Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°»õ·Î¿î ¸Ö¿þ¾îµé°ú ¼ö¹ý¡± èâ

ÀÔ·Â : 2015-03-10 15:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¿À´ÃÀÇ Å°¿öµå : Å×·¯ÀÇ ½Ã´ë, ¿ÀÇÂSSL, ¿ëÀÇÀÚµé, »õ·Î¿î ¸Ö¿þ¾î

¹Ì±¹ Á¤ºÎ´Â ¡°Å×·¯ÀÇ ½Ã´ë¡± °ø½Ä ÀÎÁ¤

»çÀ̹ö ¹üÁË ¿ª½Ã ÁÙ¾îµé ÁÙ ¸ô¶ó - »õ·Î¿î ¼ö¹ý, »õ·Î¿î ±â´É


[º¸¾È´º½º ¹®°¡¿ë] Áö±¸ °÷°÷¿¡¼­ Å×·¯ ÇàÀ§°¡ ÀϾ°í ÀÖ½À´Ï´Ù. Çѱ¹¿¡¼­ »ó´ëÀûÀ¸·Î ´À³¢´Â ÆòÈ­¸¶Àú ÀϽÃÀûÀÎ °ÍÀ¸·Î ´À²¸Áú Á¤µµÀÔ´Ï´Ù. ÇÏÁö¸¸ »çÀ̹ö °ø°£Àº ´õ ½ÉÇÕ´Ï´Ù. ÀÌ¹Ì IS°¡ Æ®À§ÅÍ È°µ¿À» ³Ñ¾î ¿©·¯ ³ª¶óÀÇ À¥ »çÀÌÆ®µéÀ» °ø°ÝÇÏ°í Àְŵç¿ä. ¿ÀÇÁ¶óÀο¡¼­ÀÇ Ã³Çü ¹× Å×·¯ ÇàÀ§µµ °è¼ÓÇÏ°í ÀÖ°í¿ä.

 


±×·³¿¡µµ ¹Î°£¿¡¼­ ¹ß»ýÇÏ´Â »çÀ̹ö ¹üÁË´Â ¿©ÀüÇÕ´Ï´Ù. ¿Â¶óÀÎÀ̳ª ¿ÀÇÁ¶óÀÎÀ̳ª ¿ì¸®´Â ¾î¶² Á¶Ä¡¸¦ ÃëÇصµ ¼º°øÇÏÁö ¸øÇÏ´Â µí ÇÕ´Ï´Ù. ¹Ì±¹ Á¤ºÎ ±â°ü¿¡¼­´Â ÀÌ¹Ì ºñ°üÁÖÀÇ¿Í ¿ì¿ïÀÌ ÆعèÇÏ°í ÀÖ´Ù°í Çϴµ¥¿ä(°Ô´Ù°¡ ¹Ì±¹Àº ÇöÀç ¿©·¯ ³ª¶ó¿Í ½Å°æÀüÀ» ¹úÀÌ°í ÀÖÁÒ, ·¯½Ã¾Æ, º£³×¼ö¿¤¶ó, À̽º¶ó¿¤ µîµî), ¿ª»ç´Â ¾î¶² ½ÄÀ¸·Î µ¹Æĵɱî¿ä. º¯È­ÀÇ ½Ã°£ ÇÑ °¡¿îµ¥¿¡ ¼­ ÀÖ´Â ´À³¦ÀÔ´Ï´Ù.


1. Å×·¯ÀÇ ½Ã´ë

Å×·¯¸®Áò¿¡ ´ëÇ×ÇÏ´Â ¹Ì±¹, ºñ°üÁÖÀÇ¿Í ¿ì¿ïÀÇ ½Ã´ë¿¡ µ¹ÀÔ(Washington Post)

Ƽũ¸®Æ®¿¡¼­ °è¼ÓµÇ´Â À̶óÅ© ±º°ú ISºÎ´ëÀÇ Ãæµ¹(Al Jazeera)

¸®ºñ¾Æ ¿øÀü °ø°Ý »ç°Ç ÈÄ ¿Ü±¹ÀÎ ¾à 10¸í ½ÇÁ¾(RT)

º¸ÄÚÇ϶÷ÀÇ ÀÚ»ì Æøź Å×·¯·Î ÃÖ¼Ò 47¸í »ç¸Á(Daily Nation)

¾Ë·º»êµå¸®¾Æ¿¡¼­ÀÇ Æøź Å×·¯·Î 1¸í »ç¸Á, 5¸í ºÎ»ó(Daily News Egypt)

IS, ¶Ç óÇü - À̹ø¿£ À̶óÅ©ÀÎ 20¸í(Arutz Sheva)

À̶óÅ©¿Í ½Ã¸®¾Æ¿¡¼­ÀÇ ¡®¿¹¼úÇ° »ì¸®±â¡¯(New York Times)

IS, ¸®ºñ¾ÆÀÇ ¿øÀü °ø°ÝÀ¸·Î ³ª¶ó °æÁ¦°¡ Èçµé, ¿¡³ÊÁö ½ÃÀåµµ Èçµé(Wall Street Journal)

¹Ì±¹ ÀÇȸ¿¡¼­ ¹Ì±¹±¹°¡Á¤º¸±¹ÀåÀÎ Á¦ÀÓ½º Ŭ·¡ÆÛ(James Clapper)°¡ ¿ª»ç»ó Å×·¯°¡ ÀÌó·³ ºó¹øÇÏ°í ±Ø¾Ç¹«µµÇÑ ÀûÀÌ ¾ø¾ú´Ù¸ç ¡°¾ËÄ«¿¡´Ùº¸´Ù ÈξÀ ÁúÀÌ ¾È ÁÁ´Ù¡±´Â ÀÇ°ßÀ» ¹àÇû½À´Ï´Ù. ¿©·¯ ´ëÅ×·¯ÀÛÀü¿¡µµ ºÒ±¸ÇÏ°í ÀÚ²Ù¸¸ ¹ß»ýÇÏ´Â Å×·¯ ÇàÀ§¿¡ ¹Ì±¹Àº ÀDZâ¼ÒħÇÑ ºÐÀ§±â¿¡ Á¥¾îµé¾î°¡°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ¹Ì±¹¸¸ÀÇ ¹®Á¦´Â ¾Æ´Ñµí ÇÕ´Ï´Ù. ´õ±¸³ª IS´Â ¼¼°è ¿©·¯ ³ª¶óÀÇ À¥ »çÀÌÆ®µéÀ» ÇØÅ·ÇÏ°í ´Ù´Ï°í Àֱ⵵ ÇÏÁÒ.


°è¼ÓÇؼ­ ÀüÀï°ú óÇü, »ìÀΰú Å×·¯¿¡ ´ëÇÑ ¼Ò½ÄÀÌ ÀüÇØÁö´Â °¡¿îµ¥ ÇÑ °¡Áö Àç¹ÌÀÖ´Â ¼Ò½ÄÀÌ ÀÖ½À´Ï´Ù. IS°¡ Àå¾ÇÇÑ Áö¿ªÀÇ °ÅÁֹεéÀÌ ¿¹¼úÇ°À» »ì¸®·Á°í ¿òÁ÷Àδٴ ¼Ò½ÄÀÔ´Ï´Ù. IS´Â ÀÌ¹Ì °ñµ¿Ç°°ú ¿¹¼úÇ°À» ÈѼÕÇÏ´Â ¿µ»óÀ» ÆÛÆ®¸®±âµµ Çß¾ú´Âµ¥¿ä, ±×¿¡ µû¶ó ÁÖ¹Îµé »çÀÌ¿¡¼­ ÀÚ¹ßÀûÀ¸·Î ¿¹¼úÇ°À», Àû¾îµµ ÇÚµåÆù »çÁøÀ¸·Î¶óµµ ÀúÀåÇÏ·Á´Â ¿òÁ÷ÀÓÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ÇÏÁö¸¸ Ãѱ⠾տ¡¼­ ÁֹεéÀÇ ÀÛÀº ¿òÁ÷ÀÓÀÌ ¾ó¸¶³ª Å« µµ¿òÀÌ µÇ°Ú½À´Ï±î. Áö³­ ÁÖ¸¸Çصµ À̶óÅ©ÀÇ °í´ë µµ½ÃÀÎ ´Ï¹Ç·í°ú ÇÏÆ®¶ó°¡ ISÀÇ Æ÷¾Ç ¾Æ·¡¼­ »ç¶óÁ³À¸´Ï ¸»ÀÌÁÒ.


2. ¾Æ½Ã¾Æ ±¹°¡µé

¸Þ¸£ÄÌ ÃѸ®, ¡°ÀϺ», ¾Æ½Ã¾Æ¿¡¼­ ±äÀå°¨ Á¶¼ºÇÏ´Â ÇàÀ§ ¸ØÃç¾ß¡±(The Asahi Shimbun)

ÀεµÀÇ ¸ðµð ÃѸ®´Â Àεµ¾ç 3±¹°¡ ¹æ¹® ¿¹Á¤(China Daily)

ÇöÀç ÀϺ» ¹æ¹® ÁßÀÎ µ¶ÀÏÀÇ ¸Þ¸£ÄÌ ÃѸ®´Â µ¶ÀÏÀÌ °°Àº Àü¹üÀ¸·Î¼­ °ú°Å»ç¸¦ ´Ù·ç´Â ÀڽŵéÀÇ ¹æħÀ» °­Á¶Çϸç ÀϺ» ¿ª½Ã ÁÖº¯ ±¹°¡µé »çÀÌ¿¡ ±äÀå°¨À» Á¶¼ºÇÏ´Â ÇàÀ§¸¦ ¸ØÃç¾ß ÇÒ °ÍÀ̶ó°í ÀÏħÀ» ¹Ú¾Ò½À´Ï´Ù. ÇöÀç ÀϺ»Àº ÀÚÀ§±ÇÀ» ºÎÈ°½ÃÅ°·Á´Â ¿òÁ÷ÀÓÀ» º¸ÀÌ°í ÀÖÁÒ. ¾îÁ¦´Â ¿Ü±¹À» ´ë»óÀ¸·Î ÇÑ Á¤º¸±¹À» ´Ù½Ã ¿î¿µÇÒ °ÍÀ» °í·Á ÁßÀ̶ó°íµµ Çß°í¿ä. ±Ùµ¥ µ¶ÀÏ ÃѸ®ÀÇ ¹ß¾ðÀÌ ¾ó¸¶³ª ¹Þ¾Æµé¿©ÁúÁö´Â Àß ¸ð¸£°Ú½À´Ï´Ù.


ÇÑÆí °¥¼ö·Ï ÆÛÁ®°¡´Â Áß±¹ÀÇ ¿µÇâ±Ç¿¡ ´ëÀÀÇϱâ À§ÇØ Àεµ°¡ ¿òÁ÷À̱⠽ÃÀÛÇß½À´Ï´Ù. ¸ðµð ÃѸ®°¡ ¼ö½Ê ³â µ¿¾È ¹æÄ¡ÇØ¿Ô´ø Àεµ¾ç 3±¹, ¼¼À̼Ð, ¸ð¸®¼Å½º, ½º¸®¶ûÄ«¸¦ ¹æ¹®Çϱâ·Î Çß½À´Ï´Ù.      ¾Æ½Ã¾ÆÀÇ µÎ ¡®µ¢Ä¡ ±¹°¡¡¯°¡ Àεµ¾ç¿¡¼­ ¾î¶² ½ÄÀ¸·Î ¸ÂºÙ°Ô µÉÁö, À̹ø ¹æ¹®Àº ¹º°¡ ÀüÃÊÀü °°Àº ´À³¦ÀÌ µì´Ï´Ù.


3. FREAK »ç°ÇÀ¸·Î ÁÖ¸ñ¹ÞÀº SSL

¿ÀÇÂSSL, ´ë±Ô¸ð °¨»ç °èȹ ÀâÇô(Dark Reading)

¿ÀÇÂSSL¿¡ ´ëÇÑ °¨»ç °ð ½ÃÀÛÇÒ µí(The Register)

FREAK Ãë¾àÁ¡ÀÌ À©µµ¿ì·Î±îÁö ÆÛÁ®°¡¸é¼­ SSL¿¡ ´ëÇÑ Àü¹ÝÀûÀÎ °æ°è ż¼°¡ ÆÛÁ®°¡°í ÀÖ½À´Ï´Ù. ±×·¡¼­ ÀÌ·ÊÀûÀ¸·Î ¿ÀÇÂSSL¿¡ ´ëÇÑ °¨»ç°¡ ÀÌ·ïÁú °ÍÀ̶ó°í Çϴµ¥¿ä, °¨»ç´Â ¸®´ª½º ÆÄ¿îµ¥À̼Ç(Linux Foundation)ÀÇ ÄÚ¾î ÀÎÇÁ¶ó½ºÆ®·°Ã³ À̴Ͻÿ¡ÀÌƼºê(Core Structure Initiative)°¡ ¸ÃÀ» ¿¹Á¤ÀÔ´Ï´Ù. ÀÌ ÄÚ¾î ÀÎÇÁ¶ó½ºÆ®·°Ã³ À̴Ͻÿ¡ÀÌƼºê´Â Áö³­ ÇØ ÇÏÆ®ºí¸®µå »çÅ°¡ ¹ß¹ßÇÒ ¶§ »ý±ä ¿ÀǼҽº ±â±ÝÀ¸·Î 1¹é 2½Ê¸¸ ´Þ·¯¿¡ ÇØ´çÇÕ´Ï´Ù. ¿ÀǼҽº¿¡ ´ëÇÑ °¨»ç°¡ ÀÌ·¸°Ô ´ë´ÜÀ§ ÀÚ±ÝÀ» ¹è°æÀ¸·Î ÀÌ·ïÁö±â´Â °ÅÀÇ Ã³À½ÀÖ´Â ÀÏÀ̶ó°í ÇÕ´Ï´Ù.


4. »ç»ó ÃÖ´ëÀÇ À¯Ãâ»ç°í ¹üÀεé+@

°¡Àå Å« À¯Ãâ »ç°í : 3¸í ÇǼÒ(CU Infosecurity)

10¾ï°³ÀÇ À̸ÞÀÏ ÁÖ¼Ò Å»ÃëÇÑ ¿ëÀÇÀÚ ¼¼ ¸í ÇǼҵǴÙ(Security Week)

10¾ï°³ÀÇ À̸ÞÀÏ ½ºÆÔ Ä·ÆäÀÎ ¿ëÀÇÀÚ 3¸í ÇǼÒ(Infosecurity Magazine)

»çÀ̹ö ¹üÁËÀÚµé, ÇïÇÁ ÆÄÀÏ »ç¿ëÇØ ·£¼¶¿þ¾î ÆÛÆ®·Á(Security Week)

2009³âºÎÅÍ 2012³â¿¡ °ÉÃÄ ¾à 10¾ï°³ÀÇ À̸§-À̸ÞÀÏ ÁÖ¼Ò Á¤º¸¸¦ ÈÉÄ£ ¼¼ ¸íÀÇ ¿ëÀÇÀÚµéÀÌ ÇǼҵƽÀ´Ï´Ù. µÎ ¸íÀº º£Æ®³²ÀÎ, ÇÑ ¸íÀº ij³ª´ÙÀÎÀÎ °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù. ±×¸®°í À̵éÀº ÀÌ·± ÇØÅ· ÇàÀ§·Î ÀÎÇØ ¼ö¹é ¸¸ ´Þ·¯ÀÇ ºÎ´ç À̵æÀ» ì±ä °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ÇÑÆí »çÀ̹ö ¹üÁËÀÚµéÀÌ »õ·Î¿î ¼ö¹ýÀ» °³¹ßÇß½À´Ï´Ù. ¹Ù·Î ÇïÇÁ ÆÄÀÏÀÎ °Íó·³ ·£¼¶¿þ¾î¸¦ À§ÀåÇÏ´Â °ÍÀÌÁÒ. ÀÌÁ¦ µµ¿òÀ» ¹Þ´Â °Í¿¡µµ Á¶½ÉÇØ¾ß ÇÏ´Â ¶§ÀÔ´Ï´Ù.


5. »õ·Î¿î ¸Ö¿þ¾îµé

µå¸®µ¦½º ¹ðÅ· Æ®·ÎÀ̸ñ¸¶, XML ÆÄÀϵé Ÿ°í ¹øÁö´Â Áß(Threat Post)

XML ÆÄÀϵé, µå¸®µ¦½º ¹ðÅ· Æ®·ÎÀ̸ñ¸¶ È®»ê¿¡ ÇÑ ¸ò(Security Week)

ºÐ¼®°¡µé, »õ·Î¿î POS ¸Ö¿þ¾î µÎ °¡Áö ¹ß°ß(SC Magazine)

µÎ °¡Áö »õ·Î¿î POS ¸Ö¿þ¾î »ç¿ëÇÑ »ç±â Çà°¢(CU Infosecurity)

Á¦¸ñ ±×´ë·ÎÀÔ´Ï´Ù. XMLÀ» Ÿ°í ÇöÀç µå¸®µ¦½º(Dridex)¶ó´Â ¹ðÅ· ¸Ö¿þ¾î°¡ ³Ý »ó¿¡¼­ ÆÛÁö°í ÀÖ½À´Ï´Ù. ¶ÇÇÑ ÀÛ³âºÎÅÍ ½Ã²ô·¯¿î POSÂÊ¿¡¼­ ¶Ç ´Ù¸¥ ¸Ö¿þ¾îµéÀÌ ³ªÅ¸³µ´Âµ¥¿ä, À̸§Àº ÆùÆ÷½º(PwnPOS)¿Í ·Î±×Æ÷½º(LogPOS)¶ó°í ÇÕ´Ï´Ù. µå¸®µ¦½º´Â »ç½Ç À۳⿡µµ ³ª¿Ô´ø ³ðÀä, ´ç½Ã¿¡´Â ¿¢¼¿ ÆÄÀÏÀÇ ¸ÅÅ©·Î ±â´ÉÀ» ¾Ç¿ëÇß¾úÁÒ. ±×·¡¼­ ¸ÅÅ©·Î ±â´ÉÀÌ µðÆúÆ®·Î µÇ¾î ÀÖ´ø °Ô ÇØÁ¦°¡ µÇ¾ú°í¿ä. ±×·¡¼­ À̹ø¿¡´Â ÇØÄ¿µéÀÌ XML ÆÄÀÏÀ» ¾Ç¿ëÇϱ⠽ÃÀÛÇß´Ù°í ÇÕ´Ï´Ù. ÆùÆ÷½º´Â °¨½Ã¸ÁÀ» ±³¹¦ÇÏ°Ô ÇÇÇØ°¡µµ·Ï ÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖÀ¸¸ç ·Î±×Æ÷½º´Â À©µµ¿ìÀÇ ¸ÞÀϽ½·ÔÀ» È°¿ëÇØ ÈÉÄ£ ½Å¿ëÄ«µå Á¤º¸¸¦ Àü´ÞÇÑ´Ù°í ÇÕ´Ï´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)