º¸¾È °ø°ÝÀÇ ºóµµ´Â Á¡Á¡ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç ±â¾÷ ¿î¿µ¿¡ ºÎÁ¤ÀûÀÎ ¿µÇâÀ» ÁÙ ¼ö ÀÖ½À´Ï´Ù. ´õ ÀÌ»ó ÁöüÇÏÁö ¸¶¼¼¿ä. Áö±Ý ´Ù¾çÇÑ ¿§Áö º¸¾È ±¸¼º ¿ä¼Ò¸¦ ÅëÇÕ Á¦°øÇÏ´Â ¼Ö·ç¼ÇÀ» °í·ÁÇϼ¼¿ä.
±âÁ¸ÀÇ IT º¸¾È ¹æ¹ý¿¡´Â Á¡Á¡ ´õ ¸¹Àº °áÇÔÀÌ ¹ß»ýÇÏ°í ÀÖÀ¸¸ç À§ÇùÀÇ ±Ô¸ð¿Í Á¤±³ÇÔµµ °è¼Ó Áõ°¡ÇÏ°í ÀÖ½À´Ï´Ù.
³Ý½ºÄ«¿ìÆ®(NETSCOUT)ÀÇ Á¶»ç
¿¡ µû¸£¸é 3Ãʸ¶´Ù ÇÑ °ÇÀÇ DDoS °ø°ÝÀÌ ¹ß»ýÇÏ°í ÀÖ½À´Ï´Ù.
»çÀ̹ö º¸¾È ¹× ÀÎÇÁ¶ó º¸¾È ±â°ü
Àº ÃÖ±Ù ¾Ë·ÁÁø ÀͽºÇ÷ÎÀÕ Ãë¾àÁ¡ Ä«Å»·Î±×¿¡ 66°³ÀÇ »õ·Î¿î Ãë¾àÁ¡À» Ãß°¡ÇßÀ¸¸ç, 2022³â¿¡´Â »õ·Î¿î ÀÏ¹Ý Ãë¾àÁ¡ ¹× ³ëÃâ(CVE)ÀÌ Àü³â ´ëºñ 25% ÀÌ»ó Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ½À´Ï´Ù. °í°´°ú ´õ °¡±î¿î ³×Æ®¿öÅ© ¿§Áö¿¡¼ Á¦°øµÇ´Â »õ·Î¿î º¸¾È ±â¹ýÀÌ º¸¾È À§ÇùÀÇ Áõ°¡¿¡ ´ëÀÀÇÏ´Â È¿°úÀûÀÎ ¹æ¹ýÀ¸·Î ¶°¿À¸£°í ÀÖ½À´Ï´Ù.
ÃֽŠ»çÀ̹ö º¸¾È À§ÇùÀº ±âÁ¸ º¸¾È ¹æ¹ýÀÇ °áÇÔÀ» µå·¯³À´Ï´Ù
¹æȺ®°ú Ŭ¶ó¿ìµå ½ºÅ丮Áö¶ó´Â µÎ °¡Áö °í°´ µ¥ÀÌÅÍ º¸¾È ¹æ¹ýÀ» °í·ÁÇØ º¸°Ú½À´Ï´Ù. ¹æȺ®Àº ÃֽŠÀ§ÇùÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â µ¥ ÀûÇÕÇÏÁö ¾Ê½À´Ï´Ù. ¹æȺ®Àº IT ÀÎÇÁ¶ó, ¼¹ö, µ¥ÀÌÅͺ£À̽º¸¦ º¸È£Çϱâ À§ÇÑ °ÍÀÔ´Ï´Ù. ÇÏÁö¸¸ ±â¾÷ÀÌ ÀÌ º¸¾È ¹æ¹ý¸¸ »ç¿ëÇÏ´Â °ÍÀº µ¿ÀÛ °¨Áö±â, ¾Ë¶÷ ¶Ç´Â ±âŸ ¾ÈÀü ÀåÄ¡ ¾øÀÌ ÁýÀÇ ¹®°ú â¹®À» ¿¾îµÎ´Â °Í°ú °°½À´Ï´Ù.
Ŭ¶ó¿ìµå ±â¹Ý ½ºÅ丮Áö´Â ·ÎÄÃ(»ç¿ëÀÚ ¼öÁØ) µ¥ÀÌÅÍ ¼Õ½ÇÀ̳ª Æı«·ÎºÎÅÍ µ¥ÀÌÅ͸¦ º¸È£ÇÏÁö¸¸, ¾ÇÀÇÀûÀÎ Á¦3ÀÚ¿¡°Ô´Â Á¡Á¡ ´õ ¸Å·ÂÀûÀÎ °ø°Ý ´ë»óÀÔ´Ï´Ù.
IBMÀÇ µ¥ÀÌÅÍ À¯Ãâ ºñ¿ë º¸°í¼
¿¡ µû¸£¸é µ¥ÀÌÅÍ À¯ÃâÀÇ 45%°¡ Ŭ¶ó¿ìµå¿¡¼ ¹ß»ýÇß½À´Ï´Ù. µ¥ÀÌÅͼ¾ÅÍ ¹æȺ®Àº ¸Å¿ì ¹Î°¨ÇÑ µ¥ÀÌÅ͸¦ º¸°üÇÏ´Â Áý ¾ÈÀÇ ±Ý°í¶ó°í »ý°¢ÇÏ¸é µË´Ï´Ù. ¹æȺ®Àº ´Ü ÇϳªÀÇ ¹æ¾î¼±À¸·Î, ¶Õ¸®¸é ¸·´ëÇÑ ºñ¿ëÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. ½ÇÁ¦·Î µ¥ÀÌÅÍ À¯Ãâ »ç°íÀÇ Æò±Õ ºñ¿ëÀº
430¸¸ ´Þ·¯
¿¡ ´ÞÇÕ´Ï´Ù. ³×Æ®¿öÅ© ´Ù¿îŸÀÓÀÌ ¹ß»ýÇϸé
ºÐ´ç 9,000´Þ·¯
ÀÇ ºñ¿ëÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿§Áö º¸¾ÈÀÇ °¡Ä¡
¿§Áö º¸¾ÈÀº Ä¿¹Â´ÏƼÀÇ °ÔÀÌÆ®¿Í â¹®ÀÇ ¾Ë¶÷°ú °°ÀÌ º¸´Ù Á¤±³ÇÑ À庮À» Æ÷ÇÔÇÏ´Â ³ÐÀº ¿µ¿ªÀ» Æ÷°ýÇÕ´Ï´Ù. À§ÇùÀÌ °¨ÁöµÇ¸é ½Ç½Ã°£À¸·Î ¾Ë¸²À» ¹Þ°í ´õ ³ôÀº Á¤È®µµ·Î ´ë±Ô¸ð·Î Áï½Ã ±ÔÄ¢À» ¹èÆ÷ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿§Áö º¸¾È Á¦Ç°µµ ´õ¿í ¹ßÀüÇÏ¿© AI ¹× ±âŸ µµ±¸¸¦ È°¿ëÇÏ¿© À§Çù¿¡ Áö´ÉÀûÀ¸·Î ´ëÀÀÇÕ´Ï´Ù.
¿¹¸¦ µé¾î ¿§Áö º¸¾È Á¦Ç°Àº °·ÂÇÑ º¿³Ý °ø°Ý, Á¦·Îµ¥ÀÌ À§Çù, Å©¸®µ§¼È ½ºÅÍÇÎ, CVE, ºÐ»ê ¼ºñ½º °ÅºÎ(DDoS) °ø°Ý µî °í°´ÀÇ Æ¯Á¤ ½Ã½ºÅÛ°ú µ¥ÀÌÅ͸¦ Ç¥ÀûÀ¸·Î »ï´Â ´Ù¾çÇÑ À¯ÇüÀÇ °ø°ÝÀ» ½Äº°ÇÏ°í ¿ÏÈÇϵµ·Ï ¼³°èµÇ¾ú½À´Ï´Ù.
AI/ML ¹× Æ®·¡ÇÈ Çൿ ¸ðµ¨¸µ
À» È°¿ëÇÏ¿© »ç¶÷ÀÇ »óÈ£ÀÛ¿ëÀ» ¸ð¹æÇÏ·Á´Â º¿À» ½Äº°ÇÏ´Â °Íµµ °¡´ÉÇÕ´Ï´Ù. ÀÌ·¯ÇÑ ¼öÁØÀÇ º¸¾ÈÀº ¿§Áö ¿ÜºÎ¿¡¼´Â ã¾Æº¼ ¼ö ¾ø½À´Ï´Ù.
ÀεµÀÇ ´ëÇ¥ÀûÀÎ Áõ±Ç °Å·¡¼ÒÀÎ º½º£ÀÌ Áõ±Ç °Å·¡¼Ò(
BSE
)´Â ¿§Áö º¸¾ÈÀ» ±¸ÇöÇÑ ÈÄ ½Ç½Ã°£À¸·Î À§ÇùÀ» ŽÁöÇÏ°í 60ÃÊ À̳»¿¡ º¸¾È ±ÔÄ¢À» ¹èÆ÷Çϸç ÀÎÇÁ¶ó ºñ¿ëÀ» 50% ÀÌ»ó Àý°¨Çß½À´Ï´Ù.
»ç¿ëÀÚ´Â ¸ðµç Àå¼Ò¿¡¼ µ¥ÀÌÅÍ ÇÁ¶óÀ̹ö½Ã º¸È£¸¦ ±â´ëÇÏ°í ÀÖ½À´Ï´Ù. ½Å·Ú¸¦ ÀÒ´Â °ÍÀº °ð µô ½ÇÆи¦ ÀǹÌÇÕ´Ï´Ù.
PCI Pal
¿¡ µû¸£¸é ¼ÒºñÀÚÀÇ 83%´Â º¸¾È ħÇØ°¡ ¹ß»ýÇÑ Á÷ÈÄ ÇØ´ç ±â¾÷°úÀÇ ºñÁî´Ï½º¸¦ Áß´ÜÇϸç, ÀÌ Áß 21% ÀÌ»óÀº ´Ù½Ã´Â ÇØ´ç ±â¾÷°ú °Å·¡ÇÏÁö ¾Ê´Â´Ù°í ÇÕ´Ï´Ù. ¿§Áö º¸¾È Á¦Ç°Àº ij½ÃµÈ ÄÜÅÙÃ÷ À§¿¡ Ãß°¡ÀûÀÎ º¸¾È °èÃþÀ» Ãß°¡ÇÏ°í, °í°´ÀÌ ÀÇÁ¸Çϴ Ÿ»ç SaaS/PaaS ÆÄÆ®³Ê¿¡°Ô °ËÁõµÈ ¶Ç ´Ù¸¥ º¸¾È °èÃþÀ» Á¦°øÇÕ´Ï´Ù.
¿§Áö¿¡ º¸¾ÈÀ» Ãß°¡ÇÏ¿© SecOps ¾÷¹«»ý»ê¼º Á¦°í
º¸¾È ¿î¿µÀ» ¿§Áö¿¡ ÅëÇÕÇÏ¸é ¸î ºÐ ¾È¿¡ ±Û·Î¹ú µµ¸ÞÀÎ Àüü¿¡ ¾ÈÀüÇÑ ¾÷µ¥ÀÌÆ®¸¦ ±¸ÇöÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼º¼÷ÇÑ ¿§Áö Á¦Ç°À» »ç¿ëÇÏ¸é °¨»ç ¸ðµå¿¡¼ ¼öÁ¤ »çÇ×À» ¹Ì¸® º¸°í ¸ðµç º¯°æ »çÇ׿¡ ´ëÇØ A/B Å×½ºÆ®Çϰųª °¡»ó ÆÐÄ¡¸¦ ¼öÇàÇÒ ¼ö ÀÖÀ¸¹Ç·Î º¯°æ »çÇ×À» Àû¿ëÇϱâ Àü¿¡ ±× ¿µÇâÀ» ÆľÇÇÒ ¼ö ÀÖ½À´Ï´Ù. º¯°æ »çÇ×À» ¹èÆ÷ÇÑ ÈÄ ¿À·ù¸¦ ½Äº°ÇÏ´Â ´ë½Å ¿øÇÏ´Â ¿µÇâÀ» È®ÀÎÇÒ ¶§±îÁö ºü¸£°Ô °ËÁõÇϰųª ¹Ýº¹ÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¿À¹öÇìµå¸¦ ÁÙÀÏ ¼ö ÀÖ½À´Ï´Ù. ÀÌ´Â ºñÁî´Ï½º ¿î¿µ¿¡ ÁöÀåÀ» ÁÖÁö ¾ÊÀ¸¸é¼ ½Å¼ÓÇÏ°Ô ´ëÀÀÇØ¾ß ÇÏ´Â Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ ´ëÀÀ¿¡ ƯÈ÷ Áß¿äÇÕ´Ï´Ù.
Á¶Ä¡ ÃëÇϱâ
º¸¾È °ø°ÝÀÇ ºóµµ°¡ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç ¾ðÁ¦µç Á¶Á÷¿¡ ¹ß»ýÇÒ ¼ö ÀÖÀ¸¹Ç·Î Á¶Ä¡¸¦ ¹Ì·çÁö ¸¶¼¼¿ä. ´Ù¾çÇÑ ¿§Áö º¸¾È ±¸¼º ¿ä¼Ò¸¦ ÅëÇÕÇÑ ¼Ö·ç¼ÇÀ» °í·ÁÇϼ¼¿ä. ¸ÕÀú, PCI DSS ¿£µåÅõ¿£µå ¾Ïȣȸ¦ »ç¿ëÇÏ¿© ¹°¸®Àû ³×Æ®¿öÅ©¸¦ º¸È£Çϼ¼¿ä. ¶ÇÇÑ DDoS º¸È£, ¿À¸®Áø ½¯µå, DNS °ü¸®¸¦ »ç¿ëÇÏ¿© ¿À¸®Áø °ø°ÝÀ¸·ÎºÎÅÍ µ¥ÀÌÅ͸¦ º¸È£ÇØ¾ß ÇÕ´Ï´Ù. ¸¶Áö¸·À¸·Î, API¸¦ º¸È£ÇÏ´Â WAAP, º¿ °ü¸®, ·¹À̾î 7 DDoS º¸È£·Î ¾ÖÇø®ÄÉÀ̼ÇÀ» º¸È£Çϼ¼¿ä.
¿§Áö º¸¾ÈÀÇ ¼±µÎÁÖÀÚÀÎ ¿¡Áö¿À´Â °í°´ÀÇ Æ¯Á¤ ȯ°æÀ» °ËÅäÇÏ°í °í°´ÀÇ ¿ä±¸ »çÇ×À» ÃæÁ·Çϵµ·Ï ¼Ö·ç¼ÇÀ» Á¶Á¤ÇÕ´Ï´Ù. ¿¡Áö¿À´Â ¾×¼¼½º Á¦¾î, API º¸¾È, ¼Óµµ Á¦Çѱâ, °í±Þ º¿ °ü¸®, »ç¿ëÀÚ ÁöÁ¤ ±ÔÄ¢, °ü¸® ±ÔÄ¢À» »ç¿ëÇÏ¿© ¸ðµç Æ®·¡ÇÈ º¸È£ °èÃþÀ» °ü¸®ÇÏ¿© º¸¾È ¿î¿µ ÆÀÀÌ º¸¾È À§Çù¿¡ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ »Ó¸¸ ¾Æ´Ï¶ó »çÀü ¿¹¹æÀûÀ¸·Î Á¶Ä¡¸¦ ÃëÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÕ´Ï´Ù.
¿ø¹®º¸±â:
https://www.ciokorea.com/news/291721#csidxd647188387ddba78afcea73ad0117c7