À̽ºÆ®¼ÒÇÁÆ®, ¡®2014 »ó¹Ý±â º¸¾ÈÀ̽´ TOP 5¡¯ ¹ßÇ¥
½º¹Ì½Ì ±ÞÁõ, »ç¿ëÀÚ º¸¾È ÀÇ½Ä °íÃë ¹× ÁÖÀÇ ÇÊ¿äÇØ
[º¸¾È´º½º ±èÅÂÇü] 2014³â »ó¹Ý±â¿¡´Â À©µµ¿ìXP Áö¿ø Á¾·á¿Í OpenSSL Ãë¾àÁ¡ÀÌ ´Ù¼ö ¹ß°ßµÇ´Â µî º¸¾È À§Çù Áõ°¡Çß´Ù. ƯÈ÷ Å« À̽´ ¶§¸¶´Ù ÀÌ¿Í °ü·ÃÇÑ ½º¹Ì½ÌÀÌ ±ÞÁõÇÏ°í ÀÖ¾î »ç¿ëÀÚÀÇ º¸¾È ÀÇ½Ä °íÃë ¹× ÁÖÀÇ°¡ ÇÊ¿äÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
À̽ºÆ®¼ÒÇÁÆ®(´ëÇ¥ ±èÀåÁß)´Â ¿ÃÇØ »ó¹Ý±â¿¡ ¹ß»ýÇÑ ÀÇ¹Ì ÀÖ´Â º¸¾È µ¿ÇâÀ» µ¹¾Æº¸°í »ç¿ëÀÚ º¸¾È ÀÇ½Ä °íÃ븦 À§ÇØ ¡®2014 »ó¹Ý±â º¸¾È À̽´ TOP5¡¯¸¦ ´ÙÀ½°ú °°ÀÌ ¹ßÇ¥Çß´Ù.
À©µµXP Áö¿ø Á¾·á
2014³â 4¿ù 18ÀÏ, À©µµXP(ÀÌÇÏ XP)ÀÇ Áö¿øÀÌ Á¾·áµÇ¾ú´Ù. ÀÌ´Â 4¿ù 18ÀÏ ÀÌÈÄ, XP¿¡¼ ¹ß°ßµÇ´Â Ãë¾àÁ¡ µî¿¡ ´ëÇØ ÆÐÄ¡¸¦ Áö¿øÇÏÁö ¾Ê°Ú´Ù´Â ¶æÀÌ´Ù. ±×·¯³ª ¸¹Àº »ç¿ëÀÚµéÀÌ ¿©ÀüÈ÷ XP¸¦ ÀÌ¿ëÇÏ°í ÀÖÀ¸¸ç, POS³ª ATM µî »ê¾÷±â±â ¿ª½Ã ´ëºÎºÐ XP¸¦ »ç¿ëÇÏ°í ÀÖ¾î ÀáÀçÀû º¸¾È À§ÇùÀÌ Á¸ÀçÇÑ´Ù.
ÀÌ¿¡ ´ëºñÇϱ⠰¡Àå ÁÁÀº ¹æ¹ýÀº XPÀÇ »óÀ§¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ´Ù. ¸¸¾à ºÒ°¡ÇÇÇÏ°Ô ¾÷µ¥ÀÌÆ® ÇÒ »óȲÀÌ ¾Æ´Ï¶ó¸é Áö±Ý±îÁö MS¿¡¼ Áö¿øÇÑ ÆÐÄ¡¸¦ ¸ðµÎ ¼³Ä¡ÇÏ°í ¹é½Å ¹× Ãë¾àÁ¡ ¹æ¾î ¼Ö·ç¼Çµµ ÇÔ²² ¼³Ä¡ÇØ Drive by Download µîÀÇ °ø°ÝÀ» ¹æ¾îÇÏ·Á´Â ³ë·ÂÀÌ ÇÊ¿äÇÏ´Ù.
Å©¸³Åä¶ôÄ¿(Cryptolocker) À§ÇùÀÇ Áõ°¡
Å©¸³Åä¶ôÄ¿¶õ °¨¿°µÈ PC¿¡ ÀÖ´Â °¢Á¾ ¹®¼, »çÁø ÆÄÀÏ µîÀ» ¾ÏÈ£ÈÇÑ ÈÄ, º¹È£È Å°¸¦ ÀÎÁú·Î »ï¾Æ ±ÝÀüÀ» ¿ä±¸ÇÏ´Â ·£¼¶¿þ¾îÀÇ ÇÑ Á¾·ùÀÌ´Ù. Å©¸³Åä¶ôÄ¿´Â ¿ÃÇØ ÃÊ ¾ßÈÄ ¸Þ½ÅÀú¸¦ ÅëÇØ ±¹³» ±ÝÀ¶±Ç¿¡ ´ë·®À¸·Î À¯Æ÷µÇ¾î Å« ÇÇÇظ¦ ÀÔÇû´Ù.
ÃÖ±Ù¿¡´Â ¸ð¹ÙÀÏÀ» Ÿ±êÀ¸·Î ÇÑ Å©¸³Åä¶ôÄ¿°¡ µîÀåÇØ ½º¸¶Æ®Æù »ç¿ëÀÚÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. Å©¸³Åä¶ôÄ¿ÀÇ À§Çù¿¡¼ ¹þ¾î³ª±â À§Çؼ´Â Ãâó°¡ ºÒºÐ¸íÇÑ ÆÄÀÏÀº ³»·Á ¹Þ°Å³ª ½ÇÇà½ÃÅ°Áö ¾Ê°í, Áß¿äÇÑ ÆÄÀÏÀÇ ¹é¾÷À» »ýÈ°ÈÇØ¾ß ÇÑ´Ù.
¹«¼± °øÀ¯±â ÇØÅ·»ç·Ê ±ÞÁõ
ÃÖ±Ù ¹«¼± °øÀ¯±â ÇØÅ·»ç·Ê°¡ ±ÞÁõÇÏ°í ÀÖ´Ù. ¹«¼± °øÀ¯±â ÇØÅ· ½Ã, °ø°ÝÀÚ´Â ÇØ´ç °øÀ¯±â¸¦ ÅëÇØ À̵¿ÇÏ´Â µ¥ÀÌÅ͸¦ ¸ðµÎ ¿³º¼ ¼ö ÀÖ´Ù. ¶ÇÇÑ È¨ÆäÀÌÁö ÁÖ¼Ò¸¦ ¹Ù¸£°Ô ÀÔ·ÂÇصµ °ø°ÝÀÚ°¡ ¸¸µç °¡Â¥ »çÀÌÆ®·Î À̵¿ÇÏ¿© ¹Î°¨ÇÑ Á¤º¸µéÀÌ Å»ÃëµÉ ¼ö ÀÖ´Ù.
¹«¼±°øÀ¯±â°¡ ÇØÅ· ´çÇÏ´Â ÀÌÀ¯´Â ¿©·¯ °¡Áö°¡ ÀÖÀ¸³ª ÀϹÝÀûÀ¸·Î ±âº» ¼³Á¤µÇ¾îÀÖ´Â °ü¸®ÀÚ ºñ¹Ð¹øÈ£¸¦ ¹Ù²ÙÁö ¾Ê°Å³ª, º¸¾ÈÃë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â ±¸¹öÀüÀÇ Æß¿þ¾î¸¦ »ç¿ëÇϱ⠶§¹®ÀÌ´Ù. µû¶ó¼ ¹«¼± °øÀ¯±â ÇØÅ·À» ¿¹¹æÇϱâ À§Çؼ´Â Ư¼ö¹®ÀÚ¸¦ Æ÷ÇÔÇØ °ü¸®ÀÚ ºñ¹Ð¹øÈ£¸¦ ¾î·Æ°Ô ¼öÁ¤, º¸¾ÈÀ» °ÈÇÏ°í Æß¿þ¾î¸¦ ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù. ÀÌ·¯ÇÑ »çÇ×Àº À¯¼± °øÀ¯±â¿¡µµ µ¿ÀÏÇÏ°Ô Àû¿ëµÈ´Ù.
ÇÏÆ®ºí¸®µå µî OpenSSL Ãë¾àÁ¡ ¹ß°ß
¿ÃÇØ »ó¹Ý±â µé¾î, OpenSSL Ãë¾àÁ¡ÀÌ ¿¬ÀÌ¾î ¹ß°ßµÇ¾ú´Ù. óÀ½ ¹ß°ßµÈ °ÍÀº Heart Bleed·Î ¸í¸íµÈ Ãë¾àÁ¡À¸·Î, OpenSSL heart Beat È®Àå±Ô°ÝÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ¼¹ö¿¡ ÀúÀåµÇ¾î ÀÖ´Â ¹Î°¨ÇÑ Á¤º¸µéÀ» Å»ÃëÇÒ ¼ö ÀÖ¾î ¸Å¿ì ½É°¢ÇÏ´Ù.
ÇØ´ç Ãë¾àÁ¡Àº °ø°³µÇÀÚ¸¶ÀÚ °ð¹Ù·Î ÆÐÄ¡ µÇ¾úÁö¸¸, ¾ó¸¶ ÈÄ 6°³ÀÇ º¸¾È Ãë¾àÁ¡ÀÌ Ãß°¡·Î ¹ß°ßµÇ¾ú´Ù. ÇöÀç´Â ÆÐÄ¡°¡ ¿Ï·áµÇ¾î OpenSSL ÃֽŹöÀüÀ¸·Î ¼³Ä¡Çϸé ÇØ´ç Ãë¾àÁ¡µé¿¡ ´ëÇÑ ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù. ±×·¯³ª »ó´ç¼ö Áß¼Ò±â¾÷¿¡¼ Ãë¾àÇÑ ¹öÀüÀÇ OpenSSLÀ» »ç¿ëÇÏ°í Àֱ⠶§¹®¿¡ ¿©ÀüÈ÷ ½É°¢ÇÑ À§Çù¿¡ ³ëÃâµÇ¾î ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.
°øÀÎÀÎÁõ¼ Àǹ« »ç¿ë ÆóÁö
ÃÖ±Ù Çѱ¹ µå¶ó¸¶°¡ ¿Ü±¹¿¡¼ ¼±Ç³ÀûÀÎ Àα⸦ ²ø¸é¼ ¡®Ãµ¼ÛÀÌ ÄÚÆ®¡¯ µî ´Ù¾çÇÑ »óÇ°µéÀÌ Å« Àα⸦ ¾ò¾ú´Ù. ±×·¯³ª ¿Ü±¹ÀÎÀÌ ±¹³» ¿Â¶óÀÎ ¼îÇθô¿¡¼ ¹°°Ç ±¸¸Å¸¦ ½ÃµµÇÒ °æ¿ì, °øÀÎÀÎÁõ¼ Á¦µµ ¶§¹®¿¡ ±¸¸Å°¡ ¾î·Á¿ü´Ù.
ÀÌ¿¡ 5¿ù 20ÀÏ, °øÀÎÀÎÁõ¼ Àǹ«»ç¿ë ÆóÁö ³»¿ëÀÌ ´ã±ä ÀüÀÚ±ÝÀ¶°¨µ¶±ÔÁ¤ ½ÃÇ༼Ģ °³Á¤¾ÈÀÌ ¹ßÈ¿µÇ¾ú´Ù. ±×·¯³ª ¾ÆÁ÷±îÁö °øÀÎÀÎÁõ¼¿Í µ¿µîÇÑ ¼öÁØÀÇ È¿À²Àû ÀÎÁõ¹æ¹ýÀ» ãÁö ¸øÇß°í ±â¾÷ ¿ª½Ã °øÀÎÀÎÁõ¼ ¾øÀÌ °Å·¡ÇÒ ¼ö ÀÖ´Â Ç÷§ÆûÀ» ¸¸µå´Â µ¥¿¡ ½Ã°£ÀÌ °É¸®´Â µîÀÇ ÀÌÀ¯·Î °øÀÎÀÎÁõ¼´Â ¿©ÀüÈ÷ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù.
¾Æ¿ï·¯ À̽ºÆ®¼ÒÇÁÆ®´Â ¡®¾Ë¾à ¾Èµå·ÎÀ̵å 2014 »ó¹Ý±â ½º¹Ì½Ì ÇöȲ¡¯À» Á¤¸®Çß´Ù. 2014³â »ó¹Ý±â µ¿¾È ¾Ë¾à ¾Èµå·ÎÀ̵å·Î Á¢¼öµÈ ½º¹Ì½Ì ½Å°í °ÇÀº ¾à 15¸¸ °ÇÀ¸·Î, ½º¹Ì½Ì °ø°ÝÀÌ °è¼ÓÇؼ »ç¿ëÀÚ º¸¾ÈÀ» À§ÇùÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.
¡®2014 »ó¹Ý±â ¿ùº° ƯÀÌ ½º¹Ì½Ì ¸Þ½ÃÁö¡¯¸¦ º¸¸é, ƯÈ÷ »çȸÀû À̽´°¡ ¹ß»ýÇÒ ¶§¸¶´Ù °ü·Ã ½º¹Ì½ÌÀÌ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. °è¼ÓÇؼ ²ÙÁØÈ÷ À¯Æ÷µÇ°í ÀÖ´Â ÃÖ´Ù ½º¹Ì½Ì ¸Þ½ÃÁö´Â µî±â, ¹Î¹æÀ§, ÅÃ¹è µîÀÇ Å°¿öµå¸¦ È°¿ëÇÑ °ÍÀ¸·Î ÇØ´ç ¸Þ½ÃÁö¿¡ ´ëÇÑ »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>