Home > Àüü±â»ç

°­·ÂÇÑ ´ÙÁßÀÎÁõ º¸¾È¿¡µµ ½½½½ ±Õ¿­ÀÌ ³ªÅ¸³ª±â ½ÃÀÛÇÑ´Ù

ÀÔ·Â : 2023-03-02 19:02
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´ÙÁßÀÎÁõ º¸¾ÈÀÌ °­·ÂÇÏ´Ù ÇÏÁö¸¸, °ø°ÝÀÚµéÀÇ µµÀüÁ¤½ÅÀº ±× °­·ÂÇÔÀ» ¶Ù¾î³Ñ´Â´Ù. ÃÖ±Ù ¼¼ °¡Áö °ø°Ý ±â¹ýÀÌ °ø°ÝÀÚµé »çÀÌ¿¡¼­ ÀüÆĵǰí ÀÖÀ¸¸ç, ÀÌ¹Ì ÇÇÇØ »ç·Ê±îÁö µîÀåÇÏ´Â ÁßÀÌ´Ù. ¿©ÀüÈ÷ À¯È¿ÇÑ ¹æ¾î ±â¹ýÀ̱ä ÇÏÁö¸¸, Á¶±Ý ´õ ½ÅÁßÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸´Ù °­·ÂÇÑ º¸¾È ÀåÄ¡°¡ ¿ä±¸µÇ¸é¼­ ´ÙÁßÀÎÁõÀÌ º¸ÆíÈ­ µÇ¾î°¡´Â ÁßÀÌ´Ù. ÇÏÁö¸¸ ±×·¯¸é¼­ ´ÙÁßÀÎÁõÀ» ¿ìȸÇÏ´Â ¹æ¹ý ¿ª½Ã ÆÛÁö°í ÀÖ´Ù. ÀÌ ¶§¹®¿¡ ´ÙÁßÀÎÁõÀ¸·Î µ¥ÀÌÅ͸¦ º¸È£ÇÏ°í ÀÖ´Â ±â¾÷¿¡¼­µµ ÀÚ²Ù¸¸ µ¥ÀÌÅÍ À¯Ãâ »ç°í°¡ ¹ú¾îÁö°í ÀÖ´Ù. À̹ø ÁÖ¸¸ Çصµ ºñ¹Ð¹øÈ£ °ü¸® ¾÷üÀÎ ¶ó½ºÆ®Æнº(LastPass)°¡ ¶Õ·È°í, 2¿ù ÃÊ¿¡´Â ´ëÇü Ä¿¹Â´ÏƼ ·¹µ÷(Reddit) ¿ª½Ã ÇÇÇØÀÚ°¡ µÇ´Â ½Å¼¼¸¦ ¸éÄ¡ ¸øÇß´Ù.

[À̹ÌÁö = utoimage]


±×·¸´Ù°í ´ÙÁßÀÎÁõÀ̶ó´Â º¸È£ ü°è ÀÚü°¡ ¹«¿ëÁö¹°ÀÌ µÈ °ÍÀº ÀüÇô ¾Æ´Ï´Ù. ¹®ÀÚ ¸Þ½ÃÁö¸¦ ±â¹ÝÀ¸·Î ÇÑ ÀÌÁßÀÎÁõÀÌ Á¶±Ý Àß ¶Õ¸®´Â ÆíÀÌÁö, ÀÎÁõ ¾ÛÀ̳ª Çϵå¿þ¾î Å°¸¦ È°¿ëÇÑ ´ÙÁßÀÎÁõÀº ¿©ÀüÈ÷ °­·ÂÇÑ ÀÎÁõ ÀåÄ¡·Î ³²¾Æ ÀÖ´Ù. ±×·³¿¡µµ ÃÖ±Ù ´ÙÁßÀÎÁõ ħÇØ°¡ ´Ù½Ã °Å·ÐµÇ±â ½ÃÀÛÇÑ °Ç °ø°ÝÀÚµéÀÌ ¿ä ±Ù·¡ ¼¼ °¡Áö »õ·Î¿î ±â¹ýÀ» µé°í ³ªÅ¸³µ±â ¶§¹®ÀÌ´Ù. ¹Ù·Î 1) ´ÙÁßÀÎÁõ Ç÷¯µù(MFA flooding), 2) ÇÁ·Ï½Ã °ø°Ý(proxy attack), 3) ¼¼¼Ç ÇÏÀÌÀçÅ·(session hijacking)ÀÌ´Ù. ¼ø¼­´ë·Î »ç¿ëÀÚ¸¦ ³ë¸®´Â °ø°Ý, ³×Æ®¿öÅ©¸¦ ³ë¸®´Â °ø°Ý, ºê¶ó¿ìÀú¸¦ ³ë¸®´Â °ø°ÝÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.

¾ÆÀ̵§Æ¼Æ¼ º¸¾È Àü¹® ¾÷ü ¿À¸£Æ®ÀÇ CEO ¸Ë ÄÝÇʵå(Matt Caulfield)´Â ¡°ÇöÀç±îÁö ´ÙÁßÀÎÁõÀÇ °¡Àå ¾àÇÑ °í¸®´Â ¸ð¹ÙÀÏ ÆùÀÇ ¹®ÀÚ¸Þ½ÃÁöÀÎ °ÍÀ¸·Î ¹àÇôÁ³°í, °ø°ÝÀÚµéÀÌ ½ÇÁ¦ ÀÌ ºÎºÐÀ» °¡Àå ¸¹ÀÌ µÎµå¸®°í ÀÖ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°ÇÏÁö¸¸ ±× ¿Ü¿¡µµ ¸¹Àº °ø°Ý ±â¹ýµéÀÌ µîÀåÇÏ´Â ÁßÀÔ´Ï´Ù. ´ÙÁßÀÎÁõÀÌ Æ°Æ°ÇÑ º¸¾È µµ±¸ÀÎ °Ç ¸ÂÁö¸¸, ¾î¶² º¸¾È µµ±¸³ª ´Ù ±×·¸µí, ¿Ïº®ÇÑ °Ç ¾Æ´Õ´Ï´Ù.¡±

´ÙÁßÀÎÁõ Ç÷¯µù / ´ÙÁßÀÎÁõ ÇÇ·Î À¯¹ß
¾î¶² À¯ÇüÀÇ »çÀ̹ö °ø°ÝÀÚÀÌµç °¡Àå ÀÚÁÖ Âñ·¯º¸´Â °Ç ¡®»ç¶÷¡¯ÀÌ´Ù. ´ÙÁßÀÎÁõÀ» ¿ÍÇؽÃÅ°·Á´Â °ø°ÝÀڵ鵵 ¸¶Âù°¡Áö´Ù. ħÇØ »ç°íÀÇ 82%°¡ »ç¶÷À¸·ÎºÎÅÍ ½ÃÀÛÇÏ°í, 80% ÀÌ»óÀÇ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ä§ÇØ »ç°í°¡ »ç¶÷ÀÌ »ç¿ëÇÏ´Â Å©¸®µ§¼ÈÀÇ Ä§ÇغÎÅÍ ½ÃÀÛÇÏ´Ï, À̸¦ ³ë¸®Áö ¾Ê´Â´Ù¸é ¿ÀÈ÷·Á ÀÌ»óÇÑ °ÍÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ´ÙÁßÀÎÁõ Ç÷¯µù ȤÀº ´ÙÁßÀÎÁõ ÇÇ·Î À¯¹ßÀÌ ¹Ù·Î ÀÌ·± ·ùÀÇ °ø°ÝÀÌ´Ù.

´ÙÁßÀÎÁõÀ¸·Î ÇǷθ¦ À¯¹ßÇÑ´Ù´Â °Ç ¹«½¼ ¶æÀϱî? °ø°ÝÀÚµéÀÌ 1Â÷ ·Î±×Àοë Å©¸®µ§¼ÈÀ» °¡Á®°¡¼­ ¹Ýº¹ÀûÀ¸·Î ·Î±×ÀÎ ½Ãµµ¸¦ ÇÏ´Â °ÍÀÌ´Ù. ±×·¯¸é ÇØ´ç °èÁ¤°ú ¿¬°áµÇ¾î ÀÖ´Â ÀüÈ­·Î °è¼ÓÇؼ­ ÀÎÁõ ¹®ÀÚ°¡ ³¯¾Æ°£´Ù. °è¼ÓÇؼ­ ¡®Çã¿ë¡¯ ¹öÆ°À» ´­·¯´Þ¶ó´Â ½ÄÀÇ ¹®ÀÚ°¡ ¹Ýº¹ÀûÀ¸·Î µé¾î¿Í ¾Ë¶÷ÀÌ ¿ï¸®¸é »ç¿ëÀÚ´Â ÇÇ·ÎÇØÁø´Ù. ±×¸®°í Àڱ⵵ ¸ð¸£°Ô È®Àεµ ÇÏÁö ¾Ê°í ¡®Çã¿ë¡¯À» ´©¸£°Ô µÈ´Ù.

ºñ½ÁÇÑ °ÍÀ¸·Î ¡®°èÁ¤ Àç¼³Á¤ °ø°Ý¡¯À̶ó´Â °Íµµ ÀÖ´Ù. ±â¼ú Áö¿ø ÀηµéÀ» ¼Ó¿© ƯÁ¤ °èÁ¤¿¡ Á¢¼ÓÇÏ´Â Àü·«À¸·Î, ÃÖ±Ù Å×ÀÌÅ©Åõ ÀÎÅÍ·¢Æ¼ºê(Take-Two Interactive)ÀÇ °³¹ßÀÚµéÀÌ ¿î¿µÇÏ´ø ½½·¢(Slack) ä³ÎÀÌ ÀÌ·± ½ÄÀ¸·Î ħÇصƴÙ. ¡°»ç¿ëÀÚ Å©¸®µ§¼ÈÀ» Çϳª Å»ÃëÇÏ°í, À̸¦ È°¿ëÇØ ÇÇÇØÀÚ ±â¾÷ÀÇ IT ´ã´çÀÚÀΠô ¿¬±â¸¦ Çϸ鼭 ¿©·¯ Á÷¿øµé¿¡°Ô Á¢±ÙÇØ ¡®°èÁ¤ÀÇ IT Á¡°ËÀÌ ÇÊ¿äÇÏ´Ï °èÁ¤ Å©¸®µ§¼ÈÀ» ´Þ¶ó¡¯°í ¿ä±¸ÇÏ´Â ±â¹ýÀÔ´Ï´Ù.¡± º¸¾È ¾÷ü NCC±×·ì(NCC Group)ÀÇ ±¹Àå Á¶´ø ¶ó·ÎÁî(Jordan LaRose)ÀÇ ¼³¸íÀÌ´Ù.

¼¼¼Ç ÇÏÀÌÀçÅ· / Æнº´õÄíÅ° °ø°Ý
»ç¿ëÀÚ°¡ ¿Â¶óÀÎ °èÁ¤À̳ª Ŭ¶ó¿ìµå ¼­ºñ½º¿¡ ·Î±×ÀÎÀ» ÇÏ°í ³ª¸é »ç¿ëÀÚÀÇ ÀÎÁõ Å©¸®µ§¼È ¹× ±âŸ Á¤º¸µéÀÌ Æ÷ÇÔµÈ ¡®¼¼¼Ç ÄíÅ°¡¯¶ó´Â °ÍÀÌ »ý¼ºµÇ¸ç, »ç¿ëÀÚ°¡ ·Î±×¾Æ¿ôÀ» ÇÒ ¶§±îÁö º¸Á¸µÈ´Ù. ±×·¡¼­ °ø°ÝÀÚµéÀº ºê¶ó¿ìÀú ij½Ã¿¡ ÀÖ´Â ÄíÅ°µéÀ» ÁË´Ù ¼öÁýÇÏ¿© ¾Ç¿ëÇÔÀ¸·Î½á ÇØ´ç ÇÇÇØÀÚ°¡ µÈ °Íó·³ ÇൿÇÒ ¼ö ÀÖ°Ô µÇ´Âµ¥, À̸¦ ¼¼¼Ç ÇÏÀÌÀçÅ· ȤÀº Æнº´õÄíÅ°(pass-the-cookie) °ø°ÝÀ̶ó°í ºÎ¸¥´Ù. À̸ðÅÝ(Emotet)À̶ó´Â ¸Ö¿þ¾î°¡ ÀÌ ±â´ÉÀ¸·Î À¯¸íÇÏ´Ù.

¡°±× ¿Ü¿¡ XSS °ø°ÝÀ̳ª ¾Ç¼º ºê¶ó¿ìÀú Ç÷¯±×ÀÎ ¼³Ä¡ °ø°Ý µîÀ» ÅëÇؼ­µµ »ç¿ëÀÚÀÇ ¼¼¼ÇÀ» Àå¾ÇÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀÌ·± ·ùÀÇ ±â¹ýÀÇ ÃÖÁ¾ ¸ñÀûÀº »ç¿ëÀÚ°¡ °³¼³ÇÑ ¼¼¼ÇÀ» È°¿ëÇÔÀ¸·Î½á °­·ÂÇÑ ·Î±×ÀÎ ¹× ÀÎÁõ ÀåÄ¡µéÀ» ¿ìȸÇÏ´Â °ÍÀÔ´Ï´Ù. ´ÙÁßÀÎÁõÀ» ´Ù Åë°úÇÑ »ç¿ëÀÚÀÇ ¼¼¼ÇÀ» ÈÉÄ¡´Â µ¥ ¼º°øÇÑ´Ù¸é - ½±Áö´Â ¾Ê½À´Ï´Ù - ´ÙÁßÀÎÁõµµ ¶Õ¾î³»´Â °á°ú¸¦ °®°Ô µË´Ï´Ù.¡± ¶ó·ÎÁîÀÇ ¼³¸íÀÌ´Ù.

ÇÁ·Ï½Ã °ø°Ý / AitM
»ç¿ëÀÚ Àåºñ¿Í Ŭ¶ó¿ìµå ¼­ºñ½º »çÀÌ È¤Àº »ç¿ëÀÚ Àåºñ¿Í ¿Â¶óÀÎ »çÀÌÆ® »çÀÌ¿¡ ÀÖ´Â ÀÎÇÁ¶ó¸¦ ħÇØÇÏ´Â °ø°Ý¹ýµµ Á¸ÀçÇÑ´Ù. ¿¹¸¦ µé¾î ¾Ç¼º ¼­¹ö(ȤÀº ¹Ì¸® ħÇØÇØ µÐ ¼­¹ö)¸¦ È°¿ëÇØ Æ¯Á¤ »çÀÌÆ®³ª ¼­ºñ½ºÀÇ ¼­¹öÀÎ °Íó·³ À§ÀåÇϸé, °ø°ÝÀÚ°¡ ¿ø·¡ÀÇ ¼­¹ö·Î º¸³»´Â ¿äûÀ» °ø°ÝÀÚ°¡ Áß°£¿¡¼­ °¡·Îç ¼ö ÀÖ°Ô µÈ´Ù. À̸¦ ÇÁ·Ï½Ã °ø°ÝÀ̶ó°íµµ ÇÏ°í Áß°£ÀÚ °ø°Ý(AitM)À̶ó°íµµ ÇÑ´Ù. ÀÌ °ø°Ý¿¡ ¼º°øÇÏ¸é °ø°ÝÀÚµéÀÌ ½Ç½Ã°£À¸·Î ÀÎÁõ ÀåÄ¡¸¦ ħÇØÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

¡°ÀÌ ±â¹ýÀº ¸Å¿ì °­·ÂÇÏ¿©, ÇöÁ¸ÇÏ´Â °ÅÀÇ ¸ðµç Á¾·ùÀÇ ´ÙÁßÀÎÁõÀ» ¿ìȸÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚ°¡ ¾î¶² »çÀÌÆ®¿¡ ·Î±×ÀÎ ÇÒ °ÍÀÎÁö, ¾î¶² »ç¿ëÀÚ À̸§°ú ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÒ °ÍÀÎÁö, ½ÉÁö¾î µÎ¼¼ ¹ø° ÀÎÁõ ÅäÅ«ÀÌ ¹«¾ùÀÎÁö¸¦ ´Ù Á¦°øÇØ ÁÖ´Â °ÍÀ̴ϱî¿ä.¡± ³ë½ºÄ³·²¶óÀ̳ª´ëÇÐÀÇ Á¤º¸º¸¾ÈÃ¥ÀÓÀÚÀÎ µå·ù Æ®·³ºÒ(Drew Trumbull)ÀÇ ¼³¸íÀÌ´Ù.

¹æ¾î¸¦ À§ÇÑ °í¹Îµé
ÀÌ·± ÃֽŠ°ø°Ý ±â¹ýµé·ÎºÎÅÍ Á¶Á÷À» ¾ÈÀüÇÏ°Ô ÁöÅ°·Á¸é ¾î¶»°Ô ÇØ¾ß ÇÒ±î? ¶ó·ÎÁî´Â ¡°ÇÇ½Ì °ø°Ý¿¡ ´ëÇÑ ÀúÇ×·ÂÀ» °®Ãß°í ÀÖ´Â ´ÙÁßÀÎÁõÀ» µµÀÔÇØ¾ß ÇÑ´Ù¡±°í °­Á¶ÇÑ´Ù. ¡°±×·¸´Ù´Â °Ç ¹º°¡ Á÷Á¢ º¸À¯ÇÏ°í ÀÖ´Â ¿ä¼Ò¸¦ È°¿ëÇØ¾ß ÇÑ´Ù´Â ¶æÀÔ´Ï´Ù. º¸¾È Å°³ª »ýü Á¤º¸¸¦ ¸»ÇÏ´Â °ÍÀÌÁÒ. ÀÌ·± °Ç °ø°ÝÀÚ°¡ ÇÇ½Ì °ø°ÝÀ» ÅëÇØ °¡Á®°¡°í ½Í¾îµµ °¡Á®°¡±â°¡ Èûµì´Ï´Ù.¡±

ÄÝÇʵå´Â ¡°ÀÌ·Ð »ó ÀÎÁõÀ» °­·ÂÈ÷ ÇÏ´Â ¹æ¹ýÀº ¿©·¯ °³ Á¸ÀçÇÏÁö¸¸ Çö½ÇÀûÀ¸·Î µµÀÔÀÌ Èûµé ¼ö ÀÖ´Ù¡±°í °æ°íÇÑ´Ù. ¡°¿¹¸¦ µé¾î ¹°¸® Å°¸¦ È°¿ëÇÑ ÀÎÁõ ¼ö´ÜÀ» µµÀÔÇÏ·Á¸é Çϵå Å°¸¦ ±¸¸ÅÇØ¾ß ÇÏ°í, ¸Å¹ø ÀØÁö ¾Ê°í ÁöÂüÇØ¾ß ÇÑ´Ù´Â ºÒÆíÇÔÀ» ¼ö¹ÝÇØ¾ß ÇÏÁÒ. ½ÉÁö¾î Çϵå¿þ¾î Å°¸¦ ºÐ½ÇÇß´Ù°í ÇÏ¸é ¹®Á¦°¡ ²Ï³ª º¹ÀâÇØÁú ¼öµµ ÀÖ½À´Ï´Ù. ±â¾÷ ÀÔÀå¿¡¼­ °ü¸®ÇØ¾ß ÇÏ´Â Àåºñ°¡ ´Ã¾î³ª´Â °Ô ¹Ý°¡¿î °Íµµ ¾Æ´Ï°í¿ä.¡±

¹®ÀÚ ¸Þ½ÃÁö¸¦ ÅëÇÑ ÀÎÁßÀÎÁõÀÌ °¡Àå ¾àÇϸ鼭µµ °¡Àå ÀαⰡ ³ôÀº ÀÌÀ¯µµ ¹Ù·Î ±× Æí¸®ÇÔ ¶§¹®ÀÌ´Ù. À̸ÞÀÏÀ̳ª ¹®ÀÚ·Î µÎ ¹ø° ºñ¹Ð¹øÈ£¸¦ ¹Þ´Â °Íó·³ °£ÆíÇÑ °Íµµ ã±â Èûµé´Ù. ¡°¾î¶² ÀÎÁõÀÌ °­ÇÏ°í ¾î¶² ÀÎÁõÀÌ ¾àÇÏ´Ù´Â ³íÀÇ´Â ¾î¼¸é ¾Æ¹«·± Àǹ̰¡ ¾ø´Â °ÍÀÎÁöµµ ¸ð¸£°Ú½À´Ï´Ù. ¾î¶² ÀÎÁõÀÌ ÆíÇÑ°¡°¡ »ç¿ëÀڵ鿡°Ô´Â Á¦ÀÏ Áß¿äÇÒ ¼ö ÀÖ¾î¿ä. °­·ÂÇÑ ÀÎÁõ ±â´ÉÀ» »ç¿ëÀÚµéÀÌ ³Î¸® »ç¿ëÇÏ°Ô ¸¸µé°í ½Í´Ù¸é Æí¸®ÇÏ°Ô ¸¸µé¾îÁÖ¸é µË´Ï´Ù. ±×°Ô °¡Àå Çö½ÇÀûÀÎ ¹æ¹ýÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ÀÌÁ¦ ´ÙÁßÀÎÁõµµ Á¦¹ý ¶Õ¸®´Â Áß.
2. ƯÈ÷ »ç¿ëÀÚ¸¦ ³ë¸®°í, ³×Æ®¿öÅ©¸¦ ³ë¸®°í ºê¶ó¿ìÀú¸¦ ³ë¸®´Â ±â¹ýµéÀÌ ¹ßÀüÇÔ.
3. ÇÏÁö¸¸ »ç¿ëÀÚµéÀÌ °á±¹ äÅÃÇÏ´Â °Ç Æí¸®ÇÑ ±â¼ú.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)