[µ¥ÀÌÅͳÝ] ±â¾÷Àº ¸Å³â º¸¾È ÅõÀÚ¸¦ ´Ã¸®°í ÀÖÁö¸¸, IT ÆÀÀº º¸¾È ÅõÀÚ°¡ ÃæºÐÇÑ È¿°ú¸¦ º¸ÀÌ´ÂÁö È®½ÅÇÏÁö ¸øÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
º¸¾È °ËÁõ ±â¾÷ ¾îÅþÆÀÌÅ¥(AttackIQ)°¡ Æ÷³×¸óÀνºÆ¼Æ©Æ®°¡ ¹Ì±¹ IT º¸¾È ½Ç¹«ÀÚ 577¸íÀ» ´ë»óÀ¸·Î ÁøÇàÇÑ ¼³¹®Á¶»ç¿¡ µû¸£¸é ±â¾÷Àº »çÀ̹ö º¸¾È¿¡ Æò±Õ 1840¸¸ ´Þ·¯(¾à 224¾ï¿ø)¸¦ ÁöÃâÇÏ°í ÀÖÀ¸¸ç, 58%ÀÇ ±â¾÷ÀÌ ³»³â IT º¸¾È ¿¹»êÀ» Æò±Õ 14% ´Ã¸± °èȹÀ̶ó°í ´äÇß´Ù.
±×·¯³ª IT Àü¹®°¡ÀÇ 53%´Â ÀÚ½ÅÀÌ ±¸ÃàÇÑ »çÀ̹ö º¸¾È µµ±¸°¡ ¾ó¸¶³ª Àß ÀÛµ¿ÇÏ´ÂÁö ¸ð¸¥´Ù°í ÀÎÁ¤ÇßÀ¸¸ç, ÀÀ´äÀÚÀÇ 63%°¡ ½ÇÁ¦·Î º¸¾È¿¡ ½ÇÆÐÇßÀ» ¶§ °ø°ÝÀ» Â÷´ÜÇß´Ù°í º¸°íÇÏ´Â º¸¾È ÄÁÆ®·ÑÀ» °üÂûÇß°í, 39%¸¸ÀÌ º¸¾È ÅõÀڷκÎÅÍ ÃÖ´ë °¡Ä¡¸¦ ¾ò°í ÀÖ´Ù°í ÀÀ´äÇß´Ù.
º¸°í¼¿¡¼´Â ±â¾÷Àº ¸¹Àº ºñ¿ëÀ» µé¿© ¿©·¯ º¸¾È ¼Ö·ç¼ÇÀ» µµÀÔÇÏ°í ±â¼ú¿¡ ÅõÀÚÇßÀ¸¸ç, Á÷¿ø°ú ¾÷¹« ÇÁ·Î¼¼½º¸¦ ÅëÇØ º¸¾È ¼öÁØÀ» ³ôÀÌ°í ÀÖÁö¸¸, ÀÌ·¯ÇÑ ³ë·ÂÀÌ µ¥ÀÌÅÍ À¯Ãâ °¡´É¼ºÀ» ÁÙÀÏ ¼ö ÀÖ´Ù°í È®½ÅÇÏÁö ¾Ê°í ÀÖ´Ù°í ºÐ¼®Çß´Ù.
±â¾÷Àº Æò±Õ 47°³ÀÇ ¼·Î ´Ù¸¥ »çÀ̹ö º¸¾È ¼Ö·ç¼Ç ¹× ±â¼úÀ» ±¸ÃàÇßÀ¸¸ç, Á¶Á÷ÀÇ ÇöÀç ±â¼ú ¹× Á÷¿ø¿¡ ´ëÇÑ ÅõÀÚ·Î µ¥ÀÌÅÍ À¯ÃâÀ» ¸·À» ¼ö ÀÖ´Ù°í È®½ÅÇÏ´Â IT Àü¹®°¡´Â Àý¹Ýµµ µÇÁö ¾Ê¾Ò´Ù.
ÀÀ´äÀÚÀÇ 56%°¡ µ¥ÀÌÅÍ À¯ÃâÀÌ ¿©ÀüÈ÷ ¹ß»ýÇÏ´Â ÀÌÀ¯´Â º¸¾È ÇÁ·Î±×·¥ ¿î¿µ¿¡ ´ëÇÑ °¡½Ã¼ºÀÌ ºÎÁ·Çϱ⠶§¹®À̶ó°í ´äº¯ÇßÀ¸¸ç, ÀÀ´äÀÚÀÇ 41%¸¸ÀÌ IT º¸¾È ÆÀÀÌ IT º¸¾È ÀÎÇÁ¶óÀÇ °ÝÂ÷¸¦ ÆľÇÇÏ°í ±× °ÝÂ÷¸¦ ÁÙÀ̴µ¥ È¿°úÀûÀ̶ó°í ÀÀ´äÇß´Ù. ÀÀ´äÀÚÀÇ 75%´Â IT º¸¾È ÆÀÀÌ ÇÏ·ç ¾È¿¡ º¸¾È »ç°í¿¡ ´ëÀÀÇÒ ¼ö ¾øÀ» °ÍÀ̶ó°í ¿¹ÃøÇß´Ù.
ħÅõ Å×½ºÆ®, º¸¾È ¼öÁØ Á¦°í È¿°ú
IT Àü¹®°¡µéÀº ħÅõ Å×½ºÆ®°¡ »çÀ̹ö º¸¾È °ÝÂ÷¸¦ ÇؼÒÇϴµ¥ È¿°úÀûÀ̶ó°í »ý°¢ÇÏÁö¸¸, ¸¹Àº Àü¹®°¡µéÀº Áö¼ÓÀûÀ¸·Î ħÅõ Å×½ºÆ®¸¦ ½Ç½ÃÇÏÁö ¾Ê¾Ò´Ù. Á¶»ç °á°ú ÀÀ´äÀÚÀÇ 57%°¡ IT º¸¾È ÆÀÀÌ Ä§Åõ Å×½ºÆ®¸¦ ¼öÇàÇÏ°í ÀÖÀ¸¸ç, 65%´Â ħÅõ Å×½ºÆ®°¡ º¸¾È °áÇÔÀ» ¹ß°ßÇϴµ¥ ¸Å¿ì È¿°úÀûÀ̶ó°í ´äº¯Çß´Ù.
±×·¯³ª ħÅõ Å×½ºÆ®¸¦ ¼öÇàÇÏ´Â ±â¾÷ÀÇ 33%´Â ħÅõ Å×½ºÆ® ÀÏÁ¤ÀÌ Á¤ÇØÁ® ÀÖÁö ¾Ê°í, ±×Áß 13%¸¸ÀÌ ¸ÅÀÏ Ä§Åõ Å×½ºÆ®¸¦ ¼öÇàÇÑ´Ù°í ¹àÇû´Ù. Àüü ÀÀ´äÀÚÀÇ 48%¸¸ÀÌ Á¶Á÷¿¡¼ º¸¾È ¼Ö·ç¼ÇÀÇ ¼º´ÉÀ» ÆľÇÇÒ ¼ö ÀÖ´Â Áö¼ÓÀûÀÎ º¸¾È °ËÁõ(CSV) Ç÷§ÆûÀ» È°¿ëÇÑ´Ù°í ÀÀ´äÇß°í, À̵é Áß 68%´Â CSV Ç÷§ÆûÀÌ º¸¾È °ÝÂ÷¸¦ ÇؼÒÇϴµ¥ È¿°úÀûÀ̶ó°í ´äº¯Çß´Ù.
ºê·¿ °¶·¯¿þÀÌ(Brett Galloway) ¾îÅþÆÀÌÅ¥ CEO´Â “±â¾÷Àº ³Ê¹« ¸¹Àº µ·À» »çÀ̹ö º¸¾È ¼Ö·ç¼Ç¿¡ »ç¿ëÇÏ°í ÀÖÁö¸¸, È¿°ú°¡ ÀÖ´ÂÁö ¾ËÁö ¸øÇÑ´Ù. Á¶»ç ´ë»ó Àü¹®°¡ Áß Àý¹Ý ÀÌ»óÀÌ ÀÚ½ÅÀÌ º¸À¯ÇÑ ±â¼úÀÌ ¾ó¸¶³ª Àß ÀÛµ¿ÇÏ°í ÀÖ´ÂÁö ±×¸®°í ½ÇÁ¦·Î È¿°úÀûÀÎÁö¿¡ ´ëÇØ Àß ¾ËÁö ¸øÇÑ´Ù°í ÀÎÁ¤ÇÏ°í ÀÖ´Ù. ±â¾÷ÀÌ °í°´ µ¥ÀÌÅ͸¦ ºñ·ÔÇÑ ¹Î°¨ÇÑ Á¤º¸¸¦ º¸È£Çϱâ À§ÇØ ÀÌ·¯ÇÑ ±â¼ú¿¡ ÀÇÁ¸ÇÏ°í ÀÖ´Ù´Â °ÍÀ» °í·ÁÇÏ¸é ³î¶ó¿î »ç½Ç”À̶ó°í ¹àÇû´Ù.
ÀÌ º¸°í¼¸¦ Çѱ¹¿¡ ¼Ò°³ÇÑ ¾îÅþÆÀÌÅ¥ Çѱ¹ ÃÑÆÇ ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼´Â °ü°èÀÚ´Â “¾îÅþÆÀÌÅ¥´Â ÀÎÇÁ¶ó Áß´ÜÀ» È¿°úÀûÀ¸·Î ¿¹¹æÇÒ ¼ö ÀÖ¾î¾ß ÇÏ´Â º¸¾È Á¶Ä¡°¡ Áß¿äÇÑ Á¶Á÷ÀÇ ¿ä±¸¸¦ ÃæÁ·Çϱâ À§ÇØ ¸¸µé¾îÁø Áö¼ÓÀûÀÎ º¸¾È °ËÁõÀÌ °¡´ÉÇÑ BAS(Breach & Attack Simulation) Ç÷§Æû”À̶ó¸ç “¾÷°è Ç¥ÁØÀÎ ¸¶ÀÌÅÍ ¾îÅÃ(MITER ATT&CK) ÇÁ·¹ÀÓ¿öÅ©¸¦ ¿î¿µÇÏ¿© ±â¾÷ÀÇ º¸¾È ÇÁ·Î±×·¥ÀÇ À¯È¿¼ºÀ» ü°èÀûÀ¸·Î Å×½ºÆ®ÇÏ°í Àû¿ë ¹üÀ§ ¶Ç´Â ±¸¼ºÀÇ Â÷À̸¦ ½Äº°ÇØ ¿£µåÆ÷ÀÎÆ®¿Í ÇöÀçÀÇ »çÀ̹ö º¸¾È ¹æ¾î ü°è¸¦ °ÈÇÒ ¼ö ÀÖ´Ù”°í ¸»Çß´Ù. |