µð¸àÅÍ, º¸¾ÈÀÎÁõ¡¤º»ÀÎÈ®ÀΡ¦ °£Æí `±×·¡ÇÈ ÀÎÁõ` ¶á´Ù
ÀÔ·Â: 2017-09-19 19:00
À̱ÔÈ ±âÀÚ
µå·¡±× ¾Ø µå·Ó ¹æ½Ä º»ÀÎ ÀÎÁõ
°¡Â¥ »çÀÌÆ® ¿©ºÎ ¼Õ½±°Ô ÆǺ°
¸ðµç OS¡¤ºê¶ó¿ìÀú¿¡ »ç¿ë °¡´É
ÀºÇࡤ´ëÇÐ µî 200¿©°÷¼ äÅÃ
°¡Â¥ »çÀÌÆ® ¿©ºÎ ¼Õ½±°Ô ÆǺ°
¸ðµç OS¡¤ºê¶ó¿ìÀú¿¡ »ç¿ë °¡´É
ÀºÇࡤ´ëÇÐ µî 200¿©°÷¼ äÅÃ
»ç¿ëÀÚ°¡ ¹Ì¸® ¼±ÅÃÇØ ³õÀº ±×¸²(Hole)¿¡ Å°·Î ¼³Á¤ÇÑ ±×¸²À» ¸ÂÃß´Â '±×·¡ÇÈ ÀÎÁõ'ÀÌ °¢±¤¹Þ°í ÀÖ´Ù. º¸¾ÈÀÎÁõ ¼Ö·ç¼Ç °³¹ß Àü¹®±â¾÷ µð¸àÅÍ(´ëÇ¥ ±è¹Î¼ö)°¡ »õ·Î¿î '±×·¡ÇÈÀÎÁõ'(GOTP; Graphic One Time Password) ¼Ö·ç¼ÇÀ» °³¹ßÇØ ÀºÇà Åë½Å»ç ´ëÇÐ µî¿¡ °ø±ÞÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù. µð¸àÅÍÀÇ ±×·¢ÇÈÀÎÁõÀº 2Â÷ ÀÎÁõ ¹æ½ÄÀ¸·Î °í°´µéÀÌ °¡Â¥ »çÀÌÆ®ÀÎÁö ¾Æ´ÑÁö¸¦ ½±°Ô ±¸º°ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
4°³ÀÇ À̹ÌÁö ¾ÆÀÌÄÜÀ» Æнº¿öµå·Î ¼³Á¤¡¤µå·¡±× ¾Ø µå·ÓÀ¸·Î À̵¿½ÃÄÑ º»ÀÎÀÓÀ» ÀÎÁõÇÏ´Â ¹æ½ÄÀÌ´Ù. ´©±¸³ª »ç¿ëÇϱ⠽±°í °£ÆíÇÑ º¸¾ÈÀÎÁõ ¼ö´ÜÀÌ´Ù. ÃÖ±Ù µð¸àÅÍ´Â µå·¡±× ¾Ø µå·Ó ¹æ½Ä ´ë½Å ȸ鿡 ¹æÇâÅ°¸¦ ¶ç¿ö À̸¦ ÀÌ¿ëÇØ ÀڽŸ¸ÀÇ ±×·¡ÇÈÀ» ¸¸µé ¼ö ÀÖ´Â ±â´ÉÀ» Ãß°¡ÇØ º¸¾ÈÀ» ´õ °ÈÇß´Ù.
ÃÖ±Ù Ä«Ä«¿À¹ðÅ©´Â °øÀÎÀÎÁõ¼¸¦ »ç¿ëÇÏÁö ¾Ê°í Ä«Ä«¿ÀÅåÀ» ÀÌ¿ëÇØ °£ÆíÇÏ°Ô ¿¹±Ý ÀÌü°¡ °¡´ÉÇϵµ·Ï ±¸ÇöÇØ ÈÁ¦°¡ µÆ´Ù. ±âÁ¸ ÀºÇàÀ» ÀÌ¿ëÇÏ´ø °í°´µéÀº ¸ð¹ÙÀÏÀ̳ª À¥À» ÀÌ¿ëÇÑ ÀºÇà °Å·¡ ½Ã ¹Ýµå½Ã °øÀÎÀÎÁõ¼¸¦ Æ÷ÇÔÇÑ ¿©·¯ ¹øÀÇ º¸¾È ½Ã½ºÅÛÀ» °ÅÃÄ¾ß ÇÏ´Â ºÒÆíÀ» °Þ¾ú´Ù.
Ä«Ä«¿À¹ðÅ©´Â °øÀÎÀÎÁõ¼ ¾øÀÌ Áö¹®ÀÎ½Ä È¤Àº ÆÐÅÏÀ¸·Î °£ÆíÇÏ°Ô ·Î±×ÀÎÇÒ ¼ö ÀÖµµ·Ï º¸¾È ÀÎÁõÀ» Á¦°øÇß´Ù. ¶ÇÇÑ Áö¹®ÀÎ½Ä ¿Ü¿¡ OTP µî ±âÁ¸ º¸¾ÈÀÎÁõ ¼ö´Üµµ Á¦°øÇÑ´Ù. ÀÌó·³ °øÀÎÀÎÁõ¼¸¦ ´ë½ÅÇÏ°í ÆĹÖ(Phaming) ÇÇÇØ ¿¹¹æÀ» À§ÇÑ °£ÆíÇÑ º¸¾ÈÀÎÁõ ¼ö´ÜÀÌ ÃÖ±Ù ´Ù½Ã ÁÖ¸ñÀ» ²ø°í ÀÖ´Ù.
ƯÈ÷ °øÀÎÀÎÁõ¼³ª ´Ù¸¥ º¸¾ÈÀÎÁõ°ú 2Â÷ ÀÎÁõ ´ëü ¼ö´ÜÀ¸·Î ±×·¡ÇÈ ÀÎÁõ ¼ºñ½º°¡ ÀºÇà°ú Ä«µå»ç µî ±ÝÀ¶±Ç¿¡¼ ¸¹Àº °ü½ÉÀ» ¹Þ°í ÀÖ´Ù. ÆĹÖÀº »ç¿ëÀÚ°¡ Á¤»óÀûÀΠȨÆäÀÌÁö ÁÖ¼Ò·Î Á¢¼ÓÇصµ ÇÇ½Ì »çÀÌÆ®·Î À¯µµµÅ Àڽŵµ ¸ð¸£°Ô °³ÀÎÁ¤º¸¸¦ Å»Ãë´çÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. »ç¿ëÀÚ°¡ ÀڽŸ¸ÀÌ ¾Ë¾Æº¼ ¼ö ÀÖ´Â ±×·¡ÇÈ ÀÎÁõÀ» ÀÌ¿ëÇÏ¸é »çÀÌÆ®ÀÇ °¡Â¥ ¿©ºÎ¸¦ ½±°Ô ¾Ë ¼ö ÀÖ´Ù.
ƯÈ÷, ¾ÈÀüÇÏ°í °£ÆíÇϸ鼵µ °·ÂÇÑ º¸¾ÈÀÌ µ¿½Ã¿¡ ¿ä±¸µÇ´Â ÇÉÅ×Å©¿Í °£ÆíÀÎÁõ ºÐ¾ß¿¡¼ µð¸àÅÍÀÇ ±×·¡ÇÈ ÀÎÁõ¿¡ ´ëÇØ ¸¹Àº °ü½ÉÀ» º¸ÀÌ°í ÀÖ´Ù. ¶ÇÇÑ Non-Active X ¹æ½ÄÀ¸·Î À¥, ¸ð¹ÙÀÏÀÇ ¸ðµç OS ¹× ºê¶ó¿ìÀú¿¡¼µµ »ç¿ëÀÌ °¡´ÉÇÏ´Ù´Â Á¡ÀÌ ºÎ°¢µÈ´Ù. È°¿ë¹üÀ§°¡ ¸Å¿ì ³ÐÀº °ÍÀÌ´Ù.
À̹ۿ¡ »ç¹°ÀÎÅͳÝ(IoT) À¶ÇÕÀÎÁõ µî º¸¾ÈÀÌ Ãë¾àÇÑ »ç¹°ÀÎÅÍ³Ý µð¹ÙÀ̽º ¹× ¿ø°ÝÁ¦¾î, ³×Æ®¿öÅ© µîÀÇ º¸¾È ÀÎÁõ°ú ·Î±×ÀÎ, ¸ð¹ÙÀϱâ±â ¹× ¾Û Àá±Ý, ȸ麸ȣ µî¿¡¼µµ È°¿ëÇÒ ¼ö ÀÖ´Ù. µð¸àÅÍÀÇ ±×·¡ÇÈ ÀÎÁõ ¼Ö·ç¼ÇÀº ÇöÀç ÀºÇà Åë½Å»ç °ÔÀÓ»ç µîÀ» ºñ·ÔÇØ 200¿© °÷ÀÇ ´ëÇп¡¼ 2Â÷ º¸¾ÈÀÎÁõ ¹× º»ÀÎ È®ÀÎ ¼ö´ÜÀ¸·Î È°¿ëµÇ°í ÀÖ´Ù.
À̱ÔÈ ¼±ÀÓ±âÀÚ david@dt.co.kr
[ ÀúÀÛ±ÇÀÚ ¨ÏµðÁöÅПÀÓ½º, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö ]