Æ÷Ƽ³ÝÄÚ¸®¾Æ(Áö»çÀå Á¶ÇöÁ¦, http://www.fortinet.co.kr)´Â ¿À´Ã, 2016³â ±¹³» ³×Æ®¿öÅ© º¸¾È ½ÃÀåÀ» Àû±Ø ¼±Á¡Çϱâ À§ÇÑ ½ÃÀå Àü·«À» ¹ßÇ¥Çß´Ù. Æ÷Ƽ³ÝÀº ¿£µåÆ÷ÀÎÆ® µð¹ÙÀ̽º¿¡¼ºÎÅÍ µ¥ÀÌÅͼ¾ÅͱîÁö È®ÀåÀÌ °¡´ÉÇÑ ÀÚ»çÀÇ ATP(Advanced Threat Protection: Áö´ÉÇü À§Çù ¹æ¾î) ÇÁ·¹ÀÓ¿öÅ©¸¦ ÅëÇØ ±¹³» º¸¾È ½ÃÀåÀ» ÁýÁß °ø·«ÇØ ³ª°¥ °èȹÀÌ´Ù.
Æ÷Ƽ³ÝÀº ÃÖ±Ù ±â¾÷µéÀÌ ·ÎÄà ¶Ç´Â ¿ø°Ý¿¡¼ ¸ð¹ÙÀÏÀ» Æ÷ÇÔÇÑ ¸ðµç µð¹ÙÀ̽º¸¦ º¸È£ÇÒ ¼ö ÀÖµµ·Ï ´õ¿í Çâ»óµÈ Æ÷ƼŬ¶óÀ̾ðÆ®(FortiClient) ¹× °í¼º´É ¹æȺ®ÀÎ Æ÷Ƽ°ÔÀÌÆ®(FortiGate) 3000 ½Ã¸®Á ¹ßÇ¥ÇÏ´Â µî APT¸¦ Â÷´ÜÇϱâ À§ÇÑ ¸Å¿ì Æ÷°ýÀûÀÌ°í Àü¹æÀ§ÀûÀÎ º¸¾È Æ÷Æ®Æú¸®¿À¸¦ °ß°íÈ÷ °ÈÇØ¿Ô´Ù. ÀÌ·¯ÇÑ °·ÂÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ±â¹ÝÀ¸·Î Æ÷Ƽ³ÝÀº Àü³â ´ëºñ 70%¿¡ ´ÞÇÏ´Â °¡Æĸ¥ ¼ºÀå¼¼¸¦ ±â·ÏÇßÀ¸¸ç, 2015 ¾Æ½Ã¾ÆÅÂÆò¾ç Áö¿ª ICT ¾î¿öÁî¿¡¼ ‘¿ÃÇØÀÇ ³×Æ®¿öÅ© ¹æȺ® º¥´õ»ó’À» ¼ö»óÇϱ⵵ Çß´Ù.
Çѱ¹¿¡¼µµ ÀÌ·¯ÇÑ ¼ºÀå¼¼¸¦ À̾±â À§ÇØ Á¶Á÷À» °ÈÇÏ°í ½Å±Ô ÃÑÆÇ ¹× Àû±ØÀûÀÎ ÆÄÆ®³Ê ¿µÀÔÀ» ÅëÇØ ±¹³» À¯Åë¸ÁÀ» È®´ëÇÔÀ¸·Î½á ¿ÃÇØ, ±¹³» 10´ë ±×·ì Áß ´ëºÎºÐÀÇ ±â¾÷µéÀ» Æ÷ÇÔÇÏ¿© ÁÖ¿ä ÀºÇà, Áõ±Ç, º¸Çè»ç ¹× 3´ë ¸ÞÀÌÀú Åë½Å»ç¸¦ °í°´»ç·Î È®º¸ÇÏ´Â °ý¸ñÇÒ ¸¸ÇÑ ¼º°ú¸¦ °Åµ×´Ù.
Æ÷Ƽ³ÝÄÚ¸®¾Æ´Â 2002³â Áö»ç ¼³¸³ ÀÌÈÄ ÀÌ¹Ì SMB ¹× ¿£ÅÍÇÁ¶óÀÌÁî °í°´µéÀ» ´Ù¼ö È®º¸ÇÏ°í ÀÖÀ¸¸ç, 2016³â¿¡´Â ´ë±â¾÷, ±ÝÀ¶, Åë½Å, °ø°ø, ¿Â¶óÀÎ Æ÷ÅÐ µîÀÇ ºÐ¾ß¸¦ ÁýÁß °ø·«ÇÏ¿© Àü³â ´ëºñ 50% ¼ºÀåÀ» ¸ñÇ¥·Î ¿µ¾÷À» ´ëÆø °ÈÇÒ °èȹÀÌ´Ù. ¶ÇÇÑ, ä³Î ºñÁî´Ï½º¸¦ °ÈÇÏ¿© ´ë±â¾÷ºÎÅÍ Áß°ßÁß¼Ò±â¾÷(SMB)¿¡ À̸£±â±îÁö °¢ °í°´ÀÇ ¿ä±¸»çÇ×À» ÃæÁ·½Ãų ¼ö ÀÖ´Â ÃÖÀûÈµÈ º¸¾È ¼Ö·ç¼ÇÀ» ¸ÂÃã Á¦°øÇϱâ À§ÇØ ½Å±Ô ÃÑÆÇ ¹× Áö¿ª °ÅÁ¡ ÆÄÆ®³ÊÀÇ Àû±ØÀûÀÎ ¿µÀÔÀº ¹°·Ð, ³»ºÎÀûÀ¸·Î ¿µ¾÷, ¿£Áö´Ï¾î, ±â¼úÁö¿ø ÀηÂÀ» È®ÃæÇÏ´Â µî °æÀï·Â °È¸¦ À§ÇÑ Àû±ØÀûÀÎ ÅõÀÚ¿¡ ³ª¼³ °èȹÀÌ´Ù.
¶ÇÇÑ, ÃÖ±Ù ÇѱÛÈµÈ »çÀ̹ö °ø°ÝÀÌ ±¹³» ±â¾÷, ±â°ü ¹× ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ô±îÁö ÇÇÇظ¦ ÀÔÈ÷°í ÀÖ´Â °¡¿îµ¥, Æ÷Ƽ³ÝÄÚ¸®¾Æ´Â ¿ì¸®³ª¶ó¸¦ Ÿ±êÀ¸·Î ÇÏ´Â °ø°ÝÀ» ºÐ¼®ÇÏ´Â Àü´ã Á¶Á÷ÀÎ Æ÷Ƽ°¡µå·¦ÄÚ¸®¾Æ(FortiGaurd Lab Korea)¸¦ Ãâ¹ü½Ãų °èȹÀÌ´Ù. Æ÷Ƽ³ÝÀº ij³ª´ÙÀÇ Æ÷Ƽ°¡µå·¦À» ÅëÇØ Àü¼¼°è¿¡¼ ¹ß»ýÇÏ´Â º¸¾ÈÀ§Çù Á¤º¸¸¦ ½Ç½Ã°£À¸·Î ¼öÁý, ºÐ¼®ÇØ °í°´¿¡°Ô Àü´ÞÇÏ°í Àִµ¥ ÀÌ °°Àº Á¶Á÷À» Çѱ¹¿¡ º°µµ·Î ±¸¼ºÇÔÀ¸·Î½á ±¹³»¸¦ Ÿ±êÀ¸·Î ÇÏ´Â »çÀ̹ö °ø°Ý¿¡ ¹ÎøÇÏ°Ô ´ëÀÀÇÏ°í Çѱ¹»ç¿ëÀÚµéÀ» º¸È£ÇÏ°Ú´Ù´Â ¹æħÀÌ´Ù. Æ÷Ƽ³ÝÀº KISA µî Çѱ¹ÀÇ ÁÖ¿ä ±â°ü°ú »çÀ̹ö º¸¾ÈÀ§Çù Á¤º¸¸¦ °øÀ¯ÇÏ¸é¼ ½Ç½Ã°£À¸·Î ¹ß»ýÇÏ´Â º¸¾ÈÀ§Çù¿¡ Àû±Ø ´ëÀÀÇÏ°í ÀÖ´Ù.
Æ÷Ƽ³ÝÄÚ¸®¾ÆÀÇ Á¶ÇöÁ¦ ´ëÇ¥´Â “³ª³¯ÀÌ Áõ°¡ÇÏ´Â Á¤±³ÇÑ Áö´ÉÇü Áö¼Ó À§Çù°ú ¿¬ÀÌÀº ´ë±Ô¸ð µ¥ÀÌÅÍ À¯Ãâ »ç°í·Î ÀÎÇØ ±â¾÷µéÀº ¾î´À ¶§º¸´Ù °·ÂÇÑ º¸¾È Àü·«À» ¿øÇÏ°í ÀÖ´Ù. ±×¸¸Å ±¹³» ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç ½ÃÀåµµ ¸¹Àº º¯È¸¦ ¸ÂÀÌÇÏ°í Àִµ¥, ±âÁ¸ÀÇ ´ÜÆíÀûÀÎ º¸¾È Á¦Ç°µéÀÌ ¾Æ´Ñ, Æ÷°ýÀûÀÌ°í Àü¹æÀ§ÀûÀÎ ÀÎÅÚ¸®Àü½º ¹× º¸¾È Àü·«À» Á¦°øÇÏ´Â º¥´õ¸¸ÀÌ °æÀï·ÂÀ» ¹ßÈÖÇÒ ¼ö ÀÖ´Ù°í º»´Ù. ÀÌ·¯ÇÑ Ãø¸é¿¡¼ Æ÷Ƽ³ÝÀº µ¥ÀÌÅÍ ¼¾ÅÍ¿¡¼ ¿£µåÆ÷ÀÎÆ®±îÁö ÅëÇÕ APT º¸È£ ±â´ÉÀ» Á¦°øÇϸç ÁøÁ¤ÇÑ ¿£µåÅõ¿£µå º¸¾È Àü·«À» Á¦½ÃÇÒ ¼ö ÀÖ´Â ±â¾÷À̶ó°í ÀÚºÎÇÑ´Ù”¶ó¸ç “2016³â Æ÷Ƽ³ÝÄÚ¸®¾Æ´Â ‘Æ÷Ƽ°¡µå·¦ÄÚ¸®¾Æ’ Ãâ¹üÀ» °èȹÇÏ´Â µî Çѱ¹ ½ÃÀå¿¡ ¸ÂÃãÈµÈ °ø°Ý ºÐ¼® ¹× ¼ö¿ä ÆľÇÀ» ÅëÇØ ±¹³» °í°´µé¿¡°Ô º¸´Ù Ä£¹ÐÇÏ°Ô ´Ù°¡°¡°í, ÁøÈÇÏ´Â ±¹³» °í°´µéÀÇ ¿ä±¸»çÇ׿¡ ºÎÇÕÇÏ´Â ´Éµ¿ÀûÀÌ°í ü°èÀûÀÎ ´ëÀÀ ü°è¸¦ ¸¶·ÃÇÔÀ¸·Î½á ±¹³»¿¡¼ °¡Àå ÀÎÁ¤¹Þ´Â ³×Æ®¿öÅ© º¸¾È¾÷ü·Î¼ ±»°ÇÈ÷ ÀÚ¸®¸Å±èÇÒ °ÍÀÌ´Ù”¶ó°í ¸»Çß´Ù.
Æ÷Ƽ³ÝÀº ÃÖ±Ù Æ÷ƼŬ¶óÀ̾ðÆ®(FortiClient) ¹× °í¼º´É ¹æȺ®ÀÎ »õ·Î¿î Æ÷Ƽ°ÔÀÌÆ®(FortiGate) 3000 ½Ã¸®Á ºñ·ÔÇØ ´Ù¾çÇÑ Â÷¼¼´ë º¸¾È Ç÷§ÆûÀ» ±â¹ÝÀ¸·Î ¿£µåÆ÷ÀÎÆ®¿¡¼ Ŭ¶ó¿ìµå¿¡ À̸£±â±îÁö ±¤¹üÀ§ÇÑ º¸¾È¼Ö·ç¼ÇÀ» Á¦°øÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ¿ÃÇØ 6¿ù Áö´ÉÇü ¹«¼±³×Æ®¿öÅ©(¿ÍÀÌÆÄÀÌ) ¾÷ü ¸Þ·ç³×Æ®¿÷½º(Meru Networks)¸¦ ÀμöÇÏ¸é¼ ¹«¼± ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç±îÁö º¸À¯ÇÏ´Â µî Àüü IT ÀÎÇÁ¶ó¿¡ ´ëÇÑ ³ôÀº º¸¾È¼ºÀ» Á¦°øÇÒ ¼ö ÀÖ´Â ±¤¹üÀ§ÇÑ º¸¾È Æ÷Æ®Æú¸®¿À¸¦ ¿ÏºñÇÏ°í ÀÖ´Ù.
ÇÑÆí, Æ÷Ƽ³ÝÀÇ Æ÷Ƽ°¡µå À§Çù ÀÎÅÚ¸®Àü½º ¼ºñ½º´Â Çѱ¹ÀÇ KISA¸¦ ºñ·ÔÇØ Àü¼¼°è 200¿© °³ °ø°øº¸¾ÈÁ¶Á÷ ¹× ±Û·Î¹ú º¸¾È±â¾÷µé°ú À§Çù Á¤º¸¸¦ °øÀ¯ÇÏ°í ÀÖÀ¸¸ç 13°³ ISACS°ú ¿¬°èµÅ ÀÖ´Ù. ¶ÇÇÑ, ¼¼°è °¢ Áö¿ª¿¡ ±¸ÃàµÈ Æ÷Ƽ³Ý ¼Ö·ç¼ÇÀ» ÅëÇØ ÀÔ¼öµÈ Á¤º¸µéÀ» Àü¹®°¡µéÀÌ ºÐ¼®ÇØ Æ÷Ƽ³Ý ½ÃÅ¥¸®Æ¼ ¼ºñ½º¿¡ ÃÑüÀûÀ¸·Î Àû¿ëÇÏ¿© ½Ç½Ã°£À¸·Î ¹ß»ýÇÏ´Â º¸¾ÈÀ§Çù¿¡ Àû±Ø ´ëÀÀÇÏ°í ÀÖ´Ù.
Æ÷Ƽ³ÝÀº Áö³ 2000³â¿¡ ¼³¸³µÈ ÀÌÈÄ, ÇöÀç Àü¼¼°è 80°³ ±¹°¡, ´Ù¾çÇÑ »ê¾÷ ºÐ¾ß¿¡ µµÀÔµÇ¾î ´Ù¼öÀÇ °í°´ »ç¸¦ º¸À¯ÇÏ°í ÀÖ´Ù. Æ÷Ƽ³ÝÀÇ »÷µå¹Ú½º ¼Ö·ç¼ÇÀÇ °æ¿ì ÀÌ¹Ì Àü¼¼°èÀûÀ¸·Î 3,000 ¿© °÷ÀÌ ³Ñ´Â °í°´»ç¿¡ ±¸ÃàµÇ¾î ÀÖ´Ù.
Æ÷Ƽ³ÝÄÚ¸®¾Æ, ‘2016³â º¸¾È À§Çù Àü¸Á’ ¹ßÇ¥
ÇÑÆí, Æ÷Ƽ³ÝÄÚ¸®¾Æ´Â ÀÚ»çÀÇ À§Çù Á¶»ç ±â°üÀÎ Æ÷Ƽ°¡µå·¦(FortiGuard Labs)À» ÅëÇØ 2016³â ¸Ö¿þ¾î ¹× ³×Æ®¿öÅ© º¸¾È ºÐ¾ß¿¡¼ °¡Àå ÁÖ¸ñÇØ¾ß ÇÏ´Â º¸¾È À§Çù¿¡ ´ëÇÑ ¿¬·Ê º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
º¸°í¼¿¡ ÀÇÇϸé, 2016³â¿¡´Â ±â±â°£ ½Å·Úµµ ³ôÀº Åë½Å ÇÁ·ÎÅäÄÝÀ» Ÿ±êÀ¸·Î ÇÏ´Â ¸Ö¿þ¾î ¹× À̸¦ ¾Ç¿ëÇÑ Ä§Çؽõµ°¡ Å©°Ô Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ¶ÇÇÑ, »ç¹°ÀÎÅͳÝ(IoT) ±â±â¸¦ ÁýÁß °ø°ÝÇÏ´Â ¿ú(Worms) ¹× ¹ÙÀÌ·¯½º°¡ Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ÀÌ¿¡ ±â±â°£ È®»ê À§ÇèÀÌ ³ôÀº ¿ú°ú ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ Ã¶ÀúÇÑ Å½Áö°¡ ¹Ýµå½Ã ½ÇÇàµÇ¾î¾ß ÇÑ´Ù.
°ø°ø, ÇÏÀ̺긮µå Ŭ¶ó¿ìµå ¹× °¡»óÈ¿¡ ´ëÇÑ ±â¾÷µéÀÇ ÀÇÁ¸¼ºÀÌ Ä¿Áö¸é¼ ÇÏÀÌÆÛ¹ÙÀÌÀú(hypervisor)¸¦ ºüÁ® ³ª¿Í °¡»óÈ È¯°æÀÇ È£½ºÆ® ¿î¿µ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â ÀáÀçÀû ¸Ö¿þ¾îÀÇ À§Ç輺¿¡ ´ëÇؼµµ ÁöÀûÇß´Ù. ¶ÇÇÑ, °¨ÁöÀÇ ½Ãµµ°¡ Æ÷ÂøµÇ¸é, ÀÌ¹Ì ½Ã½ºÅÛÀ» Á¤Áö, ¶Ç´Â Æı«ÇØ ¹ö¸®´Â ºí¶ó½ºÆ®¿þ¾î(blastware)¿Í ¸¹Àº º¸¾È ½Ã½ºÅÛÀÌ °¨ÁöÇÏ°í ÀÖ´Â ÇØÅ·ÈçÀûÀ» »èÁ¦ÇØ ¹ö¸²À¸·Î½á ±â¾÷µéÀÌ °ø°ÝÀ¸·Î ÀÎÇÑ µ¥ÀÌÅÍ À¯½ÇÀÇ ±Ô¸ð¸¦ ÆľÇÇÒ ¼ö ¾øµµ·Ï ¸¸µå´Â “°í½ºÆ®¿þ¾î(ghostware)"µµ Áõ°¡ÇÒ °ÍÀ̶ó°í Àü¸ÁÇß´Ù. ¾Æ¿ï·¯, ¸¹Àº Á¶Á÷µéÀÌ »÷µå¹Ú½Ì(sandboxing) ±â¼úÀ» µµÀÔÇÏ°í ÀÖÀ¸³ª °Ë»ç ½Ã¿¡´Â Á¤»óÀûÀ¸·Î ÇൿÇÏ´Ù°¡, »÷µå¹Ú½º¸¦ Åë°úÇÏ¸é ¾ÇÀÇÀûÀÎ ÆäÀ̷εå(payload)¸¦ ½ÇÇàÇØ ¹ö¸®´Â ¸Ö¿þ¾î¸¦ Á¶½ÉÇØ¾ß ÇÑ´Ù°í ¹àÇû´Ù. ÀÌ¿¡ öÀúÇÑ ¸Ö¿þ¾îÀÇ °¨Áö°¡ ÇÊ¿äÇÏ¸ç »÷µå¹Ú½º Æò°¡ ½Ã½ºÅÛ¿¡ ÀÇÁ¸ÇÏ°í ÀÖ´Â À§Çù ÀÎÅÚ¸®Àü½º ¸ÅÄ¿´ÏÁò¿¡ ÁöÀåÀ» ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» ±â¾ïÇØ¾ß ÇÑ´Ù°í ¹àÇû´Ù. |