Home > Àüü±â»ç

»õ·Î µîÀåÇÑ ÇÇ½Ì Å°Æ® Å©¸³ÅäÄ«¸á·¹¿Â, ½Ì±Û»çÀο »ç¿ëÀÚµé ³ë·Á

ÀÔ·Â : 2024-03-04 16:56
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»õ·Ó°Ô µîÀåÇÑ ÇÇ½Ì Å°Æ®°¡ ²Ï³ª ÁÖ¸ñÀ» ¹Þ°í ÀÖ´Ù. ½Ì±Û»çÀο ¼­ºñ½º¸¦ ÅëÇØ °Å´ëÇÑ ¾ÏȣȭÆó Ç÷§ÆûµéÀ» °Ü³ÉÇÏ¿© °íµµÈ­ µÈ ÀÛÀüÀ» »ç¿ëÇϱ⠶§¹®ÀÌ´Ù. ½Ì±Û»çÀοÂÀ» ³ë¸®°í ÀÖ¾î, ÇÇÇØ´Â ¾ÏȣȭÆó Ç÷§Æû ³Ê¸Ó¿¡ ÀÖ´Â °÷À¸·Îµµ ÆÛÁú È®·üÀÌ ³ô´Ù.

[º¸¾È´º½º = ³×À̼± ¿¡µð IT Ä®·³´Ï½ºÆ®] Å©¸³ÅäÄ«¸á·¹¿Â(CryptoChameleon)À̶ó´Â ÇÇ½Ì Å°Æ®°¡ »õ·Ó°Ô ¹ß°ßµÆ´Ù. À̸§ ±×´ë·Î ¾ÏȣȭÆó Ç÷§ÆûµéÀ» ³ë¸®´Â °ÍÀ¸·Î, ¹ÙÀ̳½½º(Binance)¿Í ÄÚÀκ£À̽º(Coinbase)¿Í °°Àº °Å´ë Ç÷§ÆûÀÇ Á÷¿øµé±îÁöµµ °Ü³ÉÇÏ°í ÀÖ´Ù. º¸¾È ¾÷ü ·è¾Æ¿ô(Lookout)¿¡¼­ ¹ß°ßÇÑ °ÍÀ¸·Î, ÇöÀç±îÁö ÇÇÇØÀÚµéÀº ÁÖ·Î ¾ÖÇÃÀÇ iOS¿Í ±¸±ÛÀÇ ¾Èµå·ÎÀ̵å Àåºñ¸¦ ÅëÇØ ½Ì±Û»çÀο ¼Ö·ç¼ÇÀ» È°¿ëÇÏ´Â ´ÜüµéÀ̶ó°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


Å©¸³ÅäÄ«¸á·¹¿ÂÀ» »ç¿ëÇÏ´Â °ø°ÝÀÚµéÀÌ °ø°Ý¿¡ ¼º°øÇÒ °æ¿ì »ç¿ëÀÚµéÀÇ ·Î±×ÀÎ ID¿Í ºñ¹Ð¹øÈ£´Â °í½º¶õÈ÷ °ø°ÝÀÚÀÇ ¼Õ¿¡ ³Ñ¾î°¡°Ô µÈ´Ù. ±× ¿Ü¿¡µµ ºñ¹Ð¹øÈ£ Àç¼³Á¤ URL°ú »çÁø IDµéµµ °°ÀÌ »©¾Ñ±â°Ô µÇ´Âµ¥, ±×·¸±â ¶§¹®¿¡ ÇÇÇØ°¡ ÈξÀ ´õ Ä¿Áø´Ù. ¡°¾ÏȣȭÆó Ç÷§Æûµé°ú ½Ì±Û»çÀο ¼­ºñ½ºµéÀº º¸´Ù °­·ÂÇÑ ÀÎÁõ ½Ã½ºÅÛÀ» °í·ÁÇÏ´Â °Ô ¾ÈÀüÇØ º¸ÀÔ´Ï´Ù. ¿¹¸¦ µé¾î À¥¿À½¼(WebAuthn) ±â¹Ý ÆнºÅ° µîÀÌ ÀÖ½À´Ï´Ù.¡± º¸¾È ¾÷ü ¼½Æ¼°í(Sectigo)ÀÇ ºÎȸÀå Á¦À̽¼ ¼Ò·ÎÄÚ(Jason Soroko)ÀÇ Á¶¾ðÀÌ´Ù.

°íµµÈ­µÈ Å©¸³ÅäÄ«¸á·¹¿Â ÇÇ½Ì Àü·«
Å©¸³ÅäÄ«¸á·¹¿ÂÀº °íµµÈ­ µÈ ÇÇ½Ì Àü·«À» ¼±º¸ÀÌ´Â µµ±¸´Ù. ´ë´ÜÈ÷ °³ÀÎÈ­ µÈ °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ¼Ò¼È¿£Áö´Ï¾î¸µ µµ±¸¿¡´Â °³ÀÎÀûÀ¸·Î Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ÅؽºÆ® ¸Þ½ÃÁö¿Í À½¼º ÄÜÅÙÃ÷¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù. ÀüºÎ À¯¸íÇÑ ±â¾÷µéÀÇ °í°´ Áö¿ø ¼¾Å͸¦ »çĪÇÏ´Â °ÍµéÀÌ´Ù. ¡°»Ó¸¸ ¾Æ´Ï¶ó Á¤»óÀûÀÎ À¥ ÆäÀÌÁöµéÀ» °£´ÜÇÏ°Ô Èä³» ³¾ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â µµ±¸µéµµ ÀÖ½À´Ï´Ù. ÀÌ°É·Î ¸¸µé¾îÁø ÆäÀÌÁöµéÀº ¸Ç´«À¸·Î ºÐ°£ÇϱⰡ ¿©°£ ¾î·ÆÁö ¾Ê½À´Ï´Ù.¡± ·è¾Æ¿ô ÃøÀÇ ¼³¸íÀÌ´Ù.

Å©¸³ÅäÄ«¸á·¹¿ÂÀº ¿¡ÀÌġĸí(hCaptcha)¶ó´Â µµ±¸µµ È°¿ëÇÑ´Ù. À̸¦ ÅëÇØ ÀÚµ¿ ºÐ¼® µµ±¸µéÀ» ȸÇÇÇÑ´Ù´Â °ÍÀÌ ·è¾Æ¿ôÀÇ ºÐ¼® ³»¿ëÀÌ´Ù. ¡°ÀÌ·± ¸ðµç ±â¹ý°ú Àü·«µéÀ» ºÃÀ» ¶§ ½ºÄ³Å͵彺ÆÄÀÌ´õ(Scattered Spider)¶ó´Â »çÀ̹ö °ø°Ý Á¶Á÷ÀÌ ¶°¿À¸¨´Ï´Ù. °í°´ Áö¿ø ´ã´çÀÚ¸¦ »çĪÇÑ À½¼º ÄÜÅÙÃ÷·Î ¿ÁŸ(Okta)¶ó´Â ÀÎÁõ Ç÷§Æû - ±×·¯¹Ç·Î ½Ì±Û»çÀο ¼­ºñ½ºÀÇ - »ç¿ëÀÚµéÀ» ³ë¸° ÀûÀÌ ÀÖ´Â ±×·ìÀÌÁÒ. ´Ù¸¸ Å©¸³ÅäÄ«¸á·¹¿ÂÀÌ ½ºÄ³Å͵彺ÆÄÀÌ´õÀÇ ÀÛÇ°À̶ó°í È®Á¤Áö¾î ¸»Çϱâ´Â Èûµì´Ï´Ù.¡±

¿ÀÈ÷·Á ·è¾Æ¿ôÀº ÇöÀç ÀÌ Å©¸³ÅäÄ«¸á·¹¿ÂÀÌ ´ÙÅ©À¥¿¡¼­ ÆǸŵǴ »óÇ°ÀÏ °¡´É¼ºÀÌ ³ô´Ù°í º¸°í ÀÖ´Ù. ¡°´©±º°¡ ½ºÄ³Å͵彺ÆÄÀÌ´õ¿¡°Ô ¿µ°¨À» ¹Þ¾Æ °³¹ßÇÑ Å°Æ®ÀÏ ¼öµµ ÀÖ°í, ½ºÄ³Å͵彺ÆÄÀÌ´õÀÇ Àü·«ÀÌ ÀÌ¹Ì ´ÙÅ©À¥¿¡¼­´Â ¡®Àß Æȸ®´Â ¾ÆÀÌÅÛ¡¯ÀÏ ¼öµµ ÀÖ½À´Ï´Ù. ÀÌ°É °³¹ßÇÑ °Ô ´ÜÀÏ Àι°ÀÎÁö, ¾Æ´Ï¸é ÇØÅ· Á¶Á÷ÀÎÁöµµ ¾ÆÁ÷Àº ¸íÈ®ÇÏÁö ¾Ê½À´Ï´Ù.¡±

±â¼ú Áö¿ø ¼¾ÅÍÀÇ ÀüÈ­¿¡ ¼ÓÁö ¾Ê¾Æ¾ß
¼Ò·ÎÄÚ´Â ¡°¼Ò¼È¿£Áö´Ï¾î¸µÀº °¥¼ö·Ï ±³¹¦ÇØÁö°í ÀÖ°í, °ø°ÝÀڵ鿡°Ô ÀÖ¾î °¥¼ö·Ï Áß¿äÇØÁö°í ÀÖ¾î, ²÷ÀÓ¾ø´Â ±³À°À» ÅëÇØ ¹æ¾îÇØ¾ß ÇÑ´Ù¡±°í °­Á¶ÇÑ´Ù. ¡°µöÆäÀÌÅ©·Î ¸¸µç À½¼ºÀÌ ½ÇÁ¦ ¹üÁË·Î À̾îÁø °æ¿ìµéÀÌ ³ª¿À±â ½ÃÀÛÇß½À´Ï´Ù. ÀÌÀü¿¡´Â ÀǽÉÇÏÁö ¾Ê¾Ò´ø ¿ì¸®ÀÇ ¼ÒÅë ¹æ¹ýµé¿¡µµ ÀüºÎ Á¡°ËÀÌ ÇÊ¿äÇÏ°Ô µÈ °ÍÀÌÁÒ. ´©°¡ ³ª¿¡°Ô ¹®ÀÚ¸¦ Çß´ÂÁö, ´©°¡ ÀüÈ­¸¦ °É¾ú´ÂÁö ÇϳªÇϳª È®ÀÎÇÑ »óÅ¿¡¼­ ´ÙÀ½ ´Ü°èÀÇ ´ëÈ­·Î ³Ñ¾î°¡¾ß ÇÕ´Ï´Ù. ±â¼úÀûÀ¸·Î ÀÌ·± ¹®Á¦¸¦ Á» ´õ Æí¸®ÇÏ°Ô ÇØ ÁÙ ¿©Áö°¡ ¾øÁø ¾Ê½À´Ï´Ù¸¸ °³°³ÀÎÀÇ ±³À°ÀÌ µÞ¹Þħ µÇÁö ¾ÊÀ¸¸é ±â¼úµµ ¹«¿ëÁö¹°ÀÌ µË´Ï´Ù.¡±

º¸¾È ¾÷ü Å°ÆÛ½ÃÅ¥¸®Æ¼(Keeper Security)ÀÇ ºÎȸÀåÀÎ ÆÐÆ®¸¯ ƼÄÏ(Patrick Tiquet)µµ ¿©±â¿¡ µ¿ÀÇÇÑ´Ù. ¡°ÇØÅ· °ø°ÝÀ» ¹æ¾îÇÏ´Â µ¥ ÀÖ¾î ±³À°Àº ±×¸® ºü¸¥ È¿°ú¸¦ ³ªÅ¸³»Áö ¾Ê½À´Ï´Ù. ±×·¡¼­ ±âÇÇÇÏÁÒ. ¹Þ´Â »ç¶÷µµ ÇÏ´Â »ç¶÷µµ º¸¾È ±³À°À» ÁÁ¾ÆÇÏÁö ¾Ê½À´Ï´Ù. ±×·¯³ª ²ÙÁØÈ÷ Çؼ­ º¯È­°¡ ÀϾ´Â ¼ø°£ °¡Àå °­·ÂÇÑ ¹æ¾î µµ±¸°¡ µË´Ï´Ù. ´Ü±âÀûÀÎ ÇØ°áÃ¥µµ Áß¿äÇÏÁö¸¸ ±³À°°ú °°Àº Àå±âÀûÀÎ º¸¾È °­È­ ´ëÃ¥µµ ³õÃļ­´Â ¾È µË´Ï´Ù.¡±

±×·¯¸é¼­ ±×´Â ºñ¹Ð¹øÈ£ °ü¸® ÇÁ·Î±×·¥À» ¿¹·Î µç´Ù. ¡°ºñ¹Ð¹øÈ£ ÇÁ·Î±×·¥Àº »ç¿ëÀÚÀÇ º¼Æ® ¾È¿¡ ÀÌ¹Ì ÀúÀåµÇ¾î ÀÖ´ø URL ÁÖ¼Ò¿Í, ÇöÀç ·Î±×ÀÎÀ» ½ÃµµÇÏ´Â URLÀÇ ÁÖ¼Ò°¡ ÀÏÄ¡ÇÏÁö ¾ÊÀ» ¶§, À̸¦ ÀÚµ¿À¸·Î °£ÆÄÇÕ´Ï´Ù. ¸Å¿ì Æí¸®ÇÏÁÒ. ÇÏÁö¸¸ ±× ÇÁ·Î±×·¥ÀÌ ¾Æ¹«¸® °æ°í¸¦ Çصµ, »ç¿ëÀÚ°¡ ±³À°À» ¹ÞÁö ¾Ê¾Æ ±× °æ°íÀÇ Àǹ̸¦ ¸ð¸£°Å³ª ´ë¼ö·ÓÁö ¾Ê°Ô »ý°¢Çϸé ÇÁ·Î±×·¥ÀÇ ÁÁÀº Á¡µµ Èñ¼®µË´Ï´Ù.¡±

±×·¡¼­ ƼÄÏÀº º¸¾ÈÀ» ¿©·¯ °ãÀ¸·Î °­È­½ÃÄÑ ³õ´Â °Ô Áß¿äÇÏ´Ù°í °­Á¶ÇÑ´Ù. ¡°ºñ¹Ð¹øÈ£ ÇÁ·Î±×·¥µµ Àüü º¸¾ÈÀÇ ÇÑ °ã, »ç¿ëÀÚ ±³À°µµ Àüü º¸¾ÈÀÇ ÇÑ °ãÀÔ´Ï´Ù. ¿©±â¿¡ ´ÙÁßÀÎÁõµµ ÇÑ °ã ´õ ¼³Ä¡Çϸé ÈξÀ °­·ÂÇØÁý´Ï´Ù. ±× ¸ðµç ÀåÄ¡µé ÇϳªÇϳª·Î¼­´Â ¿Ïº®ÇÏÁö ¾Ê½À´Ï´Ù¸¸, ±× ¿Ïº®ÇÏÁö ¾ÊÀº °É ¸ð¾ÆµÎ¸é °­·ÂÇÑ °á°ú¹°ÀÌ ³ª¿É´Ï´Ù.¡±

±Û : ³×À̼± ¿¡µð(Nathan Eddy), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)