Home > Àüü±â»ç

ÇÏÆ®ºí¸®µå¿¡ ´ëÇÑ ÆÐÄ¡, Á¦´ë·Î ÀÌ·ç¾îÁö°í ÀÖÀ»±î?

ÀÔ·Â : 2014-08-01 14:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

±Û·Î¹ú 2000´ë ±â¾÷, ´ëºÎºÐ ÆÐÄ¡ÇÑ °ÍÀ¸·Î µå·¯³µÀ¸³ª

µðÁöÅÐ ÀÎÁõ¼­¿Í ºñ¹Ð Å° ±³Ã¼´Â ¾ÆÁ÷ Á¦´ë·Î ÀÌ·ç¾îÁöÁö ¾Ê¾Æ


[º¸¾È´º½º ¹®°¡¿ë] Æ÷ÃáÁö°¡ ¼±Á¤ÇÑ 2000´ë ±Û·Î¹ú ±â¾÷ Áß 1600°³ ±â¾÷À» Á¶»çÇß´õ´Ï ´Ü 3%¸¸ÀÌ ¼® ´Þ Àü ¹ß°ßµÈ ÇÏÆ®ºí¸®µå Ãë¾àÁ¡¿¡ ´ëÇØ ´ÜÈ£ÇÑ Á¶Ä¡¸¦ ÃëÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. À̵鸸ÀÌ ´ëÁß ÀÎÅͳݸÁ°ú ¿¬°áµÈ ¼­¹ö¸¦ ¿ÏÀüÇÏ°Ô ´Ý¾Æ¹ö¸° °Í.


¹°·Ð ÀÌ ±â¾÷µéÀÌ ¿î¿µÇÏ°í ÀÖ´Â ¿ÜºÎ¸Á°ú ¿¬°áµÇ´Â ¼­¹öµé Áß ÇÏÆ®ºí¸®µå¿¡ ¡®¿ÏÀüÈ÷ Ãë¾àÇÑ¡¯ »óÅ·Π³²¾ÆÀÖ´Â °Ç ´Ü 1%¶ó´Â °á°ú°¡ Èñ¸ÁÀûÀ̱ä ÇÏ´Ù. ±×·¸´Ù°í ³ª¸ÓÁö 99%ÀÇ °æ¿ì ÇÏÆ®ºí¸®µå¿¡ ´ëÇÑ °ÆÁ¤ÀÌ ¿ÏÀüÈ÷ ¾ø¾îÁ³´Ù´Â °Ç ¾Æ´Ï´Ù. ÇÏÆ®ºí¸®µå¿¡ ¡®ÀÏÁ¤ ºÎºÐ Ãë¾à¡¯ÇÏ´Ù´Â ÆÇÁ¤À» ¹ÞÀº ¼­¹ö°¡ ¹«·Á 97% ´ÞÇϱ⠶§¹®ÀÌ´Ù.


97%³ª ¾ÆÁ÷ ¾î´À Á¤µµ ÇÏÆ®ºí¸®µå¿¡ Ãë¾àÇÑ ÀÌÀ¯´Â ºñ¹Ð Å°¸¦ ¾ÆÁ÷ ¹Ù²ÙÁö ¾Ê¾Ò°Å³ª ¿À·¡µÈ µðÁöÅÐ ÀÎÁõ¼­¸¦ ÆóÁöÇÏÁö ¾Ê¾Ò±â ¶§¹®À¸·Î µå·¯³µ´Ù. ºñ¹Ð Å°¸¦ ¹Ù²ÙÁö ¾ÊÀ¸¸é ÇØÄ¿°¡ È£½ºÆ®ÀÇ SSL Æ®·¡ÇÈÀ» Çص¶ÇÒ ¼ö ÀÖ°Ô µÇ°í ¿À·¡µÈ µðÁöÅÐ ÀÎÁõ¼­¸¦ ÆóÁöÇÏÁö ¾ÊÀ¸¸é ÇÇ½Ì °ø°Ý¿¡ È°¿ëµÉ ¼ö ÀÖ´Ù.


¡°ÇÏÆ®ºí¸®µå°¡ ¼¼»ó¿¡ ¾Ë·ÁÁø Áö ¹ú½á 11ÁÖ°¡ Áö³µ½À´Ï´Ù. ±×·³¿¡µµ ¾ÆÁ÷ ÇÏÆ®ºí¸®µå¿¡ Ãë¾àÇÑ ½Ã½ºÅÛÀÌ ³Ê¹«³ª ¸¹½À´Ï´Ù. ÆÐÄ¡¸¦ ÇßÀ½¿¡µµ Ãë¾àÁ¡À» ¿©ÀüÈ÷ °¡Áö°í ÀÖ´Â ½Ã½ºÅÛÀÌ ¼Õ´î ¼öµµ ¾øÀ» ¸¸Å­ ¸¹ÀÌ ³²¾ÆÀÖ½À´Ï´Ù.¡± À̹ø Á¶»ç¸¦ ½Ç½ÃÇÑ º£³ªÇÇ(Venafi)ÀÇ ºÎȸÀåÀÎ ÄÉºó º¸Ã½(Kevin Bocek) ¾¾ÀÇ ¼³¸íÀÌ´Ù.


¡°ÆÐÄ¡¸¦ ¸¸º´ÅëÄ¡¾àó·³ ¿©±â´Â »ç¶÷µéÀÇ ÀÎ½Ä ¶§¹®À¸·Î º¸ÀÔ´Ï´Ù. ÆÐÄ¡¸¸ ÇÏ¸é ¸¸»çÇØ°áÀ̶ó°í »ý°¢ÇÏ°í Ãë¾àÁ¡¿¡ ´ëÇؼ­ ½Ï ÀØ´Â °ÍÀÌÁÒ. »ç½Ç Ãë¾àÁ¡ÀÌ´Ï ÇØÅ· °ø°Ý¿¡ ´ëÇÑ Ã¶ÀúÇÑ ¹æ¾î¸¦ ²ÒÇÏ·Á¸é ÀÌ ¸¶À½°¡ÁüºÎÅÍ ¹Ù²ã¾ß ÇÕ´Ï´Ù. ¿äÁò °ø°ÝÀÌ ¾ó¸¶³ª °í´Ü¼ö·Î µé¾î¿À´Âµ¥¿ä.¡±


ÇÏÁö¸¸ ¿¡¶óŸ½ÃÅ¥¸®Æ¼(Errata Security)ÀÇ CEOÀÎ ·Î¹öÆ® ±×·¡ÇÔ(Robert Graham) ¾¾´Â À̹ø Á¶»ç °á°ú¸¦ ±×¸® ½Å·ÚÇÏÁö ¸øÇÏ°Ú´Ù´Â ÀÔÀåÀÌ´Ù. °Ô´Ù°¡ º»Áú°ú´Â °Å¸®°¡ ¸Õ Á¶»ç ³»¿ëÀ̶ó°í ÀÚ½ÅÀÇ ÀÇ°ßÀ» ¼­½¿¾øÀÌ ¹àÇû´Ù. ¡°Á¦°¡ Á¶»çÇغ» ¹Ù·Î´Â 90%°¡ ³Ñ´Â ¿ÜºÎ¸Á ¼­¹ö°¡ ¾ÖÃÊ¿¡ OpenSSLÀ» ¹ö·È½À´Ï´Ù. ±×·¯´Ï ºñ¹Ð Å°³ª µðÁöÅÐ ÀÎÁõ¼­¸¦ »õ·Î ¹Ù²Ü ÇÊ¿ä°¡ ¾ø´Â °ÍÀÌÁÒ.¡±


·Î¹öÆ® ±×·¡ÇÔ ¾¾´Â ¡°´õ Áß¿äÇÑ ¹®Á¦´Â ±â¾÷À̳ª Á¶Á÷µé¿¡¼­ ¡®À§Çè¿¡ ³ëÃâµÈ¡¯ µðÁöÅÐ ÀÎÁõ¼­¸¦ ÆóÁöÇÏÁö ¾Ê°í ÀÖ´Ù´Â °Í¡±ÀÌ º»ÁúÀ̶ó°í ÁÖÀåÇÑ´Ù. ¡°Á¶»ç¿¡¼­ ÁÖÀåÇÏ°íÀÚ ÇÏ´Â ¹Ù´Â ¡®¿À·¡µÈ ÀÎÁõ¼­¡¯¸¦ ÆóÁöÇØ¾ß ÇÑ´Ù´Â °ÍÀÔ´Ï´Ù. ¹°·Ð Áß¿äÇÑ ¹®Á¦ÀÌ°í ¸¹Àº ȸ»çµé¿¡¼­ ²À ÇØ¾ß ÇÔ¿¡µµ ÇÏÁö ¾Ê´Â °ÍÀ̱⵵ ÇÕ´Ï´Ù. ÇÏÁö¸¸ ¿À·¡µÈ °ÍÀÌ ²À À§Çè¿¡ ³ëÃâµÈ °ÍÀ̶ó°í º¼ ¼ö´Â ¾ø½À´Ï´Ù.¡±


È­ÀÌÆ®¿É½º(WhiteOps)ÀÇ ¼ö¼®¿¬±¸¿øÀÎ ´í Ä«¹Î½ºÅ°(Dan Kaminsky)´Â ±â¾÷µéÀÌ ÀÎÁõ¼­ ¹ß±Þ±â°ü°ú °°Àº Á¦3ÀÚ¿Í ÇÔ²² ÀÏÇÏ´Â °Íº¸´Ù´Â ³»ºÎ ¼­¹ö¸¦ ÆÐÄ¡ÇÏ´Â µ¥¿¡ Á» ´õ ³ªÀº ¸ð½ÀÀ» º¸Àδٰí ÇÑ´Ù. ¡°±â¾÷ÀÇ ÀÔÀå¿¡¼± ÀڽŵéÀÌ °¡Áø ÀÎÁõ¼­°¡ Ãë¾àÇÏ´Ù´Â È®½ÇÇÑ Áõ°Å°¡ ¾øÀ¸´Ï ´ç¿¬È÷ ³»ºÎ ÄÚµùºÎÅÍ ¼ÕÀ» º¸´Â °ÍÀÌÁÒ.¡±


¶ÇÇÑ Ä«¹Î½ºÅ° ¾¾´Â À̹ø Á¶»ç¿¡¼­ ¸»ÇÏ´Â ÀÎÁõ¼­¶ó´Â °ÍÀÌ ÀÎÁõ±â°ü¿¡¼­ ¹ß±ÞµÈ ÀÎÁõ¼­ÀÎÁö ¾Æ´ÑÁö È®½ÇÇÏ°Ô ¹àÈ÷°í ÀÖÁö ¾Ê´Ù´Â Á¡À» ÁöÀûÇß´Ù. ¡°ÀÎÁõ±â°ü¿¡¼­ ¹ß±ÞÇÑ ÀÎÁõ¼­°¡ ¾Æ´Ï¶ó¸é ²À ÇÏÆ®ºí¸®µå°¡ ¾Æ´Ï´õ¶óµµ ¾ó¸¶µçÁö Ãë¾àÁ¡ °ø°ÝÀÇ ºô¹Ì°¡ µÉ ¼ö ÀÖ½À´Ï´Ù.¡± À̹ø Á¶»ç¿¡¼­ ½Ã»ç ÇÏ´Â ¹Ù°¡ ±×¸® ¸íÈ®ÇÏÁö ¾ÊÀ» ¼ö ÀÖ´Ù´Â ÀǹÌÀÌ´Ù.


Ä÷¸®½º(Qualys)¿¡¼­ ¿î¿µÇÏ´Â SSL ·¦½ºÀÇ ÃÑÁöÈÖÀÚÀÎ ÀÌ¹Ý ¸®½ºÆ½(Ivan Ristic)Àº ¡°ÇØÄ¿µéÀÌ ºñ¹Ð Å°¸¦ ÅëÇØ °ø°ÝÇÏ´Â °æ¿ì´Â ±²ÀåÈ÷ µå¹´´Ï´Ù¡±¸ç ¡°±×·¸±â ¶§¹®¿¡ ±â¾÷µéÀÌ ºñ¹Ð Å° ¹Ù²Ù´Â °Í¿¡ ¼ÒȦÇßÀ» ¼öµµ ÀÖ½À´Ï´Ù¡±¶ó°í ¶Ç ´Ù¸¥ Çؼ®À» Á¦°øÇß´Ù.

¨ÏDARKReading

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)