½Ã½ºÄÚ(www.cisco.com)°¡ ³¯·Î Áö´Éȵǰí ÀÖ´Â Àü¼¼°è º¸¾È À§Çù ÇöȲ°ú »çÀ̹ö º¸¾È µ¿ÇâÀ» Á¶»çÇÑ ‘½Ã½ºÄÚ 2015 ¿¬·Ê º¸¾È º¸°í¼(Cisco 2015 Annual Security Report)’¸¦ ÅëÇØ »çÀ̹ö º¸¾È À§Çù ½É°¢¼º¿¡ ´ëÇÑ ÀÎÁö ¼öÁØ°ú ´ëÀÀ ³ë·Â°£¿¡´Â Å« Â÷ÀÌ°¡ ÀÖ´Ù°í ¹ßÇ¥Çß´Ù.
¶ÇÇÑ ´ë·®ÀÇ IP ÁÖ¼Ò¿¡¼ ¼Ò·®ÀÇ ½ºÆÔÀ» ºÐ»ê ¹ß¼ÛÇÏ´Â ½º³ë¿ì½´(Snowshoe) ½ºÆÔ, ÀÏ¹Ý »çÀÌÆ®ÀÇ Ãë¾àÁ¡ °ø°Ý, Á¶ÇÕÇü º¸¾È °ø°ÝÀÇ Áõ°¡¸¦ ÃֽŠ3´ë º¸¾È À§Çù Æ®·»µå·Î Á¦½ÃÇϸç, º¸¾È °ø°Ý ŽÁö°¡ ´õ¿í ¾î·Á¿öÁö°í ÀÖ´Â ¸¸Å ±â¾÷µéÀÌ º¸´Ù ´Ù°¢ÀûÀÌ°í Á¾ÇÕÀûÀÎ Ãø¸é¿¡¼ º¸¾È Á¤Ã¥À» ¼ö¸³ÇÏ´Â µ¿½Ã¿¡ ´ëºñÃ¥À» ¸¶·ÃÇØ °¡¾ß ÇÑ´Ù°í °Á¶Çß´Ù.
ÇÑÆí, ½Ã½ºÄÚ´Â ±Ý¹ø Á¶»ç °á°ú¸¦ Åä´ë·Î º¸¾ÈÀº ºñÁî´Ï½º¸¦ Áö¿øÇØ¾ß ÇÑ´Ù, ±âÁ¸ ¾ÆÅ°ÅØó¿Í ¿¬µ¿ÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù, Åõ¸íÇÏ°í À¯¿ëÇØ¾ß ÇÑ´Ù, °¡½Ã¼ºÀ» º¸ÀåÇØ¾ß Çϸç, ÀûÀýÇÑ ÇൿÀ» ¼öÇàÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù, ‘»ç¶÷’°ú ¹ÐÁ¢ÇÑ °ü·ÃÀÌ ÀÖ´Â ¹®Á¦ÀÓÀ» ÀνÄÇØ¾ß ÇÑ´Ù´Â ´Ù¼¸ °¡Áö º¸¾È Çൿ °·Éµµ ¹ßÇ¥Çß´Ù.
½Ã½ºÄÚ´Â ±Ý¹ø º¸°í¼¸¦ ÅëÇØ 9°³±¹ 1,700°³ ±â¾÷ÀÇ CISO (ÃÖ°íÁ¤º¸ º¸È£Ã¥ÀÓÀÚ, Chief Information Security Officer)¿Í º¸¾È ´ã´ç Áß¿ªÀ» ´ë»óÀ¸·Î ½Ç½ÃÇÑ º¸¾È º¥Ä¡¸¶Å© Á¶»ç(Security Benchmark Study)¸¦ ¹ßÇ¥Çß´Ù. ±× °á°ú, ¼³¹®¿¡ ÀÀ´äÇÑ CISOÀÇ 75%°¡ »ç¿ë ÁßÀÎ º¸¾È ÅøÀ» ¸Å¿ì È¿°úÀûÀ̶ó°í Æò°¡Çß´Ù. ±×·¯³ª º¸¾È ħÇØ »ç°í¸¦ ¸·À» ¼ö ÀÖµµ·Ï ÃֽŠ¹öÀüÀÇ º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ »ó½ÃÀûÀ¸·Î ¿î¿µÇÒ ¼ö ÀÖ°Ô µ½´Â ÆÐĪ°ú ÄÁÇDZԷ¹ÀÌ¼Ç µîÀÇ Ç¥ÁØ ÅøÀ» »ç¿ëÇÏ°í ÀÖ´Ù´Â ÀÀ´äÀÚ´Â 44% ¿¡ ºÒ°úÇß´Ù.
¶ÇÇÑ ½Ã½ºÄÚ À§Çù ÀÎÅÚ¸®Àü½º Á¶»ç °á°ú, °¨¿° »çÀÌÆ®¿¡¼ ´Ù¿î·ÎµåÇÏ´Â ÀÏ¹Ý »ç¿ëÀÚµéÀÌ ´Ã¸é¼ ¼¹ö¿Í ¿î¿µÃ¼Á¦ ´ë½Å À̵éÀ» °ø°ÝÇÏ´Â ¾ç»óÀÌ ´Ã°í ÀÖÀ½¿¡µµ ÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer) »ç¿ëÀÚ Áß ºÒ°ú 10%¸¸ÀÌ ÃֽŠ¹öÀüÀ» ¿î¿µÇÏ°í ÀÖ¾ú´Ù.
»çÀ̹ö ¹üÁËÀÚµéÀº ³ª³¯ÀÌ Áö´Éȵǰí ÀÖ´Ù. ½ÇÁ¦·Î ÀÎÅÍ³Ý ¼¼»ó °¢Ã³ÀÇ º¸¾ÈÀÌ Çã¼úÇÑ °÷À» ã¾Æ ´Ù´Ï´Â µ¿½Ã¿¡ º¸¾È ŽÁö¸¦ ÇÇÇÏ°í °ø°ÝÀ» ÀºÆóÇÒ ¼ö ÀÖ´Â °íµµÈµÈ ¹æ¹ýÀ» °í¾ÈÇØ ³»°í ÀÖ´Ù. ¶ÇÇÑ ÁöÁ¤ÇÐÀûÀÎ ¹®Á¦, ±¹°æÀ» ³Ñ³ªµå´Â µ¥ÀÌÅÍ¿¡ ´ëÇÑ ÁÖ±Ç ¹®Á¦ µîÀ¸·Î º¸¾È ¹®Á¦´Â ±× ¾î´À ¶§º¸´Ù º¹ÀâÇÑ ¾ç»óÀ» ¶ç°í ÀÖ´Ù. ÀÌ¿¡ ±â¾÷µéÀº ¼ÒÁßÇÑ ÀÚ»êÀ» ¾ÈÀüÇÏ°Ô º¸È£Çϱâ À§Çؼ´Â º¯ÈÇÏ´Â º¸¾È Æ®·»µå¿¡ ¸ÂÃç º¸¾È Á¤Ã¥À» Áö¼ÓÀûÀ¸·Î °³¼±ÇØ ³ª°¡¾ß ÇÑ´Ù.
½Ã½ºÄÚÀÇ Á¸ N. ½ºÆ©¾îÆ®(John N. Stewart) ÃÖ°íº¸¾È ¹× ½Å·Ú Ã¥ÀÓÀÚ °â Àü¹«ÀÌ»ç´Â “ÀÌÁ¦ º¸¾È ÆÀÀº ¹°·Ð Á¶Á÷ ³» ¸ðµç ±¸¼º¿ø °¢ÀÚ°¡ º¸¾È Ã¥ÀÓÀÚ¶ó´Â ¸¶À½°¡ÁüÀ¸·Î ÀÓÇÏÁö ¾ÊÀ¸¸é ¾È µÇ´Â ½ÃÁ¡¿¡ ´Ù´Ù¶ú´Ù”¸ç “Àü»çÀû Â÷¿øÀÇ Çù·ÂÀÌ ¾øÀÌ´Â °÷°÷ÀÇ º¸¾È Ãë¾àÁ¡À» °ø°ÝÇÏ°í À̸¦ ´É¼÷È÷ ÀºÆóÇÏ´Â ¿À´Ã³¯ÀÇ »çÀ̹ö ¹üÁËÀڵ鿡 ¸Â¼ ´ëÀÀÇÒ ¼ö ¾ø´Ù”°í ¸»Çß´Ù.
±×´Â ¶Ç “°¢ ±â¾÷ÀÇ CISOµéÀÌ º¸¾È ÆÀÀÌ Àü·«ÀûÀÎ Â÷¿ø¿¡¼ º¸¾È ´ëºñÃ¥À» °®Ãç ³ª°¥ »Ó ¾Æ´Ï¶ó µ¿½Ã¿¡ Á¶Á÷ ³» º¸¾È ±³À°À» ½ÃÇàÇϱ⿡ ÀûÀýÇÑ Åø°ú °¡½Ã¼ºµµ È®º¸ÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù”°í µ¡ºÙ¿´´Ù.
À̹ø¿¡ °ø°³µÈ ‘½Ã½ºÄÚ 2015 ¿¬·Ê º¸¾È º¸°í¼’ÀÇ ÁÖ¿ä ³»¿ëÀ» °ø°ÝÀÚ, »ç¿ëÀÚ, º¸¾È ´ã´çÀÚÀÎ ¹æ¾îÀÚ Ãø¸é¿¡¼ Á¤¸®ÇÏ¸é ´ÙÀ½°ú °°´Ù.
º¸¾È °ø°ÝÀÚ, º¸¾È °ø°Ý ŽÁö ÇÇÇÏ°íÀÚ Àü¼ú ´Ù°¢È
»çÀ̹ö ¹üÁËÀÚµéÀº º¸¾È °ø°Ý ½Ã ŽÁö¸¦ ÇÇÇÏ°íÀÚ °ø°Ý Àü¼úÀ» È®´ëÇÏ°í ÀÖ´Ù. ½Ã½ºÄÚ À§Çù ÀÎÅÚ¸®Àü½º Á¶»ç °á°ú ´ÙÀ½°ú °°Àº 3´ë º¸¾È À§Çù Æ®·»µå°¡ È®»êµÅ ³ª°¥ Àü¸ÁÀÌ´Ù.
- ½º³ë¿ì½´ ½ºÆÔÀÇ Áõ°¡: »çÀ̹ö ¹üÁËÀÚ´Â º¸¾È ŽÁö¸¦ ÇÇÇϱâ À§ÇØ ´ë·®ÀÇ IP ÁÖ¼Ò¿¡¼ ¼Ò·®ÀÇ ½ºÆÔÀ» ºÐ»ê ¹ß¼ÛÇÏ´Â Çü½ÄÀÇ ½º³ë¿ì½´ ½ºÆÔÀ» ÅëÇÑ °ø°ÝÀ» ¼±È£ÇÑ´Ù.
- ÀÏ¹Ý À¥»çÀÌÆ®ÀÇ Ãë¾àÁ¡ °ø°Ý Áõ°¡: ³Î¸® º¸±ÞµÈ °ø°Ý Å°Æ®ÀÇ °æ¿ì º¸¾È ±â¾÷µéÀÌ Áï½Ã ¹«·ÂȽÃų ¼ö ÀÖ°Ô µÊ¿¡ µû¶ó »çÀ̹ö ¹üÁËÀÚµéÀº Àß ¾Ë·ÁÁöÁö ¾ÊÀº °ø°Ý Å°Æ®¸¦ ÀÌ¿ëÇØ Àü¼úÀ» ¼º°ø½ÃÅ°°íÀÚ ½ÃµµÇÏ°í ÀÖ´Ù.
- Á¶ÇÕÇü º¸¾È °ø°Ý Áõ°¡: ÃÖ±Ù »çÀ̹ö ¹üÁËÀÚµéÀº Ç÷¡½Ã¿Í ÀÚ¹Ù½ºÅ©¸³Æ®ÀÇ Ãë¾àÁ¡À» Á¶ÇÕ, °ø°ÝÀ» ½ÃµµÇÏ°í ÀÖ´Ù. °ø°ÝÀÚµéÀº Ç÷¡½Ã ¸Ö¿þ¾î¿Í ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ¿¬µ¿ÇÏ¿© ¼·Î ´Ù¸¥ Ç÷¡½Ã¿Í ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏ °£¿¡ Ãë¾àÁ¡À» °øÀ¯ÇÏ´Â ÇüÅ·Π°ø°ÝÇÑ´Ù. ÀÌ·¯ÇÑ Á¶ÇÕÇüÀÇ °ø°Ý À¯ÇüÀº ŽÁö°¡ ¸Å¿ì ¾î·Æ´Ù.
»ç¿ëÀÚ, °ø°ÝÀÇ Ç¥ÀûÀ¸·Î ±ÞºÎ»ó
»ç¿ëÀÚ´Â °ø°ÝÀÚ¿Í ¹æ¾îÀÚ »çÀÌ¿¡ ³¢¾îÀÖ´Â Áß°£ÀÚ·Î, °ø°ÝÀÇ Ç¥ÀûÀÌ µÉ »Ó¸¸ ¾Æ´Ï¶ó Àڽŵµ ¸ð¸£´Â »çÀÌ »çÀ̹ö °ø°ÝÀ» Áö¿øÇÏ°Ôµµ µÈ´Ù. Áö³ ÇØ ½Ã½ºÄÚ À§Çù ÀÎÅÚ¸®Àü½º Á¶»ç °á°ú, »çÀ̹ö °ø°ÝÀÚµéÀÌ °ø°Ý ´ë»óÀ» ¼¹ö, ¿î¿µÃ¼Á¦·ÎºÎÅÍ ÀÏ¹Ý »ç¿ëÀÚ·Î ¿Å°Ü°¡°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ´Â °¨¿° »çÀÌÆ®·ÎºÎÅÍ ÄÜÅÙÆ®¸¦ ´Ù¿î·ÎµåÇÏ´Â »ç¿ëÀÚ°¡ Áõ°¡ÇÑ µ¥ µû¸¥ °ÍÀ¸·Î, ±× °á°ú ½Ç¹ö¶óÀÌÆ®(Silverlight) °ø°ÝÀÌ 280% Áõ°¡ÇßÀ¸¸ç ½ºÆÔ°ú ¸È¹öŸÀÌ¡(malvertising) °ø°ÝÀÌ 250% Áõ°¡Çß´Ù.
¹æ¾îÀÚ, ½Å¼ÓÇÑ º¸¾È ´ëÀÀ ³ë·Â ¹ÌÈí
½Ã½ºÄÚ°¡ 9°³±¹ 1,700°³ ±â¾÷ÀÇ CISO¿Í º¸¾È ´ã´ç Áß¿ªÀ» ´ë»óÀ¸·Î ½Ç½ÃÇÑ Á¶»ç °á°ú Á¶»ç´ë»óÀÇ 75%°¡ »ç¿ë ÁßÀÎ º¸¾È ÅøÀ» ¸Å¿ì È¿°úÀûÀ̶ó°í Æò°¡Çß´Ù. ÇÏÁö¸¸ º¸¾È ħÇØ »ç°í¸¦ ¸·À» ¼ö ÀÖµµ·Ï ÃֽŠ¹öÀüÀÇ º¸¾È ¼ÒÇÁÆ®¿þ¾î¸¦ »ó½ÃÀûÀ¸·Î ¿î¿µÇÒ ¼ö ÀÖ°Ô µ½´Â ÆÐĪ°ú ÄÁÇDZԷ¹ÀÌ¼Ç µîÀÇ Ç¥ÁØ ÅøÀ» »ç¿ëÇÏ°í ÀÖ´Ù´Â ÀÀ´äÀÚ´Â 50%°¡ ä µÇÁö ¾Ê¾Ò´Ù.
¶ÇÇÑ Áö³ ÇØ ÇÏÆ®ºí¸®µå(Heartbleed)°¡ »ê¾÷ Àü¹Ý¿¡ Å« ÇÇÇظ¦ ³¢ÃÆÀ½¿¡µµ Àüü ¿ÀÇÂSSLÀÇ 56%°¡ 4.5³â ÀÌ»óµÈ ±¸¹öÀüÀÎ °ÍÀ¸·Î È®ÀεǾú´Ù. ¸¹Àº º¸¾È ÆÀµéÀÌ ÀÚ»ç º¸¾È ÇÁ·Î¼¼½º°¡ ÃÖÀûȵǾî ÀÖ°í ÀÚ»ç º¸¾È ÅøÀÌ È¿°úÀûÀ̶ó ¹Ï°í ÀÖ¾úÁö¸¸, »ç½Ç»ó º¸¾È ´ëÀÀ¿¡´Â »ó´ç ºÎºÐ °³¼±ÀÇ ¿©Áö°¡ ÀÖ´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.
‘½Ã½ºÄÚ 2015 ¿¬·Ê º¸¾È º¸°í¼’´Â Áö±ÝÀ̾߸»·Î ±â¾÷ °æ¿µÁøµéÀÌ º¸¾ÈÀÇ ¿ì¼±¼øÀ§ ¹× ¿ä±¸ »çÇ×À» ÀçÁ¡°ËÇØ »õ·Ó°Ô ¼³Á¤ÇØ¾ß ÇÒ ¶§ÀÓÀ» ¸íÈ®È÷ º¸¿©ÁÖ°í ÀÖ´Ù. ÀÌ·¯ÇÑ ÀÎ½Ä ¼Ó¿¡ ½Ã½ºÄÚ´Â ´ÙÀ½°ú °°Àº ‘½Ã½ºÄÚ º¸¾È °·É(Cisco Security Manifesto)’À» ¸¸µé¾î ±â¾÷µéÀÇ º¸´Ù ÀûÀýÇÑ ´ë¾È ´ëÃ¥À» Ã˱¸Çϸç Áö¿øÇÏ°íÀÚ ³ª¼¹´Ù.
1. º¸¾ÈÀº ºñÁî´Ï½º¸¦ Áö¿øÇØ¾ß ÇÑ´Ù.
2. º¸¾ÈÀº ±âÁ¸ ¾ÆÅ°ÅØó¿Í ¿¬µ¿ÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
3. º¸¾ÈÀº Åõ¸íÇÏ°í À¯¿ëÇØ¾ß ÇÑ´Ù.
4. º¸¾ÈÀº °¡½Ã¼ºÀ» º¸ÀåÇØ¾ß Çϸç, ÀûÀýÇÑ ÇൿÀ» ¼öÇàÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.
5. º¸¾ÈÀº ‘»ç¶÷’°ú ¹ÐÁ¢ÇÑ °ü·ÃÀÌ ÀÖ´Â ¹®Á¦ÀÓÀ» ÀνÄÇØ¾ß ÇÑ´Ù.
½Ã½ºÄÚ 2015 ¿¬·Ê º¸¾È º¸°í¼’ Àü¹® ¹× º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â www.cisco.com/go/asr2015¿¡¼ ã¾Æº¼ ¼ö ÀÖ´Ù. |