À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾à¼ºÀÌ ITº¸¾È ÃÖ´ë ¾àÁ¡
Çѱ¹IBM(´ëÇ¥ ÀÌÈÖ¼º)Àº 5ÀÏ ±â¾÷µéÀÇ º¸¾È ºÎÁÖÀÇ·Î ÀÎÇØ °í°´µéÀÌ »çÀ̹ö ¹üÁË¿¡ ³ëÃâµÇ°í ÀÖ´Ù´Â ³»¿ëÀ» ´ãÀº 2008³â X-Force µ¿Çâ ¹× ¸®½ºÅ© ¿¬·Ê º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
º¸°í¼¿¡ µû¸£¸é »çÀ̹ö¹üÁËÀÚµéÀÌ °í°´ ´ë»ó °ø°Ý °ÅÁ¡À¸·Î ±â¾÷ À¥»çÀÌÆ®¸¦ »ç¿ëÇÏ´Â »ç·Ê°¡ ±ÞÁõÇÏ°í ÀÖÀ¸¸ç, °í°´ °³ÀÎ Á¤º¸ µµ¿ë¿¡ ±â¾÷ À¥»çÀÌÆ®¸¦ ÀÌ¿ëÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
|
¡ãÇѱ¹ÀÇ ÇÇ½Ì URL È£½ºÆ® ºñÀ²ÀÌ Áõ°¡ÇÏ°í ÀÖ´Ù. ¨ÏIBM |
À̹ø X-Force º¸°í¼´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ À¥»çÀÌÆ®¸¦ ÅëÇØ ´ëÁßµéÀ» Ç¥ÀûÀ¸·Î »ï´Â °ø°Ý¹æ¹ý¿¡ °üÇÑ µÎ °¡Áö ÁÖ¿ä Æ®·»µå¸¦ ¹ßÇ¥Çß´Ù.
ù ¹ø°´Â À¥»çÀÌÆ®°¡ ±â¾÷ IT º¸¾ÈÀÇ ¡®¾Æų·¹½º°Ç¡¯ÀÌ µÇ°í ÀÖ´Ù´Â °Í. ÇØÄ¿µéÀÌ ÃÖÁ¾ »ç¿ëÀÚÀÇ PC¸¦ °¨¿°½ÃÅ°±â À§ÇØ À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ø°Ý¿¡ ÁýÁßÇÏ°í ÀÖÀ½¿¡µµ ºÒ±¸, ¸¹Àº ±â¾÷µéÀº Ãë¾àÁ¡ÀÌ ¸¹Àº ÆÐÅ°Áö ¾ÖÇø®ÄÉÀ̼ÇÀ̳ª ´õ ½ÉÇÑ °æ¿ì º¸¾È Ãë¾àÁ¡ÀÇ ÆÐÄ¡°¡ ºÒ°¡´ÉÇÑ ¸ÂÃãÇü ¾ÖÇø®ÄÉÀ̼ÇÀ» »ç¿ëÇÏ°í ÀÖ´Ù.
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ü·Ã Ãë¾àÁ¡µéÀº Áö³ÇØ ¹ß°ßµÈ Àüü º¸¾È Ãë¾àÁ¡µéÀÇ Àý¹Ý ÀÌ»óÀ» Â÷ÁöÇßÀ¸¸ç, ÀÌ Áß 74% ÀÌ»óÀº º¸¾È ÆÐÄ¡°¡ Á¦°øµÇÁö ¾Ê¾Ò´Ù. ÀÌ¿¡ µû¶ó 2008³â ÃÊ µîÀåÇÑ ´ë±Ô¸ð ÀÚµ¿È SQL(Structured Query Language ±¸Á¶È ÁúÀǾî) ÀÎÁ§¼Ç °ø°Ý¿¡ ´ëÇÑ Ãë¾àÁ¡Àº °è¼Ó ÁÙ¾îµéÁö ¾Ê°í ÀÖÀ¸¸ç, °ø°Ý·®Àº 2008³â ¸» °°Àº ÇØ ¿©¸§ ´ëºñ 30¹è·Î Áõ°¡Çß´Ù.
¡ãÃë¾àÁ¡ ÆÐÄ¡°¡ Á¦´ë·Î ÀÌ·ïÁöÁö ¾Ê°í ÀÖ´Ù. ¨ÏIBM
Å©¸®½º ·¥ ¼ö¼® IBM ÀÎÅͳݽÃÅ¥¸®Æ¼½Ã½ºÅÛÁî X-Force º¸¾È ¿¬±¸¼Ò ¿î¿µ °ü¸®ÀÚ´Â ¡°ÀÌ·¯ÇÑ ÀÚµ¿ÈµÈ °ø°ÝÀÇ ¸ñÇ¥´Â ³×ƼÁðÀ» ¼Ó¿© ±×µéÀÇ À¥ ºê¶ó¿ìÀú¿¡ ÇØÅ· ¹ÙÀÌ·¯½º¸¦ ½É¾î ³Ö´Â µ¥ ÀÖ´Ù¡±¸é¼ ¡°SQL ÀÎÁ§¼Ç °ø°ÝÀº ÇöÁ¸ÇÏ´Â ´ë·® °ø°Ý ¹æ½Ä Áß °¡Àå ¿À·¡µÈ ÇüÅÂÀÇ Çϳª·Î, ¹ß°ßµÈ Áö 10³âÀÌ Áö³ Áö±Ý±îÁö ÀûÀýÇÑ ÆÐÄ¡°¡ ¾È µÅ ±¤¹üÀ§ÇÑ ÇÇÇظ¦ º¸°í ÀÖ´Ù´Â °ÍÀº °æ¾ÇÇÒ ÀÏ¡±À̶ó°í ¸»Çß´Ù.
±×´Â ÀÌ¾î ¡°»çÀ̹ö ¹üÁËÀÚµéÀÌ ±â¾÷ À¥»çÀÌÆ®¸¦ ¸ñÇ¥·Î ÇÏ°í ÀÖ´Â °ÍÀº À¥À» ¹æ¹®ÇÏ´Â ¸ðµç ³×ƼÁðµéÀ» ½±°Ô °ø°ÝÇÒ ¼ö ÀÖ´Â °ÅÁ¡À¸·Î È°¿ëÇÒ ¼ö Àֱ⠶§¹®¡±À̶ó°í ºÎ¿¬ ¼³¸íÇß´Ù.
IBM X-Force º¸°í¼°¡ ¹ßÇ¥ÇÑ µÎ ¹ø° ÁÖ¿ä Æ®·»µå´Â ÇØÄ¿µéÀÌ ¿©ÀüÈ÷ ÃÖÁ¾ »ç¿ëÀÚÀÇ PC¸¦ °ø°ÝÇϱâ À§ÇØ ºê¶ó¿ìÀú³ª ¾×ƼºêX ÄÁÆ®·Ñ¿¡ ÁýÁßÇÏ°í ÀÖÀ¸¸é¼µµ, Ç÷¡½Ã µîÀÇ µ¿¿µ»ó, PDF ¹®¼ µîÀ» ÅëÇÑ »õ·Î¿î ÇüÅÂÀÇ ÇØÅ· ¹ÙÀÌ·¯½º·Î °ü½ÉÀÇ ÃÊÁ¡À» ¿Å±â°í ÀÖ´Ù´Â Á¡ÀÌ´Ù.
¡ãÇѱ¹¿¡¼ ¹ß»ýÇÑ ÇÇ½Ì URLÀÇ ºñÀ²Àº 3À§¿¡ ·©Å©µÆ´Ù. ¨ÏIBM
IBM X-Force ¿¬±¸¼Ò´Â 2008³â 4ºÐ±â Áß È®ÀÎµÈ ÇØÅ· ¹ÙÀÌ·¯½º¸¦ ¿Å±â´Â ¾Ç¼º URLµéÀÇ ¼ö°¡ 2007³â ÇÑ ÇØ µ¿¾È ¹ß°ßµÈ ¼öº¸´Ù 50% Áõ°¡ÇßÀ½À» È®ÀÎÇß´Ù. ¶ÇÇÑ ½ºÆÔ ¸ÞÀÏ ¹ß¼ÛÀÚµéÀº ´õ ¸¹Àº ½ºÆÔ ¸ÞÀÏÀ» Àü¼ÛÇϱâ À§ÇØ Àß ¾Ë·ÁÁø À¥»çÀÌÆ®¸¦ È°¿ëÇÏ°í ÀÖ¾î Àα⠺í·Î±×³ª ´º½º»çÀÌÆ®¸¦ ÅëÇØ ½ºÆÔ ¸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â ±â¼úÀº 2008³â ÇϹݱ⿡ µÎ ¹è ÀÌ»ó Áõ°¡Çß´Ù.
X-Force º¸°í¼´Â ¶ÇÇÑ 2008³â °ø°³µÈ ÀϺΠÁÖ¿ä Ãë¾àÁ¡¿¡ ´ëÇؼ´Â ±¤¹üÀ§ÇÑ °ø°ÝÀÌ ÀÌ·ç¾îÁöÁö ¾Ê¾Ò´Ù´Â Á¡À» ÁöÀûÇß´Ù. IBM X-Force ¿¬±¸¼Ò´Â º¸¾È¾÷°è°¡ ÀÌ Á¡¿¡¼ ÈùÆ®¸¦ ¾ò¾î ÇöÀçÀÇ Ãë¾àÁ¡ ´ëÀÀ ¿ì¼±¼øÀ§¸¦ º¸´Ù À¯¿ëÇÏ°Ô ¹ßÀü½Ãų ¼ö ÀÖ´Ù°í º¸°í ÀÖ´Ù.
ÇöÀç Ãë¾àÁ¡ ´ëÀÀ ¿ì¼±¼øÀ§ÀÇ °áÁ¤Àº ¾÷°è Ç¥ÁØ ¡®Ãë¾àÁ¡ °øµ¿ Æò°¡ ½Ã½ºÅÛ(CVSS; Common Vulnerability Scoring System)¡¯À» ÅëÇØ ÁøÇàµÇ°í ÀÖ´Ù. CVSS´Â °ø°ÝÀÇ °µµ ¹× ¿ëÀÌÇÔ µî Ãë¾à¼ºÀÇ ±â¼úÀûÀÎ ¸é¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù. ¹°·Ð ÀÌµé ¿ä¼ÒµéÀº ¸Å¿ì Áß¿äÇÏÁö¸¸, ÄÄÇ»ÅÍ ¹üÁËÀÇ ÀÏÂ÷Àû µ¿±âÀÎ ¡®°æÁ¦Àû ±âȸ¡¯¸¦ ¹Ý¿µÇÏÁö ¸øÇÑ´Ù´Â ´ÜÁ¡À» °®°í ÀÖ´Ù.
Å©¸®½º ·¥ ¼ö¼® ¿î¿µ °ü¸®ÀÚ´Â ¡°CVSS´Â º¸¾È¾÷°è¿¡ º¸¾È À§ÇùÀ» ÃøÁ¤ÇÏ´Â ÇʼöÀûÀÎ ±â¹ÝÀ» Á¦°øÇÏ°í ÀÖ´Ù¡±¶ó¸ç ¡°ÇÏÁö¸¸ »çÀ̹ö ¹üÁËÀÚÀÇ ±Ã±ØÀûÀÎ µ¿±â´Â µ·À̶ó´Â »ç½Ç ¶ÇÇÑ ÀνÄÇØ, ÇØÄ¿µéÀÌ Ãë¾àÁ¡ÀÇ °ø°Ý ºñ¿ë ´ëºñ ±â´ë¼öÀÍÀ» ¾î¶»°Ô º¸°í ÀÖ´ÂÁö¸¦ ÃæºÐÈ÷ °í·ÁÇÒ ÇÊ¿ä°¡ ÀÖ´Ù¡±¶ó°í ¸»Çß´Ù.
±×¸®°í ±×´Â ¡°º¸¾È¾÷°è°¡ ÄÄÇ»ÅÍ ¹üÁËÀÚÀÇ ¹üÇà µ¿±â¸¦ º¸´Ù Àß ÀÌÇØÇÒ ¼ö ÀÖ´Ù¸é Áï°¢ÀûÀÎ À§ÇùµéÀ» ¹ß°ßÇßÀ» ¶§ ÀÀ±Þ ÆÐÄ¡°¡ °¡Àå ÇÊ¿äÇÑ ½ÃÁ¡À» º¸´Ù Á¤È®È÷ °áÁ¤ÇÒ ¼ö ÀÖÀ» °ÍÀ̸ç, ƯÁ¤ Ãë¾àÁ¡¿¡ °ø°ÝÀÌ ÁýÁßµÉ ¶§±îÁö ¿À·£ ½Ã°£ÀÌ °É¸± °ÍÀÎÁö, ¶Ç´Â °ø°ÝÀÌ ¾Æ¿¹ ¹ß»ýÇÏÁö ¾ÊÀ»Áö¸¦ ÇÑÃþ Á¤È®È÷ ÆÇ´ÜÇÒ ¼ö ÀÖ°Ô µÉ °Í¡±À̶ó¸ç ¡°ÀÌ·¯ÇÑ ºÐ¼®Àº ½Ã°£°ú ÀÚ¿øÀÇ È¿À²Àû »ç¿ëÀ» °¡´ÉÇÏ°Ô ÇØ ÁÙ °Í¡±À̶ó°í µ¡ºÙ¿´´Ù.
X-Force ¿¬±¸¼Ò´Â 1997³â ÀÌÈÄ Áö¼ÓÀûÀ¸·Î °ø°³µÈ Ãë¾àÁ¡µéÀ» ÃëÇÕ, ºÐ¼®, ¿¬±¸ÇØ¿ÔÀ¸¸ç, ÇöÀç±îÁö 4¸¸°³ ÀÌ»óÀÇ º¸¾È Ãë¾àÁ¡µéÀ» ÃëÇÕÇØ ¼¼°è ÃÖ°íÀÇ Ãë¾àÁ¡ µ¥ÀÌÅͺ£À̽º¸¦ ±¸ÃàÇÏ°í ÀÖ´Ù. ÀÌ µ¥ÀÌÅͺ£À̽º´Â X-Force ¿¬±¸ÁøÀÌ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÇ°í °ø°³µÇ´Â ¹æ½ÄÀ» Àß ÀÌÇØÇÏ´Â µ¥ µµ¿òÀ» ÁÖ°í ÀÖ´Ù.
IBMÀÇ ÃֽŠX-Force º¸¾È º¸°í¼¿¡ Æ÷ÇÔµÈ ÁÖ¿ä ³»¿ëµéÀº ´ÙÀ½°ú °°´Ù.
¢º 2008³â Ãë¾àÁ¡ ¹ß°ß °Ç¼ö´Â 2007³â ´ëºñ 13.5% Áõ°¡Çß´Ù.
¢º 2008³â ¸»±îÁö ÇÑ ÇØ µ¿¾È °ø°³µÈ Àüü Ãë¾à¼ºÀÇ 53%¿¡ ´ëÇؼ´Â ¼ÒÇÁÆ®¿þ¾î ¾÷üÀÇ º¸¾È ÆÐÄ¡°¡ Á¦°øµÇÁö ¾Ê¾ÒÀ¸¸ç, 2008³â ¸» ÇöÀç±îÁöµµ 2006³âºÎÅÍ °ø°³µÈ Ãë¾àÁ¡ÀÇ 46%, 2007³âºÎÅÍ °ø°³µÈ Ãë¾àÁ¡ÀÇ 44%´Â ¿©ÀüÈ÷ ÆÐÄ¡°¡ ¾ø´Â »óȲÀÌ´Ù.
¢º ¸ÆÄÝ·Î(McColo-¹Ì±¹ À¥È£½ºÆþ÷ü) ¼ºñ½º Áß´ÜÀº ½ºÆÔÀÇ ¾ç »Ó ¾Æ´Ï¶ó Àü¼ÛµÈ ½ºÆÔÀÇ ÇüÅÂ¿Í ÁÖ¿ä ½ºÆÔ Àü¼Û ±¹°¡ µî2008³â ½ºÆÔ È°µ¿¿¡ Å« ¿µÇâÀ» ¹ÌÃÆ´Ù.
¢º ¸ÆÄÝ·Î ¼ºñ½º Áß´Ü Á÷ÈÄ ½ºÆÔ Àü¼Û 1À§±¹Àº Áß±¹À̾úÀ¸³ª ¿¬¸»¿¡´Â ºê¶óÁúÀÌ 1À§¸¦ Â÷ÁöÇß´Ù. ¼ºñ½º Áß´Ü Àü±îÁö ¼ö ³â µ¿¾È 1À§ ÀÚ¸®¸¦ °í¼öÇÑ ±¹°¡´Â ¹Ì±¹À̾ú´Ù.
¢º 2008³â ÁÖ¿ä ½ºÆÔ ¸ÞÀÏ ¹ß¼Û ±¹°¡´Â ·¯½Ã¾Æ(12%), ¹Ì±¹(9.6%), ÅÍÅ°(7.8%)µîÀ̾ú´Ù.
(½ºÆÔ ¹ß¼ÛÁö¿Í ½ºÆÔ ¸ÞÀÏ Àü¼ÛÀÚÀÇ °ÅÁÖÁö°¡ ¹Ýµå½Ã ÀÏÄ¡ÇÏ´Â °ÍÀº ¾Æ´Ï´Ù)
¢º Áß±¹Àº 2008³â ÃÖÃÊ·Î ¹Ì±¹À» Á¦Ä¡°í °¡Àå ¸¹Àº ¾Ç¼º À¥»çÀÌÆ®¸¦ º¸À¯ÇÑ ±¹°¡·Î ¶°¿Ã¶ú´Ù.
¢º ÇÇ½Ì °ø°ÝÀÚµéÀº Áö¼ÓÀûÀ¸·Î ±ÝÀ¶±â°üµéÀ» °ø°ÝÇÏ°í ÀÖ´Ù. ÇÇ½Ì °ø°ÝÀÇ ¾à 90%°¡ ±ÝÀ¶±â°üÀ» ¸ñÇ¥·Î ÇÏ°í ÀÖÀ¸¸ç, ÀÌÁß ´ë´Ù¼ö°¡ ºÏ¹ÌÁö¿ª ±ÝÀ¶±â°üÀ» ´ë»óÀ¸·Î ÇÏ°í ÀÖ´Ù.
¢º 2008³â Àüü ¾Ç¼º ÇÁ·Î±×·¥ÀÇ 46%°¡ ¿Â¶óÀÎ °ÔÀÓ°ú ÀÎÅÍ³Ý ¹ðÅ· »ç¿ëÀÚ¸¦ ¸ñÇ¥·Î ÇÏ´Â Æ®·ÎÀ̸ñ¸¶(Trojans)¿´´Ù. X-Force º¸°í¼´Â À̵é ƯÁ¤ »ç¿ëÀÚ Áý´ÜÀÌ 2009³â¿¡µµ °è¼ÓÀûÀ¸·Î °ø°Ý ´ë»óÀÌ µÉ °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù.
À̹ø Àü¸Á¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀ» ´ãÀº ¡®2008³â X-Force µ¿Çâ ¹× ¸®½ºÅ© º¸°í¼¡¯´Â http://www-935.ibm.com/services/us/iss/xforce/trendreports¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>