๋์งํธํ๋ฅผ ํฅํ ์ํ ๋ถ๋ฌธ์ ๊ธ์ํ ๋ฐ์ ์ ํ์
์ด
๋ฑ
ํน ์๋น์ค ๋ฒ์๋ฅผ ๋๋ฆฌ๊ณ ์ง์์ ์ผ๋ก ํธ์ํจ์ ๋์ด๋ฉฐ ๊ณ ๊ฐ ์ญ๋์ ํ์ฅํฉ๋๋ค. ๊ทธ๋ฌ๋ ๋์์ ์ํ๋ ์ฆ๊ฐํ๋ฏ๋ก ๊ณ ๊ฐ์ ์ฌ์ ๋ณด์์ ๋ณด์ฅํ๊ธฐ ์ํ ์๊ตฌ ์ฌํญ ์์ค๋ ๋์์ง๋๋ค.
์จ๋ผ์ธ ๊ฒฐ์ ๋ถ์ผ์์ ๊ธ์ต ์ฌ๊ธฐ๋ก ์ธํ ์ฐ๊ฐ ์์ค์ก์ ์ฝ 200์ต ๋ฌ๋ฌ์ ์ด๋ฆ
๋๋ค. ๊ทธ ์ค 38%๋ ์ฌ์ฉ์์ ๊ฐ์ธ ๋ฐ์ดํฐ๊ฐ ๋๋๋นํ ๊ฒฐ๊ณผ์
๋๋ค. ๊ทธ๋ฌํ ์ํ์ ํผํ๋ ๋ฐฉ๋ฒ์ ๋ฌด์์
๋๊น? ์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ
์ด ์ด๋ฅผ ๋์์ค๋๋ค.
์ต์ ์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ ์ ๋ฌด์๋ณด๋ค๋ ๋ชจ๋ ์ํ ์ฑ๋์์ ๊ฐ ๊ณ ๊ฐ์ ํ๋์ ์ดํดํ๊ณ ์ด๋ฅผ ์ค์๊ฐ์ผ๋ก ์ถ์ ํ ์ ์๋ ๋ฉ์ปค๋์ฆ์ ๋๋ค. ์ฌ์ด๋ฒ ์ํ๊ณผ ๊ธ์ต ์ฌ๊ธฐ๋ฅผ ๋ชจ๋ ํ์งํ ์ ์์ต๋๋ค.
๋ฐฉ์ด๋ ๊ณต๊ฒฉ๋ณด๋ค ๋ค์ฒ์ง๋ ๊ฒฝ์ฐ๊ฐ ๋ง๊ธฐ ๋๋ฌธ์ ์ข์ ์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ ์ ๋ชฉํ๋ ์ด๋ฌํ ์ง์ฐ์ XNUMX์ผ๋ก ์ค์ด๊ณ ์๋ก์ด ์ํ์ ๋ํ ์๊ธฐ์ ์ ํ ํ์ง ๋ฐ ๋์์ ๋ณด์ฅํ๋ ๊ฒ์ ๋๋ค.
์ค๋๋ ์ํ ๋ถ๋ฌธ์์๋ ๋ค์๊ณผ ๊ฐ์ ์๋กญ๊ณ ํฅ์๋ ์ ๊ทผ ๋ฐฉ์, ๋ฐฉ๋ฒ ๋ฐ ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ ๋ง๋ค์ด์ง ์ค๋๋ ์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ ์ ์๋ก์ด ์์คํ ์ผ๋ก ์ ์ฐจ ์ ๋ฐ์ดํธํ๊ณ ์์ต๋๋ค.
- ๋๋์ ๋ฐ์ดํฐ ์์ ;
- ๊ธฐ๊ณ ํ์ต;
- ์ธ๊ณต์ง๋ฅ;
- ์ฅ๊ธฐ ํ๋ ์์ฒด์ธ์
- ๋ฑ.
๋๋ถ์ ์ฐจ์ธ๋ ์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ
์
์๋นํ ์ถ๊ฐ ์์์ ์๊ตฌํ์ง ์๊ณ ๋ ํจ์จ์ฑ์ ๋์ผ ์ ์์ต๋๋ค.
๋จธ์ ๋ฌ๋๊ณผ ์ธ๊ณต์ง๋ฅ, ๊ธ์ต์ ๋ณด ํ์ฉ
์ฌ์ด๋ฒ๋ณด์ ์ฑํฌํฑํฌ๋ ๋๊ท๋ชจ ์ง์์ ํ์์ฑ์ ์ค์ธ๋ค
์ฐ์ํ ์๊ฒฉ์ ๊ฐ์ถ ์ ๋ฌธ๊ฐ๋ฅผ ํตํด ์๋์ ์๋๋ฅผ ํฌ๊ฒ ๋์ผ ์ ์์ต๋๋ค.
์ด๋ฒคํธ ๋ถ์์ ์ ํ์ฑ.
์ฅ๊ธฐ ํ๋ ์์ฒด์ธ์ ๊ธฐ์ ์ ์ฌ์ฉํ๋ฉด '์ ๋ก๋ฐ์ด ๊ณต๊ฒฉ'์ ํ์งํ๊ณ ์คํ(false positive) ํ์๋ฅผ ์ต์ํํ ์ ์์ต๋๋ค. ์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ ์ ๊ฑฐ๋ ๋ณด์(์ต์ข ์ฅ์น โ ์ธ์ โ ์ฑ๋ โ ๋ค์ค ์ฑ๋ ๋ณดํธ โ ์ธ๋ถ SOC์ ๋ฐ์ดํฐ ์ฌ์ฉ)์ ๋ณด์ฅํ๊ธฐ ์ํ ๋ค๋จ๊ณ ์ ๊ทผ ๋ฐฉ์์ ์ ๊ณตํด์ผ ํฉ๋๋ค. ๋ณด์์ ์ฌ์ฉ์ ์ธ์ฆ๊ณผ ๊ฑฐ๋ ๋ฌด๊ฒฐ์ฑ ๊ฒ์ฆ์ผ๋ก ๋๋์๋ ์ ๋ฉ๋๋ค.
๊ณ ํ์ง์ ์ต์ ์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ ์ ์ฌ์ฉํ๋ฉด ํด๋ผ์ด์ธํธ๊ฐ ํ์ํ์ง ์์ ๋ ํด๋ผ์ด์ธํธ๋ฅผ ๋ฐฉํดํ์ง ์๋๋ก ํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด ๊ฐ์ธ ๊ณ์ ์ ๋ํ ์ ๋ ฅ์ ํ์ธํ๊ธฐ ์ํด ์ผํ์ฑ ๋น๋ฐ๋ฒํธ๋ฅผ ์ ์กํฉ๋๋ค. ์ด๋ ์ํ ์๋น์ค ์ฌ์ฉ ๊ฒฝํ์ ํฅ์์์ผ ๋ถ๋ถ์ ์ธ ์๊ธ ์์กฑ์ ๋ณด์ฅํ๋ ๋์์ ์ ๋ขฐ ์์ค์ ํฌ๊ฒ ๋์ ๋๋ค. ์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ ์ ์ด์์ ์ค๋จํ๋ฉด ๋น์ฆ๋์ค ํ๋ก์ธ์ค๊ฐ ์ค๋จ๋๊ฑฐ๋ ์์คํ ์ด ์ฌ๋ฐ๋ฅด๊ฒ ์๋ํ์ง ์์ผ๋ฉด ์ฌ์ ์ ์์ค ์ํ์ด ์ฆ๊ฐํ ์ ์์ผ๋ฏ๋ก ์ค์ํ ์์์ด๋ผ๋ ์ ์ ์ ์ํด์ผ ํฉ๋๋ค. ๋ฐ๋ผ์ ์์คํ ์ ์ ํํ ๋ ์ด์ ์ ๋ขฐ์ฑ, ๋ฐ์ดํฐ ์คํ ๋ฆฌ์ง ๋ณด์, ๋ด๊ฒฐํจ์ฑ ๋ฐ ์์คํ ํ์ฅ์ฑ์ ์ฃผ์๋ฅผ ๊ธฐ์ธ์ฌ์ผ ํฉ๋๋ค.
์ค์ํ ์ธก๋ฉด์ ์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ
์ ๋ฐฐํฌ ์ฉ์ด์ฑ๊ณผ ์ฉ์ด์ฑ์
๋๋ค.
์ํ ์ ๋ณด ์์คํ
๊ณผ์ ํตํฉ. ๋์์, ๋น์ ์ ๊ทธ๊ฒ์ ์ดํดํด์ผํฉ๋๋ค
ํตํฉ์ ์๋์ ์๋์ ์ํฅ์ ๋ฏธ์น ์ ์์ผ๋ฏ๋ก ํ์ํ ์ต์ํ์ผ๋ก ์ด๋ฃจ์ด์ ธ์ผ ํฉ๋๋ค.
์์คํ
์ ํจ์จ์ฑ.
์ ๋ฌธ๊ฐ์ ์์ ์์๋ ์์คํ ์ด ์ฌ์ฉ์ ์นํ์ ์ธ ์ธํฐํ์ด์ค๋ฅผ ๊ฐ์ถ๊ณ ์ด๋ฒคํธ์ ๋ํ ๊ฐ์ฅ ์์ธํ ์ ๋ณด๋ฅผ ์ป์ ์ ์๋๋ก ํ๋ ๊ฒ์ด ๋งค์ฐ ์ค์ํฉ๋๋ค. ์ฑ์ ๊ท์น ๋ฐ ์์ ์ค์ ์ ์ฝ๊ณ ๊ฐ๋จํด์ผ ํฉ๋๋ค.
์ค๋๋ ์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ ์์ฅ์๋ ์ ์๋ ค์ง ์๋ฃจ์ ์ด ๋ง์ด ์์ต๋๋ค.
์ํ๋งํฌ
ThreatMark์ AntiFraudSuite ์๋ฃจ์ ์ ์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ ์์ฅ์์ ๊ฝค ์ด๊ธฐ ๋จ๊ณ์์๋ ๋ถ๊ตฌํ๊ณ Gartner์ ๊ด์ฌ์ ๋์์ต๋๋ค. AntiFraudSuite์๋ ์ฌ์ด๋ฒ ์ํ๊ณผ ๊ธ์ต ์ฌ๊ธฐ๋ฅผ ํ์งํ๋ ๊ธฐ๋ฅ์ด ํฌํจ๋์ด ์์ต๋๋ค. ๊ธฐ๊ณ ํ์ต, ์ธ๊ณต ์ง๋ฅ ๋ฐ ์ฅ๊ธฐ ํ๋ ์์ฒด ์ธ์์ ์ฌ์ฉํ๋ฉด ์ํ์ ์ค์๊ฐ์ผ๋ก ์๋ณํ ์ ์์ผ๋ฉฐ ํ์ง ์ ํ๋๊ฐ ๋งค์ฐ ๋์ต๋๋ค.
National Institute for Health and Care Excellence, NICE
NICE์ Nice Actimize ์๋ฃจ์ ์ ๋ถ์ ํ๋ซํผ ํด๋์ค์ ์ํ๋ฉฐ ์ค์๊ฐ์ผ๋ก ๊ธ์ต ์ฌ๊ธฐ๋ฅผ ํ์งํ ์ ์์ต๋๋ค. ์ด ์์คํ ์ SWIFT/Wire, Faster Payments, BACS SEPA ๊ฒฐ์ , ATM/Debit ๊ฑฐ๋, ๋๋ ๊ฒฐ์ , ์ฒญ๊ตฌ์ ๊ฒฐ์ , P2P/์ฐํธ ๊ฒฐ์ ๋ฐ ๋ค์ํ ํํ์ ๊ตญ๋ด ์ด์ฒด๋ฅผ ํฌํจํ ๋ชจ๋ ์ ํ์ ๊ฒฐ์ ์ ๋ณด์์ ์ ๊ณตํฉ๋๋ค.
RSA
RSA ํธ๋์ญ์
๋ชจ๋ํฐ๋ง ๋ฐ RSA์ ์ ์ํ ์ธ์ฆ์ ํด๋์ค์ ์ํฉ๋๋ค.
๋ถ์ ํ๋ซํผ. ์ด ์์คํ
์ ์ฌ์ฉํ๋ฉด ์ฌ๊ธฐ ์๋๋ฅผ ์ค์๊ฐ์ผ๋ก ๊ฐ์งํ๊ณ ์ฌ์ฉ์๊ฐ ์์คํ
์ ๋ก๊ทธ์ธํ ํ ๊ฑฐ๋๋ฅผ ๋ชจ๋ํฐ๋งํ ์ ์์ผ๋ฏ๋ก MITM(Man in the Middle) ๋ฐ MITB(Man in the Browser) ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ๋ณดํธํ ์ ์์ต๋๋ค.
SAS
SAS FSI(Fraud and Security Intelligence)๋ ๊ฑฐ๋, ์ ์ฉ, ๋ด๋ถ ๋ฐ ๊ธฐํ ์ ํ์ ๊ธ์ต ์ฌ๊ธฐ๋ฅผ ๋ฐฉ์งํ๋ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํ ๋จ์ผ ํ๋ซํผ์ ๋๋ค. ์ด ์๋ฃจ์ ์ ๋น์ฆ๋์ค ๊ท์น์ ๋ฏธ์ธ ์กฐ์ ๊ณผ ๊ธฐ๊ณ ํ์ต ๊ธฐ์ ์ ๊ฒฐํฉํ์ฌ ์ต์ํ์ ์คํ๋ฅ ๋ก ์ฌ๊ธฐ๋ฅผ ๋ฐฉ์งํฉ๋๋ค. ์์คํ ์๋ ์จ๋ผ์ธ ๋ฐ ์คํ๋ผ์ธ ๋ฐ์ดํฐ ์์ค์์ ํตํฉ ๋ฉ์ปค๋์ฆ์ด ๋ด์ฅ๋์ด ์์ต๋๋ค.
F5
F5 WebSafe๋ F5๊ฐ ๊ธ์ต๊ถ์ ์ฌ์ด๋ฒ ์ํ์ ๋ฐฉ์ดํ๋ ์๋ฃจ์ ์ ๋๋ค. ์ด๋ฅผ ํตํด ๊ณ์ ๋์ฉ, ๋งฌ์จ์ด ๊ฐ์ผ ์งํ, ํค๋ก๊น , ํผ์ฑ, ์๊ฒฉ ์ก์ธ์ค ํธ๋ก์ด ๋ชฉ๋ง๋ ๋ฌผ๋ก MITM(Man in the Middle), MITB(Man in the Browser) ๋ฐ MITP(Man in the Phone) ๊ณต๊ฒฉ์ ํ์งํ ์ ์์ต๋๋ค.
IBM
IBM์ IBM Trusteer Rapport๋ MITM(Man in the Middle) ๋ฐ MITB(Man in the Browser) ๊ณต๊ฒฉ์ ํฌํจํ์ฌ ์๊ฒฉ ์ฆ๋ช ์ค๋ํ, ํ๋ฉด ์บก์ฒ, ์ ์ฑ ์ฝ๋ ๋ฐ ํผ์ฑ ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ์ฌ์ฉ์๋ฅผ ๋ณดํธํ๋๋ก ์ค๊ณ๋์์ต๋๋ค. ์ด๋ฅผ ๋ฌ์ฑํ๊ธฐ ์ํด IBM Trusteer Rapport๋ ๊ธฐ๊ณ ํ์ต ๊ธฐ์ ์ ์ฌ์ฉํ์ฌ ์ต์ข ์ฅ์น์์ ์ ์ฑ ์ฝ๋๋ฅผ ์๋์ผ๋ก ๊ฐ์งํ๊ณ ์ ๊ฑฐํ์ฌ ์์ ํ ์จ๋ผ์ธ ์ธ์ ์ ๋ณด์ฅํฉ๋๋ค.
๊ฐ๋์ธ ๋ถ์
Guardian Analytics์ ๋์งํธ ๋ฑ ํน ์ฌ๊ธฐ ํ์ง ์์คํ ์ ๋ถ์ ํ๋ซํผ์ ๋๋ค. ๋์์ ๋์งํธ ๋ฑ ํน ์ฌ๊ธฐ ํ์ง ๊ธฐ๋ฅ์ ๊ณ ๊ฐ ๊ณ์ข ํ์ทจ ์๋, ์ฌ๊ธฐ์ฑ ์ด์ฒด, ํผ์ฑ, MITB(Man in the Browser) ๊ณต๊ฒฉ์ผ๋ก๋ถํฐ ์ค์๊ฐ์ผ๋ก ๋ณดํธํฉ๋๋ค. ๊ฐ ์ฌ์ฉ์์ ๋ํด ๋น์ ์์ ์ธ ํ๋์ ์ธ์ํ๋ ํ๋กํ์ด ์์ฑ๋ฉ๋๋ค.
์ฌ๊ธฐ ๋ฐฉ์ง ์์คํ
์ ์ฐ์ ๊ณ ๊ฐ์ ์๊ตฌ ์ฌํญ์ ์ดํดํ์ฌ ์ ํํด์ผ ํฉ๋๋ค. ์ฆ, ๊ธ์ต ์ฌ๊ธฐ ์๋ณ์ ์ํ ๋ถ์ ํ๋ซํผ, ์ฌ์ด๋ฒ ์ํ ๋ณดํธ๋ฅผ ์ํ ์๋ฃจ์
๋๋ ๋ ๊ฐ์ง๋ฅผ ๋ชจ๋ ์ ๊ณตํ๋ ํฌ๊ด์ ์ธ ์๋ฃจ์
์ด์ด์ผ ํฉ๋๋ค. ๋ค์ํ ์๋ฃจ์
์ด ์๋ก ํตํฉ๋ ์ ์์ง๋ง, ์ฐ๋ฆฌ๊ฐ ์ง๋ฉดํ ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ ์ ์๋ ๋จ์ผ ์์คํ
์ด ๊ฐ์ฅ ํจ๊ณผ์ ์ธ ๊ฒฝ์ฐ๊ฐ ๋ง์ต๋๋ค.
์ ์: Artemy Kabantsov,
์ถ์ฒ : habr.com