¿À´ÃÀÇ Å°¿öµå : ¼Ò´Ï ÇÈó½º, Â÷¼¼´ë ·£¼¶¿þ¾î, ¿öµåÇÁ·¹½º
¼Ò´Ï ÇÈó½º »çÅ ¾ÇÈ ÀÏ·Î ´Þ¸®°í
·£¼¶¿þ¾îµµ ¹ßÀüÇÏ°í ¿öµåÇÁ·¹½º ÅëÇÑ ¸Ö¿þ¾î ±¤¹üÀ§ÇÏ°Ô ÆÛÁö°í
[º¸¾È´º½º ¹®°¡¿ë] ¿À´Ãµµ ¼Ò´Ï ÇÈó½ºÀÔ´Ï´Ù. <Ç»¸®> µî ¿µÈ ¼¼ ÆíÀÌ À¯ÃâµÈ °Í¿¡ ÀÌ¾î ³»³â °³ºÀ ¿¹Á¤ÀÛÀÎ 007ÀÇ ´ëº»ÀÌ ÇöÀç ÀÎÅͳݿ¡ µ¹¾Æ´Ù´Ñ´Ù°í ÇÕ´Ï´Ù. ÇØÄ¿µéÀÇ ¿ä±¸´Â ÇÑ°á °°½À´Ï´Ù. ¿µÈ <´õ ÀÎÅͺä>ÀÇ »ó¿µÀº ²Þµµ ²ÙÁö ¸»¶ó´Â °ÍÀÌÁÒ. ±×·¯¸é¼ À̹ø¿¡´Â 9/11 »çűîÁö ¾ð±ÞÇϸç Çù¹ÚÀÇ °µµ¸¦ ³ô¿´´Ù°í ÇÕ´Ï´Ù. 9/11À̶ó¸é ¹Ì±¹ÀÎµé ¸¶À½¿¡ Å« »óóÀÌÀÚ Æ®¶ó¿ì¸¶·Î ÀÚ¸® ÀâÀº °Å¶ó ½É¸®ÀûÀÎ ¾Ð¹Ú°¨À» ´õ ³Ö´Â µ¥ ¼º°øÇßÀ¸¸®¶ó º¾´Ï´Ù. ¿©±â¿¡ ±×Ä¡Áö ¾Ê°í ÀÌÁ¨ ¼Ò´ÏÀÇ ÀÌÀü Á÷¿øµéÀÌ ¼Ò´Ï ÇÈ󽺸¦ °í¼ÒÇÏ°í ³ª¼¹½À´Ï´Ù. º»·¡ º¸¾È¿¡ ´ëÇÑ ÀνÄÀÌ ºÎÁ·Çؼ ÀÌ·± ÀÏÀÌ ¾ðÁ¦°í ÇÑ ¹øÀº ÅÍÁ³À» °Å¶ó´Â ³»¿ëÀ¸·Î Á¶¼¸¦ ²Ù¸ì´Ù°í Çϳ׿ä. °ñÄ¡ ¾ÆÇÁ°Ú½À´Ï´Ù, ¼Ò´Ï ÇÈó½º.
¡ã ³ª Á» ³»¹ö·Á µÖ!
±×·±µ¥ °ñÄ¡ ¾ÆÇ °Ç ÀϹÝÀε鵵 ¸¶Âù°¡ÁöÀÔ´Ï´Ù. ÃֽŠ¾ÏÈ£È ±â¼ú°ú Å丣±îÁö ¼··ÆÇÑ ·£¼¶¿þ¾î°¡ Áö±Ý ÆÛÁö°í ÀÖ´Ù°í ÇÕ´Ï´Ù. °Ô´Ù°¡ ºñÆ®ÄÚÀÎÀ¸·Î µ·À» ³»¶ó°í ÇÏ´Â µî À½Áö°¡ ¾Æ´Ñ ¾çÁö¿¡ °¡±î¿î ¹æ¹ý±îÁö ´ë¹üÇÏ°Ô »ç¿ëÇÏ´Â ¹æÇâÀ¸·Î ÇØÄ¿µéÀÌ º¯ÇÏ°í ÀÖ´Ù´Â °Ç ¾îÁ¦ [±Û·Î¹ú ´º½º Ŭ¸®ÇÎ]À» ÅëÇØ ÇØÄ¿µéÀÇ ½ÃÀå µ¿Çâ¿¡ ´ëÇÑ ¼Ò½Ä¿¡¼µµ Àá±ñ ¾ð±ÞÇß¾ú´Âµ¥¿ä, ÀÌ ÆÄÀåÀÌ ¾îµð±îÁö °¥Áö °ÆÁ¤µË´Ï´Ù. ¶ÇÇÑ CMSÀÇ ´ëÇ¥°ÝÀÎ ¿öµåÇÁ·¹½º¸¦ ±â¹ÝÀ¸·Î ÇÑ ´ëºÎºÐÀÇ »çÀÌÆ®°¡ ¼Ó¼ÓÀ̶ó´Â ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®°í ÀÖ´Ù°í Çؼ ¶Ç ºñ»óÀÔ´Ï´Ù. °ñÄ¡ ¾ÆÇÅ´Ï´Ù, ¿äÁò ÀÎÅÍ³Ý »ç¿ëÇϱâ.
1. À̹ø¿£ ³»³â °³ºÀ ¿¹Á¤ÀÎ ¡®007 ¿µÈ¡¯ ´ëº» À¯Ãâ(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/next-bond-film-script-leaked-in/
¼Ò´Ï ÇÈó½º ¿¾ Á÷¿øµé µåµð¾î ȸ»ç °í¼Ò(The Register)
http://www.theregister.co.uk/2014/12/16/former_sony_pictures_staff_sue_firm_over_shit_security_and_lack_of_support/
¼Ò´Ï, ¹Ìµð¾î¿£ ¡°À¯Ã⸻¶ó¡±, Á÷¿ø¿¡°Õ ¡°ÁÖÀÇÇ϶ó¡±, Æҵ鿡°Õ ¡°½ºÆ÷ÀÏ·¯¡±(Dark Reading)
http://www.darkreading.com/sony-warns-media-about-disclosure-staff-about-fraud-bond-fans-about-spoilers/d/d-id/1318186?
¼Ò´Ï °ø°ÝÇÑ ÇØÄ¿µé, 9/11 ¾ð±ÞÇϸç Ãß°¡ Çù¹Ú(Security Week)
http://www.securityweek.com/hackers-invoke-911-new-chilling-sony-threat
¼Ò´Ï »çÅ : Ãß°¡ ³»¿ë(CU Infosecurity)
http://www.cuinfosecurity.com/sonys-breach-notification-details-a-7682
¼Ò´Ï, Á÷¿øµé¿¡°Ô Ãß°¡ ÇÇÇØ ÁÖÀÇÇ϶ó °æ°í(SC Magazine)
http://www.scmagazine.com/data-stolen-in-hack-could-be-used-by-criminals/article/388686/
[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ]À» ½ÃÀÛÇÑ ÀÌ·¡·Î ÀÌ·¸°Ô ¿À·£ ±â°£ µ¿¾È ¹Ýº¹Çؼ ³ª¿Â ¼Ò½ÄÀÌ ¾ø¾ú½À´Ï´Ù. ¼Ò´Ï ÇÈó½º »çÅ°¡ ±×¸¸Å Æı޷ÂÀÌ Å©°í, ¶Ç ¸ÅÀÏ °ü·ÃµÈ »õ·Î¿î ¼Ò½ÄÀÌ ¹ß»ýÇÑ´Ù´Â ¼Ò¸®°ÚÁÒ. ¿À´Ãµµ »õ·Î¿î ¼Ò½ÄÀÌ ÀÖ¾ú°í, ±×¿¡ ´ëÇØ °¢Á¾ ¿Ü½ÅµéÀÌ ÀüÆÄÇÏ°í ÀÖ´Â »óÅÂÀÔ´Ï´Ù. ¸ÕÀú´Â ¼Ò´Ï ÇÈ󽺰¡ ³»³â 11¿ù¿¡ °³ºÀÇϱâ·Î ÇÑ 007 ¿µÈÀÇ ´ëº»ÀÌ À¯ÃâµÇ¾ú´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ÀÌ·¸°Ô ´Ü°èÀûÀ¸·Î Á¤º¸¸¦ È긮´Â °Ç ÇØÄ¿µéÀÇ Çù¹ÚÀÌ °è¼Ó À̾îÁö°í ÀÖ´Ù´Â ¼Ò¸®À̱⵵ Çѵ¥¿ä, ÃÖ±Ù¿¡´Â 9/11 »ç°Ç±îÁö ¾ð±ÞÇÏ¸ç ±èÁ¤ÀºÀ» ¾Ï»ìÇÏ´Â ³»¿ëÀ» ´ãÀº ¿µÈ <´õ ÀÎÅͺä>ÀÇ »ó¿µÀ» ¾ø´ø °ÍÀ¸·Î Ç϶ó´Â Çù¹ÚÀ» Çß´Ù°í ÇÕ´Ï´Ù. ¼Ò´Ï ÇÈ󽺿¡°Õ ¾þÄ£ µ¥ µ¤Ä£ ¼Ò½ÄÀÌ Çϳª ´õ Àִµ¥, ¹Ù·Î Àü ±Ù¹«ÀÚµéÀÌ ¼Ò´Ï¸¦ °í¼ÒÇÑ °ÍÀÔ´Ï´Ù. ¼Ò´Ï ÇÈ󽺰¡ ¿¹ÀüºÎÅÍ º¸¾ÈÀ̳ª Á¤º¸º¸È£¿¡ ¼ÒȦÈ÷ ÇØ¿Ô´Ù´Â °Ô À̵éÀÇ ÁÖÀåÀÔ´Ï´Ù. ¸¸¾à ÀÌ ÀçÆÇ¿¡¼ ¼Ò´Ï ÇÈ󽺰¡ Áø´Ù¸é Á¤º¸º¸È£¿¡ ´ëÇÑ ´ë±â¾÷ÀÇ ¿ªÇÒÀÌ ÀçÁ¤¸³ µÉ ¼öµµ ÀÖÀ¸¸®¶ó°í ¸¹Àº Àü¹®°¡µéÀº º¸°í ÀÖ½À´Ï´Ù. ¡®Å©¸®½º¸¶½º ¼±¹°¡¯À» ÀÌ¹Ì ÇØÄ¿ Ãø¿¡¼ ¿¹°íÇÑ ¹Ù Àִµ¥, ¼Ò´Ï ÇÈó½ºÀÇ Çຸ°¡ ´õ °ÆÁ¤µË´Ï´Ù. ±×³ªÀú³ª ÇÒ¸®¿ìµå Ç¥ ´ëº»À̶ó´Ï, ±Ã±ÝÇϱä Çϳ׿ä.
2. ¿ÀÇǿ¶ôÄ¿ ·£¼¶¿þ¾î, Å©¸³Åä¿Í Å丣, ºñÆ®ÄÚÀαîÁö È°¿ë(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/ophionlocker-advanced-crypto-tor/
Â÷¼¼´ë ·£¼¶¿þ¾î : ¾ÏÈ£È, Å丣, ºñÆ®ÄÚÀÎ(The Register)
http://www.theregister.co.uk/2014/12/15/tor_advanced_cryptography_malvertising_the_shape_of_next_gen_ransomware/
ÇÑ Â÷·Ê ´õ ¹ßÀüÇÑ ·£¼¶¿þ¾î°¡ µîÀåÇß½À´Ï´Ù. ¿ÀÇǿ¶ôÄ¿(OphionLocker)¶ó°í Çϴµ¥¿ä, °í±Þ Ÿ¿ø°î¼± ¾ÏÈ£(ECC)¸¦ »ç¿ëÇÏ°í ÀÖÀ» »Ó ¾Æ´Ï¶ó Å丣 ÀÎÇÁ¶ó±îÁö È°¿ëÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. °Ô´Ù°¡ ÇÇÇØÀÚ¿¡°Ô ºñÆ®ÄÚÀÎÀ¸·Î µ·À» ÁöºÒÇ϶ó°í ÇÑ´Ù°í ÇÕ´Ï´Ù. ÇöÀç±îÁö ÀÌ ¿ÀÇǿ¶ôÄ¿´Â RIG ÀͽºÇ÷ÎÀÕ Å¶À» È°¿ëÇÑ ¸Ö¹öŸÀÌ¡ Ä·ÆäÀÎÀ» ÅëÇØ ÆÛÁö´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ½À´Ï´Ù. Àü¹®°¡µé¿¡ ÀÇÇÏ¸é °¡»ó ȯ°æ¿¡¼ ÀÌ ·£¼¶¿þ¾îÀÇ °ø°ÝÀ» ¹Þ¾ÒÀ» °æ¿ì °ÆÁ¤ÇÒ °ÍÀÌ ÀüÇô ¾ø´Ù°í ÇÕ´Ï´Ù. ±â´É ÀÚüÀÇ °·ÂÇÔº¸´Ù ECC, Å丣, ºñÆ®ÄÚÀÎ µî ·£¼¶¿þ¾î Á¦ÀÛÀÚµéÀÇ ¹üÀ§°¡ ³Ð¾îÁö°í ÀÖ´Ù´Â Á¡¿¡¼ ÁÖ¸ñÀ» ¹Þ°í ÀÖ½À´Ï´Ù.
3. ÆÄÀ̾îÆø½º, IE 11ÀÇ Á¦·Îµ¥ÀÌ ¹ö±×, ¿öµåÇÁ·¹½º ¸Ö¿þ¾î °ø°ÝÀÇ ¸ñÇ¥?(SC Magazine)
http://www.scmagazine.com/firefox-ie11-zero-day-bugs-possibly-targeted-in-soaksoak-wordpress-malware-attacks/article/388681/
¼ö¸¸ °³ÀÇ ¿öµåÇÁ·¹½º »çÀÌÆ®µé ¼Ó¼Ó ¸Ö¿þ¾î¿¡ ³ëÃâ(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/hundreds-of-thousands-of-wordpress/
¸¸ °³°¡ ³Ñ´Â ¿öµåÇÁ·¹½º »çÀÌÆ®µé, ¸Ö¿þ¾î¿¡ ³ëÃâ(Security Week)
http://www.securityweek.com/over-100000-compromised-wordpress-sites-serve-malware
±¸±ÛÀº ÃÖ±Ù 11,000¿©°³ÀÇ µµ¸ÞÀÎÀ» ºí·¢¸®½ºÆ®¿¡ ¿Ã·Á³õ¾Ò½À´Ï´Ù. ¼Ó¼Ó(SoakSoak)À̶ó´Â ¸Ö¿þ¾î Ä·ÆäÀÎ ¶§¹®À̾ú½À´Ï´Ù. ±×·±µ¥ ÀÌ°Ô ¿©±â¼ ³¡³¯ ¹®Á¦°¡ ¾Æ´Ñ µíÀÌ º¸ÀÔ´Ï´Ù. ¿öµåÇÁ·¹½º ±â¹ÝÀÇ »çÀÌÆ®´Â °ÅÀÇ ´ëºÎºÐ ¼Ó¼Ó ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®°í ÀÖ´Â °ÍÀ¸·Î º¸Àδٴ º¸°í°¡ ÀÖ½À´Ï´Ù. ÀÌ ¸Ö¿þ¾î¿¡ °¨¿°µÇ¸é ¿ø°Ý¿¡¼ ÆÄÀÏ ´Ù¿î·Îµå¸¦ ½ÇÇà½ÃÅ°´Â °Ô °¡´ÉÇÏ°í, À̸¦ ÅëÇØ Á¤º¸¸¦ ÈÉÄ¡´Â µîÀÇ »çÀ̹ö ¹üÁË ÇàÀ§°¡ °¡´ÉÇØÁý´Ï´Ù. ¼¼»ó¿¡ ÄÜÅÙÃ÷ °ü¸® ½Ã½ºÅÛ(CMS)À» ±â¹ÝÀ¸·Î ÇÑ »çÀÌÆ®°¡ 7õ¸¸ °³°¡ ³Ñ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® Àִµ¥, ÀÌ ¼Ó¼Ó ¸Ö¿þ¾î°¡ ¾îµð±îÁö ÆÛÁ³À»Áö´Â ¾Æ¹«µµ Á¤È®È÷ ÆľÇÇÒ ¼ö ¾øÀ» Á¤µµ¶ó°í ÇÕ´Ï´Ù. ¹«·á·Î »çÀÌÆ® Á¡°ËÀÌ °¡´ÉÇÑ °÷ÀÌ ÀÖÀ¸´Ï È®ÀÎÇغ¸½Ã±â ¹Ù¶ø´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>