¼ÒÆ÷½º (www.sophos.com, LSE: SOPH, Çѱ¹Áö»çÀå ¹è¼öÇÑ)´Â <¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÇ 7°¡Áö ºÒÆíÇÑ Áø½Ç>À̶ó´Â Á¦¸ñÀÇ º¸°í¼¸¦ ÅëÇØ Àü¼¼°è IT °ü¸®ÀÚ 3100¸í ´ë»ó ¼³¹®Á¶»ç °á°ú¸¦ ¹ßÇ¥Çß´Ù.
Á¶»ç °á°ú¿¡ µû¸£¸é IT °ü¸®ÀÚµéÀÌ »çÀ̹ö °ø°ÝÀ» Àâ¾Æ³¾ °¡´É¼ºÀÌ °¡Àå ³ôÀº °÷Àº ¼Ò¼Ó ±â°üÀÇ ¼¹ö¿Í ³×Æ®¿öÅ©ÀÎ °ÍÀ¸·Î È®ÀεƴÙ. ½ÇÁ¦·Î IT °ü¸®ÀÚµéÀº Áö³ÇØ °¡Àå ½É°¢ÇÑ »çÀ̹ö°ø°ÝÀ» ÀÚ»ç ¼¹ö¿¡¼ ¹ß°ßÇß´Ù´Â ÀÀ´äÀÌ 37%, ³×Æ®¿öÅ©¿¡¼ ¹ß°ßÇß´Ù´Â ÀÀ´äÀÚ°¡ 37%¿´°í, ¿£µåÆ÷ÀÎÆ®¿Í ¸ð¹ÙÀÏ¿¡¼ ¹ß°ßµÈ °æ¿ì´Â ºÒ°ú 17% ¹× 10% Á¤µµ¿´´Ù.
¼ÒÆ÷½ºÀÇ ¼ö¼® ¿¬±¸¿ø ü½ºÅÍ À§½º´Ï¿¡¿ì½ºÅ°(Chester Wisniewski)´Â “¼¹ö¿¡´Â À繫 Á¤º¸´Â ¹°·Ð, ÀÎÀûÀÚ»ê, ºÎµ¿ÀÚ»ê Á¤º¸ µî ±âŸ ¹Î°¨ÇÑ µ¥ÀÌÅÍ°¡ ÀúÀåµÅ ÀÖ°í, ±â°üµéÀÇ µ¥ÀÌÅÍ Ä§ÇØ º¸°í¸¦ Àǹ«ÈÇÑ GDPR(EUÀÇ ÀϹݰ³ÀÎÁ¤º¸º¸È£¹ý) °°Àº ¾ö°ÝÇÑ ±ÔÁ¦ ¶§¹®¿¡, ¼¹ö º¸¾È À¯Áö°¡ ±× ¾î´À ¶§º¸´Ù Áß¿äÇØÁ³´Ù. ±×·¯¹Ç·Î IT °ü¸®ÀÚµéÀÌ ±â¾÷¿¡ Áß¿äÇÑ ¼¹ö¸¦ º¸È£ÇÏ°í °ø°ÝÀÚÀÇ ³×Æ®¿öÅ© ħÀÔÀ» óÀ½ºÎÅÍ ¿¹¹æÇÏ´Â ÀÏ¿¡ ÁýÁßÇÏ´Â °Ç ´ç¿¬ÇÑ ÀÏÀÌ´Ù. ±× ¶§¹®¿¡ ÀÌ µÎ ¿µ¿ª ¼¹ö¿Í ³×Æ®¿öÅ©¿¡¼ »çÀ̹ö¹üÁË°¡ ´õ ¸¹ÀÌ °¨ÁöµÇ°í ÀÖ´Â °ÍÀÌ´Ù”¶ó°í ¸»ÇÏ°í, “±×·¯³ª, ´ëºÎºÐÀÇ »çÀ̹ö°ø°ÝÀÌ ¿£µåÆ÷ÀÎÆ®¿¡¼ ½ÃÀ۵ǰí Àֱ⠶§¹®¿¡ IT °ü¸®ÀÚµéÀº ´õ ÀÌ»ó ¿£µåÆ÷ÀÎÆ®¸¦ ¹æ°üÇؼ´Â ¾È µÈ´Ù. ±×·³¿¡µµ ºÒ±¸ÇÏ°í »çÀ̹ö À§ÇùÀÌ ½Ã½ºÅÛ¿¡ ¾ðÁ¦, ¾î¶»°Ô ħÅõÇß´ÂÁö È®ÀÎÇÏÁö ¸øÇÏ´Â IT °ü¸®ÀÚµéÀÌ »ý°¢º¸´Ù ¸¹´Ù”¶ó°í ÁöÀûÇß´Ù.
¶ÇÇÑ, Áö³ ÇØ ÇѵΠ°Ç ÀÌ»óÀÇ »çÀ̹ö°ø°ÝÀ» ¹ÞÀº °æÇèÀÌ ÀÖ´Â IT °ü¸®ÀÚ Áß 20%°¡ °ø°ÝÀÚÀÇ Ä§ÀÔ °æ·Î¸¦ Á¤È®È÷ ÆľÇÇÏÁö ¸øÇß°í, 17%°¡ °ø°ÝÀ» °¨ÁöÇϱâ Àü±îÁö À̵éÀÌ ¾ó¸¶³ª ¿À·§µ¿¾È ½Ã½ºÅÛ¿¡ ħÅõÇØ ÀÖ¾ú´ÂÁö ¸ð¸£°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù. ÀÌ·± °¡½Ã¼º ºÎÀçÀÇ ¹®Á¦¸¦ °³¼±Çϱâ À§ÇØ IT °ü¸®ÀÚµéÀº À§ÇùÀÇ ½ÃÀÛÁ¡°ú ³×Æ®¿öÅ©¸¦ µû¶ó ³»ºÎ¸ÁÀ» À̵¿ÇÏ´Â °ø°ÝÀÚÀÇ °ø°Ý°æ·Î¸¦ °¨ÁöÇÒ ¼ö ÀÖ´Â ±â¼ú, Áï ¿£µåÆ÷ÀÎÆ® À§Çù ŽÁö·´ëÀÀ ¼Ö·ç¼Ç(EDR)ÀÌ ÇÊ¿äÇÏ´Ù.
À§½º´Ï¿¡¿ì½ºÅ° ¿¬±¸¿øÀº “IT °ü¸®ÀÚµéÀÌ °ø°Ý ½ÃÀÛÁ¡À̳ª À̵¿ °æ·Î¸¦ ¸ð¸¥´Ù¸é, À§ÇèÀ» ÃÖ¼ÒÈÇϰųª Ãß°¡ ħÅõ¸¦ ¸·±â À§ÇØ °ø°Ý üÀÎÀ» ²÷´Â °ÍÀº ºÒ°¡´ÉÇÏ´Ù”¶ó°í ¸»Çß´Ù. µ¡ºÙ¿©, “EDRÀº IT °ü¸®ÀÚµéÀÌ º¸¾È ¼º¼÷µµ¸ðµ¨(Security maturity model)¿¡ ±â¹ÝÇÏ¿© À§ÇèÀ» ã¾Æ³»°í ó¸®ÀýÂ÷¸¦ ¸¸µå´Âµ¥ µµ¿òÀÌ µÇ¸ç, IT °ü¸®ÀÚµéÀÌ À§Çè °¨Áö¿¡ ´õ ÁýÁßÇÑ´Ù¸é EDRÀº ´õ »¡¸® ã¾ÆÁÖ°í, ¸·¾ÆÁÖ°í, Ä¡·áÇØÁÙ ¼ö ÀÖ´Ù. ITºÎ¼°¡ EDRÀ» Æ÷ÇÔÇÑ º¸¾È ±â¹Ý ½Ã½ºÅÛÀ» ±¸ÃàÇÏ¿´´Ù¸é EDRÀº Áß¿äÇÑ À§Çù Á¤º¸¸¦ ¾Ë·ÁÁÖ´Â ÇÙ½É ¿ª·®À» Á¦°øÇÑ´Ù”°í °Á¶Çß´Ù.
º¸°í¼¿¡ µû¸£¸é, ¸Å´Þ ÇѵΠ°Ç ÀÌ»óÀÇ ÀáÀçÀû º¸¾È »ç°ÇÀ» Á¶»çÇÏ´Â ±â°üµéÀÌ Á¶»ç¿¡ µéÀÌ´Â ½Ã°£Àº Æò±ÕÀûÀ¸·Î 1³â¿¡ 48ÀÏ, Áï ÇÑ ´Þ¿¡ 4ÀÏÀÌ´Ù. ±×·± Á¡¿¡¼ IT °ü¸®ÀÚµéÀÌ º¸¾È °æº¸ÀÇ Æ÷Âø·´ëÀÀ±îÁöÀÇ ½Ã°£À» ÁÙÀ̱â À§ÇØ EDR ¼Ö·ç¼Ç¿¡¼ ¹Ù¶ó´Â 3´ë ±â´ÉÀ¸·Î´Â, Àǽɽº·¯¿î È°µ¿ÀÇ Æ÷Âø(27%), °æº¸ °ü¸®(18%) ±×¸®°í Àǽɽº·¯¿î È°µ¿µé¿¡ ´ëÇÑ À§Çè¼øÀ§ ¼³Á¤(13%)À» ²Å¾Ò´Ù.
“´ëºÎºÐÀÇ ½ºÇÁ·¹ÀÌ-ÇÁ·¹ÀÌ ¹æ½ÄÀÇ »çÀ̹ö °ø°ÝÀº ¿£µåÆ÷ÀÎÆ®¿¡¼ À§Çè °æº¸µµ ÇÊ¿ä¾øÀÌ ¸î ÃÊ ¾È¿¡ ¸·À» ¼ö ÀÖ´Ù. ÇÏÁö¸¸ »ù»ù(SamSam)°ú °°Àº Ç¥ÀûÈ ·£¼¶¿þ¾î »ç¿ëÀÚ¸¦ Æ÷ÇÔÇÑ Áý¿äÇÑ °ø°ÝÀÚµéÀº ¿ø°ÝÁ¢¼Ó ½Ã½ºÅÛ(RDP, VNC, VPN µî)¿¡¼ Çã¼úÇϰųª ÁüÀÛ °¡´ÉÇÑ ¾ÏÈ£¸¦ ã¾Æ³¾ ¶§±îÁö ±â´Ù¸°´Ù. ±×·¸°Ô Çؼ ÀÏ´Ü ½Ã½ºÅÛ¿¡ ħÅõÇÏ¸é °ÅÁ¡À» È®º¸ÇÑ µÚ °ø°ÝÀ» °³½ÃÇÒ ¶§±îÁö Á¶¿ëÈ÷ ¿òÁ÷Àδٔ¶ó¸é¼, “IT °ü¸®ÀÚµéÀÌ EDRÀ» »ç¿ëÇØ ½ÉÃþÀûÀÎ ¹æ¾î ´É·ÂÀ» °®Ãß°Ô µÇ¸é, º¸´Ù ½Å¼ÓÇÑ Á¶»ç¸¦ ÁøÇàÇÒ ¼ö ÀÖ°í °Å±â¼ ¾òÀº À§Çù Á¤º¸¸¦ ¼¹ö³ª ³×Æ®¿öÅ© Àüü¿¡ °ÉÃÄ µ¿ÀÏÇÑ °¨¿° ¡Èĸ¦ ã¾Æ³»´Âµ¥ È°¿ëÇÒ ¼öµµ ÀÖ´Ù. »çÀ̹ö ¹üÁËÀÚµéÀº ÀÏ´Ü ÇÑ °¡Áö °ø°Ý ¹æ¹ýÀÌ ¼º°øÇϸé, µ¿ÀÏÇÑ ¹æ¹ýÀ» ¹Ýº¹ÇÏ´Â °æÇâÀÌ Àֱ⠶§¹®¿¡, °ø°Ý ÆÐÅÏÀ» ã¾Æ³» ºÀ¼âÇÏ´Â °ÍÀº IT °ü¸®ÀÚµéÀÌ ÀáÀçÀûÀÎ »ç°í À§ÇèÀ» Á¶»çÇÏ´Â µ¥ µå´Â ½Ã°£À» ÁÙÀ̴µ¥ µµ¿òÀÌ µÉ °Í”À̶ó°í À§½º´Ï¿¡¿ì½ºÅ°´Â ¸»Çß´Ù.
ÀÀ´äÀÚÀÇ 57%°¡ ¾ÕÀ¸·Î 12°³¿ù ³»¿¡ EDR ¼Ö·ç¼ÇÀ» »ç¿ëÇÒ °èȹÀ̶ó°í ¸»Çß´Ù. EDRÀº ¶ÇÇÑ IT ±â¼ú °ÝÂ÷¸¦ ÇؼÒÇÏ´Â µ¥µµ µµ¿òÀÌ µÈ´Ù. IT °ü¸®ÀÚµéÀÇ 80%°¡ Á» ´õ À¯´ÉÇÑ IT ÆÀÀ» ¿øÇÑ´Ù°í ´äÇß´Ù. º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀº ¾Æ·¡ ¸µÅ©¿¡¼ <¿£µåÆ÷ÀÎÆ® º¸¾ÈÀÇ 7°¡Áö ºÒÆíÇÑ Áø½Ç> pdf ÆÄÀÏ·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù.
http://www.sophos.com/truths
À̹ø Á¶»ç´Â 2018³â 12¿ù°ú 2019³â 1¿ù, µ¶¸³ ¸¶ÄÏ ¸®¼Ä¡ Àü¹®°¡·Î È°µ¿ÇÏ°í ÀÖ´Â ¹ê½¼ º»(Vanson Bourne)ÀÌ ¼öÇàÇß´Ù. ¹Ì±¹, ij³ª´Ù, ¸ß½ÃÄÚ, ÄÝ·Òºñ¾Æ, ºê¶óÁú, ¿µ±¹, ÇÁ¶û½º, µ¶ÀÏ, È£ÁÖ, ÀϺ», Àεµ, ³²¾Æ°ø µî 6°³ ´ë·úÀÇ 12°³ ±¹°¡¿¡¼ IT Á¤Ã¥°áÁ¤ÀÚ 3100¸íÀ» ÀÎÅͺäÇÏ´Â ¹æ½ÄÀ¸·Î ÁøÇàµÆÀ¸¸ç, ÀÀ´äÀÚµéÀº 100¸í¿¡¼ 5000¸í »çÀÌÀÇ Á÷¿øÀ» µÐ ±â¾÷¿¡¼ ±Ù¹«ÇÏ°í ÀÖ´Ù. |