[CCTV´º½º=À̽ÂÀ± ±âÀÚ] ”»çÀ̹ö °ø°ÝÀº ´Ù¾çÇØÁö°í Á¡Á¡ Áö´Éȵǰí ÀÖ´Ù”´Â ¸»Àº ÀÌÁ¦ ¸Å³â, °ÅÀÇ ¸ðµç º¸¾È °ü·Ã ÀÚ·á¿¡¼ °ü¿ë¾î±¸Ã³·³ »ç¿ëµÇ°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÌó·³ ´©±¸³ª ¾Ë°í ÀÖ°í, ÀνÄÇϰí ÀÖ´Ù°í´Â ÇÏÁö¸¸, Á¤ÀÛ ½ÇÁ¦ »ç¶÷µéÀº ¹«°¨°¢ÇÏ°Ô ´À³¢´Â °æ¿ì°¡ ¸¹´Ù.
![]() |
Áö³ 12°³¿ù°£ÀÇ ÁÖ¿ä Ű¿öµå¸¦ ±¸±Û Æ®·»µå¸¦ ÅëÇØ ºÐ¼®ÇØ º¸¸é, Áö³ ÇÑ ÇØ µ¿¾È »ç¶÷µéÀÇ °ü½ÉÀº °¡»óÈÆó¿Í IoT¿¡ ÁýÁߵŠÀÖ¾ú´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ƯÈ÷ °¡»óÈÆóÀÇ °æ¿ì´Â 2017³â 4¿ù ÀÌÀü±îÁö¸¸ ÇØµµ °ü½Éµµ°¡ ²Ï ³·Àº ¼öÁØÀ» À¯ÁöÇßÀ¸³ª, 5¿ù ÀÌÈÄ »ó½Â¼¼¸¦ Ÿ±â ½ÃÀÛÇØ 11¿ù ÀÌÈÄ¿¡´Â ±âÇϱ޼öÀûÀÎ Áõ°¡ Ãß¼¼¸¦ º¸¿©ÁÖ°í ÀÖ´Ù. ¹Ý¸é IoT´Â 1³â ³»³» ºñ½ÁÇÑ ¼öÁØÀÇ ³ôÀº °ü½Éµµ¸¦ À¯ÁöÇϰí ÀÖ´Ù´Â Á¡¿¡¼ Ưº°ÇÑ À̽´ ¾øÀ̵µ »ç¶÷µéÀÇ °ü½ÉÀÌ Áö¼ÓÀûÀ¸·Î À¯ÁöµÈ´Ù´Â »ç½ÇÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
![]() |
2017³â ±¸±Û Æ®·»µå Á¶»ç °á°ú Ãâó ±¸±Û |
ÇÏÁö¸¸, º¸¾È ºÎºÐ¿¡ À־ Á¶±Ý ´Ù¸¥ ¸ð½ÀÀ» º¸¿©ÁØ´Ù. °¡»óÈÆó¸¦ ¿¹·Î µé¸é, ºñÆ®ÄÚÀο¡ ´ëÇÑ °ü½ÉÀº ³ôÀ¸³ª ºñÆ®ÄÚÀÎ ÇØÅ·¿¡ ´ëÇÑ °ü½Éµµ´Â ±ØÈ÷ ³·´Ù´Â °ÍÀ» º¸¿©ÁÖ°í ÀÖÀ¸¸ç, ·£¼¶¿þ¾îÀÇ °æ¿ìµµ Áö³ 5¿ù ¿ö³Ê Å©¶óÀÌ »çŰ¡ ¹ú¾îÁ³À» ¶§¸¸ ¹Ý¦ °ü½Éµµ°¡ ³ô¾ÆÁ³À» »Ó, ±× ÀÌÈÄ¿¡µµ ¿©·¯ Â÷·Ê ·£¼¶¿þ¾î »ç°í°¡ ¹ß»ýÇßÀ½¿¡µµ »ç¶÷µéÀÇ °ü½É»ç¿¡¼´Â ½±°Ô »ç¶óÁ®°¬´Ù.
![]() |
2017³â ±¸±Û Æ®·»µå Á¶»ç °á°ú Ãâó ±¸±Û |
IoT º¸¾È ¶ÇÇÑ ¸¶Âù°¡Áö´Ù. IoT¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ ³ôÀº °ü½Éµµ¿¡µµ ºÒ±¸Çϰí IoTÀÇ º¸¾È¿¡ ´ëÇØ¼´Â Áö±ØÈ÷ ³·Àº °ü½Éµµ¸¦ À¯ÁöÇϰí ÀÖ´Ù.
¹®Á¦´Â ÀÌ·± ³·Àº °ü½Éµµ¿¡µµ ºÒ±¸ÇÏ°í ±ÝǰÀ̳ª Á¤Ä¡ÀûÀÎ ¸ñÀû µîÀ» À§ÇÑ °ø°ÝÀÌ °è¼ÓµÇ°í ÀÖÀ¸¸ç, »ç°Ç, »ç°íµµ °è¼ÓµÇ°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í »ç¶÷µéÀÇ °ü½É ¹Û¿¡ ÀÖ´Ù´Â °ÍÀÌ´Ù. Áö³ ÇÑÇØ µ¿¾ÈÀÇ º¸¾È À̽´¸¦ »ìÆìº¸°í, 2018³â ÇÑÇØ µ¿¾ÈÀÇ º¸¾È À̽´¸¦ »ìÆì º½À¸·Î½á, º¸¾È¿¡ º¸´Ù ¸¹Àº °æ°¢½ÉÀ» °®°í ´ëºñÇØ¾ß ÇÒ °ÍÀÌ´Ù.
À̹ø¿¡ ¼±Á¤µÈ 7°³ÀÇ Å°¿öµå´Â Áö³ 1³â°£ÀÇ ÁÖ¿ä º¸¾È °ü·Ã »ç°Ç, »ç°íµé°ú °¢ ºÐ¾ß¿¡ ´ëÇÑ º¸¾È ¾÷ü, ±â°üµéÀÇ °ü·Ã º¸°í¼, ±×¸®°í ¾ÆÁ÷ º»°ÝÀûÀÎ »ç°ÇÀ̳ª »ç°í°¡ Å©°Ô µÎµå·¯ÁöÁö´Â ¾Ê°í ÀÖÀ¸³ª, ÇâÈÄ °¡´É¼ºÀÌ ³ôÀº ºÐ¾ß µîÀ» ÃëÇÕ Á¤¸®ÇØ ¼±Á¤Çß´Ù.
ƯÈ÷ ÇâÈÄ º¸¾È Ä§ÇØ »ç°í´Â ´Ü¼øÇÑ °ú½Ã¿åÀ̳ª Àå³ÀÌ ¾Æ´Ñ, ±ÝÀüÀ̳ª Á¤Ä¡ µî ¶Ñ·ÇÇÑ ¸ñÀûÀ» °®°í ÁøÇàµÈ´Ù´Â Á¡À» °í·ÁÇÒ ¶§, °ø°ø±â°üÀ̳ª ±ÝÀ¶±â°ü, °¡»óÈÆó, »çȸ±â¹Ý½Ã¼³ µîÀ» Ÿ±êÀ¸·Î ÇÑ °ø°ÝÀÌ Å©°Ô Áõ°¡ÇÒ °ÍÀ̸ç, ·£¼¶¿þ¾î³ª DDoS °ø°Ý ¶ÇÇÑ ±ÝÀüÀûÀÎ À̵æÀ» ¸ñÀûÀ¸·Î ´õ¿í ±¤¹üÀ§ÇÏ°Ô ÁøÇàµÉ °¡´É¼ºÀÌ ³ô´Ù°í Àü¹®°¡µéÀº ÀÔÀ» ¸ð¾Æ ÁÖÀåÇϰí ÀÖ´Ù.
1. APT °áÇÕÇØ Áö´ÉÀûÀ¸·Î ÁøÈÇÏ´Â ·£¼¶¿þ¾î
2017³âÀº ·£¼¶¿þ¾îÀÇ ÇØ¶ó°í Ç¥ÇöÇÒ Á¤µµ·Î ´Ù¾çÇÑ ·£¼¶¿þ¾î °ø°ÝÀÌ ³ªÅ¸³µ´Ù. ÇØ¿Ü´Â ¹°·Ð ±¹³»¿¡¼µµ ‘ÀÎÅÍ³Ý ³ª¾ß³ª’ ·£¼¶¿þ¾î °ø°Ý »ç°Ç µîÀ» ÅëÇØ ±¹³»¿¡¼µµ ·£¼¶¿þ¾îÀÇ À§Ç輺À» ÀνÄÇÏ°Ô µÆ´Ù. Ä«½ºÆÛ½ºÅ°·¦Àº 2018³â ·£¼¶¿þ¾î µ¿Çâ º¸°í¼¿¡¼ “2017³âÀº ·£¼¶¿þ¾î °ø°ÝÀÌ ºü¸£°í ȹ±âÀûÀ¸·Î ¹ßÀüÇÑ ÇØ·Î ±â¾ïµÉ °Í”À̶ó°í ¼³¸íÇß´Ù. ÀÌ·¸°Ô À§Ç輺À» ÀÎÁ¤¹ÞÀº ·£¼¶¿þ¾î °ø°ÝÀº 2018³â¿¡´Â ´õ¿í Áö´ÉÀûÀ̰í, ¿ö³ÊÅ©¶óÀÌ(WannaCry), ¿¢½ºÆäÆ®¾ß(ExPetr) µî ¾Ë·ÁÁöÁö ¾Ê´Â Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´Â ÁøÈµÈ ÇüÅÂÀÇ °ø°ÝÀÌ ³ªÅ¸³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
![]() |
2017³â ·£¼¶¿þ¾î µ¿Çâ °á»ê Ãâó Ä«½ºÆÛ½ºÅ°·¦ |
ƯÈ÷ 2018³â¿¡´Â ºÒƯÁ¤ ´Ù¼ö¸¦ °ø°ÝÇÏ´Â °ÍÀÌ ¾Æ´Ñ, ƯÁ¤ ¸ñÇ¥¿¡ ´ëÇØ Áö¼ÓÀûÀ̰í Àº¹ÐÇÏ°Ô °ø°ÝÇÏ´Â APT(Advanced Persistent Threat)¿Í °áÇÕÇÑ ·£¼¶¿þ¾î°¡ ³ªÅ¸³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. Ä«½ºÆÛ½ºÅ°·¦ 2018³â ·£¼¶¿þ¾î µ¿Çâ º¸°í¼¿¡¼ “2017³âµµ ¸ñÀûÀÌ ºÒºÐ¸íÇÑ ÆÄ±«ÀûÀÎ ·£¼¶¿þ¾î °ø°ÝÀÌ 2018³â¿¡´Â ƯÁ¤±â¾÷À» ¸ñÇ¥·Î ÇÏ´Â °ø°ÝÀÌ ³ªÅ¸³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù”°í ÀüÇÏ¸ç “±â¾÷ÀÇ ³×Æ®¿öÅ©¸¦ Ä§ÇØÇÒ ¸ñÀûÀ¸·Î ¼³°èµÈ °ø°ÝÀÎ ¹èµå·¡ºø(BadRabbit)°ú °°Àº °ø°ÝÀÌ 2018³â¿¡ ´õ¿í ½ÉÈÇÒ °ÍÀ̸ç, ±ÝÀüÀû ¸ñÀûÀÌ ¾Æ´Ñ ±â¾÷ Ç÷§Æû ÆÄ±« ¸ñÀûÀÎ °ø°ÝÀÌ °è¼Ó ³ªÅ¸³¯ °Í”À̶ó°í Àü¸ÁÇß´Ù.
2. ¼¨µµ¿ì Ŭ¶ó¿ìµåÀÇ ¿ª½À, Ŭ¶ó¿ìµå º¸¾È(Cloud security)
![]() |
±â¾÷µéÀº ¾÷¹« ¹Îø¼ºÀ» ³ôÀÌ°í µðÁöÅÐ Æ®·»½ºÆ÷¸ÞÀ̼ÇÀ» Ãß±¸Çϱâ À§ÇØ ±âÁ¸ÀÇ ±â¾÷ IT Ç÷§ÆûÀ¸·Î Ŭ¶ó¿ìµå Ç÷§ÆûÀ» µµÀÔÇÏ´Â °æ¿ì°¡ ±âÇϱ޼öÀûÀ¸·Î Áõ°¡Çϰí ÀÖ´Ù. ±¹³»¿¡µµ ±Û·Î¹ú Ŭ¶ó¿ìµå ¼ºñ½ºÀÎ ¾Æ¸¶Á¸À¥¼ºñ½º(AWS)°¡ »ï¼ºÀüÀÚ, ÄÚ¿þÀÌ, ³Ø½¼ µî ´Ù¾çÇÑ ±â¾÷¿¡ ¼ºñ½º¸¦ Á¦°øÇϰí ÀÖ´Ù. ±×·¯³ª ¾ÆÁ÷ º¸¾È ´ã´çÀڵ鿡°Ô Àͼ÷ÇÏÁö ¾ÊÀº Ŭ¶ó¿ìµå ȯ°æÀ¸·Î ÀÎÇØ »õ·Î¿î º¸¾È Ãë¾àÁ¡ÀÌ µîÀåÇϰí ÀÖÀ¸¸ç, ÀÌ·± º¸¾ÈÀ§ÇùÀº 2018³â¿¡´Â Á» ´õ ½É鵃 °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
¶ÇÇÑ 2018³âµµ¿¡´Â ±â¾÷ÀÌ Á÷Á¢ µµÀÔÇÑ Å¬¶ó¿ìµåº¸´Ù´Â Á÷¿øµéÀÌ È¸»ç¾÷¹«¸¦ °³ÀÎÀûÀΠŬ¶ó¿ìµå¸¦ ÅëÇØ ¼öÇàÇÔÀ¸·Î½á ÀÎÇØ µîÀåÇϰí ÀÖ´Â ¼¨µµ¿ì Ŭ¶ó¿ìµå¿¡ ´ëÇÑ º¸¾ÈÀ§ÇùÀÌ µÎµå·¯Áú °ÍÀ¸·Î ¿¹»óµÈ´Ù. ½Ã¸¸ÅØÀÇ Á¶»ç¿¡ µû¸£¸é °ü¸® Á¶Á÷ÀÌ ÆÄ¾ÇÇÏÁö ¸øÇÑ ¼¨µµ¿ì Ŭ¶ó¿ìµå´Â Á¤»ó Ŭ¶ó¿ìµå ÀÌ¿ëÀÇ 20¹è¿¡ À̸¥´Ù°í ¼³¸íÇϰí ÀÖ´Ù. ¶ÇÇÑ, ¼¨µµ¿ì Ŭ¶ó¿ìµå´Â ±â¾÷ °ü°èÀÚ°¡ °³ÀÎÀûÀ¸·Î »ç¿ëÇϱ⠶§¹®¿¡ ±â¾÷º¸¾È °ü°èÀÚ°¡ ¸ð´ÏÅ͸µÇÏ±â ¾î·Æ°í, ±â¾÷ Ŭ¶ó¿ìµåº¸´Ù º¸¾È Ãë¾àÁ¡¿¡ ´ëóÇÏ±â ¾î·Æ±â ¶§¹®¿¡ ÇØÄ¿µéÀÇ Ç¥ÀûÀÌ µÇ±â ½±´Ù. Æ÷½ºÆ÷ÀÎÆ®µµ 2018³â º¸¾È¿¹Ãø º¸°í¼¿¡¼ “±â¾÷ ³»¿¡¼ °³ÀÎÀûÀΠŬ¶ó¿ìµå »ç¿ëÀ¸·Î ÀÎÇØ ±â¾÷¿¡ ¼¨µµ¿ì IT°¡ Å©°Ô Áõ°¡Çϰí ÀÖÀ¸¸ç, ÀÌ·± ¼¨µµ¿ì Ŭ¶ó¿ìµå ȯ°æÀÇ º¸¾È Ãë¾àÁ¡À¸·Î ÀÎÇØ ³»ºÎÀÚ·Î ÀÎÇÑ º¸¾È À§ÇùÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù”°í °æ°íÇß´Ù.
Ŭ¶ó¿ìµå ȯ°æ¿¡¼ »ç¿ëµÇ´Â SaaS(Software as a Service)¿¡ ´ëÇÑ À§Çùµµ Áö¼ÓÇØ¼ ³ªÅ¸³¯ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¶ÇÇÑ, ½Ã¸¸ÅØÀº 2018³â 10´ë º¸¾È Àü¸Á¿¡¼ “SaaS ¹®Á¦Çذᵵ Áß¿äÇÏÁö¸¸, ÇâÈÄ Àü ¼¼°èÀûÀ¸·Î °³ÀÎÁ¤º¸¿Í µ¥ÀÌÅÍ º¸È£ °ü·Ã ±ÔÁ¦°¡ »õ·Ó°Ô µµÀԵǰí ÀÖ¾î, ±â¾÷µéÀº °ú¡±ÝÀ̳ª ¼ÕÇØ¹è»ó°ú °°Àº ºñ¿ë Ãø¸é ¿Ü¿¡µµ ±â¾÷ÀÇ ºê·£µå °¡Ä¡ Ç϶ô µîÀÇ À§Çèµµ°¡ Áõ°¡ÇÒ °¡´É¼ºµµ ÀÖ´Ù”°í ¼³¸íÇϸç, ¹®Á¦ÇØ°á ¿Ü¿¡µµ »õ·Î¿î À§Çù¿¡ ´ëÇÑ °¡´É¼º¿¡ ´ëÇØ¼µµ Àü¸ÁÇß´Ù.
3. °³ÀÎÁ¤º¸º¸È£ ¹ý±ÔÀÇ °È, À¯·´ °³ÀÎÁ¤º¸±ÔÁ¦ ¹ý¾È(GDPR)
![]() |
2018³â 5¿ùºÎÅÍ GDPR(General Data Protection Regulation)°¡ ½ÃÇàµÈ´Ù. ÀÌ ¹ýÀº °³ÀÎÁ¤º¸ °ü¸®¿¡ ´ëÇÑ ¸Å¿ì °µµ ³ôÀº ±ÔÁ¦ ¼öÁØÀ» Æ÷ÇÔÇϰí ÀÖÀ¸¸ç, EUÀÇ ¸ðµç ȸ¿ø±¹µé¿¡°Ô Á÷Á¢ÀûÀÎ ¹ýÀû ±¸¼Ó·ÂÀ» °®°í ÀÖ´Ù. ±×·¡¼ ¾ÕÀ¸·Î À¯·´¿¡ ÁøÃâÇÏ´Â ±¹³»±â¾÷°ú À¯·´ °í°´À» ´ë»óÀ¸·Î ¼ºñ½º¾÷À» ÇÏ´Â ±â¾÷ »çÀÌ¿¡¼ Å« ÀïÁ¡ÀÌ µÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
¶ÇÇÑ, GDPRÀº À¯·´¿¡ ÁøÃâÇÏÁö ¾Ê¾Æµµ À¯·´¿¡ Á¦Ç°À» ÆÄ´Â ¸ðµç ±â¾÷¿¡ Àϰý Àû¿ëµÇ±â ¶§¹®¿¡ EU ³» »ç¾÷ÀåÀÌ ÀÖ´Â ±â¾÷»Ó ¾Æ´Ï¶ó EU °ÅÁÖ Á¤º¸ ÁÖü¿¡°Ô ÀçÈ ¶Ç´Â ¼ºñ½º¸¦ Á¦°øÇϰųª ±¸¸Å ½À°üÀ» ÃßÀûÇÏ´Â µî Á¤º¸ ÁÖüÀÇ ÇൿÀ» ¸ð´ÏÅ͸µÇÏ´Â ±â¾÷¿¡±îÁö Àü ¼¼°èÀûÀ¸·Î È®´ë Àû¿ëµÈ´Ù. µû¶ó¼ À¯·´¿¡ ÁøÃâÀ» ¸ñÇ¥·Î ÇÑ ±â¾÷»Ó ¾Æ´Ï¶ó À¯·´ ±â¾÷°ú Çù·Â°ü°è¸¦ °®°í ÀÖ´Â ±â¾÷µé±îÁö Àû¿ëµÇ±â ¶§¹®¿¡ GDPRÀÇ ±ÔÁ¦ ¾Ð¹ÚÀº Àü ¼¼°èÀûÀÎ °øÅë Çö»óÀ¸·Î ´ëµÎµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
º£¸®Å¸½º(Veritas) GDPR ¿µÇâ·Â Á¶»ç º¸°í¼¸¦ º¸¸é “±¹³» ±â¾÷ 93% ÀÇ»ç°áÁ¤±ÇÀÚµéÀÌ GDPRÀÌ ½É°¢ÇÑ ¿µÇâ·ÂÀ» ¹ÌÄ¥ °ÍÀ̶ó°í ÀÀ´äÇßÀ¸¸ç, ³ª¸ÓÁö 13%´Â ºñÁî´Ï½º Áß´Ü¿¡ À̸¦ ¼ö ÀÖ´Ù°í ´äÇß´Ù”°í ¼³¸íÇß´Ù. ÀÌ °á°ú´Â ±¹³» ¸¹Àº ±â¾÷µéÀÌ GDPRÀÇ ¿µÇâ·Â¿¡ ´ëÇØ ÀνÄÇϰí ÀÖ´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ÇÏÁö¸¸ GDPR¿¡ ´ëóÇÒ Á¤È®ÇÑ ¼Ö·ç¼ÇÀ» ¾ø´Â ½ÇÁ¤ÀÌ´Ù. ±×·¡¼ ¸¹Àº º¸¾È±â¾÷µéÀº ¼Ö·ç¼Çµµ Áß¿äÇÏÁö¸¸ ÀÏ´Ü ÇÁ·Î¼¼½º¸¦ ÀÌÇØÇÏ¸é ¾î´À Á¤µµ º¸¿ÏÃ¥ÀÌ µÈ´Ù°í ¼³¸íÇϰí ÀÖ´Ù.
Çѱ¹ ÀÎÅÍ³Ý ÁøÈï¿ø(KISA)Àº ‘¿ì¸® ±â¾÷À» À§ÇÑ GDPR ¼¼¹Ì³ª’¿¡¼ '¿ì¸® ±â¾÷À» À§ÇÑ GDPR °¡À̵å¶óÀÎ'À» °ø°³Çϸç, ±ÔÁ¦¿Í ÇÁ·Î¼¼½º ´ëÇÑ Á߿伺¿¡ ´ëÇØ ¼³¸íÇßÀ¸¸ç, Æ÷½ºÆ÷ÀÎÆ®´Â 2018³â º¸¾È¿¹Ãø º¸°í¼¿¡¼ “GDPR¿¡ È¿°úÀûÀ¸·Î ´ëóÇϱâ À§Çؼ´Â ´Ù¾çÇÑ ¼Ö·ç¼ÇÀÇ µµÀÔ¿¡ ¾Õ¼ GDPR¿¡ ±ÔÁ¤µÈ ÀýÂ÷¿Í °°Àº ÇÁ·Î¼¼½º¿¡ ´ëÇÑ °í¹ÎÀÌ ¼±ÇàµÅ¾ß ÇÒ °Í”À̶ó°í ¼³¸íÇß´Ù.
4. ¿¬°áµÈ ¸ðµç °Íµé·Î ÀÎÇÑ °øÆ÷, ‘IoT º¸¾È À§Çù’
![]() |
2017³â IoT ºÐ¾ßÀÇ ÇÙ½É Å°¿öµå´Â ‘º¿³Ý’À̶ó°í º¼ ¼ö ÀÖ´Ù. ƯÈ÷ 2016³â ´ç½Ã ´ë±Ô¸ð µðµµ½º(DDos) °ø°ÝÀ» ÅëÇØ ¹Ì±¹ µ¿ºÎÁö¿ª ÀÎÅͳÝÀ» ¸¶ºñ »óÅ·Π¸ô°í °¬´ø ¹Ì¶óÀÌ º¿³Ý(Mirai Botnet)ÀÌ °ü¸®ÀÚ °èÁ¤¼³Á¤ÀÌ Ãë¾àÇÑ IoT ´Ü¸»±â¸¦ °ø°ÝÇØ ¾Ç¼ºÄڵ带 ÀüÆÄÇϰí ÀÖ´Ù. ÀÌ·± º¸¾È À§Çù¿¡ Çѱ¹µµ ¾ÈÀüÇÏÁö ¾Ê´Ù. 2016³â ¾ÆÄ«¸¶ÀÌÀÇ Á¶»ç¿¡ µû¸£¸é “±¹°¡º° IoT ±â±âÀÇ ¹Ì¶óÀÌ º¿³Ý °¨¿° ºÐÆ÷¸¦ º¸¸é Çѱ¹Àº ºê¶óÁú, º£Æ®³², Áß±¹¿¡ À̾î 4À§·Î Á¶»çµÆ´Ù”°í ÀüÇÏ¸ç “ÀÌ¹Ì ±¹³» IP Ä«¸Þ¶ó¿Í ¶ó¿ìÅÍ µîÀÌ º¿³Ý¿¡ »ó´ç¼ö °¨¿°µÈ °ÍÀ» ¾Ë ¼ö ÀÖ°í, ´õºÒ¾î ÇâÈÄ ¹Ì¶óÀÌ º¿³Ý DDoS °ø°ÝÀº ±¹³»¿¡¼µµ ´ë±Ô¸ð·Î È®»êµÉ Àü¸Á”À̶ó°í ¼³¸íÇß´Ù. 2018³â¿¡´Â ¸¹Àº º¯Á¾ º¿³ÝÀÌ ³ªÅ¸³ª¼ IoT ÇØÅ·°ú DDos °ø°Ý µîÀÇ º¸¾ÈÀ§ÇùÀÌ ³ªÅ¸³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. KISA 2018³â »çÀ̹ö°ø°Ý Àü¸Á¿¡ µû¸£¸é “IoT º¿³ÝÀº Áö´ÉÀûÀ¸·Î ÁøÈÇÒ °ÍÀ̸ç, 2018³âµµ¿¡´Â º¿³ÝÀ» ÀÌ¿ëÇÑ ´ë±Ô¸ð °ø°Ý, ±×¸®°í Áö´ÉÀûÀÎ º¿³ÝÀÌ µîÀåÇÏ¸é¼ ‘º¿³ÝÀÇ Àü¼º½Ã´ë’°¡ ³ªÅ¸³¯ °Í”À̶ó°í Àü¸ÁÇß´Ù.
¶ÇÇÑ, ½º¸¶Æ®Ä«, µå·Ð µî »õ·Î¿î ½º¸¶Æ®±â±âÀÇ µîÀåÀº 2018³âµµ¿¡ »õ·Î¿î º¸¾ÈÀ§ÇùÀ¸·Î À̾îÁú °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ƯÈ÷ ½º¸¶Æ®Ä«¿¡ ´ëÇÑ º¸¾È À§ÇùÀÌ Å« ¹®Á¦·Î ´Ù°¡¿Â´Ù. ÇØÅ·À» ÅëÇÑ ±Þ¹ßÁøÀ̳ª ±ÞÁ¤Áö µîÀ¸·Î Á÷Á¢ »ç¶÷À» °ø°ÝÇÒ ¼ö ÀÖÀ¸¸ç, Åë½Å Á¶ÀÛÀ» ÅëÇØ »ç°í¸¦ ÀÏÀ¸Å³ ¼ö Àֱ⠶§¹®¿¡ ´Ü¼øÈ÷ º¸¾È À§ÇùÀ» ³Ñ¾î¼ Àθí»ç°í·Î À̾îÁú ¼ö Àֱ⠶§¹®ÀÌ´Ù. À̿ܿ¡µµ ¼ÒÇüÄ«¸Þ¶ó³ª IP Ä«¸Þ¶ó ÇØÅ·À» ÅëÇØ °³ÀÎÁ¤º¸ ÇØÅ·À̳ª º¸¾È½Ã¼³ Á¤º¸ °¥Ãë µîÀÇ ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
Æ÷½ºÆ÷ÀÎÆ®´Â 2018³â¿¡ ³ªÅ¸³¯ IoT º¸¾È À§ÇùÀ» ¸·±â À§Çؼ´Â ÀÎÇÁ¶ó½ºÆ®·°Ã³¿¡ ´ëÇÑ º¸¾È ¹æ¾È°ú ÇÔ²², Á¤º¸º¸¾È, ±×¸®°í °³ÀÎÀÇ »ý¸í°ú »ç»ýȰ º¸Àå¿¡ ´ëÇÑ º¸¾ÈÀ» °ÈÇØ¾ß ÇÑ´Ù°í Á¶¾ðÇß´Ù. ½Ã¸¸ÅØ °ü°èÀÚ´Â “±â¾÷°ú °³ÀÎ »ç¿ëÀÚµéÀº ¸ð¹ÙÀÏ ½º¸¶Æ® ±â±â³ª IoT ±â±âÀÇ º¸¾ÈÁ¡°ËÀ» »ýȰÈÇØ¾ß ÇÑ´Ù”°í °Á¶Çß´Ù.
5. º¯ÈµÈ ÈÆó°¡Ä¡ÀÇ À§Çù, °¡»óÈÆó¿¡ ´ëÇÑ °ø°Ý
![]() |
2017³â ±¹³» ºñÆ®ÄÚÀÎÀÇ ºñÆ®´ç °¡°ÝÀÌ 2000¸¸ ¿øÀ» Èǽ ¶Ù¾î³Ñ´Â °ú¿ ¾ç»óÀ» º¸¿´À¸¸ç, ÇØ¿Ü¿¡¼µµ ¸¶Âù°¡Áö·Î °ü½ÉÀÌ ÁýÁßµÇ¸é¼ °¡°Ý »ó½ÂÀÌ À̾îÁö°í ÀÖ´Ù. ±¹³»ÀÇ °æ¿ì ÅõÀÚÀÇ ¸ñÀûÀ¸·Î ºñÆ®ÄÚÀÎÀ» °Å·¡·®ÀÌ Áõ°¡Çϰí ÀÖ´Ù. 2017³â 12¿ù 7ÀÏ ±âÁØ ¿ì¸®³ª¶ó °Å·¡¼Ò ÀüüÀÇ ºñÆ®ÄÚÀÎ ÇÏ·ç °Å·¡·®Àº 11¸¸ 4251ºñÆ®ÄÚÀÎÀ¸·Î Àü³â µ¿±â(5713ºñÆ®ÄÚÀÎ) ´ëºñ 20¹è ´Ã¾ú´Ù. °¡»óÈÆó¿¡ ´ëÇÑ °ü½ÉÀÌ ÁõÆøµÇ¸é¼ ÀÌ¿¡ µû¸¥ °³ÀÎ °¡»óÈÆó ¼ÒÀ¯ÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ ÇÇ½Ì °ø°ÝÀ̳ª °¡»óÈÆó °Å·¡¼Ò¸¦ Ÿ±êÀ¸·Î ÇÑ °ø°ÝÀÌ ²ÙÁØÈ÷ Áõ°¡Çϰí ÀÖ´Ù.
¶ÇÇÑ °¡»óÈÆó´Â ·£¼¶¿þ¾î¿¡ °¨¿°µÈ ±â¾÷À̳ª °³Àο¡°Ô º¹È£ÈÀÇ ´ë°¡·Î °¡»óÈÆó¸¦ ¿ä±¸ÇÏ´Â µî, ¹üÁËÀÇ µµ±¸·Î ¾Ç¿ëµÇ´Â °æ¿ìµµ ¹ß»ýÇϰí ÀÖ´Ù.
ÀÌ·± º¸¾ÈÀ§ÇùÀº 2018³âµµ¿¡ Áö¼ÓµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. °ø°Ý ¹æ½ÄÀº Á¡Á¡ Áö´ÉȵǸç, ¿ìȸ °ø°Ý ¹æ½ÄÀÇ °ø°ÝÀÌ µÎµå·¯Áú °ÍÀ¸·Î ¿¹»óµÈ´Ù. ƯÈ÷ 2017³âµµ¿¡´Â °³ÀÎ °¡»óÈÆó »ç¿ëÀÚ¿¡ ´ëÇÑ ÇÇ½Ì °ø°ÝÀÌ ÁÖ¿ä °ø°Ý ¹æ½ÄÀ̾ú´Ù¸é, 2018³âµµ¿¡´Â º¸¾È¿¡ Ãë¾àÇÑ °¡»óÈÆó °Å·¡¼Ò¸¦ Á÷Á¢ °ø°ÝÇϰųª °³ÀÎ »ç¿ëÀÚÀÇ ÄÄÇ»Åͳª ¸ð¹æÀÏ ±â±â¿¡ ÄÚÀΠä±¼±â(Coin miners) µîÀÇ ¼³Ä¡¸¦ À¯µµÇÏ´Â ¹æ½ÄÀ¸·Î ÁøÈÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. KISA 2018³â »çÀ̹ö°ø°Ý Àü¸Á¿¡ µû¸£¸é “°¡»óÈÆó °Å·¡¼Ò¸¦ °ø°ÝÇϱâ À§ÇØ °Å·¡¼Ò Á÷¿øÀ» ´ë»óÀ¸·Î ÇÇ½Ì °ø°ÝÀ» Çϰųª, ±¹°¡ ±â°üÀ» »çÄªÇØ¼ ¾Ç¼ºÄڵ带 ³ÖÀº ¸ÞÀÏÀ» º¸³»´Â ¹æ½ÄÀÇ °ø°ÝÀÌ Àü¸ÁµÈ´Ù”°í ¼³¸íÇß´Ù.
6. ÀÌ¹Ì ´ç½ÅÀº °¨¿°µÇ¾î ÀÖ´Ù, ¾Ç¼ºÄÚµå
![]() |
°ø°ÝÀÚµéÀÇ ¾Ç¼ºÄڵ带 ½É´Â ¹æ¹ýÀº Á¡Á¡ Àº¹ÐÇØÁö°í ¿ìȸ °ø°Ý¹æ½ÄÀ» »ç¿ëÇÏ´Â µî Áö´ÉÀûÀ¸·Î ÁøÈÇϰí ÀÖ´Ù. ±¹³»ÀÇ °æ¿ì Àα⠸ð¹ÙÀÏ ¼º°æ ¾ÛÀÎ ‘°«ÇÇÇà ¼º°æÅëµ¶’¿¡¼ ½º¸¶Æ®ÆùÀ» ÇØÄ¿ ¸¶À½´ë·Î Á¶Á¾ÇÒ ¼ö ÀÖµµ·Ï ‘Á»ºñÆù’À¸·Î ¸¸µå´Â ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ±âµµ Çß´Ù. ¶ÇÇÑ, ¾Ç¼ºÄÚµå´Â °è¼Ó ÁøÈÇϰí ÀÖ´Ù. ÆÄÀÏ À§ÁÖÀÇ ¾Ç¼ºÄÚµå Â÷´ÜÀÌ °³¹ßµÇ¸é, ½ÇÇà ÆÄÀÏ ¾ø´Â ½ºÅ©¸³Æ® ÇüÅÂÀÇ ¾Ç¼ºÄڵ带 °³¹ßÇϰí, Àǽɽº·¯¿î Åë½ÅÀ» °¨ÁöÇÏ´Â C&C(Command & Control Server) Åë½Å ÃßÀû ±â¼úÀÌ ³ªÅ¸³ª¸é SNS¿Í °°Àº ½Å·ÚÇÒ ¼ö ÀÖ´Â ¼ºñ½º¸¦ »ç¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ¹æ½ÄÀ¸·Î À̸¦ ȸÇÇÇϰí ÀÖ´Ù. ÀÌó·³ ¹°°í ¹°¸®´Â ¾Ç¼ºÄÚµå¿Í ÀüÀïÀº 2018³â¿¡µµ Áö¼ÓÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
2018³â¿¡´Â ÇнÀ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ´Â ‘ÀûÀÀÇü ÇнÀ’À» Åä´ë·Î ŽÁö ±â´ÉÀ» ¿ìȸÇÏ´Â ÀÚµ¿ÈµÈ °ø°ÝÀÌ ±ÞÁõÇÒ °ÍÀ¸·Î Àü¸ÁÇÑ´Ù. À̱۷ç½ÃÅ¥¸®Æ¼ 2018³â º¸¾È º¸°í¼¿¡ µû¸£¸é “½Å·º¯Á¾ ¾Ç¼ºÄÚµåµéÀº ¹æ¾îÀÚµéÀÇ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ ºÐ¼®°ú ÆÐÅÏ¿¡ ´ëÇÑ ¸Ó½Å·¯´×À» ÅëÇÑ ¾Ç¼ºÄÚµå Áø´Ü¿¡ ´ëÇØ ÀÎÁöÇϰí ÀÖÀ¸¸ç, °ø°ÝÀÚµéÀº ‘ÀûÀÀÇü ÇнÀ’À» ÅëÇØ ¹æ¾îÀÚµéÀÇ Å½Áö ÆÐÅÏÀ» ¿¹ÃøÇØ Æ¯Â¡À» ºü¸£°Ô º¯È½ÃŰ´Â ÀÚµ¿È °ø°ÝÀ» ÇÒ °Í”À̶ó°í Àü¸ÁÇß´Ù.
¶ÇÇÑ, ¸ð¹ÙÀÏ È¯°æÀ¸·Î ÀüȯµÇ´Â ±ÝÀ¶±Ç ¼ºñ½º¸¦ ³ë¸° ÁøÈµÈ ¾Ç¼ºÄÚµåµéÀÌ »õ·Ó°Ô µîÀåÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
7. ´õÀÌ»ó ¾ÈÀüÇÏÁö ¾ÊÀº »ýüÀÎÁõ
![]() |
Æí¸®¼º°ú À¯ÀϼºÀ» °®Ãá °ÍÀ¸·Î ¾Ë·ÁÁø »ýüÀÎÁõ ±â¼úÀº ¸ð¹ÙÀÏ µð¹ÙÀ̽ººÎÅÍ PC, ±ÝÀ¶½Ã½ºÅÛ, ±â¾÷½Ã½ºÅÛ±îÁö ºü¸£°Ô È®»êµÇ°í ÀÖ´Ù. ±¹³»´Â ÁÖ·Î ½º¸¶Æ®Æù¿¡¼ ¸¹ÀÌ »ç¿ëµÇ°í ÀÖÀ¸¸ç. ¾ÖÇÃÀ» ºñ·ÔÇØ, »ï¼º, LG µî ´ëºÎºÐÀÇ ½º¸¶Æ®ÆùÀÌ Áö¹®, ȫä, ¾ó±¼ µî ´Ù¾çÇÑ ½Åü ¿ä¼Ò¸¦ ÀÎÁõ ¼ö´ÜÀ¸·Î Ȱ¿ëÇϰí ÀÖ´Ù. ÀÌ·¸°Ô ±ÞÁõÇÏ´Â »ýüÀÎÁõ µµÀÔ°ú ÇÔ²² »ç¿ëÀÚ °íÀ¯ÀÇ »ýüÁ¤º¸¸¦ ³ë¸®´Â À§Çù ¶ÇÇÑ °°ÀÌ Áõ°¡Çϰí ÀÖ´Ù.
ƯÈ÷ »ýüÁ¤º¸´Â º¸¾È »ç°í°¡ ¹ß»ýÇØµµ ±× °ªÀ» ´ëüÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇϱ⠶§¹®¿¡ 2018³âµµ¿¡´Â »ýüÁ¤º¸¸¦ ¾ò±â À§ÇÑ ÇØÅ·°ú ÇÇ½Ì °ø°ÝÀÌ ÇØÄ¿Áý´Ü°ú °ø°ÝÀڵ鿡 ÀÇÇØ ÀÌ·ïÁú °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÌ±Û·ç ½ÃÅ¥¸®Æ¼´Â 2018 º¸¾È Àü¸Á º¸°í¼¿¡¼ “»ýüÁ¤º¸¸¦ ³ë¸®´Â º¸¾ÈÀ§ÇùÀº Á¡Á¡ ³ô¾ÆÁú °ÍÀ¸·Î ¿¹»óÇϸç, ÀÏ·Ê·Î µ¶ÀÏ ÇØÅ·ÆÀ CCC´Â °í¼º´É Ä«¸Þ¶ó·Î Áö¹®À» ÃÔ¿µÀ» ÅëÇØ Áö¹®À» ÃßÃâÇϰųª ½º¸¶Æ®Æù ȫä ÀνÄÀ» ½Ã½ºÅÛÀ» ÇØÅ·ÇØ¼ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¹æ¹ýÀ¸·Î ‘»ýüÁ¤º¸±â¹ÝÀÎÁõ’ ½Ã½ºÅÛÀ» ¹«·ÂÇÒ ¼ö ÀÖ´Ù”°í °æ°íÇß´Ù.
¶ÇÇÑ, º¸¾ÈÀ§Çù°ú º°°³·Î ºÒ¿ÏÀüÇÑ »ýüÀÎÁõ ½Ã½ºÅÛ ¹®Á¦¿¡ ´ëÇÑ À̽´µµ 2018³â¿¡ °è¼ÓµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. 2017³â 12¿ù 6Àϳ¯ ±¹Á¦»ýüÀÎÁõÆ÷ÁØÇùȸ(ÀÌÇÏ FIDO ¾ó¶óÀ̾ð½º) ÁÖÃÖ·Î ¿¸° ‘FIDO SEMINAR SEOUL’¿¡¼ ºÒ¾ÈÁ¤ÇÑ »ýüÀÎÁõ¿¡ ´ëÇÑ ¿ì·Á°¡ ´ëµÎµÆ´Ù. ÀüÀÚ»ó°Å·¡ °üÁ¡¿¡¼ FIDO¿¡ ´ëÇØ ¹ßÇ¥ÇÑ SKÇ÷¡´Ö ½Å±âÀº ¸Å´ÏÀú´Â “¼Óµµ¿Í Æí¸®¼ºÀ» °¡Áø »ýüÀÎÁõ¿¡ ´ëÇÑ ¼ö¿ä°¡ ¸¹¾ÆÁö¸é¼, ¸¹Àº °÷¿¡¼ »ýüÀÎÁõÀ» »ç¿ëÇϰí ÀÖ´Ù”°í ÀüÇÏ¸ç “±×·¯³ª »ýüÀÎÁõÀÌ ¿ÀÇ Ç÷§ÆûÀ¸·Î Á¦°øµÇ±â ¶§¹®¿¡ À߸ø ±¸ÇöÇÒ °æ¿ì¿¡´Â ´Ù¸¥ ¾Ûµé °£¿¡ Ãæµ¹ÀÌ ÀϾ ¸ØÃß´Â Çö»óÀÌ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¸ç, ¾ÆÁ÷ ºê¶ó¿ìÀú¿¡ Ç÷§ÆûÀÌ Áö¿øµÇÁö ¾Ê°í ÀÖ´Â ¹®Á¦Á¡µµ ¾È°í ÀÖ´Ù. ¶ÇÇÑ, ÀϺΠ¼ºñ½º¿¡´Â ¾ÆÁ÷µµ ¾ÆÀ̵ð¿Í ÆÐ½º¿öµå°¡ ÇÊ¿äÇÑ »óȲÀÌ ¸¹´Ù”°í »ýüÀÎÁõ¿¡ ´ëÇÑ ¹®Á¦Á¡À» Á¦½ÃÇß´Ù. ÀÌ·± ¹®Á¦Á¡ ÇØ°áÀ» À§ÇÑ ³ë·ÂÀº 2018³âµµ¿¡ °è¼ÓµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
#º¸¾ÈÀü¸Á#·£¼¶¿þ¾î#°¡»óÈÆó#Ŭ¶ó¿ìµå#¾Ç¼ºÄÚµå#»ýüÀÎÁõ#IoT#GDPR
À̽ÂÀ± ±âÀÚ hljysy@cctvnews.co.kr