¡¯22³â »çÀ̹ö º¸¾ÈÀ§Çù ºÐ¼® ¹× ¡¯23³â Àü¸Á°ú ´ëÀÀÀü·«
±âÀÚ : °ü¸®ÀÚ ³¯Â¥ : 2023-02-06 (¿ù) 10:43



°úÇбâ¼úÁ¤º¸Åë½ÅºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ©1)¿Í ÇÔ²² ¡¸¡¯22 ³â »çÀ̹ö º¸¾È À§Çù ºÐ¼®°ú ¡¯23³â »çÀ̹ö º¸¾È À§Çù Àü¸Á¡¹À» ¹ßÇ¥ÇÏ¿´´Ù. 2022³â¿¡ ¹ß»ýÇÑ ÁÖµÈ »çÀ̹ö º¸¾È À§ÇùÀº ¨ç ±¹°¡¡¤»çȸ È¥¶õÀ» ¾ß±âÇÏ´Â »çÀ̹ö °ø°Ý, ¨è Àç Åñٹ«, Ŭ¶ó¿ìµå Àüȯ µî Á¤º¸±â¼úȯ°æ º¯È­¸¦ ¾Ç¿ëÇÑ °ø°Ý, ¨é µðÁöÅÐ »çȸ¸¦ ¸¶ºñ½ÃÅ°´Â ·£¼¶ ¿þ¾î, ºÐ»ê¼­ºñ½º°ÅºÎ(DDOS) °ø°ÝÀ¸·Î ºÐ¼®ÇÏ ¿´À¸¸ç, 2023³â Àü¸ÁÇÏ´Â ÁÖµÈ »çÀ̹öÀ§ÇùÀ¸·Î ¨ç ±¹°¡¡¤»ê¾÷ º¸¾ÈÀ» À§ÇùÇÏ´Â ±¹Á¦ ÇØÅ· Á¶Á÷ÀÇ °ø°Ý Áõ°¡, ¨è Àç³­, Àå¾Ö µî ¹Î°¨ÇÑ »çȸÀû Çö¾È À» ¾Ç¿ëÇÑ »çÀ̹ö °ø°Ý Áö¼Ó, ¨é Áö´ÉÇü Áö¼Ó °ø °Ý ¹× ´ÙÁßÇù¹ÚÀ¸·Î ¹«ÀåÇÑ ·£¼¶¿þ¾î ÁøÈ­, ¨ê µðÁöÅÐ ½Ã´ë Ŭ¶ó¿ìµå Àüȯ¿¡ µû¸¥ À§Çù Áõ°¡, ¨ë °¥¼ö·Ï º¹ÀâÇØÁö´Â ±â¾÷ÀÇ ¼ÒÇÁÆ®¿þ¾î °ø±Þ ¸Á°ú À§Çù Áõ°¡¸¦ Àü¸ÁÇÏ¿´´Ù. 1. 2022³â »çÀ̹ö º¸¾È À§Çù ºÐ¼® (1) ±¹°¡¡¤»çȸ È¥¶õÀ» ¾ß±âÇÏ´Â »çÀ̹ö °ø°Ý 2022³â Àü ¼¼°èÀûÀ¸·Î ·¦¼­½º(LAPSUS$), Ä£ 1) »çÀ̹ö À§Çù ÀÎÅÚ¸®Àü½º ³×Æ®¿öÅ© : »çÀ̹ö º¸¾È À§Çù Á¤º¸ °øÀ¯ ¹× ħÇØ»ç°í °øµ¿ ´ëÀÀÀ» À§ÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø°ú ±¹ ³»¡¤¿Ü º¸¾È¾÷ü°¡ ¿î¿µÇÏ°í ÀÖ´Â Çù·Â ¿¬°á¸Á ·¯½Ã¾Æ ¼ºÇâÀÇ ÇØÅ·Á¶Á÷ÀΠų³Ý(Killnet) µî ±¹Á¦ ÇØÅ·±×·ì¿¡ ÀÇÇÑ Áö¼ÓÀûÀÎ »çÀ̹ö °ø°ÝÀ¸·Î ÀÎÇØ ±¹Á¦±â¾÷°ú Á¤ºÎ±â°ü µî¿¡ ÇÇÇØ°¡ ¹ß»ýÇß´Ù. ±¹ ³»¿¡¼­µµ ÆDZ³ µ¥ÀÌÅͼ¾ÅÍ È­Àç·Î ÀÎÇÑ Ä«Ä«¿À Àå¾Ö ÀÌÈÄ Ä«Ä«¿ÀÅå °»½Å(¾÷µ¥ÀÌÆ®) ÆÄÀÏ·Î À§Àå ÇÑ ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ¾úÀ¸¸ç, ÀÌÅ¿ø »ç°í¿Í °ü ·ÃµÈ °ø¹®¼­·Î À§ÀåÇÑ °ø°Ýµµ È®ÀεǴ µî ±¹¹Î Àû °ü½ÉÀÌ ÁýÁßµÈ »ç°Ç, »ç°í¸¦ »çÀ̹ö °ø°Ý¿¡ Áï °¢ÀûÀ¸·Î ¾Ç¿ëÇÏ´Â ¾ç»óÀ» º¸¿´´Ù. Á¤ºÎ³ª ¹æ¼Û »ç °ø½Ä À¯Æ©ºê ä³Î °èÁ¤À» Å»ÃëÇÏ¿© °¡»óÀÚ»ê °ü·Ã ¿µ»óÀ» °ÔÀçÇϰųª Á¤ºÎ ±â°üÀ» »çĪÇÑ ÇØ Å·¸ÞÀÏÀ» À¯Æ÷ÇÏ´Â µî ÇØÅ· ¸ñÀû¿¡ µû¶ó ´ëÇü»ç °í·Î À̾îÁú ¼ö ÀÖ´Â °ø°ÝµéÀÌ ¹ß»ýÇÏ°í ÀÖ¾î, ÆÄ ±Þ·ÂÀÌ Å« °ø½Ää³Î¿¡ ´ëÇÑ °èÁ¤°ü¸®¿Í ±â°ü »ç Ī ÇØÅ·¸ÞÀÏ¿¡ ´ëÇÑ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. (2) ÀçÅñٹ«, Ŭ¶ó¿ìµå Àüȯ µî Á¤º¸±â¼úȯ°æ º¯ È­¸¦ ¾Ç¿ëÇÑ °ø°Ý Äڷγª19 ÀÌÈÄ, ºñ´ë¸é ¿ø°Ý±Ù¹« ȯ°æ º¯È­·Î ÀçÅñٹ« µî º¸¾È¿¡ Ãë¾àÇÒ ¼ö ÀÖ´Â ÁöÁ¡À» ³ë ·Á, ±â¾÷ ³»ºÎ ħÅõ¸¦ ÅëÇØ Áß¿ä Á¤º¸°¡ À¯ÃâµÇ ´Â »ç°í°¡ ¹ß»ýÇÑ ¹Ù ÀÖ´Ù. ÇØ¿Ü¿¡¼­µµ ¿ø°Ý±Ù¹«°¡ º¸ÆíÈ­ µÇ¸é¼­ ±â¾÷ÀÇ Å¬¶ó¿ìµå È°¿ëÀÌ ´Ã¾î³ª°í ÁÖ¿ä ½Ã½ºÅÛÀÌ Å¬¶ó¿ì µå·Î ÀüȯµÇ´Â °¡¿îµ¥, Ŭ¶ó¿ìµå ±â¹ÝÀÇ ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ°í Ŭ¶ó¿ìµå ¼³Á¤ ¿À·ù·Î ÀÎÇÑ °øÇ× µ¥ÀÌÅÍ À¯Ãâ, 10¾ï ¸íÀÇ °³ÀÎÁ¤º¸°¡ À¯ÃâµÇ´Â µî Ŭ¶ó¿ìµå °ü·Ã º¸¾È»ç°í°¡ Á¡Â÷ È®´ëµÇ°í ÀÖ´Ù. (3) µðÁöÅÐ »çȸ¸¦ ¸¶ºñ½ÃÅ°´Â ·£¼¶¿þ¾î, ºÐ»ê¼­ºñ ½º°ÅºÎ(DDOS) °ø°Ý µðÁöÅÐ »çȸ °¡¼ÓÈ­·Î Á¤º¸±â¼úÀ» ÀÌ¿ëÇÑ »ý È° ¹ÐÁ¢ ¼­ºñ½º°¡ Áõ°¡µÇ¸é¼­ ·£¼¶¿þ¾î, ºÐ»ê¼­ ºñ½º°ÅºÎ °ø°ÝÀ¸·Î ÀÎÇÑ ´ë±¹¹Î ¼­ºñ½º Áß´ÜÀº »çȸ¡¤°æÁ¦Àû ºÒÆíÀ» ³Ñ¾î ÀÏ»ó»ýÈ°ÀÇ ¸¶ºñ·Î ÀÌ ¾îÁö±âµµ Çß´Ù. ¡¯22³â Çѱ¹ÀÎÅͳÝÁøÈï¿ø¿¡ Á¢¼öµÈ ħÇØ»ç°í ½Å°í¸¦ ºÐ¼®Çغ¸¸é Àü³â ´ëºñ ¾à 1.6¹è Áõ°¡ÇÏ ¿© »çÀ̹öÀ§ÇùÀº Áö¼ÓÇؼ­ Áõ°¡ÇÏ°í ÀÖ´Â °ÍÀ¸ ·Î ³ªÅ¸³µÀ¸¸ç, Àüü ½Å°íÀÇ ¾à 29%°¡ ·£¼¶¿þ ¾î »ç°í·Î ÇÇÇØ ¹ß»ý ºÐÆ÷·Î º¸¸é Áß¼Ò±â¾÷ÀÌ 88.5%(±Ô¸ðº°), Á¦Á¶¾÷ÀÌ 40.3%(¾÷Á¾º°)·Î Á¦ ÀÏ ºñÁßÀÌ Å« °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ƯÈ÷, ·£¼¶¿þ¾î ÇÇÇØ Áß¼Ò±â¾÷À» º¸¸é ¹é¾÷·üÀº Á¤ºÎÀÇ µ¥ÀÌÅÍ ±Ý°í Áö¿ø »ç¾÷ µîÀÇ È¿°ú·Î 35.6%(¡¯21³â)¿¡¼­ 41.8%(¡¯22³â)·Î Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µÁö¸¸, ¿© ÀüÈ÷ ¹é¾÷ÀÌ ¾ø´Â Áß¼Ò±â¾÷¿¡ ´ëÇÑ Áö¿ø È®´ë¿Í ±â¾÷ÀÇ º¸¾ÈÅõÀÚ¸¦ ÅëÇØ µ¥ÀÌÅÍ º¹±¸ ½Å·Ú¼ºÀ» È®º¸ÇÒ ÇÊ¿ä°¡ ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ. ºÐ»ê¼­ºñ½º°ÅºÎ(DDoS) °ø°Ýµµ Áö¼ÓÀûÀ¸·Î Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, °ø°Ý¿¡ ¾Ç¿ëµÈ ±â±â ´ëºÎºÐÀÌ »ç¹°ÀÎÅͳÝ(IoT) ¾Ç¼ºÄڵ忡 °¨¿°µÈ ¿µ»óÀúÀå ÀåÄ¡, ¼ÂÅé¹Ú½º µîÀ¸·Î È®ÀεǾú´Ù. °¨¿°µÈ ´Ù ¼öÀÇ »ç¹°ÀÎÅÍ³Ý ±â±â·Î ÀÌ·ç¾îÁø º¿³ÝÀ» ÅëÇØ ´ë·®ÀÇ ºÐ»ê¼­ºñ½º°ÅºÎ °ø°ÝÀ» ¹ß»ý½ÃÅ°´Â °Í À¸·Î º¸ÀδÙ. 2. 2023³â »çÀ̹ö º¸¾È À§Çù Àü¸Á (1) ±¹°¡¡¤»ê¾÷ º¸¾ÈÀ» À§ÇùÇÏ´Â ±¹Á¦ ÇØÅ· Á¶Á÷ÀÇ °ø°Ý Áõ°¡ ¿ìÅ©¶óÀ̳ª »çÅ°¡ Àå±âÈ­µÊ¿¡ µû¶ó ¡¯23³â¿¡ µµ ±¹Á¦ ÇØÅ· Á¶Á÷ÀÇ È°µ¿Àº Áõ°¡ÇÒ °ÍÀ̸ç, ÁÖ ¿ä ±â¹Ý½Ã¼³À̳ª ±¹Á¦±â¾÷À» ´ë»óÀ¸·Î ´ë±Ô¸ð »çÀ̹ö °ø°Ý½Ãµµ°¡ Áö¼ÓµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. ÇÑ Æí, °ø°ÝÀÚ ¿¬·ÉÀÌ Á¡Â÷ ³·¾ÆÁö°í ´©¸®¼ÒÅë¸Á (SNS)À» ÅëÇØ °ø°ÝÇàÀ§¸¦ °ø°³ÇÏ´Â µî »çÀ̹ö ¹üÁË Á¶Á÷ÀÇ ´ë´ãÇÑ È°µ¿ÀÌ ¾ÕÀ¸·Î ´õ¿í ºó¹øÇÏ °Ô ÀϾ °ÍÀ¸·Î ¿¹ÃøµÇ¸é¼­ ·¦¼­½º¿Í °°ÀÌ ºñ ±¹°¡Àû, ºñÁ¶Á÷Àû °ø°ÝÀÚ¿¡ ÀÇÇÑ Ä§ÇØ»ç°í ¿ì·Á µµ ¿©ÀüÇÏ´Ù. °ø°ÝÀÚµéÀº ¼öÀÍ ±Ø´ëÈ­¸¦ À§ÇØ °ø°Ý ´ë»óÀÇ ±Ô¸ð, ´ë¿Ü ½Å·Úµµ, ÇÇÇØ Æı޷Â, µ¥ÀÌÅÍ ¹Î°¨µµ µîÀ» Á¶»çÇÏ¿©, ÇÇÇرâ°ü¡¤±â¾÷ÀÌ ±× »ç½ÇÀ» ´ë ¿Ü¿¡ °ø°³Çϱ⠾î·Æ°Å³ª, ½Å¼ÓÇÑ º¹±¸°¡ ÇÊ¿äÇÑ °÷À» ¸ñÇ¥·Î ¼±Á¤ÇÏ¿© °ø°ÝÇÒ °¡´É¼ºÀÌ ³ô´Ù. ¶Ç ÇÑ, Á÷Á¢ÀûÀÎ ¼öÀÍ Ã¢ÃâÀ» À§ÇØ °¡»ó°Å·¡¼Ò, Àü ÀÚÁö°©, Å»Áß¾ÓÈ­ ±ÝÀ¶(DeFi, Decentralized Finance, µðÆÄÀÌ) µîÀ» °Ü³ÉÇÑ °¡»óÀÚ»ê ¸ñÇ¥Çü °ø°Ýµµ ´õ¿í È°¹ßÇØÁú °ÍÀ¸·Î ¿¹»óµÈ´Ù. (2) Àç³­, Àå¾Ö µî ¹Î°¨ÇÑ »çȸÀû Çö¾ÈÀ» ¾Ç¿ëÇÑ »ç À̹ö °ø°Ý Áö¼Ó »çȸÀû Çö¾ÈÀ» ¾Ç¿ëÇÑ ÀüÀÚ±ÝÀ¶»ç±â, ¹®ÀÚ°á Á¦»ç±â, ÇØÅ·¸ÞÀÏ À¯Æ÷ »Ó ¾Æ´Ï¶ó Áö´ÉÇü Áö¼Ó °ø°Ý(APT, Advanced Persistent Threat)ÀÌ ³ª Ÿ³¯ °ÍÀ¸·Î ¿¹»óµÇ¸ç, ÷´Ü±â¼úÀ» È°¿ëÇÑ °¡Â¥ ´º½º µîÀ» ÀÌ¿ëÇØ ±¹°¡ ½Å·Úµµ¸¦ ÀúÇØÇÏ°í »çȸ

Àü¹Ý¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â È°µ¿ÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î Àü ¸ÁµÈ´Ù. ¶ÇÇÑ, »çȸ°øÇÐÀû ±â¹ýÀ» ÅëÇØ ¾Ç¼ºÄÚµå °¡ Áö¼ÓÀûÀ¸·Î À¯Æ÷µÉ °ÍÀ̸ç, À̸ÞÀÏ »Ó¸¸ ¾Æ´Ï ¶ó SNS µî °³ÀÎÈ­µÈ ä³ÎÀ» È°¿ëÇÑ °ø°Ýµµ Áõ°¡ µÉ °ÍÀ¸·Î º¸ÀδÙ. (3) Áö´ÉÇü Áö¼Ó °ø°Ý ¹× ´ÙÁßÇù¹ÚÀ¸·Î ¹«ÀåÇÑ ·£ ¼¶¿þ¾îÀÇ ÁøÈ­ ·£¼¶¿þ¾î °ø°Ýµµ Áö´ÉÇü Áö¼Ó °ø°Ý(APT) ÇüÅ ·Î °è¼Ó ÁøÈ­ÇÏ°í ÀÖ´Ù. °ø°Ý °æ·Î´Â ÇØÅ· ¸ÞÀÏ, À¥¼­¹ö Ãë¾àÁ¡, ÀÎÁõ°ü ¸® ¼­¹ö, ¿ø°ÝÁ¢±Ù µîÀ» ¾Ç¿ëÇÏ°í ÀÖÀ¸¸ç, ¿ÀÇ ¼Ò½º¸¦ È°¿ëÇϰųª »ó¿ëµµ±¸¸¦ È°¿ëÇØ ÀÎÁõÁ¤º¸ Å»Ãë¿Í ±ÇÇÑ »ó½Â(Privilege Escalation) µî °ø°Ý ¾ç»óÀÇ º¯È­°¡ µÎµå·¯Áö°í ÀÖ´Ù. ¶ÇÇÑ, ¹é¾÷¿ë ÀúÀåÀåÄ¡µµ ã¾Æ³» ÈѼÕÇÏ¿© µ¥ÀÌÅÍ º¹±¸¸¦ ¾î ·Æ°Ô ÇÏ°í ÇÇÇØ ½Ã½ºÅÛÀÇ À̺¥Æ® ·Î±×³ª ¸Þ¸ð¸® ÁõÀûÀ» ¾ø¾Ö ÃßÀûÀ» ȸÇÇÇÏ°í ÀÖ´Ù. °ø°ÝÀÚ´Â ±ÝÀüÀû ¼öÀÍÀ» ±Ø´ëÈ­Çϱâ À§ÇØ ¾Ï ȣȭ ÆÄÀÏ º¹±¸, À¯Ãâ µ¥ÀÌÅÍ °ø°³, ºÐ»ê¼­ºñ½º °ÅºÎ °ø°Ý°ú ÇÔ²² ±â¾÷ °í°´µµ Á÷Á¢ Çù¹ÚÇÏ´Â µî ´ÙÁßÇù¹Ú(Multi Extortion) ÇüÅ·ΠÁøÈ­ÇÏ°í ÀÖ ´Ù. ƯÈ÷, °ø°ÝÀÚ´Â ÇÇÇØ ±â¾÷µéÀÌ µ¥ÀÌÅÍ º¹±¸ º¸´Ù ·£¼¶¿þ¾î ÇÇÇØ°¡ ¿ÜºÎ·Î °ø°³µÇ¾î ºê·£µå À̹ÌÁö ¼Õ»óÀ» ´õ¿í ¿ì·ÁÇÑ´Ù´Â Á¡À» ³ë·Á, ±ÝÀü À» ¿ä±¸Çϸ鼭 Çù¹Ú ¼ö´ÜÀ¸·Î ÇÇÇØ ±â¾÷ÀÇ ½Ã½º ÅÛ¿¡¼­ °¥ÃëÇÑ ¹Î°¨ Á¤º¸¸¦ ÀϺΠ°ø°³ÇÏ´Â »ç·Ê °¡ Áö¼ÓµÉ °ÍÀ¸·Î º¸ÀδÙ. (4) µðÁöÅÐ ½Ã´ë Ŭ¶ó¿ìµå Àüȯ¿¡ µû¸¥ À§Çù Áõ°¡ Äڷγª19 Àå±âÈ­·Î »çȸ Àü¹ÝÀÌ ´õ¿í ºü¸£°Ô µðÁöÅзΠÀüȯÇÏ°í ÀÖ´Ù. ¹°¸®Àû À§Ä¡¿¡ Á¦ÇÑÀÌ ¾ø°í ¾÷¹« È®ÀåÀÌ ¿ëÀÌÇÑ Å¬¶ó¿ìµåÀÇ ÀåÁ¡ ¶§¹® ¿¡ ±â¾÷µéÀº ¿ÂÇÁ·¹¹Ì½º2)ȯ°æ¿¡¼­ Ŭ¶ó¿ìµå ȯ °æÀ¸·Î ÀüȯÇÏ´Â Ãß¼¼ÀÌ´Ù. ÀÌ·¯ÇÑ Å¬¶ó¿ìµå Àü ȯ °úÁ¤¿¡¼­ »õ·Î¿î º¸¾ÈÃë¾àÁ¡ÀÌ µå·¯³ª°í, Çâ ÈÄ Å¬¶ó¿ìµå Àüȯ Áõ°¡¿Í ÇÔ²² °í·Á°¡ ÇÊ¿äÇÑ Å¬ ¶ó¿ìµå º¸¾È ±¸Á¶¿Í º¸¾ÈÀü·« ¹ÌÈíÀ¸·Î À§Çùµµ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ´Ù. ƯÈ÷, °èÁ¤°ü¸® ½Ç¼ö¿Í °úÀ× ±ÇÇÑÀ¸·Î À§ÇùÀÌ Áõ°¡ÇÏ°í µ¥ÀÌÅÍ À¯Ãâ·Î À̾îÁú °¡´É¼ºÀÌ ÀÖ´Ù. Á¢±ÙÅëÁ¦¸¦ À§ÇÑ ÀÎÁõ°ú Á¢±Ù ÀýÂ÷ µµÀÔ µî ¡®º¸ ¾ÈÀ» °í·ÁÇÑ Å¬¶ó¿ìµå °ü¸® Àü·«¡¯À» ü°èÀûÀ¸·Î ¼ö¸³ÇÏ°í, ¡®ÇÏÀ̺긮µå Ŭ¶ó¿ìµå¡¯, ¡®¸ÖƼ Ŭ¶ó¿ì µå¡¯ µî °¢ ±â¾÷ÀÇ ¾÷¹« Ư¼ºÀ» ¹Ý¿µÇÑ Å¬¶ó¿ìµå ¿î¿µ ÇüÅ¿¡ ¸ÂÃç ºóÆ´¾ø´Â Ŭ¶ó¿ìµå º¸¾È´ëÃ¥ À» ¼ö¸³ÇÏ¿©¾ß ÇÑ´Ù. (5) °¥¼ö·Ï º¹ÀâÇØÁö´Â ±â¾÷ÀÇ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ú À§Çù Áõ°¡ ±â¾÷ °ø±Þ¸ÁÀº ´Ù¾çÇÑ ¼ÒÇÁÆ®¿þ¾îÁ¦Ç°, °³¹ß ¾÷ü, ¼ö¿äÀÚ µî ±¸¼º¿ä¼Ò°¡ ¸¹°í, Á¤º¸±â¼úÀÚ »ê, °³¹ßȯ°æ, ÀηÂ, °è¾à°ü¸® µî °ü°è°¡ º¹ÀâÇÏ ¿© °ø°Ý ŽÁö¿Í Á¶Ä¡°¡ ¾î·Æ°í Æı޵µ°¡ ¸Å¿ì Å« Ư¡À» °¡Áö°í ÀÖ´Ù. ÃÖ±Ù ¼ÒÇÁÆ®¿þ¾î°³¹ßÀÚµéÀÌ ±êÇãºê(GitHub) µî ¼Ò½ºÄÚµå °³¹ß °øÀ¯»çÀÌÆ®¸¦ ¸¹ÀÌ ÀÌ¿ëÇÏ´Â Á¡À» ³ë·Á ±× ¾È¿¡ ¾Ç¼ºÄڵ带 »ðÀÔÇϰųª ¼Ò½º Äڵ带 Å»ÃëÇÏ´Â °ø°ÝÀÌ Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óµÈ ´Ù. ¿ÀǼҽºÀÇ »ç¿ëµµ Áõ°¡Çϸ鼭 Log4j µî À¯¸í ¿ÀǼҽºÀÇ ½É°¢ÇÑ Ãë¾àÁ¡À» ¾Ç¿ëÇϰųª, ¶ó À̺귯¸®¿¡ ¾Ç¼ºÄڵ带 »ðÀÔÇÏ´Â µî ±¤¹üÀ§ÇÑ º¸¾È¹®Á¦¸¦ ¹ß»ý½Ãų °ÍÀ¸·Î º¸ÀδÙ. ¶ÇÇÑ, ¼ÒÇÁ Æ®¿þ¾î °³¹ß¾÷ü¿¡ Á÷Á¢ ħÅõÇÏ¿© ÃÖ½ÅÈ­ ¼­¹ö º¯Á¶¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷, ¼Ò½ºÄڵ忡 ¾Ç¼º±â ´É Ãß°¡¿Í ±â¾÷ÀÇ Á¤»ó ÀÎÁõ¼­ Å»Ãë ÈÄ À§Á¶ ¼­ ¸íµÈ ¾Ç¼ºÄÚµå µîÀ» À¯Æ÷ÇÏ´Â °ø±Þ¸Á °ø°Ý ½Ãµµ µµ ³ªÅ¸³¯ °ÍÀ¸·Î Àü¸ÁµÈ´Ù. 3. 2023³â »çÀ̹ö º¸¾È À§Çù ´ëÀÀÀü·« (1) °æ°èÇü º¸¾È¿¡¼­ Á¦·ÎÆ®·¯½ºÆ® º¸¾ÈÀ¸·Î Àüȯ °ú ¼ÒÇÁÆ®¿þ¾î ¾ÈÀü¼ºÀ» È®º¸ÇÒ ¼ö ÀÖ´Â °ø±Þ ¸Á º¸¾Èü°è µµÀÔ ÇÊ¿ä ºñ´ë¸é ¿ø°Ý±Ù¹«ÀÇ È®»ê°ú Ŭ¶ó¿ìµå ÀüȯÀ¸·Î ±â¾÷ ¾÷¹«¸ÁÀÌ º¹ÀâÇØÁö°í, ¿¬°á¸Á °æ°è°¡ ¸ðÈ£ ÇØÁö¸é¼­ ³»ºÎ Á÷¿øÀÇ °èÁ¤°ú ±ÇÇÑÀ» Å»ÃëÇÑ ÇØ Ä¿¸¦ Á¤»ó ÀÌ¿ëÀÚ·Î ½Å·ÚÇϸ鼭 ³»ºÎ¸ÁÀÇ ÀÚ·á °¡ À¯ÃâµÇ´Â µî »ç°í»ç·Ê°¡ Áõ°¡ÇÏ°í ÀÖ´Ù. ÀÌ·¯ ÇÑ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ¸ðµç ´ë»ó¿¡ ´ëÇÑ ÀáÀç ÀûÀÎ À§ÇùÀ» ¹Ì¸® ½Äº°ÇÏ°í, »õ·Î¿î Á¢±Ù¿¡ ´ëÇØ ¼­´Â °Åµì È®ÀÎÇÏ¿© ÀûÀýÇÑ ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â ¡®Á¦ ·ÎÆ®·¯½ºÆ®¡¯°¡ ÁÖ¸ñ¹Þ°í ÀÖ´Ù. ¶ÇÇÑ, ¼ÒÇÁÆ®¿þ¾î °³¹ßºÎÅÍ ¿î¿µ, À¯Áöº¸¼ö µî ¼ÒÇÁÆ®¿þ¾î °ø±Þ îï´Ü°è°¡ º¹ÀâÇØÁö°í ±¸¼º¿ä¼Ò µµ ¸¹¾ÆÁö¸é¼­, ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀÇ º¸¾È À§ÇùÀ» ÁÙÀÌ°í À§Ç輺À» °ü¸®ÇØ¾ß ÇÒ Çʿ伺ÀÌ ´Ã°í ÀÖ ´Ù. ÀÌ¿¡ ¹Ì±¹ ¹ÙÀ̵ç Á¤ºÎµµ ±¹°¡ »çÀ̹öº¸¾È °³ ¼±¿¡ ´ëÇÑ ÇàÁ¤¸í·É(EO14028, ¡¯21.5)À» ¹ßÇ¥ÇÏ¸é ¼­ Á¦·ÎÆ®·¯½ºÆ® ±¸Á¶¸¦ ¹Ì¿¬¹æÁ¤ºÎ¿¡¼­ ±¸ÇöÇÏ µµ·Ï ¿ä±¸ÇÏ°í, ¿¬¹æ±â°ü¿¡ ¼ÒÇÁÆ®¿þ¾î³»Àå Á¦Ç° À» ³³Ç°ÇÒ °æ¿ì ¿¡½ººñ¿À¿¥(SBOM)3) Á¦ÃâÀ» Àǹ« È­ÇÏ´Â µî °ø±Þ¸Á º¸¾È °­È­¿¡ ÁýÁßÇÏ°í ÀÖ´Ù. °ú±âÁ¤ÅëºÎ¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿øµµ ¿ÃÇØ ÃʺΠÅÍ ¿¬±¸¹ÝÀ» ±¸¼ºÇÏ¿© º¸¾È¸ðÇü°ú Áöħ ¸¶·Ã ÇÊ ¿ä¼ºÀ» Á¦½ÃÇÑ ¹Ù ÀÖÀ¸¸ç, À̸¦ ±¸Ã¼È­ÇÏ°í ´É µ¿ÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ Áö³­ 10¿ù ¡®Á¦·ÎÆ®·¯½º Æ®¡¤°ø±Þ¸Á º¸¾È Åä·Ðȸ¡¯¸¦ ¹ßÁ·ÇÏ¿´´Ù. (2) »çÀ̹ö °ø°Ý¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇÑ »çÀÌ ¹ö ·¹Áú¸®¾ð½º ´ëÀÀü°è Àüȯ ÇÊ¿ä ¿©·¯ °íµµÈ­µÈ ¹æ¾îü°è¿¡µµ ºÒ±¸ÇÏ°í ¿¹Ãø ºÒ°¡´ÉÇÑ Ä§ÇØ»ç°í°¡ ¹ß»ýÇϱ⠸¶·ÃÀ̸ç, Á¶Á÷ Àº ¹æ¾î¿¡¸¸ Ä¡ÁßÇϱ⺸´Ù´Â ±× ÇÇÇØ°¡ È®´ëµÇ Áö ¾Êµµ·Ï Á¶±â¿¡ ´ëÀÀÇÏ°í ȸº¹ÇÏ´Â ´ëÀÀü°è ¸¦ °®Ãß´Â °ÍÀÌ Áß¿äÇÏ´Ù. »çÀ̹ö ħÇظ¦ ´çÇÏ´õ ¶óµµ ¾÷¹« Áß´ÜÀÌ µÇÁö ¾Êµµ·Ï ¹é¾÷ü°è¸¦ ¸¶·Ã ÇÏ°í ½Å¼ÓÇÑ º¹±¸ ÀýÂ÷¸¦ »çÀü¿¡ ÈÆ·ÃÇÏ´Â µî »ç À̹ö ·¹Áú¸®¾ð½º(Cyber Resilience) ´ëÀÀü°è¸¦ µµÀÔÇÒ ÇÊ¿ä°¡ ÀÖ´Ù. ¿ì¸® ±º(ÏÚ)µµ µðÁöÅÐ Àüȯ ½Ã´ëÀÇ º¯È­µÇ´Â »çÀ̹ö À§Çù¿¡ µû¸¥ ¨ç ¡¸Zero Trust¡¹·Î ÀüȯÇÏ ¿© Áö´ÉÈ­¡¤°íµµÈ­µÈ »çÀ̹öÀ§Çù ´ëÀÀü°è ±¸Ãà, ¨è ¡¸Supply Chain Security¡¹¸¦ ÅëÇØ º¹ÀâÇÑ °ø ±Þ¸Á, Àü¹æÀ§ À§Çù ´ëÀÀü°è ±¸Ãà, ¨é ¡¸Cyber Resilience¡¹·Î ¿¹ÃøÇÒ ¼ö ¾ø´Â °ø°Ý¿¡ ´ëÇÑ º¹±¸ ü°è ÀüȯÀÌ ½Ã±ÞÇÏ´Ù.


   

 

º»»ç : ¼­¿ï½Ã Á¾·Î±¸ »çÁ÷·Î 96ÆÄÅ©ºäŸ¿ö 208È£ (»ç)21c¾Èº¸Àü·«¿¬±¸¿ø

ÀÎÅͳݽŹ®µî·Ï¹øÈ£ : ¼­¿ï¾Æ 02284 / ¹ßÇàÀÎ : ¹ÚÁ¤ÇÏ

Á¤±â°£Ç๰µî·Ï¹øÈ£ :¼­¿ï¶ó10600 / ´ëÇ¥ÀüÈ­ : 02-6953-0041, 02-2278-5846
Æѽº : 02-6953-0042 / û¼Ò³âº¸È£Ã¥ÀÓÀÚ : ¹ÚÁ¤ÇÏ

±º»çÀú³Î¼Ò°³ | ÀÌ¿ë¾à°ü | °³ÀÎÁ¤º¸Ãë±Þ¹æħ | À̸ÞÀϹ«´Ü¼öÁý°ÅºÎ | »õ¼Ò½Ä

Copyright ¨Ï±º»çÀú³Î. All rights reserved.