¿À´ÃÀÇ Å°¿öµå : ¼Ò´Ï ÇÈó½º, ¹Ì±¹, ¿µ±¹, Áß±¹, ÆÐÄ¡
¼Ò´Ï »çÅÂÀÇ »õ·Î¿î ±¹¸é, ¡°·¯½Ã¾Æ°¡ Áø¹üÀÌ´Ù¡± ÁÖÀå ³ª¿Í
¹Ì±¹Àº Áß±¹ ÇØÅ· ÇàÀ§ ºñ³, ¿µ±¹Àº Å°º¸µå ¿ö¸®¾î ¸ðÁý Áß
[º¸¾È´º½º ¹®°¡¿ë] ¼Ò´Ï°¡ »ç°ÇÀ» Á¤¸®ÇØ°¡°í ÀÖ´Â °¡¿îµ¥, Áø¹üÀÌ ·¯½Ã¾Æ¶ó´Â ÁÖÀåÀÌ Á¦±âµÇ¾ú½À´Ï´Ù. ¼Ò´Ï¸¦ ÇØÅ·ÇÑ ´Üü¿Í Á÷Á¢ ¿¬¶ôÀ» ÃëÇÏ°í ÀÖ´Â »çÀ̶ó°í ¹àÈù ·¯½Ã¾Æ ÇØÄ¿ÀÇ ÁÖÀåÀÌ°í¿ä, Áõ°ÅÀÚ·áµµ ´Ù¼ö ³ª¿Ô½À´Ï´Ù. ¹Ì±¹ Á¤ºÎ´Â »ç°ÇÀÌ ¹ß»ýÇÏ°í ¾ó¸¶ Áö³ªÁö ¾Ê¾Æ ºÏÇÑÀ» ¹üÀÎÀ¸·Î È®Á¤Çߴµ¥¿ä, ¿©±â¿¡ »ç½Ç ¸¹Àº ¼ÒÀ½ÀÌ ÀÖ¾úÁÒ. Áõ°Å°¡ ºÒÃæºÐÇÏ´Ù´Â °ÍÀÌ ±× ÀÌÀ¯¿´½À´Ï´Ù. ¹é¾Ç°üÀº ¡°¿ì¸®¸¸ ¾Æ´Â °ÍµéÀÌ ÀÖ´Ù¡±°í ¹«¸¶ÇÏ·Á°í Çß°í¿ä. ±×·± Àǹ̿¡¼ À̹ø ¡®·¯½Ã¾Æ°¡ ¹üÀΡ¯ ÁÖÀåÀÌ Àç¹ÌÀÖ½À´Ï´Ù. ¾î¶»°Ô °á·ÐÀÌ ³ª°Ô µÉ±î¿ä.
ÇÑÆí ¹Ì±¹¿¡¼´Â µåµð¾î Áß±¹¿¡°Ô ¡°±×¸¸ Á» ÇØÅ·Çض󡱶ó°í ¹ßÇ¥Çß½À´Ï´Ù. ±×¸¸ Çضó, ¸¹ÀÌ ¸Ô¾ú´Ù´Â ´À³¦À̾úÀ»±î¿ä. ±×·¸Áö¸¸ ¡°Áß±¹ÀÌ ÇØÅ·Çϸé ÇÒ¼ö·Ï ¿ÀÈ÷·Á Áß±¹ Àڽſ¡°Ô ¼ÕÇØ¡±¶ó´Â ´µ¾Ó½º·Î ¹ßÇ¥ÇÑ °ÍÀ» ºÁ¼ ¾ÆÁ÷µµ ±× ÅæÀÌ °°æÇÏÁö´Â ¾ÊÀº °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. À̽½¶÷ ±Ø´ÜÁÖÀÇÀÚµé°ú ½Î¿ì°í ÀÖ´Â À¯·´, ƯÈ÷ ¿µ±¹Àº ÁöÇϵåÀÇ ¼±Àü ¸Þ½ÃÁö¸¦ Áö¿ì°Å³ª ¹æÇØÇϱâ À§ÇØ »çÀ̹öÀü ¼öÇà ´É·ÂÀÌ ÀÖ´Â ±º»çµéÀ» ¸ðÁýÇÏ°í ÀÖ½À´Ï´Ù. ¿ì¸® ³×ƼÁðµé Áß ¿µ¾î Á» Àß ÇϽô ºÐµéÀº ÇÑ ¹ø Âë µµÀüÇغ¸½Ã´Â °Ç ¾î¶³±î.
1. ¼Ò´Ï »çÅÂ, ¾î¶»°Ô Á¤¸®µÇ°í ÀÖ³ª?
¼Ò´Ï, 2014³â¸» »çÅ ÀÌÈÄ º¹±¸¿¡ 3õ 5¹é¸¸ ´Þ·¯ µé¾î(Computer World)
¼Ò´Ï ÇÈó½º, ºÏÇÑÀÇ ´ë±Ô¸ð »çÀ̹ö °ø°ÝÀ¸·Î ¹ß»ýÇÑ ¼ÕÇØ°¡ 1õ 5¹é¸¸ ´Þ·¯(The Register)
ºÏÇÑÀº Àؾî¶ó! ¼Ò´Ï ÇÈó½ºÀÇ ÁÖ¹üÀº ·¯½Ã¾Æ´Ï!-¶ó´Â ÁÖÀå(The Register)
»õ·Î¿î º¸°í¼ : ¼Ò´Ï ÇØÅ·ÇÑ °Ç ·¯½Ã¾Æ(CU Infosecurity)
·¯½Ã¾Æ ÇØÄ¿µéÀÌ ¼Ò´Ï ³×Æ®¿öÅ© ħÅõÇß´Ù(Security Week)
Å©¶ó¿ìµå½ºÆ®¶óÀÌÅ©, ÇØÄ¿µéÀÌ ¼Ò´Ï ÇÈó½º ÀÚ·á »èÁ¦ÇÑ °æÀ§ ½Ã¹ü º¸¿©(CSOOnline)
ÀÛ³âÀ» ¶ß°Ì°Ô ´Þ±º ¼Ò´Ï ÇÈó½º »çÅÂ. ºÏÇÑ °³ÀÔÀÌ È®½ÇÇØÁö¸é¼ ¹é¾Ç°ü¿¡¼µµ ÀÚ²Ù¸¸ ºÏÇÑÀÇ »çÀ̹ö¸Á¿¡ º¸º¹ Å×·¯¸¦ °¨ÇàÇÏ´Â µí º¸¿´½À´Ï´Ù¸¸, ¼Ò½ÄÀº °Å±â±îÁö¿´°í ±× ÈÄ¿¡ ¾î¶² ÀÏÀÌ ¹ú¾îÁö°í ÀÖ´ÂÁö¿¡ ´ëÇؼ´Â º° ´Ù¸¥ ¼Ò½ÄÀÌ ¾ø¾ú½À´Ï´Ù. ¼Ò´Ï·Î¼´Â º¹±¸ ÀÛ¾÷¿¡ ÇÑâÀÎ µí º¸ÀÔ´Ï´Ù. ±×¶§ ÇØÄ¿µéÀÌ ÀÎÅͳݿ¡ ¸¶±¸ »Ñ¸° ÀÚ·á·Î º» ¼ÕÇØ°¡ ¾ó¸¶ÀÎÁö ¼Ò´Ï Ãø¿¡¼ ¸ÕÀú °ËÅäÇغ¸¾Ò´Âµ¥, ´ÜÁö 1õ 5¹é¸¸ ´Þ·¯¶ó°í ÇÕ´Ï´Ù. ¼Ò´Ï ÇÈó½º ±Ô¸ð·Î ºÃÀ» ¶§ ÀÌ´Â ±×¸® Å« ¾×¼ö´Â ¾Æ´Õ´Ï´Ù.
±×·¯³ª º¹±¸¿¡´Â À̺¸´Ù µ·ÀÌ Á» ´õ µé ¿¹Á¤ÀÔ´Ï´Ù. ¹«·Á 3õ 5¹é¸¸ ´Þ·¯³ª µç´Ù°í Çϳ׿ä. ÀÌ ¿ª½Ã ¼Ò´Ï ÇÈó½ºÀÇ ±Ô¸ð·Î ºÃÀ» ¶© ±×¸® Å« °Ç ¾Æ´Õ´Ï´Ù¸¸ ½ÇÁ¦ ¹ß»ýÇÑ ¼ÕÇغ¸´Ù µÎ ¹è¸¦ ¿ôµµ´Â ÅõÀÚ¶ó´Ï ½É¸®ÀûÀΠŸ°ÝÀÌ Å©±ä Ädzªº¾´Ï´Ù.
ÇÏÁö¸¸ Á¤¸» »õ·Î¿î ¼Ò½ÄÀº ¼Ò´Ï ÇÈó½º »çÅ¿¡ ·¯½Ã¾Æ°¡ °³ÀÔÇÑ ÈçÀûÀÌ ¹ß°ßµÇ¾ú´Ù´Â °Ì´Ï´Ù. ¿ìÅ©¶óÀ̳ª¿¡¼ È°µ¿ÇÏ°í ÀÖ´Â ·¯½Ã¾Æ Ãâ½ÅÀÇ ÇØÄ¿ÀÎ ¾ß¸¶ ÅÍÇÁ(Yama Tough)°¡ ŸÀÌ¾Æ ±Û·Î¹ú(Taia Global)¿¡°Ô ÀڷḦ ³Ñ°å´Âµ¥, ¿©±â¿¡´Â 7°³ÀÇ ¿¢¼¿ ÆÄÀÏÀÌ ÀÖ´Ù°í ÇÕ´Ï´Ù. ±× Áß 5°³´Â ÀÛ¼º ³¯Â¥°¡ 11¿ù 30ÀϺÎÅÍ 12¿ù 10ÀÏ »çÀ̶ó°í ÇÕ´Ï´Ù. ¶ÇÇÑ 1¿ù 14ÀÏ°ú 23ÀÏ »çÀÌ¿¡ ÀÛ¼ºµÈ À̸ÞÀÏ µÎ ÅëÀ» ºñ·ÔÇÑ ÃÑ ¿©¼¸ °ÇÀÇ À̸ÞÀϵµ ÀÖ¾ú½À´Ï´Ù. ¸ðµÎ ¼Ò´Ï ÇÈ󽺿¡¼ ³ª¿Â ÆÄÀϵéÀ̸ç, ¼Ò´Ï ÇÈ󽺸¦ ÇØÅ·ÇÑ GOP°¡ À¯Ãâ½ÃŲ ÀÚ·á¿¡´Â ¾ø´Â, »õ·Î¿î °ÍµéÀ̾ú½À´Ï´Ù. ŸÀÌ¾Æ ±Û·Î¹úÀº ÀÌ ÆÄÀϵéÀÇ ¿ø·¡ ÀÛ¼ºÀÚµé·ÎºÎÅÍ ÆÄÀÏÀÇ ÁøÀ§¿©ºÎ¸¦ È®ÀÎ ¹ÞÀº »óŶó°í ÇÕ´Ï´Ù. ¶ÇÇÑ ÀÌ ¾ß¸¶ ÅÍÇÁ¶ó´Â Àι°Àº ÀÚ½ÅÀÌ ÃÖ±Ù±îÁö GOP¿Í Á÷Á¢ À̾߱⸦ ÁÖ°í¹Þ¾Ò¾ú´Ù°í ÁÖÀåÇÏ°í ÀÖ´Ù°íµµ ÇÏ°í¿ä.
¿©±â¿¡ ´õÇØ Å¸ÀÌ¾Æ ±Û·Î¹ú¿¡¼´Â GOP°¡ º¸³½ ¸Þ½ÃÁö¸¦ ¾ð¾îÇÐÀûÀ¸·Î ºÐ¼®±îÁö Çß½À´Ï´Ù. ±×¸®°í ¾òÀº °á·ÐÀº Çѱ¹¾î°¡ ¾Æ´Ï¶ó ·¯½Ã¾Æ¾î¸¦ ¸ð±¹¾î·Î ¾´ »ç¶÷ÀÌ ÀÛ¼ºÇÑ °ÍÀ¸·Î º¸Àδٴ °ÍÀ̾ú½À´Ï´Ù. ¾ÆÁ÷ ¼Ò´Ï Ãø¿¡¼´Â Ãß°¡ ÄÚ¸àÆ®¸¦ ÇÏÁö ¾ÊÀº »óÅÂÀ̸ç, Àü¹®°¡µéÀº ºÏÇÑÀÇ ¼ÒÇàÀ̶ó°í Á¤ºÎ°¡ Âø°¢Ç߰ųª, ºÏÇÑ°ú ·¯½Ã¾Æ°¡ µ¿½Ã¿¡ ¼Ò´Ï¸¦ °ø°ÝÇßÀ» ¼öµµ ÀÖ´Ù´Â µÎ °¡Áö °¡´É¼ºÀ» Á¦±âÇÏ°í ÀÖ½À´Ï´Ù. °¡¶àÀ̳ª º¸¾È¾÷°è¿¡¼´Â ºÏÇÑÀ» ¹üÀÎÀ¸·Î Áö¸ñÇÒ ¼ö ÀÖ´Â Áõ°Å°¡ ºÎÁ·ÇÏ´Ù°í Çߴµ¥, À̹ø¿¡ ·¯½Ã¾Æ°¡ °³ÀԵǾú´Ù´Â °Ô »ç½Ç·Î ¹àÇôÁö¸é ¹Ì±¹ Á¤ºÎÀÇ ¼ö»ç·Â¿¡ ºÒ½Å 1Á¡ÀÌ Ãß°¡ Àû¸³µÉ µí ÇÕ´Ï´Ù.
2. ¼¼°è Á¤¼¼
¿µ±¹Àº ÁöÇÏµå ¼¼·Â¿¡ ´ëÀÀÇϱâ À§ÇÑ ¡®»çÀ̹ö ¿ö¸®¾î¡¯ ¸ðÁý Áß(The Register)
¹Ì±¹, ¡°Áß±¹ÀÇ »çÀ̹ö ÇØÅ· ÇàÀ§ ¸ØÃâ ÇÊ¿ä ÀÖ´Ù¡±(Threat Post)
ŸÀÏ·£µå Á¤ºÎ´Â ºò ºê¶ó´õÀΰ¡(CSOOnline)
»çÀ̹ö »ó¿¡¼ °è¼ÓµÇ´Â ¼±Àü ÇàÀ§¿¡ ¸Â¼´Â °ÍÀ» Æ÷ÇÔ, ¿µ±¹¿¡¼ »çÀ̹öÀüÀ» ¼öÇàÇÒ »õ·Î¿î »çÀ̹ö±ºÀ» â¼³ÇÒ µíÇÑ ºÐÀ§±âÀÔ´Ï´Ù. ¾à 1500¸íÀÇ ÀοøÀ¸·Î 4¿ùºÎÅÍ ½ÃÀÛÇÑ´Ù´Â ±¸Ã¼ÀûÀÎ °èȹµµ ¼¼¿öÁ® ÀÖ½À´Ï´Ù. 2Â÷´ëÀü ±â°£ µ¿¾È ¹ö¸¶¿¡¼ ÀϺ»±º¿¡ ¸Â¼ °Ô¸±¶óÀüÀ» ÆîÄ£ Àü¼³ÀûÀÎ 77¿©´ÜÀÇ À̸§À» ±×´ë·Î °¡Á®¿Â´Ù°íµµ ÇÕ´Ï´Ù. ¿äÁò ÁöÇϵ忡¼ ½Åº´ ¸ðÁý ¹®±¸¸¦ »ß¶ó »Ñ¸®µí ¹èÆ÷ÇÏ°í ÀÖ°í, ²Ï³ª ¸¹Àº ÀþÀºÀ̵éÀÌ ÇÕ·ùÇÏ°í ÀÖ´Â °¡¿îµ¥ ÀÌ ¸ðÁý ¸Þ½ÃÁö ÀÚü¸¦ ÈѹæÇÏ´Â °ÍÀÌ ÁÖ ÀÓ¹«¶ó°í ÇÕ´Ï´Ù.
¹Ì±¹¿¡¼´Â »çÀ̹öº¸¾ÈÀ» ¸Ã°í ÀÖ´Â ±â°ü¿¡¼ Áß±¹ÀÇ ¼û ¸·È÷´Â °Ë¿°ú ÇØÅ· ÇàÀ§ ¶§¹®¿¡ ¡®¿¸° ÀÎÅͳݡ¯À¸·ÎÀÇ °ÉÀ½ÀÌ ¹«Ã´À̳ª ´À·ÁÁö°Ô µÈ´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. ƯÈ÷ ½ºÆÄÀ× ÇàÀ§´Â ¹Ì±¹°ú Áß±¹ÀÇ »çÀ̸¦ Á¡Á¡ ´õ ¹ú¿©³õ°í ÀÖ´Ù°í ¸»Çß½À´Ï´Ù. ÀÌ´Â ´Ü¼øÈ÷ ÇØÅ·À» ´çÇÏ´Â ¹Ì±¹ ±â¾÷µé¸¸ ÇÇÇظ¦ ÀÔÈ÷´Â °Ô ¾Æ´Ï¶ó Áß±¹ ±â¼ú ±â¾÷µéÀÇ ¼ºÀå°ú ±¹Á¦ ¹«¿ªÀÇ ±âÃʸ¦ ¸¶·ÃÇÏ´Â µ¥¿¡µµ Å« ¹æÇØ°¡ µÉ °ÍÀ̶ó°í Çß½À´Ï´Ù.
ÇÑÆí ű¹µµ 2014³â 5¿ù ÇÁ¶óÀµ Âù¿ÀÂ÷ À屺ÀÌ ±Ç·ÂÀ» Àâ°Ô µÇ¸é¼ºÎÅÍ ÀÎÅÍ³Ý »ç¿ëȯ°æÀÌ Á¶±Ý¾¿ º¯ÇÑ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ¿©·¯ »çÀÌÆ®°¡ ºí·ÏµÇ°í ÀÖ°í ƯÈ÷ Á¤ºÎ°¡ SSL Æ®·¡ÇÈÀ» °¨½ÃÇÒ ¼ö ÀÖµµ·Ï ¹ýÀ» ¹Ù²å´Ù°í ÇÕ´Ï´Ù. ÀÌ ¶§¹®¿¡ ű¹¿¡¼ »ç¾÷À» ¹úÀÌ°í ÀÖ´Â ±â¾÷µéÀº Å« ºÒÆíÀ» °ÞÀ» ¼ö¹Û¿¡ ¾ø°Ô µÇ¾ú´Ù´Â °Ô Àü¹®°¡µéÀÇ ºÐ¼®ÀÔ´Ï´Ù. ÇÑÆíÀ¸·Î´Â ±ºÀÎÀÌ ³ª¶ó¸¦ Áã°Ô µÈ ¶§ºÎÅÍ ÀÌ¹Ì ¿¹°ßµÈ ÀÏÀ̾ú´Ù°íµµ ÇÕ´Ï´Ù.
3. ¿©·¯ ÆÐÄ¡/Á¶Ä¡ ¼Ò½Äµé
¾îµµºñ, ¼¼ ¹ø° Ç÷¡½Ã Ç÷¹À̾î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÆÐÄ¡ Áß(Threat Post)
¾îµµºñ Ç÷¡½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÆÐÄ¡(Security Week)
ÀÎÅÍ³Ý ÀͽºÇ÷η¯ÀÇ XSS Ãë¾àÁ¡, ÇÇ½Ì °ø°Ý °¡´ÉÇÏ°Ô ÇØ(Threat Post)
±¸±Û, ¾Öµå¿þ¾î °¨¿°µÈ ¾ÛµéÀ» Ç÷¹ÀÌ ½ºÅä¾î¿¡¼ Á¦°Å(Security Week)
±¸±Û Ç÷¹ÀÌ ¾Öµå¿þ¾î ¾Ûµé, ÀÌ¹Ì ¼ö¹é ¸¸ ¸íÀÌ ´Ù¿î·Îµå(Infosecurity Magazine)
¿ä ¸çÄ¥ ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾¼ °è¼ÓÇؼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÁÒ. ÆÐÄ¡ÇÏ¸é ¶Ç ´Ù¸¥ °Ô ³ª¿À°í, ÆÐÄ¡ÇÏ¸é ¶Ç ´Ù¸¥ °Ô ³ª¿À´Â ³¯µéÀÇ ¿¬¼ÓÀ̾ú½À´Ï´Ù. À̹ø¿¡µµ ¾îµµºñÀÇ ÆÐÄ¡°¡ ÀÌ·ç¾îÁö±ä ÇßÁö¸¸, °ú¿¬ ÀÌ°Ô ´ÙÀϱî ÇÏ´Â »ý°¢ÀÌ Àý·Î µì´Ï´Ù. ÇÑÆí IE¿¡¼µµ XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú°í, ±¸±Û Ç÷¹ÀÌ¿¡´Â ¾Öµå¿þ¾î°¡ ºÎÂøµÈ ¾ÛµéÀÌ µ¹¾Æ´Ù´Ñ´Ù´Â º¸°í°¡ ÀÖ¾ú½À´Ï´Ù. ±¸±ÛÀº ±×·± ¾ÛµéÀ» ã¾Æ¼ »¡¸® ½ºÅä¾î¿¡¼ »èÁ¦Çß½À´Ï´Ù¸¸, ÀÌ¹Ì ¼ö¹é¸¸ ¸íÀÌ ´Ù¿î·ÎµåÇÑ »óŶó°í Çϳ׿ä.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>