°ú±âÁ¤ÅëºÎ, ±¹³» ÁÖ¿ä À¥»çÀÌÆ® »çÀ̹ö°ø°Ý ´ëºñ Áغñż¼ °È ±Ç°í
11¿ù 5ÀÏ ¡®°¡ÀÌ Æ÷Å©½º µ¥ÀÌ¡¯, ÀúÇ×ÀÇ Àǹ̷ΠÇØÄ¿µéÀÇ °ø°Ý °¡´É¼º ³ô¾ÆÁ®
[º¸¾È´º½º ±ÇÁØ ±âÀÚ] Ä£·¯ ÇØÄ¿Á¶Á÷ÀÎ ¡®Å³³Ý(Killnet)¡¯ÀÌ ¹Ì±¹ ÁÖ¿ä °øÇ× À¥»çÀÌÆ®¸¦ ´ë»óÀ¸·Î µðµµ½º °ø°ÝÀ» °¨ÇàÇÏ´Â µî »çÀ̹öÀ§ÇùÀÌ °íÁ¶µÊ¿¡ µû¶ó ¿ì¸®³ª¶óµµ ÁÖ¿ä Ç×°ø °ü·Ã ±â¾÷, ±â°ü µî ±â¹Ý½Ã¼³À» Ÿ±êÀ¸·Î ÇÑ »çÀ̹ö°ø°Ý¿¡ öÀúÇÑ ´ëºñ°¡ ¿ä±¸µÇ°í ÀÖ´Ù.
[À̹ÌÁö=utoimage]
°úÇбâ¼úÁ¤º¸Åë½ÅºÎ(ÀÌÇÏ °ú±âÁ¤ÅëºÎ)¿Í Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)Àº ÇØÄ¿Á¶Á÷ÀÎ ¡®Å³³Ý¡¯ÀÌ ¹Ì±¹ ÁÖ¿ä °øÇ× À¥»çÀÌÆ®¸¦ ´ë»óÀ¸·Î ºÐ»ê¼ºñ½º°ÅºÎ(DDoS, µðµµ½º) °ø°ÝÀ» °¨ÇàÇØ ÀϽÃÀûÀÎ Àå¾Ö°¡ Áö¼ÓµÇ°í ÀÖ´Ù¸ç, ÁÖÀǸ¦ ´çºÎÇß´Ù.
À̹ø¿¡ µðµµ½º °ø°ÝÀ» ´çÇÑ ¹Ì±¹ °øÇ× È¨ÆäÀÌÁö´Â Çʶóµ¨ÇǾÆ, Àè½¼ºô, ±×·£µåÆ÷Å©, Æ÷Ʋ·£µå, ·ÕºñÄ¡, µà¶û°í, ºñ½º¸¶¸£Å©, ¹ÌÁÖ¸® °øÇ× µî 8°³¿¡ ´ÞÇÑ´Ù.
¡®Å³³Ý¡¯Àº 11¿ù 5ÀÏ 5½Ã 45ºÐ°æ(Çѱ¹½Ã°£) ÅÚ·¹±×·¥ ä³ÎÀ» ÅëÇØ ¹Ì±¹ ÁÖ¿ä °øÇ׿¡ ´ëÇÑ °ø°Ý ¸Þ½ÃÁö¸¦ ¿Ã·ÈÀ¸¸ç, ÃÖ±Ù ¹Ì±¹À» ºñ·ÔÇÑ ÀϺ», À¯·´ µî ÁÖ¿ä ±¹°¡¸¦ ´ë»óÀ¸·Î »çÀ̹ö °ø°ÝÀ» Áö¼ÓÇÏ°í ÀÖ´Ù.
ÀÌ¿¡ °ú±âÁ¤ÅëºÎ¿Í KISA´Â ±¹³» ºÐ»ê¼ºñ½º °ø°Ý ½Ãµµ¿¡ ´ëÇÑ Å½Áö¿Í ¸ð´ÏÅ͸µÀ» °ÈÇÏ´Â µî ±ä±Þ »óȲ¿¡ ´ëºñÇÏ°í, ±¹³» Ç×°ø»ç Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)¸¦ Æ÷ÇÔ ÁÖ¿ä ±â¹Ý½Ã¼³ µîÀ» ´ë»óÀ¸·Î ÇöȲÀ» ÀüÆÄÇØ ÀÚü º¸¾È ¸ð´ÏÅ͸µ °È¸¦ ¿äûÇß´Ù.
ÇØÄ¿Á¶Á÷ ¡®Å³³Ý¡¯ÀÌ °øÁö¸¦ ¿Ã¸° 11¿ù 5ÀÏÀº ¿µ±¹¿¡¼ °¡ÀÌ Æ÷Å©½º µ¥ÀÌ·Î ÁöÁ¤ÇØ ±â³äÇÏ´Â ³¯ÀÌ´Ù. °¡ÀÌ Æ÷Å©½º´Â 1605³â °¡Å縯 ź¾Ð¿¡ ´ëÇ×ÇØ ¿µ±¹ ±¹È¸ÀÇ»ç´çÀ» ÆøÆĽÃÅ°°íÀÚ ¡®È¾à À½¸ð »ç°Ç¡¯À» ÀÏÀ¸Å² ÁÖµ¿ÀÚ·Î ¾Ë·ÁÁ® ÀÖ´Ù. À̳¯ ¿µ±¹ÀεéÀº £Àº Äà¼ö¿°ÀÌ ±×·ÁÁø °¡ÀÌ Æ÷Å©½º °¡¸éÀ» ¾²°í ºÒ²É³îÀ̸¦ Áñ±â±âµµ Çϴµ¥, Çö´ë »çȸ¿¡¼ °¡ÀÌ Æ÷Å©½º´Â ÀúÇ×°ú ¹«Á¤ºÎÁÖÀÇÀÇ »ó¡À¸·Î ÀÚ¸®¸Å±èÇÏ¸é¼ ¾î³ª´Ï¸Ó½º µî ¹ÝÁ¤ºÎ¼ºÇâ ÇØÄ¿µéÀÌ À̳¯À» ÀüÈÄÇØ ÇØÅ· °ø°ÝÀ» ¹úÀ̱⵵ ÇÑ´Ù.
ÇÑÆí, °ú±âÁ¤ÅëºÎ¿Í KISA´Â °ø°ÝÀÚ°¡ ¾Ç¿ëÇÒ °æ¿ì ¼ºñ½º Á¢¼Ó ºÒ°¡(Denial of Service) µî ÇÇÇØ°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Â À§Çèµµ ¼öÁØ ¡®ÇÏÀÌ(High, OpenSSL ÇÁ·ÎÁ§Æ® ±âÁØ)¡¯ µî±ÞÀÇ OpenSSL º¸¾È Ãë¾àÁ¡¿¡ ´ëÇؼµµ ½Å¼ÓÇÑ ÆÐÄ¡(11.1 ¹èÆ÷) µî º¸¾È ¾÷µ¥ÀÌÆ®¸¦ µ¶·ÁÇß´Ù. OpenSSLÀº µ¥ÀÌÅÍ ¾ÏÈ£È Åë½Å¿¡ ¾²ÀÌ´Â ÇÁ·ÎÅäÄÝ(SSL/TLS)ÀÇ ¿ÀÇ ¼Ò½ºÄÚµå ¶óÀ̺귯¸®·Î »ó´ç¼öÀÇ ±â¾÷¿¡¼ »ç¿ëÇÏ°í ÀÖ´Ù.
ÀÚ¼¼ÇÑ »çÇ×Àº º¸È£³ª¶ó ´©¸®ÁýÀ̳ª ±¹¹ø ¾øÀÌ 118·Î »ó´ãÀ» ¿äûÇϸé Á¶Ä¡¹æ¹ý µîÀ» ÀÚ¼¼ÇÏ°Ô ¾È³»¹ÞÀ» ¼ö ÀÖ´Ù.
[±ÇÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>