¾È·¦(´ëÇ¥ °¼®±Õ)ÀÌ 2024³â ¹ß»ýÇÒ ¼ö ÀÖ´Â ÁÖ¿ä »çÀ̹ö º¸¾ÈÀ§Çù Àü¸ÁÀ» Á¤¸®ÇØ ¡®5´ë »çÀ̹ö º¸¾ÈÀ§Çù Àü¸Á¡¯À» ¹ßÇ¥Çß´Ù.
¾È·¦ÀÌ Àü¸ÁÇÑ 2024³â 5´ë º¸¾ÈÀ§ÇùÀº ¡âÀû´ë ¼¼·Â °£ »çÀ̹ö °ø°Ý ¹× ÇÙƼºñ½ºÆ® È°µ¿ Áõ°¡ ¡âRaaS(¼ºñ½ºÇü ·£¼¶¿þ¾î) Á¶Á÷ÀÇ º¯È °¡¼ÓÈ ¡â°¡»óÈ Ç÷§ÆûÀ» ³ë¸®´Â ·£¼¶¿þ¾î È°°³ ¡â±ÝÀü ¹× °³ÀÎÁ¤º¸¸¦ ³ë¸° ¾Èµå·ÎÀÌµå ¾Ç¼º ¾ÛÀÇ È®»ê ¡â¾ÏÈ£ÈÆó Å»Ãë¸ñÀû °³ÀÎ Áö°©À» ³ë¸° °ø°Ý ½ÉÈ´Ù.
¡Þ 2024³â 5´ë »çÀ̹ö º¸¾ÈÀ§Çù Àü¸Á
1. Àû´ë ¼¼·Â °£ »çÀ̹ö °ø°Ý ¹× ÇÙƼºñ½ºÆ® È°µ¿ Áõ°¡
Àü ¼¼°èÀûÀ¸·Î À̳ä/Á¾±³/ÀÌ±Ç µî ¿©·¯ °¡Áö ¿äÀÎÀ¸·Î ÀÎÇÑ °¥µîÀÌ ½ÉÈÇÏ´Â °¡¿îµ¥, ³»³â¿¡´Â Àû´ë ¼¼·Â °£ »çÀ̹ö °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. À̵éÀº ¸ñÀûÀ» ´Þ¼ºÇϱâ À§ÇØ ´Ù¾çÇÑ ¹æ¹ýÀ» ¾µ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ¼±Àü¡¤¼±µ¿(Propaganda, ÇÁ·ÎÆÄ°£´Ù)¸¦ ¸ñÀûÀ¸·Î µöÆäÀÌÅ© ±â¼úÀ» È°¿ëÇØ °¡Â¥ ´º½º¸¦ »ý»êÇϰųª °ú°Å¿¡ À¯ÃâµÈ ³»¿ëÀ» »õ·Î¿î ÇØÅ· °á°ú¹°À̶ó°í ÇãÀ§·Î ÁÖÀåÇÒ ¼ö ÀÖ´Ù. ƯÈ÷, ±¹°¡ ¹èÈÄ °ø°Ý ±×·ìÀÇ °æ¿ì Àû´ë ¼¼·ÂÀÇ Á¤º¸¸¦ »©³»±â À§ÇÑ È°µ¿»Ó ¾Æ´Ï¶ó Àü·Â µî ÀÎÇÁ¶ó Àå¾Ö¸¦ ³ë¸° °ø°Ýµµ ½ÃµµÇÒ ¼ö ÀÖ´Ù. À̸¦ À§ÇØ °ø°ÝÀڴ Ÿ±êÀ» Á÷Á¢ °ø°ÝÇÏ´Â ¹æ¹ý ¿Ü¿¡ »ó´ëÀûÀ¸·Î º¸¾È °ü¸®°¡ Ãë¾àÇÑ(Àû´ë ¼¼·ÂÀÇ) Çù·Â ¾÷ü µîÀ» °ø°ÝÇÏ´Â ¡®°ø±Þ¸Á °ø°Ý¡¯À» ½ÃµµÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
°°Àº ¸Æ¶ô¿¡¼ ¡®ÇÙƼºñ½ºÆ®¡¯ È°µ¿µµ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÇÙƼºñ½ºÆ®´Â ÇØÄ¿(hacker)¿Í ÇൿÁÖÀÇÀÚ(activist)¸¦ ÇÕÄ£ ¸»·Î, ÀÎÅͳݿ¡¼ ÇØÅ·À» ÅõÀï ¼ö´ÜÀ¸·Î ÇÏ´Â È°µ¿°¡¸¦ ÁöĪÇÑ´Ù. À̵éÀº Á¤Ä¡³ª À̳äÀûÀÎ ¸ñÀûÀ» ´Þ¼ºÇϱâ À§ÇØ ÀΰøÁö´É(AI)À» ÀÌ¿ëÇØ ¼Õ½±°Ô µöÆäÀÌÅ© À½¼º ¹× ¿µ»óÀ» Á¦ÀÛÇØ ´ë·® À¯ÅëÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. °æ¿ì¿¡ µû¶ó À̵éÀº ƯÁ¤ ±¹°¡·ÎºÎÅÍ ÀÚ±ÝÀ» Áö¿ø¹Þ°Å³ª Á¶Á÷鵃 ¼öµµ ÀÖ´Ù.
2. RaaS(Ransomware as a Service, ¼ºñ½ºÇü ·£¼¶¿þ¾î) Á¶Á÷ÀÇ º¯È °¡¼ÓÈ
ÃÖ±Ù »çÀ̹ö ¹üÁË Æ÷·³°ú ºí·¢¸¶ÄÏ¿¡ ´ëÇÑ ¹ý ÁýÇà±â°üÀÇ ´ëÀÀÀº Áö¼ÓÇؼ °ÈµÇ°í ÀÖ´Ù. ƯÈ÷ °³Àΰú Á¶Á÷À» ºÒ¹®ÇÏ°í Å« ÇÇÇظ¦ ¹ß»ý½ÃÅ°°í ÀÖ´Â ¡®¼ºñ½ºÇü ·£¼¶¿þ¾î(RaaS¡¤Ransomware as a Service)¡¯ Á¶Á÷¿¡ ´ëÇÑ »ç¹ý±â°üÀÇ ±¹Á¦Çù·Â µî ´ëÀÀÀº 2024³â¿¡µµ °è¼ÓµÉ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
¡Ø ¼ºñ½ºÇü ·£¼¶¿þ¾î(RaaS¡¤Ransomware as a Service): »çÀ̹ö ¹üÁËÀÚ°¡ ·£¼¶¿þ¾î ¹èÆ÷ ¹× °ü¸®¿¡ ÇÊ¿äÇÑ Åø°ú ¼ºñ½º¸¦ Á¦°øÇÏ´Â »õ·Î¿î ·£¼¶¿þ¾î ºñÁî´Ï½º ¸ðµ¨
ÀÌ¿¡ µû¶ó RaaS Á¶Á÷µµ »ýÅ°踦 °è¼Ó À¯ÁöÇϱâ À§ÇØ ´Ù¾çÇÑ º¯È¸¦ ½ÃµµÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. À̵éÀº ´ÙÅ©À¥ ³» Æ÷·³°ú ¸¶ÄÏÀ» À̵¿Çϸç À̸§À» ¹Ù²Ù´Â ¡®¸®ºê·£µå¡¯¸¦ °¡¼ÓÈÇÒ ¼ö ÀÖ´Ù. ¶Ç ¼ö»ç±â°üÀÇ ÃßÀûÀ» ¾î·Æ°Ô ¸¸µé°í °ø°Ý¿¡ ½ÇÆÐÇßÀ» ¶§ ´ëü ¼ö´ÜÀ¸·Î »ç¿ëÇϱâ À§ÇØ ´Ù¸¥ RaaS Á¶Á÷ÀÌ »ç¿ëÇÏ´Â ·£¼¶¿þ¾îÀÇ º¯ÇüÀ» È°¿ëÇÏ´Â µî ÀÏ¸í ¡®´ÙÁß ·£¼¶¿þ¾î¡¯ Àü·«À» ÇÊ °ÍÀ¸·Î º¸ÀδÙ.
3. °¡»óÈ Ç÷§ÆûÀ» ³ë¸®´Â ·£¼¶¿þ¾î È°°³
Ãֱ٠Ŭ¶ó¿ìµå µî Çϵå¿þ¾î ÀÚ¿øÀ» È¿À²ÀûÀ¸·Î °ü¸®Çϱâ À§ÇØ ¡®°¡»óÈ Ç÷§Æû¡¯À» µµÀÔÇÏ´Â ±â¾÷ÀÌ ²ÙÁØÈ÷ Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ·± »óȲ¿¡¼ ±â¾÷ÀÇ ÁÖ¿ä ¹®¼³ª ³»ºÎ ÀÎÇÁ¶ó, ±â¹ÐÀÚ·áµéÀ» Å»ÃëÇϱâ À§ÇØ ¡®°¡»óÈ Ç÷§Æû¡¯ ¼¹ö¸¦ ³ë¸° ·£¼¶¿þ¾î °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
ƯÈ÷ ½ÃÀå¿¡¼ ³ôÀº Á¡À¯À²À» °¡Áö°í ÀÖ´Â ¼Ö·ç¼ÇÀº °ø°Ý ´ë»óÀÌ µÉ °¡´É¼ºÀÌ Å©´Ù. ¿¹¸¦ µé¾î VM¿þ¾îÀÇ ÇÏÀÌÆÛ¹ÙÀÌÀú Ç÷§ÆûÀÎ ESXi ¼¹ö¸¦ Ç¥ÀûÀ¸·Î ÇÏ´Â ·£¼¶¿þ¾î´Â 2020³â óÀ½À¸·Î ³ªÅ¸³ ÀÌÈÄ ±× ¼ö·®°ú º¯Á¾ÀÌ °è¼ÓÇؼ Áõ°¡ÇÏ°í ÀÖ´Ù. ±× ¿Ü¿¡µµ Hyper-V, KVM, Xen µî ´Ù¾çÇÑ °¡»óÈ Ç÷§ÆûÀÌ Çö¾÷¿¡¼ È°¿ëµÇ°í ÀÖ´Â ¸¸Å, °¢ ¿µ¿ª¿¡¼ÀÇ ·£¼¶¿þ¾î¿¡ ´ëÇÑ ´ëºñ¿Í ¸ð´ÏÅ͸µÀÌ ÇÊ¿äÇÏ´Ù.
4. ±ÝÀü ¹× °³ÀÎÁ¤º¸¸¦ ³ë¸° ¾Èµå·ÎÀÌµå ¾Ç¼º ¾ÛÀÇ È®»ê
±ÝÀ¶ ¼ºñ½º ÀÌ¿ë°ú »ç¿ëÀÚÀÇ ¹Î°¨ Á¤º¸°¡ ½º¸¶Æ®ÆùÀ¸·Î ÁýÁßµÇ¸é¼ ¿ÃÇØ ´Ù¾çÇÑ ¾Ç¼º ¾ÛÀÌ ¹ß°ßµÆ´Ù. ³»³â¿¡´Â »ç¿ëÀÚÀÇ ±ÝÀü°ú ¹Î°¨ Á¤º¸¸¦ ³ë¸° ¾Ç¼º ¾ÛÀÌ °íµµÈµÉ »Ó¸¸ ¾Æ´Ï¶ó ½º¸¶Æ®ÆùÀ» ºñ·ÔÇØ ½º¸¶Æ®TV, ½º¸¶Æ®¿öÄ¡, ½º¸¶Æ®È¨ µî ´Ù¾çÇÑ Ç÷§ÆûÀ¸·Î ÆÛÁú ¼ö ÀÖ´Ù.
ÃÖ±Ù ¹ß°ßµÇ°í ÀÖ´Â »ç±â ´ëÃâ ¾ÛÀº ÇÕ¹ýÀûÀÎ °³ÀÎ ´ëÃâ ¼ºñ½º¸¦ Á¦°øÇÑ´Ù´Â ¸í¸ñÀ¸·Î ¿¬¶ôó¿Í ¼Òµæ Áõ¸í¼ µîÀÇ °³ÀÎÁ¤º¸¿Í ÀºÇà °èÁ Á¤º¸¿Í °°Àº ±ÝÀ¶ Á¤º¸¸¦ ¼öÁýÇØ À¯ÃâÇÑ´Ù. ÀÌ·± Á¾·ùÀÇ ¾ÛÀº ÇÇÇØÀÚ°¡ ÀǽÉÇÏÁö ¸øÇϵµ·Ï ¸ð¹ÙÀÏ À¥»çÀÌÆ®¸¦ Á¤±³ÇÏ°Ô Á¦ÀÛÇÏ°í °ø½Ä ±¸±ÛÇ÷¹ÀÌ¿¡¼µµ ¹ß°ßµÇ´Â µî Á¡Â÷ ±³¹¦ÇØÁö°í ÀÖ´Ù. ÀÌ·¯ÇÑ ¾Ç¼º ¾ÛµéÀº °³ÀÎÁ¤º¸ À¯Ãâ, ±¤°í ¼öÀÍ Ã¢Ãâ µîÀ» ¸ñÀûÀ¸·Î ½º¸¶Æ®TV ¼ÂÅé¹Ú½º, ½º¸¶Æ®¿öÄ¡, ½º¸¶Æ®È¨ µî ¾Èµå·ÎÀ̵å OS¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â Ç÷§ÆûÀ¸·Î È®ÀåÇØ À¯Æ÷µÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
5. ¾ÏÈ£ÈÆó Å»Ãë ¸ñÀû °³ÀÎ Áö°©À» ³ë¸° °ø°Ý ½ÉÈ
´Ù¾çÇÑ °ø°Ý±×·ìÀº °Å·¡ ³»¿ª ÃßÀûÀÌ ¾î·Á¿î ¾ÏÈ£ÈÆó¸¦ Å»ÃëÇϱâ À§ÇØ »ç¿ëÀÚ °³ÀÎ Áö°©°ú ºí·ÏüÀÎ Ãë¾àÁ¡ µîÀ» ²ÙÁØÈ÷ °ø°ÝÇÏ°í ÀÖ´Ù. ¾ÏÈ£ÈÆó¸¦ ³ë¸° °ø°ÝÀº ¾ÏÈ£ÈÆó °¡°ÝÀÇ ±Þµî¶ô¿¡ ¸ÂÃç Áõ°¡¿Í °¨¼Ò¸¦ ¹Ýº¹Çϴ Ư¡ÀÌ ÀÖ´Ù.
ÀÌ·± °¡¿îµ¥ 2024³â 4¿ù°æ ¾ÏÈ£ÈÆó °ø±Þ·®ÀÌ ÁÙ¾îµå´Â ¹Ý°¨±â°¡ ´Ù°¡¿È¿¡ µû¶ó ¾ÏÈ£ÈÆó ÀÚ»ê Àü¹ÝÀÇ °¡°ÝÀÌ »ó½ÂÇÒ °ÍÀ̶ó´Â Àü¸ÁÀÌ ³ª¿À°í ÀÖ´Ù. °ø°ÝÀÚµéÀº °¡Ä¡°¡ ³ô¾ÆÁø ¾ÏÈ£ÈÆó¸¦ Å»ÃëÇϱâ À§ÇØ Çѵ¿¾È ÁÖÃãÇß´ø ¾ÏÈ£ÈÆó Å»Ãë °ø°ÝÀ» ´Ù½Ã Àü°³ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ƯÈ÷, °ø°ÝÀÚµéÀº °ø°Ý ¼º°ø·üÀ» ³ôÀ̱â À§ÇØ º¸¾È ½Ã½ºÅÛÀÌ °®ÃçÁø ¾ÏÈ£ÈÆó °Å·¡¼ÒÀÇ ÇØÅ·º¸´Ù´Â »ó´ëÀûÀ¸·Î º¸¾ÈÀÌ Ãë¾àÇÒ ¼ö ÀÖ´Â °³ÀÎ »ç¿ëÀÚ¿¡ ÁýÁßÇÒ °ÍÀ¸·Î º¸ÀδÙ.
ÀÌ °°Àº º¸¾ÈÀ§ÇùÀ» ¿¹¹æÇϱâ À§Çؼ Á¶Á÷ Â÷¿ø¿¡¼´Â ¡âÁ¶Á÷ ³» PC, ¿î¿µÃ¼Á¦, SW, À¥»çÀÌÆ® µî¿¡ ´ëÇÑ ¼ö½Ã º¸¾ÈÁ¡°Ë ¹× ÆÐÄ¡ Àû¿ë ¡âº¸¾È ¼Ö·ç¼Ç¡¤¼ºñ½º È°¿ë ¹× ³»ºÎ ÀÓÁ÷¿ø º¸¾È ±³À° ½Ç½Ã ¡â°ü¸®ÀÚ °èÁ¤¿¡ ´ëÇÑ ÀÎÁõ ÀÌ·Â ¸ð´ÏÅ͸µ ¡â¸ÖƼÆÑÅÍÀÎÁõ(Multi-Factor Authentication) µµÀÔ µî Á¶Á÷ÀÇ È¯°æ¿¡ ÃÖÀûÈµÈ ´ëÀÀÃ¥À» ¸¶·ÃÇØ¾ß ÇÑ´Ù.
¶ÇÇÑ, °³ÀÎÀº ¡âÃâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏ ¼Ó ÷ºÎÆÄÀÏ¡¤URL ½ÇÇà ÀÚÁ¦ ¡âÄÜÅÙÃ÷¡¤SW ´Ù¿î·Îµå´Â °ø½Ä °æ·Î ÀÌ¿ë ¡âSW¡¤¿î¿µÃ¼Á¦¡¤ ÀÎÅÍ³Ý ºê¶ó¿ìÀú µî ÃֽŠº¸¾È ÆÐÄ¡ Àû¿ë ¡â ·Î±×ÀÎ ½Ã ºñ¹Ð¹øÈ£ ¿Ü¿¡ ÀÌÁß ÀÎÁõ »ç¿ë ¡â¹é½Å ÃֽŹöÀü À¯Áö ¹× ½Ç½Ã°£ °¨½Ã ±â´É ½ÇÇà µî º¸¾È ¼öÄ¢À» ÁöÄÑ¾ß ÇÑ´Ù.
¾È·¦ ½ÃÅ¥¸®Æ¼ ÀÎÅÚ¸®Àü½º ¼¾ÅÍ(ASEC) ¾çÇÏ¿µ ½ÇÀåÀº ¡°ÀÌÁ¦ IT ±â¼úÀÌ ¾ø´Â ÀÏ»óÀ» »ó»óÇÒ ¼ö ¾øÀ» Á¤µµ·Î µðÁöÅÐ ±â¼úÀº ¿ì¸® »ýÈ° Àü¹Ý¿¡ ³ì¾ÆÀÖ´Ù¡±¸ç ¡°¹Ý´ë·Î ÀÌ·± ȯ°æÀº »çÀ̹ö ¹üÁËÀÚµéÀÇ È°µ¿ ¹«´ëÀ̱⵵ Çϱ⠶§¹®¿¡, µðÁöÅÐ ±â¼úÀÇ Æí¸®ÇÔÀ» ´©¸®±â À§Çؼ´Â Á¶Á÷°ú °³ÀÎÀ» ¸··ÐÇÏ°í º¸¾È ¼öÄ¢À» »ýÈ° ¼Ó¿¡¼ ½ÇõÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.
¾ð·Ð¿¬¶ôó: ¾È·¦ Ä¿¹Â´ÏÄÉÀ̼ÇÆÀ ÁøÈñ¿ø »ç¿ø 031-722-7570
ÀÌ ´º½º´Â ±â¾÷¡¤±â°ü¡¤´Üü°¡ ´º½º¿ÍÀ̾ ÅëÇØ ¹èÆ÷ÇÑ º¸µµÀÚ·áÀÔ´Ï´Ù.