Home > Àüü±â»ç

Ŭ¶ó¿ìµå¿¡¼­ ºÒ¹ý ä±¼ 1´Þ·¯ ÇÒ ¶§¸¶´Ù ÇÇÇØÀÚ´Â 50´Þ·¯ ¼ÕÇØ

ÀÔ·Â : 2022-09-30 01:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀÌ Å« ¹®Á¦·Î ¶°¿À¸£°í ÀÖ´Ù. ÇöÀç °ø°ÝÀÚµéÀº µµÄ¿¶ó´Â »ýÅ°迡¼­ ÁÖ·Î ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀ» ½Ç½ÃÇÏ°í ÀÖÀ¸¸ç, ±× ¸ñÀûÀº ´ëºÎºÐ ¾ÏȣȭÆó ä±¼ÀÎ °ÍÀ¸·Î Á¶»çµÆ´Ù. ½ÉÁö¾î ÇÇÇØÀÚ°¡ ¾î¶² ÇÇÇظ¦ ÀÔ´ÂÁöµµ ºñ±³Àû »ó¼¼È÷ °è»êµÈ º¸°í¼­°¡ ³ª¿Ô´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̸¥ ¹Ù ¡®Å¬¶ó¿ìµå ³×ÀÌƼºê¡¯¶ó°í ÇÏ´Â ÀÎÇÁ¶ó¸¦ °Ü³ÉÇÑ À§ÇùµéÀÌ ²ÙÁØÈ÷ Áõ°¡ÇÏ´Â Ãß¼¼´Ù. ƯÈ÷ Ŭ¶ó¿ìµå¿Í ÄÁÅ×ÀÌ³Ê ÀÚ¿øµéÀ» È°¿ëÇØ ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÏ´Â µ¥¿¡ °ø°ÝÀÚµéÀº ²Ï³ª ¿­½ÉÀÌ´Ù. °ø°ÝÀÚµéÀÌ Å¬¶ó¿ìµå¿Í ÄÁÅ×ÀÌ³Ê ÀÚ¿øµéÀ» ¸ô·¡ »ç¿ëÇØ 1´Þ·¯¾îÄ¡ÀÇ ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÒ ¶§¸¶´Ù ÇÇÇØÀÚ(Áï ¿ø Ŭ¶ó¿ìµå/ÄÁÅ×ÀÌ³Ê »ç¿ëÀÚ)´Â ¾à 50´Þ·¯ÀÇ ¼ÕÇظ¦ º»´Ù´Â °è»êµµ ³ª¿ÔÀ» Á¤µµ´Ù.

[À̹ÌÁö = utoimage]


ÀÌ·± °è»ê °á°ú°¡ ³ª¿Â º¸°í¼­¸¦ ÀÛ¼ºÇØ ¹ßÇ¥ÇÑ °Ç IT ºÐ¼® ¾÷ü ½Ã½ºµñ(Sysdig)ÀÌ´Ù. º¸°í¼­¸¦ ÅëÇØ ½Ã½ºµñÀº °ø°ÝÀÚµéÀÌ ¶Õ¾îº½Á÷ÇÑ Å¬¶ó¿ìµå¶ó¸é ´ÚÄ¡´Â ´ë·Î ħÅõÇÏ´Â °Ô ¾Æ´Ï¶ó Àü·«ÀûÀ¸·Î Á¢±ÙÇÑ´Ù°í °­Á¶Çϱ⵵ Çß´Ù. ÀÌ º¸°í¼­ÀÇ À̸§Àº ¡®2022³â Ŭ¶ó¿ìµå ³×ÀÌƼºê À§Çù º¸°í¼­(2022 Cloud-Native Threat Report)¡¯ÀÌ´Ù. 

¡°ÈçÈ÷ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀ̶ó°í ÇÏ¸é ¼ÒÇÁÆ®¿þ¾îÀÇ ¼Ò½ºÄÚµåµé³¢¸® ¾ôÈ÷°í ¼³ÄÑ º¹ÀâÇÏ°Ô ÀÇÁ¸ÇÏ°í ÀÖ´Â »óÅÂ(Áï, ¼ÒÇÁÆ®¿þ¾î µðÆæ´ø½Ã)¸¦ °ø·«ÇÏ´Â °ÍÀ¸·Î »ý°¢ÇÕ´Ï´Ù. ¹°·Ð ¸Â´Â »ý°¢ÀÔ´Ï´Ù. ÇÏÁö¸¸ ±×°Í¸¸ÀÌ ¾Æ´Õ´Ï´Ù. °ø°ÝÀÚµéÀº ¾Ç¼º ÄÁÅ×ÀÌ³Ê À̹ÌÁö¸¦ ²Ï³ª ¿µ¸®ÇÏ°Ô ÄÁÅ×ÀÌ³Ê È¯°æ¿¡ ÆÛÆ®¸®°í, À̸¦ ÅëÇØ ¾ÏȣȭÆó¸¦ Ã¤±¼ÇÕ´Ï´Ù. Çö ½ÃÁ¡¿¡¼­ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀÇ ´ëºÎºÐÀº ¾ÏȣȭÆó ä±¼À» ±Ã±ØÀû ¸ñÀûÀ¸·Î ÇÑ´Ù°í º¼ ¼ö ÀÖ½À´Ï´Ù.¡± º¸°í¼­¿¡ ³ª¿Â ¼³¸íÀÌ´Ù.

¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®±â À§ÇØ °ø°ÝÀÚµéÀÌ ÇöÀç °¡Àå ¸¹ÀÌ ÇÏ´Â °Ç °³¹ßÀÚ Ä¿¹Â´ÏƼ¿¡ ¼¯¿© µé¾î°¡ ÀڽŵéÀÌ ¸¸µç ä±¼ Äڵ带 Ç®¾î³õ´Â °ÍÀÌ´Ù. ¹Ì¸® ¾Ç¼º ÄÁÅ×ÀÌ³Ê À̹ÌÁö¸¦ ¸¸µé°í, À̸¦ µ¶Ä¿Çãºê(Docker Hub)¿Í °°Àº ÄÁÅ×ÀÌ³Ê ·¹Áö½ºÆ®¸®¿¡ ½½Â½ ¿Ã·Á³õ¾Æ °³¹ßÀÚµéÀÌ °¡Á®°¡µµ·Ï ÇÏ´Â °ÍÀÌ ´ëÇ¥ÀûÀÎ °ø°Ý ¹æ¹ýÀÌ´Ù. 

ÄÁÅ×ÀÌ³Ê À̹ÌÁö¿¡´Â ¿öÅ©·Îµå¸¦ ±¸ÃàÇÏ°í È°¼ºÈ­Çϱ⠽±°Ô ÇÊ¿äÇÑ ¸ðµç ¼ÒÇÁÆ®¿þ¾î°¡ ¹Ì¸® ¼³Ä¡µÇ¾î ÀÖ°í ¼³Á¤±îÁö ¿Ï·áµÇ¾î ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ °³¹ßÀÚµé ÀÔÀå¿¡¼­ ½Ã°£À» ¾Æ³¢´Â µ¥¿¡ Å« µµ¿òÀÌ µÈ´Ù. ¹Ý´ë·Î °ø°ÝÀÚ°¡ ¹Ì¸® ÇÊ¿äÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ ¼³Ä¡ÇÏ°í ȯ°æ±îÁö ±¸ÃàÇÔÀ¸·Î½á ÀڽŵéÀÌ ¿øÇÏ´Â ´ë·Î ¾Ç¼º ÆäÀ̷ε带 ÁغñÇÒ ¼ö ÀÖ´Ù´Â ¶æµµ µÈ´Ù. Á¤¼º²¯ À̹ÌÁö¸¦ ÁغñÇÏ°í ·¹Áö½ºÆ®¸®¿¡ ¿Ã·ÁµÎ¸é ¾î´À ³¯ °³¹ßÀÚ°¡ ÀÌ ÄÁÅ×À̳ʸ¦ °¡Á®´Ù°¡ °³¹ßÀ» ÇÑ´Ù. ±×·¯¸é ±× °³¹ßÀÚÀÇ ÄÄÇ»ÅÍ ÀÚ¿øÀ» ÅëÇØ ¾ÏȣȭÆó°¡ Ã¤±¼µÈ´Ù. Âü°í·Î µµÄ¿ÇãºêÀÇ ´Ù¿î·Îµå¿Í ¼³Ä¡ °úÁ¤Àº Åõ¸íÇÏ°Ô °ø°³µÇÁö ¾Ê´Â´Ù. ±×·¡¼­ °ø°ÝÀÚµéÀÇ ¾Ç¼º ÇàÀ§°¡ Àß µå·¯³ªÁö ¾Ê´Â´Ù.

±×·¡¼­ ½Ã½ºµñÀº ¡°ÄÁÅ×ÀÌ³Ê À̹ÌÁö¸¦ °ø°Ý Åë·Î·Î È°¿ëÇÏ´Â °Ç ´õ ÀÌ»ó ÀÌ·ÐÀûÀÎ À̾߱Ⱑ ¾Æ´Ï¶ó ½ÇÁ¦ ¿ì¸®ÀÇ »çÀ̹ö °ø°£¿¡¼­ Áö±Ýµµ ÀϾ°í ÀÖ´Â ÀÏ¡±À̶ó°í ¸»ÇÑ´Ù. ½Ã½ºµñÀÇ ¿¬±¸¿øµéÀº ÇÑ ´Þ µ¿¾È Àü ¼¼°è »ç¿ëÀÚµéÀÌ µµÄ¿Çãºê¿¡ ¾÷·Îµå ÇÑ °ø°ø ÄÁÅ×ÀÌ³Ê À̹ÌÁöµéÀ» ²Ä²ÄÇÏ°Ô °Ë»çÇÏ¿© ¾Ç¼º ÀνºÅϽºµéÀ» ã¾Ò°í, ±× °á°ú 1600°³ ÀÌ»óÀÇ À̹ÌÁö¿¡¼­ ¾ÏȣȭÆó ä±¼ ÄÚµå, ¹éµµ¾î µî ¿©·¯ ¸Ö¿þ¾îµéÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Ù. ¾ÏȣȭÆó ä±¼ ¸Ö¿þ¾î°¡ ÀüüÀÇ 36%¸¦ Â÷ÁöÇØ ¾ÐµµÀûÀ¸·Î ¸¹À½À» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù.

½Ã½ºµñÀÇ ¼ö¼® º¸¾È ¿¬±¸¿øÀÎ ½ºÅ×Æijë Ä¡¿¡¸®½Ã(Stefano Chierici)´Â ¡°ÄÁÅ×ÀÌ³Ê ±â¼úÀº ³Ê¹« ÃÖ±Ù¿¡ ³ª¿Ô±â ¶§¹®¿¡ ¾ÆÁ÷ °ø°ÝÀÚµéÀÌ ¼ÕÀ» ´ëÁö ¸øÇÑ´Ù°í »ý°¢ÇÏ´Â »ç¶÷µéÀÌ ¸¹Àºµ¥, ÀÌ´Â ÀÌÁ¦ ȯ»ó¿¡ ºÒ°úÇÏ´Ù¡±°í °­Á¶ÇÑ´Ù. ¡°Áö±Ýµµ °ø°ÝÀÚµéÀº Ŭ¶ó¿ìµå¿Í ÄÁÅ×ÀÌ³Ê ¾È¿¡ ÀÖ¾î¿ä. ±×¸®°í Áö±Ýµµ ÁøÂ¥ µ·À» »©°¡°í ÀÖ°í¿ä. ¿ì¸®¸¸ ±×µéÀÌ ¾ø°Ú°Å´Ï ÇÏ°í ¸¶À½ ³õ°í ÀÖ´Â °Ì´Ï´Ù. ¾Æ¹«·± ±Ù°Åµµ ¾ø´Â ¹ÏÀ½ÀÌ °ø°ÝÀÚµéÀÇ ¹è¸¸ ºÒ¸®°í ÀÖ´Ù´Â °Ì´Ï´Ù.¡±

ÆÀTNT¿Í Å°¸Þ¶ó
½Ã½ºµñÀº ´Ü¼ø ¾Ç¼º ÄÁÅ×À̳ʸ¦ Àû¹ßÇÏ´Â °Í¿¡¼­ ¿¬±¸¸¦ ³¡³»Áö ¾Ê¾Ò´Ù. °ø°ÝÀÚµéÀÌ ¾î¶°ÇÑ Àü·«°ú Àü¼úÀ» È°¿ëÇØ ¾Ç¼º À̹ÌÁö¸¦ ÆÛÆ®¸®°í ÇÇÇظ¦ ÀÔÈ÷´ÂÁö¸¦ ºÐ¼®Çß´Ù. ƯÈ÷ ÆÀTNT(TeamTNT)¶ó´Â °ø°Ý ´ÜüÀÇ µÚ¸¦ ¹Ù¦ Ãß°ÝÇß´Ù°í ÇÑ´Ù. ÀÌ ÆÀTNT´Â 2019³âºÎÅÍ È°µ¿ÇØ ¿Â ÇØÅ· ´Üü·Î ÇöÀç±îÁö 1¸¸ °³°¡ ³Ñ´Â Ŭ¶ó¿ìµå¿Í ÄÁÅ×À̳ʸ¦ ħÇØÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ÆÀTNT°¡ °¡Àå È°¹ßÈ÷ È°µ¿ÇßÀ» ¶§ ¹ú¿´´ø ¾ÏȣȭÆó ä±¼ Ä·ÆäÀÎÀÇ À̸§Àº Å°¸Þ¶ó(Chimera)´Ù. 

¡°ÆÀTNT´Â Áö±Ý±îÁöµµ °è¼ÓÇؼ­ ÀڽŵéÀÇ °ø°Ý ½ºÅ©¸³Æ®¿Í Àü·«À» °¡´Ùµë°í ÀÖ½À´Ï´Ù. ÃֽŠ±â¼úÀ̶ó°í Çϴ Ŭ¶ó¿ìµå¿Í ÄÁÅ×À̳ʸ¦ °ø·«ÇÒ ÁÙ ¾Ë°Ô µÈ °Ô ¿ì¿¬ÀÌ ¾Æ´Ï¶ó´Â °Ì´Ï´Ù. ÇöÀç À̵éÀº AWS Ŭ¶ó¿ìµå ¸ÞŸµ¥ÀÌÅÍ(AWS Cloud Metadata)¶ó´Â ¼­ºñ½º¿¡ ÀڽŵéÀÇ ½ºÅ©¸³Æ®µéÀ» ¿¬°á½ÃÄÑ ¾Æ¸¶Á¸ EC2 ÀνºÅϽºÀÇ Å©¸®µ§¼ÈµéÀ» °ø°Ý¿¡ È°¿ëÇϱ⵵ ÇÕ´Ï´Ù. ´Ù¾çÇÑ ÀÚ¿ø¿¡ ¼ÕÀ» »¸Ä§À¸·Î½á ä±¼À» º¸´Ù È°¹ßÈ÷ ÇÒ ¼ö ÀÖ°Ô µÇ´Â °Ì´Ï´Ù.¡±

½Ã½ºµñÀÌ ÃßÀûÇÑ ¹Ù¿¡ ÀÇÇϸé ÆÀTNT´Â ÀڽŵéÀÌ °ø°Ý¿¡ È°¿ëÇÏ´Â Å©¸®µ§¼ÈÀ» ÅëÇØ ´õ ¸¹Àº EC2 ÀνºÅϽºµéÀ» ¸¸µé¾î³½´Ù°í ÇÑ´Ù. EC2 ÀνºÅϽºµéÀÌ Áõ°¡Çϸé ÇÒ¼ö·Ï ¾ÏȣȭÆó¸¦ º¸´Ù ¿øÈ°ÇÏ°í ºü¸£°Ô ÇÒ ¼ö ÀÖ°Ô µÇ¸ç, µû¶ó¼­ ¼öÀ͵µ ´Ã¾î³­´Ù´Â °Ô ½Ã½ºµñÀÇ ¼³¸íÀÌ´Ù. ¡°À̵éÀº Ŭ¶ó¿ìµå ȯ°æÀ» ¾ÆÁÖ Àß ÀÌÇØÇÏ°í ÀÖ½À´Ï´Ù.¡±

½Ã½ºµñÀº ÆÀTNT°¡ »ç¿ëÇÏ´Â ¾ÏȣȭÆó Áö°©µé ¿©·¯ °³¸¦ ÃßÀûÇϱ⵵ Çß´Ù. ±×¸®°í ±×µéÀÌ ¾î´À Á¤µµÀÇ ºñÀ²·Î, ¾î¶² ±Ô¸ðÀÇ ¼öÀÍÀ» ¿Ã¸®´ÂÁö¸¦ °è»êÇß´Ù. ±× °á°ú ´ÜÀÏ AWS EC2 ÀνºÅϽº·ÎºÎÅÍ Æò±Õ 11,000´Þ·¯ÀÇ ÇÇÇظ¦ »ç¿ëÀڷκÎÅÍ ÀÔÈ÷°í ÀÖ¾úÀ½À» ¾Ë ¼ö ÀÖ¾ú´Ù. ¡°Á¶»ç¸¦ ÅëÇØ ¾Ë¾Æ³½ ¿©·¯ ´Ù¸¥ ¼ýÀÚµéÀ» ´ëÀÔÇÏ¸é °ø°ÝÀÚµéÀÌ ÇÇÇØÀÚÀÇ Å¬¶ó¿ìµå ÀÚ¿øÀ¸·Î 1´Þ·¯¸¦ ¹ú ¶§¸¶´Ù ÇÇÇØÀڴ Ŭ¶ó¿ìµå ¾÷ü¿¡ 53´Þ·¯¸¦ ³½´Ù´Â °è»êÀÌ ³ª¿É´Ï´Ù. Àü±â¼¼³ª ´Ù¸¥ ±âŸ ºñ¿ëÀº Æ÷ÇÔµÇÁö ¾ÊÀº ±Ý¾×ÀÌ ±× Á¤µµÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Çö ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°Ý ´ëºÎºÐÀº ¾ÏȣȭÆó ä±¼À» À§ÇØ ÁøÇàµÊ.
2. ƯÈ÷ ¾Ç¼º ÄÁÅ×ÀÌ³Ê À̹ÌÁö¸¦ ¸¸µé¾î µµÄ¿Çãºê¸¦ ÅëÇØ À¯Æ÷ÇÏ´Â Àü·«ÀÌ À¯Çà Áß.
3. Ŭ¶ó¿ìµå ÀÚ¿øÀ¸·Î 1´Þ·¯¸¦ ä±¼ÇÒ ¶§¸¶´Ù ÇÇÇØÀڴ Ŭ¶ó¿ìµå ºñ¿ë 50´Þ·¯ ÀÌ»óÀ» Áö±Þ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)