[ÄÄÇ»ÅÍ¿ùµå]
|
 |
|
¡ã ¿À¿µÅà À̱۷ç½ÃÅ¥¸®Æ¼ ÀÎÇÁ¶óÄÁ¼³ÆÃÆÀ Â÷Àå |
ö¿Ë¼º °°Àº Ŭ¶ó¿ìµå, ¾î¶»°Ô ¸¸µé ¼ö ÀÖÀ»±î?
¿ÃÇØ 9¿ù¿¡ °³ºÀÇÑ ¿µÈ ‘¾È½Ã¼º’Àº µ¿¾Æ½Ã¾Æ »ç»ó °¡Àå À§´ëÇÑ ½Â¸®·Î ÀüÇØÁö´Â 88Àϰ£ÀÇ ¾È½Ã¼º ÀüÅõ¸¦ ¾ÐµµÀûÀÎ ½ºÄÉÀÏ·Î ¹ÚÁø°¨ ÀÖ°Ô ±×·Á³»¾î Å« È£ÆòÀ» ¹Þ¾Ò´Ù.
´ç³ª¶ó 20¸¸ ´ë±ºÀÌ °í±¸·Á ¾È½Ã¼º¿¡ ÀÖ´Â 5õ ¸íÀ» »ó´ë·Î ¸î °³¿ù¿¡ °ÉÃÄ ¼öÂ÷·Ê °ø°ÝÀ» ½ÃµµÇÏÁö¸¸ ħ·«¿¡ ´ëºñÇØ öÀúÇÏ°Ô ÈÆ·ÃµÈ º´»çµé°ú ¼ºÁÖÀÇ Å¹¿ùÇÑ Àü·«, ±×¸®°í ¼ºÀÇ Æ¯¼ºÀ» Àß ¾Ë°í ÀÖ´Â ¹é¼ºµéÀÇ µµ¿òÀ¸·Î ¾È½Ã¼ºÀº ¸ðµç °ø°ÝÀ» ¸·¾Æ³»´Âµ¥ ¼º°øÇÑ´Ù.
¼ºÁÖ¸¦ Áß½ÉÀ¸·Î ¶Ê¶Ê ¹¶Ä£ ºóÆ´¾ø´Â ¹æ¾î·Î 40¹è Àü·Â Â÷À̸¦ À̰ܳ½ ÀÌ ÀüÅõ´Â ±Þº¯ÇÏ´Â ITȯ°æ ¼Ó ´Ù¾çÇØÁø »çÀ̹ö °ø°Ý¿¡ ´ëÀÀÇÏ´Â º¸¾È¾÷°è¿¡µµ À¯ÀǹÌÇÑ ½Ã»çÁ¡À» ¾È°ÜÁØ´Ù. ¹°·Ð 100%ÀÇ ¹æ¾î´Â ºÒ°¡´ÉÇϰÚÁö¸¸ ½ÇÁ¦ °ø°Ý ¹ß»ý¿¡ ¾Õ¼ »ç°í ´ëÀÀÀ» À§ÇÑ º¸¾È ż¼¸¦ °®Ãß°í ³¯·Î °íµµÈµÇ´Â º¸¾È À§ÇùÀ» »çÀü¿¡ ÀÎÁöÇÏ°í ´ëºñÇÔÀ¸·Î½á ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Ù¸é º¸¾È¼ºÀ» ÇÑÃþ ³ô¿©³ª°¥ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
ÇØÄ¿µé¿¡°Ô º¸¹°Ã¢°í¶ó°í ºÒ¸®´Â Ŭ¶ó¿ìµå ¶ÇÇÑ ¸¶Âù°¡Áö´Ù. Ŭ¶ó¿ìµå¿¡¼ÀÇ º¸¾È ¿ª½Ã öÀúÇÑ È¯°æºÐ¼®À» ÅëÇØ °ÈÇØ¾ß ÇÏ´Â ¿µ¿ªÀ» »çÀü¿¡ ÀÎÁöÇÏ°í ´ëºñÇØ³ª°£´Ù¸é ½ÇÁ¦ °ø°Ý ¹ß»ý ½Ã º¸´Ù À¯¿¬ÇÏ°í ½Å¼ÓÇÑ ´ëó°¡ °¡´ÉÇÒ °ÍÀÌ´Ù. ÀÌ¿¡ Ŭ¶ó¿ìµå Á¤ÀÇ¿¡¼ºÎÅÍ Å¬¶ó¿ìµå ȯ°æÀ» ³ë¸®´Â »çÀ̹ö °ø°ÝÀÇ À¯Çü±îÁö, Ŭ¶ó¿ìµå º¸¾ÈÀ» À§ÇØ ¾Ë¾Æ¾ß ÇÒ »çÇ×µéÀ» ¤¾îº¸¸ç ö¿Ë¼º °°Àº Ŭ¶ó¿ìµå ½ÇÇöÀ» À§Çؼ´Â ¾î¶°ÇÑ ´ëÀÀÃ¥ ¸¶·ÃÀÌ ¿ä±¸µÇ´ÂÁö »ìÆìº¸´Â ½Ã°£À» °¡Á®º¸°íÀÚ ÇÑ´Ù.
ÁøÈÇϴ Ŭ¶ó¿ìµå ÄÄÇ»ÆÃ ¼ºñ½º
Ŭ¶ó¿ìµå´Â ¾ðÁ¦ ¾î¶»°Ô ¼¼»ó¿¡ óÀ½ ¼Ò°³µÆÀ»±î? »ç½Ç Ŭ¶ó¿ìµå ¼ºñ½ºÀÇ °³³äÀº 1965³â ¹Ì±¹ÀÇ ÄÄÇ»ÅÍÇÐÀÚ Á¸ ¸ÅÄ«½Ã°¡ ‘ÄÄÇ»ÆÃ ȯ°æÀº Àü±â, ¼öµµ µî °ø°ø ¼ºñ½º¸¦ »ç¿ëÇÏ´Â °Í°úµµ °°À» °Í’À̶ó°í ¾ð±ÞÇÑ µ¥¼ À¯·¡ÇÑ ¸¸Å ªÁö ¾ÊÀº ¿ª»ç¸¦ °¡Áö°í ÀÖ´Ù.
±×´Â ÄÄÇ»ÅÍ ÀÚ¿øµµ ¸Õ Èʳ¯ Àü±â³ª ¼öµµ¿Í °°ÀÌ °ø°øÀçó·³ ¾²ÀÌ°Ô µÉ °ÍÀ̶ó°í ¸»ÇÏ¸ç ±× °³³äÀ» ½Ã»çÇß°í, ±× ÈÄ 2006³â ±¸±Û¿¡¼ »ç¿ëÇÏÁö ¾Ê´Â ÄÄÇ»ÅÍÀÇ ÀÚ¿øÀ» ÀçȰ¿ëÇÏ¸ç ‘Å¬¶ó¿ìµå’¶ó´Â ¿ë¾î°¡ Á÷Á¢ÀûÀ¸·Î »ç¿ëµÆ´Ù. °°Àº ÇØ ¾Æ¸¶Á¸¿¡¼ AWS(Amazon Web Service)¸¦ ½ÃÀÛÇÏ¸ç º»°ÝÀûÀ¸·Î ³Î¸® ¾Ë·ÁÁö°Ô µÈ Ŭ¶ó¿ìµå´Â ¿À´Ã³¯ ‘Ŭ¶ó¿ìµå ÄÄÇ»ÆÃ’À̶ó°í ºÒ¸®¸ç Çʿ信 µû¶ó ÄÄÇ»ÅÍ ÀÚ¿ø¿¡ Á¢±ÙÇØ µ¥ÀÌÅ͸¦ ó¸®ÇÏ°í ¿¬»êÇÒ ¼ö ÀÖµµ·Ï ¼¹ö, ³×Æ®¿öÅ©, ÀúÀåÀåÄ¡, ¼ÒÇÁÆ®¿þ¾î¸¦ ¿¬°áÇÏ´Â ÄÄÇ»ÆÃ ¼ºñ½º¸¦ °¡¸®Å°´Â ¿ë¾î·Î ÀÚ¸® Àâ¾Ò´Ù.
Ŭ¶ó¿ìµå´Â ¼ºñ½º ÀÌ¿ëÀÚ°¡ ÇÊ¿äÇÑ ½ÃÁ¡¿¡ ÇÊ¿äÇÑ ¸¸ÅÀÇ ÀÚ¿øÀ» ºô·Á ¾²°í ´Ù½Ã ¹Ý³³ÇØ Àç»ç¿ëÇÒ ¼ö ÀÖ´Ù´Â Á¡, °³º°ÀûÀ¸·Î ½Ã½ºÅÛÀ» ±¸Ãà ¹× À¯Áö º¸¼öÇÒ Çʿ䰡 ¾ø±â¿¡ ÀÌ¿¡ ¼Ò¿äµÉ ºñ¿ëÀ» Àý°¨ÇÒ ¼ö ÀÖ´Ù´Â Á¡, ±×¸®°í ÀÎÇÁ¶ó¸¦ À§ÇÑ °ø°£È®º¸¿Í Àü¹®ÀηÂÀ» À§ÇÑ °íÁ¤ ºñ¿ëÀ» ÁÙÀÏ ¼ö ÀÖ´Ù´Â Á¡À» ÀåÁ¡À¸·Î 4Â÷ »ê¾÷Çõ¸íÀ» À̲ô´Â ÇÙ½É ±â¼ú Áß Çϳª·Î ¼Õ²ÅÈ÷°í ÀÖ´Ù.
º¸´Ù ³ªÀº ºñÁî´Ï½º ÀÇ»ç°áÁ¤À» À§ÇØ, °í°´ °æÇè Çâ»óÀ» À§ÇØ, »õ·Î¿î ¼ºñ½º ¹× ºñÁî´Ï½º ¸ðµ¨ °³¹ßÀ» À§ÇØ, Ãß±¸ÇÏ´Â ¸ñÀûÀº ´Ù¸¦Áö¶óµµ ÇöÀç ¿©·¯ ºÐ¾ßÀÇ ¸¹Àº ±â¾÷µéÀÌ ´Ù¹æ¸é¿¡ °ÉÃÄ Å¬¶ó¿ìµå¸¦ Ȱ¿ëÇϱâ À§ÇØ ½ÉÇ÷À» ±â¿ïÀ̰í ÀÖ´Ù.
|
 |
|
¡ã Ŭ¶ó¿ìµå ÄÄÇ»ÆÃ ¼ºñ½º(Ãâó: pngÆ®¸®) |
Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀº ÁÖ·Î ¼ºñ½º ¸ðµ¨¿¡ µû¶ó ¡ã¼ºñ½ºÇü ÀÎÇÁ¶ó(IaaS: Infrastructure as a Service) ¡ã¼ºñ½ºÇü Ç÷§Æû(PaaS: Platform as a Service) ¡ã¼ºñ½ºÇü ¼ÒÇÁÆ®¿þ¾î(SaaS: Software as a Service) µîÀ¸·Î ³ª´²º¼ ¼ö ÀÖÀ¸¸ç, ÀÌ¿ë ¸ðµ¨¿¡ µû¶ó¼´Â ÇÁ¶óÀ̺ø(Private), Ä¿¹Â´ÏƼ(Community), ÆÛºí¸¯(Public), ÇÏÀ̺긮µå(Hybrid)·Î ±¸ºÐµÈ´Ù.
|
 |
|
¡ã Ŭ¶ó¿ìµå ÄÄÇ»ÆÃÀÇ ºÐ·ù |
±×·¯³ª ÃÖ±Ù ³¯·Î ´Ù¾ç º¹ÀâÇØÁö´Â ÀÎÇÁ¶ó ¹× ¼ºñ½º·Î ÀÎÇØ Ŭ¶ó¿ìµåÀÇ ÀÌ¿ë¸ðµ¨ ¶ÇÇÑ º¯ÈÇÏ´Â ¾ç»óÀ» º¸ÀδÙ. ¸ÖƼ Ŭ¶ó¿ìµå(Multi-cloud)¿Í ÀÎÅÍ Å¬¶ó¿ìµå(Inter-cloud)ÀÇ µîÀåÀÌ ¹Ù·Î ±× ¿¹Àε¥, ¸ÖƼ Ŭ¶ó¿ìµå¶õ À̸§ ±×´ë·Î ´Ù¾çÇÑ Å¬¶ó¿ìµå ¼ºñ½º¸¦ ÇÑ È¯°æ¿¡¼ µ¿½Ã¿¡ »ç¿ëÇÏ´Â ÇüŸ¦ ¶æÇÑ´Ù. ÀÌ´Â ÇÏÀ̺긮µå Ŭ¶ó¿ìµåº¸´Ù º¹ÀâÇÏ°í µÑ ÀÌ»óÀÇ ÆÛºí¸¯ IaaS, ÆÛºí¸¯ ¿Âµð¸Çµå °ü¸® ¹× º¸¾È ¼ºñ½º, ÇÁ¶óÀ̺ø PaaS, ÇÁ¶óÀ̺ø »ç¿ë·® ±â¹Ý ȸ°è µî ´Ù¼öÀÇ ¾÷ü¿Í ±â¼úÀ» Ȱ¿ëÇÑ´Ù. IT¾÷°è¿¡¼ Ŭ¶ó¿ìµå ±â¹Ý Ç÷§Æû »ç¿ëÀÌ ´õ¿í º¹ÀâÇÑ ¹æ½ÄÀ¸·Î ÁøÈÇÔ¿¡ µû¶ó ÃÖÀûÀÇ ¼Ö·ç¼ÇÀ¸·Î ´Ù¼öÀÇ ÃÖ»ó±Þ Ŭ¶ó¿ìµå ¼ºñ½º È¥ÇÕü°¡ ¿ä±¸µÇ¸é¼ ±× ÇØ´äÀ¸·Î ¸ÖƼ Ŭ¶ó¿ìµå°¡ ºÎ»óÇÏ°Ô µÈ °ÍÀÌ´Ù.
ÀÎÅÍ Å¬¶ó¿ìµå¶õ Ŭ¶ó¿ìµåÀÇ Å¬¶ó¿ìµå¶õ ¶æÀ¸·Î, ÆÛºí¸¯-ÇÁ¶óÀ̺ø-ÇÏÀ̺긮µå Ŭ¶ó¿ìµå °£ÀÇ ±Û·Î¹ú »óÈ£ ¿¬°áÀ» ÀǹÌÇÑ´Ù. ½±°Ô ¸»ÇØ ¿©·¯ Á¾·ùÀÇ Å¬¶ó¿ìµå °£¿¡ »óȣȣȯ¼ºÀ» È®º¸ÇØ Àü¼¼°èÀûÀ¸·Î ¿¬°áµÈ Ŭ¶ó¿ìµå¸¦ °³¹ßÇÏ´Â °ÍÀε¥, Ŭ¶ó¿ìµå°¡ ¾î´À Á¤µµ º¸ÆíÈµÈ ¹Ì±¹ ¹× À¯·´ÀÇ ¿©·¯ ±â¾÷µéÀº À̸¦ ÀÌ¹Ì ¼Ó¼Ó µµÀÔÇØ Ȱ¿ëÇÏ´Â Ãß¼¼ÀÌ¸ç ±¹³»¿¡¼µµ À§¿Í °°Àº ¿ë¾îµéÀÌ ³¸¼³ »Ó ½ÇÁ¦ »ç¿ëÀ» ´«¾Õ¿¡ µÎ°í ÀÖ´Â »óȲÀÌ´Ù.
|
 |
|
¡ã ÀÎÅÍ Å¬¶ó¿ìµåÀÇ °³³äµµ(Ãâó: ½Ã½ºÄÚ ºí·Î±×) |
ÃÖ±Ù °¡ÆÄ¸¥ ¼ºÀå¼¼¸¦ Áö¼ÓÇϰí ÀÖ´Â ±¹³» Ŭ¶ó¿ìµå ½ÃÀåÀ» °ø·«Çϱâ À§ÇØ ¾Æ¸¶Á¸À¥¼ºñ½º(AWS), ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀú, IBM ¼ÒÇÁÆ®·¹À̾î, ±¸±Û Ŭ¶ó¿ìµå Ç÷§Æû µî ±Û·Î¹ú ±â¾÷µéÀÌ ±¹³» »ç¾÷ ¿µ¿ªÀ» È®ÀåÇϰí ÀÖÀ¸¸ç ±¹³» ÅäÁ¾ ±â¾÷µéµµ ÀÌ¿¡ ¸Â¼ Ŭ¶ó¿ìµå ¼ºñ½º¸¦ Çϳª µÑ Ãâ½ÃÇϰí ÀÖ´Ù.
ÇÏÁö¸¸ Ŭ¶ó¿ìµå ¼ºñ½º µµÀÔ¿¡ ¾Õ¼ ¸í½ÉÇØ¾ß ÇÒ °ÍÀº Á¦°øµÇ´Â ¼ºñ½º¿¡ µû¶ó ¹ß»ý °¡´ÉÇÑ º¸¾È À̽´°¡ »óÀÌÇÏ´Ù´Â Á¡ÀÌ´Ù. ¸ÕÀú ÀÎÇÁ¶ó¸¦ ¼ºñ½º·Î Á¦°øÇÏ´Â °æ¿ì¿¡´Â ¼¹ö, ÀúÀåÀåÄ¡, ³×Æ®¿öÅ©ÀÇ º¸¾È°ú Çϵå¿þ¾î¸¦ ±¸µ¿Çϱâ À§ÇÑ ¼ÒÇÁÆ®¿þ¾î, ¼¹öÀÇ ´Ü¸» °¡»óÈ °ü·Ã º¸¾È À̽´°¡ ÀÖÀ» ¼ö ÀÖÀ¸¸ç Ç÷§ÆûÀ» ¼ºñ½º·Î Á¦°øÇÏ´Â °æ¿ì¿¡´Â ¼ÒÇÁÆ®¿þ¾î ¹× °¡»óȯ°æ¿¡¼ °øÀ¯µÈ ¸®¼Ò½º °ü¸®, °èÁ¤, ¼³°è»óÀÇ Ãë¾àÁ¡°ú °°Àº º¸¾È À̽´°¡ ÀÖ´Ù. ¾ÖÇø®ÄÉÀ̼ÇÀ» ¼ºñ½º·Î Á¦°øÇÏ´Â °æ¿ì¿¡´Â ÀÎÇÁ¶ó¿Í Ç÷§ÆûÀÇ º¸¾ÈÀÌ º¸ÀåµÈ´Ù°í ¿Ö°îµÅ ÇØÄ¿ÀÇ Àǵµ¿¡ µû¶ó À§ÇùÀ¸·Î À¯µµµÇ°Å³ª ¼ºñ½º °ÅºÎ µîÀÇ º¸¾È À̽´°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
|
 |
|
¡ã Ŭ¶ó¿ìµå ¼ºñ½º»óÀÇ ÁÖ¿ä º¸¾È À§Çù |
Ŭ¶ó¿ìµå ¼ºñ½º¿¡¼ÀÇ º¸¾È»ç°í
Ŭ¶ó¿ìµå ¼ºñ½º¿¡¼ ¹ß»ý °¡´ÉÇÑ º¸¾È »ç°í·Î´Â ³×Æ®¿öÅ© Æ®·¡ÇÈÀÇ À§º¯Á¶, µðµµ½º(DDoS) °ø°Ý, Á¢±Ù ±ÇÇÑ Å»Ãë·Î ÀÎÇÑ Á¤º¸À¯Ãâ, ½Ã½ºÅÛ ¼³°è»óÀÇ ¿À·ù µî ÀϹÝÀûÀÎ ¼ºñ½º¿¡¼µµ µ¿ÀÏÇÏ°Ô ¹ß»ý °¡´ÉÇÑ »ç°íµéÀÌ ´ëºÎºÐÀ̸ç Ŭ¶ó¿ìµåÀÇ Æ¯¼öÀû ȯ°æ¿¡ ±â¹ÝÇÑ °ÍÀ¸·Î´Â °øÀ¯ÀÚ¿ø ¹®Á¦·Î ÀÎÇÑ »ç°í°¡ ´ëÇ¥ÀûÀÌ´Ù.
Ŭ¶ó¿ìµå¿¡¼´Â °¡»óȸ¦ ÅëÇÑ À§ÇùÀÌ ÀÖÀ» ¼ö ÀÖÀ¸¸ç ÇÏÀÌÆÛ¹ÙÀÌÀú°¡ °¨¿°µÇ°Å³ª VM ³»ºÎ°ø°ÝÀ¸·Î ÀÎÇÑ Ä§ÀÔŽÁöÀÇ ¾î·Á¿ò, °¡»ó¸Ó½ÅÀÇ À̵¿¼º¿¡ µû¸¥ º¸¾È¹®Á¦°¡ µÚµû¸¦ ¼ö ÀÖ´Ù.
±× ¿Ü¿¡ °ü¸®ÀûÀÎ Ãø¸é¿¡¼ÀÇ À§ÇùµéÀº ±âÁ¸°ú µ¿ÀÏÇÏ°Ô »ç¿ëÀÚÀÇ °èÁ¤Á¤º¸ À¯Ãâ, µ¥ÀÌÅÍ ¼¾ÅÍ °Ç¹°°ü¸®, ÀçÇØÀç³À¸·Î ÀÎÇÑ µ¥ÀÌÅÍ À¯½Ç µîÀÌ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¸ç ¹ý Á¦µµ¿¡ µû¸¥ ¹®Á¦µé, ¿¹¸¦ µé¾î ¹°¸®ÀûÀ¸·Î ºÐ»êµÈ ÀÎÇÁ¶óÀÇ °æ¿ì ±¹°¡º° »óÀÌÇÑ ¹ýü°è·Î ÀÎÇØ ´Þ¶óÁö´Â Á¤Ã¥°ú ÀÚ¿øÀÇ ÅëÁ¦·Â ±×¸®°í »ç¾÷ÀÚ, ÀÌ¿ëÀÚ, Á¦ 3ÀÚ µî ´Ù¾çÇÑ ÁÖüµéÀÌ Á¸ÀçÇØ ¼·Î ´Ù¸¥ °è¾à°ú Á¤Ã¥¿¡ ÀÇÇØ ¾ß±âµÇ´Â Â÷ÀÌ µîÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¸µí ´Ù¾çÇÏ°Ô ¹ß»ý °¡´ÉÇÑ Å¬¶ó¿ìµå ¼ºñ½º¿¡¼ÀÇ º¸¾È »ç°í¸¦ ÃÖ¼ÒÈÇϱâ À§ÇÑ ¹æ¾ÈµéÀº ²ÙÁØÈ÷ ³íÀǵǰí ÀÖÀ¸¸ç À̸¦ À§ÇÑ °¢Á¾ Á¦µµµµ ÇöÀç ÀçÁ¤¸³Çسª°¡´Â °úÁ¤À̶ó ÇÒ ¼ö ÀÖ°Ú´Ù.
|
 |
|
¡ã Ŭ¶ó¿ìµå º¸¾È»ç°í |
Ŭ¶ó¿ìµå ¼ºñ½º ȯ°æÀ» ³ë¸®´Â »çÀ̹ö °ø°ÝÀÇ À¯Çü
±Û·Î¹ú »çÀ̹ö º¸¾È ¿¬±¸¼Ò SANS(SANS Institute)´Â ¹Ì±¹ »÷ÇÁ¶õ½Ã½ºÄÚ¿¡¼ ¿¸° ‘RSA Conference (RSAC) 2018’À» ÅëÇØ ‘°¡Àå À§ÇèÇÑ 5°¡Áö Ãֽаø°Ý ±â¹ý’À» ¹ßÇ¥Çß´Ù.
±âÁ¸¿¡ Ä§ÇØµÈ µ¥ÀÌÅ͸¦ ºÐ¼®ÇÏ°í °áÇÕÇØ Á¤º¸º¸È£ Á¶Ä¡¸¦ ¹«·ÂÈÇÏ·Á´Â ½ÃµµºÎÅÍ ÃÖ±Ù À̽´ÈµÈ ¾ÏÈ£ÈÆó ä±¼ °ø°Ý, Çϵå¿þ¾î º¸¾È °áÇÕ, »ê¾÷Á¦¾î½Ã½ºÅÛ(ICS/SCADA)°ø°Ý±îÁö ´Ù¾çÇÑ °ø°ÝµéÀÌ ¼±Á¤µÈ °¡¿îµ¥ Ŭ¶ó¿ìµå»ó¿¡¼ÀÇ µ¥ÀÌÅÍ À¯Ãâ ¶ÇÇÑ ÁÖ¸ñÇØ¾ß ÇÒ °ø°Ý À¯Çüµé Áß Çϳª·Î ²ÅÇû´Ù. ±×·¸´Ù¸é Ŭ¶ó¿ìµå ¼ºñ½º ȯ°æÀ» ³ë¸®´Â »çÀ̹ö °ø°Ý¿¡´Â ¾î¶°ÇÑ °ÍµéÀÌ ÀÖ´ÂÁö »ìÆìº»´Ù.
Å©¸³Å丶ÀÌ´×(Cryptomining) °ø°Ý
¾ÏÈ£ÈÆó(Cryptocurrency) ¿Ç³°ú ´õºÒ¾î Å©¸³Åä ¸¶ÀÌ´×(Cryptomining)ÀÇ ÇÇÇØ ¶ÇÇÑ ±Þ°ÝÈ÷ Áõ°¡ÇÏ´Â Ãß¼¼´Ù. ºñÆ®ÄÚÀÎ ¶Ç´Â ÀÌ´õ¸®¿ò°ú °°Àº ¾ËÆ®ÄÚÀÎÀº ¿Â¶óÀο¡¼ ä±¼ °¡´ÉÇÏ´Ù. ±×·¸±â ¶§¹®¿¡ °ø°ÝÀÚ´Â ½ºÅÚ½º ±â´ÉÀ» °¡Áø ¿ø°ÝÁ¢±Ù µµ±¸¸¦ Ȱ¿ëÇØ ó¸® ´É·ÂÀ» ÇÏÀÌÀçÅ·(hijacking)ÇÏ¿© »ç¿ëÀÚÀÇ ÄÄÇ»ÆÃ ¸®¼Ò½º¸¦ ¹«´ÜÀ¸·Î ¾ÏÈ£ÈÆó ä±¼À» ¼öÇàÇϴµ¥ »ç¿ëÇÑ´Ù.
Å©·Î½ºÅ×³ÍÆ® °ø°Ý(Cross-tenant Attack)
µ¿ÀÏÇÑ Å¬¶ó¿ìµå¸¦ »ç¿ëÇÏ´Â ±â¾÷À̳ª ±â°ü¿¡¼ ¾÷¹«¸¦ À§ÇØ ¼·Î°£ °øÀ¯¸¦ ÇÏ´Â ÇàÀ§°¡ ¸¹¾ÆÁø´Ù¸é Ŭ¶ó¿ìµåÀÇ Å×³ÍÆ®(Tenant)°£ °æ°è°¡ Èå·ÁÁö°Ô µÈ´Ù. ÀÌ ¶§ ÇÑ ¸íÀÇ »ç¿ëÀÚ¸¦ ÅëÇÑ Ä§ÇØ´Â Ŭ¶ó¿ìµå Àüü°¡ °ø°Ý ´çÇÏ´Â À§ÇùÀ¸·Î È®ÀåµÇ±â ½¬¿ì¸ç À̴ ƯÈ÷ Ŭ¶ó¿ìµå ȯ°æ¿¡¼ Å« ÇÇÇØ¸¦ ¾ß±âÇÒ ¼ö ÀÖ´Â À§ÇùÀûÀÎ °ø°ÝÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
Ŭ¶ó¿ìµå ·£¼¶¿þ¾î(Cloud Ransomware) °ø°Ý
2017³â ÇÑ ÇØ µ¿¾È ¿µ±¹ÀÇ ±¹¹Î°Ç°º¸Çè, »÷ÇÁ¶õ½Ã½ºÄÚÀÇ Æäµ¦½º(FedEx)¿Í °°Àº ´ë±â¾÷µé¿¡°Ô Àç¾Óó·³ ¹ß»ýÇÑ ·£¼¶¿þ¾î´Â ºñ±³Àû °£´ÜÇÑ ÇüÅÂÀÇ ¸Ö¿þ¾î·Î ¹æ¾îº®À» ¶Õ°í ¾ÆÁÖ °·ÂÇÑ ¾Ïȣȸ¦ ÅëÇØ ¼¹öÀÇ ¸ðµç ÆÄÀÏÀ» ¾ÏÈ£È ½ÃÄ×´Ù. Ŭ¶ó¿ìµå ¿µ¿ª ¿ª½Ã ·£¼¶¿þ¾î °ø°ÝÀ¸·ÎºÎÅÍ ¾ÈÀüÇÏÁö ¸øÇÏ´Ù.
ÀνºÅÏÆ® ¸ÞŸµ¥ÀÌÅÍ API¸¦ Ÿ±êÀ¸·Î ÇÑ °ø°Ý
Ŭ¶ó¿ìµå ¼ºñ½º¿¡¼ Á¦°øÇÏ´Â ÀνºÅÏÆ® ¸ÞŸµ¥ÀÌÅÍ API´Â »çÀ̹ö °ø°ÝÀ¸·ÎºÎÅÍ º¸È£Çϱâ À§ÇÑ ±â´ÉÀ̳ª µû·Î ¸ð´ÏÅ͸µ ÇÏ´Â °æ¿ì°¡ °ÅÀÇ ¾ø±â ¶§¹®¿¡ °¢Á¾ °ø°Ý¿¡ ¸Å¿ì Ãë¾àÇÏ´Ù. ƯÈ÷ ¸®¹ö½º ÇÁ·Ï½Ã µîÀ» ÀÌ¿ëÇÑ °ø°Ý¿¡ ½±°Ô ³ëÃâµÇ´Â °æÇâÀ» º¸ÀδÙ.
¼¹ö¸®½º °ø°Ý(Serverless Attack)
¼¹ö°¡ ¾ø¾îµµ µÇ´Â ITÀÎÇÁ¶óÀÎ ¼¹ö¸®½º ÀÎÇÁ¶ó ¶Ç´Â ¼ºñ½ºÇü ±â´É(FaaS)Àº À¯Áö¿Í °ü¸®°¡ ¸Å¿ì ½±´Ù´Â ÀåÁ¡À¸·Î ¸¹Àº »ç¿ëÀÚµéÀÌ º¸À¯Çϰí ÀÖÁö¸¸ º¸¾ÈÀÌ ¾î·Æ´Ù. FaaS´Â º¸Åë ‘¾²±â’°¡ µÇ´Â ¸¹Àº ÀÓ½ÃÆÄÀÏ ½Ã½ºÅÛÀ» º¸À¯ÇÏ°í ¼¹öÀÇ ¿ªÇÒ·Î °¢Á¾ ÁÖ¿ä Á¤º¸¿¡ ´ëÇÑ Á¢±ÙÀÌ °¡´ÉÇÑ ½Å°³³ä ÀÎÇÁ¶óÁö¸¸, ±×¿Í µ¿½Ã¿¡ ±âÁ¸ º¸¾È ¼Ö·ç¼Ç°úÀÇ È£È¯¼º ¹®Á¦·Î °ø°Ý¿¡ ¸Å¿ì Ãë¾àÇÏ´Ù´Â Á¡À» ¸í½ÉÇØ¾ß ÇÑ´Ù.
¿ÀÄɽºÆ®·¹ÀÌ¼Ç °ø°Ý(Orchestration Attack)
¼¹öÀÇ È°¼ºÈ, ÀÚ¿ø ÇÒ´ç, ³×Æ®¿öÅ© ó¸®, °¡»ó¸Ó½ÅÀÇ »ý¼º µî Ŭ¶ó¿ìµå ³»¿¡¼ ¿©·¯ °¡Áö ¾÷¹«¸¦ ¼öÇàÇÒ ¶§ »ç¿ëµÇ´Â ±â¼úÀ» Ŭ¶ó¿ìµå ¿ÀÄɽºÆ®·¹À̼ÇÀ̶ó ÇÑ´Ù. ¿ÀÄɽºÆ®·¹ÀÌ¼Ç °ø°ÝÀº ÀÌ·¯ÇÑ ÀÛ¾÷À» ¼öÇàÇÒ ¶§ »ç¿ëµÇ´Â °èÁ¤ Á¤º¸³ª ¾ÏÈ£È Å°¸¦ ÈÉÃÄ ¿©·¯ ¾÷¹«¿¡ Á÷Á¢ Á¢±ÙÇÏ´Â °ÍÀ» ¶æÇÑ´Ù.
|
 |
|
¡ã »çÀ̹ö °ø°ÝÀÇ ÇÁ·Î¼¼½º(Ãâó: SEIµðÁöÅжóÀ̺귯¸® Timothy Morrow) |
Ŭ¶ó¿ìµå º¸¾È ö¿Ë¼ºÀ» ½×´Â ¹æ¹ý
Áö±Ý±îÁö Ŭ¶ó¿ìµå ¼ºñ½º¿¡¼ ¹ß»ý °¡´ÉÇÑ º¸¾È»ç°í ¹× »çÀ̹ö °ø°ÝÀÇ À¯Çüµé¿¡ ´ëÇØ »ìÆìº¸¾Ò´Ù. Àü¼¼°èÀûÀ¸·Î ÁÖ¿ä ±â¾÷µéÀÇ Å¬¶ó¿ìµå µµÀÔÀÌ ±ÞÁõÇϰí ÀÖ´Â ¿äÁò Ŭ¶ó¿ìµå ȯ°æÀÇ À§Ç輺À» ÃÖ¼ÒÈÇϱâ À§ÇÑ ´ëÃ¥ ¼ö¸³Àº ¼±ÅÃÀÌ ¾Æ´Ñ Çʼö ¿ä¼Ò·Î ÀÚ¸® Àâ¾Ò´Ù.
°¡Àå ¸ÕÀú ±â¼úÀûÀÎ ¿µ¿ªÀ» º»´Ù¸é ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È¼º Çâ»óÀ» À§ÇØ °øÀ¯ ȯ°æ¿¡¼ µ¿À۵Ǵ ¾ÖÇø®ÄÉÀ̼ÇÀº ¼³°è ´Ü°è¿¡¼ºÎÅÍ Á¾ÇÕÀûÀÎ À§Çù ¿ä¼ÒµéÀ» ¸ðµÎ °í·ÁÇØ °³¹ßµÅ¾ß ÇÑ´Ù. ƯÈ÷ ¿ÜºÎ·Î ³ëÃâµÈ API¸¦ »ç¿ëÇÏ´Â °æ¿ì¿¡´Â ´Ù¾çÇÑ Ã¤³ÎÀÇ º¸¾È Åø·Î º¸¿ÏÇÒ ¼ö ÀÖ¾î¾ß Çϸç, VM°£¿¡´Â ÇÏÀÌÆÛ¹ÙÀÌÀú·Î °¡»ó¸Ó½ÅµéÀÇ ¹°¸® ÀÚ¿ø¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑ ¹üÀ§¸¦ Á¦ÇÑÇÏ°í µ¥ÀÌÅÍÀÇ ÀúÀåÀº ÇʼöÀûÀ¸·Î ¾ÏÈ£ÈÇϵµ·Ï ÇÑ´Ù. ¾Ïȣȴ »ç¿ëÀÚ °³¹ß ´ÜÀ§·Î, ÃÖ¼ÒÇÑ AES-256°ú °°Àº »ê¾÷ Ç¥ÁØ ´ëĪ ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ´Â °ÍÀ» ±ÇÇϸç ÀÚ¿ø ¹Ý³³ ½Ã¿¡´Â ¼öÂ÷·Ê Æ÷¸ËÀ̳ª »èÁ¦Àü¿ë ÅøÀ» »ç¿ëÇØ Àç»ýÀÌ ºÒ°¡´ÉÇϵµ·Ï ÇÑ´Ù. ³×Æ®¿öÅ© ¼ºñ½º¸¦ ÀÌ¿ëÇÒ ¶§´Â ÇʼöÀûÀ¸·Î TLS, SSH, VPNÀ» ÅëÇÕÀûÀ¸·Î Ȱ¿ëÇØ VM°£ÀÇ µ¶¸³¼ºÀ» º¸ÀåÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
|
 |
|
¡ã °¡»ó¸Ó½Å¿¡¼ ÇÏÀÌÆÛ¹ÙÀÌÀúÀÇ µ¿ÀÛ(Ãâó: Çѱ¹ÀÎÅͳÝÁøÈï¿ø) |
Ŭ¶ó¿ìµå ¼ºñ½º Á¢¼Ó ½Ã¿¡´Â ´Ù¾çÇÑ ÀÎÁõ¹æ¹ýÀ» Ȱ¿ëÇÏ¿© »ç¿ëÀÚ ÀÎÁõÀ» °ÈÇÏ°í ·Î±× µ¥ÀÌÅ͸¦ ºÐ¸®µÅ ÀÖ´Â SIEMÀ¸·Î Àü¼ÛÇØ ÅëÇÕÀûÀ¸·Î °ü¸®, º¸¾È»ç°í ½Ã È¿°úÀûÀÎ ´ëÀÀÀÌ °¡´ÉÇϵµ·Ï ÇÑ´Ù. ÀÌ ¶§ »ç¿ëÀÚÀÇ °èÁ¤Á¤º¸, VMÀÇ »ý¼º/»ç¿ë/À̵¿/»èÁ¦¸¦ ¹ß»ý½ÃŲ Æ®·¡ÇȰú ¾ÖÇø®ÄÉÀ̼Ç, DBÁ¢±ÙÁ¦¾î, OS¸¦ ÅëÇÑ ½Ã½ºÅÛÀÇ ·Î±×¸¦ ¸ðµÎ ÀúÀåÇϵµ·Ï ÇÑ´Ù.
¸¸¾à Ŭ¶ó¿ìµåÀÇ Ä§ÀÔÀÌ Å½ÁöµÉ °æ¿ì °¡»ó¸Ó½ÅÀÇ CPU, RAM, I/OÁ¤º¸, VMÀÌ ¹ß»ý½ÃŰ´Â ³×Æ®¿öÅ© ÆÐŶ ĸó¿Í °°Àº °¡»ó¸Ó½Å ³»ºÎÁ¤º¸¸¦ ¸ðµÎ ºÐ¼®ÇØ °ø°ÝÀ» ½Äº°ÇÒ ¼ö ÀÖ¾î¾ß Çϸç ÇÏÀÌÆÛ¹ÙÀÌÀú »ó¿¡¼ IPS ¹× ¹æÈº® µîÀÇ ±â´Éµµ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù.
µ¥ÀÌÅÍ ¼¾Å͸¦ Áö¸®ÀûÀ¸·Î ºÐ»êÇØ ¼³Ä¡ÇÏ´Â °ÍÀº Àç³ÀçÇØ·Î ÀÎÇÑ À§Çù¿¡ ´ëºñÇϴµ¥ ÁÁÀº ´ëÀÀÃ¥ÀÌ µÉ ¼ö ÀÖÀ¸¸ç ºÐ»êµÈ µ¥ÀÌÅÍ ¼¾ÅÍ¿¡´Â »ó´ëÀûÀ¸·Î ±Ù°Å¸®¿¡ À§Ä¡ÇÑ »ç¿ëÀÚÀÇ Á¢¼ÓÀ» Çã¿ëÇØ ¿ø°Ý Åë½Å¿¡ ÀÇÇÑ ³×Æ®¿öÅ© Áö¿¬µµ ÁÙÀÏ ¼öµµ ÀÖ´Ù. ´õºÒ¾î ¼·Î ´Ù¸¥ ÇÁ·ÎÅäÄݰú OS¸¦ »ç¿ëÇÑ´Ù¸é Æ¯Á¤ Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀ̼ÇÀ» Ÿ±êÀ¸·Î ÇÑ °ø°ÝÀÌ ¹ß»ýÇÒ ¶§ ÇÑ ¹øÀÇ °ø°ÝÀ¸·Î Àüü°¡ °ø°Ý´çÇÏ´Â °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¸µí Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î, ³×Æ®¿öÅ©±îÁö ȯ°æÀÌ »óÀÌÇÑ ¹æ½ÄÀ» ¿î¿µÇÑ´Ù¸é °ü¸®ÀÇ ¾î·Á¿òÀº ÀÖ°ÚÁö¸¸ º¸¾È Ãë¾àÁ¡À» ºÐ»ê½ÃŰ´Â ÀÌÁ¡À» °¡Áú ¼ö ÀÖÀ» °ÍÀÌ´Ù.
ÃÖ±Ù ´Ù¹æ¸éÀ¸·Î Ŭ¶ó¿ìµå°¡ Ȱ¹ßÈ÷ Ȱ¿ëµÇ´Â °Í°ú´Â º°°³·Î Ŭ¶ó¿ìµå º¸¾È¿¡ ´ëÇÑ ¿ì·Á´Â ¿©ÀüÇÑ »óȲÀÌ´Ù. ³¯·Î º¹ÀâÇØÁö´Â ITȯ°æ°ú Áö´ÉȵǴ »çÀ̹ö °ø°Ý¿¡ Ŭ¶ó¿ìµå ¶ÇÇÑ ÇÇÇØ°¥ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù. ¾Õ¼ ¾ð±ÞÇßµí ÀÌ Áß ´ëºÎºÐÀº ÀϹÝÀûÀÎ ½Ã½ºÅÛ¿¡¼µµ ¹ß»ý °¡´ÉÇÑ º¸¾È À§ÇùÀÌÁö¸¸ Ŭ¶ó¿ìµå ¼ºñ½º´Â °¡»óÈ ±â¼ú·Î ÀÎÇÑ °øÀ¯ ÀÚ¿ø ȯ°æÀ» ±â¹ÝÀ¸·Î º¸´Ù º¹ÇÕÀûÀÎ º¸¾Èü°è°¡ ¿ä±¸µÇ´Â °ÍÀº »ç½ÇÀÌ´Ù.
±âÁ¸ÀÇ º¸¾È ¹æ½ÄµéÀ» À籸¼ºÇØ ¹æ¾î ü°è¸¦ ¼ö¸³Çϰí, °¡»óȸ¦ »ç¿ëÇØ ¹ß»ýµÇ´Â ÇÏÀÌÆÛ¹ÙÀÌÀú, VM µîÀÇ º¸¾È ¹®Á¦´Â ¹Ýµå½Ã ±â¼úÀûÀÎ ºÎºÐ°ú °ü¸®ÀûÀÎ ºÎºÐÀ» ÇÔ²² °í·ÁµÅ¾ß ÇÑ´Ù. ´õºÒ¾î Ŭ¶ó¿ìµå ¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Â ±â¾÷ ¹× °³ÀÎ ÀÌ¿ëÀÚµéÀÇ Å¬¶ó¿ìµå º¸¾È¿¡ ´ëÇÑ ÅºÅºÇÑ ÀÌÇØ ¹× Àü¹®¼ºµµ Ŭ¶ó¿ìµå º¸¾È¼º Çâ»óÀ» À§ÇÑ ÇʼöºÒ°¡°áÇÑ ¿ä¼Ò´Ù. Ŭ¶ó¿ìµå »ç¿ëÀÚ¿Í ¼ºñ½º »ç¾÷ÀÚ, ¸ðµÎ°¡ ÈûÀ» ¸ð¾Æ ´õ¿í ¿Ïº®ÇÑ Å¬¶ó¿ìµå º¸¾È¿¡ ÇÑ ¹ß¦ ´Ù°¡°¬À¸¸é ÇÏ´Â ¹Ù¶÷ÀÌ´Ù.