Home > Àüü±â»ç

Weekly Security Premium Report Á¦38È£ ¹ß°£! Ŭ·¹À̽º¿Ò ÇØÅ· »ç°Ç ÁýÁߺм®

ÀÔ·Â : 2022-02-17 18:21
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ŭ·¹À̽º¿Ò ÇØÅ·À¸·Î µå·¯³­ BGP Hijacking °ø°Ý±â¹ý ½ÉÃþ ºÐ¼®
±â¾÷ CISOµéÀÇ ·Î±×4j ¼³¸í¹ý°ú ÀΰøÁö´É°ú »çÀ̹öº¸¾È°úÀÇ °ü°è Á¡°Ë
2016³â 2¿ù 18ÀÏ, ±ÝÀ¶±Ç º¸¾È¼Ö·ç¼Ç °ø±Þ»ç µðÁöÅм­¸í ÇØÅ· »ç°Ç ÀçÁ¶¸í


[º¸¾È´º½º ±Ç ÁØ ±âÀÚ] ±¹³» ÃÖ´ë º¸¾ÈÀü¹® ÀÎÅͳݽŹ® <º¸¾È´º½º>¿Í º¸¾ÈÁ¾ÇÕ ¿ù°£Áö <½ÃÅ¥¸®Æ¼¿ùµå>ÀÇ º£Å׶û Àü¹®±âÀÚµéÀÌ ¸ÅÀÏ, ¸ÅÁÖ Á¦°øÇÏ´Â <º¸¾È´º½º ÇÁ¸®¹Ì¾ö ¸®Æ÷Æ® ¼­ºñ½º>°¡ Àα⸮¿¡ ¼­ºñ½ºµÇ°í ÀÖ´Â °¡¿îµ¥ Weekly Security Premium Report Á¦38È£°¡ ¹ß°£µÆ´Ù.


2¿ù 17ÀÏ ¹ß°£µÈ ¡®Weekly Security Premium Report¡¯ Á¦38È£¿¡´Â <º¸¾È ½ÉÃþ ¸®Æ÷Æ®> Äڳʿ¡¼­ ÃÖ±Ù IT ¹× º¸¾È ºÐ¾ß¿¡¼­ ¸Å¿ì Å« À̽´°¡ µÇ°í Àִ Ŭ·¹À̽º¿Ò ÇØÅ· »ç°ÇÀÇ °ø°Ý±â¹ýÀ» ÀÚ¼¼È÷ ºÐ¼®ÇÏ´Â ½Ã°£À» °¡Á³´Ù. ºí·ÏüÀÎÀ» ±â¹ÝÀ¸·Î ÇÑ Å»Áß¾ÓÈ­ ±ÝÀ¶ ¼­ºñ½º·Î, ÀÏ¸í µðÆÄÀÌ ¼­ºñ½ºÀÇ ´ëÇ¥ÁÖÀÚ·Î ¾Ë·ÁÁø Ŭ·¹À̽º¿Ò¿¡ ¿¹Ä¡ÇسõÀº ¾ÏȣȭÆó 22¾ï ¾îÄ¡°¡ ½ÅÃâ±Í¸ôÇÑ ¹æ¹ýÀ¸·Î »çÀ̹ö¹üÁËÀÚµéÀÇ ¾ÏȣȭÆó °èÁ·ΠÀÌüµÇ´Â »ç°ÇÀÌ ¹ß»ýÇß´Ù. ÀÌ·¯ÇÑ ½ÅÃâ±Í¸ôÇÑ °ø°ÝÀ» À§ÇØ µ¿¿øµÈ BGP Hijacking °ø°Ý±â¹ý¿¡ ´ëÇØ ÀÚ¼¼È÷ ¼Ò°³ÇÏ°í, ÀüüÀûÀÎ »ç°íÀÇ È帧, °ø°Ý ¼ö¹ý, ´ëÀÀ¹æ¾È µîÀ» ´Ù·ð´Ù.

¡ã¡®Weekly Security Premium Report¡¯ Á¦38È£ Ç¥Áö[ÀÚ·á=º¸¾È´º½º]

¶ÇÇÑ, <²À ¾Ë¾Æ¾ß ÇÒ ÇÑ ÁÖ°£ÀÇ º¸¾È´º½º TOP 5>¿¡¼­´Â ¡®CISOµé, ·Î±×4j¿¡ ´ëÇؼ­ ¾î¶»°Ô ¼³¸íÇÒ °ÍÀΰ¡¡¯¶ó´Â ±â»ç¸¦ ¼±Á¤ÇØ ¿ª»ç»ó ÃÖ´ë Ãë¾àÁ¡À¸·Î ¾Ë·ÁÁø ·Î±×4j¿¡ ´ëÇØ ±â¾÷ÀÇ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)°¡ °æ¿µÁø¿¡°Ô Àß ¼³¸íÇÒ °æ¿ì ¿ÀÈ÷·Á ±â¾÷ÀÇ º¸¾ÈÀ» °­È­ÇÒ ¼ö ÀÖ´Â °è±â·Î ÀÛ¿ëÇÒ ¼ö ÀÖ´Ù´Â ³»¿ëÀ» ¼Ò°³Çß´Ù.

¶ÇÇÑ, ¡®ÀΰøÁö´É°ú »çÀ̹ö º¸¾È, ±ÃÇÕÀÌ ÁÁ±ä ÇÑ °É±î?¡¯¶ó´Â ±â»ç¸¦ ÅëÇØ º¸¾È ºÐ¾ß¿¡ ÀÖ¾î °¡Àå À̽´°¡ µÇ°í ÀÖ´Â ÀΰøÁö´É ±â¼úÀÌ º¸¾È¾÷¹«¿¡ È¿°úÀûÀ¸·Î È°¿ëµÇÁö ¸øÇÏ´Â ÀÌÀ¯¿Í ÇÔ²² À̸¦ ±Øº¹Çϱâ À§Çؼ­´Â ¾î¶² °úÁ¦°¡ ÇÊ¿äÇÑÁö »ìÆìºÃ´Ù.

<ÇÑ ÁÖ°£ÀÇ ´ÙÅ©À¥&µöÀ¥ µ¿Çâ Á¤º¸>¿¡¼­´Â ´ÙÅ©À¥ ÇØÅ· ¸¶ÄÏ¿¡¼­ ´ëÇÑÇ×°ø ¸¶Àϸ®Áö °èÁ¤°ú ¿ì¸®³ª¶ó °ø¹«¿øÀÇ °èÁ¤Á¤º¸°¡ ÆǸŠ¶Ç´Â °øÀ¯µÇ°í ÀÖ´Ù´Â Ãæ°ÝÀûÀÎ ³»¿ë°ú ÇÔ²² ´ÙÅ©À¥À» ¸ð´ÏÅ͸µÇÏ°í ü°èÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇÑ ´ÙÅ©À¥ ÀÎÅÚ¸®Àü½º ½ÃÀåÀÌ °¡Æĸ£°Ô ¼ºÀåÇÏ°í ÀÖ´Ù´Â ¼Ò½Äµµ ´ã°å´Ù.

¶ÇÇÑ, <ÁÖ°£ ¾Ç¼º¸ÞÀÏ&½º¹Ì½Ì À¯Æ÷ÇöȲ>¿¡¼­´Â ÁÖ°£ ¾Ç¼º¸ÞÀÏ Åë°è¸¦ ¼Ò°³ÇÏ°í, ¼³ ¸íÀý ÀÌÈÄ º¸À̽ºÇÇ½Ì ½Ãµµ°¡ ±ÞÁõÇÏ°í ÀÖ¾î °æÂûû ±¹°¡¼ö»çº»ºÎ¿¡¼­ ÁÖÀǺ¸¸¦ ¹ß·ÉÇß´Ù´Â ³»¿ëÀ» ¼Ò°³Çß´Ù.

ÀÌ¿Í ÇÔ²² ±¹³» À¯¸íº¸Çè»ç¿Í ¿ì¸®³ª¶óÀÇ ´ëÇ¥ÀûÀÎ º¸¾È Àü¹® °ø°ø±â°üÀÎ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)¸¦ »çĪÇÑ ÇÇ½Ì ¸ÞÀÏÀÌ À¯Æ÷µÆ´Ù´Â ³»¿ë, ±×¸®°í ÀÔ»çÁö¿ø¼­ ¸ÞÀÏÀ» »çĪÇØ ·£¼¶¿þ¾î°¡ À¯Æ÷µÇ°í ÀÖ´Ù´Â ¼Ò½ÄÀ» ´Ù·ð´Ù.

<ÁÖ°£ Ãë¾àÁ¡&¾Ç¼ºÄÚµå ¸®Æ÷Æ®>¿¡¼­´Â 2022³â 2¿ù µÑ°ÁÖ ¾Ç¼ºÄÚµå Åë°è¿Í ÇÔ²² À©µµ¿ì ȯ°æÀÇ ´ëÇ¥ÀûÀÎ µ¥ÀÌÅͺ£À̽º ¼­¹öÀÎ MS-SQL ¼­¹öÁß Ãë¾àÇÑ ¼­¹ö¸¦ Ÿ±êÀ¸·Î »ó¿ë ħÅõ Å×½ºÆ® µµ±¸ÀÎ ÄÚ¹ßÆ® ½ºÆ®¶óÀÌÅ© ¾Ç¼ºÄڵ尡 °ø°ÝÀ» ½ÃµµÇÏ°í ÀÖ´Ù´Â ³»¿ë°ú ´ëºÏ°ü·Ã ¿ø°í ¿ä±¸»çÇ×À» °¡ÀåÇÑ ºÏÇÑ ÇØÄ¿Á¶Á÷ ÃßÁ¤ »çÀ̹ö°ø°ÝÀÌ ¹ß°ßµÆ´Ù´Â ¼Ò½ÄÀ» ´Ù·ç°í ÀÖ´Ù. ¶ÇÇÑ, ¾ÆÀÌÆù µîÀÇ ¾ÖÇà Á¦Ç°, ¿öµåÇÁ·¹½º, ¾Èµå·ÎÀ̵å OS, SAP, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, Citrix, Mozilla µîÀÇ ÁÖ¿ä Á¦Ç°±º¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ º¸¾È ¾÷µ¥ÀÌÆ® ¼Ò½ÄÀ» ´ã¾Ò´Ù.

À̾î <º¸¾ÈÃ¥ÀÓÀڵ鿡°Ô ÇÊ¿äÇÑ Á¤ºÎ IT/º¸¾È Á¤Ã¥ ÁÖ°£ ºê¸®ÇÎ>¿¡¼­´Â °ú±âÁ¤ÅëºÎ¿¡¼­ ÀΰøÁö´É º¸¾È ½ÃÁ¦Ç° °³ºô Áö¿ø »ç¾÷°ú ½Å±â¼ú Àû¿ë ºñ´ë¸é ¼­ºñ½º º¸¾È °­È­ ½Ã¹ü»ç¾÷À» °ø¸ðÇß´Ù´Â ³»¿ë°ú Á¤ºÎ¿¡¼­ Ŭ¶ó¿ìµå ´ëÀüȯ¿¡ 2022³â¿¡ 979¾ïÀ» ÅõÀÚÇÑ´Ù´Â ¼Ò½ÄÀÌ ½Ç·È´Ù. ¶ÇÇÑ, ÇàÁ¤¾ÈÀüºÎ¿Í Åë½Å3»ç°¡ Çù¾àÀ» ü°áÇϸ鼭 ¿ÃÇØ 4¿ùºÎÅÍ´Â Áֹεî·ÏÁõ ¸ð¹ÙÀÏ È®ÀÎ ¼­ºñ½º°¡ ½Ã¹ü ½ÃÇàµÉ °ÍÀ̶ó´Â ³»¿ëµµ ¼Ò°³Çß´Ù.

<ÇÑ ÁÖ°£¿¡ Ãâ½ÃµÈ Á¤º¸º¸È£ ½ÅÁ¦Ç° ¹× ÁÖ¿ä ¾÷°è µ¿Çâ>¿¡¼­´Â Çѱ¹CISOÇùÀÇȸ°¡ Á¦115Â÷ Æ÷·³À» °³ÃÖÇØ ¡®¸ÞŸ¹ö½º¡¯¿¡¼­ÀÇ º¸¾ÈÀ§Çù°ú ´ëÀÀ¹æ¾ÈÀ» °øÀ¯ÇÑ´Ù´Â ¼Ò½ÄÀ» ºñ·ÔÇØ À̱۷ç½ÃÅ¥¸®Æ¼, ½´ÇÁ¸®¸¶, »ï¿À¾¾¿£¿¡½º, ¾È·¦, ±ÝÀ¶º¸¾È¿ø, ÀÎÅÚ¸®ºò½º, ÆȷξËÅä ³×Æ®¿÷½º, Æ÷Ƽ³ÝÄÚ¸®¾Æ, ÄÉÀÌ»çÀÎ, µðÁö¼­Æ®, ³Ý¾Øµå, Àμ½½ÃÅ¥¸®Æ¼ µî º¸¾È°ü·Ã ±â°ü ¹× ±â¾÷µéÀÇ µ¿ÇâÀ» ¼Ò°³Çß´Ù.

<ÇÑ ÁÖ°£ Å°¿öµå·Î º¸¾È/IT ¾Ë·ÁÁÖ´Â ³²ÀÚ>¿¡¼­´Â °¢Á¾ ÀÎÇÁ¶ó¿Í ³×Æ®¿öÅ© ºÐ¾ß¿¡¼­ 'Àú½ºÆ®ÀΟÀÓ(Just-In-Time)'À̶ó´Â °³³äÀÌ ºü¸£°Ô È®»êµÇ¸é¼­ »ç¾÷ÀÇ ¼Óµµ¿¡ ÀÎÇÁ¶ó¿Í ³×Æ®¿öÅ©ÀÇ ¼Óµµ¸¦ ¸ÂÃß´Â È帧ÀÌ Áö¼ÓµÇ°í ÀÖ´Ù´Â Á¡À» ¤¾îºÃ´Ù.

<º¸¾È¿ª»ç, ±×³¯>¿¡¼­´Â Áö±ÝÀ¸·ÎºÎÅÍ 6³â ÀüÀÎ 2016³â 2¿ù, ºÏÇÑÀÇ ÇÙ½ÇÇèÀ¸·Î ³²ºÏ ±äÀå»óÅ°¡ ÃÖ°íÁ¶¿¡ ´ÞÇß´ø ½ÃÁ¡¿¡ ÅÍÁø ±ÝÀ¶±Ç º¸¾È¼Ö·ç¼Ç °ø±Þ»çÀÇ µðÁöÅÐ ¼­¸í ÇØÅ· »ç°ÇÀ» ´Ù·ð´Ù.

¶ÇÇÑ, <´ëÁß¹®È­·Î Ç®¾îº¸´Â º¸¾ÈÀ̾߱â>´Â 2014³â¿¡ °³ºÀÇÑ ¿µÈ­ ¡®Æ®·£¼¾´ø½º¡¯¸¦ Áß½ÉÀ¸·Î ÅÚ·¹ÆĽÿ¡ ÀÇÇØ ±¸¼ºµÇ´Â ÃÊ¿ùÀû ³×Æ®¿öÅ©¿Í ÁÖÀΰøÀÇ ÀǽÄÀ» µ¥ÀÌÅÍÈ­ÇØ ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ À̽ÄÇÏ´Â °úÁ¤¿¡¼­ ¹ß»ýÇÏ´Â º¸¾È À̽´¿¡ ´ëÇØ ¼Ò°³Çß´Ù. ¿äÁò È­µÎ°¡ µÇ°í ÀÖ´Â ¸ÞŸ¹ö½º¿¡¼­ÀÇ »óȲ°ú À¯»çÁ¡ÀÌ ¸¹¾Æ ½Ã»çÇÏ´Â ¹Ù°¡ Ŭ °ÍÀ¸·Î º¸ÀδÙ.

<º¸¾È´º½º ÇÁ¸®¹Ì¾ö ¸®Æ÷Æ® ¼­ºñ½º>´Â ¸ÅÀÏ ¹è´ÞµÇ´Â ¡®±Û·Î¹ú º¸¾ÈÀ̽´ Åõµ¥ÀÌ¡¯, ¡®¼¼°è´Â Áö±Ý¡¯, ±×¸®°í ¡®±¹³» º¸¾È´º½º Ŭ¸®ÇΡ¯À¸·Î ±¸¼ºµÈ º¸¾È´º½º Ç÷¯½º(+) 3Á¾ ¼¼Æ®¿Í ¸ÅÁÖ ¸ñ¿äÀÏ ¹è´ÞµÇ´Â ¡®Weekly Security Premium Report¡¯·Î ±¸¼ºµÈ´Ù.

ƯÈ÷, ¡®Weekly Security Premium Report¡¯´Â ÇÑ ÁÖ°£ÀÇ ÁÖ¿ä º¸¾ÈÀ̽´¿Í À§ÇùÁ¤º¸´Â ¹°·Ð Á¤ºÎ Á¤Ã¥°ú ¾÷°è µ¿Çâ, ±×¸®°í »ç°Ç ¹× ¿ë¾î ¼³¸í±îÁö ¼¼ºÎÀûÀ¸·Î ´Ù·ç°í Àִµ¥, º¸¾ÈÀü¹® ±âÀÚµéÀÇ ÁýÁß ºÐ¼®°ú Çؼ®ÀÌ °çµé¾îÁ® °¢Á¾ º¸¾È »ç°ÇÀ̳ª À̽´ µîÀ» ÀÌÇØÇÏ°í ´ëÀÀÇϴµ¥ Å« µµ¿òÀÌ µÉ °ÍÀ¸·Î ±â´ëµÈ´Ù.

ÇÑÆí, <º¸¾È´º½º ÇÁ¸®¹Ì¾ö ¸®Æ÷Æ® ¼­ºñ½º>´Â 6°³¿ù°ú 1³â ´ÜÀ§·Î ±¸µ¶ÇÒ ¼ö ÀÖÀ¸¸ç, º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº º¸¾È´º½º ¹è³Ê µîÀ» ÅëÇØ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)