¾ÆÅ©·Î´Ï½º(Áö»çÀå °í¸ñµ¿, www.acronis.co.kr)´Â ¿À´Ã, 2021³â »çÀ̹ö À§Çù µ¿ÇâÀ» Á¤¸®ÇÏ°í, 2022³â Àü¸ÁÀ» ´ãÀº ¿¬·Ê º¸°í¼ÀÎ ‘¾ÆÅ©·Î´Ï½º »çÀ̹öÀ§Çù º¸°í¼ 2022(Acronis Cyberthreats Report 2022)’¸¦ ¹ßÇ¥Çß´Ù.
º¸°í¼¿¡ µû¸£¸é PSA(ÇÁ·ÎÆä¼Å³Î ¼ºñ½º ÀÚµ¿È), RMM(¿ø°Ý ¸ð´ÏÅ͸µ °ü¸®) µîÀÇ °ü¸® ÅøÀÌ »çÀ̹ö ¹üÁË¿¡ »ç¿ëµÇ´Â »ç·Ê°¡ ´Ã¾î³ª¸ç MSP(¸Å´ÏÁöµå ¼ºñ½º ±â¾÷)µéÀÌ Æ¯È÷ À§Çè¿¡ óÇØÀÖÀ¸¸ç, °ø±Þ¸Á °ø°Ý¿¡ ´õ¿í Ãë¾àÇØÁú ¼ö ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
MSP¸¦ ÇâÇÑ °ø±Þ¸Á °ø°ÝÀº Áö³ÇØ ¹ß»ýÇß´ø ¼Ö¶óÀ©Áî(SolarWinds) ¹× 2021³â Ä«¼¼¾ß VSA(Kaseya VSA) °ø°Ý¿¡¼ º¼ ¼ö ÀÖµí ±â¾÷°ú Ŭ¶óÀ̾ðÆ® ¸ðµÎ¿¡ ¾×¼¼½ºÇÒ ¼ö Àֱ⠶§¹®¿¡ ÇѹøÀÌ¶óµµ °ø°Ý¿¡ ¼º°øÇÏ°í ³ª¸é ¼ö¹é ¶Ç´Â ¼öõ °³ÀÇ SMB°¡ ¹«·Â鵃 ¼ö ÀÖ´Ù. º¸°í¼´Â ¶ÇÇÑ 2021³â ÇϹݱ⠵¿¾È °ø°Ý¹ÞÁö ¾Ê¾Ò´Ù°í º¸°íÇÑ ±â¾÷ÀÌ 20%¿¡ ºÒ°úÇÑ °ÍÀ» ÁöÀûÇϸç, Áö³ÇØ¿¡´Â 32%¿´´ø °Í°ú ºñ±³ÇÏ¿© Àü¹ÝÀûÀ¸·Î °ø°Ý ºóµµ°¡ Áõ°¡Çß´Ù°í ¹àÇû´Ù.
¾ÆÅ©·Î´Ï½º ĵðµå ºß½ºÆ®(Candid Wuest) »çÀ̹ö º¸È£ ¿¬±¸¼Ò ºÎ»çÀåÀº "»çÀ̹ö ¹üÁË »ê¾÷Àº Ŭ¶ó¿ìµå¿Í ¸Ó½Å ÀÎÅÚ¸®Àü½º¸¦ »ç¿ëÇÏ¿© ¿î¿µÀ» È®ÀåÇÏ°í ÀÚµ¿ÈÇÏ´Â µî ÷´Ü Àåºñ¿Í °°ÀÌ ÁøÈÇÏ°í ÀÖ´Ù”°í ¸»Çϸç, “2022³â¿¡´Â °ø°Ý Ç¥¸éÀÌ ´õ¿í ´õ ´Ã¾î³¯ °ÍÀ¸·Î Àü¸ÁµÇ´Â °¡¿îµ¥, »çÀ̹ö º¸È£ ÀÚµ¿È¸¸ÀÌ º¸¾ÈÀ» °ÈÇÏ°í, ¸®½ºÅ©¸¦ ÁÙÀÌ´Â µ¿½Ã¿¡ ºñ¿ëÀ» Àý°¨ÇÏ°í È¿À²¼ºÀ» ³ôÀÌ´Â À¯ÀÏÇÑ ´ë¾ÈÀÌ µÉ °ÍÀÌ´Ù”°í ¼³¸íÇß´Ù.
À̹ø ‘¾ÆÅ©·Î´Ï½º »çÀ̹öÀ§Çù º¸°í¼ 2022(Acronis Cyberthreats Report 2022)’´Â »çÀ̹ö °ø°ÝÀÚµéÀÇ È¿À²¼º Áõ°¡°¡ MSP ¹× Áß¼Ò ±â¾÷µé¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» Æ÷ÇÔÇÏ¿© ´Ù¾çÇÑ ºÐ¼®ÀÌ ´ã°ÜÀÖ´Ù.
ÇǽÌÀº ¿©ÀüÈ÷ ÁÖ¿ä °ø°Ý º¤ÅÍ: ¾Ç¼º ÇÁ·Î±×·¥ÀÇ 94%°¡ À̸ÞÀÏÀ» ÅëÇØ Àü´ÞµÇ°í ÀÖÀ¸¸ç, ¿©±â¿¡´Â »ç¿ëÀÚ°¡ ¾ÇÀÇÀûÀΠ÷ºÎ ÆÄÀÏÀ̳ª ¸µÅ©¸¦ ¿µµ·Ï À¯µµÇÏ´Â ¼Ò¼È ¿£Áö´Ï¾î¸µ ±â¹ýÀÌ »ç¿ëµÈ´Ù. ÆÒµ¥¹Í ÀÌÀü¿¡µµ ÇǽÌÀº »óÀ§±ÇÀ» Â÷ÁöÇÏ¿´À¸¸ç ¿©ÀüÈ÷ ºü¸¥ ¼Óµµ·Î ¼ºÀåÇÏ°í ÀÖ´Ù. ¾ÆÅ©·Î´Ï½º´Â ¿ÃÇØ 2ºÐ±â¿Í ºñ±³ÇßÀ» ¶§ 3ºÐ±â¿¡ 23% ´õ ¸¹Àº ÇÇ½Ì ¸ÞÀÏ°ú 40% ´õ ¸¹Àº ¸Ö¿þ¾î ¸ÞÀÏÀ» Â÷´ÜÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÇÇ½Ì °ø°ÝÀÚµéÀº »õ·Î¿î ¼ÓÀÓ¼ö¸¦ °³¹ßÇØ ¸Þ½ÅÀú·Î À̵¿: ¿À¾²(OAuth: »õ·Î¿î °èÁ¤À» »ý¼ºÇÏ´Â ´ë½Å ÆäÀ̽ººÏÀ̳ª ±¸±Û, ¾ÖÇÃó·³ ½Å·ÚÇÒ ¼ö ÀÖ´Â »çÀÌÆ®ÀÇ ·Î±×ÀÎ Á¤º¸¸¦ ´Ù¸¥ »çÀÌÆ®¿¡ Á¦°øÇÏ´Â ¿ÀÇ ÇÁ·ÎÅäÄÝ) ¹× ¸ÖƼ ÆÑÅÍ ÀÎÁõ Åø(MFA)À» ´ë»óÀ¸·Î ÇÏ´Â »õ·Î¿î °ø°Ý ±â¹ýÀ¸·Î °ø°ÝÀÚµéÀÌ °èÁ¤À» Å»ÃëÇÒ ¼ö ÀÖ°Ô µÆ´Ù. ÀϹÝÀûÀÎ ¾ÈƼ-ÇÇ½Ì µµ±¸¸¦ ¿ìȸÇϱâ À§ÇØ ÅؽºÆ® ¸Þ½ÃÁö, ½½·¢, ÆÀ äÆà ¹× À̸ÞÀÏ ±â¹Ý °ø°Ý(BEC)¿Í °°Àº °ø°Ý µµ±¸¸¦ »ç¿ëÇÑ´Ù. ½ÇÁ¦·Î ÃÖ±Ù FBI À̸ÞÀÏ ¼ºñ½º¸¦ ³ë¸° ¾Ç¸í ³ôÀº ÇÏÀÌÀèÅ· °ø°Ý »ç·Ê°¡ ¹ß»ýÇÏ¿´À¸¸ç, 2021³â 11¿ùºÎÅÍ ½ºÆÔ ¸ÞÀÏÀÌ ¹ß¼ÛµÇ°í ÀÖ´Ù.
·£¼¶¿þ¾î´Â ´ë±â¾÷°ú Áß¼Ò±â¾÷ ¸ðµÎ¿¡°Ô ¿©ÀüÈ÷ °¡Àå Å« À§Çù: ·£¼¶¿þ¾î °ø°ÝÀÚµéÀÌ Áö¼ÓÀûÀ¸·Î üÆ÷µÇ°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í °ø°ø, ÇコÄɾî, Á¦Á¶ µî °íºÎ°¡°¡Ä¡ Ÿ°ÙÃþÀ» Áß½ÉÀ¸·Î ·£¼¶¿þ¾î´Â °¡Àå ¼öÀͼº ³ôÀº °ø°ÝÀ¸·Î ²ÅÈù´Ù. ¾ÆÅ©·Î´Ï½º´Â ¿ÃÇØ ¿¬¸»±îÁö ·£¼¶¿þ¾î ÇÇÇؾ×ÀÌ 2¹é¾ï ´Þ·¯¸¦ »óȸÇÒ °ÍÀ¸·Î ¿¹ÃøÇÏ°í ÀÖ´Ù.
°ø°ÝÀÚµéÀº ¾ÏÈ£ÈÆó¸¦ ¼±È£: µðÁöÅÐ Áö°© ÁÖ¼Ò¸¦ Å»ÃëÇÏ´Â ÀÎÆ÷½ºÆ¿·¯(Infostealers)¿Í °°Àº ¸Ö¿þ¾î°¡ µîÀåÇÏ°í ÀÖÀ¸¸ç, 2022³â¿¡´Â ÀÌ·¯ÇÑ ½º¸¶Æ® °Å·¡ ¹æ½ÄÀ» Á÷Á¢ÀûÀ¸·Î °Ü³ÉÇÏ´Â ¾ÏÈ£ÈÆó ÇÁ·Î±×·¥ °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. À¥ 3.0 ¾ÖÇø®ÄÉÀ̼ÇÀ» ÇâÇÑ °ø°Ýµµ ´Ã¾î³ª°í ÀÖÀ¸¸ç, Ç÷¡½Ã ·Ð(flash loan)°ú °°ÀÌ °íµµÀÇ º¹ÀâÇÑ °ø°ÝÀ» ÅëÇØ ¾ÏÈ£ÈÆó Ç®¿¡¼ ¼ö¹é¸¸ ´Þ·¯ ±Ô¸ðÀÇ ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â »óȲÀÌ´Ù.
‘¾ÆÅ©·Î´Ï½º »çÀ̹öÀ§Çù º¸°í¼ 2022’´Â ¾ÆÅ©·Î´Ï½º CPOC(»çÀ̹ö º¸È£ ¿î¿µ¼¾ÅÍ)¿¡¼ 24x7 ¸ð´ÏÅ͸µÀ» ÅëÇØ ¼öÁýÇÑ °ø°Ý ¹× À§Çù µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î ÀÛ¼ºµÆ´Ù. ¸Ö¿þ¾î µ¥ÀÌÅÍ´Â MSP¸¦ ÅëÇØ »ç¿ëÇÏ´Â °í°´À» Æ÷ÇÔÇÏ¿© ¾ÆÅ©·Î´Ï½º »çÀ̹ö ÇÁ·ÎÅØÆ®(Acronis Cyber Protect)°¡ ±¸µ¿µÇ´Â 65¸¸°³ÀÇ °íÀ¯ÇÑ ¿£µåÆ÷ÀÎÆ®¸¦ ÅëÇØ ¼öÁýµÆ´Ù.
|