ Æ÷ÇԵǾú´Ù.
»çÀ̹ö °ø°ÝÀÚ¿¡ ´ëÀÀÇϱâ À§Çؼ´Â ÅëÇÕ Àü·«°ú Æø³ÐÀº ÀÎ½Ä ÇÊ¿ä
±â¾÷µéÀº Àü¹æÀ§ÀûÀ¸·Î °ø°ÝÀ» ¹Þ´Â À§Çù ȯ°æ¿¡ ³õ¿© ÀÖ´Ù. ÀÌ·¯ÇÑ À§ÇùÀ» ÆľÇÇÏ°í ÁøÈÇÏ´Â À§Çù º¤ÅͷκÎÅÍ º¸È£Çϴµ¥ ÀÖ¾î À§Çù ÀÎÅÚ¸®Àü½º´Â ÇÙ½ÉÀûÀÎ ¿ªÇÒÀ» ÇÑ´Ù. ´Ù¼öÀÇ »ç¿ëÀÚ°¡ ÀϹÝÀûÀÎ ³×Æ®¿öÅ© ½Ã³ª¸®¿À¸¦ ³Ñ¾î Á¸ÀçÇÏ´Â °æ¿ì¿¡´Â ƯÈ÷ °¡½Ã¼ºÀÌ Áß¿äÇÏ´Ù. ¸ðµç ÀåÄ¡´Â ¸ð´ÏÅ͸µ°ú º¸È£°¡ ÇÊ¿äÇÑ »õ·Î¿î ³×Æ®¿öÅ© ¿§Áö¸¦ »ý¼ºÇÑ´Ù.
AI(Àΰø Áö´É)¿Í ÀÚµ¿ÈµÈ À§Çù ŽÁö´Â ºü¸¥ ¼Óµµ¿Í Å« ±Ô¸ðÀÇ ¸ðµç ¿§Áö ¿µ¿ª¿¡ ´ëÇÑ °ø°ÝÀ» ¿ÏȽÃÅ°´Âµ¥ ÇʼöÀûÀ̸ç, ±â¾÷µéÀÌ °ø°Ý¿¡ Áï½Ã ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ÀÌÁ¦ »çÀ̹ö À§»ý(cyber hygiene)Àº IT ¹× º¸¾È ÆÀ¸¸ÀÇ ¿µ¿ªÀÌ ¾Æ´Ñ ¸¸Å »çÀ̹ö º¸¾È »ç¿ëÀÚ ÀÎ½Ä ±³À°ÀÌ ¿ì¼±ÀûÀ¸·Î ÁøÇàµÇ¾î¾ß ÇÑ´Ù. Áï, °³°³ÀÎÀÇ Á÷¿ø°ú Á¶Á÷ÀÌ ¾ÈÀüÀ» À¯ÁöÇϱâ À§Çؼ´Â ¸ðµç Á÷¿øµéÀÌ ¸Å´º¾óÀ» ¼÷ÁöÇÏ°í Á¤±âÀûÀÎ ±³À°À» ¹Þ¾Æ¾ß ÇÑ´Ù. |