¼Ò´Ï ÇØÅ· »çÅÂ, »õÇØ¿¡µµ ¿©ÀüÈ÷ ³²¾Æ ÀÖ´Â ±äÀå°¨
À©µµ¿ì 8.1 Á¦·Îµ¥ÀÌ Ãë¾àÁ¡°ú ¾Èµå·ÎÀ̵å SOP Ãë¾àÁ¡ ¹ß°ß
[º¸¾È´º½º ¹®°¡¿ë] »õÇØ Ã¹ ±Û·Î¹ú ´º½º Ŭ¸®ÇÎÀÔ´Ï´Ù. ¿©ÀüÈ÷ ¼Ò´Ï ÇÈó½º »çÅ·Π½Ã²ô·´½À´Ï´Ù. ¹Ì±¹°ú ºÏÇÑÀÇ ±¹Á¦ °ü°è·Î±îÁö ¹øÁ®°¡´Â ¸ð¾ç»õÀÔ´Ï´Ù. ¹Ì±¹Àº °æÁ¦ Á¦À縦 °¡ÇÑ´Ù°í±îÁö ÇÏ°í, ºÏÇÑÀº ÀÌ¿¡ ¹Ý¹ßÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ·¯´Ù ÀüÀï ³ª´Â °Å ¾Æ´Ò±î ÇÏ´Â »ý°¢ÀÌ µé±âµµ ÇÒ Á¤µµÀÔ´Ï´Ù. ¿¬¸» Á¤¸® ±â»ç·Î¼ À̸§¸¶Àú ºÎ²ô·¯¿î [ºÎ²ôºÎ²ô] ½Ã¸®Á µÎ Æí ÁøÇàÇß°í, ÀÌÁ¦ ¸¶Áö¸· ÆíÀÎ 3ÆíÀÌ ³²Àº »óȲ¿¡¼ ¼Ò´Ï¿¡ ´ëÇØ ¾ð±ÞÇÏÁö ¾ÊÀ» ¼ö°¡ ¾ø´Âµ¥¿ä, ÀÌ »ç°ÇÀÌ ÁÖ´Â Àǹ̰¡ °¡º±Áö ¾Ê½À´Ï´Ù.
ÇÑÆí ±¸±Û ÆÀ¿¡¼´Â 90ÀÏÀü¿¡ ¹ß°ßÇÑ À©µµ¿ì 8.1 Ãë¾àÁ¡À» À̹ø¿¡ ´ëÁß¿¡°Ô °ø°³Çß°í¿ä, ¹Ý´ë·Î ±¸±ÛÀÇ ¾Èµå·ÎÀ̵忡¼´Â µ¿ÀÏ Ãâó Á¤Ã¥À» ÇÇÇØ°¡´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. ´ëÇü ȸ»çµéÀÌ Á¤º¸ º¸¾È¿¡ Àû±Ø ¶Ù¾îµé¸é¼ Ãë¾àÁ¡À» ¹ß°ßÇÏ°í ±×°ÍÀ» ¼öÁ¤ÇÏ°í °ø°³ÇÏ´Â °úÁ¤¿¡ ´ëÇÑ ³í¶õÀÌ ÀÏ°í Àִµ¥¿ä, ÀÌ´Â °ð º¸¾È¿¡ ´ëÇÑ ÀνÄÀÌ ¹øÁ®°¡°í ÀÖ´Ù´Â ¶æ °°¾Æ ¹Ý°©½À´Ï´Ù. ÇÑÆí Áß±¹¿¡¼´Â CCNIC¶ó´Â °ø½Ä ÀÎÁõ±â°üÀÇ ¼öÀåÀÌ ¹Ù²îÀÚ¸¶ÀÚ ±¸±Û Áö¸ÞÀÏÀÌ ÀüºÎ Â÷´ÜµÅ »ç¶÷µéÀÇ ÀÔ¿¡ ¿À¸£³»¸®°í ÀÖ½À´Ï´Ù. »õ»ï½º·´Áö¸¸, ÀüÀïÀº Çظ¦ °¡¸®Áö ¾Ê´Â±º¿ä.
1. ¹Ì±¹, ¼Ò´Ï ÇØÅ· »ç°ÇÀ¸·Î ºÏÇÑ¿¡ °æÁ¦ Á¦Àç °¡ÇÑ´Ù(Threat Post)
http://threatpost.com/u-s-sanctions-north-korea-defense-agencies-individuals-in-sony-hack/110182
¼Ò´Ï ÇØÅ· »ç°ÇÀ¸·Î ºÏÇÑ¿¡ °æÁ¦ Á¦Àç °¡ÇÏ´Â ¹Ì±¹(Security Week)
http://www.securityweek.com/us-slaps-sanctions-north-korea-after-sony-hack
¿À¹Ù¸¶, ÇØÅ·¿¡ ´ëÇÑ ÀÀ¡À¸·Î °æÁ¦ Á¦Àç °¡Çϱâ·Î(CU Infosecurity)
http://www.cuinfosecurity.com/obama-imposes-sanctions-on-north-korea-for-hack-a-7746
ºÏÇÑ, ¹Ì±¹ÀÇ °æÁ¦ Á¦Àç Á¶Ä¡ °·ÂÇÏ°Ô ºñ³(The Register)
http://www.theregister.co.uk/2015/01/04/north_korea_scolds_us_over_sanctions_following_sony_pictures_hack/
2015³âÀº ±×³É ´Þ·Â¸¸ ÇÑ Àå ³Ñ±ä °Í»ÓÀ̶ó´Â µí, »õÇØ º®µÎ¿¡µµ ÇØ¿Ü¿¡¼ °¡Àå ±ä±ÞÈ÷ ´Ù·ç°í ÀÖ´Â ¼Ò½ÄÀº ¿©ÀüÈ÷ ¼Ò´Ï ÇØÅ· »çÅÂÀÔ´Ï´Ù. ºÏÇÑ°ú ¹Ì±¹À̶ó´Â ¹Î°¨ÇÑ µÎ ³ª¶óÀÇ °ü°è°¡ ÀÌ ¿µÈ»ç¸¦ µÎ°í ÆØÆØÇØÁö°í Àֱ⠶§¹®ÀÔ´Ï´Ù. ÀÏ´Ü ºÏÇÑÀº ÇøÀǸ¦ Àü¸é ºÎÁ¤ÇÏ°í ÀÖ´Â °¡¿îµ¥ ¹Ì±¹ Á¤ºÎ ÃøÀº ºÏÇÑÀÌ ¹üÀÎÀÓÀ» °øÇ¥Çß°í, 1¿ù 2ÀϺηΠºÏÇÑ¿¡ °æÁ¦ Á¦À縦 ÇÒ °ÍÀ̶ó´Â ÇàÁ¤¸í·ÉÀÌ ´ëÅë·ÉÀ¸·ÎºÎÅÍ ¶³¾îÁø »óÅÂÀÔ´Ï´Ù. ¿À¹Ù¸¶ ´ëÅë·ÉÀº ¡°2014³â 11¿ù°ú 12¿ù¿¡ °ÉÃÄ ÀÚÇàÇÑ Æı«ÀûÀÌ°í °¾ÐÀûÀÎ ½Ç·Â Çà»ç µî ºÏÇÑ Á¤ºÎÀÇ µµ¹ßÀûÀÌ°í ºÒ¾ÈÀ» ¾ß±âÇÏ¸ç ¾ï¾ÐÀ» ÀÏ»ï´Â Á¤Ã¥ ¹× ÇàÀ§¡± ¶§¹®¿¡ ºÏÇÑÀ» ºí·¢¸®½ºÆ®¿¡ ¿Ã·Á³õÀ» °ÍÀ» ¸í·ÉÇß½À´Ï´Ù. ¶ÇÇÑ ÀÌ´Â ºÏÇÑÀÇ ÁֹεéÀ» °Ü³ÉÇÑ °ÍÀÌ ¾Æ´Ï¸ç öÀúÇÏ°Ô ºÏÇÑÀÇ Á¤ºÎ¸¸À» ´ë»óÀ¸·Î »ï´Â´Ù°í ¼±À» ±ß±âµµ Çß½À´Ï´Ù. ºÏÇÑÀº À̸¦ µÎ°í ¡°¹Ì±¹ÀÇ ÀÌ·± ±Ù°Å ¾ø´Â ¸ð·« ÇàÀ§·Î ¿ì¸®µéÀÇ °áÀÇ´Â ´Ü´ÜÇØÁö±â¸¸ Çϸç, ÀÌ·± ÀÇÁö·Î ±¹°¡ÀÇ ÁÖ±ÇÀ» ÁöÅ°±â À§ÇØ ´õ¿í ³ë·ÂÇÒ °Í¡±À̶ó°í ¹ßÇ¥Çß½À´Ï´Ù. ÇÑÆí ÇØ¿Ü ¾ð·Ð¿¡ µû¶ó ¾ÆÁ÷ ºÏÇÑÀÌ ¹üÀÎÀ̶ó´Â È®ÁõÀÌ ¾ø´Â °¡¿îµ¥, ÀÌ·± ½ÄÀÇ Á¦Àç Á¶Ä¡°¡ ³Ê¹« À̸¥ °ÍÀÌ ¾Æ´Ñ°¡ ÇÏ´Â Àǹ®µµ Á¦±âÇÏ°í ÀÖ½À´Ï´Ù.
2. ¼Ò´Ï »çÅÂ, ÇØÄ¿µé ¾ÆÁ÷µµ ³×Æ®¿öÅ©¿¡ ħÅõÇØ ÀÖÀ» °¡´É¼º ³ô¾Æ(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/sony-hackers-may-still-have-access/
¼ö»ç°¡ ÀÌ¹Ì »ó´ç ±â°£ ÁøÇàµÈ ¼Ò´Ï »çÅÂÀÌÁö¸¸ ¾ÆÁ÷±îÁö ¹àÇôÁöÁö ¾ÊÀº °Ô ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ¿¡¼ ħÀÔÀÚÀÇ ¸ðµç °ÍÀÌ ¿Ïº®ÇÏ°Ô Á¦°ÅµÇ¾ú´Â°¡¿¡ ´ëÇÑ ¿©ºÎÀÔ´Ï´Ù. °Ô´Ù°¡ °ø°ÝÀ» °¨ÇàÇÑ ´ç»çÀڵ鿡 ÀÇÇϸé 100 Å׶ó¹ÙÀÌÆ®°¡ ³Ñ´Â ±â¾÷ Á¤º¸¸¦ ÈÉÃÄ°¬´Ù°í ÇÏ´Ï ¾ÕÀ¸·Î ¹«½¼ ÀÏÀÌ ´õ ¹ú¾îÁúÁö ¸ð¸£´Â Á¤µµ°¡ ¾Æ´Ï¶ó ºÒ¾È°¨ÀÌ ¿©ÀüÈ÷ °¡½ÃÁö ¾Ê¾Æ¾ß ´ç¿¬ÇÑ »óȲÀÔ´Ï´Ù. À͸íÀÇ Àü¹®°¡¿¡ ÀÇÇÏ¸é ¼Ò´ÏÀÇ ³×Æ®¿öÅ©°¡ Á¤¸» ±ú²ýÀÌ º¹±¸µÇ¾ú´Ù¸é ¾ÕÀ¸·Î µÎ ´Þ ¾È¿¡ ¸ðµç ÀÚ·á°¡ ¼¹ö¿¡ º¹±¸µÉ °ÍÀ̶ó°í ÇÕ´Ï´Ù. Áï, µÎ ´Þ ÈÄ¿¡µµ ¿©ÀüÈ÷ ÀÚ·á°¡ ¼¹ö¿¡ ¿Ã¶ó°¡ ÀÖÁö ¾ÊÀº »óŶó¸é ÇØÄ¿ÀÇ ÀáÀç °¡´É¼ºÀº ¿©ÀüÈ÷ Á¸ÀçÇÑ´Ù´Â °ÍÀÔ´Ï´Ù. ÇØÄ¿µéÀÇ Àẹ±â°£ÀÌ ±²ÀåÈ÷ ´Ã¾î³ª´Â Ãß¼¼Àε¥, ¾î¼¸é ±× µÎ ´Þ Èĸ¦ ³ë¸®°í ÀÖÁö´Â ¾ÊÀ»Áö ±äÀåµË´Ï´Ù.
3. ±¸±Û, À©µµ¿ì 8.1 Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ ÄÚµå¿Í ÇÔ²² °ø°³(The Register)
http://www.theregister.co.uk/2015/01/03/google_discloses_windows_0day/
ÇØÄ¿µé, À©µµ¿ì 8.1 ¿À·ù ÅëÇØ °ü¸®ÀÚ ±ÇÇÑ ¾ò¾î(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/hackers-gain-admin-rights-with/
À©µµ¿ì 8.1¿¡ ÀÖ´ø Ãë¾àÁ¡À» ±¸±ÛÀÇ ÇÁ·ÎÁ§Æ® Á¦·Î(Project Zero) ÆÀ¿¡¼ ¹ß°ßÇÑ °ÍÀÌ °ø°³µÇ¾ú½À´Ï´Ù. À̹ø¿¡ ¹ß°ßµÈ ¿À·ù´Â NtApphelpCacheControl()À̶ó´Â ½Ã½ºÅÛ ÄÝ¿¡¼ ¹ß»ýÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¸ç, À̸¦ ¾Ç¿ëÇÒ °æ¿ì »ç¿ëÀÚ µî±ÞÀÇ ¼ÒÇÁÆ®¿þ¾î¿¡°Ô °·ÂÇÑ ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â °ÍÀÌ °¡´ÉÇÏ´Ù°í ÇÕ´Ï´Ù. °Å±â±îÁö ÁøÇàµÇ¸é À©µµ¿ì¸¦ ÅëÇØ ¾Æ¹« Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ±×·±µ¥ ÀÌ Ãë¾àÁ¡Àº ±¸±Û°ú ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® »çÀÌ¿¡¼´Â ÀÌ¹Ì 90ÀÏ ÀüºÎÅÍ ¾Ë·ÁÁø °ÍÀ̾ú½À´Ï´Ù. ±¸±ÛÀÇ ÇÁ·ÎÁ§Æ® Á¦·Î ÆÀÀº ¿ø·¡ ÇØ´ç Á¦Àۻ翡 90ÀÏÀÇ ±âÇÑÀ» ÁÖ°í ¼öÁ¤ ¿©ºÎ¿Í »ó°ü¾øÀÌ ±× ±âÇÑÀÌ Áö³ª¸é Ãë¾àÁ¡ÀÌ ÀÚµ¿À¸·Î ´ëÁß¿¡°Ô °ø°³µÈ´Ù´Â ¹æħÀ» Àû¿ëÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ÀÌ·± ¡®°ø°ÝÀûÀΡ¯ ȤÀº ¡®¹«Á¶°ÇÀûÀΡ¯ ´ëÁß °ø°³ ¹æ½ÄÀÌ ÇöÀç ³í¶õÀÌ µÇ°í Àִµ¥¿ä, ÀÌ¿¡ ´ëÇØ ¾È ÁÁÀº ½Ã°¢À» °¡Áö°í ÀÖ´Â À̵éÀº ¡®¹«Ã¥ÀÓÇÏ¸ç ±¸±ÛÀÇ ¸í¼º¿¡ ¸ÂÁö ¾Ê´Â °¡º¿î Á¶Ä¡¡¯¶ó´Â ÀÇ°ßÀ» °¡Áö°í ÀÖ½À´Ï´Ù. ±×·¸°Ô °ø°³µÈ Ãë¾àÁ¡À» Åä´ë·Î ¶Ç ´Ù¸¥ ÇØÅ·»ç°í°¡ ÀϾ ¼ö ÀÖ´Ù´Â °ÍÀÌÁÒ. ÇÑÆí ´ëÁß¿¡°Ô °ø°³µÇ±â ÀüÀÌ¶óµµ ¾Ë ¸¸ÇÑ ÇØÄ¿µéÀº ÀÌ¹Ì ´Ù ¾Ë°í Àֱ⠸¶·ÃÀ̶ó ´ëÁß °ø°³ ½Ã±â´Â Ãë¾àÁ¡ °ø·«¿¡ ÀüÇô »ó°üÀÌ ¾ø´Ù´Â ÀÇ°ßµµ ÀÖ½À´Ï´Ù.
4. Áß±¹, °Ë¿ °È ÀÏȯÀ¸·Î Áö¸ÞÀÏ Â÷´Ü(Infosecurity Magazine)
http://www.infosecurity-magazine.com/news/china-blocks-gmail-as-censorship/
Áö¸ÞÀÏ, Áß±¹¿¡¼ °Á¦ ºí·Ï Á¶Ä¡ ´çÇÏ´Ù(The Register)
http://www.theregister.co.uk/2014/12/29/gmail_blocked_in_china/
Áß±¹ ÀÎÁõ¼ ¹ß±Þ ±â°üÀÎ CCNICÀÇ ÀÇÀåÀÌ ÃÖ±Ù »õ·Ó°Ô ¹Ù²î¾ú½À´Ï´Ù. ÀÌ ¹ß±Þ ±â°üÀÌ Áß±¹ ³»¿¡¼ ÆäÀ̽ººÏ°ú Æ®À§Å͵µ ¾ÕÀå¼ ¸·Àº ¹Ù·Î ±×°÷ÀÔ´Ï´Ù. ±×·±µ¥ À̶§¿Í ¸ÂÃß¾î ±¸±ÛÀÇ Áö¸ÞÀϸ¶Àú Â÷´ÜµÇ±â¿¡ À̸£·¶½À´Ï´Ù. ¾ÆÁ÷ »õ·Î¿î ÀÇÀåÀÌ À̸¦ ÁÖµµÇß´Ù´Â ¹°ÁõÀº ¾ø½À´Ï´Ù¸¸ ±â°£ÀÌ ³Ê¹« Àß ¸Â¾Æ¶³¾îÁ®¼ Á¤È² »ó ÀǽÉÀ» ¹Þ°í´Â ÀÖ½À´Ï´Ù. Áß±¹ Áö¸ÞÀÏ »ç¿ëÀÚµéÀº VPNÀ̳ª ¼µåÆÄƼ Ç÷§ÆûÀ» ÅëÇÏ¿©¼¸¸ Áö¸ÞÀÏ¿¡ Á¢¼ÓÀÌ °¡´ÉÇÑ »óÅÂÀÔ´Ï´Ù.
5. ¾Èµå·ÎÀÌµå µ¿ÀÏ Ãâó Á¤Ã¥ Ãë¾àÁ¡ ÅëÇØ ÆäÀ̽ººÏ »ç¿ëÀÚ ³ë·Á(Security Week)
http://www.securityweek.com/facebook-users-targeted-android-same-origin-policy-vulnerability
¾Èµå·ÎÀ̵åÀÇ µ¿ÀÏ Ãâó Á¤Ã¥(SOP : Same Origin Policy)À» ¿ìȸÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. 4.4 ÀÌÇÏ ¹öÀü¿¡´Â ÀüºÎ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À̶ó°í Çϸç Á¤½Ä ¸íĪÀº CVE-2014-6041ÀÔ´Ï´Ù. CVE ¼ýÀÚ¸¦ º¸¸é ´«Ä¡ ä´Â °Ô °¡´ÉÇÏÁö¸¸ ÀÌ¹Ì ÇÑÂü ÀüÀÎ 9¿ù¿¡ ¹ß°ßµÈ °ÍÀ¸·Î ¾ÆÁ÷±îÁöµµ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ¸Ö¿þ¾î°¡ ³Ý»ó¿¡¼ ¸¶±¸ µ¹¾Æ´Ù´Ï°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ¿©±â¿¡ °¨¿°µÉ °æ¿ì ¿ø°Å¸® °ø°ÝÀÚµéÀº ÇÇÇØÀÚÀÇ ÆäÀ̽ººÏ °èÁ¤À¸·Î Ä£±¸¸¦ ¸Î°í, ÆäÀ̽ººÏ ÆäÀÌÁö¸¦ ±¸µ¶Çϰųª ÁÁ¾Æ¿ä¸¦ ´©¸¦ ¼ö ÀÖ°Ô µÇ¸ç, ±¸µ¶ ¸ñ·Ïµµ Á¤¸®ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. »Ó¸¸ ¾Æ´Ï¶ó ÆäÀ̽ººÏ ¾Û¿¡ ´ëÇÑ ±ÇÇѵµ °¡Á®°¡ »ç¿ëÀÚÀÇ ÇÁ·ÎÇÊ, Ä£±¸ ¸ñ·Ï, »ýÀÏ Á¤º¸, Ä£±¸µéÀÌ ÂïÀº ¡®ÁÁ¾Æ¿ä¡¯¸¦ ºÐ¼®ÇÏ´Â °Íµµ °¡´ÉÇØÁý´Ï´Ù. ÀÌ·¸°Ô µÇ¸é ÇÇÇØÀÚÀÇ Á¢±Ù ÅäÅ«À» ÈÉÃļ ÀڽŵéÀÇ ¼¹ö¿¡ ¾÷·Îµå ½ÃÅ°´Â °Íµµ °¡´ÉÇØÁö¸ç ºÐ¼® µ¥ÀÌÅ͸¦ ¼öÁýÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>