´©°¡ ¸ÕÀú ¹ß°ßÇÒ±î, º¸¾È»ê¾÷°ú ÇØÄ¿µéÀÇ Ä¡¿ÇÑ ¼Óµµ °æÀï
[º¸¾È´º½º ¹®°¡¿ë] À¯·´ ÃÖ´ë Åë½Åȸ»ç Áß ÇϳªÀÎ º¸´ÙÆùÀÌ ÇØÅ·À» ´çÇßÀ¸³ª 1800°³ Á¤µµ °èÁ¤Á¤º¸°¡ À¯ÃâµÇ´Â ¼±¿¡¼ ¸·´Â µ¥ ¼º°øÇÏ°í, °ø°Ý´çÇÑ °èÁ¤µéÀº ºí·ÏÁ¶Ä¡ÇÏ´Â µî ºü¸£°Ô ¿òÁ÷¿´½À´Ï´Ù. ±×¹Û¿¡ µ¶ÀÏ ATM°ú À¯ÀüÀÚ ÇÐȸ¿¡¼µµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ¸³ª ¾ÆÁ÷ °ø°ÝÀÇ ÈçÀûÀº ¾ø¾ú½À´Ï´Ù. ¹Ý¸é ¾îµµºñ Ç÷¡½Ã ÃֽŠÃë¾àÁ¡Àº ÀÌ¹Ì °ø°Ý¿¡ È°¿ëµÇ°í ÀÖ´Â ¸ð½ÀÀÌ°í¿ä. °³¹ßÀÚµéÀÇ Æ÷·³µµ °ø°Ý´çÇÏ°í, ±¤°í Â÷´Ü ±â´ÉÀ» Â÷´Ü½ÃÄÑÁÖ´Â ¼ºñ½ºµµ °ø°Ý´çÇÏ°í KKKµµ °ø°Ý´çÇߴµ¥¿ä, ÀÌ´Â ¸ØÃâ ÁÙ ¸ð¸£°í ´Ã¾î¸¸°¡´Â »çÀ̹ö¹üÁËÀÇ Çö½ÇÀ» ±×´ë·Î ¹Ý¿µÇÏ´Â ¼Ò½ÄÀÔ´Ï´Ù.
1. º¸´ÙÆù ÇØÅ·
º¸´ÙÆù, 1800¸íÀÇ °í°´°èÁ¤ À¯ÃâµÅ(Infosecurity Magazine)
º¸´ÙÆù °í°´ 2000¿©¸íÀÇ Á¤º¸ À¯Ãâ(SC Magazine)
¿µ±¹ º¸´ÙÆù, ÇØÅ·°ø°Ý ÈÄ 1800¿©°³ÀÇ °èÁ¤ ºí·Ï Á¶Ä¡(CSOOnline)
º¸´ÙÆù ¿µ±¹, ¿ÜºÎÀÎÀÇ °èÁ¤ Á¢±Ù ÈÄ 1800¿©°³ °èÁ¤ ºí·ÏÇØ(The Register)
À¯·´ Åë½Å¾÷ü Áß Ã¹¼Õ¿¡ ²ÅÈ÷´Â º¸´ÙÆùÀÌ Áö³ ÁÖ ÇØÅ· °ø°ÝÀ» ¹Þ¾Ò½À´Ï´Ù. ´ÙÇàÈ÷ 1827°³ÀÇ °èÁ¤±îÁö¸¸ Á¢±ÙÀ» Çã¿ëÇÏ´Â µ¥¿¡¼ °ø°ÝÀ» ¸ØÃâ ¼ö ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. ÇØÄ¿µéÀº ¿ÜºÎ¿¡¼ ÈÉÃij½ À̸ÞÀÏ ÁÖ¼Ò¿Í ¾ÏÈ£¸¦ »ç¿ëÇØ º¸´ÙÆù °í°´ °èÁ¤¿¡ Á¢±ÙÀ» ½ÃµµÇÑ °ÍÀ̸ç, ÇöÀç 1827°³ÀÇ °èÁ¤µéÀº ºí·ÏÁ¶Ä¡°¡ µÈ »óȲÀ̶ó°í ÇÕ´Ï´Ù. ÀÏ´Ü ±× 1827°³ÀÇ °èÁ¤À» ÅëÇؼ ±ÝÀ¶Á¤º¸´Â ÇÑ °Çµµ »õ¾î³ª°¡Áö ¾Ê¾Ò´Ù°í ÇÏ´Ï Á÷Á¢ÀûÀÎ ÇÇÇØ´Â ¾øÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
2. ½É°¢ÇÑ Ãë¾àÁ¡µé
¼¼°è À¯ÀüÇÐ º¸°Ç¿¬´ë ³×Æ®¿öÅ©¿¡¼ Ãë¾àÁ¡ ¹ß°ß(Threat Post)
µ¶ÀÏ ATM¿¡¼ ½É°¢ÇÑ ¿À·ù ¹ß°ß(Security Week)
SAP ±¸ÀΠȨÆäÀÌÁö µî 100¿©°³ »çÀÌÆ®¿¡¼ XSS ÇÊÅÍ ¿À·ù ¹ß°ß(Security Week)
ÃֽŠ¾îµµºñ Ãë¾àÁ¡, ÀÌ¹Ì ¾Þ±Û·¯/´ºÅ¬¸®¾î ÀͽºÇ÷ÎÀÕ Å¶¿¡ Á¸Àç(SC Magazine)
¼¼°è À¯ÀüÇÐ º¸°Ç¿¬´ë(Global Alliance for Genomics and Health)¶ó´Â, ¼¼°èÀÇ °Ô³ðÇÐ Àü¹®°¡µéÀÌ ¼·ÎÀÇ Á¤º¸¿Í ¿¬±¸°á°ú¸¦ °øÀ¯ÇÏ´Â ¸ðÀÓÀÌ Àִµ¥, ÀÌ ¸ðÀÓ¿¡¼´Â ºñÄÁ ÇÁ·ÎÁ§Æ®(The Beacon Project)¶ó´Â ³×Æ®¿öÅ©¸¦ »ç¿ëÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ±×·±µ¥ ÀÌ ³×Æ®¿öÅ©¿¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. »ç¶÷ÀÇ °Ô³ð Á¤º¸¶ó´Â °Ô Àß ¾Æ´Â »ç¶÷ ¼Õ¿¡ µé¾î°¡¸é Å©°Ô ¾Ç¿ëµÉ ¼ÒÁö°¡ ³ô´Ù°í Çؼ Áö±Ý ÇØ´ç ³×Æ®¿öÅ© »ç¿ëÀÚµéÀÇ Á¶½É½º·¯¿î »ç¿ëÀÌ ¿ä±¸µÇ°í ÀÖ½À´Ï´Ù.
µ¶ÀÏÀÇ ATM ±â±â¿¡¼µµ ½É°¢ÇÑ ¿À·ù°¡ ¹ß°ßµÅ Á¶Ä¡¿¡ µé¾î°¬°í, µ¶ÀÏ È¸»çÀÎ SAPÀÇ ±¸ÀÎ ÆäÀÌÁö¿¡¼ XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Âµ¥, ÀÌ ¶§¹®¿¡ ´Ù¸¥ 100¿© °³ÀÇ »çÀÌÆ®¿¡¼µµ ºñ½ÁÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù°í ÇÕ´Ï´Ù. Á¤È®È÷´Â XSS Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀ» ¸·´Â XSS ÇÊÅÍ ±â´É¿¡ ÀÖ´Â ¿À·ù¶ó°í ÇÕ´Ï´Ù. ±×¸®°í °¡Àå ÃÖ±Ù¿¡ ¹ß°ßµÈ ¾îµµºñÀÇ Ãë¾àÁ¡ÀÌ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ Å¶¿¡ µé¾î°¡ ÀÖ´Ù´Â º¸°íµµ ÀÖ¾ú½À´Ï´Ù. º¸¾È Àü¹®°¡¿Í ÇØÄ¿ÀÇ ¼Óµµ °æÀïÀÌ Ä¡¿ÇÕ´Ï´Ù.
3. ¶Ç ´Ù¸¥ °ø°Ýµé
ÅäÅ©ÅäÅ© ÇØÄ¿µé, »ç¿ëÀÚ ¹é¸¸ ¸í¿¡°Ô Á¢±ÙÇß¾ú´Ù(Security Week)
vBulletin, ÇØÅ· °ø°ÝÀ¸·Î ¿ÀÇÁ¶óÀÎ(Security Week)
ÆäÀÌÁöÆä¾î »ç¿ëÀÚµé, °¡Â¥ Ç÷¡½Ã ¾÷µ¥ÀÌÆ® °ø°Ý ¹Þ¾Æ(The Register)
¿µ±¹ Åë½Å»çÀÎ ÅäÅ©ÅäÅ©(TalkTalk) ÇØÅ· »ç°ÇÀÌ ¶°µé½âÇÏ°í, ¿ëÀÇÀÚ°¡ ¼¼ ¸íÀ̳ª ¹ú½á üÆ÷µÇ¾úÁÒ. ¼ö»çµµ ÇÑâ ÁøÇà ÁßÀä, Áß°£ °á°ú, ÇØÄ¿µéÀÌ ¹é¸¸ ¸íÀÇ »ç¿ëÀÚ¿¡°Ô ºÒ¹ýÀ¸·Î Á¢±ÙÇß´Ù°í ÇÕ´Ï´Ù. ¼ö»ç°¡ ÁøÇàµÊ¿¡ µû¶ó ÀÌ ¼ö´Â ´õ ´Ã¾î³¯ ¼öµµ ÀÖ°ÚÁÒ. ¶ÇÇÑ °³¹ßÀÚµéÀÇ Æ÷·³ÀÎ vBulletinÀÌ ÇØÅ· °ø°ÝÀ¸·Î ¿ÀÇÁ¶óÀÎÀÌ µÇ¾ú½À´Ï´Ù. ÁöÀûÀç»êÀÌ ¸¹ÀÌ ÀÖ´Â °÷À̶ó Á¤º¸µµ³À» ¿¹»óÇØ »çÀÌÆ® ¿î¿µÁøÀÌ Á¶Ä¡¸¦ ÃëÇÑ °ÍÀÔ´Ï´Ù.
¶ÇÇÑ ±¤°íÂ÷´Ü ±â´ÉÀ» Â÷´ÜÇÏ´Â ÆäÀÌÁöÆä¾î(PageFair) ¿ª½Ã ÇÒ·ÎÀ© ±â°£ µ¿¾È ÇØÅ·À» ´çÇß´Ù°í ÇÕ´Ï´Ù. ÆäÀÌÁöÆä¾î´Â ±â¾÷µéÀÌ ÀڽŵéÀÇ ÆäÀÌÁö¿¡ ¹æ¹®ÇÏ´Â »ç¿ëÀÚµé Áß ¾ó¸¶³ª ¸¹Àº »ç¶÷µéÀÌ ±¤°íÂ÷´Ü ±â´ÉÀ» »ç¿ëÇÏ°í ÀÖ´ÂÁö ¹«·á·Î ºÐ¼®ÇØÁִµ¥, ÀÌ ºÐ¼® ÅøÀÌ ÇØÅ·À» ´çÇß´Ù°í Çϳ׿ä. ¿©·¯ °¡Áö °¡´É¼ºÀÌ ÀÖÁö¸¸ ±¤°íÂ÷´Ü ±â´ÉÀ̶õ °Ô ±²ÀåÈ÷ ¹Î°¨ÇÑ ºÎºÐÀ̶ó ÇÙƼºñ½ºÆ® ·ùÀÇ °ø°ÝÀÌ °¡Àå Å« ÀǽÉÀ» ¹Þ°í ÀÖ½À´Ï´Ù.
4. ÆÐÄ¡ ¼Ò½Ä
±¸±ÛÀÇ Á¤±â ÆÐÄ¡, ´õ ¸¹Àº ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® Ãë¾àÁ¡ ´Ù·ï(Threat Post)
À©µµ¿ì 8°ú 10¿¡¼ ÄüŸÀÓ ¾÷µ¥ÀÌÆ®ÇϱⰡ °ñÄ¡(CSOOnline)
±¸±Û¿¡¼ ³Ø¼½º ±â±â¸¦ À§ÁÖ·Î ÇÑ Á¤±â ÆÐÄ¡¸¦ ¹ßÇ¥Çß½À´Ï´Ù. ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®(StageFright) Ãë¾àÁ¡ÀÌ ÁßÁ¡ÀûÀ¸·Î ´Ù·ïÁ³´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ÇØ´ç Ãë¾àÁ¡Àº ´ëºÎºÐ ±¸±Û ¾Èµå·ÎÀÌµå ±â±â¿¡ Á¸ÀçÇÏ´Â °ÍÀ¸·Î ÆľǵǴÏ, ƯÈ÷ ³Ø¼½º »ç¿ëÀÚµéÀº Á¤±â ÆÐÄ¡¸¦ Àû¿ëÇÒ °ÍÀ» ±ÇÀåÇÕ´Ï´Ù.
ÇÏÁö¸¸ ÆÐÄ¡°¡ ´Ã ½±°í °£´ÜÇÑ °Í¸¸Àº ¾Æ´ÏÁÒ. À©µµ¿ì 8°ú 10¿¡¼ ¾ÖÇÃÀÇ ÄüŸÀÓ(QuickTime)À» ÆÐÄ¡ÇÏ·Á´Â »ç¿ëÀÚµéÀ» ¾Ö¸¦ ¸Ô°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ¾ÖÇÃÀÌ °íÁýÇÏ´Â ¡®ÀÚµ¿ ¾÷µ¥ÀÌÆ®¡¯°¡ À©µµ¿ì 8°ú 10¿¡¼´Â ÀÛµ¿ÇÏÁö ¾Ê°í Àֱ⠶§¹®ÀÔ´Ï´Ù. ¹°·Ð ¼öµ¿À¸·Î ÆÐÄ¡¸¦ ¹ÞÀ» ¼ö´Â ÀÖÁö¸¸, ±×·¸°Ô ÇÏ´Â »ç¿ëÀÚ°¡ ¸¹Áö ¾Ê¾Æ¼ ¹®Á¦°¡ µÉ ¼ÒÁö°¡ Å« °ÍÀÌÁÒ. ¾ÖÇÃÀÌ Á¶Ä¡¸¦ ÃëÇÒÁöµµ ¾ÆÁ÷Àº ºÒÅõ¸íÇÑ »óÅÂÀÔ´Ï´Ù.
5. ´Ù¾çÇÑ ¿¬ÇÕµé
¾ÆÄ«¸¶ÀÌ, ºí·Ï½º Àμö(Infosecurity Magazine)
¹Ì±¹°ú ¿µ±¹, À̹ø ´Þ ÇÕµ¿ »çÀ̹ö ¿ö °ÔÀÓ ÁøÇà(Infosecurity Magazine)
ÄÉºó ½ºÆäÀ̽Ã, ¿ÍÀÌÁîÅ°¿Í ÇÔ²² »çÀ̹öº¸¾È Ä·ÆäÀÎ(SC Magazine)
¾ÆÄ«¸¶ÀÌ(Akamai)°¡ À¥ °ÔÀÌÆ®¿þÀÌ º¸¾È Àü¹®¾÷üÀÎ ºí·Ï½º(Bloxx)¸¦ ÀμöÇß½À´Ï´Ù. ¹Ì±¹°ú ¿µ±¹Àº ÇÑ ´Þ µ¿¾È ÇÕµ¿À¸·Î »çÀ̹ö ¿ö °ÔÀÓÀ» ÁøÇàÇÑ´Ù°í ÇÏ°í¿ä, ¿µÈ¹è¿ì ÄÉºó ½ºÆäÀ̽Ã(Kevin Spacey)´Â ¿ÍÀÌÁîÅ°(WISeKey)¶ó´Â ÀÎÅÍ³Ý º¸¾È¾÷ü¿Í ¼ÕÀ» Àâ°í »çÀ̹öº¸¾È ÀνÄÁ¦°í Ä·ÆäÀο¡ ³ª¼¹½À´Ï´Ù.
6. ¸ð¹ÙÀÏ À§Çù Áõ°¡¿Í ¹ö±×¹Ù¿îƼ
Ä«½ºÆÛ½ºÅ°, ¡°¸ð¹ÙÀÏ À§Çù, 3»çºÐ±â¿¡ ±ÞÁõ¡±(Infosecurity Magazine)
¿¡ÇÁ½ÃÅ¥¾î, ÃÖ°í 1¸¸ 7õºÒ °É¸° ¹ö±×¹Ù¿îƼ ½Å¼³(SC Magazine)
Ä«½ºÆÛ½ºÅ°°¡ ¸ð¹ÙÀÏ À§ÇùÀÌ ±ÞÁõÇß´Ù´Â º¸°í¼¸¦ ¹ßÇ¥Çß½À´Ï´Ù. ¸ÅºÐ±â¸¶´Ù ¶È°°Àº Á¦¸ñÀÇ º¸°í¼°¡ ³ª¿À°í ÀÖÁÒ. º¸¾È¾÷ü¿Í ±â¼úµµ ´Ã¾î³ª´Âµ¥, ¹üÁË´Â ÀüÇô ÁÙ¾îµé ±â¹Ì¸¦ º¸ÀÌÁö ¾Ê°í ÀÖ´Ù´Â ÀÌ Çö»óÀ» ¾î¶»°Ô ¹Ù¶óºÁ¾ß ÇÒ±î¿ä.
¶ÇÇÑ ¿¡ÇÁ½ÃÅ¥¾î(F-Secure)¿¡¼´Â »õ·Ó°Ô ¹ö±×¹Ù¿îƼ¸¦ ½Å¼³Çß½À´Ï´Ù. ÃÖ°í 1¸¸ 7õºÒÀ» °É¾ú´Ù°í ÇÏ´Ï µµÀüÇغ¸´Â °Íµµ ±¦Âú¾Æ º¸ÀÔ´Ï´Ù. ¿¡ÇÁ½ÃÅ¥¾îÀÇ ¼Ö·ç¼Ç ¹× ¼ºñ½º Àü Ç°¸ñ¿¡ ÇØ´çÇÕ´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>