¿À´ÃÀÇ Å°¿öµå : ¼Ò´Ï ÇÈó½º Çù¹Ú ¸ÞÀÏ, ºÏÇÑ ºÎÀÎ, ½ºÇªÇǵå¹Ì
¼Ò´Ï ÇÈó½º »çÅ ¾ÇÈ ÀÏ·Î, ºÏÇÑÀº ¡°¿ì¸®´Â ¾Æ´ÏÁö¸¸ ¹Ú¼ö´Â Ä£´Ù¡±
MS °ø½Ä ÆÐÄ¡ ÁÖ¸ñÇÏ´Â ¶Ç ´Ù¸¥ ÀÌÀ¯¿Í ¼Ò¼È ·Î±×ÀÎ Ãë¾àÁ¡
[º¸¾È´º½º ¹®°¡¿ë] ¼Ò´Ï ÇÈó½º »çÅ°¡ °ÈÀâÀ» ¼ö ¾øÀÌ Èê·¯°¡°í ÀÖ½À´Ï´Ù. ÇØÄ¿µéÀº ¼Ò´Ï ÇÈ󽺸¦ Áö±¸ »ó¿¡¼ ¾ø¾Ö¹ö¸®°Ú´Ù°í Çϴµ¥¿ä, µµ´ëü µÑ »çÀÌ¿¡ ¾î¶² ¿ä±¸°¡ ¿À°í °¬´ø °ÍÀϱî¿ä? ¿Ö ¼Ò´Ï´Â ±×°É ¹àÈ÷Áö ¾Ê°í ÀÖ´Â °ÍÀϱî¿ä? Á¤¸» ºÏÇÑÀÌ <´õ ÀÎÅͺä>¶ó´Â, ºÏÇÑÀÇ Ã¼Á¦¸¦ ºñ¿ô´Â ¿µÈ ÇÑ Æí ¶§¹®¿¡ ÀÌ·¸°Ô ÀÏÀ» ¹úÀÎ °ÍÀϱî¿ä? ÇØÄ¿µéÀÇ ºÐ³ë°¡ ²Ú²Ú´·¯´ã±ä Çù¹Ú ÆíÁö Àü¹®À» °ø°³ÇÕ´Ï´Ù.
¶ÇÇÑ MS´Â À̹ø ÁÖ¿¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÒ ¿¹Á¤Àä, Àü¹®°¡µé ´ëºÎºÐÀº ¡°¾îµð À̹ø¿£ Á¦´ë·Î ÇÏ´ÂÁö º¸ÀÚ¡±¶ó´Â ´«À¸·Î ÁöÄѺ¸°í ÀÖ½À´Ï´Ù. MS°¡ À̹ø¿¡´Â ÀýÄ¡ºÎ½É ÇßÀ»Áö, ¾Æ´Ï¸é Áö³ ¸î °³¿ùó·³ ½Ç¼ö¿¡ ½Ç¼ö¸¦ ¿¬¹ßÇÒÁö µÎ°íºÁ¾ß ÇÏ°Ú½À´Ï´Ù. ¶ÇÇÑ POS ¸Ö¿þ¾î°¡ ±â½ÂÀ» ºÎ¸®´Â ¹Ì±¹¿¡¼ ¿¬¸»¿¬½ÃÀÇ Ã¹ Èñ»ýÀÚ°¡ ³ª¿Ô½À´Ï´Ù. ¹Ù·Î º£º£¶ó´Â ¿©¼º ÀÇ·ù Àü¹® ºê·£µåÀÔ´Ï´Ù. ÀÌÁ¦ ÇÑ µÎ ´Þ°£ÀÌ ÇÇÅ©Àε¥, Á¶¿ëÈ÷ Áö³ª°¥ ¼ö ÀÖÀ»±î¿ä?
1. ¼Ò´Ï ÇÙ »çÅÂ, Á¡Á¡ ¾Çȵǰí ÀÖ¾î(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/sony-hacks-scope-gets-much-much/
¡®°øȲ¹ßÀÛ ÀÏÀ¸Å°°í ÀÖ¾î¿ä¡¯ ¼Ò´Ï Á÷¿ø ¹× °¡Á·µé Çù¹Ú ¸ÞÀÏ ¹Þ¾Æ(The Register)
http://www.theregister.co.uk/2014/12/06/sony_pictures_staff_scared_after_bombardment_of_threatening_emails_after_hack/
ÇØÄ¿µé, À̸ÞÀÏ ÅëÇØ ¼Ò´Ï Á÷¿øµé¿¡ Çù¹Ú °¨Çà(Security Week)
http://www.securityweek.com/hackers-threaten-sony-staff-new-email
¼Ò´Ï ³»ºÎ Á÷¿øµé¿¡ ÀÇÇØ »õ·Î¿î ¼Ò½ÄÀÌ µé¾î¿À°í ÀÖ½À´Ï´Ù. ÇØÄ¿µéÀÌ Á÷¿ø°ú Á÷¿ø °¡Á·ÀÇ °³ÀθÞÀÏ·Î Çù¹Ú ¸ÞÀÏÀ» º¸³»¿À°í ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù. ÀÌ Çù¹Ú ¸ÞÀÏÀº GOP(Guardians of Peace)ÀÇ ¸®´õ·ÎºÎÅÍ ¿Â °ÍÀ¸·Î º¸À̸ç À̵éÀÇ ÃÖÁ¾ ¸ñÀûÀº ¼Ò´Ï ÇÈ󽺸¦ ¾Æ¿¹ ¸ÁÇÏ°Ô ÇÏ´Â °ÍÀ̶ó°í ÇÕ´Ï´Ù. ¶ÇÇÑ Áö³ ÁÖ ³»³» Å䷻Ʈ·Î Èê·Áº¸³½ ±â°¡¹ÙÀÌÆ® ´ÜÀ§ÀÇ Á¤º¸µéÀº ½ÃÀÛ ´Ü°è¿¡ ºÒ°úÇÏ´Ù°í Çϳ׿ä.
À̸ÞÀÏ Àü¹®À» ¹ø¿ªÇØ º¾´Ï´Ù.
¡°³ ´ç½ÅµéÀ» ºÒ¾ÈÇÏ°Ô ¸¸µç À庻ÀÎÀÎ GOPÀÇ ¸®´õ´Ù. ¼Ò´Ï ÇÈ󽺸¦ Áö±¸ »ó¿¡¼ ¾Æ¿¹ »èÁ¦Çعö¸®´Â °Í, ±×°Ç ¿ì¸®¿¡°Õ Àϵµ ¾Æ´Ï´Ù. Áö³ ÁÖ ¿ì¸®°¡ Çß´ø ÀÏµé ¿ª½Ã ½ÃÀÛ¿¡ ºÒ°úÇÏ´Ù. ½Ã°£ÀÌ Áö³ª¸é ¸ðµÎ ÇØ°áµÉ °Å¶ó°í »ý°¢ÇÏ°í ÀÖ´Ù°¡ ¼Ò´Ï ÇÈó½º¿Í °°ÀÌ ¸ÁÇÏ°Ô µÈ´Ù¸é ±×°Ç ´ç½ÅÀÇ À߸øÀÌ´Ù. ¼Ò´Ï ÇÈ󽺰¡ ¾²·¯Áö´Â ³¯ ±× ½Ç¼ö¸¦ ±ú´ÝÁö ¾Ê±â¸¦ ¹Ù¶õ´Ù.
ÀÌ ¸ðµç »çÅÂÀÇ Ã¥ÀÓÀº ÀüÀûÀ¸·Î ¼Ò´Ï ÇÈ󽺿¡°Ô ÀÖ´Ù. ¾ÕÀ¸·Î ÀϾ ÀϵéÀÇ ¸ðµç Ã¥ÀÓµµ ¼Ò´Ï ÇÈ󽺿¡°Ô ÀÖ´Ù. ´©±¸ÇÑÅ×µµ µµ¿ò µÇÁö ¾ÊÀ» ¾µµ¥¾ø´Â °Í¿¡ ¼Ò´Ï ÇÈ󽺴 óÀ½ºÎÅÍ ¸ñ¼ûÀ» °É°í ÀÖ´Ù. ¼Ò´Ï ÇÈ󽺰¡ ÀÌ »çŸ¦ ÇØ°áÇÏ°í ¿ì¸®¸¦ ¹°·¯¼°Ô ÇÒ °Å¶ó°í »ý°¢ÇÑ´Ù¸é ±×°Ç ½Ç¼ö¸¦ ³Ñ¾î ¾î¸®¼®Àº °ÍÀÌ´Ù. ¼Ò´Ï ÇÈó½ºÀÇ ¸ðµç ³ë·ÂÀº ¹°°ÅÇ°À¸·Î µ¹¾Æ°¡°Ô µÉ °ÍÀÌ´Ù. ´ç½Å ¿·¿¡ ¾É¾Æ ÀÖ´Â µ¿·á°¡ ¿ì¸® ÀÏ¿øÀÎÁö ¾Æ´ÑÁö ¾î¶»°Ô Àå´ãÇÒ ¼ö Àִ°¡?
¼¼°è °÷°÷¿¡¼ »ó»óÀ» ÃÊ¿ùÇÑ ÀϵéÀÌ ¾ÕÀ¸·Î ¼ö¾øÀÌ ¹ú¾îÁú °ÍÀÌ´Ù. ±×¸®°í ¿ì¸®°¡ ²À ÀÖ¾î¾ß ÇÒ °÷¿¡ ¿ì¸®´Â Á¸ÀçÇÑ´Ù. ±×·± Àϵé°ú ¿«ÀÌ°í ½ÍÁö ¾Ê´Ù¸é ¾Æ·¡ ¸µÅ©µÈ À̸ÞÀÏ ÁÖ¼Ò·Î µé¾î°¡ ¼Ò´Ï ÇÈó½ºÀÇ À߸øÀ» ±ÔźÇÏ´Â ³»¿ë¿¡ ¼¸íÇ϶ó. À̸¦ °ÅÀýÇÒ °æ¿ì ´ç½Å°ú ´ç½Å °¡Á· ¸ðµÎ°¡ À§Çè¿¡ óÇØÁú °ÍÀÌ´Ù.
¾Æ¹«µµ ¿ì¸®¸¦ ¸·À» ¼ö ¾ø´Ù. ¿ì¸®ÀÇ ¿ä±¸¸¦ µé¾îÁÖ´Â °Í¸¸ÀÌ ´ç½ÅÀÇ À¯ÀÏÇÑ Å»Ãⱸ´Ù. ¿ì¸®¸¦ ¸·°í ½Í´Ù¸é Çö¸íÇÏ°Ô ÇൿÇ϶ó.¡±
¹°·Ð À̸ÞÀÏÀÇ Ãâó°¡ GOPÀÎÁö ¾Æ´ÑÁö È®ÀÎÇغ¼ ±æÀº ¾ø½À´Ï´Ù. À¯ÃâµÈ Á¤º¸¸¦ °¡Áø Á¦3ÀÚ°¡ Àå³À» ÇÏ´Â °ÍÀÏ ¼öµµ ÀÖ°í, ¾Æ´Ò ¼öµµ ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ÀÏ´Ü Áö±Ý ÀÌ ¸ÞÀÏ·Î ÀÎÇØ ¼Ò´Ï ÇÈó½º ³»ºÎ¿¡¼´Â ¶Ç ÇÑ Â÷·Ê ¼Òµ¿ÀÌ ÀÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ÃÑüÀû ³±¹ÀÔ´Ï´Ù.
2. ºÏÇÑ, ¼Ò´Ï ÇÈó½º ÇØÅ· °ü·ÃÇØ °³ÀÔ ºÎÁ¤, ÇÏÁö¸¸ ¿ÇÀº ÀÏÀ̶ó°í ÇØ(The Register)
http://www.theregister.co.uk/2014/12/07/north_korea_denies_sony_hack_attack_dubs_it_a_righteous_deed/
ºÏÇÑÀº À̹ø »çÅ¿¡ °³ÀÔÇÏÁö ¾Ê¾Ò´Ù°í ºÎÁ¤ÇØ(Security Week)
http://www.securityweek.com/north-korea-denies-carrying-out-hack-attack-sony-pictures
¼Ò´Ï ÇÈó½º »çÅÂÀÇ ÁÖ¹ü ȤÀº ¹èÈÄ ¼¼·ÂÀ¸·Î ºÏÇÑÀ» ²Å°í ÀÖ´Â Àü¹®°¡°¡ ¸¹ÁÒ. ÀÏ´Ü ºÏÇÑÀº À̸¦ °ø½ÄÀûÀ¸·Î ºÎÀÎÇß½À´Ï´Ù. ÇÏÁö¸¸ ¿Ã¹Ù¸¥ ÀÏÀÎ µíÀÌ º¸Àδٴ ÀÇ°ßÀ» ÇÇ·ÂÇÏ´Â µ¥¿¡´Â ÁÖÀúÇÏÁö ¾Ê¾Ò½À´Ï´Ù. ºÏÇÑÀº °ø½Ä ´ëº¯ÀÎÀ» ÅëÇØ ÀڽŵéÀº ¼Ò´Ï ÇÈ󽺰¡ ¾îµð Àִ ȸ»çÀÎÁöµµ ¸ð¸£°í ¹«½¼ ÁþÀ» Çß´ÂÁöµµ ¾ËÁö ¸øÇÑ´Ù°í Çß½À´Ï´Ù. ÇÏÁö¸¸ ºÏÇÑÀÇ Ã¼Á¦¿Í À§¾öÀ» ÈѼÕÇÒ ¸¸ÇÑ Áú ³ª»Û ¿µÈ¸¦ ¸¸µé°í ÀÖ´Ù´Â °Ç ¾Ë°í ÀÖ´Ù°í ¹àÇû½À´Ï´Ù. ÇÏÁö¸¸ ¾ÆÁ÷ ¸íÈ®ÇÑ Áõ°Å°¡ ¹ß°ßµÈ °Ç ¾Æ´Ï¶ó ºÏÇÑÀÇ ºÎÀο¡ ¹Ý¹ÚÇÏÁö´Â ¸øÇÏ°í ÀÖ½À´Ï´Ù.
3. MS, ¼¼ °¡Áö Ä¡¸íÀûÀÎ ÆÐÄ¡ ¿¹Á¤(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/microsoft-three-critical-patches/
MS, È¿äÀÏ ÆÐÄ¡¿¡ Àû¿ëµÉ ÀÏ°ö °¡Áö »çÇ× ¹ßÇ¥(Security Week)
http://www.securityweek.com/microsoft-readies-seven-security-bulletins-patch-tuesday
ÀÏ´Ü µÎ Çìµå¶óÀο¡ Â÷ÀÌ°¡ ÀÖ¾î º¸À̴µ¥¿ä, ¿À´Ã ¹ã°ú »õº® »çÀÌ¿¡ MS¿¡¼ ÁøÇàÇÒ °ø½Ä ÆÐÄ¡¿¡¼ ÀÏ°ö °¡Áö °áÇÔÀÌ ÆÐÄ¡µÉ °ÍÀÎ °ÍÀº ¸Â½À´Ï´Ù. ±× Áß ¼¼ °¡Áö°¡ À©µµ¿ì, IE, ¿ÀÇǽº µî¿¡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À̶ó°í ÆǸíµÈ °ÍÀÌ°í¿ä. ³ª¸ÓÁö´Â 'Áß¿ä' µî±Þ¿¡ ÇØ´çÇÏ´Â Ãë¾àÁ¡À̶ó°í ÇÕ´Ï´Ù. ÇÏÁö¸¸ Àü¹®°¡µéÀº Áö³ ¸î ´Þ°£ ÁøÇàÇØ¿Â MS ÆÐÄ¡ÀÇ ºÒ¿ÏÀü¼º ¶§¹®¿¡ 12¿ù ³»¿¡ Àû¾îµµ ÇÑ Â÷·ÊÀÇ ÆÐÄ¡°¡ ´õ ÀÌ·ïÁöÁö ¾ÊÀ»±î ¿¹»óÇÏ°í ÀÖ½À´Ï´Ù. ±×·¸´Ù°í À̹ø ÆÐÄ¡¸¦ ¹«½ÃÇصµ µÈ´Ù´Â °Ç ¾Æ´ÏÁö¸¸¿ä. ÀÏ´Ü MS¿¡¼ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ´Ù°í Çϸé, ÆÐÄ¡ ÀÚüº¸´Ù ±× ÃßÈÄÀÇ »çÅ°¡ ´õ Àç¹ÌÀÖ°Ô ±â´Ù·ÁÁö´Â °Ç »ç½ÇÀÔ´Ï´Ù.
4. ½ºÇªÇǵå¹Ì ¼Ò¼È ·Î±×ÀÎ Ãë¾àÁ¡, À¥ °Å¸(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/spoofedme-social-login/
¿äÁò ȸ¿ø°¡ÀÔÀ» µüÈ÷ ÇÏÁö ¾Ê´õ¶óµµ ¿©·¯ °¡Áö ¼Ò¼È »çÀÌÆ® ·Î±×ÀÎ Á¤º¸·Î ·Î±×ÀÎÀÌ °¡´ÉÇÑ °÷ÀÌ ¸¹ÁÒ? ÃÖ±Ù IBM¿¡¼ ÀÌ ½Ã½ºÅÛ¿¡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í ÇÕ´Ï´Ù. À̸¦ ½ºÇªÇǵå¹Ì(SpoofedMe)¶ó°í ¸í¸íÇߴµ¥¿ä, ÇØÄ¿µéÀÌ À̸¦ ÀÌ¿ëÇÒ °æ¿ì À̸ÞÀÏ ÀÎÁõ °°Àº °Íµµ ÇÒ ÇÊ¿ä ¾øÀÌ ÀÚÀ¯ÀÚÀç·Î ·Î±×ÀÎÀÌ °¡´ÉÇÏ´Ù°í ÇÕ´Ï´Ù. Áï, ¾ó¸¶µçÁö ¡®°¡¸é¡¯À» ¾²°í ÁøÂ¥ °èÁ¤ÀÇ ÁÖÀÎÀΠô Ç༼ÇÒ ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ. ¶ÇÇÑ ³²ÀÇ °èÁ¤À» È°¿ëÇØ ¸Ö¿þ¾î¸¦ ¹èÆ÷ÇÒ ¼öµµ ÀÖ°í¿ä. ÀÌ Á¡¿¡ ´ëÇؼ´Â º¸´Ù ÀÚ¼¼ÇÑ º¸µµ¸¦ ³»º¸³»µµ·Ï ÇÏ°Ú½À´Ï´Ù.
5. ¼Ò¸Å ºê·£µå º£º£¿¡¼ Ä«µå À¯Ãâ»ç°í ¹ß»ý(CU Infosecurity)
http://www.cuinfosecurity.com/retailer-bebe-confirms-card-breach-a-7645
º£º£, ¿¬¸»¿¬½Ã ½ÃÁðÀÇ Ã¹ POS ÇØÅ· Èñ»ýÀÚ µÇ´Ù(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/bebe-suffers-first-pos-hack-of-the/
¿©¼º ÀÇ·ù ºê·£µå¿¡ º£º£°¡ ¿¬¸»¿¬½Ã ¼îÇÎ ½ÃÁðÀÇ Ã¹ POS Èñ»ýÀÚ°¡ µÇ¾ú½À´Ï´Ù. ¾ÆÁ÷ ¼ö»ç°¡ ÁøÇà Áß¿¡ ÀÖÁö¸¸ »ó´ç¼öÀÇ °í°´ Ä«µå Á¤º¸°¡ À¯ÃâµÈ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ¹Ì±¹ Àü¿ª¿¡ 175°³ÀÇ ¸ÅÀåÀ» ¿î¿µÇÏ°í ÀÖ°í, 35°³ÀÇ ¾Æ¿ô·¿¿¡ ÀÔÁ¡ÇØÀÖ´Â ´ëÇü ÀÇ·ù ºê·£µå¶ó¼ ÇÇÇØ ±Ô¸ð°¡ ÀûÁö ¾ÊÀ» °ÍÀ¸·Î º¸À̴µ¥¿ä, ÀÏ´Ü º£º£ Ãø¿¡¼´Â ÀÌ»óÇÑ ½ÅÈ£°¡ ¹ß°ßµÇÀÚ ¸¶ÀÚ ÀûÀýÈ÷ ½Å°í ´ëó¸¦ ÇÑ °ÍÀ¸·Î º¸À̱ä ÇÕ´Ï´Ù. ÀÏ´Ü ´õ »çŸ¦ ÁöÄѺÁ¾ß ÇÒ °Å °°½À´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>