±Û·Î¹ú ÃÖ´ë ±Ô¸ðÀÇ »çÀ̹ö º¸¾È ¼Ö·ç¼Ç ±â¾÷ÀÎ Æ®·»µå¸¶ÀÌÅ©·Î(Áö»çÀå ±èÁø±¤)´Â ¹Ì±¹ Á¶Á÷ÀÇ Àý¹ÝÀÌ ÇÇ½Ì ¹× ·£¼¶¿þ¾î À§Çù¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÏÁö ¸øÇÏ°í ÀÖ´Ù´Â »õ·Î¿î ¿¬±¸ °á°ú¸¦ ¹ßÇ¥Çß´Ù.
º» ¿¬±¸ °á°ú´Â Æ®·»µå¸¶ÀÌÅ©°¡ ¿À½ºÅ͸¸ ¸®¼Ä¡(Osterman Research)¿¡ ÀÇ·ÚÇØ ÀÛ¼ºÇÑ ‘ÇÇ½Ì ¹× ·£¼¶¿þ¾î À§Çù ¿ÏÈ ¹æ¾È(How to Reduce the Risk of Phishing and Ransomware)’ ¹é¼¸¦ ÅëÇØ °ø°³µÇ¾ú´Ù. À̹ø º¸°í¼´Â Áß°ß ¹× ´ë±â¾÷ »çÀ̹ö º¸¾È Àü¹®°¡ 130¸íÀ» ´ë»óÀ¸·Î ÇÑ ÀÎÅͺ並 ÅëÇØ ÀÛ¼ºµÇ¾ú´Ù.
Á¸ Ŭ·¹ÀÌ(Jon Clay) Æ®·»µå¸¶ÀÌÅ©·Î À§Çù Á¤º¸ ºÎ¹® ºÎ»çÀåÀº “ÇÇ½Ì ¹× ·£¼¶¿þ¾î À§ÇùÀº Äڷγª19 ÆÒµ¥¹Í ¹ß»ý ÀÌÀüºÎÅÍ ±â¾÷ÀÇ Áß´ëÇÑ º¸¾È À§Çù ¿ä¼Ò¿´À¸¸ç, º» º¸°í¼¸¦ ÅëÇØ ¾Ë ¼ö ÀÖµíÀÌ ´ë±Ô¸ð ¿ø°Ý ±Ù¹« ȯ°æÀÌ ¹ß»ýÇÏ¸é¼ °ü·Ã À§ÇùÀÌ ½ÉȵǾú´Ù”¶ó¸ç, ”Á¶Á÷Àº ÀÌ·¯ÇÑ À§ÇùÀ» ¿ÏÈÇϱâ À§ÇØ ´Ù°èÃþ º¸¾È ·¹À̾ ±¸ÃàÇØ¾ß ÇÑ´Ù. ÇÇ½Ì ½Ã¹Ä·¹À̼ǺÎÅÍ °ø°Ý¿¡ ¿µÇâÀ» ¹Þ±â Àü¿¡ º¸¾È ÆÀ¿¡ ¾Ë¸²À» º¸³»´Â Æ®·»µå¸¶ÀÌÅ©·Î ºñÀü ¿ø(Trend Micro Vision One)°ú °°Àº °í±Þ À§Çù ŽÁö ¹× ´ëÀÀ Ç÷§ÆûÀ» ÅëÇØ °ü·Ã À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Ù”°í ¸»Çß´Ù.
À̹ø º¸°í¼´Â ÀÀ´äÀÚµéÀÌ ¸Ö¿þ¾î·ÎºÎÅÍ ¿£µåÆ÷ÀÎÆ® º¸È£ ¹× ¸ðµç ½Ã½ºÅÛÀÇ ½Å¼ÓÇÑ ÆÐÄ¡ µî, ·£¼¶¿þ¾î ¹× Çǽ̰ú °ü·ÃµÈ 17°¡Áö ÁÖ¿ä ¸ð¹ü »ç·Ê ¿µ¿ªÀÇ ÀÚü Æò°¡ ³»¿ëÀ» ±â¹ÝÀ¸·Î ÀÛ¼ºµÆ´Ù.
º¸°í¼ÀÇ ÁÖ¿ä ³»¿ëÀº ´ÙÀ½°ú °°´Ù:
• ÀÀ´äÀÚÀÇ 50%´Â ÀÚ½ÅÀÇ Á¶Á÷ÀÌ ÇÇ½Ì ¹× ·£¼¶¿þ¾î ¹®Á¦¿¡ ´ëÀÀÇϴµ¥ ÀÖ¾î ºñÈ¿À²ÀûÀ̶ó°í Æò°¡Çß´Ù.
• ÀÀ´äÀÚÀÇ 72%´Â Ȩ ÀÎÇÁ¶ó°¡ ±â¾÷ ³×Æ®¿öÅ©ÀÇ °ø°Ý °æ·Î°¡ µÇÁö ¾Êµµ·Ï ´ëÀÀÇÔ¿¡ ÀÖ¾î ºñÈ¿À²ÀûÀ̶ó°í ´äÇß´Ù.
• ÀÀ´äÀÚÀÇ 37%¸¸ÀÌ 11°¡Áö ÀÌ»óÀÇ °Á¶µÈ ¸ð¹ü »ç·Ê¸¦ ÁؼöÇØ È¿°úÀûÀ¸·Î ´ëÀÀÇÏ°í ÀÖ´Ù°í ´äÇß´Ù.
º¸°í¼´Â º¸¾È À§Çù »ç·Ê¸¦ 17°¡Áö À¯ÇüÀ¸·Î ±¸ºÐÇÑ °¡¿îµ¥, ÀÀ´äÀÚÀÇ 84%´Â Àû¾îµµ ÇÑ °¡Áö ÀÌ»óÀÇ À§Çù »ç·Ê¸¦ °æÇèÇß´Ù ´äÇØ ¸¸¿¬ÇÏ´Â ÇÇ½Ì ¹× ·£¼¶¿þ¾î À§ÇùÀÇ Á¸À縦 ÀÔÁõÇß´Ù. °¡Àå ÀϹÝÀûÀÎ À§Çù »ç·Ê·Î´Â ºñÁî´Ï½º À̸ÞÀÏ Ä§ÇØ(BEC) °ø°Ý(53%), ¸Ö¿þ¾î °¨¿°À» ÃÊ·¡ÇÏ´Â ÇÇ½Ì ¸Þ½ÃÁö(49%) ¹× °èÁ¤ ¼Õ»ó(47%)À¸·Î ¹àÇôÁ³´Ù.
ÇǽÌÀº ¿©ÀüÈ÷ À§Çù ¿ä¼Ò¿¡ ´ëÇÑ »óÀ§ º¤ÅÍ Áß Çϳª·Î ³²¾Æ ÀÖ´Â °¡¿îµ¥, ·£¼¶¿þ¾î °ø°ÝÀÇ Ã¹ ´Ü°è ¿ªÇÒÀ» ¼öÇàÇÏ°í BEC °ø°Ý ȤÀº Á¤º¸ Å»Ãë, ¹ðÅ· Æ®·ÎÀ̸ñ¸¶, ½ºÆÄÀÌ¿þ¾î ¹× ¾ÏÈ£ÈÆó ä±¼ µî°ú °°ÀÌ ¸Ö¿þ¾î °¨¿°À» À§ÇØ È°¿ëµÇ°í ÀÖ´Ù.
ÇÑÆí, ÀÀ´äÀÚµéÀÌ °¡Àå ¿ì·ÁÇÏ´Â º¸¾È À̽´´Â ´ÙÀ½°ú °°´Ù:
• »ç¿ëÀÚÀÇ ¹ÞÀº ÆíÁöÇÔ¿¡ ħÀÔÇÏ·Á´Â ÇÇ½Ì ½Ãµµ – ÀÀ´äÀÚÀÇ 65%
• ÇÇ½Ì ¸µÅ©¸¦ Ŭ¸¯Çϰųª ÷ºÎ ÆÄÀÏÀ» ¿©´Â »ç¿ëÀÚ – ÀÀ´äÀÚÀÇ 65%
• ·£¼¶¿þ¾î À§Çù ÇàÀ§ÀÚ¸¦ ÅëÇÑ µ¥ÀÌÅÍ Å»Ãë – ÀÀ´äÀÚÀÇ 61%
º¸°í¼´Â ÇÇ½Ì ¹× ·£¼¶¿þ¾î Ä·ÆäÀÎÀÇ ³ôÀº ¼º°ø·üÀº °ü·Ã À§ÇùÀÌ ÇâÈÄ ¸î ³â°£ ´õ¿í ½É鵃 °ÍÀÓÀ» ÀǹÌÇϸç Æ®·»µå¸¶ÀÌÅ©·Î´Â Á¶Á÷ÀÌ ´ÙÀ½°ú °°Àº ¸ð¹ü »ç·Ê¸¦ Àû¿ëÇÏ¿© »çÀ̹ö À§ÇèÀ» ¿ÏÈÇÒ °ÍÀ» ±ÇÀåÇÑ´Ù:
• À§Çè ±â¹Ý Á¢±Ù ¹æ½ÄÀ» »ç¿ëÇÏ¿© Ãë¾àÁ¡ÀÇ ±Ùº» ¿øÀÎ ÆľÇ
• ¾ÏÈ£ °ü¸®ÀÚÀÇ »ç¿ë, Á¤Ã¥ ¼öÁ¤, º»ÀÎ ÀÎÁõ À§¹Ý¿¡ ´ëÇÑ ¸ð´ÏÅ͸µ µîÀÇ º¸¾È ÀÎÁõ °È
• »ç¿ëÀÚ ±³À°, Àå¾Ö ´ëÀÀ ÇÁ·Î¼¼½º¿Í °°Àº ±â¼úÀ» Æ÷ÇÔÇÑ À§ÇùÀ» Á¶±â¿¡ ŽÁöÇÏ°í ´ëÀÀ
• À§Çù ¹ß»ý ÀÌÀü ´ëÀÀ °èȹÀ» ¼ö¸³ÇÏ°í ¹ý ÁýÇà ±â°ü, °ü¸®Çü ¼ºñ½º °ø±ÞÀÚ, º¸¾È º¥´õ ¹× ±âŸ ÁÖ¿ä ÀÌÇØ °ü°èÀÚ¿ÍÀÇ »çÈÄ ´ëÀÀÃ¥ ¼ö¸³
ÇÑÆí, Æ®·»µå¸¶ÀÌÅ©·Î Ŭ¶ó¿ìµå ¾Û ½ÃÅ¥¸®Æ¼(CAS)´Â ¿ÀÇǽº 365(Office365) ¹× ±¸±Û ¿öÅ©½ºÆäÀ̽º(Google Workspace) ȯ°æ¿¡ ¼³Ä¡¾øÀÌ API±â¹ÝÀ¸·Î ¿¬µ¿µÇ¾î »÷µå¹Ú½º ¸Ö¿þ¾î ºÐ¼®, ¹®¼ ¾Ç¿ë °¨Áö, ÆÄÀÏ, À̸ÞÀÏ ¹× À¥ ÆòÆÇ ±â¼ú°ú °°Àº ±â¼úÀ» À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ ¾Ç¼º Á¤º¸¸¦ ŽÁöÇÏ°í Â÷´ÜÇÑ´Ù. ÀÌ¿Ü¿¡µµ, ¹Ú½º(Box), µå·Ó¹Ú½º(Dropbox), ±¸±Û µå¶óÀ̺ê(Google Drive), ½¦¾îÆ÷ÀÎÆ®(SharePoint Online), ºñÁî´Ï½º¿ë ¿øµå¶óÀ̺ê(OneDrive for Business) ¹× ¼¼ÀÏÁîÆ÷½º(Salesforce)¿¡ ´ëÇÑ µ¥ÀÌÅÍ ¼Õ½Ç ¹æÁö (DLP) ¹× °í±Þ ¾Ç¼ºÄÚµå ¹æÁö ±â´ÉÀ» Á¦°øÇÑ´Ù.
Æ®·»µå¸¶ÀÌÅ©·Î CAS´Â SaaS º¸¾ÈÀ» ±â¹ÝÀ¸·Î µÎ °¡Áö ÁÖ¿ä À̸ÞÀÏ ±â¹Ý À§ÇùÀÎ BEC ¹× ÀÚ°Ý Áõ¸í ÇǽÌÀ» ´ëÀÀÇÏ´Â ¸Ó½Å·¯´× ±â¹Ý ±â¼úÀ» Á¦°øÇÑ´Ù. ¹®Ã¼ DNA(Writing Style DNA)´Â ¸Ó½Å·¯´×À» »ç¿ëÇÏ¿© °ú°Å À̸ÞÀÏÀ» ±â¹ÝÀ¸·Î »ç¿ëÀÚÀÇ ¾²±â ½ºÅ¸ÀÏÀ» È®ÀÎÇÑ ´ÙÀ½ Àǽɽº·¯¿î À̸ÞÀÏ°ú ºñ±³ÇÔÀ¸·Î½á ¼ö½ÅµÈ À̸ÞÀÏ¿¡ ´ëÇÑ ÇÕ¹ý¼ºÀ» ÆÇ´ÜÇÏ´Â ±â¼úÀ» Á¦°øÇÑ´Ù. À̹ÌÁö ºÐ¼®°ú ¸Ó½Å·¯´×À» °áÇÕÇÏ¿© ºê·£µå ¿ä¼Ò, ·Î±×ÀÎ ¾ç½Ä ¹× ±âŸ »çÀÌÆ® ÄÜÅÙÃ÷¸¦ È®ÀÎÇÏ°í »çÀÌÆ® ÆòÆÇ Á¤º¸¿Í OCR(Optical Character Recognition)°ú ÇÔ²² Á¤º¸¸¦ Ç®¸µÇÏ¿© °¡Â¥ ¹× ¾Ç¼º »çÀÌÆ®¸¦ È®ÀÎÇÏ´Â µ¿½Ã¿¡ ¿ÀŽÁö »ç·Ê¸¦ ÁÙ¿© ÀÚ°Ý Áõ¸í ÇÇ½Ì À̸ÞÀÏÀ» ŽÁöÇÏ´Â ±â´Éµµ Á¦°øÇÑ´Ù. ¶ÇÇÑ, Æ®·»µå¸¶ÀÌÅ©·Î XDR ºñÀü¿ø(Trend Micro XDR Vision One)ÀÇ °í±Þ ¹× È®Àå º¸¾È ±â´ÉÀÌ ÇÔ²² Á¦°øµÇ¾î ¿£µåÆ÷ÀÎÆ®, À̸ÞÀÏ ¹× ¼¹ö Àü¹Ý¿¡¼ Á¶»ç, ŽÁö ¹× ´ëÀÀÀ» Á¦°øÇÑ´Ù.
À̹ø ’ÇÇ½Ì ¹× ·£¼¶¿þ¾î À§Çù ¿ÏÈ ¹æ¾È’ ¹é¼ Àü¹®Àº À¥»çÀÌÆ®¸¦ ÅëÇØ È®ÀÎ °¡´ÉÇÏ´Ù.
°±³¿í ±âÀÚ alexkangs@naver.com
<ÀúÀÛ±ÇÀÚ © ÀÚÀ¯¹æ¼Û, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>