Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°ÀÇ·á ½ÃÀå ¶Ç ´Ù½Ã ±äÀ塱 èâ

ÀÔ·Â : 2015-02-06 13:58
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¿À´ÃÀÇ Å°¿öµå : ¾Ø¼¶, ½Ã¸à½º, Àλç¿Í ½Å¼³±¹

2015³âÀÇ ½ºÅ¸Æ®¸¦ ²÷Àº ´ë±Ô¸ð À¯Ãâ»ç°í, žÆäÀ̽º¿Í ¾Ø¼¶

´ëÁßÀÇ ±¸¼³¼ö¿¡ ¿À¸¥ »ç¶÷ ¶°³ª°í, ´ëÅë·É ´«¿¡µç »ç¶÷ µé¾î¿À°í


[º¸¾È´º½º ¹®°¡¿ë] ¾Ø¼¶À̶ó°í ¹Ì±¹¿¡¼­ µÎ ¹ø°·Î Å« ÀǷẸÇè»çÀÔ´Ï´Ù. ¼öõ ¸¸ ¸í ´ÜÀ§ÀÇ °í°´¼ö¸¦ º¸À¯ÇÏ°í ÀÖ´Â °÷Àε¥, ÀÌ°÷¿¡ ÇØÅ·ÀÌ Ä§ÅõÇß´Ù°í ÇÕ´Ï´Ù. ¾ÆÁ÷ Á¤È®ÇÑ ÇÇÇØ ±Ô¸ð³ª °æ·Î´Â ¹àÇôÁöÁö ¾Ê°í ÀÖ½À´Ï´Ù. ÀÇ·á¾÷°è°¡ º¸¾È¿¡ Ãë¾àÇÏ´Ù´Â ¼Ò¸®°¡ ¸¹ÀÌ ÀÖ¾úÁö¸¸ »ç½Ç ½ÇÁ¦ÀûÀÎ ¿òÁ÷ÀÓÀÌ Å©°Ô ¹ß»ýÇÏÁö´Â ¾Ê¾Ò°Åµç¿ä. ÀÌ »ç°í·Î ¾î¶² º¯È­°¡ ÀÖÀ»±î¿ä? ¡®´õ Å« »ç°í°¡ ÅÍÁ®¾ß Á¤½Å Â÷¸°´Ù¡¯´Â Áö³­ ´Þ º¸¾È´º½º ¼³¹®Á¶»ç °á°ú°¡ »ý°¢³ª´Â ´ë¸ñÀÔ´Ï´Ù.

 


ÇÑÆí »ê¾÷½Ã¼³¿¡¼­ »ç¿ëµÇ´Â ½Ã¸à½º Á¦Ç° ¸î¸î¿¡¼­µµ Ãë¾àÁ¡ÀÌ ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. ´ÙÇàÈ÷ ¾ÆÁ÷ ÀÌ Ãë¾àÁ¡À» È°¿ëÇÑ °ø°ÝÀº ¾ø¾ú´Ù°í Çϳ׿ä. ÇѼö¿ø »çŵµ ±×·¸°í, µ¶ÀÏÀÇ °øÀå »ç°Çµµ ±×·¸°í ¹°¸®·ÂÀ» °¡ÇÒ °¡´É¼ºÀÌ ³ô°Å³ª ¹°¸®·ÂÀÇ °³ÀÔÀÌ Ä¡¸íÀûÀÎ °á°ú·Î À̾îÁú °ø°ø½Ã¼³¿¡¼­ÀÇ Ãë¾àÁ¡µµ öÀúÈ÷ ¿¬±¸ÇØ¾ß Çϴµ¥, »ç½Ç ÀÏ¹Ý ¼ÒÇÁÆ®¿þ¾î³ª ±â¾÷ȯ°æ¿¡¼­ÀÇ Ãë¾àÁ¡¿¡ ´ëÇØ ¿¬±¸ÇÏ´Â ºñÀ²ÀÌ ÈξÀ ³ôÁÒ. ¾÷°è¸¦ ÁöÄѺ¸°í ÀÖÀÚ¸é ºÒ¾ÈºÒ¾ÈÇÕ´Ï´Ù.


1. ÀÇ·á ½ÃÀå ¶Ç ´Ù½Ã ±äÀå

¾Ø¼¶, ¼öÁØ ³ôÀº °ø°Ý´çÇØ °í°´ Á¤º¸ À¯ÃâµÅ(Bloomberg Business)

¹Ì±¹ ÀÇ·á°è °ÅÀÎ ¾Ø¼¶¿¡¼­ ´ëÇü À¯Ãâ»ç°í ¹ß»ý(Infosecurity Magazine)

¹Ì±¹ 2À§ÀÇ ÀǷẸÇè ¾÷ü ¾Ø¼¶, ÇØÅ· ´çÇØ ¼ö¹é ¸¸¸í Á¤º¸ À¯Ãâ(The Register)

¾Ø¼¶ÀÇ Á¤º¸À¯Ãâ »ç°í, ¼ö¹é¸¸ ¼ÒºñÀÚ Á¤º¸ À¯Ãâ(Threat Post)

ÀǷẸÇè ¾÷ü ¾Ø¼¶¿¡¼­ ´ë±Ô¸ð Á¤º¸ À¯Ãâ(Security Week)

¾Ø¼¶ À¯Ãâ»ç°í·Î ÀÇ·á¾÷°è¿¡ ¶Ç ´Ù½Ã ºñ»ó(CU Infosecurity)

¾Ø¼¶ À¯Ãâ»ç°í·Î ¹é¾Ç°üµµ ºñ»ó(SC Magazine)

¾Ø¼¶¿¡¼­ÀÇ Á¤º¸À¯Ãâ, ¾ÆÁ÷ »ç°Ç Àü¸»Àº ¹Ì½ºÅ͸®(CSOOnline)

¾îÁ¦ ¼Ò´Ï »ç°Ç¿¡ ´ëÇÑ ·¯½Ã¾ÆÀÇ ¼ÒÇà ÁÖÀåÀÌ Çìµå¶óÀÎÀ» ÈÛ¾µ¾ú´ø °Í¿¡ ÀÌ¾î ¿À´ÃÀº ¾Ø¼¶À̶ó´Â ¾÷ü¿¡¼­ ´ë±Ô¸ð À¯Ãâ»ç°í°¡ ÀϾ °Í ¶§¹®¿¡ ½Ã²ø½Ã²øÇÕ´Ï´Ù. ¾Ø¼¶(Anthem)Àº ÀǷẸÇè ¾÷ü·Î ¹Ì±¹¿¡¼­ µÎ ¹ø°·Î Å« ±Ô¸ð¸¦ °¡Áö°í ÀÖ´Ù°í ÇÏ°í ÃÑ °í°´ ¼ö°¡ 7õ¸¸ ¸í¿¡ ´ÞÇÑ´Ù°í ÇÕ´Ï´Ù. À̸§, »ý³â¿ùÀÏ, ÀÇ·á ID, »çȸº¸Àå¹øÈ£, °Å¸®ÁÖ¼Ò, À̸ÞÀÏ ÁÖ¼Ò, Á÷¿øÁ¤º¸, ¼öÀÔÁ¤º¸ µîÀº À¯ÃâµÈ °ÍÀÌ °ÅÀÇ È®½ÇÇÏ¸ç °Ë»ç°á°ú, Áø·á±â·Ï, ½Å¿ëÄ«µå Á¤º¸ µîÀº ¾ÆÁ÷ ¼ö»ç Áß¿¡ ÀÖ´Ù°í ÇÕ´Ï´Ù. ÇöÀç FBI±îÁöµµ ¼ö»ç¿¡ ³ª¼­°í ÀÖ´Ù°í ÇÕ´Ï´Ù.


žÆäÀ̽º¿¡ À̾î 2015³â ù¼Õ¿¡ ²ÅÈ÷´Â ´ë±Ô¸ð À¯Ãâ»ç°í°¡ ÀÇ·á¾÷°è¿¡¼­ ¹ß»ýÇß´Ù´Â °Ç ÀÛ³â Àü¹®°¡µéÀÌ ¡®ÀÇ·á¾÷°è°¡ °ø°ÝÀ» ¸¹ÀÌ ¹ÞÀ» °Í¡¯À̶ó´Â Àü¹®°¡µéÀÇ ¿¹ÃøÀÌ »ý°¢³ª°Ô ÇÏ´Â ´ë¸ñÀÔ´Ï´Ù. °¡¶àÀ̳ª ¿äÁò »çÀ̹ö °ø°Ý¿¡ ¹Î°¨ÇÑ ¹Ì±¹ Á¤ºÎÀε¥ À̹ø »ç°ÇÀ» ¾î¶»°Ô ´Ù·ç¾î³ª°¥Áö, ÀÌ »ç°ÇÀÇ ÆÄÀåÀÌ ¾îµð±îÁö ÆÛÁúÁö ÁöÄѺÁ¾ß ÇÏ°Ú½À´Ï´Ù. ÀÏ´Ü ´ÙÀ½ ÁÖÁß¿¡´Â ¿©·¯ ¼ö»ç °á°ú°¡ ³ª¿À°Ú³×¿ä.


2. »ê¾÷½Ã¼³µµ ¾È½ÉÇÒ ¼ö ¾ø¾î

Áß¿äÇÑ ½Ã¸à½º »ê¾÷ Á¦¾î ½Ã½ºÅÛ¿¡¼­ ¿À·ù ¹ß°ß(Infosecurity Magazine)

½Ã¸à½ºÀÇ ÇѼû : SCADA ¹ö±×°¡ °¡µæÇØ(The Register)

½Ã¸à½º ¸î¸î Á¦Ç°¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ ÆÐÄ¡ÇØ(Security Week)

»ê¾÷ Á¦¾î ½Ã½ºÅÛ(ICS : Industrial Control System)¿¡ »ç¿ëµÇ´Â ¸î °¡Áö ½Ã¸à½º Á¦Ç°¿¡¼­ ½É°¢ÇÑ ¿À·ù°¡ ¹ß°ßµÇ¾ú´Ù°í ÇÕ´Ï´Ù. ·¯±âµåÄÞ(Ruggedcom) Æß¿þ¾î¿¡¼­ ¹ß°ßµÈ ¼¼ °¡Áö ¿À·ù´Â °¢°¢ CVE-2015-1448, CVE-2015-1449, CVE-2015-1357À̶ó°í ÇÏ¸ç °¢°¢ °ü¸®ÀÚ ±ÇÇÑÀ» ÀÓÀÇ´ë·Î ÇØÄ¿¿¡°Ô Áְųª ¿ø°Ý Á¶Á¤À» °¡´ÉÇÏ°Ô ÇØÁشٰí ÇÕ´Ï´Ù. ´ÙÇàÈ÷ ¾ÆÁ÷±îÁö À̸¦ ¾Ç¿ëÇÑ ÇØÅ· »ç·Ê´Â º¸°íµÈ ¹Ù ¾ø¾ú°í¿ä. ½Ã¸à½º¿¡¼­´Â Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß°í, ½Ã¸à½º Á¦Ç°À» »ç¿ëÇÏ´Â °÷¿¡¼­´Â ÆÐÄ¡¸¦ ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÒ °ÍÀÔ´Ï´Ù.


3. ¶°³ª´Â »ç¶÷, ¿À´Â »ç¶÷

¼Ò´Ï ÇÈó½ºÀÇ °øµ¿È¸Àå ¿¡ÀÌ¹Ì ÆĽºÄ®, µ¶¸³ ¼±¾ð(The Register)

º¸¾È Àü¹®°¡µé, ¿¡ÀÌ¹Ì ÆĽºÄ® »çÅð ¾î¶»°Ô ¹Ù¶óºÁ¾ß ÇÒ±î(CSOOnline)

¿À¹Ù¸¶ ´ëÅë·É, »õ·Î¿î »çÀ̹ö º¸¾È ÆÀ ½Å¼³ÇÒ µí(Dark Reading)

VMWareÀÇ CIO Åä´Ï ½ºÄ±, ¿À¹Ù¸¶·ÎºÎÅÍ ·¯ºêÄÝ(CU Infosecurity)

RSAÀÇ ¼öÀå ¾ÆÆ® ÄÚºñ¿¤·Î, Á÷À§ ³»·Á³õ°í ¶°³ª´Ù(The Register)

¿©·¯ »ç¶÷ÀÌ ¿À°í, ¿©·¯ »ç¶÷ÀÌ °©´Ï´Ù. ¸ÕÀú ¼Ò´Ï ÇÈó½ºÀÇ °øµ¿È¸ÀåÀÎ ¿¡ÀÌ¹Ì ÆĽºÄ®Àº ÀÛ³â ÇØÅ· »ç°ÇÀÌ ÅÍÁ³À» ¶§ ¾ÈÁ©¸®³ª Á¹¸®¿Í ¿À¹Ù¸¶ ´ëÅë·ÉÀ» ºñ³­ÇÑ À̸ÞÀÏÀ» ¾´ À庻ÀÎÀ̶ó°í ÇÕ´Ï´Ù. ÇÑÆí¿¡¼± °ú¿¬ ¿¡ÀÌ¹Ì ÆĽºÄ®ÀÌ ¶°³ª´Â °ÍÀÌ³Ä ÂѰܳª´Â °ÍÀ̳ĸ¦ µÎ°í ³í¶õÀÌ Àִµ¥¿ä, ¾îÂîµÆ´ø °ø½Ä ÀÔÀåÀº ¶°³ª´Â °Ì´Ï´Ù. ÇÏÁö¸¸ ¼Ò´Ï¿ÍÀÇ ²öÀº »ç¾÷ÀûÀ¸·Î À̸ðÀú¸ð·Î À̾ µíÇÕ´Ï´Ù.


¿À¹Ù¸¶ ´ëÅë·ÉÀº ¡®ÀüÀÚÁ¤ºÎ »çÀ̹ö(E-gov Cyber)¡¯¶ó´Â ±¹À» »õ·Î ½Å¼³ÇÒ °èȹÀ̶ó°í ÇÕ´Ï´Ù. ÀÌ »ç¹«½Ç ⸳°ú ¿î¿µ¿¡¸¸ 2õ¸¸ ´Þ·¯ÀÇ ¿¹»êÀ» ÀÌ¹Ì Ã¥Á¤ÇØ ³õ¾Ò´Ù°í ÇÕ´Ï´Ù. °¡Àå Å« ¾÷¹«´Â À¯Ãâ»ç°í ¹ß»ý½Ã ±× ÇöȲÀ» Á¤È®È÷ ÃÖ´ëÇÑ ºü¸£°Ô ¾Ë¸®´Â °ÍÀ̶ó°í Çϴµ¥¿ä, ¾ÆÁ÷ ¿À¹Ù¸¶ ´ëÅë·ÉÀÇ ¹ßÀÇÇÑ ¹ý¾È¿¡ ´ëÇÑ ³í¶õÀÌ ¸¹Àº °¡¿îµ¥ ¹ú½á Åë°úµÈ °Íó·³ ±¹À» Çϳª ½Å¼³¿¡ ²Ù¸®´Â °Ç ¾î¶² Àǹ̷Π¹Þ¾Æµé¿©¾ß ÇÒ±î¿ä? ÀÏ´Ü Ç¥¸é»óÀÇ ¼³¸³ ±Ù°Å´Â 2014³â¿¡ Åë°úµÈ ¿¬¹æÁ¤º¸º¸¾ÈÇö´ëÈ­¹ý(Federal Information Security Modernization Act)À̶ó°í ÇÕ´Ï´Ù.


µ¿½Ã¿¡ ¿À¹Ù¸¶ ´ëÅë·ÉÀº VMWare¿Í µðÁî´Ï, MS¿¡¼­ ±Ù¹«ÇÑ °æ·ÂÀÌ ÀÖ´Â Åä´Ï ½ºÄ±(Tony Scott)À̶ó´Â Àι°À» ¿¬¹æÃÖ°íÁ¤º¸Ã¥ÀÓÀÚ·Î ÀÓ¸íÇÏ·Á´Â ¿òÁ÷ÀÓÀ» º¸ÀÌ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. »õ·Ó°Ô ¸¶·ÃµÉ ÀüÀÚÁ¤ºÎ »çÀ̹ö±¹°ú »ó°üÀÌ ÀÖÀ»±î¿ä? ¾ÆÁ÷±îÁö´Â ÀÌ·¸´Ù Àú·¸´Ù ÇÒ ¹ßÇ¥ ³»¿ëÀº ¾ø½À´Ï´Ù. ¶ÇÇÑ 1977³â RSA ¾Ë°í¸®ÁòÀÇ µîÀåÀ¸·Î À¯¸íÇØÁ³´Ù°¡ 2013³â NSAÀÇ ±¹¹ÎµéÀ» ´ë»óÀ¸·Î ÇÑ ½ºÆÄÀÌ ÇàÀ§·Î ´õ À¯¸íÇØÁø »ç¾÷üÁÒ. ÀÌ »ç¾÷ü¸¦ ¿î¿µÇÏ°í ÀÖ´ø ¾ÆÆ® ÄÚºñ¿¤·Î(AT Coviello)µµ ÀºÅð ¼Ò½ÄÀ» ¾Ë·Á¿Ô½À´Ï´Ù. ´ëÁßÀÇ ÀÔ¿¡ ¿À¸£³»¸®´ø Àι°µéÀº Çϳª °°ÀÌ Á¶Á÷À» ¶°³ª°Ô µÈ´Ù´Â °Í¿¡ ÁÖ¸ñÇÒ ÇÊ¿ä°¡ ÀÖ¾î º¸ÀÔ´Ï´Ù. Æ÷ÀåÀ» ¾î¶»°Ô ÇϵçÁö¿ä.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)