½Ã½ºÄÚ(www.cisco.com/web/KR)°¡ ÃÖ±Ù º¸¾È À§Çù µ¿Çâ°ú ÇØ°áÃ¥À» ´ãÀº ‘½Ã½ºÄÚ 2016 Á߱⠻çÀ̹ö º¸¾È º¸°í¼ (Cisco 2016 Midyear Cybersecurity Report)’¸¦ ¹ßÇ¥Çß´Ù.
º¸°í¼¿¡ µû¸£¸é ·£¼¶¿þ¾î(ransomware)°¡ ¼öÀÍ ±Ø´ëȸ¦ À§ÇØ ´Ù¾çÇÑ º¯Á¾À» ³»³õÀ¸¸ç ÁøÈÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¸¹Àº ±â¾÷ÀÌ Áõ°¡ÇÏ´Â ·£¼¶¿þ¾î º¯Á¾¿¡ ¾î·Á¿òÀ» °Þ°í ÀÖ´Â ÁÖµÈ ÀÌÀ¯·Î Ãë¾àÇÑ º¸¾È ÀÎÇÁ¶ó, Çã¼úÇÑ ³×Æ®¿öÅ©, ´À¸° À§Çù ŽÁö ¼Óµµ¸¦ ²Å¾Ò´Ù.
·£¼¶¿þ¾î´Â ÇöÀç °¡Àå ³ôÀº ¼öÀÍÀ» ¾òÀ» ¼ö ÀÖ´Â ¾Ç¼ºÄÚµå´Ù. ·£¼¶¿þ¾îÀÇ »õ·Î¿î º¯Á¾Àº ºü¸£°Ô Àü¼úÀ» ¹Ù²ã°¡¸ç °ø°ÝÀÇ È¿À²¼ºÀ» ±Ø´ëÈÇÏ°í ÀÖ´Ù. ÃÖ±Ù °ø°ÝÀÚµéÀº °ø°Ý ÃÊÁ¡À» Ŭ¶óÀ̾ðÆ®¿¡¼ ¼¹ö·Î È®´ëÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ½º½º·Î¸¦ º¹Á¦•È®»êÇÏ°í ³×Æ®¿öÅ© Àüü¸¦ Àå¾ÇÇØ ±â¾÷À» ÀÎÁú·Î Àâ´Â ´õ¿í Æı«ÀûÀÎ º¯Á¾ ·£¼¶¿þ¾î°¡ °è¼ÓÇØ µîÀåÇÒ °ÍÀ¸·Î Àü¸ÁµÆ´Ù. ¿¹¸¦ µé¾î ¹Ì·¡ ·£¼¶¿þ¾î °ø°ÝÀº Áß¾Óó¸®ÀåÄ¡(CPU) »ç¿ë·®À» Á¦ÇÑÇØ Å½Áö¸¦ ¿ìȸÇϰųª, Ä¿¸Çµå ¾Ø ÄÁÆ®·Ñ(C&C) Á¶Ä¡¸¦ ÇÇÇÒ ¼öµµ ÀÖ´Ù.
º¯Á¾ ·£¼¶¿þ¾î·ÎºÎÅÍ ÇÇÇظ¦ ÃÖ¼ÒÈÇÏ·Á¸é ³×Æ®¿öÅ©¿Í ¿£µåÆ÷ÀÎÆ® Àü¿ª¿¡ °ÉÄ£ °¡½Ã¼º È®º¸°¡ Áß¿äÇÏ´Ù. ½Ã½ºÄÚ´Â º¯Á¾ ·£¼¶¿þ¾îÀÇ ÇØ°á ¹æ¾ÈÀ¸·Î ‘À§ÇùŽÁö½Ã°£(Time to detection, TTD)’ ´ÜÃàÀ» °Á¶Çß´Ù. À§ÇùŽÁö½Ã°£ ´ÜÃàÀº °ø°ÝÀÚµéÀÇ È°µ¿ °ø°£À» Á¦¾àÇÏ°í ħÀÔ ÇÇÇظ¦ ÃÖ¼ÒÈÇÑ´Ù. ±â¾÷ÀÌ ÇöÀç »õ·Î¿î À§ÇùÀ» ÆľÇÇϴµ¥ °É¸®´Â Æò±Õ ½Ã°£Àº 200ÀÏ Á¤µµ´Ù. 2015³â 10¿ùºÎÅÍ 2016³â 4¿ù±îÁö 6°³¿ù°£ ½Ã½ºÄÚÀÇ À§ÇùŽÁö½Ã°£ Áß¾Ó°ªÀº 13½Ã°£À¸·Î ³ªÅ¸³µ´Ù. 2015³â 10¿ù ÃøÁ¤µÈ 17.5 ½Ã°£º¸´Ù ¾à 26% ´ÜÃàµÆ´Ù.
ÃÖ±Ù¿¡´Â ¾÷Á¾°ú Áö¿ªÀ» ºÒ¹®ÇÏ°í Ç¥Àû ´ë»óÀÌ ±¤¹üÀ§ÇØÁö°í ÀÖ´Ù. ÇコÄɾî, ÀÚ¼±´Üü, ºñÁ¤ºÎ±â±¸(NGO), IT±â¾÷ ¿ª½Ã °ø°Ý Áõ°¡¸¦ °æÇèÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. ±¹°¡º°·Î »ó¹ÝµÈ »çÀ̹öº¸¾È Á¤Ã¥°ú ±¹°¡º° ±ÔÁ¦ÀÇ º¹À⼺Àº ÁöÁ¤ÇÐÀû ¿ì·Á »ç¾È Áß Çϳª´Ù. º¹ÀâÇÑ À§Çù »óȲ¿¡¼ µ¥ÀÌÅÍ Á¦¾î ¶Ç´Â Á¢±Ù¿¡ ´ëÇÑ ´ÏÁî´Â ±¹Á¦ Åë»óÀÇ ¸¶Âû·Î À̾îÁú °¡´É¼ºÀÌ ³ô´Ù.
½Ã½ºÄÚ º¸¾È»ç¾÷±×·ì ¸¶Æ¼ ·Î½¬(Marty Roesch) ºÎ»çÀåÀº “µðÁöÅÐ Àüȯ¿¡ µû¸¥ »õ·Î¿î »ç¾÷ ±âȸ¸¦ Àâ±â À§ÇØ º¸¾ÈÀº ¹Ýµå½Ã °í·ÁµÅ¾ß ÇÑ´Ù. ŽÁö¸¦ ÇÇÇØ °ø°ÝÀº ´õ¿í Á¤±³ÇØÁö°í °ø°Ý ÁøÇà ½Ã°£µµ ´Ã°í ÀÖ´Ù. µû¶ó¼ ±â¾÷Àº ³×Æ®¿öÅ©ÀÇ °¡½Ã¼ºÀ» °³¼±ÇÏ°í ³ëÈÄµÈ ÀÎÇÁ¶ó ±³Ã¼ µî º¸¾È ¿ª·®À» °ÈÇØ¾ß ÇÑ´Ù”¸ç “½Ã½ºÄÚ º¸¾È Á¶Á÷Àº °í°´°ú Çù¾÷À» ÅëÇØ Á¤±³ÈµÈ °ø°ÝÀ» ¸·°í ¶Ù¾î³ Á¦¾î¿Í °¡½Ã¼ºÀ» °®Ãá º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ°í ÀÖ´Ù”°í ¸»Çß´Ù. |