Home > Àüü±â»ç

¹Ì±¹ Á¤ºÎ, ¡°¸ðµç ±â°üÀº Ãë¾àÁ¡ °ø°³ Á¤Ã¥ ¸¶·ÃÇ϶󡱴 Áöħ ¹ßÇ¥

ÀÔ·Â : 2019-12-03 13:02
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¹Åä¾Èº¸ºÎ »êÇÏ CISA, Áöħ ÃÊ¾È ¸¶·ÃÇØ ¹ßÇ¥¡¦Ãë¾àÁ¡ °ø°³ Á¤Ã¥ ¹ßÇ¥Ç϶ó´Â ³»¿ë
Ãë¾àÁ¡ °ø°³ Á¤Ã¥ ¾øÀ¸¸é º¸¾È Àü¹®°¡µéÀÇ º¸¾È ¿¬±¸ ÇàÀ§ À§ÃàµÉ ¼ö¹Û¿¡ ¾ø¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ Á¤ºÎ°¡ ¸ðµç ¹Î°£ ±â°ü¿¡ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ °ø°³¿Í °ü·ÃµÈ Á¤Ã¥À» ¸¸µé¶ó°í ¿ä±¸Çß´Ù. ¶ÇÇÑ º¸¾È Àü¹®°¡µéÀÌ Ã£¾Æ³»°í º¸°íÇÑ º¸¾È Ãë¾àÁ¡À» ó¸®ÇÒ ¹æ¾Èµµ ¸¶·ÃÇ϶ó°í Ã˱¸Çß´Ù.

[À̹ÌÁö = iclickart]


¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏ »çÀ̹öº¸¾È ¹× ±â¹Ý ½Ã¼³ º¸¾È±¹(Cybersecurity and Infrastructure Security Agency, CISA)Àº ¿Â¶óÀÎ °øÁö¸¦ ÅëÇØ ¡°¸¹Àº ¹Î°£ ±â°üµéÀÌ º¸¾È Ãë¾àÁ¡ °ø°³¿Í °ü·ÃµÈ Á¤Ã¥¿¡¼­ ¹ÌÈíÇÑ ¸ð½ÀÀ» º¸ÀÌ°í ÀÖ´Ù¡±¸ç ¡°ÀÌ ¶§¹®¿¡ È¥¶õÀ» ¾ß±âÇÏ°í, º¸¾È Ä¿¹Â´ÏƼ¿Í ½Ã¹Îµé, ±â°ü °£ ½Å·Ú°¡ ±úÁö¸é¼­ °¢Á¾ ¹ýÀû ¼Ò¼Û¿¡ ÈÖ¸»¸± °ÍÀÌ ¿ì·ÁµÈ´Ù¡±°í ¹àÇû´Ù. ±×·¯¸é¼­ ¡°Ãë¾àÁ¡À» ¹ß°ßÇؼ­ º¸°íÇÑ ´ç»çÀÚ°¡ º¸°íÀÇ °á°ú¿¡ ´ëÇØ ¹Ýµå½Ã ¾Ë¾Æ¾ß ÇÑ´Ù¡±°í Á¤Ã¥ÀÇ ÇÙ½ÉÀ» ¼³¸íÇß´Ù.

¡°º¸°íÇÏ°í¼­ ±× °á°ú¸¦ È®ÀÎÇÒ ¼ö ¾ø´Ù¸é, Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í Çصµ ±×³É Áö³ªÄ¡°Ô µË´Ï´Ù. º¸¾È Àü¹®°¡µéÀÇ ÇùÁ¶¸¦ ÃÖ´ëÇÑÀ¸·Î ²ø¾î³»·Á¸é ±×µéÀÌ ÀÚ½ÅÀÇ ¹ß°ß¿¡ ´ëÇÑ °á°ú¸¦ ¸íÈ®È÷ ¾Ëµµ·Ï ÇØ¾ß ÇÕ´Ï´Ù. ±×·± Á¤Ã¥À» ¸¶·ÃÇÔÀ¸·Î½á ¹Î°£ ±â°üµéÀÌ ¡®¿ì¸®´Â º¸¾È Àü¹®°¡µéÀÇ µµ¿òÀ» ȯ¿µÇÑ´Ù¡¯´Â ¸Þ½ÃÁö¸¦ ÀüÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡±

¹Ì±¹ Á¤ºÎ´Â ¿ä ±Ù·¡ º¸¾È Àü¹®°¡µé ¹× ÇØÅ· Àü¹®°¡µé°ú ¼ÕÀâ°í Á¤ºÎ ±â°ü¸Á¿¡ ´ëÇÑ º¸¾ÈÀ» öÀúÈ÷ ÇÏ·Á´Â ¿òÁ÷ÀÓÀ» °è¼ÓÇؼ­ º¸ÀÌ°í ÀÖ°í, À̹ø CISAÀÇ ¹ßÇ¥µµ ±×·¯ÇÑ Â÷¿ø¿¡¼­ ÀÌÇØÇÒ ¼ö ÀÖ´Ù. Áö³­ 2016³â¿¡µµ ¹Ì ±¹¹æºÎ´Â Ãë¾àÁ¡ °ø°³ Á¤Ã¥À» »õ·Ó°Ô °íÃÄ ¹ßÇ¥ÇÏ°í, ¡®ÇÙ ´õ Æ柰ï(Hack the Pentagon)¡¯À̶ó´Â ¹ö±×¹Ù¿îƼ¸¦ ½ÃÀÛÇϱ⵵ Çß´Ù. À̸¦ ±âÁ¡À¸·Î ¿¬¹æ Á¤ºÎ ±â°ü¿¡¼­ÀÇ ¹ö±×¹Ù¿îƼ°¡ °è¼ÓÇؼ­ À̾îÁ³´Ù.

¼ÒÇÁÆ®¿þ¾î º¸¾È ¾÷üÀÎ º£¶óÄÚµå(Veracode)ÀÇ CTOÀÎ Å©¸®½º ¿ÍÀ̼ÒÆÈ(Chris Wysopal)Àº ¡°Ãë¾àÁ¡ °ø°³ Á¤Ã¥(Vunerability Disclosure Policy, VDP)À̶õ, ¼±ÇÑ Àǵµ¸¦ °¡Áø º¸¾È Àü¹®°¡µéÀÌ ¸¶À½²¯ Ãë¾àÁ¡À» ¹ß±¼ÇÏ°í, ±×°ÍÀ» ¶¸¶¸ÇÏ°Ô »ç¿ëÇØ ½Ã½ºÅÛÀ» º¸´Ù ´õ ¾ÈÀüÇÏ°Ô ¸¸µé ¼ö ÀÖ°Ô ÇØÁÖ´Â Á¦µµ¡±¶ó°í ¼³¸íÇÑ´Ù. ¡°¹Ý´ë·Î VDP°¡ ¾øÀ¸¸é Ãë¾àÁ¡ ¿¬±¸ÇÑ °ÍÀÌ ºÒ¹ý ÇàÀ§·Î °£ÁֵɱîºÁ ¹«¼­¿ö¼­ °ø°³ÇÏÁö ¸øÇÏ°Ô µÇÁÒ. °³¼±ÇÒ ¼ö°¡ ¾ø´Â °Ì´Ï´Ù.¡±

¹Ì±¹ Á¤ºÎÀÇ À̹ø ¿òÁ÷ÀÓÀº ²Ï³ª ¡®ÀÇ¿Ü¡¯¶ó°í º¼ ¼ö ÀÖ´Ù. ±¹°¡ ¸ÁÀ̳ª ½Ã½ºÅÛ¿¡¼­ Ãë¾àÁ¡À» ¹ß°ßÇßÀ» ¶§ ¹ýÁ¤½Î¿òÀ» ÀÏÀ¸Å°´ø °Ô 10³âµµ µÇÁö ¾ÊÀº °ÍÀ» »ý°¢Çغ¸¸é Å©°Ô ´À³¥ ¼ö ÀÖ´Â ºÎºÐÀÌ´Ù. Ãë¾àÁ¡ ¹ß°ß°ú º¸°í¿¡ ÀÖ¾î °æ±â¸¦ ÀÏÀ¸Å°´ø Á¤ºÎ¸¦ µû¶ó ¸¹Àº ¹Î°£ Á¶Á÷µéµµ ÀÚ½ÅÀÇ ½Ã½ºÅÛ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÇØ °Ç°­ÇÏÁö ¸øÇÑ ¹ÝÀÀÀ» ÇØ¿Ô´Ù. Ãë¾àÁ¡À» ¹ß°ßÇؼ­ ¾Ë¸®¸é °í¼Ò¸¦ ´çÇÏ´ø °Ô ÇöÀç±îÁö º¸¾È Àü¹®°¡µéÀÌ ¹Þ¾Æ¿Ô´ø ´ëÁ¢ÀÌ´Ù. À̸¦ ±Ù°£ºÎÅÍ ¹Ù²Ù°Ú´Ù´Â °Ô À̹ø CISAÀÇ ¹ßÇ¥°¡ °®´Â Àǹ̴Ù.

ÇöÀç ¿¬¹æ Á¤ºÎ ±â°üµéÀÌ Á¦3ÀڷκÎÅÍ Ãë¾àÁ¡À» º¸°í ¹ÞÀ» ¼ö Àִ ä³ÎÀº °ø½ÄÀûÀ¸·Î Á¸ÀçÇÏÁö ¾Ê´Â´Ù. ±×·¡µµ ¿ÜºÎ Àü¹®°¡³ª ´Üü°¡ À̸ÞÀÏÀ̳ª ¹Î¿ø Á¢¼ö ⱸ µîÀ» ÅëÇÏ¿© Ãë¾àÁ¡¿¡ °üÇÑ Á¤º¸¸¦ ¾Ë·Á¿À±â´Â Çϴµ¥, ±×·¸´Ù ÇÏ´õ¶óµµ À̸¦ ó¸®ÇÒ ÈÄ¼Ó ÀýÂ÷°¡ ¸¶·ÃµÇÁö ¾Ê°í ÀÖ´Ù. CISA ¿ª½Ã ÀÌ ºÎºÐÀ» ¤À¸¸ç ÃʾÈÀ» ¹ßÇ¥Çß´Ù. ¡®Ãë¾àÁ¡ °ø°³ Á¤Ã¥ ¸¶·Ã ¹× ¹ßÇ¥¿¡ °üÇÑ ¿î¿µ Áöħ 20-01(Binding Operational Directive 20-01, Developm and Publish a Vulnerability Disclosure Policy)¡¯ÀÌ ¹ßÇ¥ ¹®°ÇÀÇ °ø½Ä ¸íĪÀÌ´Ù.

¡°ÇöÀç ¹Î°£ ±â°üµéÀÌ °¡Áø Á¤Ã¥°ú ±¸Á¶´Â º¸¾È Ãë¾àÁ¡ÀÇ ¹ß±¼°ú Á¶Ä¡¸¦ Áö¿¬½ÃÅ°±â¸¸ ÇÕ´Ï´Ù. ¾Æ¹«µµ ±â°ü¸ÁÀ̳ª ½Ã½ºÅÛÀ» µé¿©´Ùº¸°í ½Í¾î ÇÏÁö ¾Ê°í, ¹º°¡¸¦ ¹ß°ßÇß´Ù°í ÇÏ´õ¶óµµ ¾Ë¸®·Á ÇÏÁö ¾Ê½À´Ï´Ù. µû¶ó¼­ ¹®Á¦´Â °è¼ÓÇؼ­ ³²¾ÆÀÖ°Ô µÇ°í, ¾Ç¼º ÇàÀ§ÀÚµéÀÌ À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ¸ç ±¹°¡ ¾Èº¸°¡ Èçµé¸®°Ô µË´Ï´Ù.¡± CISAÀÇ ¼³¸íÀÌ´Ù.

À̹ø ¿î¿µ Áöħ¿¡ µû¸£¸é ¹Î°£ ±â°üµéÀº 15ÀÏ À̳»¿¡ º¸¾È °ü·Ã ¿¬¶ô ⱸ¸¦ °³¼³ÇÏ°í, 6°³¿ù À̳»¿¡ Ãë¾àÁ¡ °ø°³ Á¤Ã¥À» ¹ßÇ¥ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ ±â°üµéÀº º¸°íµÈ Ãë¾àÁ¡¿¡ ´ëÇÑ Á¤º¸¸¦ ¹Ýµå½Ã ¼öÁýÇØ¾ß ÇÏ°í, À̸¦ ¾ó¸¶³ª ºü¸¥ ½Ã°£ ¾È¿¡ ÇØ°áÇß´ÂÁö º¸°íÇØ¾ß ÇÒ Àǹ«¸¦ °¡Áö°Ô µÆ´Ù. ¹°·Ð ÀÌ ÁöħÀº ÇöÀç ÃÊ¾È »óŶó È®Á¤µÈ °Ç ¾Æ´Ï°í, 12¿ù 27ÀϱîÁö °ü·Ã ÀÇ°ßÀ» Á¢¼öÇÒ ¼ö ÀÖ´Ù.

º¸¾È ¾÷ü ¼Ò³ªÅ¸ÀÔ(SonaType)ÀÇ °øµ¿ ⸳ÀÚÀÌÀÚ CTOÀÎ ºê¶óÀ̾ð Æø½º(Brian Fox)´Â ¡°Ãë¾àÁ¡ °ø°³ Á¤Ã¥Àº À߸¸ ½ÃÇàµÈ´Ù¸é ½Ã½ºÅÛ°ú ³×Æ®¿öÅ©¸¦ º¸´Ù ¾ÈÀüÇÏ°Ô ÁöÄÑÁÖ´Â ÀåÄ¡°¡ µÉ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°Ãë¾àÁ¡ °ø°³ Á¤Ã¥ÀÌ Àß ½ÃÇàµÇ·Á¸é Åõ¸íÇÑ ¼­·ù ÀÛ¾÷ ÀýÂ÷°¡ ¸¶·ÃµÇ¾î¾ß ÇÏ°í, À̸¦ ÅëÇØ Ãë¾àÁ¡À» óÀ½ ¹ß°ßÇØ º¸°íÇÑ »ç¶÷ÀÌ ¡®¹«½¼ ÀÏÀÌ ÀϾ°í Àִ°¡¡¯ ¾Ë ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÇÊ¿äÇÏ´Ù¸é Ãë¾àÁ¡À» ³Î¸® ¾Ë·Á¾ß Çϴµ¥, ÀÌ°Í¿¡ ´ëÇÑ ÀýÂ÷µµ ¸¶·ÃµÇ¾î¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡±

ÇÏÁö¸¸ ¿ÍÀ̼ÒÆÈÀº ¡°À̹øÀÇ ¹ßÇ¥ Çϳª·Î »óȲÀÌ Å©°Ô ¹Ù²ð °Í °°Áö´Â ¾Ê´Ù¡±´Â ÀÇ°ßÀÌ´Ù. ¡°±â°üµéÀÌ ¾ÕÀ¸·Î Á¤Ã¥À» ¾î¶»°Ô ¸¶·ÃÇÏ´À³Ä¿¡ µû¶ó ´Þ¶óÁö°ÚÁö¸¸, Á¶±ÝÀÌ¶óµµ ¸ðÈ£ÇÑ ºÎºÐÀÌ ÀÖ´Ù¸é º¸¾È Àü¹®°¡µéÀÌ ±»ÀÌ ³ª¼­Áö ¾ÊÀ» °ÍÀÔ´Ï´Ù. °ø°ø ±â°üÀÇ Ãë¾àÁ¡À» ÆÄÇìÄ¡´Â °Ç ¾ÆÁ÷µµ º¸¾È Àü¹®°¡µé¿¡°Ô ÀÖ¾î ¸®½ºÅ©°¡ Å« ÇൿÀ̰ŵç¿ä. ±× µÎ·Á¿òÀ» ¿ÏÀüÈ÷ ÇؼҽÃų ¼ö ÀÖ´Â Á¤Ã¥ÀÌ ¸¶·ÃµÇ¾î¾ß ÇÕ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ¹Ì±¹ ±¹Åä¾Èº¸ºÎ, Ãë¾àÁ¡ ¹ß±¼ ÇàÀ§ µ¶·ÁÇ϶ó°í ±â°üµé¿¡ Áöħ ÃÊ¾È ³»¸².
2. Ãë¾àÁ¡À» ¹ß°ßÇÏ¸é °í¼Ò ´çÇÏ´Â ÀÏÀÌ ¾ø¾î¾ß ½Ã½ºÅÛ°ú ±¹°¡¸ÁÀÌ ¾ÈÀüÇØÁø´Ù´Â ³í¸®.
3. 12¿ù 27ÀϱîÁö ÀÇ°ß ¹Þ°í ÃÊ¾È È®Á¤ÇØ ¹ßÇ¥ÇÒ °ÍÀ¸·Î º¸ÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)