Home > Àüü±â»ç

½ºÄ«´Ù ½Ã½ºÅÛ, º¸¾ÈÇ¥ÁØ ÀÎÁõ µµÀÔÇؾß

ÀÔ·Â : 2015-03-02 21:15
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

°øÅëÀÇ º¸¾È±âÁØ ¸¶·Ã...Ç¥ÁØÀÎÁõ ÅëÇØ º¸¾È¼öÁØ ³ô¿©¾ß

[º¸¾È´º½º ±èÅÂÇü] ÀϹÝÀûÀÎ Á¤º¸ ½Ã½ºÅÛÀº Á¤º¸º¸È£°¡ ÃÖ¿ì¼±ÀÌÁö¸¸ ½ºÄ«´Ù ½Ã½ºÅÛÀº ½Ã½ºÅÛÀÇ °¡¿ë¼ºÀÌ ¿ì¼±ÀÌ´Ù. ÀÌ¿¡ ½ºÄ«´Ù ½Ã½ºÅÛ º¸¾ÈÀº ´Ù¸¥ ºÐ¾ß¿Í´Â Â÷º°È­ÇØ Á¢±ÙÇØ¾ß ÇÑ´Ù.


ƯÈ÷, ´Ù¾çÇÑ Á¦Á¶»ç Á¦Ç°µé·Î ½Ã½ºÅÛÀÌ ±¸¼ºµÇ±â ¶§¹®¿¡ °¢°¢ÀÇ °³º°Àû ÁÖüº¸´Ù´Â ±¹°¡³ª ±¹Á¦ÀûÀÎ ÄÁ¼Ò½Ã¾ö Â÷¿øÀÇ Àû±ØÀûÀÌ°í °­·ÂÇÑ ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù.


ÀÌ¿¡ ISCI(ISA Security Compliance Institute, ±¹Á¦ ÀÚµ¿È­ÇÐȸ º¸¾ÈÁؼö ¿¬±¸¼Ò)´Â ½ºÄ«´Ù ½Ã½ºÅÛÀ» ±¸¼ºÇÏ´Â ÀåÄ¡¿Í ¿î¿µ ½Ã½ºÅÛ¿¡ ´ëÇÑ º¸¾È¼öÁØÀ» Çâ»ó½ÃÅ°±â À§ÇØ ISASecure ÀÎÁõ ÇÁ·Î±×·¥À» ¸¸µé¾ú´Ù.


ÀÌ ÀÎÁõ ÇÁ·Î±×·¥Àº ¡âÀÓº£µðµå ÀåÄ¡ ÀÎÁõ(ISASecure Embedded Device Security Assurance) ¡â½Ã½ºÅÛ º¸¾È ÀÎÁõ(ISASecure System Security Assurance) ¡â°³¹ß ¶óÀÌÇÁ»çÀÌŬ ÀÎÁõ(ISASecure Security Development Lifecycle Assurance) µîÀ¸·Î ³ª´­ ¼ö ÀÖ´Ù.

¡ã ISASecure EDSA ÀÎÁõ


ÀÌ¿¡ ´ëÇØ MDSÅ×Å©³î·ÎÁö ¹æÇõÁØ ÆÀÀåÀº ¡°°¢ ÀÎÁõ¸¶´Ù Â÷ÀÌ´Â ÀÖÁö¸¸ Å©°Ô º¸¸é, Åë½Å ÀÚüÀÇ °­°Ç¼º(robustness) Å×½ºÆ®, ±â´Éº° º¸¾È Å×½ºÆ®, ±×¸®°í SW °³¹ß ¹æ½Ä¿¡ ´ëÇÑ º¸¾È Å×½ºÆ®·Î ³ª´­ ¼ö ÀÖ´Ù¡±¸é¼­ ¡°¿©±â¼­ Åë½Å¿¡ ´ëÇÑ °­°Ç¼º Å×½ºÆ®°¡ °¡Àå Áß¿äÇÏ´Ù. ÀÌ´Â ½ºÄ«´Ù ½Ã½ºÅÛÀÇ °¢ ¿ä¼Ò¸¶´Ù »ç¿ëÇÏ´Â ÇÁ·ÎÅäÄÝ°ú ÀÎÅÍÆäÀ̽º°¡ ´Ù¸£±â ¶§¹®¿¡ À̸¦ À§ÇÑ °øÅëÀÇ º¸¾È±âÁØÀ» ¸¶·ÃÇÏ´Â °ÍÀÌ Å« Àǹ̸¦ Áö´Ñ´Ù¡±¶ó°í ¼³¸íÇß´Ù.


À̾ ±×´Â ¡°½ÇÁ¦·Î ½ºÄ«´Ù ½Ã½ºÅÛ¿¡ »ç¿ëµÇ´Â »ê¾÷¿ë ÄÁÆ®·Ñ·¯ÀÇ ´ëºÎºÐÀÌ ¾ÆÁÖ °£´ÜÈ÷ º¯Á¶µÈ ³×Æ®¿öÅ© ÆÐŶ¸¸À¸·Îµµ À߸øµÈ µ¿ÀÛÀ» ÀÏÀ¸Å³ ¼ö ÀÖ´Ù. ÀϷʷΠS7-1200 PLC Ãë¾àÁ¡ Áß Çϳª´Â º¯Á¶µÈ ÆÐŶÀÌ µé¾î¿ÔÀ» ¶§ ³»ÀåµÈ À¥ ¼­¹ö°¡ Å©·¡½Ã¸¦ ÀÏÀ¸ÄÑ ÇØ´ç PLCÀÇ CPU±îÁö ¿µÇâÀ» ¹ÌħÀ¸·Î½á °á±¹ DoS(¼­ºñ½º °ÅºÎ) »óÅ·ΠºüÁö´Â °ÍÀ̾ú´Ù¡±°í µ¡ºÙ¿´´Ù.


½ºÄ«´Ù ½Ã½ºÅÛÀ» À§ÇÑ Á¦Ç°À» ¸¸µå´Â Á¦Á¶»ç¿Í ½ºÄ«´Ù ½Ã½ºÅÛÀ» ¿î¿µÇÏ´Â ±â°üÀ̳ª ±¹°¡ µîÀÌ ÁÖü°¡ µÇ¾î ¸¸µç ÀÌ·¯ÇÑ ÀÎÁõ ÇÁ·Î±×·¥µéÀ» ÀÌ¹Ì ¸¹Àº ±â¾÷µéÀÌ È¹µæÇ߰ųª Áغñ ÁßÀÌ´Ù. ¹Ì±¹Àº Á¦¾î½Ã½ºÅÛÀÇ ÀÓº£µðµå ÀåÄ¡¿¡ ´ëÇÑ ±¹Á¦Ç¥ÁØ ÀÎÁõÀÎ ¡®EDSA¡¯¸¦ ½ÃÇàÇÏ°í ÀÖ´Ù. ƯÈ÷, ¿ì¸®¿Í °¡±î¿î ÀϺ»Àº ±¹°¡ Â÷¿ø¿¡¼­ ISASecure ÀÎÁõÀ» À§ÇÑ ¿¡ÀÌÀü½Ãµµ ±¸ÃàÇÏ´Â µî º¸´Ù Àû±ØÀûÀ¸·Î ½ºÄ«´Ù ½Ã½ºÅÛ º¸¾È°­È­ ÀÛ¾÷À» ÁøÇàÇÏ°í ÀÖ´Ù.


Áö³­ ¿¬¸» Çѱ¹¼ö·Â¿øÀÚ·Â ÇØÅ· »ç°Ç¿¡¼­ º¸µí ¿ì¸®³ª¶ó´Â Á¤º¸Åë½Å±â¹Ýº¸È£¹ý¿¡ ÀÇÇØ ±¹°¡ ÁÖ¿ä½Ã¼³¿¡ ´ëÇÑ °ü¸®¸¦ ÇÏ°í Àִµ¥, ¿©±â¿¡´Â ºÐ¸í ÇÑ°è°¡ ÀÖ´Ù. ¿ì¸®µµ ÀϺ»°ú ¹Ì±¹Ã³·³ Á¦¾î½Ã½ºÅÛ µî¿¡ ´ëÇÑ ±¹Á¦Ç¥ÁØ ÀÎÁõÁ¦µµ¸¦ µµÀÔ¡¤¿î¿µÇÒ ÇÊ¿ä°¡ ÀÖ´Ù.


ÇÑÆí ´ëºÎºÐÀÇ ±¹°¡¿¡¼­´Â CERT(Computer Emergency Response Team)¶ó´Â ±â°üÀ» ÅëÇØ º¸¾ÈÀ§Çù¿¡ ½Å¼ÓÇÏ°Ô ´ëÀÀÇÒ ¼ö Àִ ü°è¸¦ °®Ãß°í ÀÖ´Ù. ¿ì¸®³ª¶óµµ Çѱ¹ÀÎÅͳÝÁøÈï¿øÀ̳ª ±¹°¡»çÀ̹ö¾ÈÀü¼¾ÅÍ¿¡¼­ »çÀ̹ö À§±â»óȲ¿¡ ´ëÀÀÇϵµ·Ï ÇÏ°í ÀÖ´Ù. ÇÏÁö¸¸ ¹Ì±¹¿¡¼­´Â °¡¿ë¼ºÀÌ ¿ì¼±ÀÎ ½ºÄ«´Ù ½Ã½ºÅÛÀÇ Æ¯¼ºÀ» °í·ÁÇØ ICS-CERT¶ó´Â Àü¹®±â°üÀ» ÅëÇØ ´ëÀÀÇÑ´Ù´Â Á¡¿¡¼­ ¿ì¸®³ª¶ó¿Í´Â Â÷º°È­µÈ´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)