¿À´ÃÀÇ Å°¿öµå : Áß±¹ Á¤Ã¥, ÀÌÁ¤ÈÆ, ¿ä½ºÆ®, ÇØÀÌ
ij³ª´Ù¿¡¼ ¿¸®´Â ±¹Á¦ ÇØÅ· ´ëȸ¼ ±â·Ï ¼ö¸³ÇÑ ÀÌÁ¤ÈÆ ¿¬±¸¿ø
¾ÆÁ÷µµ º¸¾ÈÀº ÇØÀÌÀÇ ¿µ¿ª¿¡¼ Çì¾î ³ª¿ÀÁú ¸øÇØ
[º¸¾È´º½º ¹®°¡¿ë] Æ¢´ÏÁö »ç°Ç¿¡¼µµ ¿ª½Ã ISÀÇ °³ÀÔ Á¤È²ÀÌ µå·¯³µ½À´Ï´Ù. ±×·± IS´Â È«Äá¿¡ ÀÖ´Â Àεµ³×½Ã¾ÆÀε鿡°Ôµµ ¼ÕÀ» »¸Ä¡°í ÀÖ¾î Á¡Á¡ ÁøÃâ ¿µ¿ªÀ» È®´ëÇÏ°í ÀÖ½À´Ï´Ù. È«ÄáÀ̶ó¸é Á¤¸»·Î Çѱ¹ ÄÚ¾ÕÀ̱ä Çѵ¥¿ä, ´õ ÀÌ»óÀÇ µ¿ÁøÀÌ ÀÌ·ç¾îÁúÁö µÎ°í º¸°Ô µË´Ï´Ù. ¿ì¸®³ª¶óµµ ¹«½½¸² Àα¸°¡ Á¡Á¡ ´Ã¾î³ª°í ÀÖ¾î ÀüÇô ºñÇö½ÇÀûÀÎ À̾߱â´Â ¾Æ´Ñµ¥, ±× °¡¿îµ¥ Áß±¹ÀÌ ¹öƼ°í ÀÖ±ä Çؼ ¿¹»óÀÌ ÈûÀÌ µì´Ï´Ù.
ij³ª´Ù¿¡¼ ¿¸®°í ÀÖ´Â ÆùÅõ¿Â(Pwn2Own)À̶ó´Â ±¹Á¦ ÇØÅ· ´ëȸ¿¡¼ ¿ì¸®³ª¶óÀÇ ÇÑ ¿¬±¸¿øÀÌ ½Å±â·ÏÀ» ¼ö¸³Çß½À´Ï´Ù. Å©·Ò °ü·Ã ÇØÅ·À» ÅëÇØ 2ºÐ ¸¸¿¡ 11¸¸ ´Þ·¯¸¦ ȹµæÇÏ´Â Äè°Å¸¦ ¿Ã·È´Ù°í ÇÕ´Ï´Ù. °Ô´Ù°¡ 11¸¸ ´Þ·¯°¡ ÀÌ ¿¬±¸¿øÀÌ µý ÃÑ»ó±ÝÀÌ ¾Æ´Ï¶ó°í Çϳ׿ä. ÀÌ ´ëȸ¿¡¼ °¢Á¾ ¸ÞÀÌÀú ¾ÖÇø®ÄÉÀ̼ǰú ºê¶ó¿ìÀúµéÀÌ ¶Õ·È´Âµ¥¿ä, ±×·±µ¥µµ ¾ÆÁ÷µµ »ç¿ëÀÚ ¹× ±â¾÷µéÀÇ ÇØÀÌ´Â ¿©ÀüÇÏ´Ù´Â ¼Ò½Äµµ ÀÖ½À´Ï´Ù.
1. Å×·¯ °ü·Ã ¼Ò½Ä
IS Á¶Á÷, È«ÄáÀÇ °¡Á¤ºÎ ³ë·Á(The Strait Times)
À¯·´¿¬ÇÕ, ¸®ºñ¾Æ »çÅ¿¡ °³ÀÔÇϱâ·Î ÇÕÀÇ(Times of Malta)
IS, ¡°Æ¢´ÏÁö ¹Ú¹°°ü Å×·¯ »ç°Ç, ¿ì¸®°¡ ÇÑ ÀÏ¡±(The Peninsula)
¾ÆÇÁ°¡´Ï½ºÅº, Å»·¹¹Ýµµ Á¤ºÎÀÇ ÀǼ® °¡Áú ¼ö ÀÖ´Ù(Daily Outlook)
Àεµ³×½Ã¾ÆÀεéÀÌ È«Äá¿¡¼ °¡Á¤ºÎ·Î ÀÏÇÏ´Â °æ¿ì°¡ Á¦¹ý ÀÖ´Ù°í Çϴµ¥, IS°¡ ±×µéÀ» °Ü³ÉÇØ ¡®Áö¿ø ¿äû¡¯ ¸Þ½ÃÁö¸¦ º¸³Â´Ù°í ÇÕ´Ï´Ù. À̶óÅ©³ª ³ªÀÌÁö¸®¾Æ¿¡¼ °ÝÅð ¼Ò½ÄÀÌ Àִµ¥µµ ISÀÇ ¼¼·ÂÀº Á¡Á¡ ³Ð¾îÁö°í ÀÖ½À´Ï´Ù. ±× ¹æÇâÀÌ µ¿³²¾Æ¿¡¼ È«ÄáÀ¸·Î ÇâÇÏ°í Àִµ¥ Á¡Á¡ ¹«½½¸²µéÀÌ ´Ã¾î³ª°í ÀÖ´Â ¿ì¸®³ª¶óµµ °ð »çÁ¤±Ç¿¡ µé¾î¿ÀÁö ¾ÊÀ»±î¿ä.
ÇÑÆí Æ¢´ÏÁö ¹Ú¹°°ü Å×·¯ »ç°ÇÀ» ¹úÀÎ ¿ëÀÇÀÚµéÀÌ ¸®ºñ¾Æ¿¡¼ ÈÆ·ÃÀ» ÇÑ °ÍÀ¸·Î µå·¯³²¿¡ µû¶ó À¯·´¿¬ÇÕÀÌ µåµð¾î ¸®ºñ¾Æ¿¡ Àû±ØÀûÀ¸·Î °³ÀÔÇϱâ·Î °áÁ¤Çß½À´Ï´Ù. ¸®ºñ¾Æ »çŶó¸é ISÀÇ À¯Àü Æı«°¡ ´ëÇ¥ÀûÀä, ¾Æ¸¶ ±×¸®½º »çÅÂ¿Í ¸Â¹°¸° À¯·ÎÁ¸ÀÇ À§±â¿Í À¯°¡ Á¤Ã¥¿¡ ´ëÇÑ °è»êÀÌ ¸Â¹°¸° ¿òÁ÷ÀÓµí ÇÕ´Ï´Ù. ¹°·Ð ´õ ÀÌ»ó IS¸¦ µÎ°íº¼ ¼ö ¾ø´Ù´Â »ý°¢µµ ÀÖ¾ú°ÚÁö¿ä.
Å»·¹¹Ý ¼¼·ÂÀ» ¿À·§µ¿¾È ÇØ°áÇØ¿ÀÁö ¸øÇÑ ¾ÆÇÁ°¡´Ï½ºÅºÀº ÇÑ Á¤ºÎ °ü°èÀÚ°¡ ¡°Æòȸ¸ ¼º½ÇÈ÷ À¯ÁöÇÑ´Ù¸é Á¤Ä¡°è ÁøÃâµµ ÀÎÁ¤ÇÏ°Ú´Ù¡±´Â ¹ß¾ð±îÁö Çϱ⿡ À̸£·¶½À´Ï´Ù. ±Ø´ÜÁÖÀÇ³Ä ¾Æ´Ï³Ä¸¸ ´Ù¸£Áö Á¾±³ÀÇ »Ñ¸®´Â ºñ½ÁÇÏ´Ù°í º» °ÍÀϱî¿ä. Á¤ºÎÀÇ °ø½Ä ÀÔÀåÀÌ ¾Æ´Ï¶ó ÇÑ Á¤Ä¡ÀÎÀÇ ¹ß¾ðÀ̱â´Â ÇÏÁö¸¸ IS¸¦ »¡¸® ÇØ°áÇÏÁö ¸øÇßÀ» ¶§ »ç¶÷µéÀÌ °¡Áú ¼ö ÀÖ´Â »ý°¢À» ¹Ì¸® ¿³ º» °Í °°¾Æ¼ Á¶±Ý ¹«¼·±âµµ ÇÕ´Ï´Ù.
2. Áß±¹ÀÇ ¾ÈƼÅ×·¯¸®Áò
¹Ì±¹, À¯·´¿¬ÇÕ, ÀϺ» Èû ÇÕÇØ Áß±¹ÀÇ ¼Ò½ºÄÚµå °ø°³ Á¤Ã¥¿¡ ÀúÇ×(Infosecurity Magazine)
Áß±¹ÀÌ Å×·¯¸¦ ¹æÁöÇÑ´Ù¸ç ÇØ¿Ü ±â¼ú¾÷üµéÀÇ ¼Ò½ºÄÚµå±îÁö ÀüºÎ °ø°³Ç϶ó´Â Á¤Ã¥À» ¸¶·ÃÇÏ°í ÀÖ´Ù´Â °Ç À¯¸íÇÑ ÀÏÀÔ´Ï´Ù. ¡°Áß±¹¿¡¼ Àå»çÇÏ°í ½Í¾î? ³Ê³×µé ¼ö»óÇÑ »ç¶÷ÀÏÁö ¸ð¸£´Ï±î ¶¸¶¸ÇÏ´Ù¸é ¹¹µçÁö °ø°³ÇØ. ¼Ò½ºÄÚµå±îÁöµµ¡±¶ó´Â ³í¸®¿´ÁÒ. ±×·¯¸é¼ ¡°»ç½Ç ¾ÕÀ¸·Î ´ë³õ°í ¸»ÇÏÁö ¸øÇÏÁö ¹Ì±¹À̳ª À¯·´¿¡¼µµ ´Ù ÇÏ´Â ÁþÀÌÀݾÆ?¡±¶ó°í ÀúÇ׿¡ ¹Ý¹ÚÇØ¿À±âµµ Çß½À´Ï´Ù. ÇÏÁö¸¸ ÀÌ·¨°Å³ª Àú·¨°Å³ª ¾öû³ ¹Ý´ë¿¡ ºÎµúÈ÷°í ÀÖ±ä ÇÕ´Ï´Ù. ¹Ì±¹, À¯·´¿¬ÇÕ, ÀϺ»À̶ó¸é ÃÊ°´ë ¼¼·ÂÀ̱ä ÇÏÁö¸¸, Áß±¹ÀÇ ½ÃÀ强 ¶ÇÇÑ ¸¸¸¸Ä¡ ¾ÊÀº ¼¼·ÂÀ̶ó À̵éÀÇ Èû ½Î¿òÀÌ ¾î¶»°Ô ¹ú¾îÁúÁö ±Ã±ÝÇØÁý´Ï´Ù.
3. ÆùÅõ¿Â ´ëȸ¿¡¼ °ÝÆĵǴ ¸ÞÀÌÀúµé
Ç÷¡½Ã, ¸®´õ, ÆÄÀ̾îÆø½º, IE, ÇϷ縸¿¡ ¹«³ÊÁö´Ù(Threat Post)
¸ÞÀÌÀú ºê¶ó¿ìÀúµé, ÀüºÎ ÀÌƲ¸¸¿¡ ¹«³ÊÁö´Ù(Threat Post)
ÆÄÀ̾îÆø½º, Å©·Ò, IE, »çÆĸ®, ¿¹¿Ü ¾øÀÌ ÆùÅõ¿Â 2015 ´ëȸ¿¡¼ ¶Õ·Á(The Register)
ÆùÅõ¿Â 2015, Àü¹®°¡µé¿¡°Ô ¹è´çµÈ ÃÑ»ó±ÝÀÌ 552,550´Þ·¯(Security Week)
ij³ª´Ù ¹ðÄí¹ö¿¡¼ ¿¸®´Â ÇØÅ·´ëȸÀÎ ÆùÅõ¿Â(Pwn2Own)¿¡¼ ÀÌƲ »çÀÌ¿¡ ¼¼°è PC »ç¿ëÀÚ ´ëºÎºÐÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¼ÒÇÁÆ®¿þ¾îµéÀÌ ÀüºÎ ¶Õ·Á¹ö·È½À´Ï´Ù. ƯÈ÷ °ý¸ñÇÒ¸¸ÇÑ °Ç Çѱ¹ÀÎ ÀÌÁ¤ÈÆÀ̶ó´Â ¶ó¿Â½ÃÅ¥¾îÀÇ ¿¬±¸¿øÀä, ÆùÅõ¿Â ´ëȸ ¿ª»ç»ó ÃÖ´Ü ½Ã°£ ÃÖ°í »ó±Ý¾×À» ±â·ÏÇß´Ù°í °¢Á¾ ¿Ü½Å¿¡ ³ª¿À°í ÀÖ½À´Ï´Ù(2ºÐ ¸¸¿¡ 11¸¸ ´Þ·¯).
4. ¿ä½ºÆ® ±¸±Û ¾Ö³Î¸®Æ½½º
¿ä½ºÆ®(Yoast)ÀÇ ±¸±Û ¾Ö³Î¸®Æ½½º ¿öµåÇÁ·¹½º Ç÷¯±×Àο¡¼ Ãë¾àÁ¡ ¹ß°ß(Security Week)
¿ä½ºÆ® ±¸±Û ¾Ö³Î¸®Æ½½º Ç÷¯±×ÀÎÀÇ »õ·Î¿î ÆÐÄ¡·Î XSS Ãë¾àÁ¡ ¼öÁ¤(Threat Post)
Çìµå¶óÀÎÀÌ Á» È¥¶õ½º·¯¿îµ¥¿ä, ¿öµåÇÁ·¹½º Ç÷§Æû¿¡¼ ±¸±Û ¾Ö³Î¸®Æ½½º¸¦ ½ÇÇàÇϱâ À§ÇÑ Ç÷¯±×ÀÎÀ» Á¦ÀÛÇÑ ¿ä½ºÆ®(Yoast)¿¡¼ »õ·Î¿î Ãë¾àÁ¡À» ÇØ°áÇϱâ À§ÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß½À´Ï´Ù. ÀÌ Ç÷¯±×ÀÎÀº 6¹é¸¸ °Ç ÀÌ»óÀÇ ´Ù¿î·Îµå Ƚ¼ö¸¦ ÀÚ¶ûÇÏ°í ÀÖ´Â, ÀαⰡ »ó´çÈ÷ ³ôÀº Ç÷¯±×ÀÎÀÔ´Ï´Ù. ÃÖÃÊ·Î ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ »ç¶÷Àº ÇɶõµåÀÇ ÇÑ ¿¬±¸¿øÀ̾ú°í, ÇϷ縸¿¡ ÆÐÄ¡°¡ ¹ßÇ¥µÇ¾ú´Ù°í ÇÕ´Ï´Ù.
5. ±× ¿Ü ÆÐÄ¡ ¹× Ãë¾àÁ¡ ¼Ò½Ä
·¯½Ã¾Æ¿¡¼ ¿Â ·£¼¶¿þ¾î, º¼Æ®Å©¸³Æ®(Infosecurity Magazine)
½Ã½ºÄÚ°¡ ¹ß°ßÇÑ Æ÷¼¼À̵· POS ¸Ö¿þ¾î(Security Week)
ÀεµÀÇ ATM¿¡¼ USB È°¿ëÇÑ »õ·Î¿î °ø°Ý À¯Çü Æ÷Âø(CU Infosecurity)
µå·çÆÈ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡, ÆÐÄ¡ ÀÌÈÄ¿¡µµ ¿©Àü(SC Magazine)
·ÏÀ£ ¿ÀÅä¸ÞÀÌ¼Ç °øÀå ½Ã½ºÅÛ¿¡¼ DLL ÇÏÀÌÀçÅ· ¿À·ù ¹ß°ß(Security Week)
ÆäÀ̽ººÏ, »ç¿ëÀÚ »çÁø °ø°³ÇÏ´Â ½ÌÅ· ¹ö±× ¼öÁ¤(Security Week)
´ëºÎºÐ Á¦¸ñ ±×´ë·ÎÀÇ ³»¿ëÀÌÁö¸¸ ·¯½Ã¾ÆÀÇ º¼Æ®Å©¸³Æ®´Â Á» Àç¹ÌÀÖ¾î¼ ÀÚ¼¼È÷ ¼Ò°³ÇÕ´Ï´Ù. ·¯½Ã¾Æ¿¡¼ Áö³ 2¿ù´ÞºÎÅÍ µ¹±â ½ÃÀÛÇÑ º¼Æ®Å©¸³Æ®(VaultCrypt)¶ó´Â ¸Ö¿þ¾î°¡ ½½½½ ¿µ¾î±ÇÀ¸·Î ¹øÁö±â ½ÃÀÛÇß½À´Ï´Ù. ÀÌ ·£¼¶¿þ¾î°¡ Á» Ưº°ÇÑ °ÍÀÌ ÀÖ´Ù¸é º¸ÅëÀÇ ·£¼¶¿þ¾îó·³ °æ°í ¸Þ½ÃÁö¸¦ ¹ß¼ÛÇÏÁö ¾Ê´Â´Ù´Â Á¡ÀÔ´Ï´Ù. ¡°Áö±Ý ´ç½Å ÆÄÀÏµé ³ªÇÑÅ× µü °É·ÈÀ¸´Ï±î µ·À» ³».¡±¶ó°í ¾Ë·ÁÁÖÁö ¾Ê´Â´Ù´Â °Ì´Ï´Ù.
´ë½Å »ç¿ëÀÚ°¡ ÀÌ·± Àú·± ½Ãµµ¸¦ Çغ¸´Â °úÁ¤¿¡¼ ¡®°í°´¼¾ÅÍ¡¯¿Í °°Àº »çÀÌÆ®¸¦ ¾Ë·ÁÁÖ°í, °Å±â¿¡ »ç¿ëÀÚ°¡ µî·ÏÇÑ ÈÄ ·Î±×ÀαîÁö Çؼ ¡®»ó´ã¡¯À» ¹Þµµ·Ï À¯µµÇÏ°í ÀÖ½À´Ï´Ù. ½ÉÁö¾î ¸Ö¿þ¾î Á¦ÀÛÀÚ¿Í 1:1 äÆõµ °¡´ÉÇÏ´Ù°í ÇÕ´Ï´Ù. ±×¸®°í ¸Àº¸±â·Î ÆÄÀÏ ³× °³¸¦ º¹È£È½ÃÄÑÁֱ⵵ ÇÑ´ä´Ï´Ù. °æ°í ´ë½Å »ó´ãÇØÁÖ´Â ÇüŸ¦ ÃëÇÑ °Çµ¥ ÀÌ·¸°Ô±îÁö ÇÏ´Â ¸ñÀûÀ̳ª ÀåÁ¡Àº ¾ÆÁ÷ ºÐ¼® Áß¿¡ ÀÖ½À´Ï´Ù.
6. ¾ÆÁ÷µµ º¸¾È¿¡ ÇØÀÌÇÑ ¸ð½Àµé
º¸°í¼ °á°ú, ½Å¿ëÄ«µå µ¥ÀÌÅÍ º¸¾È ¾ÆÁ÷µµ ±ô¦ ³î¶ö Á¤µµ·Î ºÎ½Ç(CIO Today)
¸ð¹ÙÀÏ ¾Û °³¹ßÀÚµé, ¾ÆÁ÷µµ º¸¾È¿¡ ÅõÀÚÇÏÁö ¾Ê´Â´Ù(Net Security)
¹ö¶óÀÌÁð¿¡¼ Á¶»çÇÑ °á°ú ½Å¿ëÄ«µå °áÁ¦¸¦ Çã¿ëÇÏ´Â ¾÷üµé Áß 20%¸¸ÀÌ º¸¾È Ç¥ÁØ Á¤Ã¥À» ÁؼöÇÏ´Â °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù. ¶ÇÇÑ Æ÷Ãá 500¿¡ µîÀçµÉ Á¤µµ·Î Å« ±â¾÷µé Áß 40%°¡ °í°´µé¿ëÀ¸·Î Á¦ÀÛÇÏ´Â ¾ÛÀ» °³¹ßÇÒ ¶§ º¸¾ÈÀ» Å©°Ô ¿°µÎ¿¡ µÎ°í ÀÖÁö ¾ÊÀº °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù. º¸¾È »ç°í´Â ¾ÆÁ÷µµ ¿ì¸®°¡ ÀÚÃÊÇÏ´Â °Í °°½À´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>