¼ÒºñÀÚÀÇ ÆÐÄ¡ ½À°üÀÌ ¸Ö¿þ¾î ô°á¿¡ Á÷Á¢ ¿µÇâ ÁÖ´Â µí
[º¸¾È´º½º ¹®°¡¿ë] À¯·´ÀÌ ¶ß°Ì½À´Ï´Ù. À¯·´Àº ±¹°¡ ´ÜÀ§¸¦ ³Ñ¾î À¯·´¿¬ÇÕ Àüü Â÷¿ø¿¡¼ »çÀ̹ö °ø½À¿¡ ´ëÇÑ ÈÆ·ÃÀ» ½Ç½ÃÇß°í, ³»³â±îÁö´Â ÀÌ·± ¸ðÀÇ ÈÆ·ÃÀ» ÅëÇØ ¿Ïº®ÇÑ ´ëó °¡À̵å¶óÀÎÀ» ¿Ï¼ºÇÒ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. À¯·´¿¬ÇÕ °á¼º ¿©ºÎ Âù¹Ý ¿©·ÐÀÌ °Å¼Ã´ø °Í°ú´Â ´Þ¸® ¸·»ó °á¼º ÀÌÈÄ À¯·´Àº ¾Ë°Ô ¸ð¸£°Ô ÀÌ·± ½ÄÀÇ ¿¬ÇÕµÈ ¿òÁ÷ÀÓÀ» º¸ÀÌ´Â µ¥¿¡ Á¡Á¡ ´õ Àͼ÷ÇØÁö´Â ´À³¦ÀÔ´Ï´Ù. ¶ÇÇÑ ½ºÄµð³ªºñ¾Æ ÃÖ´ë º¸¾È »ç°ÇÀ» ÀÏÀ¸Å² »ç¶÷Àº 6³â°£ °¨¿Á¿¡ °¤Èú ¿î¸íÀÌ µÇ¾ú½À´Ï´Ù. ¿µ±¹ ¼ÒºñÀÚ ÆÐÅÏÀÇ ¾ÇÈ¿Í ´õºÒ¾î ¾Ç¼º Äڵ尡 ´õ È°°³¸¦ Ä¡°í ÀÖ´Ù´Â Á¶»ç °á°ú´Â ºñ´Ü ¿µ±¹ ³»ÀÇ °ú°Å À̾߱â´Â ¾Æ´Ò °Ì´Ï´Ù. ÇÇÀÚÇê°ú °°Àº ´ë±â¾÷À» ºùÀÚÇÑ »ç±â»ç°Çµµ ÀÖ¾ú°í, ¼öõ °³ÀÇ Áß¼Ò±â¾÷À» ³ë¸° »ç±âÇà°¢µµ ¹ß°ßµÇ¾ú½À´Ï´Ù. ÁÖ¸» µ¿¾È ÆäÀ̽ººÏÀÌ ¿äÁòÀÇ ÇÁ¶óÀ̹ö½Ã Á¸Áß Ãß¼¼¿¡ ¹ßÀ» ¸ÂÃß´Â ³ë·ÂÀ» º¸¿´´Âµ¥, ±¸±Ûµµ ¹Ù¦ ±× µÚ¸¦ ÂÑ´Â ´À³¦ÀÔ´Ï´Ù.
1. À¯·´ 29°³±¹ÀÌ Âü°¡ÇÑ »çÀ̹ö ¸ñ¿äÀÏ(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/cyber-thursday-europe-29-countries/
À¯·´ »ç»ó ÃÖ´ë ±Ô¸ðÀÇ »çÀ̹ö º¸¾È ÈÆ·Ã °³ÃÖ(The Register)
http://www.theregister.co.uk/2014/10/30/the_threats_to_europes_cybersecurity_arent_what_you_think_they_are/
´Ù¾çÇÑ »çÀ̹ö °ø°Ý ½Ã³ª¸®¿À¸¦ °¡»óÀ¸·Î ¼³Á¤ÇÑ ÈÄ À¯·´ Àü¿ª¿¡ ÀÖ´Â ´Ù¾çÇÑ Á¶Á÷µéÀÌ ÀÌ¿¡ ´ëóÇÏ´Â ÈÆ·ÃÀ» Çغ¸´Â, À¯·´¿¬ÇÕÀÇ ¹Î¹æÀ§ÈÆ·Ã °°Àº Çà»çÀÔ´Ï´Ù. À¯·´¿¬ÇÕÀÇ Ç¥ÁؿÀýÂ÷(EU-SOP) °¡À̵å¶óÀÎÀÇ À¯È¿¼ºÀ» ½ÇÇèÇغ¸´Â ÀåÀ̱⵵ Çϸç ENISA(À¯·´ ³×Æ®¿öÅ© Á¤º¸ º¸¾È ¿¡ÀÌÀü½Ã)¿¡¼ Á¶Á÷Çß½À´Ï´Ù. À̹ø ÈÆ·ÃÀº ¿î¿µ°ú Àü·«ÀÇ Ãø¸é¿¡ ÃÊÁ¡À» ¸ÂÃß¾ú°í 2015³â¿¡´Â Á¤Ã¥°ú Àü·«ÀÇ ¸é¿¡ ÃÊÁ¡À» ¸ÂÃß¾î ÁøÇàµÉ °ÍÀ̶ó°í ÇÕ´Ï´Ù.
2. ÆÄÀÌ·µ º£ÀÌ °øµ¿ ⸳ÀÚ, CSC ÇØÅ·À¸·Î 6³â ¡¿ª(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/pirate-bay-founder-six-years/
ÆÄÀÌ·µ º£ÀÌ °øµ¿ ⸳ÀÚ, µ§¸¶Å© ÇØÅ· »ç°ÇÀ¸·Î °¨¿Á Çà(Security Week)
http://www.securityweek.com/pirate-bay-co-founder-guilty-danish-hacking-case
IT ¼ºñ½º ´ë±â¾÷ÀÎ CSC¸¦ ÇØÅ·ÇÑ ÆÄÀÌ·µ º£ÀÌÀÇ °øµ¿ ⸳ÀÚÀÎ °«ÇÁ¸®µå ½º¹ÙƮȨ ¿ö±×(Gottfrid Svartholm Warg)°¡ 6³â ÇàÀ» ¹Þ¾Ò´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ¿ì¸®³ª¶ó¿¡¼´Â Àß ¾Ë·ÁÁöÁö ¾ÊÀº »ç°ÇÀε¥ CSC ÇØÅ·»ç°ÇÀº ½ºÄµð³ªºñ¾Æ ±¹°¡¿¡¼ ÀÏ¾î³ »ç°Ç Áß ÃÖ´ë ±Ô¸ð¶ó°í ÇÕ´Ï´Ù. ÇØÅ· °ü·Ã Çü·®ÀÌ ÇØ¿Ü¿¡¼´Â Á¦¹ý ±Ô¸ð¸¦ °®Ãß°í ÀÖ´Â Ãß¼¼ÀÔ´Ï´Ù.
3. À¯·´ ¼ÒºñÀÚµé ÆÐĪ ½À°ü ´õ ¾ÇȵÅ(The Register)
http://www.theregister.co.uk/2014/10/30/uk_consumers_prone_to_particularly_patchy_patching/
Áö³ 3°³¿ù°£ ¿µ±¹ ¼ÒºñÀÚµéÀÇ ÆÐĪ ½À°üÀÌ ´õ ¾È ÁÁ¾ÆÁø °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù. ÀÌ°Ô ¹«½¼ Àǹ̸¦ °¡Áö°í ÀÖ³Ä ÇÏ¸é ¿µ±¹ ³» ¸Ö¿þ¾î ¹®Á¦°¡ ´õ ½É°¢ÇØÁø ÀÌÀ¯°¡ µÈ °ÍÀ¸·Î IT º¸¾È ¾÷üÀÎ ¼¼Å¥´Ï¾Æ(Secunia)°¡ ºÐ¼®Çß½À´Ï´Ù. °á±¹ ¾Ç¼º Äڵ尡 ÆÛÁö°í È°°³¸¦ Ä¡´Â °Ç »ç¿ëÀÚµéÀÇ ½Ã½ºÅÛ ¼ÓÀ̸ç, »ç¿ëÀÚ °³°³ÀÎÀÇ ½À°ü Çϳª°¡ ½ÃÀå ÀüüÀÇ ¾Ç¼º ÄÚµå º¸±Þ·üÀ» ÁÂÁö¿ìÁö ÇÑ´Ù´Â °Ç »ý°¢Çغ¼ ¹®Á¦°¡ ºÐ¸íÇÕ´Ï´Ù.
4. ÇÇÀÚÇê °í°´ ³ë¸° ¾Æ½ºÇÁ·Ï½º ½ºÆÔ Ä·ÆäÀÎ(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/pizza-hut-fans-targeted-asprox-spam/
¹«·á·Î ÇÇÀÚ¸¦ Áشٴ ½ºÆÔ ¸ÞÀÏ·Î ¾Ç¼º Äڵ带 ÆÛÆ®¸®´Â Ä·ÆäÀÎÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. Ŭ¸¯ÇÏ´Â ¼ø°£ ¾Ç¼º Äڵ尡 ±ò¸®¸ç »ç¿ëÀÚÀÇ ½Ã½ºÅÛÀ» ¾Æ½ºÇÁ·Ï½º(Asprox) ȤÀº Äð·ç¿ÀÁî(Kuluoz)¶ó´Â º¿³ÝÀÇ ÀϺηΠ¸¸µé¾î ¹ö¸°´Ù°í ÇÕ´Ï´Ù. ÀÌ º¿³ÝÀº 2008³âºÎÅÍ ÀÖ¾î¿Ô´ø °ÍÀε¥, ¾î´À ¼ø°£ ±ÞÁõÇß´Ù°¡ »ç¶óÁö°í, ±ÞÁõÇß´Ù°¡ »ç¶óÁö´Â ÆÐÅÏÀ» º¸Àδٰí ÇÕ´Ï´Ù. Àΰ£ÀÇ ÃÖ´ë ¿å¸ÁÀÌ ½Ä¿å°ú ¼º¿åÀ̶ó°í, ¿äÁò Çѱ¹¿¡¼ À¯ÇàÇÏ´Â ÆùÆà »ç±â ¼ö¹ý°ú °øÂ¥ ÇÇÀÚ »ç±â ¼ö¹ýÀÌ ¹¦ÇÏ°Ô °ãÄ¡´Â ´À³¦ÀÔ´Ï´Ù.
5. ¼öõ °³ÀÇ Áß¼Ò±â¾÷, ¾Ç¼º ¸®´ÙÀÌ·ºÆ® Ä·ÆäÀο¡ ´çÇØ(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/thousands-of-smbs-targeted/
Áö³ 7¿ùºÎÅÍ ÁøÇàµÇ¾î ¿Â °ÍÀ¸·Î º¸ÀÌ´Â ÇØÅ· Ä·ÆäÀÎ °ø°ÝÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. Ưº°È÷ Áß¼Ò±â¾÷À̳ª ¹Ì±¹¿¡¼´Â È°¼ºÈ°¡ Àß µÇ¾î ÀÖ´Â °¡Á· ´ÜÀ§ »ç¾÷ü¸¦ ³ë¸° Ä·ÆäÀÎÀ̾ú´Ù°í ÇÕ´Ï´Ù. ÁÖ·Î ÀÌ·± ¼Ò±Ô¸ð ¾÷ü°¡ ¿î¿µÇÏ´Â À¥»çÀÌÆ®¿Í ±²ÀåÈ÷ Èí»çÇÑ À¯»ç »çÀÌÆ®¸¦ ¸¸µé¾î ³õ°í ±×¸®·Î »ç¿ëÀÚ¸¦ ¿ìȸ½ÃÅ°´Â ¹æ¹ýÀÌ »ç¿ëµÈ´Ù°í ÇÕ´Ï´Ù. ÇØÄ¿µéÀÌ ´ë±â¾÷¸¸ ³ë¸®´Â °Ô Àý´ë ¾Æ´Ï¶ó´Â Áõ°ÅÀÔ´Ï´Ù.
6. ±¸±Û, Å©·Ò¿¡¼ SSL 3.0 ºñÈ°¼ºÈ·Î Ǫµé °ø°Ý ºÀ¼â(Security Week)
http://www.securityweek.com/google-disable-ssl-30-chrome-40-prevent-poodle-attacks
±¸±ÛÀº Ǫµé °ø°ÝÀÇ ¿øÀÎÀÌ µÇ°í ÀÖ´Â SSL 3.0ÀÇ Ãë¾àÁ¡(CVE-2014-3566)À» ÇØ°áÇϱâ À§ÇØ Å©·Ò¿¡¼ SSL 3.0¿¡ ´ëÇÑ Áö¿øÀ» Áß´ÜÇϱâ·Î Çß½À´Ï´Ù. »õ·Î ³ª¿Ã Å©·Ò 39 ¹öÀü¿¡¼ºÎÅÍÀä, ÀÌ¹Ì ³ª¿Â º£Å¸ ¹öÀü¿¡¼´Â SSL 3.0ÀÌ ºñÈ°¼ºÈ µÇ¾î ÀÖ´Ù°í ÇÕ´Ï´Ù. Å©·Ò 40¿¡¼ºÎÅÍ´Â SSL 3.0À» ¿ÏÀüÈ÷ ¾ø¾Ö´Â ¹æÇâÀ¸·Î °£´Ù°í ÇÕ´Ï´Ù.
7. ±¸±Û, ÇÁ¶óÀ̹ö½Ãµµ ÁöÅ°¸é¼ Á¤º¸µµ ¸ðÀ» ¼ö ÀÖ´Â Åø °³¹ß Áß(Threat Report)
http://threatpost.com/google-working-on-tool-to-gather-stats-while-preserving-privacy/109119
±¸±ÛÀÌ ±¸±Û¾Öµå µîÀÇ ÀÌÀ¯·Î »ç¿ëÀÚÀÇ Çൿ ÆÐÅÏ¿¡ ´ëÇÑ ÀڷḦ ¼öÁýÇÏ°í ºÐ¼®ÇÏ´Â °Ç À¯¸íÇÑ À̾߱âÁö¿ä. ±×·±µ¥ ¿äÁòÀº ÇÁ¶óÀ̹ö½Ã ¹®Á¦°¡ ÇÑâ ¶ß°Ì°Ô ´Þ¾Æ¿À¸£°í ÀÖ°í¿ä. ±×·¡¼ »ç¿ëÀÚ°¡ ¿øÄ¡ ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ ½Ã½ºÅÛ¿¡¼ ¹ß°ßÇßÀ» ¶§ ÃëÇÏ´Â Çൿ ÆÐÅÏÀ» ¼öÁýÇ쵂 »ç¿ëÀÚ ½Äº° Á¤º¸´Â Á¦¿ÜÇÏ´Â ¹æ¹ýÀ» °³¹ß Áß¿¡ ÀÖ´Ù°í ÇÕ´Ï´Ù. ÀÌ´Â RAPPOR¶ó°í ºÒ¸®¸ç »ç¿ëÀÚµéÀÇ Å©·Ò ȯ°æÀ» º¸´Ù ¾ÈÀüÇÏ°Ô ÁöÅ°¸é¼ ÇÁ¶óÀ̹ö½Ãµµ º¸È£ÇÏ°Ú´Ù´Â ¸ñÀû ¾Æ·¡ ½ÇÇè Áß¿¡ ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>