ÀÌ ½Ã°¢ ÁÖ¿ä ´º½º

¿©¹é

Ű¿öµå·Î º¸´Â 2018³â 7´ë º¸¾È À̽´

Áö´ÉÈ­µÈ ·£¼¶¿þ¾î °ø°Ý°ú °¡»óÈ­Æó °ü·Ã º¸¾ÈÀ§Çù¿¡ ÁÖ¸ñÇ϶ó
À̽ÂÀ± ±âÀÚl½ÂÀÎ2018.01.05 09:05:12l¼öÁ¤2018.01.05 10:20

Å©°Ô

ÀÛ°Ô

¸ÞÀÏ

Àμâ

½Å°í

[CCTV´º½º=À̽ÂÀ± ±âÀÚ] ”»çÀ̹ö °ø°ÝÀº ´Ù¾çÇØÁö°í Á¡Á¡ Áö´ÉÈ­µÇ°í ÀÖ´Ù”´Â ¸»Àº ÀÌÁ¦ ¸Å³â, °ÅÀÇ ¸ðµç º¸¾È °ü·Ã ÀÚ·á¿¡¼­ °ü¿ë¾î±¸Ã³·³ »ç¿ëµÇ°í ÀÖ´Ù. ÇÏÁö¸¸ ÀÌó·³ ´©±¸³ª ¾Ë°í ÀÖ°í, ÀνÄÇϰí ÀÖ´Ù°í´Â ÇÏÁö¸¸, Á¤ÀÛ ½ÇÁ¦ »ç¶÷µéÀº ¹«°¨°¢ÇÏ°Ô ´À³¢´Â °æ¿ì°¡ ¸¹´Ù.

Áö³­ 12°³¿ù°£ÀÇ ÁÖ¿ä Ű¿öµå¸¦ ±¸±Û Æ®·»µå¸¦ ÅëÇØ ºÐ¼®ÇØ º¸¸é, Áö³­ ÇÑ ÇØ µ¿¾È »ç¶÷µéÀÇ °ü½ÉÀº °¡»óÈ­Æó¿Í IoT¿¡ ÁýÁߵŠÀÖ¾ú´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ƯÈ÷ °¡»óÈ­ÆóÀÇ °æ¿ì´Â 2017³â 4¿ù ÀÌÀü±îÁö¸¸ ÇØµµ °ü½Éµµ°¡ ²Ï ³·Àº ¼öÁØÀ» À¯ÁöÇßÀ¸³ª, 5¿ù ÀÌÈÄ »ó½Â¼¼¸¦ Ÿ±â ½ÃÀÛÇØ 11¿ù ÀÌÈÄ¿¡´Â ±âÇϱ޼öÀûÀÎ Áõ°¡ Ãß¼¼¸¦ º¸¿©ÁÖ°í ÀÖ´Ù. ¹Ý¸é IoT´Â 1³â ³»³» ºñ½ÁÇÑ ¼öÁØÀÇ ³ôÀº °ü½Éµµ¸¦ À¯ÁöÇϰí ÀÖ´Ù´Â Á¡¿¡¼­ Ưº°ÇÑ À̽´ ¾øÀ̵µ »ç¶÷µéÀÇ °ü½ÉÀÌ Áö¼ÓÀûÀ¸·Î À¯ÁöµÈ´Ù´Â »ç½ÇÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.

2017³â ±¸±Û Æ®·»µå Á¶»ç °á°ú Ãâó ±¸±Û

ÇÏÁö¸¸, º¸¾È ºÎºÐ¿¡ À־´Â Á¶±Ý ´Ù¸¥ ¸ð½ÀÀ» º¸¿©ÁØ´Ù. °¡»óÈ­Æó¸¦ ¿¹·Î µé¸é, ºñÆ®ÄÚÀο¡ ´ëÇÑ °ü½ÉÀº ³ôÀ¸³ª ºñÆ®ÄÚÀÎ ÇØÅ·¿¡ ´ëÇÑ °ü½Éµµ´Â ±ØÈ÷ ³·´Ù´Â °ÍÀ» º¸¿©ÁÖ°í ÀÖÀ¸¸ç, ·£¼¶¿þ¾îÀÇ °æ¿ìµµ Áö³­ 5¿ù ¿ö³Ê Å©¶óÀÌ »çŰ¡ ¹ú¾îÁ³À» ¶§¸¸ ¹Ý¦ °ü½Éµµ°¡ ³ô¾ÆÁ³À» »Ó, ±× ÀÌÈÄ¿¡µµ ¿©·¯ Â÷·Ê ·£¼¶¿þ¾î »ç°í°¡ ¹ß»ýÇßÀ½¿¡µµ »ç¶÷µéÀÇ °ü½É»ç¿¡¼­´Â ½±°Ô »ç¶óÁ®°¬´Ù.

2017³â ±¸±Û Æ®·»µå Á¶»ç °á°ú Ãâó ±¸±Û

IoT º¸¾È ¶ÇÇÑ ¸¶Âù°¡Áö´Ù. IoT¿¡ ´ëÇÑ Áö¼ÓÀûÀÎ ³ôÀº °ü½Éµµ¿¡µµ ºÒ±¸Çϰí IoTÀÇ º¸¾È¿¡ ´ëÇØ¼­´Â Áö±ØÈ÷ ³·Àº °ü½Éµµ¸¦ À¯ÁöÇϰí ÀÖ´Ù.

¹®Á¦´Â ÀÌ·± ³·Àº °ü½Éµµ¿¡µµ ºÒ±¸ÇÏ°í ±ÝǰÀ̳ª Á¤Ä¡ÀûÀÎ ¸ñÀû µîÀ» À§ÇÑ °ø°ÝÀÌ °è¼ÓµÇ°í ÀÖÀ¸¸ç, »ç°Ç, »ç°íµµ °è¼ÓµÇ°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í »ç¶÷µéÀÇ °ü½É ¹Û¿¡ ÀÖ´Ù´Â °ÍÀÌ´Ù. Áö³­ ÇÑÇØ µ¿¾ÈÀÇ º¸¾È À̽´¸¦ »ìÆìº¸°í, 2018³â ÇÑÇØ µ¿¾ÈÀÇ º¸¾È À̽´¸¦ »ìÆì º½À¸·Î½á, º¸¾È¿¡ º¸´Ù ¸¹Àº °æ°¢½ÉÀ» °®°í ´ëºñÇØ¾ß ÇÒ °ÍÀÌ´Ù.

À̹ø¿¡ ¼±Á¤µÈ 7°³ÀÇ Å°¿öµå´Â Áö³­ 1³â°£ÀÇ ÁÖ¿ä º¸¾È °ü·Ã »ç°Ç, »ç°íµé°ú °¢ ºÐ¾ß¿¡ ´ëÇÑ º¸¾È ¾÷ü, ±â°üµéÀÇ °ü·Ã º¸°í¼­, ±×¸®°í ¾ÆÁ÷ º»°ÝÀûÀÎ »ç°ÇÀ̳ª »ç°í°¡ Å©°Ô µÎµå·¯ÁöÁö´Â ¾Ê°í ÀÖÀ¸³ª, ÇâÈÄ °¡´É¼ºÀÌ ³ôÀº ºÐ¾ß µîÀ» ÃëÇÕ Á¤¸®ÇØ ¼±Á¤Çß´Ù.

ƯÈ÷ ÇâÈÄ º¸¾È Ä§ÇØ »ç°í´Â ´Ü¼øÇÑ °ú½Ã¿åÀ̳ª Àå³­ÀÌ ¾Æ´Ñ, ±ÝÀüÀ̳ª Á¤Ä¡ µî ¶Ñ·ÇÇÑ ¸ñÀûÀ» °®°í ÁøÇàµÈ´Ù´Â Á¡À» °í·ÁÇÒ ¶§, °ø°ø±â°üÀ̳ª ±ÝÀ¶±â°ü, °¡»óÈ­Æó, »çȸ±â¹Ý½Ã¼³ µîÀ» Ÿ±êÀ¸·Î ÇÑ °ø°ÝÀÌ Å©°Ô Áõ°¡ÇÒ °ÍÀ̸ç, ·£¼¶¿þ¾î³ª DDoS °ø°Ý ¶ÇÇÑ ±ÝÀüÀûÀÎ À̵æÀ» ¸ñÀûÀ¸·Î ´õ¿í ±¤¹üÀ§ÇÏ°Ô ÁøÇàµÉ °¡´É¼ºÀÌ ³ô´Ù°í Àü¹®°¡µéÀº ÀÔÀ» ¸ð¾Æ ÁÖÀåÇϰí ÀÖ´Ù.

 

1. APT °áÇÕÇØ Áö´ÉÀûÀ¸·Î ÁøÈ­ÇÏ´Â ·£¼¶¿þ¾î

2017³âÀº ·£¼¶¿þ¾îÀÇ ÇØ¶ó°í Ç¥ÇöÇÒ Á¤µµ·Î ´Ù¾çÇÑ ·£¼¶¿þ¾î °ø°ÝÀÌ ³ªÅ¸³µ´Ù. ÇØ¿Ü´Â ¹°·Ð ±¹³»¿¡¼­µµ ‘ÀÎÅÍ³Ý ³ª¾ß³ª’ ·£¼¶¿þ¾î °ø°Ý »ç°Ç µîÀ» ÅëÇØ ±¹³»¿¡¼­µµ ·£¼¶¿þ¾îÀÇ À§Ç輺À» ÀνÄÇÏ°Ô µÆ´Ù. Ä«½ºÆÛ½ºÅ°·¦Àº 2018³â ·£¼¶¿þ¾î µ¿Çâ º¸°í¼­¿¡¼­ “2017³âÀº ·£¼¶¿þ¾î °ø°ÝÀÌ ºü¸£°í ȹ±âÀûÀ¸·Î ¹ßÀüÇÑ ÇØ·Î ±â¾ïµÉ °Í”À̶ó°í ¼³¸íÇß´Ù. ÀÌ·¸°Ô À§Ç輺À» ÀÎÁ¤¹ÞÀº ·£¼¶¿þ¾î °ø°ÝÀº 2018³â¿¡´Â ´õ¿í Áö´ÉÀûÀ̰í, ¿ö³ÊÅ©¶óÀÌ(WannaCry), ¿¢½ºÆäÆ®¾ß(ExPetr) µî ¾Ë·ÁÁöÁö ¾Ê´Â Ãë¾àÁ¡À» ÀÌ¿ëÇÏ´Â ÁøÈ­µÈ ÇüÅÂÀÇ °ø°ÝÀÌ ³ªÅ¸³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

2017³â ·£¼¶¿þ¾î µ¿Çâ °á»ê Ãâó Ä«½ºÆÛ½ºÅ°·¦

ƯÈ÷ 2018³â¿¡´Â ºÒƯÁ¤ ´Ù¼ö¸¦ °ø°ÝÇÏ´Â °ÍÀÌ ¾Æ´Ñ, ƯÁ¤ ¸ñÇ¥¿¡ ´ëÇØ Áö¼ÓÀûÀ̰í Àº¹ÐÇÏ°Ô °ø°ÝÇÏ´Â APT(Advanced Persistent Threat)¿Í °áÇÕÇÑ ·£¼¶¿þ¾î°¡ ³ªÅ¸³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. Ä«½ºÆÛ½ºÅ°·¦ 2018³â ·£¼¶¿þ¾î µ¿Çâ º¸°í¼­¿¡¼­ “2017³âµµ ¸ñÀûÀÌ ºÒºÐ¸íÇÑ ÆÄ±«ÀûÀÎ ·£¼¶¿þ¾î °ø°ÝÀÌ 2018³â¿¡´Â ƯÁ¤±â¾÷À» ¸ñÇ¥·Î ÇÏ´Â °ø°ÝÀÌ ³ªÅ¸³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù”°í ÀüÇÏ¸ç “±â¾÷ÀÇ ³×Æ®¿öÅ©¸¦ Ä§ÇØÇÒ ¸ñÀûÀ¸·Î ¼³°èµÈ °ø°ÝÀÎ ¹èµå·¡ºø(BadRabbit)°ú °°Àº °ø°ÝÀÌ 2018³â¿¡ ´õ¿í ½ÉÈ­ÇÒ °ÍÀ̸ç, ±ÝÀüÀû ¸ñÀûÀÌ ¾Æ´Ñ ±â¾÷ Ç÷§Æû ÆÄ±« ¸ñÀûÀÎ °ø°ÝÀÌ °è¼Ó ³ªÅ¸³¯ °Í”À̶ó°í Àü¸ÁÇß´Ù.

2. ¼¨µµ¿ì Ŭ¶ó¿ìµåÀÇ ¿ª½À, Ŭ¶ó¿ìµå º¸¾È(Cloud security)

±â¾÷µéÀº ¾÷¹« ¹Îø¼ºÀ» ³ôÀÌ°í µðÁöÅÐ Æ®·»½ºÆ÷¸ÞÀ̼ÇÀ» Ãß±¸Çϱâ À§ÇØ ±âÁ¸ÀÇ ±â¾÷ IT Ç÷§ÆûÀ¸·Î Ŭ¶ó¿ìµå Ç÷§ÆûÀ» µµÀÔÇÏ´Â °æ¿ì°¡ ±âÇϱ޼öÀûÀ¸·Î Áõ°¡Çϰí ÀÖ´Ù. ±¹³»¿¡µµ ±Û·Î¹ú Ŭ¶ó¿ìµå ¼­ºñ½ºÀÎ ¾Æ¸¶Á¸À¥¼­ºñ½º(AWS)°¡ »ï¼ºÀüÀÚ, ÄÚ¿þÀÌ, ³Ø½¼ µî ´Ù¾çÇÑ ±â¾÷¿¡ ¼­ºñ½º¸¦ Á¦°øÇϰí ÀÖ´Ù. ±×·¯³ª ¾ÆÁ÷ º¸¾È ´ã´çÀڵ鿡°Ô Àͼ÷ÇÏÁö ¾ÊÀº Ŭ¶ó¿ìµå ȯ°æÀ¸·Î ÀÎÇØ »õ·Î¿î º¸¾È Ãë¾àÁ¡ÀÌ µîÀåÇϰí ÀÖÀ¸¸ç, ÀÌ·± º¸¾ÈÀ§ÇùÀº 2018³â¿¡´Â Á» ´õ ½ÉÈ­µÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

¶ÇÇÑ 2018³âµµ¿¡´Â ±â¾÷ÀÌ Á÷Á¢ µµÀÔÇÑ Å¬¶ó¿ìµåº¸´Ù´Â Á÷¿øµéÀÌ È¸»ç¾÷¹«¸¦ °³ÀÎÀûÀΠŬ¶ó¿ìµå¸¦ ÅëÇØ ¼öÇàÇÔÀ¸·Î½á ÀÎÇØ µîÀåÇϰí ÀÖ´Â ¼¨µµ¿ì Ŭ¶ó¿ìµå¿¡ ´ëÇÑ º¸¾ÈÀ§ÇùÀÌ µÎµå·¯Áú °ÍÀ¸·Î ¿¹»óµÈ´Ù. ½Ã¸¸ÅØÀÇ Á¶»ç¿¡ µû¸£¸é °ü¸® Á¶Á÷ÀÌ ÆÄ¾ÇÇÏÁö ¸øÇÑ ¼¨µµ¿ì Ŭ¶ó¿ìµå´Â Á¤»ó Ŭ¶ó¿ìµå ÀÌ¿ëÀÇ 20¹è¿¡ À̸¥´Ù°í ¼³¸íÇϰí ÀÖ´Ù. ¶ÇÇÑ, ¼¨µµ¿ì Ŭ¶ó¿ìµå´Â ±â¾÷ °ü°èÀÚ°¡ °³ÀÎÀûÀ¸·Î »ç¿ëÇϱ⠶§¹®¿¡ ±â¾÷º¸¾È °ü°èÀÚ°¡ ¸ð´ÏÅ͸µÇÏ±â ¾î·Æ°í, ±â¾÷ Ŭ¶ó¿ìµåº¸´Ù º¸¾È Ãë¾àÁ¡¿¡ ´ëóÇÏ±â ¾î·Æ±â ¶§¹®¿¡ ÇØÄ¿µéÀÇ Ç¥ÀûÀÌ µÇ±â ½±´Ù. Æ÷½ºÆ÷ÀÎÆ®µµ 2018³â º¸¾È¿¹Ãø º¸°í¼­¿¡¼­ “±â¾÷ ³»¿¡¼­ °³ÀÎÀûÀΠŬ¶ó¿ìµå »ç¿ëÀ¸·Î ÀÎÇØ ±â¾÷¿¡ ¼¨µµ¿ì IT°¡ Å©°Ô Áõ°¡Çϰí ÀÖÀ¸¸ç, ÀÌ·± ¼¨µµ¿ì Ŭ¶ó¿ìµå ȯ°æÀÇ º¸¾È Ãë¾àÁ¡À¸·Î ÀÎÇØ ³»ºÎÀÚ·Î ÀÎÇÑ º¸¾È À§ÇùÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù”°í °æ°íÇß´Ù.

Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ »ç¿ëµÇ´Â SaaS(Software as a Service)¿¡ ´ëÇÑ À§Çùµµ Áö¼ÓÇØ¼­ ³ªÅ¸³¯ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¶ÇÇÑ, ½Ã¸¸ÅØÀº 2018³â 10´ë º¸¾È Àü¸Á¿¡¼­ “SaaS ¹®Á¦Çذᵵ Áß¿äÇÏÁö¸¸, ÇâÈÄ Àü ¼¼°èÀûÀ¸·Î °³ÀÎÁ¤º¸¿Í µ¥ÀÌÅÍ º¸È£ °ü·Ã ±ÔÁ¦°¡ »õ·Ó°Ô µµÀԵǰí ÀÖ¾î, ±â¾÷µéÀº °ú¡±ÝÀ̳ª ¼ÕÇØ¹è»ó°ú °°Àº ºñ¿ë Ãø¸é ¿Ü¿¡µµ ±â¾÷ÀÇ ºê·£µå °¡Ä¡ Ç϶ô µîÀÇ À§Çèµµ°¡ Áõ°¡ÇÒ °¡´É¼ºµµ ÀÖ´Ù”°í ¼³¸íÇϸç, ¹®Á¦ÇØ°á ¿Ü¿¡µµ »õ·Î¿î À§Çù¿¡ ´ëÇÑ °¡´É¼º¿¡ ´ëÇØ¼­µµ Àü¸ÁÇß´Ù.

 

3. °³ÀÎÁ¤º¸º¸È£ ¹ý±ÔÀÇ °­È­, À¯·´ °³ÀÎÁ¤º¸±ÔÁ¦ ¹ý¾È(GDPR)

2018³â 5¿ùºÎÅÍ GDPR(General Data Protection Regulation)°¡ ½ÃÇàµÈ´Ù. ÀÌ ¹ýÀº °³ÀÎÁ¤º¸ °ü¸®¿¡ ´ëÇÑ ¸Å¿ì °­µµ ³ôÀº ±ÔÁ¦ ¼öÁØÀ» Æ÷ÇÔÇϰí ÀÖÀ¸¸ç, EUÀÇ ¸ðµç ȸ¿ø±¹µé¿¡°Ô Á÷Á¢ÀûÀÎ ¹ýÀû ±¸¼Ó·ÂÀ» °®°í ÀÖ´Ù. ±×·¡¼­ ¾ÕÀ¸·Î À¯·´¿¡ ÁøÃâÇÏ´Â ±¹³»±â¾÷°ú À¯·´ °í°´À» ´ë»óÀ¸·Î ¼­ºñ½º¾÷À» ÇÏ´Â ±â¾÷ »çÀÌ¿¡¼­ Å« ÀïÁ¡ÀÌ µÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

¶ÇÇÑ, GDPRÀº À¯·´¿¡ ÁøÃâÇÏÁö ¾Ê¾Æµµ À¯·´¿¡ Á¦Ç°À» ÆÄ´Â ¸ðµç ±â¾÷¿¡ Àϰý Àû¿ëµÇ±â ¶§¹®¿¡ EU ³» »ç¾÷ÀåÀÌ ÀÖ´Â ±â¾÷»Ó ¾Æ´Ï¶ó EU °ÅÁÖ Á¤º¸ ÁÖü¿¡°Ô ÀçÈ­ ¶Ç´Â ¼­ºñ½º¸¦ Á¦°øÇϰųª ±¸¸Å ½À°üÀ» ÃßÀûÇÏ´Â µî Á¤º¸ ÁÖüÀÇ ÇൿÀ» ¸ð´ÏÅ͸µÇÏ´Â ±â¾÷¿¡±îÁö Àü ¼¼°èÀûÀ¸·Î È®´ë Àû¿ëµÈ´Ù. µû¶ó¼­ À¯·´¿¡ ÁøÃâÀ» ¸ñÇ¥·Î ÇÑ ±â¾÷»Ó ¾Æ´Ï¶ó À¯·´ ±â¾÷°ú Çù·Â°ü°è¸¦ °®°í ÀÖ´Â ±â¾÷µé±îÁö Àû¿ëµÇ±â ¶§¹®¿¡ GDPRÀÇ ±ÔÁ¦ ¾Ð¹ÚÀº Àü ¼¼°èÀûÀÎ °øÅë Çö»óÀ¸·Î ´ëµÎµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

º£¸®Å¸½º(Veritas) GDPR ¿µÇâ·Â Á¶»ç º¸°í¼­¸¦ º¸¸é “±¹³» ±â¾÷ 93% ÀÇ»ç°áÁ¤±ÇÀÚµéÀÌ GDPRÀÌ ½É°¢ÇÑ ¿µÇâ·ÂÀ» ¹ÌÄ¥ °ÍÀ̶ó°í ÀÀ´äÇßÀ¸¸ç, ³ª¸ÓÁö 13%´Â ºñÁî´Ï½º Áß´Ü¿¡ À̸¦ ¼ö ÀÖ´Ù°í ´äÇß´Ù”°í ¼³¸íÇß´Ù. ÀÌ °á°ú´Â ±¹³» ¸¹Àº ±â¾÷µéÀÌ GDPRÀÇ ¿µÇâ·Â¿¡ ´ëÇØ ÀνÄÇϰí ÀÖ´Ù´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ÇÏÁö¸¸ GDPR¿¡ ´ëóÇÒ Á¤È®ÇÑ ¼Ö·ç¼ÇÀ» ¾ø´Â ½ÇÁ¤ÀÌ´Ù. ±×·¡¼­ ¸¹Àº º¸¾È±â¾÷µéÀº ¼Ö·ç¼Çµµ Áß¿äÇÏÁö¸¸ ÀÏ´Ü ÇÁ·Î¼¼½º¸¦ ÀÌÇØÇÏ¸é ¾î´À Á¤µµ º¸¿ÏÃ¥ÀÌ µÈ´Ù°í ¼³¸íÇϰí ÀÖ´Ù.

Çѱ¹ ÀÎÅÍ³Ý ÁøÈï¿ø(KISA)Àº ‘¿ì¸® ±â¾÷À» À§ÇÑ GDPR ¼¼¹Ì³ª’¿¡¼­ '¿ì¸® ±â¾÷À» À§ÇÑ GDPR °¡À̵å¶óÀÎ'À» °ø°³Çϸç, ±ÔÁ¦¿Í ÇÁ·Î¼¼½º ´ëÇÑ Á߿伺¿¡ ´ëÇØ ¼³¸íÇßÀ¸¸ç, Æ÷½ºÆ÷ÀÎÆ®´Â 2018³â º¸¾È¿¹Ãø º¸°í¼­¿¡¼­ “GDPR¿¡ È¿°úÀûÀ¸·Î ´ëóÇϱâ À§Çؼ­´Â ´Ù¾çÇÑ ¼Ö·ç¼ÇÀÇ µµÀÔ¿¡ ¾Õ¼­ GDPR¿¡ ±ÔÁ¤µÈ ÀýÂ÷¿Í °°Àº ÇÁ·Î¼¼½º¿¡ ´ëÇÑ °í¹ÎÀÌ ¼±ÇàµÅ¾ß ÇÒ °Í”À̶ó°í ¼³¸íÇß´Ù.

 

4. ¿¬°áµÈ ¸ðµç °Íµé·Î ÀÎÇÑ °øÆ÷, ‘IoT º¸¾È À§Çù’

2017³â IoT ºÐ¾ßÀÇ ÇÙ½É Å°¿öµå´Â ‘º¿³Ý’À̶ó°í º¼ ¼ö ÀÖ´Ù. ƯÈ÷ 2016³â ´ç½Ã ´ë±Ô¸ð µðµµ½º(DDos) °ø°ÝÀ» ÅëÇØ ¹Ì±¹ µ¿ºÎÁö¿ª ÀÎÅͳÝÀ» ¸¶ºñ »óÅ·Π¸ô°í °¬´ø ¹Ì¶óÀÌ º¿³Ý(Mirai Botnet)ÀÌ °ü¸®ÀÚ °èÁ¤¼³Á¤ÀÌ Ãë¾àÇÑ IoT ´Ü¸»±â¸¦ °ø°ÝÇØ ¾Ç¼ºÄڵ带 ÀüÆÄÇϰí ÀÖ´Ù. ÀÌ·± º¸¾È À§Çù¿¡ Çѱ¹µµ ¾ÈÀüÇÏÁö ¾Ê´Ù. 2016³â ¾ÆÄ«¸¶ÀÌÀÇ Á¶»ç¿¡ µû¸£¸é “±¹°¡º° IoT ±â±âÀÇ ¹Ì¶óÀÌ º¿³Ý °¨¿° ºÐÆ÷¸¦ º¸¸é Çѱ¹Àº ºê¶óÁú, º£Æ®³², Áß±¹¿¡ À̾î 4À§·Î Á¶»çµÆ´Ù”°í ÀüÇÏ¸ç “ÀÌ¹Ì ±¹³» IP Ä«¸Þ¶ó¿Í ¶ó¿ìÅÍ µîÀÌ º¿³Ý¿¡ »ó´ç¼ö °¨¿°µÈ °ÍÀ» ¾Ë ¼ö ÀÖ°í, ´õºÒ¾î ÇâÈÄ ¹Ì¶óÀÌ º¿³Ý DDoS °ø°ÝÀº ±¹³»¿¡¼­µµ ´ë±Ô¸ð·Î È®»êµÉ Àü¸Á”À̶ó°í ¼³¸íÇß´Ù. 2018³â¿¡´Â ¸¹Àº º¯Á¾ º¿³ÝÀÌ ³ªÅ¸³ª¼­ IoT ÇØÅ·°ú DDos °ø°Ý µîÀÇ º¸¾ÈÀ§ÇùÀÌ ³ªÅ¸³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. KISA 2018³â »çÀ̹ö°ø°Ý Àü¸Á¿¡ µû¸£¸é “IoT º¿³ÝÀº Áö´ÉÀûÀ¸·Î ÁøÈ­ÇÒ °ÍÀ̸ç, 2018³âµµ¿¡´Â º¿³ÝÀ» ÀÌ¿ëÇÑ ´ë±Ô¸ð °ø°Ý, ±×¸®°í Áö´ÉÀûÀÎ º¿³ÝÀÌ µîÀåÇϸ鼭 ‘º¿³ÝÀÇ Àü¼º½Ã´ë’°¡ ³ªÅ¸³¯ °Í”À̶ó°í Àü¸ÁÇß´Ù.

¶ÇÇÑ, ½º¸¶Æ®Ä«, µå·Ð µî »õ·Î¿î ½º¸¶Æ®±â±âÀÇ µîÀåÀº 2018³âµµ¿¡ »õ·Î¿î º¸¾ÈÀ§ÇùÀ¸·Î À̾îÁú °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ƯÈ÷ ½º¸¶Æ®Ä«¿¡ ´ëÇÑ º¸¾È À§ÇùÀÌ Å« ¹®Á¦·Î ´Ù°¡¿Â´Ù. ÇØÅ·À» ÅëÇÑ ±Þ¹ßÁøÀ̳ª ±ÞÁ¤Áö µîÀ¸·Î Á÷Á¢ »ç¶÷À» °ø°ÝÇÒ ¼ö ÀÖÀ¸¸ç, Åë½Å Á¶ÀÛÀ» ÅëÇØ »ç°í¸¦ ÀÏÀ¸Å³ ¼ö Àֱ⠶§¹®¿¡ ´Ü¼øÈ÷ º¸¾È À§ÇùÀ» ³Ñ¾î¼­ Àθí»ç°í·Î À̾îÁú ¼ö Àֱ⠶§¹®ÀÌ´Ù. À̿ܿ¡µµ ¼ÒÇüÄ«¸Þ¶ó³ª IP Ä«¸Þ¶ó ÇØÅ·À» ÅëÇØ °³ÀÎÁ¤º¸ ÇØÅ·À̳ª º¸¾È½Ã¼³ Á¤º¸ °¥Ãë µîÀÇ ¹®Á¦°¡ ¹ß»ýÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

Æ÷½ºÆ÷ÀÎÆ®´Â 2018³â¿¡ ³ªÅ¸³¯ IoT º¸¾È À§ÇùÀ» ¸·±â À§Çؼ­´Â ÀÎÇÁ¶ó½ºÆ®·°Ã³¿¡ ´ëÇÑ º¸¾È ¹æ¾È°ú ÇÔ²², Á¤º¸º¸¾È, ±×¸®°í °³ÀÎÀÇ »ý¸í°ú »ç»ýȰ º¸Àå¿¡ ´ëÇÑ º¸¾ÈÀ» °­È­ÇØ¾ß ÇÑ´Ù°í Á¶¾ðÇß´Ù. ½Ã¸¸ÅØ °ü°èÀÚ´Â “±â¾÷°ú °³ÀÎ »ç¿ëÀÚµéÀº ¸ð¹ÙÀÏ ½º¸¶Æ® ±â±â³ª IoT ±â±âÀÇ º¸¾ÈÁ¡°ËÀ» »ýÈ°È­ÇØ¾ß ÇÑ´Ù”°í °­Á¶Çß´Ù.

 

5. º¯È­µÈ È­Æó°¡Ä¡ÀÇ À§Çù, °¡»óÈ­Æó¿¡ ´ëÇÑ °ø°Ý

2017³â ±¹³» ºñÆ®ÄÚÀÎÀÇ ºñÆ®´ç °¡°ÝÀÌ 2000¸¸ ¿øÀ» Èǽ ¶Ù¾î³Ñ´Â °ú¿­ ¾ç»óÀ» º¸¿´À¸¸ç, ÇØ¿Ü¿¡¼­µµ ¸¶Âù°¡Áö·Î °ü½ÉÀÌ ÁýÁߵǸ鼭 °¡°Ý »ó½ÂÀÌ À̾îÁö°í ÀÖ´Ù. ±¹³»ÀÇ °æ¿ì ÅõÀÚÀÇ ¸ñÀûÀ¸·Î ºñÆ®ÄÚÀÎÀ» °Å·¡·®ÀÌ Áõ°¡Çϰí ÀÖ´Ù. 2017³â 12¿ù 7ÀÏ ±âÁØ ¿ì¸®³ª¶ó °Å·¡¼Ò ÀüüÀÇ ºñÆ®ÄÚÀÎ ÇÏ·ç °Å·¡·®Àº 11¸¸ 4251ºñÆ®ÄÚÀÎÀ¸·Î Àü³â µ¿±â(5713ºñÆ®ÄÚÀÎ) ´ëºñ 20¹è ´Ã¾ú´Ù. °¡»óÈ­Æó¿¡ ´ëÇÑ °ü½ÉÀÌ ÁõÆøµÇ¸é¼­ ÀÌ¿¡ µû¸¥ °³ÀÎ °¡»óÈ­Æó ¼ÒÀ¯ÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ ÇÇ½Ì °ø°ÝÀ̳ª °¡»óÈ­Æó °Å·¡¼Ò¸¦ Ÿ±êÀ¸·Î ÇÑ °ø°ÝÀÌ ²ÙÁØÈ÷ Áõ°¡Çϰí ÀÖ´Ù.

¶ÇÇÑ °¡»óÈ­Æó´Â ·£¼¶¿þ¾î¿¡ °¨¿°µÈ ±â¾÷À̳ª °³Àο¡°Ô º¹È£È­ÀÇ ´ë°¡·Î °¡»óÈ­Æó¸¦ ¿ä±¸ÇÏ´Â µî, ¹üÁËÀÇ µµ±¸·Î ¾Ç¿ëµÇ´Â °æ¿ìµµ ¹ß»ýÇϰí ÀÖ´Ù.

ÀÌ·± º¸¾ÈÀ§ÇùÀº 2018³âµµ¿¡ Áö¼ÓµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. °ø°Ý ¹æ½ÄÀº Á¡Á¡ Áö´ÉÈ­µÇ¸ç, ¿ìȸ °ø°Ý ¹æ½ÄÀÇ °ø°ÝÀÌ µÎµå·¯Áú °ÍÀ¸·Î ¿¹»óµÈ´Ù. ƯÈ÷ 2017³âµµ¿¡´Â °³ÀÎ °¡»óÈ­Æó »ç¿ëÀÚ¿¡ ´ëÇÑ ÇÇ½Ì °ø°ÝÀÌ ÁÖ¿ä °ø°Ý ¹æ½ÄÀ̾ú´Ù¸é, 2018³âµµ¿¡´Â º¸¾È¿¡ Ãë¾àÇÑ °¡»óÈ­Æó °Å·¡¼Ò¸¦ Á÷Á¢ °ø°ÝÇϰųª °³ÀÎ »ç¿ëÀÚÀÇ ÄÄÇ»Åͳª ¸ð¹æÀÏ ±â±â¿¡ ÄÚÀΠä±¼±â(Coin miners) µîÀÇ ¼³Ä¡¸¦ À¯µµÇÏ´Â ¹æ½ÄÀ¸·Î ÁøÈ­ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. KISA 2018³â »çÀ̹ö°ø°Ý Àü¸Á¿¡ µû¸£¸é “°¡»óÈ­Æó °Å·¡¼Ò¸¦ °ø°ÝÇϱâ À§ÇØ °Å·¡¼Ò Á÷¿øÀ» ´ë»óÀ¸·Î ÇÇ½Ì °ø°ÝÀ» Çϰųª, ±¹°¡ ±â°üÀ» »çÄªÇØ¼­ ¾Ç¼ºÄڵ带 ³ÖÀº ¸ÞÀÏÀ» º¸³»´Â ¹æ½ÄÀÇ °ø°ÝÀÌ Àü¸ÁµÈ´Ù”°í ¼³¸íÇß´Ù.

 

6. ÀÌ¹Ì ´ç½ÅÀº °¨¿°µÇ¾î ÀÖ´Ù, ¾Ç¼ºÄÚµå

°ø°ÝÀÚµéÀÇ ¾Ç¼ºÄڵ带 ½É´Â ¹æ¹ýÀº Á¡Á¡ Àº¹ÐÇØÁö°í ¿ìȸ °ø°Ý¹æ½ÄÀ» »ç¿ëÇÏ´Â µî Áö´ÉÀûÀ¸·Î ÁøÈ­Çϰí ÀÖ´Ù. ±¹³»ÀÇ °æ¿ì Àα⠸ð¹ÙÀÏ ¼º°æ ¾ÛÀÎ ‘°«ÇÇÇà ¼º°æÅëµ¶’¿¡¼­ ½º¸¶Æ®ÆùÀ» ÇØÄ¿ ¸¶À½´ë·Î Á¶Á¾ÇÒ ¼ö ÀÖµµ·Ï ‘Á»ºñÆù’À¸·Î ¸¸µå´Â ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ±âµµ Çß´Ù. ¶ÇÇÑ, ¾Ç¼ºÄÚµå´Â °è¼Ó ÁøÈ­Çϰí ÀÖ´Ù. ÆÄÀÏ À§ÁÖÀÇ ¾Ç¼ºÄÚµå Â÷´ÜÀÌ °³¹ßµÇ¸é, ½ÇÇà ÆÄÀÏ ¾ø´Â ½ºÅ©¸³Æ® ÇüÅÂÀÇ ¾Ç¼ºÄڵ带 °³¹ßÇϰí, Àǽɽº·¯¿î Åë½ÅÀ» °¨ÁöÇÏ´Â C&C(Command & Control Server) Åë½Å ÃßÀû ±â¼úÀÌ ³ªÅ¸³ª¸é SNS¿Í °°Àº ½Å·ÚÇÒ ¼ö ÀÖ´Â ¼­ºñ½º¸¦ »ç¿ëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ¹æ½ÄÀ¸·Î À̸¦ ȸÇÇÇϰí ÀÖ´Ù. ÀÌó·³ ¹°°í ¹°¸®´Â ¾Ç¼ºÄÚµå¿Í ÀüÀïÀº 2018³â¿¡µµ Áö¼ÓÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

2018³â¿¡´Â ÇнÀ µ¥ÀÌÅ͸¦ ¼öÁýÇÏ´Â ‘ÀûÀÀÇü ÇнÀ’À» Åä´ë·Î ŽÁö ±â´ÉÀ» ¿ìȸÇÏ´Â ÀÚµ¿È­µÈ °ø°ÝÀÌ ±ÞÁõÇÒ °ÍÀ¸·Î Àü¸ÁÇÑ´Ù. À̱۷ç½ÃÅ¥¸®Æ¼ 2018³â º¸¾È º¸°í¼­¿¡ µû¸£¸é “½Å·º¯Á¾ ¾Ç¼ºÄÚµåµéÀº ¹æ¾îÀÚµéÀÇ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ ºÐ¼®°ú ÆÐÅÏ¿¡ ´ëÇÑ ¸Ó½Å·¯´×À» ÅëÇÑ ¾Ç¼ºÄÚµå Áø´Ü¿¡ ´ëÇØ ÀÎÁöÇϰí ÀÖÀ¸¸ç, °ø°ÝÀÚµéÀº ‘ÀûÀÀÇü ÇнÀ’À» ÅëÇØ ¹æ¾îÀÚµéÀÇ Å½Áö ÆÐÅÏÀ» ¿¹ÃøÇØ Æ¯Â¡À» ºü¸£°Ô º¯È­½ÃŰ´Â ÀÚµ¿È­ °ø°ÝÀ» ÇÒ °Í”À̶ó°í Àü¸ÁÇß´Ù.

¶ÇÇÑ, ¸ð¹ÙÀÏ È¯°æÀ¸·Î ÀüȯµÇ´Â ±ÝÀ¶±Ç ¼­ºñ½º¸¦ ³ë¸° ÁøÈ­µÈ ¾Ç¼ºÄÚµåµéÀÌ »õ·Ó°Ô µîÀåÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

 

7. ´õÀÌ»ó ¾ÈÀüÇÏÁö ¾ÊÀº »ýüÀÎÁõ

Æí¸®¼º°ú À¯ÀϼºÀ» °®Ãá °ÍÀ¸·Î ¾Ë·ÁÁø »ýüÀÎÁõ ±â¼úÀº ¸ð¹ÙÀÏ µð¹ÙÀ̽ººÎÅÍ PC, ±ÝÀ¶½Ã½ºÅÛ, ±â¾÷½Ã½ºÅÛ±îÁö ºü¸£°Ô È®»êµÇ°í ÀÖ´Ù. ±¹³»´Â ÁÖ·Î ½º¸¶Æ®Æù¿¡¼­ ¸¹ÀÌ »ç¿ëµÇ°í ÀÖÀ¸¸ç. ¾ÖÇÃÀ» ºñ·ÔÇØ, »ï¼º, LG µî ´ëºÎºÐÀÇ ½º¸¶Æ®ÆùÀÌ Áö¹®, ȫä, ¾ó±¼ µî ´Ù¾çÇÑ ½Åü ¿ä¼Ò¸¦ ÀÎÁõ ¼ö´ÜÀ¸·Î Ȱ¿ëÇϰí ÀÖ´Ù. ÀÌ·¸°Ô ±ÞÁõÇÏ´Â »ýüÀÎÁõ µµÀÔ°ú ÇÔ²² »ç¿ëÀÚ °íÀ¯ÀÇ »ýüÁ¤º¸¸¦ ³ë¸®´Â À§Çù ¶ÇÇÑ °°ÀÌ Áõ°¡Çϰí ÀÖ´Ù.

ƯÈ÷ »ýüÁ¤º¸´Â º¸¾È »ç°í°¡ ¹ß»ýÇØµµ ±× °ªÀ» ´ëüÇÏ´Â °ÍÀÌ ºÒ°¡´ÉÇϱ⠶§¹®¿¡ 2018³âµµ¿¡´Â »ýüÁ¤º¸¸¦ ¾ò±â À§ÇÑ ÇØÅ·°ú ÇÇ½Ì °ø°ÝÀÌ ÇØÄ¿Áý´Ü°ú °ø°ÝÀڵ鿡 ÀÇÇØ ÀÌ·ïÁú °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÀÌ±Û·ç ½ÃÅ¥¸®Æ¼´Â 2018 º¸¾È Àü¸Á º¸°í¼­¿¡¼­ “»ýüÁ¤º¸¸¦ ³ë¸®´Â º¸¾ÈÀ§ÇùÀº Á¡Á¡ ³ô¾ÆÁú °ÍÀ¸·Î ¿¹»óÇϸç, ÀÏ·Ê·Î µ¶ÀÏ ÇØÅ·ÆÀ CCC´Â °í¼º´É Ä«¸Þ¶ó·Î Áö¹®À» ÃÔ¿µÀ» ÅëÇØ Áö¹®À» ÃßÃâÇϰųª ½º¸¶Æ®Æù ȫä ÀνÄÀ» ½Ã½ºÅÛÀ» ÇØÅ·ÇØ¼­ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¹æ¹ýÀ¸·Î ‘»ýüÁ¤º¸±â¹ÝÀÎÁõ’ ½Ã½ºÅÛÀ» ¹«·ÂÇÒ ¼ö ÀÖ´Ù”°í °æ°íÇß´Ù.

¶ÇÇÑ, º¸¾ÈÀ§Çù°ú º°°³·Î ºÒ¿ÏÀüÇÑ »ýüÀÎÁõ ½Ã½ºÅÛ ¹®Á¦¿¡ ´ëÇÑ À̽´µµ 2018³â¿¡ °è¼ÓµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. 2017³â 12¿ù 6Àϳ¯ ±¹Á¦»ýüÀÎÁõÆ÷ÁØÇùȸ(ÀÌÇÏ FIDO ¾ó¶óÀ̾ð½º) ÁÖÃÖ·Î ¿­¸° ‘FIDO SEMINAR SEOUL’¿¡¼­ ºÒ¾ÈÁ¤ÇÑ »ýüÀÎÁõ¿¡ ´ëÇÑ ¿ì·Á°¡ ´ëµÎµÆ´Ù. ÀüÀÚ»ó°Å·¡ °üÁ¡¿¡¼­ FIDO¿¡ ´ëÇØ ¹ßÇ¥ÇÑ SKÇ÷¡´Ö ½Å±âÀº ¸Å´ÏÀú´Â “¼Óµµ¿Í Æí¸®¼ºÀ» °¡Áø »ýüÀÎÁõ¿¡ ´ëÇÑ ¼ö¿ä°¡ ¸¹¾ÆÁö¸é¼­, ¸¹Àº °÷¿¡¼­ »ýüÀÎÁõÀ» »ç¿ëÇϰí ÀÖ´Ù”°í ÀüÇÏ¸ç “±×·¯³ª »ýüÀÎÁõÀÌ ¿ÀÇ Ç÷§ÆûÀ¸·Î Á¦°øµÇ±â ¶§¹®¿¡ À߸ø ±¸ÇöÇÒ °æ¿ì¿¡´Â ´Ù¸¥ ¾Ûµé °£¿¡ Ãæµ¹ÀÌ ÀϾ ¸ØÃß´Â Çö»óÀÌ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¸ç, ¾ÆÁ÷ ºê¶ó¿ìÀú¿¡ Ç÷§ÆûÀÌ Áö¿øµÇÁö ¾Ê°í ÀÖ´Â ¹®Á¦Á¡µµ ¾È°í ÀÖ´Ù. ¶ÇÇÑ, ÀϺΠ¼­ºñ½º¿¡´Â ¾ÆÁ÷µµ ¾ÆÀ̵ð¿Í ÆÐ½º¿öµå°¡ ÇÊ¿äÇÑ »óȲÀÌ ¸¹´Ù”°í »ýüÀÎÁõ¿¡ ´ëÇÑ ¹®Á¦Á¡À» Á¦½ÃÇß´Ù. ÀÌ·± ¹®Á¦Á¡ ÇØ°áÀ» À§ÇÑ ³ë·ÂÀº 2018³âµµ¿¡ °è¼ÓµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

#º¸¾ÈÀü¸Á#·£¼¶¿þ¾î#°¡»óÈ­Æó#Ŭ¶ó¿ìµå#¾Ç¼ºÄÚµå#»ýüÀÎÁõ#IoT#GDPR

À̽ÂÀ± ±âÀÚ  hljysy@cctvnews.co.kr
<ÀúÀÛ±ÇÀÚ © CCTV´º½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>

À̽ÂÀ± ±âÀÚÀÇ ´Ù¸¥±â»ç º¸±â
±â»ç ´ñ±Û
ù¹øÂ° ´ñ±ÛÀ» ³²°ÜÁÖ¼¼¿ä.
0 / ÃÖ´ë 400byte

¼ýÀÚ¸¦ ÀÔ·ÂÇØÁÖ¼¼¿ä

¿å¼³µî ÀνŰø°Ý¼º ±ÛÀº »èÁ¦ÇÕ´Ï´Ù.
¿©¹é
¿©¹é
¿©¹é
¿©¹é
¸Åü¼Ò°³¤ý°øÁö»çÇפýº¸¾ÈÀÚ·á½Ç¤ý±â»çÁ¦º¸¤ý±¤°í¹®ÀǤýºÒÆí½Å°í¤ý°³ÀÎÁ¤º¸Ãë±Þ¹æÄ§¤ýû¼Ò³âº¸È£Á¤Ã¥¤ýÀ̸ÞÀϹ«´Ü¼öÁý°ÅºÎ    [±â»ç¤ý±â°í ¹®ÀÇ : desk@cctvnews.co.kr]
(ÁÖ)Å×Å©¿ùµå 08507 ¼­¿ïƯº°½Ã ±Ýõ±¸ °¡»êµðÁöÅÐ1·Î 168, 1012-1È£ (°¡»êµ¿, ¿ì¸²¶óÀ̿½º¹ë¸® Cµ¿)  |  Á¦È£: ¾¾¾¾Æ¼ºêÀÌ´º½º  |  ¹ßÇàÀÏ: 2009³â 2¿ù 19ÀÏ
´ëÇ¥ÀüÈ­ : 02)2026-5700  |  ÆÑ½º : 02)2026-5701  |  À̸ÞÀÏ : webmaster@techworld.co.kr  |  Ã»¼Ò³âº¸È£Ã¥ÀÓÀÚ : ¹ÚÁö¼º
Åë½ÅÆÇ¸Å¾÷½Å°í¹øÈ£ : Á¦ 2008-¼­¿ï±Ýõ-0415 È£  |  ¹ßÇࡤÆíÁýÀÎ : ¹ÚÇѽĠ |  ÀÎÅͳݽŹ®µî·Ï¹øÈ£ : ¼­¿ï, ¾Æ 00607  |  µî·ÏÀÏ : 2008.06.27
Copyright © 2019 CCTV´º½º. All rights reserved .