Áö³ 3³â°£ POS ¸Ö¿þ¾î °ø°Ý 93% °¨¼Ò..
"SSL/TLS ¾ÏÈ£È Æ®·¡ÇÈ Áõ°¡ ¿øÀÎ"
2016³âÀº Àü¹ÝÀûÀ¸·Î º¸¾È »ê¾÷ÀÌ Àü³â ´ëºñ ³ªÀº ¼º°ú¸¦ º¸ÀÎ °ÍÀ¸·Î Á¶»çµÆ´Ù. »õ·Ó°Ô ¹ß»ýÇÑ ¸Ö¿þ¾î »ùÇÃÀÇ °³¼ö°¡ 2015³â ´ëºñ 6.25% °¨¼ÒÇÑ 6,000¸¸°³¸¦ ±â·ÏÇßÀ¸¸ç, ¸Ö¿þ¾î °ø°Ý ¿ª½Ã 2015³â 81¾ï 9,000¸¸°Ç¿¡¼ 2016³â¿¡´Â 78¾ï 7,000¸¸°ÇÀ¸·Î °¨¼ÒÇß´Ù°í ¹àÇû´Ù. ÀÌ¿¡ ¹ÝÇØ, »çÀ̹ö ¹üÁË´Â ¼ºñ½ºÇü ·£¼¶¿þ¾î(RaaS)ÀÇ Áõ°¡¿¡ ÈûÀÔ¾î °¡¼ÓÈµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¼Ò´Ð¿ù Á¶»ç¿¡ µû¸£¸é Áö³ 2014³â ȨµðÆ÷(Home Depot), Ÿ±ê(Target), ½ºÅ×ÀÌÇýº(Staples) µî ¹Ì±¹ ³» ÁÖ¿ä ¼Ò¸Å À¯Åë¾÷ü°¡ »çÀ̹ö °ø°ÝÀ» ´çÇÑ »ç°Ç ÀÌÈÄ, º¸¾È ¾÷°è¿¡¼´Â Ĩ ±â¹Ý POS ½Ã½ºÅÛ ±¸Çö, ½Å¿ëÄ«µå µ¥ÀÌÅÍ º¸¾È Ç¥ÁØ(PCI DDS, Payment Card Industry Data Security Standard) üũ¸®½ºÆ® ¹× ±âŸ º¸¾È Á¶Ä¡¸¦ Áö¼ÓÀûÀ¸·Î ÇàÇß´Ù. ÀÌ¿¡ µû¶ó 2014³â¿¡´Â Àü³â ´ëºñ »õ·Ó°Ô °³¹ßµÇ°í ¹èÆ÷µÈ POS ¸Ö¿þ¾î º¸¾È ´ëÃ¥ÀÌ 333% Áõ°¡ÇÏ´Â ¾ç»óÀ» º¸¿´°í, ÀÌÈÄ ½ÅÁ¾ º¯Á¾ POS ¸Ö¿þ¾î´Â ¸Å³â 88%¾¿, 2014³â ÀÌÈķδ ÃÑ 93% °¨¼ÒÇÑ °ÍÀ¸·Î ³ªÅ¸³ª, »çÀ̹ö ¹üÁË¿¡¼ POS ¸Ö¿þ¾î¿¡ ´ëÇÑ ºñÁßÀÌ Á¡Â÷ ³·¾ÆÁö°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ¾ú´Ù.
Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç µµÀÔ Áõ°¡·Î SSL/TLS ¾ÏÈ£È Æ®·¡ÇÈ 38 % Áõ°¡
=¼Ò´Ð¿ùÀÇ ÃÖ±Ù º¸°í¼¿¡ µû¸£¸é, SSL/TLS(Secure Sockets Layer)/TLS(Transport Layer Security) ¾ÏÈ£È Æ®·»µå°¡ ¼ö³â°£ Áö¼ÓµÇ°í ÀÖ´Ù. 2016³â ÇÑ ÇØ µ¿¾È À¥ Æ®·¡ÇÈÀÌ Áõ°¡ÇÑ ¸¸Å, SSL/TLS ¾ÏÈ£È ¿ª½Ã 2015³â ¾à 5Á¶ 3,000¸¸ °Ç¿¡¼ 2016³â 7Á¶ 3,000¸¸ °ÇÀ¸·Î ±ÞÁõÇß°í, Àüü À¥ ¼¼¼Ç Áß SSL/TLS·Î ¾ÏÈ£ÈµÈ À¥ Æ®·¡ÇÈÀÇ ºñÁßÀÌ 62% Â÷ÁöÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¶ÇÇÑ, Ŭ¶ó¿ìµå ¾ÖÇø®ÄÉÀÌ¼Ç »ç¿ë·®ÀÌ 2014³â 88Á¶, 2015³â 118Á¶, 2016³â 126Á¶·Î Á¡Â÷ ±ÞÁõÇÏ°Ô µÈ °ÍÀÌ SSL/TLS ¾ÏÈ£È Áõ°¡ÀÇ ÁÖ¿ä ÀÌÀ¯·Î º¸ÀÎ´Ù°í ¹àÇû´Ù. º¸°í¼´Â SSL/TLS ¾Ïȣȿ¡ ´ëÇØ Àü¹ÝÀûÀ¸·Î º¸¾È »ê¾÷¿¡¼ ±àÁ¤ÀûÀÎ ¿ªÇÒÀ» ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ºÐ¼®ÇßÁö¸¸, SSL/TLS ¾ÏÈ£ÈµÈ À¥ ¼¼¼Ç ³»ºÎ¿¡ ¼û¾îÀÖ´Â ¸Ö¿þ¾î¸¦ ŽÁöÇÏ´Â ½ÉÃþ ÆÐŶ ºÐ¼®(Deep Packet Inspection)À» À§ÇÑ ÀÎÇÁ¶ó°¡ ±¸ÃàµÇÁö ¾ÊÀº ±â¾÷À̶ó¸é ¿ÀÈ÷·Á »çÀ̹ö ¹üÁËÀڵ鿡°Ô ¹éµµ¾î ³×Æ®¿öÅ©¸¦ Á¦°øÇÏ¿© º¸¾È¿¡ À§ÇùÀÌ µÉ ¼öµµ ÀÖ´Ù´Â Á¡µµ ¹àÇû´Ù.
¾Þ±Û·¯(Angler), ´ºÅ¬¸®¾î(Nuclear), ´ºÆ®¸®³ë(Neutrino), 2016³â¿¡ ¼Ò¸ê
=2016³âÀÌ ½ÃÀÛµÇ¸é¼ ¾Þ±Û·¯(Angler), ´ºÅ¬¸®¾î(Nuclear), ´ºÆ®¸®³ë(Neutrino)·Î ´ëÇ¥µÇ´Â ÀͽºÇ÷ÎÀÕ Å¶ÀÌ ¸Ö¿þ¾î ½ÃÀåÀ» ÁÖµµÇß´Ù. ·¯Å© Æ®·ÎÀ̸ñ¸¶(Lurk Trojan)À» ÀÌ¿ëÇÑ ÀºÇà »ç±â »ç°ÇÀ¸·Î50¸íÀÇ ·¯½Ã¾Æ ÇØÄ¿°¡ üÆ÷µÈ ÈÄ ¾Þ±Û·¯ ÀͽºÇ÷ÎÀÕ Å¶ÀÌ »ç¶óÁ³°í, ÀÌ ÈÄ ´ºÅ¬¸®¾î, ´ºÆ®¸®³ëµµ ºü¸£°Ô ¼Ò¸êµÆ´Ù. º¸°í¼¿¡ µû¸£¸é, ÀÌ·¯ÇÑ ÁÖ¿ä ÀͽºÇ÷ÎÀÕ Å¶µéÀÌ »ç¶óÁø ÀÌÈÄ ³²Àº ¸Ö¿þ¾îµéÀº ¿©·¯ °³ÀÇ ÀÛÀº ¹öÀüÀ¸·Î ³ª´©¾îÁ³´Ù.
¿¹¸¦ µé¾î, ¸¯(Rig)Àº 2016³â 3ºÐ±â±îÁö URL ÆÐÅÏ, ¹æ¹® ÆäÀÌÁö ¾ÏÈ£È ¹× ÆäÀ̷εå(payload) Àü´Þ ¾Ïȣȸ¦ È°¿ëÇÏ´Â ¼¼ °¡Áö ¹öÀüÀ¸·Î ºÐ¸® ÁøÈÇß´Ù. ±× ¹Û¿¡, 2016³â ÀͽºÇ÷ÎÀÕ Å¶Àº Äɸ£º£¸£(Cerber), ·ÏÅ°(Locky), Å©¸³¹Í(CrypMIC), ¹ê´ÙÄÚ¾î(BandarChor), Å×½½¶óÅ©¸³Æ®(TeslaCrypt)¿Í °°Àº ·£¼¶¿þ¾îÀÇ ÀϺηΠº¯¸ðÇϱ⵵ ÇßÁö¸¸, ¾Õ¼ ¾ð±ÞµÈ ´ëÇ¥ÀûÀÎ ¼¼°¡Áö ÀͽºÇ÷ÎÀÕ Å¶ÀÇ ¼Ò¸ê ÀÌÈÄ Å©°Ô ½ÃÀåÀ» Àå¾ÇÇÏÁö´Â ¸øÇÑ °ÍÀ¸·Î ÆľǵƴÙ.
±â»ç ¿ø¹®º¸±â : http://www.dailygrid.net/news/articleView.html?idxno=47440