Æ÷Ƽ³ÝÄÚ¸®¾Æ(www.fortinet.com/kr)´Â ¿À´Ã, ÀÚ»çÀÇ º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå·¦ÀÌ ¹ß°£ÇÑ ‘2017³â 4ºÐ±â ±Û·Î¹ú À§Çù Àü¸Á º¸°í¼’¸¦ ¹ßÇ¥Çß´Ù.
ÀÌ º¸°í¼´Â ±â¾÷´ç °ø°ÝÀÌ Àü ºÐ±â ´ëºñ Áõ°¡ÇßÀ¸¸ç, ÀÚµ¿ÈµÇ°í Á¤±³ÇÑ ½º¿ú(swarm) °ø°ÝÀ¸·Î ÀÎÇØ Á¶Á÷¿¡¼ »ç¿ëÀÚ, ¾ÖÇø®ÄÉÀ̼Ç, ÀåÄ¡¸¦ º¸È£ÇÏ´Â °ÍÀÌ Á¡Á¡ ´õ ¾î·Á¿öÁö°í ÀÖ´Ù°í ¼³¸íÇß´Ù.
Æ÷Ƽ³ÝÀÇ CISO(Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ) ÇÊ Äõµå(Phil Quade)´Â “"±Û·Î¹ú °æÁ¦ÀÇ µðÁöÅÐ ÀüȯÀ¸·Î ÀÎÇØ »çÀ̹ö À§ÇùÀÇ ¿ë·®, ´Ù¾ç¼º, Á¤±³ÇÔÀÌ °¡¼Óȵǰí ÀÖ´Ù. »çÀ̹ö ¹üÁËÀڵ鵵 À¯»çÇÑ ÀüȯÀ» °æÇèÇÏ¸é¼ ´õ¿í ´ë´ãÇÑ °ø°ÝÀ» °¨ÇàÇÏ°í ÀÖ°í, ±×µéÀÇ µµ±¸´Â ´ëÁßȵǰí ÀÖ´Ù. ÀÌ¿¡ ÀüÅëÀûÀÎ º¸¾È Àü·«°ú ¾ÆÅ°ÅØó´Â ÇöÁ¸ÇÏ´Â IT Á¶Á÷¿¡°Ô ÃæºÐÇÑ º¸¾È ±â´ÉÀ» Á¦°øÇÏÁö ¸øÇÑ´Ù. µðÁöÅÐ Àüȯ(Digital Transformation) ³ë·Â¸¸Å ½ÃÅ¥¸®Æ¼ Àüȯ(Security Transformation)À¸·Î ¿À´Ã³¯ÀÇ ÃֽŠ°ø°Ý¿¡ ´ëóÇÏ´Â ÀÎ½Ä ÀüȯÀÌ ¸Å¿ì ½Ã±ÞÇÏ´Ù. °³º°ÀûÀ¸·Î µ¿ÀÛÇÏ´Â °ú°ÅÀÇ Æ÷ÀÎÆ® ¼Ö·ç¼ÇÀ¸·Î´Â ÃæºÐÈ÷ ´ëÀÀÇÒ ¼ö ¾ø´Ù. Æ÷ÀÎÆ® Á¦Ç° ¹× Á¤Àû ¹æ¾î ½Ã½ºÅÛÀº ºü¸¥ ¼Óµµ¿Í ´ë¿ë·® ±Ô¸ð¸¦ ¸ðµÎ Æ÷°ýÇÒ ¼ö ÀÖ´Â ÀÚµ¿ÈµÈ ÅëÇÕ º¸¾È ¼Ö·ç¼ÇÀ¸·Î ÀüȯµÇ¾î¾ß ÇÑ´Ù"”¶ó°í ¸»Çß´Ù.
º¸°í¼ÀÇ ÇÙ½É ³»¿ëÀº ´ÙÀ½°ú °°´Ù.
½º¿ú(Swarm) »çÀ̹ö °ø°ÝÀº ¿ë·®, ´Ù¾ç¼º, ¼Óµµ ¸é¿¡¼ Á¡Â÷ ÁøÈ
Á¶Á÷À» °Ü³ÉÇÑ °ø°ÝÀº Á¡Â÷ ºü¸¥ ¼Óµµ·Î Á¤±³ÇØÁö°í ÀÖ´Ù. µðÁöÅÐ Àüȯ(Digital Transformation)Àº ºñÁî´Ï½º ±¸¼º¿¡ º¯È¸¦ °¡Á®¿À´Â °Í»Ó¸¸ ¾Æ´Ï¶ó, »çÀ̹ö ¹üÁËÀÚµéÀÌ °ø°Ý ¹üÀ§¸¦ È®´ëÇØ »õ·Î¿î °ø°Ý ±âȸ¸¦ È®º¸Çϴµ¥ ¿µÇâÀ» ÁØ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ¿©·¯ Ãë¾à¼º, ÀåÄ¡, ¾×¼¼½º Æ÷ÀÎÆ®(AP)¸¦ µ¿½Ã¿¡ Ÿ±êÀ¸·Î »ïÀ¸¸é¼, º¸´Ù »õ·Î¿î ½º¿ú ±â´ÉÀ» ½ÇÇàÇÑ´Ù. À§ÇùÀÌ ºü¸£°Ô °³¹ßµÇ°í, »õ·Î¿î º¯Á¾ÀÌ ½Å¼ÓÇÏ°Ô È®»êµÇ¸é¼ ¸¹Àº Á¶Á÷µéÀÌ ÀÌ¿¡ ´ëÀÀÇϱⰡ Á¡Â÷ ¾î·Á¿öÁö°í ÀÖ´Ù
• À§Çù ¾ç(º¼·ý)ÀÌ Å©°Ô ±ÞÁõ: ±â¾÷´ç Æò±Õ 274 °ÇÀÇ ÀͽºÇ÷ÎÀÕÀÌ Å½ÁöµÇ¾úÀ¸¸ç, ÀÌ´Â Àü ºÐ±â ´ëºñ 82 % Áõ°¡ÇÑ ¼öÄ¡ÀÌ´Ù. ¸Ö¿þ¾î º¯Á¾±ºÀÇ ¼ö´Â 25 % Áõ°¡ÇßÀ¸¸ç, °íÀ¯ º¯Á¾±ºÀº 19 % Áõ°¡Çß´Ù. ÀÌ µ¥ÀÌÅÍ´Â ¿ë·® Áõ°¡»Ó¸¸ ¾Æ´Ï¶ó, ¸Ö¿þ¾îÀÇ Áøȵµ ÇÔ²² ³ªÅ¸³½´Ù. ¶ÇÇÑ, HTTPS ¹× SSLÀ» »ç¿ëÇÏ´Â ¾ÏÈ£ÈµÈ Æ®·¡ÇÈÀº Àüü ³×Æ®¿öÅ© Æ®·¡ÇÈ¿¡¼ Æò±Õ ¾à 60 % Áõ°¡Çß´Ù. ¾Ïȣȴ ÄÚ¾î, Ŭ¶ó¿ìµå, ¿£µåÆ÷ÀÎÆ® ȯ°æ¿¡¼ À̵¿ ÁßÀÎ µ¥ÀÌÅ͸¦ º¸È£Çϴµ¥ È®½ÇÇÑ È¿°ú°¡ ÀÖÀ¸³ª, ÀüÅëÀûÀÎ º¸¾È ¼Ö·ç¼Ç¿¡´Â ½ÇÁ¦ÀûÀÎ °úÁ¦°¡ µÇ±âµµ ÇÑ´Ù.
• IoT °ø°Ý °µµ: »óÀ§ 20 °³ °ø°Ý Áß 3 °³°¡ ´ë»óÈµÈ IoT ÀåÄ¡¸¦ ½Äº°ÇßÀ¸¸ç, ÀͽºÇ÷ÎÀÕ È°µ¿Àº Wi-Fi Ä«¸Þ¶ó¿Í °°Àº ÀåÄ¡¿¡¼ 4 ¹è Áõ°¡Çß´Ù. ¶ÇÇÑ ´ÜÀÏ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´ø ÀÌÀü °ø°Ý°ú ´Þ¸®, ¸®ÆÛ(Reaper) ¹× ÇÏÁö¸Þ(Hajime)¿Í °°Àº »õ·Î¿î IoT º¿³ÝÀº µ¿½Ã¿¡ ¿©·¯ Ãë¾àÁ¡À» Ÿ±êÀ¸·Î »ïÀ» ¼ö ÀÖ´Ù. ÀÌ °°Àº ´ÙÁß º¤ÅÍ ¹æ½ÄÀº ´ëÀÀÇϱⰡ ÈξÀ ¾î·Æ´Ù. ¸®ÆÛ(Reaper)ÀÇ À¯¿¬ÇÑ ÇÁ·¹ÀÓ¿öÅ©´Â »õ·Ó°í ´õ¿í ¾ÇÀÇÀûÀÎ °ø°ÝÀ» À§ÇØ Äڵ带 º¸´Ù ½±°í ºü¸£°Ô ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ´Ù. ½º¿ú(swarm)ÀÇ ¿µÇâ·ÂÀ» º¸¿©ÁÙ ¼ö ÀÖ´Â ½Ç·Ê·Î, ¸®ÆÛ(Reaper)¿Í °ü·ÃµÈ ÀͽºÇ÷ÎÀÕ ¾çÀÌ 5¸¸¿¡¼ 270¸¸ °ÇÀ¸·Î Å©°Ô ±ÞÁõÇß´Ù´Â Á¡À» µé ¼ö ÀÖ´Ù.
• ·£¼¶¿þ¾îÀÇ Áö¼ÓÀûÀÎ °ø°Ý: À̹ø º¸°í¼¿¡¼ ¿©·¯ Á¾·ùÀÇ ·£¼¶¿þ¾î°¡ ¸Ö¿þ¾î º¯Á¾ÀÇ ¸ñ·Ï »ó´ç ºÎºÐÀ» Â÷ÁöÇß´Ù. ·ÏÅ°(Locky)´Â °¡Àå ³Î¸® ÆÛÁø ¸Ö¿þ¾î º¯Á¾À̾ú°í, ±Û·ÎºêÀÓÆ÷½ºÅÍ(GlobeImposter)°¡ ±× µÚ¸¦ À̾ú´Ù. »õ·Ó°Ô µîÀåÇÑ ·ÏÅ°(Locky)´Â ¸ö°ªÀ» ¿äûÇϱâ Àü¿¡ ½ºÆÔÀ» ÅëÇØ ¼ö½ÅÀÎÀ» ¼ÓÀδÙ. ¶ÇÇÑ, ´ÙÅ©³Ý(darknet)¿¡¼´Â ºñÆ®ÄÚÀθ¸ »ç¿ëµÇ¾úÀ¸³ª, ¸ð³×·Î(Monero)¿Í °°Àº ´Ù¸¥ ÇüÅÂÀÇ µðÁöÅÐ Åëȵµ »ç¿ëµÇ°í ÀÖ´Ù. ¾ÆÅÂÁö¿ª¿¡¼´Â »õ·Î¿î ¸Ö¿þ¾î º¯Á¾°ú ·£¼¶¿þ¾î µå·ÓÆÛ(ransomware droppers)°¡ °¡Àå ¸¹ÀÌ À¯Æ÷µÈ ¸Ö¿þ¾î·Î ²ÅÈù´Ù.
• Áõ°¡ÇÏ´Â ¾ÏÈ£ÈÆó ä±¼: Å©¸³Å丶ÀÌ´×(Cryptomining) ¸Ö¿þ¾î´Â Àü¼¼°èÀûÀ¸·Î ±×¸®°í ¾ÆÅÂÁö¿ª¿¡¼µµ Áõ°¡Çß´Ù. ÀÌ´Â ¼ö½Ã·Î º¯ÇÏ´Â ºñÆ®ÄÚÀÎ °¡°Ý°ú °ü·ÃÀÌ ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº µðÁöÅÐ ÅëÈÀÇ ¼ºÀå¼¼¸¦ ÀνÄÇÏ°í, »ç¿ëÀÚ°¡ ÀνÄÇÏÁö ¸øÇÏ´Â »çÀÌ, CPU ¸®¼Ò½º¸¦ »ç¿ëÇÏ´Â ÄÄÇ»ÅÍ¿¡¼ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´Â À̸¥¹Ù ‘Å©¸³ÅäÀçÅ·(Cryptojacking)’À» °¨ÇàÇÑ´Ù.
• Á¤±³ÇÑ »ê¾÷ ¸Ö¿þ¾î: »ê¾÷ Á¦¾î ½Ã½ºÅÛ(ICS)°ú ¾ÈÀü ¼³ºñ ½Ã½ºÅÛ(SIS)¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕ È°µ¿ÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ¿¹¸¦ µé¾î ‘Æ®¸®Åæ(Triton)’À¸·Î ¸í¸íµÈ ¸Ö¿þ¾î°¡ ÀÖ´Ù. ÀÌ´Â º»ÁúÀûÀ¸·Î Æ÷·»½Ä ºÐ¼®À» ¸·±â À§ÇØ ¸Ö¿þ¾î ÀÚü¸¦ °¡ºñÁö µ¥ÀÌÅÍ·Î µ¤¾î¾¸À¸·Î½á ÃßôÀ» ÇÇÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ÀÌ·¯ÇÑ Ç÷§ÆûÀº Áß¿äÇÑ ÇÙ½É ÀÎÇÁ¶ó¿¡ ¿µÇâÀ» ¹ÌÄ¡±â ¶§¹®¿¡ °ø°ÝÀڵ鿡°Ô ¸Å·ÂÀûÀΠŸ°ÙÀÌ µÈ´Ù. °ø°ÝÀÌ ¼º°øÇÏ¸é ±¤¹üÀ§ÇÑ ¾Ç¿µÇâÀ» ¹ÌÄ¡¸ç ½É°¢ÇÑ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ´Ù.
• °ø°Ý ´Ù¾ç¼º: ‘½ºÅ×°¡³ë±×·¡ÇÇ(Steganography)’´Â À̹ÌÁö¿¡ ¾Ç¼º Äڵ带 ¼û±â´Â °ø°ÝÀÌ´Ù. Áö³ ¸î ³â µ¿¾ÈÀº ÁÖ¸ñÀ» ¹ÞÁö ¸øÇÑ °ø°Ý º¤ÅÍ¿´À¸³ª, ÃÖ±Ù Àç±â¿¡ ¼º°øÇÑ °ÍÀ¸·Î º¸ÀδÙ. ¼±´Ù¿î(Sundown) ÀͽºÇ÷ÎÀÕ Å¶Àº ½ºÅ×°¡³ë±×·¡ÇÇ(Steganography)¸¦ »ç¿ëÇÏ¿© Á¤º¸¸¦ Å»ÃëÇϴµ¥ ÃÖ±Ù ÀÏÁ¤ ±â°£ µ¿¾È ¸¹Àº Á¶Á÷µéÀÌ ´Ù¸¥ ¾î¶² ÀͽºÇ÷ÎÀÕ Å¶º¸´Ù À̸¦ ´õ ¸¹ÀÌ »ç¿ëÇÑ °ÍÀ¸·Î º¸°íµÈ ¹Ù ÀÖ´Ù.
½º¿ú(Swarm) °ø°Ý¿¡ ´ëÀÀÇϱâ À§ÇÑ ÅëÇÕ º¸¾ÈÀÌ ÇÊ¿ä
À̹ø ºÐ±â º¸°í¼ÀÇ À§Çù µ¥ÀÌÅÍ´Â 2018 ³â Æ÷Ƽ³Ý Æ÷Ƽ°¡µå·¦ÀÇ ±Û·Î¹ú Á¶»çÆÀÀÌ ¹ßÇ¥ÇÑ ¸¹Àº Àü¸ÁµéÀ» µÞ¹ÞħÇÏ°í ÀÖÀ¸¸ç, ÀÚ°¡ ÇнÀ(self-learning) Ư¡À» °¡Áø ÇÏÀ̺ê³Ý(hivenet) ¹× ½º¿úº¿(swarmbots) Áõ°¡¸¦ ¿¹°íÇÏ°í ÀÖ´Ù. ÇâÈÄ 2 ³â°£ °ø°Ý ¹üÀ§´Â °è¼Ó È®´ëµÉ °ÍÀ̳ª, ÀÎÇÁ¶ó¿¡ ´ëÇÑ °¡½Ã¼º°ú Á¦¾î ´É·ÂÀº ÁÙ¾îµé °ÍÀÌ´Ù. °ø°ÝÀÚµéÀÇ ºü¸¥ ¼Óµµ ¹× ±Ô¸ð¿Í °ü·ÃµÈ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ Á¶Á÷µéÀº ÀÚµ¿È¿Í ÅëÇÕÀ» ±â¹ÝÀ¸·Î ÇÑ º¸¾È Àü·«À» ¼ö¸³ÇØ¾ß ÇÑ´Ù. ½ÃÅ¥¸®Æ¼ ÀüȯÀ» À§ÇÑ ÃֽŠº¸¾È Ç÷§ÆûÀº À̺¥Æ®¿¡ ÀÚµ¿ÀûÀ¸·Î ´ëÀÀÇÏ°í À§Çù ÀÎÅÚ¸®Àü½º ¹× ÀÚ°¡ ÇнÀÀ» Àû¿ëÇÏ¿© µðÁöÅÐ ¼Óµµ·Î ¿î¿µµÇ¾î¾ß Çϸç, À̸¦ ÅëÇØ È¿°úÀûÀÌ°í ÀÚÀ²ÀûÀÎ ³×Æ®¿öÅ© º¸¾È ÀÇ»ç °áÁ¤À» ³»¸± ¼ö ÀÖ¾î¾ß ÇÑ´Ù. |