[CCTV´º½º=Á¶Áßȯ ±âÀÚ] IBM ¿¢½ºÆ÷½º(X-Force) º¸¾È ¿¬±¸¼Ò º¸°í¼¿¡ µû¸£¸é Áö³ ÇÑ ÇØ µ¿¾È ¾ÏÈ£ÈÆó °ü·Ã Å©¸³ÅäÀçÅ· »çÀ̹ö °ø°ÝÀÌ °¡Àå Å©°Ô Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
IBM ¿¢½ºÆ÷½º º¸¾È ¿¬±¸¼ÒÀÇ ¿¬·Ê º¸°í¼ÀÎ ‘2019 IBM ¿¢½ºÆ÷½º À§Çù ÀÎÅÚ¸®Àü½º À妽º’ (IBM X-Force Threat Intelligence Index)´Â ÀÛ³â ÇÑ ÇØ µ¿¾È »çÀ̹ö °ø°Ý¿¡ »ç¿ëµÈ ·£¼¶¿þ¾î´Â Å« ÆøÀ¸·Î ÁÙ¾îµé¾úÀ¸¸ç, Å©¸³ÅäÀçÅ· °ø°Ý °Ç¼ö°¡ ·£¼¶¿þ¾î °ø°Ý °Ç¼öÀÇ °ÅÀÇ µÎ ¹è¿¡ ´ÞÇß´Ù°í ¹àÇû´Ù.
Å©¸³ÅäÀçÅ·(cryptojacking)Àº ÇØÄ¿°¡ ÀϹÝÀÎÀÇ PC¿¡ ¾ÏÈ£ÈÆó ä±¼À» À§ÇÑ ¾Ç¼ºÄڵ带 ¼³Ä¡ÇØ ¾ÏÈ£ÈÆó¸¦ Ã¤±¼Çϵµ·Ï ¸¸µç ÈÄ Ã¤±¼ÇÑ ¾ÏÈ£ÈÆó¸¦ ÀÚ½ÅÀÇ ÀüÀÚÁö°©À¸·Î Àü¼ÛÇÏ´Â ¹æ½ÄÀÇ »çÀ̹ö ¹üÁ˸¦ ¶æÇÑ´Ù.
![]() |
º¸°í¼¿¡ µû¸£¸é 2018³â 4ºÐ±âÀÇ °æ¿ì, ±â±â¿¡ ·£¼¶¿þ¾î¸¦ ¼³Ä¡ÇÏ·Á´Â ½Ãµµ´Â 1ºÐ±â ´ëºñ 45% °¨¼ÒÇßÀ¸³ª, Å©¸³ÅäÀçÅ· °ø°Ý Áõ°¡À²Àº µ¿±â°£ µ¿¾È 4¹è ÀÌ»ó Áõ°¡ÇÑ 450%¸¦ ±â·ÏÇß´Ù. ÀÌ´Â Áö³ ÇØ ¾ÏÈ£ÈÆó °¡°ÝÀÌ ÆøµîÇÏÀÚ, ÇØÄ¿µéÀÌ ÇÇÇØÀÚÀÇ ÄÄÇ»Å͸¦ ÀÌ¿ëÇØ ºÒ¹ýÀûÀÎ ¾ÏÈ£ÈÆó ä±¼À» ÇÏ¿´°í À̸¦ ÅëÇØ ¼öÀÍÀ» ¾ò¾ú´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù.
¶ÇÇÑ, Àü¼¼°è ÇØÄ¿µéÀÇ ÇØÅ· ¹æ¹ý»Ó¸¸ ¾Æ´Ï¶ó Ç¥Àû±îÁöµµ º¯È°¡ ³ªÅ¸³µ´Ù. IBM ¿¢½ºÆ÷½º Ä§ÇØ ´ëÀÀ ¹× ÀÎÅÚ¸®Àü½º ¼ºñ½º(IRIS)´Â ÀÛ³â ÇÑ ÇØ µ¿¾È °¡Àå ¸¹Àº »çÀ̹ö °ø°ÝÀ» ¹ÞÀº »ê¾÷Àº ±ÝÀ¶¾÷(19%)À̸ç, µÎ ¹øÂ°·Î ¸¹Àº °ø°ÝÀ» ¹ÞÀº »ê¾÷Àº ¿î¼Û¾÷(13%)À̶ó°í ¹ßÇ¥Çß´Ù. ¿î¼Û¾÷Àº Àü³âµµ¿¡ ºñÇØ °ø°Ý °Ç¼ö°¡ 3¹è ÀÌ»ó Áõ°¡Çß´Ù. µÚÀÌ¾î ¼ºñ½º¾÷(12%), À¯Åë¾÷(11%), Á¦Á¶¾÷(10%)ÀÌ °¡Àå ¸¹Àº °ø°ÝÀ» ¹Þ¾Ò´Ù.
ÀÌ·¸µí »çÀ̹ö ¹üÁË¿¡ ´ëÇÑ °æ°¢½É »ó½Â ¹× ¾ö°ÝÇÑ º¸¾È Á¤Ã¥Àº ÇØÄ¿µéÀÇ ÇØÅ· ¹æ½ÄÀ» º¯È½ÃÄ×´Ù. ÃÖ±Ù ÇØÄ¿µéÀº ÆÄÀÏÀ̳ª Æú´õ¸¦ ÇÏµå µå¶óÀ̺꿡 º¹»çÇÏÁö ¾Ê°í, ¸Þ¸ð¸®³ª ·¹Áö½ºÆ®¸®¿¡¼ Äڵ带½ÇÇàÇÏ´Â ÆÄÀϸ®½º ¾Ç¼ºÄڵ带 Ȱ¿ëÇϰí ÀÖ´Â Ãß¼¼ÀÌ´Ù.
ƯÈ÷, À©µµ¿ì 7 ÀÌ»ó ¹öÀü¿¡´Â ±âº» žÀçµÈ ³»Àå ¿î¿µÃ¼°è ÅøÀÎ ÆÄ¿ö¼Ð(PowerShell)À» Áö´ÉÀûÀ¸·Î ÀÌ¿ëÇØ Á÷Á¢ÀûÀÎ °ü¸®ÀÚ Á¢±Ù ±ÇÇÑÀ» Å»ÃëÇÑ´Ù. ÀÌ¿Í ÇÔ²² À©µµ¿ì °ü¸® µµ±¸ ¸í·ÉÁÙ(WMIC)À» ÅëÇØ »ç¿ëÀÚ µð·ºÅ丮¿¡ Á¢±ÙÇÏ´Â °ø°Ý ¹æ½Äµµ È®»ê ÁßÀÌ´Ù.
ÀÌ ¹Û¿¡µµ, IBM ¿¢½ºÆ÷½º´Â ¸Ö¿þ¾î°¡ ¾Æ´Ñ IT ½Ã½ºÅÛ¿¡ žÀçµÈ ±¸¼º¿ä¼Ò¸¦ ¾Ç¿ëÇÏ´Â ¼ö¹ýÀÌ Áõ°¡Çϰí ÀÖÀ¸¸ç, Àüü »çÀ̹ö °ø°ÝÀÇ 57%°¡ ¿î¿µ½Ã½ºÅÛ µµ±¸¸¦ Ȱ¿ëÇÏ´Â ¹æ½ÄÀ» Àû¿ëÇß´Ù°í ¹ßÇ¥Çß´Ù. ¹Ý¸é, Ç¥ÀûÇü ÇÇ½Ì °ø°ÝÀº 29%¸¦ Â÷ÁöÇß´Ù. ±â¾÷ ³» Ãë¾à¼º º¸°í Ƚ¼ö Áõ°¡, º¸¾È¼³Á¤ ¿À·ù·Î ÀÎÇÑ ÇÇÇØ Áõ°¡, Áö¼ÓÀûÀÎ ºñÁî´Ï½º À̸ÞÀÏ Ä§ÇØ(BEC) °ø°Ý µîµµ ÁÖ¿ä »çÇ×À¸·Î ¾ð±ÞµÆ´Ù.
À¢µð ÈÖÆ®¸ð¾î(Wendi Whitmore) IBM ¿¢½ºÆ÷½º Ä§ÇØ ´ëÀÀ ¹× ÀÎÅÚ¸®Àü½º ¼ºñ½º(IRIS) ºÎ¹® ±Û·Î¹ú ÃѰý ÀÓ¿øÀº “ÀÛ³â ÇÑ ÇØ »çÀ̹ö °ø°Ý Æ®·»µå¸¦ ºÐ¼®ÇÑ °á°ú ÅõÀÚ¼öÀÍ·üÀÌ ½ÇÁúÀûÀÎ ¹üÇà ¿äÀÎÀ¸·Î ºÎ»óÇϰí ÀÖ´Ù. ÇØÄ¿µéÀÌ Å»ÃëÇÑ °³Àνĺ°Á¤º¸¸¦ ÅëÇØ ¼öÀÍÀ» ¾ò±â À§Çؼ± ´Ù¾çÇÑ Áö½Ä°ú ÀÚ¿øÀ» ÇÊ¿ä·Î Çϱ⠶§¹®¿¡ ¼öÀÍ·ü Á¦°í¸¦ À§ÇÑ ´Ù¾çÇÑ ¹æ¹ýÀ» ¸ð»öÇϰí ÀÖ´Ù”¸é¼ “°¡Àå ÀαⰡ ÀÖ´Â ´ë»óÀº ¾ÏÈ£ÈÆóÀÇ ºÎ»ó°ú ¿¬°èµÈ ÄÄÇ»ÆÃ ¼º´ÉÀÌ´Ù. ÀÌ·Î ÀÎÇØ ±â¾÷ÀÇ ³×Æ®¿öÅ©¿Í ¼ÒºñÀÚ µð¹ÙÀ̽º¸¦ ¸ô·¡ ÇÏÀÌÀçÅ·ÇÏ¿© ¾ÏÈ£ÈÆó¸¦ Ã¤±¼ÇÏ´Â °á°ú°¡ ÃÊ·¡µÇ°í ÀÖ´Ù”°í ¹àÇû´Ù.
ÇØ´ç º¸°í¼´Â ¿¢½ºÆ÷½º Ä§ÇØ ´ëÀÀ ¹× ÀÎÅÚ¸®Àü½º ¼ºñ½º(IRIS), ¿¢½ºÆ÷½º ·¹µå(X-Force Red), IBM ¸Å´ÏÁöµå ½ÃÅ¥¸®Æ¼ ¼ºñ½º(IBM Managed Security Service) ¹× ±âŸ °ø°³ ÀڷḦ ±â¹ÝÀ¸·Î 130¿©°³ ÀÌ»óÀÇ ±¹°¡¿¡¼ ¹ß»ýÇÏ´Â ÀÏ Æò±Õ 700¾ï °Ç ÀÌ»óÀÇ À§Çù À̺¥Æ®¸¦ ¼öÁý ¹× ºÐ¼®ÇÑ µ¥ÀÌÅ͸¦ ±â¹ÝÀ¸·Î ÀÛ¼ºµÆ´Ù.
#ºí·ÏüÀÎ#IBM X-Force º¸¾È¿¬±¸¼Ò#Å©¸³ÅäÀçÅ·#·£¼¶¿þ¾î
Á¶Áßȯ ±âÀÚ illssimm@cctvnews.co.kr
|