¿À´ÃÀÇ Å°¿öµå : ¿¬µÎ±³¼, ÇÁ¶óÀ̹ö½Ã, °è¾à¼, ·¹±ä, ¾îµµºñ, Å©·Ò
º¸¾È ¹®Á¦ ³õ°í ¹Ì±¹ÀÇ ¿µÇâ·Â ¾îµð±îÁö Ä¿Áöµµ·Ï ÇØ¾ß Çϴ°¡?
º¸¾È ¹®Á¦¿Í ¿¬°áµÈ µÎ °¡Áö ÆÇ°á °á°ú ³ª¿Í ÆÄÀå ÀÖÀ» µí
[º¸¾È´º½º ¹®°¡¿ë] Å×·¯¿ÍÀÇ ÀüÀïÀÌ »çÀ̹ö °ø°£¿¡¼µµ À̾îÁö°í Àִµ¥, ÀÌ°É ¹æ¾îÇÏ´Â ±âÁ¶, ÀÔÀå, ¹æ¹ý µîÀÇ ¹®Á¦·Î ½Ã²ø½Ã²øÇÕ´Ï´Ù. ¾ÈÀüÇϱä Çؾ߰ڴµ¥, ±×·¸´Ù°í ÇÁ¶óÀ̹ö½Ã¸¦ ħÇØÇÒ ¼ö´Â ¾ø°í, ÀÌ°Ô À̹ø¿¡ ±¹Á¦¹®Á¦·Î±îÁö »õ·Ó°Ô ´ëµÎµÇ°í Àֱ⠶§¹®¿¡ ±¹Á¦°ü°è¿¡¼ ´©°¡ ¾ó¸¸Å ¿µÇâ·ÂÀ» °¡Áö°í °¥ °ÍÀÌ°¡¿¡ ´ëÇÑ Á¤Ä¡ÀûÀÎ °í·Á»çÇ×µµ °³ÀÔÇÏ°í ÀÖ½À´Ï´Ù. ÇÑ ¸¶µð·Î ¹®Á¦°¡ Á¡Á¡ º¹ÀâÇØÁö°í ÀÖ´Â °ÍÀÔ´Ï´Ù. ¿ì¸° ¸î ³â ÈÄ ¾î¶² ¼¼»ó¿¡ »ì°í ÀÖÀ»±î¿ä?
ÇÑÆí ¹Ì±¹¿¡¼´Â ¾Ë ±Ç¸®º¸´Ù´Â ÇÁ¶óÀ̹ö½Ã°¡ ´õ Áß¿äÇÏ´Ù´Â ´µ¾Ó½ºÀÇ ÆÇ°áÀÌ ³»·ÁÁ³½À´Ï´Ù. °øÀͼº ÀÖ´Â ±â»ç ÀÛ¼ºÀ» À§ÇØ ÀڷḦ ºÒ¹ýÀûÀ¸·Î ÃëµæÇÑ ±âÀÚ°¡ 5³â°£ ¡¿ª»ìÀ̸¦ ÇØ¾ß ÇÑ´Ù´Â °áÁ¤ÀÌ ³ª¿Ô±â ¶§¹®ÀÔ´Ï´Ù. ÀÌ ÇÑ °ÇÀ¸·Î ¾Ë ±Ç¸®¿Í ÇÁ¶óÀ̹ö½ÃÀÇ ¿ì¼±¼øÀ§°¡ ´Ü¹ø¿¡ Á¤ÇØÁö´Â °ÍÀº ¹°·Ð ¾Æ´Õ´Ï´Ù¸¸. ¶Ç, Á¤º¸ À¯ÃâÀÌ ÀÖ¾ú´ø ¸ÅÀå¿¡¼ »ç°í¿¡ ´ëÇÑ Ã¥ÀÓÀ» ´Ù Áú ¼ö ¾ø´Ù´Â ÆÇ°áµµ Èï¹Ì¸¦ ²ü´Ï´Ù. Ã¥ÀÓ ¼ÒÀç¿¡ ´ëÇÑ ³íÀÇ°¡ ¾ÆÁ÷µµ À̾îÁö´Â ¶§¿¡´Â °è¾à¼°¡ ÃÖ°íÀÇ ÈûÀ» ¹ßÈÖÇÑ´Ù´Â °Ô ´Ù½Ã ÇÑ ¹ø ÀÔÁõµÇ´Â »ç°ÇÀ̾ú½À´Ï´Ù.
1. ¹Ì±¹°ú À¯·´
À¯·´¿¬ÇÕ, À¥ ±â¾÷µé¿¡ À̸ÞÀÏ º¹È£È ¿ä±¸ÇÒ ¼öµµ(Reuters)
¿¬µÎ±³¼ ÀÌÈÄ, ¿©ÀüÈ÷ ¾ù°¥¸° ¹ÝÀÀµé(CSOOnline)
¿À¹Ù¸¶, »çÀ̹ö º¸¾ÈÀÇ ÁöµµÀÚ·Î?(CU Infosecurity)
¹Ì±¹, ±¹Á¦ »çÀ̹ö Ç¥ÁØ ¿øÇØ(Politico Pro)
´Ùº¸½º ¿¬¼³ Áß ¡°ÇÁ¶óÀ̹ö½Ã´Â Á×¾ú´Ù¡±(Security Week)
´ÙÀ½ ÁÖ·Î ¿¹Á¤µÇ¾î ÀÖ´Â À¯·´ ³»¹«ºÎ Àå°ü ¸ðÀÓ¿¡¼ º§±â¿¡ÀÇ ¼ö¼® À¯·´¿¬ÇÕ »ç¹«°üÀÎ Áú ´õ Äɸ£¼îºê(Gilles de Kerchove)°¡ ¹ßÇ¥ÇÒ Á¦¾È ³»¿ë Áß¿¡ ¡°ÀÎÅÍ³Ý ±â¾÷µéÀÌ »ç¿ëÀÚµéÀÇ ¾ÏÈ£ÈµÈ À̸ÞÀÏÀ» °Á¦·Î º¹È£È½ÃÄÑ ¿¾îº¼ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÑ´Ù¡±°¡ ÀÖ´Ù°í ·ÎÀÌÅÍ Åë½ÅÀÌ º¸µµÇß½À´Ï´Ù. Äɸ£¼îºêÀÇ ´ëº¯ÀÎÀº ÀÌ¿¡ ´ëÇÑ ÀÎÅÍºä ¿äûÀ» °ÅºÎÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù.
ÇÑÆí ¾îÁ¦ ÀÖ¾ú´ø ¿À¹Ù¸¶ ´ëÅë·ÉÀÇ ¿¬µÎ±³¼ ÀÌÈÄ Á¤º¸º¸¾È ¾÷üµéÀÇ ¹ÝÀÀÀº ÁÁÁöµµ ½ÈÁöµµ ¾ÊÀº, µÚ¼¯ÀΠä·Î ³²¾ÆÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ¾à°£Àº ºÎÁ¤ÀûÀÎ ÀÇ°ßÀÌ ´õ ¸¹¾Æ º¸À̱â´Â ÇÕ´Ï´Ù. ¶ÇÇÑ ¹Ì±¹Àº ³»ºÎÀûÀ¸·Î Á¤º¸º¸¾È¿¡ ´ëÇÑ ¹ý ü°è¸¦ Á¤ºñÇÏ¸é¼ À¯·´¿¬ÇÕ µî°ú ¼ÕÀ» Àâ°í »çÀ̹ö º¸¾È¿¡ ´ëÇÑ Ç¥ÁØÀ» ¼ö¸³ÇÏ·Á°íµµ ÇÏ°í ÀÖ½À´Ï´Ù. ÀÌ·± ¿òÁ÷ÀÓ¿¡ ´ëÇØ ¹Ì±¹ÀÌ ¿©·¯ ºÎºÐ¿¡¼ ¼¼°èÀÇ ¸®´õ¸¦ ¸Ã°í Àְųª ÀÚóÇÏ°í Àִµ¥, °ú¿¬ Á¤º¸º¸¾È ºÐ¾ßµµ ¹Ì±¹ÀÌ À̲ø¾î °¥ ¼ö ÀÖÀ» °ÍÀΰ¡, ÇÏ´Â Àǹ®ÀÌ Á¦±âµÇ°í ÀÖ½À´Ï´Ù.
±×·¯³ª °¡Àå ½É°¢ÇÑ ¹®Á¦´Â ÇÁ¶óÀ̹ö½ÃÁÒ. ¡®¹«½¼ ÀÏÀÌ ¹ú¾îÁö°í ÀÖ´ÂÁö ¾Ë¾Æ¾ß º¸È£ÇÒ ¼ö ÀÖ´Ù¡¯´Â ¸í¸ñ ¾Æ·¡ ¾ÏÈ£È ±â¼úÀÌ Áö±Ý ±Ç·Âµé¿¡ ÀÇÇØ ºÎÁ¤µÇ°í ÀÖ°í, ¿ö³« Å« »ç°ÇÀÌ ÇÁ¶û½º¿¡¼ ÅÍÁø ÅͶó ÀÌ¿¡ ´ëÇÑ ¹Ý¹ßÀÌ ±×´ÙÁö Å©Áö ¾ÊÀº µíÇÑ ¸ð½ÀÀÔ´Ï´Ù. ÇÏÁö¸¸ ½ºÀ§½º¿¡¼ ¿¸° ´Ùº¸½º Æ÷·³¿¡¼ ÇϹöµåÀÇ ±³¼öµéÀÌ ¿ì¸®°¡ ¾Æ´Â ÇÁ¶óÀ̹ö½Ã´Â Á×¾ú´Ù°í °³ÅºÇϱ⵵ Çß½À´Ï´Ù.
2. ÀçÆÇ ¼Ò½Ä
¹ö·¿ ºê¶ó¿î, 63°³¿ù ¡¿ª ¼±°í(SC Magazine)
¹ö·¿ ºê¶ó¿î, 5³â °¨¿Á »ýÈ° ÇÒ µí(Security Week)
À¯Ãâ»ç°í°¡ ³µ¾ú´ø ¸ÅÀå¿¡ À¯¸®ÇÏ°Ô ÆÇ°á(CU Infosecurity)
2012³â¿¡ ¹Ù·¿ ºê¶ó¿îÀ̶ó´Â ±âÀÚ°¡ ¾î³ª´Ï¸Ó½º µî ÇØÄ¿µé°ú ¿¬°èÇØ Á¤º¸¸¦ ¼öÁýÇÑ Á˸ñÀ¸·Î ÀçÆÇ¿¡ ³Ñ°ÜÁø ÀÏÀÌ ÀÖ¾ú½À´Ï´Ù. º¸¾È ȸ»ç°¡ Á¤º¸¸¦ ¾ó¸¶³ª ¼öÁýÇØ°¡´ÂÁö ¾Ë¾Æº¸±â À§ÇØ ÇØÄ¿µéÀ» ´ëµ¿ÇØ(ȤÀº µµ¿òÀ» ¹Þ¾Æ) º¸¾È ȸ»çµéÀÇ ½Ã½ºÅÛ¿¡ ħÅõÇß´ø ÀÌ ¿Ç÷ ±âÀÚ´Â ½Ã¹Î ´ÜüÀÇ ÁöÁö¸¦ ¹Þ¾Æ¿Ô°í, ±×¸¦ ÁöÁöÇÏ´Â ´ÜüµéÀº ¿©·¯ ±¸¸í È°µ¿À» ¹úÀ̱⵵ Çß½À´Ï´Ù. ÇÏÁö¸¸ ¹ýÀº 5³â ¡¿ªÇü°ú 8½Ê 9¸¸ ´Þ·¯ÀÇ ¹ú±ÝÇüÀ» ³»·È½À´Ï´Ù.
ÀÛ³â ÇÑ ÇØ POS ½Ã½ºÅÛÀÌ ÇØÄ¿µéÀÇ ÁÖ¿ä °ø°Ý ´ë»óÀÌ µÇ¸é¼ ´Ü¸»±â¸¦ ÅëÇÑ Ä«µå Á¤º¸ À¯Ãâ »ç°í°¡ ¹Ì±¹¿¡¼ ¸¹ÀÌ ÀÖ¾úÁÒ. ±× Ã¥ÀÓÀ» ´©°¡ Á®¾ß Çϴ°¡¿¡ ´ëÇØ Á¤È®È÷ ÇÕÀÇ°¡ ÀÌ·ç¾îÁöÁö ¾ÊÀº ä·Î ´ëºÎºÐ POS ´Ü¸»±â¸¦ ¿î¿µÇÏ°í ÀÖ´ø ¸ÅÀå Ãø¿¡¼ °ü¸® ºÎ½ÇÀ» ÀÌÀ¯·Î º¸»óÀ» ÇÏ´Â ºÐÀ§±â·Î Èê·¯°¡°í ÀÖ¾ú½À´Ï´Ù. ÇÏÁö¸¸ ÃÖ±Ù ½´´ª ¸¶ÄÏ(Schnuck Market)À̶ó´Â ½´ÆÛ¸¶ÄÏ Ã¼Àο¡ ´ëÇÑ ÀçÆÇ¿¡¼ µ¿ºÎ¹ÌÁÖ¸®ÀçÆǼҴ ½´´ª ¸¶ÄÏ Ãø¸¸ Ã¥ÀÓÀ» Áö´Â °Ç ºÒ°øÆòÇÏ´Ù´Â ÆÇ°áÀ» ³»·È½À´Ï´Ù.
½´´ª ¸¶ÄÏ°ú °è¾àÀ» ¸Î°í ÁöºÒ Á¤º¸¸¦ ó¸®ÇÏ´Â ÆÛ½ºÆ® µ¥ÀÌÅÍ ¸ÓõƮ(First Data Merchant)¿Í ½ÃƼÄÚÇÁ ÆäÀ̸ÕÆ® ¼ºñ½º(Citicorp Payment Services)¿ÍÀÇ °è¾à ³»¿ë¿¡¼µµ PCI ÄÄÇöóÀ̾𽺠¹®Á¦·Î ½´´ªÀÌ ³»¾ß ÇÒ µ·Àº 5½Ê¸¸ ´Þ·¯¸¦ ³ÑÁö ¾Ê´Â´Ù°í ¸í½ÃµÇ¾î ÀÖ´Ù´Â °Ô ±× ÀÌÀ¯¿´½À´Ï´Ù. °Ô´Ù°¡ ½´´ª¿¡¼ ¹ß»ýÇÑ ÇØÅ· »ç°ÇÀº PCI ÄÄÇöóÀÌ¾ð½º¿Í »ó°üÀÌ ¾ø±âµµ Çß¾ú½À´Ï´Ù. ÇÏÁö¸¸ ½´´ªÀÌ ÃÖÁ¾ °¨´çÇØ¾ß ÇÒ ÇÇÇؾ×Àº Á¤È®È÷ ÆÇ°á¹®¿¡ µîÀåÇÏÁö´Â ¾Ê¾Ò´Ù°í ÇÕ´Ï´Ù. Áö±Ýó·³ À¯Ãâ »ç°í¿¡ ´ëÇÑ Ã¥ÀÓÀ» ´©±¸¿¡°Ô ¹°¾î¾ß Çϴ°¡ÀÇ ¹®Á¦°¡ ÇÕÀǵÇÁö ¾ÊÀº ¶§´Â °è¾à¼ ³»¿ëÀÌ Á¦ÀÏ Áß¿äÇÕ´Ï´Ù.
3. ·¹±ä Á¤Ã¼ µå·¯³ª³ª
·¹±ä ¸Ö¿þ¾îÀÇ ¸ðµâ ¼¼ºÎ»çÇ× µå·¯³ª(Threat Post)
Àü¹®°¡µé, ·¹±ä °ø°Ý Ç÷§Æû ¸ðµâ ºÐ¼®(Security Week)
À۳⠸», ¼Ò´Ï »çÅ°¡ ¹ß¹ßÇϱâ Àü Àá±ñ Á¤º¸º¸¾È ¾÷°èÀÇ ÁÖ¸ñÀ» ¹ÞÀº °Íµé Áß¿¡ ·¹±ä ¸Ö¿þ¾î¶ó´Â °ÍÀÌ ÀÖ¾ú½À´Ï´Ù. Åë°·Î ÇϳªÀÇ ±â´ÉÀ» ¹ßÈÖÇÏ´Â °³³äÀÌ ¾Æ´Ï¶ó ¿©·¯ °³·Î ÂÉ°³Áö°í ÀÌ¾î ºÙÀÏ ¼ö ÀÖ´Â, ±×·¡¼ ¹«ÇÑÈ÷ »õ·Î¿î ÇüÅ·Π´Ù¾çÇÑ ±â´ÉÀ» ¹ßÈÖÇÒ ¼ö ÀÖ¾î¼ ±²ÀåÈ÷ ¹«¼¿î ³à¼®ÀÇ µîÀåÀ̶ó°í Çß¾úÁÒ. ¸¶Ä¡ ·¹°í ºí·Ï °°Àº ¸Ö¿þ¾î¶ó´Â ±â»ç°¡ º»Áö¿¡¼ ³ª°¡±âµµ Çß¾ú½À´Ï´Ù.
¾îÁ¦ Ä«½ºÆÛ½ºÅ°¿¡¼ ·¹±äÀÇ ¿©·¯ ¸ðµâ Áß µÎ °¡Áö¿¡ ´ëÇÑ »ó¼¼ ºÐ¼® º¸°í¼¸¦ ¹ß°£Çß½À´Ï´Ù. ¾Æ µÎ ¸ðµâÀÇ À̸§Àº È©½ºÄ«Ä¡(hopscotch)¿Í ·¹±×½ºÇÉ(legspin)À¸·Î °¢°¢ µ¶¸³ÀûÀÎ ÇüÅ·εµ ±â´ÉÀ» ¹ßÈÖÇÒ ¼ö ÀÖÀ¸¸ç ·¹±ä ¸Ö¿þ¾î ÀÚüº¸´Ù ¼ö³â ÀÏÂï ź»ýÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ±×·¡¼ À۳⿡ ¹ß°ßµÈ ·¹±äº¸´Ù ±â´ÉÀÌ Á» ´ú ¹ß´ÞµÇ¾î ÀÖ´Ù°í ÇÕ´Ï´Ù. ·¹±×½ºÇÉ¿¡´Â C&C ¸ÞÄ¿´ÏÁòÀÌ »ðÀԵǾî ÀÖÁö ¾ÊÀ¸¸ç ´ë½Å ·¹±ä Ç÷§ÆûÀ» »ç¿ëÇØ Åë½ÅÀ» ÇÑ´Ù°í ÇÕ´Ï´Ù. È©½ºÄ«Ä¡´Â ÀÎÅÍ·¢Æ¼ºê ±â´É¿¡ Á» ´õ ÃÊÁ¡ÀÌ ¸ÂÃçÁ® ÀÖÀ¸¸ç ÀÚü ÀͽºÇ÷ÎÀÕÀ» ´ã°í ÀÖÁö´Â ¾ÊÀº °ÍÀ¸·Î ¹àÇôÁ³½À´Ï´Ù. Ä«½ºÆÛ½ºÅ° ÃøÀº ¡®·¹±äÀ» ÀüºÎ ÀÌÇØÇÏ·Á¸é ¾ÆÁ÷ °¥ ±æÀÌ ¸Ö¾ú´Ù¡¯°í ÇÕ´Ï´Ù.
4. Å©·Ò 40
Å©·Ò 40, ä³Î ¾ÈÁ¤È µî 62°³ÀÇ º¸¾È °ü·Ã ÇȽº ¹ßÇ¥(SC Magazine)
±¸±Û, Å©·Ò 40 ¹ßÇ¥¿Í ÇÔ²² 62°¡Áö ¹ö±× °íÃÄ(Security Week)
Å©·Ò, 62°¡Áö Ãë¾àÁ¡ °íÄ£ ÆÐÄ¡ ¹ßÇ¥ÇØ(Threat Post)
MS¸¦ ±×·¸°Ô ³Ã³ÇÏ°Ô ¸¸µé´ø ±¸±ÛÀÌ ÀÚ»ç Á¦Ç°¿¡ ÀÖ¾ú´ø Ãë¾àÁ¡µéÀ» 62°¡Áö³ª ¹ß°ßÇØ ¼öÁ¤Çß½À´Ï´Ù. ¶ÇÇÑ ±¸±Û 40µµ »õ·Ó°Ô Ãâ½ÃÇß½À´Ï´Ù. ¾à¼ÓÇß¾ú´ø ¹ö±× ¹Ù¿îƼ(Ãë¾àÁ¡ Çö»ó±Ý) ¿ª½Ã ³Ë³ËÈ÷ º¸»óÇߴµ¥¿ä, À̹ø¿¡´Â ÃÑ 20 ÀÌ ³Ñ´Â ¹ö±× ¹Ù¿îƼ º¸»óÀÌ ÀÖ¾ú´Ù°í Çϸç Áö±ÞµÈ ÃѾ×Àº 88500 ´Þ·¯¶ó°í ÇÕ´Ï´Ù. 62°¡Áö Ãë¾àÁ¡ Áß 17°¡Áö°¡ ±¸±Û ±âÁØ ¡®½É°¢ÇÑ¡¯ ¼öÁØÀ̶ó°í Çϸç, ±¸±ÛÀº ´ÙÀ½ ¹ö±× ¹Ù¿îƼ º¸»ó±ÝÀº ´õ ÈÄÇÒ °ÍÀ̶ó°í ¿¹°íÇß½À´Ï´Ù.
5. ¾îµµºñ, Ç÷¡½Ã Ãë¾àÁ¡ ¼öÁ¤
Ç÷¡½ÃÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, ·£¼¶¿þ¾îÀÇ Àç·áµÅ(Infosecurity Magazine)
¾îµµºñ, ¹®Á¦°¡ µÇ°í ÀÖ´Â Ç÷¡½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ µÎ °³ Áß ÇÑ °³ ¼öÁ¤(CSOOnline)
¾îµµºñ, Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °íÄ£ ÈÄ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ ¼ö»ç °è¼Ó(SC Magazine)
¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î Ãë¾àÁ¡ ÆÐÄ¡ÇØ(Security Week)
¾îµµºñ µÎ °³ Ãë¾àÁ¡ Áß ÇÑ °³ ÆÐÄ¡, ³ª¸ÓÁö´Â ´ÙÀ½ ÁÖ¿¡(Threat Post)
¾îÁ¦ Ŭ¸®ÇÎ ±â»ç¿¡¼ ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ»»Ó ¾Æ´Ï¶ó À̸¦ ¾Ç¿ëÇÏ´Â ÀͽºÇ÷ÎÀÕ Å¶ÀÌ ÀÌ¹Ì ¼¼°£¿¡ ³Î¸® ÆÛÁö°í ÀÖ´Ù´Â ³»¿ëÀ» ¾ð±ÞÇß½À´Ï´Ù. ¿À´ÃÀº ¾Ç¿ë »ç·Ê Áß ·£¼¶¿þ¾î·Î¼ È°¿ëµÇ´Â °æ¿ì°¡ Á¦ÀÏ ¸¹Àº °ÍÀ¸·Î µå·¯³µ°í, ¾îµµºñ°¡ ¹ß ºü¸£°Ô À̸¦ ¼öÁ¤Çß´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ÇÏÁö¸¸ ¾ÆÁ÷ Çϳª(CVE-2015-0310)¸¸ ÆÐÄ¡¸¦ ÇÑ »óÅÂ°í ³ª¸ÓÁö Çϳª´Â ´ÙÀ½ ÁÖ·Î ¿¬±â°¡ µÇ¾ú´Ù´Â, ¹ÝÂʸ¸ ¾È½ÉÇÒ ¼ö ÀÖ´Â ¼Ò½ÄÀÔ´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>