¿À´ÃÀÇ Å°¿öµå : È£ÁÖ, Ȩµ¥Æ÷, ij³ª´Ù, ½Ã¸®¾Æ, SCADA
ij³ª´Ù ¹Ìµð¾î »çÀÌÆ®, ½Ã¸®¾Æ ´Üü¿¡ ÇØÅ· ´çÇØ
G20 ³¡³½ È£ÁÖ, À̹ø¿£ ±¹°¡ Àüü »çÀ̹ö Á¡°Ë ½Ç½Ã
[º¸¾È´º½º ¹®°¡¿ë] È£ÁÖ ÃѸ®°¡ ±¹°¡ ÀüüÀÇ »çÀ̹ö º¸¾È Á¡°Ë¿¡ ³ª¼¹½À´Ï´Ù. 6°³¿ù µ¿¾È Àü¹®°¡ ±×·ìÀÌ È£ÁÖÀÇ ±â°ü ¹× ¾÷üµéÀÇ »çÀ̹ö º¸¾È ½ÇŸ¦ Á¡°Ë¿¡ ³ª¼³ ¿¹Á¤ÀÔ´Ï´Ù. G20ÀÌ ³¡³ Á÷ÈÄÀÎ °Í°ú »ó°üÀÌ ¾ø¾î º¸ÀÌÁö´Â ¾Ê´Âµ¥ ÀÚ¼¼ÇÑ ºÐ¼® ±â»ç³ª ³»¿ëÀº ¾ÆÁ÷ ¾È ³ª¿Â µí ÇÕ´Ï´Ù. ±×·¯´Â ¿ÍÁß¿¡ ½Ã¸®¾ÆÀÇ ÇØÅ· ´Üü°¡ ij³ª´ÙÀÇ ¹Ìµð¾î »çÀÌÆ®¸¦ ÇØÅ·ÇØ ½Ã²ø½Ã²øÇÕ´Ï´Ù. ½Ã¸®¾Æ¿Í ij³ª´Ù´Â ¹«½¼ »ó°üÀÌ ÀÖÀ»±î¿ä?
À¯Ãâ»ç°í·Î È«¿ªÀ» °ÞÀº Ȩµ¥Æ÷´Â 4õ 3¹é¸¸ ´Þ·¯¸¦ ÈļÓÁ¶Ä¡¿¡ »ç¿ëÇß´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. ÀÌ Á¤µµ ±Ý¾×À̸é, ÀÌÁ¦ »ç¾÷ Àß ÇÏ´Â °Í¿¡ º¸¾È ¹æºñ¸¦ Àß ÇÏ´Â °ÍÀÌ ÇʼöÀûÀ¸·Î Æ÷ÇԵǾî¾ß ÇÒ °Í °°½À´Ï´Ù. ¶Ç ÃÖ±Ù¿¡´Â ½ºÄ«´Ù ȯ°æ¿¡¼ ±²ÀåÈ÷ ¸¹Àº Ãë¾àÁ¡ ¹× ÇØÅ· ¼Ò½ÄÀÌ µé¸³´Ï´Ù. ºí·¢ ÇÁ¶óÀ̵¥À̶ó ¼Ò¸Å¾÷°èµµ ÃʱäÀå »óÅ¿¡ µ¹ÀÔÇߴµ¥, ±× »çÀÌ¿¡ ¹Ìµð¾î »çÀÌÆ® ÇØÅ·¿¡ »ê¾÷ ½Ã¼³ ÇØÅ·±îÁö, È¥ÀâÇÑ ¶§ÀÔ´Ï´Ù.
1. È£ÁÖ ÃѸ®, 10³â¸¸ÀÇ Ã¹ ±¹°¡ »çÀ̹ö º¸¾È Á¡°Ë ¹ßÇ¥(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/aussie-pm-cyber-security-review/
È£ÁÖ, ±¹°¡ »çÀ̹ö º¸¾È Á¡°Ë ½ÇÇà ¾ÕµÖ(The Register)
http://www.theregister.co.uk/2014/11/27/australia_to_conduct_national_cybersecurity_review/
È£ÁÖ¿¡¼ ±¹°¡ »çÀ̹ö º¸¾È Á¡°ËÀ» ½ÇÇàÇÒ ¿¹Á¤ÀÔ´Ï´Ù. È£ÁÖÀÇ ÃѸ®ÀÎ Åä´Ï ¾Öº¿(Tony Abbott)ÀÌ ¾îÁ¦ ¹ßÇ¥ÇÑ °ÍÀ¸·Î, ÀÌ´Â 2008³â ÀÌÈÄ Ã³À½ ÀÖÀ» ´ë´ëÀûÀÎ º¸¾È ¡®Çà»ç¡¯ÀÔ´Ï´Ù. ÀÌÁ¦ºÎÅÍ 6°³¿ù°£ ÀÌ¹Ì À̹ø Á¡°Ë À§¿øÀ¸·Î ÀÓ¸íµÈ Àü¹®°¡µéÀÌ °¢ ±â°ü ¹× ¾÷üÀÇ ¿Â¶óÀÎ ¹æ¾î ¹× »çÀ̹ö º¸¾È ½ÇŸ¦ Á¡°ËÇÒ ¿¹Á¤À̸ç ÀÌ¿¡ ´ëÇÑ º¸°í¼¸¦ ÀÛ¼ºÇØ¾ß ÇÕ´Ï´Ù. Àü¹®°¡µéÀº È£ÁÖÀü°æ·Ã ȸÀåÀÎ Á¦´ÏÆÛ ¿þ½ºÅ¸Äà(Jennifer Westacott), ½Ã½ºÄÚÀÇ ÃÖ°í º¸¾È Ã¥ÀÓÀÚÀÎ Á¸ ½ºÆ©¾îÆ®(John Stewart), ÅÚ½ºÆ®¶ó(Testra)ÀÇ CISOÀÎ ¸¶ÀÌÅ© ¹ö±â½º(Mike Burgess), ±¹Á¦ »çÀ̹ö °æÂû ¼¾ÅÍÀÇ Åäºñ¾Æ½º ÇÇŲ(Tobias Feakin)À̶ó°í ÇÕ´Ï´Ù.
µ¿½Ã¿¡ È£ÁÖ Äµ¹ö¶ó¿¡¼´Â È£ÁÖ »çÀ̹ö º¸¾È ¼¾ÅÍ(Australian Cyber Security Center)°¡ ⸳µÇ±âµµ Çß½À´Ï´Ù. º¸¾È °ü·Ã ±â°üµé °£ÀÇ È¿°úÀûÀÎ ÇùÁ¶¸¦ À§ÇÑ °÷À¸·Î È£ÁÖ ¹üÁË À§¿øȸ, È£ÁÖ ¿¬¹æ °æÂû, È£ÁÖ º¸¾È øº¸ ÇùÀÇȸ, CERT µî°úÀÇ À¯±âÀûÀÎ Çù·Â°ü°è¸¦ ±¸Ãà ¹× À¯ÁöÇسª°¥ ¿¹Á¤À̶ó°í ÇÕ´Ï´Ù. À̹ø¿¡ È£ÁÖ¿¡¼ ¿¸° G20, ¿À¹Ù¸¶ ´ëÅë·ÉÀÇ ÁöºÒ ½Ã½ºÅÛ ¹× »çÀ̹ö º¸¾È °ü·Ã ¾ð±Þ µîÀ» ÅëÇØ ¼¼°è º¸¾È Ç¥ÁØ¿¡ ´ëÇØ È£ÁÖ¿¡¼ ¹º°¡ ´À³¤ °Ô ÀÖ´Â µíÇÑ ¿òÁ÷ÀÔ´Ï´Ù. ¼öÁØÀ» ¸ÂÃß±â À§ÇØ Á¶Ä¡¸¦ ÃëÇÏ´Â °Í °°Àºµ¥¿ä, 6°³¿ù ÈÄÀÇ °á°ú°¡ °á±¹ °ü°ÇÀ̰ڳ׿ä.
2. Ȩµ¥Æ÷ ÇØÅ· »ç°ÇÀ¸·Î 4õ 3¹é¸¸ ´Þ·¯ ¼Õ½Ç(The Register)
http://www.theregister.co.uk/2014/11/27/home_depot_hacker_hosing_cost_43_meeellion_so_far/
Ȩµ¥Æ÷ À¯Ãâ·Î ÀÎÇÑ »ç°Ç ȸ»ç ¼Õ½Ç, 3ºÐ±â¿¡¸¸ 4õ3¹é¸¸ ´Þ·¯(Threat Post)
http://threatpost.com/home-depot-breach-cost-company-43-million-in-third-quarter/109629
µÎ¾î ´Þ Àü¿¡ ¹ß»ýÇÑ È¨µ¥Æ÷ ÇØÅ· »ç°ÇÀ» ±â¾ïÇϽóª¿ä? 5õ 6¹é¸¸ °ÇÀÇ ½Å¿ëÄ«µå Á¤º¸ µî ´ë±Ô¸ð °í°´ Á¤º¸°¡ À¯ÃâµÈ »ç°ÇÀ̾úÁÒ. 11¿ù ¸»À̶ó ÀÌÁ¦ ½½½½ 3ºÐ±â ½ÇÀû µîÀÌ È¸»ç¸¶´Ù ³ª¿À°í ÀÖ´Â ½ÃÁ¡Àä, Ȩµ¥Æ÷¿¡¼ ±× À¯Ãâ»ç°ÇÀ¸·Î ÀÎÇÑ ÇÇÇØ°¡ Áý°è ½ÃÁ¡±îÁö 4õ 3¹é¸¸ ´Þ·¯¿¡ À̸¥´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. ÀÌ´Â »ç°ÇÀ¸·Î ÀÎÇÑ ÇÇÇغ¹±¸ ¹× ¼ö»ç ºñ¿ëÀÌ¸ç º¸ÇèÀ» ÅëÇØ º¸»ó¹ÞÀ» ¼ö ÀÖ´Â ±Ý¾×Àº 1õ 5¹é¸¸ ´Þ·¯ Á¤µµ¶ó°í ¹àÇû½À´Ï´Ù. ÀÌ°Ô ´Þ·¯¶ó¼ °¨ÀÌ Àß ¾È ¿À½Ã´Â ºÐµéÀ» À§ÇØ ¿À´ÃÀÚ ±âÁØÀ¸·Î ȯ»êÀ» Çغ¸°Ú½À´Ï´Ù. 4õ 3¹é¸¸ ´Þ·¯´Â 454¾ï 7630¸¸¿øÀÌ°í, 1õ 5¹é¸¸ ´Þ·¯´Â 165¾ï 6150¸¸¿øÀÔ´Ï´Ù. ÀÌ°Å, À¢¸¸ÇÑ ±â¾÷¿¡¼´Â ¾Æ¹«¸® À繫°¡ źźÇصµ »ó´çÈ÷ ºÎ´ãµÇ´Â ±Ý¾×ÀÎ µí º¸ÀÔ´Ï´Ù.
3. ij³ª´ÙÀÇ CBS À¥ »çÀÌÆ® ½Ã¸®¾Æ ´Üü¿¡ ÀÇÇØ ÇØÅ· ´çÇØ(Security Week)
http://www.securityweek.com/canadas-cbc-websites-hacked-pro-syrian-group
½Ã¸®¾Æ ÀüÀÚ ±º, ´º½º À¥ »çÀÌÆ® ÇØÅ·ÇØ È¥¶õ Á¶¼º(The Register)
http://www.theregister.co.uk/2014/11/27/syrian_electronic_army_hack_newspaper_sites/
ij³ª´ÙÀÇ ±¹¿µ ¹æ¼Û»çÀÎ CBC¿¡¼ ¾îÁ¦ ÀڽŵéÀÇ À¥ »çÀÌÆ®¿¡¼ ½Ã¸®¾Æ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ´Â °ÍÀ¸·Î º¸ÀÌ´Â ´Üü¿¡ ÀÇÇÑ ÇØÅ· ÈçÀûÀ» ¹ß°ßÇß´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. ±×¸®°í ±×¿¡ À̾î ÀεðÆæ´ø½ºÁö³ª ÅÚ·¹±×·¡ÇÁÁö µîÀÇ ´Ù¸¥ ¹Ìµð¾î »çÀÌÆ®µé¿¡¼µµ ºñ½ÁÇÑ ³»¿ëÀÇ ¹ßÇ¥°¡ ÀÖ¾ú½À´Ï´Ù. ÀÌ ½Ã¸®¾Æ ´Üü´Â ¾ó¸¶ Àü¿¡ ½ºÄ«ÀÌÇÁ °èÁ¤, ´º¿å ŸÀÓÁî, ÇÁ¶û½º ¾ð·Ð µîÀ» ÇØÅ·ÇÑ ÀüÀûÀÌ ÀÖ´Ù°í ÇÕ´Ï´Ù.
4. ½Ã¸à½º, Ä¡¸íÀûÀÎ ICS ¿À·ù ÆÐÄ¡(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/siemens-patches-critical-ics-flaws/
½Ã¸à½º, WinCC Ãë¾àÁ¡ ÆÐÄ¡ÇØ(Threat Post)
http://threatpost.com/siemens-patches-wincc-vulnerabilities-likely-being-exploited/109631
»ê¾÷°è¿¡ ¿©·¯ ¿î¿µ ¹× Á¦¾î ½Ã½ºÅÛÀ» Á¦°øÇÏ°í ÀÖ´Â ½Ã¸à½º°¡ ÃÖ±Ù¿¡ WinCC ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¹ß°ßµÈ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù°í ÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¸é ¿ø°Ý¿¡¼ ÄÚµå ½ÇÇàÀÌ °¡´ÉÇØÁö´Âµ¥, ƯÈ÷ À̹ø Ãë¾àÁ¡ÀÌ ½É°¢ÇÑ °ÍÀº ±×·¸°Ô ÅëÁ¦±ÇÀ» °¡Á®°¡´Â µ¥ ¶Ù¾î³ ±â¼ú·ÂÀÌ ÇÊ¿äÇÏÁö ¾Ê´Ù´Â °ÍÀ̾ú½À´Ï´Ù. ±×·¡¼ ½Ã¸à½º´Â ÃÖ´ëÇÑ »¡¸® ¾÷µ¥ÀÌÆ®¸¦ Ç϶ó°í ±Ç°íÇÏ°í ÀÖ½À´Ï´Ù.
WinCC ¾ÖÇø®ÄÉÀ̼ÇÀº SCADA ½Ã½ºÅÛ¿¡¼ µ¹¾Æ°¡´Â ÇÁ·Î±×·¥À¸·Î ¿©·¯ »ê¾÷¿¡¼ »ý»ê °úÁ¤À» ½Ã°¢È ÇØÁÖ´Â ±â´ÉÀ» °¡Áö°í ÀÖ°í, ±× °èÅë¿¡¼´Â °ÅÀÇ Ç¥ÁØÀÌ´Ù½ÃÇÇ ÇÑ ¹°°ÇÀÔ´Ï´Ù. ÀÌ°Ç ¸¶Ä¡ ÀÏ¹Ý »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡ ÈçÈ÷ ±ò·Á ÀÖ´Â Ç÷¡½Ã Ç÷¹À̾ ¿öµåÇÁ·Î¼¼¼ ÇÁ·Î±×·¥¿¡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍÀ̳ª ´Ù¸§¾ø½À´Ï´Ù. SCADA ÇØÅ·ÀÌ ÃÖ±Ù °è¼Ó ¶ß°Å¿î ÁÖÁ¦³×¿ä.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>