»çÀ̹ö º¸¾È ¼Ö·ç¼ÇÀÇ ±Û·Î¹ú ¸®´õÀÎ Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)°¡ ‘2020 À§Çù °á°ú º¸°í¼(2020 Security Roundup Report)’¸¦ ¹ßÇ¥Çß´Ù. ¿¬·Ê º¸°í¼´Â ±â¾÷ÀÌ »çÀ̹ö À§ÇùÀ¸·ÎºÎÅÍ ÀÎÇÁ¶ó¸¦ º¸È£ÇÒ ¼ö ÀÖµµ·Ï ¸ð¹ü »ç·Ê ¹× Àü·«¿¡ ´ëÇÑ ÀλçÀÌÆ®¸¦ Á¦°øÇϸç, Áö³ ÇÑÇØ µ¿¾È À§Çù ȯ°æÀÇ °¡Àå Áß¿äÇÑ º¸¾È »ç¾È°ú º¯È¿¡ °üÇÑ »ó¼¼ÇÑ ³»¿ëÀ» ´Ù·ð´Ù.
Áö³ÇØ ÀçÅñٹ« ¹× °ü·Ã ÀÎÇÁ¶ó°¡ »çÀ̹ö °ø°Ý ´ë»óÀ¸·Î ºÎ»óÇÑ °¡¿îµ¥, Æ®·»µå¸¶ÀÌÅ©·Î´Â ºÐ´ç ¾à 119,000°ÇÀÇ À§ÇùÀ» ŽÁöÇß´Ù°í ¹àÇû´Ù. ¶ÇÇÑ »çÀ̹ö ¹üÁËÀÚµéÀº Ȩ ³×Æ®¿öÅ©¸¦ ÅëÇØ ±â¾÷ ½Ã½ºÅÛÀ» °ø°ÝÇϰųª º¿³ÝÀ¸·Î IoT µð¹ÙÀ̽º¿¡ ´ëÇÑ °ø°ÝÀ» °¨ÇàÇßÀ½À» È®ÀÎÇß´Ù. Æ®·»µå¸¶ÀÌÅ©·Î°¡ ŽÁöÇÑ ÀçÅñٹ« ȯ°æ ´ë»ó °ø°ÝÀº 210% ±ÞÁõÇÏ¿© 29¾ï °Ç¿¡ À°¹ÚÇßÀ¸¸ç, ÀÌ´Â Àüü ÀçÅà ȯ°æÀÇ 15.5%¿¡ ÇØ´çÇÑ´Ù. Ȩ ³×Æ®¿öÅ© ´ë»ó 73%ÀÇ ÁÖ¿ä °ø°ÝÀº ¹«ÀÛÀ§ ´ëÀÔ °ø°Ý(Brute Forcing Login)À» ÅëÇØ ¶ó¿ìÅÍ ¶Ç´Â ½º¸¶Æ® µð¹ÙÀ̽º¿¡ ´ëÇÑ Á¦¾î±Ç °Å» ½Ãµµ¿´´Ù.
Áö³ÇØ Æ®·»µå¸¶ÀÌÅ©·Î°¡ Â÷´ÜÇÑ 626¾ï °ÇÀÇ À§Çù Áß 91%°¡ ÀüÀÚ ¸ÞÀÏ ±â¹Ý À§ÇùÀ¸·Î ±¸¼ºµÇ¾úÀ¸¸ç, ÀÌ´Â ÇÇ½Ì °ø°ÝÀÌ °è¼ÓÇؼ ¼ºÇàÇÏ°í ÀÖÀ½À» È®ÀÎÇß´Ù. ¿©±â¿¡, ÀçÅñٹ«ÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ 1,400¸¸¿© °ÇÀÇ Æ¯Á¤ ÇÇ½Ì URLÀ» ŽÁöÇß´Ù.
Á¸ Ŭ·¹ÀÌ(Jon Clay) Æ®·»µå¸¶ÀÌÅ©·Î ±Û·Î¹ú À§Çù Ä¿¹Â´ÏÄÉÀÌ¼Ç µð·ºÅÍ´Â “±â¾÷Àº Áö³ÇØ ÀçÅà ±Ù·ÎÀÚ ³×Æ®¿öÅ©¸¦ Æ÷ÇÔÇÑ È®ÀåµÈ ÀÎÇÁ¶ó¸¦ ´ë»óÀ¸·Î ÇÏ´Â Àü·Ê ¾ø´Â À§Çù¿¡ ³ëÃâµÆ´Ù. ÇǽÌ, ¹«ÀÛÀ§ ´ëÀÔ, ¹× Ãë¾àÁ¡ °ø°Ý°ú °°Àº ±âÁ¸ Àü¼úÀÌ ¿©ÀüÈ÷ ÁÖ¿ä °ø°Ý ¼ö´ÜÀÌ µÇ´Â °¡¿îµ¥, ÀÌ·¯ÇÑ Æ®·»µå¸¦ ÆľÇÇÏ¸é °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù”¶ó¸ç “±Û·Î¹ú ±â¾÷Àº Áö³ÇØ ÆÒµ¥¹ÍÀ¸·Î ÀÎÇÑ »çÀ̹ö À§ÇùÀÇ ¿µÇâÀ» ÃæºÐÈ÷ ÀÌÇØÇß´Ù. ¿ÃÇØ´Â Æ÷°ýÀûÀΠŬ¶ó¿ìµå ±â¹Ý º¸¾ÈÀ» ÅëÇØ °³¼± ¹× Á¶Á¤À» ÀÌ·ç°í ºÐ»êµÈ Á÷¿ø ¹× ½Ã½ºÅÛÀ» º¸È£ÇÒ ±âȸÀÌ´Ù"¶ó°í ¸»Çß´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î°¡ À§Çù º¸°í¼¸¦ ÅëÇØ È®ÀÎÇÑ ±× ¿Ü º¸¾È À̽´´Â ´ÙÀ½°ú °°´Ù:
l »õ·Î ¹ß°ßµÈ ·£¼¶¿þ¾î Æйи®´Â 34% Áõ°¡ÇßÀ¸¸ç, °ø°ÝÀÚ°¡ µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇϱâ Àü¿¡ µ¥ÀÌÅ͸¦ µµ¿ëÇØ µµ³´çÇÑ Á¤º¸¸¦ °ø°³ÇÏ°Ú´Ù°í À§ÇùÇØ ¸ö°ªÀ» °¿äÇÏ´Â ÀÌÁß °¥Ãë °ø°Ý °ú ´õ ¸¹Àº Ç¥Àû À§ÇùÀÌ Áõ°¡Çß´Ù. ¶ÇÇÑ, ÁÖ¿ä °ø°Ý ´ë»ó ºÐ¾ß´Â Á¤ºÎ, ÀºÇà, Á¦Á¶ ¹× ÀÇ·á·Î È®ÀεƴÙ.
l º¸¾È ¹× Ãë¾àÁ¡ ¿¬±¸ Á¶Á÷ÀÎ Æ®·»µå¸¶ÀÌÅ©·Î Á¦·Îµ¥ÀÌ À̴ϼÅƼºê(Zero Day Initiative)°¡ ¹ßÇ¥ÇÑ Ãë¾àÁ¡ ¼ö´Â Àü³â ´ëºñ 40% Áõ°¡ÇßÁö¸¸, ½ÇÁúÀûÀÎ À§ÇùÀº 2005³âºÎÅÍ Áö¼ÓµÇ¾î ¿Ô´Ù.
l ¸¹Àº °ÇÀÇ °ø°ÝÀÌ ¿ø°Ý ±Ù¹« ȯ°æÀÇ ÀÛ¾÷ÀÚ°¡ »ç¿ëÇÏ´Â VPNÀÇ Ãë¾àÁ¡À» ´ë»óÀ¸·Î ÀÌ·ïÁ³´Ù. VPN ¼Ö·ç¼ÇÀÎ ÆÞ½º Ä¿³ØÆ® ½ÃÅ¥¾î(Pulse Connect Secure)ÀÇ ÁÖ¿ä Àӽà ÆÄÀÏ ³ëÃâ °áÇÔÀÎ CVE-2019-11510Àº ÀÌ¹Ì Æ®·»µå¸¶ÀÌÅ©·Î °í°´ µ¥ÀÌÅÍ ±âÁØÀ¸·Î 80¸¸ °ÇÀÌ Å½ÁöµÆ´Ù.
l 2020³â¿¡´Â Ŭ¶ó¿ìµå ¼ºñ½º °ü·Ã ¼³Á¤ ¿À·ù°¡ ´õ ¸¹Àº ¹®Á¦¸¦ ¾ß±âÇß´Ù. ¿©·¯ ¾ÏÈ£ÈÆó ¸¶ÀÌ´× °ø°ÝÀ¸·ÎºÎÅÍ º¸È£µÇÁö ¾ÊÀº API¸¦ ¾Ç¿ëµÈ °ÍÀ» È®ÀÎÇß´Ù.
l ZDI´Â 1,453°ÇÀÇ Ãë¾àÁ¡ ÁÖÀÇ»çÇ×À» ¹ßÇ¥ÇßÀ¸¸ç, ±×Áß °ÅÀÇ 80%°¡ Ä¡¸íÀûÀ̰ųª ¶Ç´Â ³ôÀº ½É°¢µµ·Î Æò°¡µÇ¾ú´Ù.
l ±àÁ¤ÀûÀÎ Ãø¸éÀº BEC °ø°Ý ŽÁöÀ²ÀÌ 17% °¨¼ÒÇÑ °ÍÀ» È®ÀÎÇß´Ù. ±×·¯³ª, ÀÌ·¯ÇÑ ¼öÄ¡´Â °ø°ÝÀÇ ¼º°ø À¯¹«´Â È®ÀεÇÁö ¾Ê¾Ò´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î 2020 »çÀ̹ö À§Çù ȯ°æ °ü·Ã º¸°í¼ Àü¹®Àº Æ®·»µå¸¶ÀÌÅ©·Î À¥»çÀÌÆ®¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¹è¿µ¼ö ±âÀÚ webmaster@jybtv.kr
<ÀúÀÛ±ÇÀÚ © ÀÚÀ¯¹æ¼Û, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>