ÀÚ±¹ Á¤º¸ ÁöÅ°±â À§ÇÑ Áß±¹ÀÇ ³ë·Â, ½ÃÀå È°¼ºÈ¿¡ Àå¾ÖµÉ±î
¾ßÈÄ µî º¸¾È °ü·Ã ¾÷üÀÇ ¹ýÁ¤½Î¿ò °è¼Ó À̾îÁ®
Ç×°øº¸¾È ¾÷°è¿¡¼± Á¶Á¾»ç Á¤½Å°Ç°µµ »ìÇDZâ·Î ÇØ
[º¸¾È´º½º ¹®°¡¿ë] ÀÚ±¹ÀÇ Á¤º¸¿Í ±â¹ÐÀ» º¸È£ÇÏ°Ú´Ù´Â Áß±¹ÀÇ °á½ÉÀÌ ´Ü´ÜÈ÷ ¼¹½À´Ï´Ù. ¹«·Á 5³â¿¡ °ÉÃÄ À̸¦ ½ÇõÇÏ°Ú´Ù°í Çߴµ¥¿ä, »ç½Ç ÇØ¿Ü ±â¼ú±â¾÷µé¿¡°Ô ¡°Áß±¹¿¡¼ È°µ¿ÇÏ·Á¸é ¿ì¸®¿¡°Ô ¸ðµç °ÍÀ» °ø°³ÇÏ´ø°¡ ÀÚ¹ßÀûÀ¸·Î ¹éµµ¾î¸¦ ¼³Ä¡Çؼ »ç¾÷Çض󡱶ó°í Çß´Ù°¡ ¿ªÇ³À» ¸ÂÀº ÀûÀÌ ÀÖ´ø Áß±¹À̶ó À̹ø 5Áֳ⠰èȹ ¹ßÇ¥¸¦ µÎ°í ¿©·¯ ±â¼ú±â¾÷µéÀÇ ¿ì·Á°¡ Ä¿Áö°í ÀÖ½À´Ï´Ù.
¾ßÈÄ´Â ±¤°íºñ Á» ´õ ¹ÞÀ¸·Á´Ù°¡ Áý´Ü¼Ò¼Û¿¡ °É¸° »óÅ°í¿ä, Å丣 ¼¹ö °ü·ÃµÅ¼ ÇÁ¶óÀ̹ö½Ã ¹®Á¦±îÁö ºÒ°ÅÁ³´ø ½ÇÅ©·Îµå »çÅ°¡ µåµð¾î ¸¶¹«¸®¿¡±îÁö °ÅÀÇ ´Ù ¿Ô½À´Ï´Ù. ¹Ì±¹ ±¹¼¼Ã»Àº ¿ÜÁÖ º¸¾È¾÷ü·Î ¹®Á¦°¡ È®ÀåµÇ°í ÀÖ´Â µí ÇÏ°í, ¾ÖÇà ±â±âµéÀº ¾Æ¶ø ¹®ÀÚ¿¡ Ãë¾àÇÑ °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù. ÀÌ·¸°Ô »ç°Ç»ç°í°¡ ÀÚ²Ù ¹ú¾îÁö´Â °Í ÇØÅ· ½ÃÀå°ú º¸¾È ½ÃÀåÀÌ µ¿½Ã¿¡ Ä¿°£´Ù´Â ¹æÁõÀ̱⵵ ÇÏÁÒ. ±×·± °á°ú°¡ °í½º¶õÈ÷ ¹Ý¿µµÈ Åë°èÀÚ·áµµ ÀÖ½À´Ï´Ù.
1. Áß±¹ÀÇ »çÀ̹ö º¸¾È °èȹ
Áß±¹ÀÇ »çÀ̹ö º¸¾È 5Áֳ⠰èȹ, ±¹°¡ ºñ¹Ð ÁöÅ°±â¿¡ ÁýÁß(Reuters)
Áß±¹, 5Áֳ⠻çÀ̹ö º¸¾È ¼ö¸³ °èȹ ¹ßÇ¥(Infosecurity Magazine)
Áß±¹ÀÌ ±¹°¡ÀÇ ºñ¹Ð°ú Á¤º¸¸¦ ÁöÅ°±â À§ÇØ ´Ü´ÜÈ÷ ¸¶À½À» ¸Ô¾ú½À´Ï´Ù. ±×·¡¼ ±¹°¡±â°ü¿¡¼ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾ÈÀ» °ÈÇÏ¸ç °ø±â¾÷ ¹× ±ÝÀ¶±â°üµµ öÀúÇÑ º¸¾È ¼öÄ¢À» µû¶ó ¿î¿µµÉ °ÍÀ̶ó°í Çß½À´Ï´Ù. ´Ù¸¸, ÀÌ°ÍÀÌ Áß±¹À¸·Î ÁøÃâÇÑ ±â¼ú ±â¾÷µé¿¡°Õ »ç¾÷»ó Àå¾Ö·Î ´Ù°¡¿Ã °¡´É¼ºÀÌ ³ô°Ô Á¡ÃÄÁö°í ÀÖ½À´Ï´Ù.
2. ¾ßÈÄ, Á¤¸» ±×·¨´Ï?
¾ßÈÄÀÇ À̸ÞÀÏ °¨½Ã ÀÇȤ, ¹ýÁ¤¿¡¼ ¹àÇôÁú µí(Reuters)
À̸ÞÀÏ Áß°£¿¡ °¡·Îæ ¾ßÈÄ, ¹ýÁ¤¿¡¼µµ ºÒ¸®ÇÒ µí(Infosecurity Magazine)
¾ßÈÄ°¡ ¾ßÀ¯¸¦ ¹Þ°í ÀÖ½À´Ï´Ù. ÇöÀç ¹Ì±¹ Àü¿ª¿¡ °ÉÄ£ ´ë±Ô¸ð Áý´Ü¼Ò¼ÛÀÌ ¾ßÈĸ¦ ´ë»óÀ¸·Î µé¾î°¬´Âµ¥¿ä, ÀÌÀ¯´Â ¾ßÈÄ°¡ ¾ßÈÄ °èÁ¤À» °®Áö ¾ÊÀº »ç¿ëÀÚµéÀÇ À̸ÞÀÏ Á¤º¸¸¦ ¼öÁýÇØ ±¤°í ¼öÀÍÀ» ³ôÀÌ´Â µ¥ »ç¿ëÇß´Ù´Â ÁÖÀå ¶§¹®ÀÔ´Ï´Ù. Á¤È²»ó ¹ÝÀüÀº ¾øÀ» °Í °°¾Æ º¸À̴µ¥¿ä, ÀÌÁ¦ ½ÃÀÛ´Ü°èÀÌ´Ï ¹¹¶ó ´Ü¾ðÇÒ ¼ö´Â ¾ø°Ú³×¿ä. ÁöÄѺ¾½Ã´Ù.
3. ±×¹Û¿¡ ¹ýÁ¤½Î¿ò
Á¶º»°ú ÇͺøÀÇ ¹ýÁ¤ ½Î¿ò ½ÃÀÛµÅ(Infosecurity Magazine)
½ÇÅ©·Îµå ÀçÆÇ ´Ù°¡¿Í, º¸¾È¾÷°è °ü½É ³ô¾ÆÁ®(SC Magazine)
¹ýÁ¤½Î¿òÀº ¿©±âÀú±â¼ ÀϾ°í ÀÖ½À´Ï´Ù. ¿þ¾î·¯ºí¿¡ Æ¯ÈµÈ µÎ ±â¾÷ Á¶º»(Jawbone)°ú Çͺø(Fitbit)ÀÌ ´ÙÅõ°í Àִµ¥¿ä, Á¶º» ÂÊ¿¡¼ ÇͺøÀÌ °¡Àå ¹Î°¨ÇÑ IP Á¤º¸¸¦ ÈÉÃÄ°¬´Ù°í °í¼ÒÇ߱⠶§¹®ÀÔ´Ï´Ù. ƯÈ÷ Á¶º» ÂÊ¿¡¼ »ç¶÷À» »©°¡·Á°í ¿©·¯ °æ·Î¸¦ ÅëÇØ ³ë·ÂÇßÀ¸¸ç, ¿©±â¼ ÀÌÁ÷À» °á½ÉÇÑ ¸î¸î »ç¶÷µé¿¡°Ô Áß¿äÇÑ Á¤º¸¸¦ »©¿Ã °ÍÀ» ¿ä±¸Çß´Ù°í ÇÕ´Ï´Ù.
ºÒ¹ý ¾àÇ° °Å·¡°¡ ÀÌ·ç¾îÁ³´ø °ÍÀ¸·Î À¯¸íÇÑ ½ÇÅ©·Îµå(Silk Road)ÀÇ ¿î¿µÀÚ¿¡ ´ëÇÑ ÃÖÁ¾ ÆÇ°áÀÌ Á¶¸¸°£ ³»·ÁÁú °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ÃÖ¼Ò 20³âÇüÀÌ ³»·ÁÁú ¿¹Á¤Àä, ÀÌ »ç°ÇÀº ¼ö»ç±â°ü¿¡¼ ½ÇÅ©·Îµå°¡ ¿î¿µµÇ¾ú´ø Å丣 ¼¹ö¸¦ ¶Õ¾î³½ °Í ¶§¹®¿¡ ÀÛÁö ¾ÊÀº ÆĹ®ÀÌ ÀϾú¾úÁÒ. ¹üÁËÀÚ¸¦ Àâ¾Æ³½ °ÍÀÌ ¼º°úÀϱî¿ä, ¾Æ´Ï¸é Å丣¶ó´Â ÇÁ¶óÀ̹ö½Ã¿¡ Æ¯ÈµÈ ¼¹ö¸¶Àú ±¹°¡ ±â°üÀÌ ¶Õ°Ô ÇÏ´Â °Ô ¸Â´Â °É±î¿ä?
4. ÅؽºÆ® ÇÑ ÁÙ·Î ¾ÖÇà ½Ã½ºÅÛ ¸Á°¡Áø´Ù
¾ÖÇÃÀÇ ÅؽºÆ® ¹ö±×, ´Ü¼øÈ÷ ¿î¿µ üÁ¦ÀÇ ´Ù¿î ¹®Á¦°¡ ¾Æ³Ä(SC Magazine)
¶óƾ°è¿ ¹®ÀÚ°¡ ¾Æ´Ñ Ư¼ö ¹®ÀÚ È¤Àº ¾Æ¶ø¾î¸¦ Á¶ÇÕÇؼ OS X ¿î¿µÃ¼Á¦·Î º¸³»¸é ±×°Ô ¸ÆÀÌ´ø ¾ÆÀÌÆùÀÌ´ø ¾ÖÇà ¿ÍÄ¡´ø ½Ã½ºÅÛÀÌ ´Ù¿îµÇ´Â ¹®Á¦°¡ ¹ß»ýÇß½À´Ï´Ù. ¾ÆÁ÷ ¾÷µ¥ÀÌÆ®°¡ µÇÁö ¾Ê¾Ò½À´Ï´Ù. ¾ÆÁ÷ ¿©±â¿¡ ¾î¶² ¾Ç¼º °ø°ÝÀ̳ª Àǵµ°¡ ¹ß°ßµÇÁö´Â ¾Ê¾Ò°í, ¾Æ¹«µµ ¿¹»ó ¸øÇÑ ÇØÇÁ´× °°Àºµ¥, ¾÷µ¥ÀÌÆ®°¡ ³ª¿ÀÀÚ¸¶ÀÚ ÆÐÄ¡ÇØ¾ß ÇÒ µí ÇÕ´Ï´Ù.
5. ¾çÆÄ °°Àº IRS ÇØÅ· »çÅÂ
IRS ÇØÅ· °ø°Ý, ·¯½Ã¾Æ·ÎºÎÅÍ ½ÃÀÛµÈ µí(SC Magazine)
IRS, »çÀ̹ö º¸¾È Á÷¿ø 4³â µ¿¾È 11% ÁÙ¿´´Ù(CSOOnline)
IRS Á¤º¸À¯Ãâ, °³ÀÎ °Ü³ÉÇÑ ¹üÁË ÀÛÀüÀÎ µí(New York Times)
¹Ì±¹ ±¹¼¼Ã» ÇØÅ· »ç°í ¼Ò½ÄÀÌ ¸ÅÀÏ °°ÀÌ ³ª¿À°í ÀÖ½À´Ï´Ù. »ç°Ç Ãʱ⠶§ºÎÅÍ ²ÙÁØÈ÷ ·¯½Ã¾Æ°¡ ¹üÀÎÀ¸·Î Áö¸ñµÇ°í ÀÖ´Â °¡¿îµ¥ ±¹¼¼Ã»ÀÌ Áö³ 4³â°£ º¸¾ÈÀηÂÀ» 11%³ª ÁÙ¿´´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ÀÌ´Â Áï º¸¾ÈÀ» Á¶±Ý¾¿ ¿ÜÁÖ ¾÷ü¿¡ ³Ñ°å´Ù´Â ¶æÀä, ÀÌ·Î½á ¿ÜÁÖ ¾÷ü º¸¾È¿¡ ´ëÇÑ ¹®Á¦°¡ ¶Ç ºÒ°ÅÁú µí ÇÕ´Ï´Ù. ¶ÇÇÑ ´º¿åŸÀÓÁî´Â Á÷¿ø °³°³ÀÎÀ» ³ë¸° Ÿ±êÇü ¹üÁËÀü·«ÀÌ »ç¿ëµÈ °ÍÀ¸·Î º¸Àδٴ º¸µµ¸¦ Çß½À´Ï´Ù.
6. ¿©·¯ Ãë¾àÁ¡ ¼Ò½Ä
¾Þ±Û·¯ ÀͽºÇ÷ÎÀÕ Å¶, »õ·Î¿î ¾îµµºñ Ãë¾àÁ¡ °ø·«(Threat Post)
¾÷µ¥ÀÌÆ® ¾È µÈ Ç÷¡½Ã Ç÷¹À̾î, OS X¿Í »çÆĸ®¿¡¼ ºí·Ï(Threat Post)
¾ÆÆÄÄ¡ ÄÚµµ¹ÙÀÇ ½É°¢ÇÑ ¿À·ù·Î ¾Èµå·ÎÀÌµå ¾Û À§±â¿¡ óÇØ(Security Week)
ÄÚµµ¹Ù ¾Èµå·ÎÀ̵å Ç÷§ÆûÀÇ Ãë¾àÁ¡ ¹ß°ß(SC Magazine)
¶ó¿ìÅÍ Ãë¾àÁ¡? USB ¸ðµ©µµ Ãë¾àÇÏ±ä ¸¶Âù°¡Áö(CSOOnline)
¾îµµºñ¿¡¼´Â Ãë¾àÁ¡ÀÌ °è¼Ó ³ª¿À°í ÀÖ°í¿ä, ÀÌ°Ô ±Þ±â¾ß´Â OS X¿Í »çÆĸ®¿¡¼ ºí·Ï󸮱îÁö µÇ¾ú³×¿ä. ¸ð¹ÙÀÏ ¾Û °³¹ß Ç÷§ÆûÀÎ ¾ÆÆÄÄ¡ ÄÚµµ¹Ù(Apache Cordova)¿¡¼ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. CVE-2015-1835À̸ç, ¾Û °³¹ß Ç÷§ÆûÀθ¸Å À̸¦ ÅëÇØ ±â±âÀÇ ³×ÀÌƼºê ¾Ûµé¿¡ ¿µÇâÀÌ ÀÖ´Ù°í ÇÕ´Ï´Ù. ¶Ç, ¿äÁò ¶ó¿ìÅÍ°¡ ÇÖ À̽´Àε¥, USB ¸ðµ© ¿ª½Ã ÀÌ¿Í Å©°Ô ´Ù¸¦ ¹Ù ¾ø´Ù´Â ¿¬±¸°á°ú°¡ ³ª¿Ô½À´Ï´Ù.
7. º¯ÈÀÇ ½ÃÀÛ
FAA, ºñÇà±â Á¶Á¾»çÀÇ Á¤½Å°Ç° °¨½Ã µµÀÔÇÒ µí(Wall Street Journal)
º¸½ºÅÏ ½Ã¸³µµ¼°üÀå, º¸¾È °ÈÇÒ °Í(Washington Times)
ÀϺ» ÃÖ´ë Åë½Å»ç, ¾ÏÈ£ ÆóÁöÇÑ´Ù(Security Week)
±â¾÷ ¿î¿µÁø 80%, »çÀ̹ö º¸¾ÈÀÌ ¾ÆÁ¨´Ù(CSOOnline)
º¸¾È ¼ÒÇÁÆ®¿þ¾î ½ÃÀå ¼¼°èÀûÀ¸·Î Å©°Ô ¼ºÀå(Security Week)
»çÀ̹ö¹üÁË, ¼öÀͼºÀÌ º¸ÀåµÇ´Â »ç¾÷(Infosecurity Magazine)
ÇÑÆí ¿©·¯ º¯ÈµéÀÌ ´«¿¡ ¶ç±âµµ ÇÕ´Ï´Ù. Àú¸ÕÀ®Áî »ç°Ç¿¡ ÀÌ¾î ¹Ì±¹¿¬¹æÇ×°ø±¹(FAA)ÀÌ ºñÇà±â Á¶Á¾»çµéÀÇ Á¤½Å°Ç°±îÁöµµ ¸ð´ÏÅ͸µÇÏ´Â ¹æ¹ýÀ» ¸¶·ÃÇÏ°Ú´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. ´Ù¸¸ Á¤½Å°¨Á¤À̶ó´Â °Ô ¡®¼ø°£ÀÇ °ÝÁ¤À̳ª ºÐ³ë¡¯ µî°ú´Â Å©°Ô »ó°üÀÌ ¾ø¾î¼ ÀÌ°Ô ¾ó¸¶³ª È¿·ÂÀÌ ÀÖÀ»Áö´Â ¹ÌÁö¼öÀÔ´Ï´Ù.
¿©·¯ ¿¹¼úÇ°°ú ¼°¡, ÀڷḦ ¼ÒÀåÇÏ°í ÀÖ´Â º¸½ºÅÏ ½Ã¸³µµ¼°ü¿¡¼ ÀæÀº µµ³ÀÌ ¹ß»ýÇÏÀÚ °üÀåÀÌ º¸¾ÈÀ» °ÈÇÏ°Ú´Ù´Â ¹ßÇ¥¸¦ Çß½À´Ï´Ù. ÀϺ» ÃÖ´ë Åë½Å»çÀÎ NTTµµÄÚ¸ð´Â ¾ÏÈ£ ´ë½Å ¹ÙÀÌ¿À ÀÎÁõ ½Ã½ºÅÛÀ» µµÀÔÇÒ °ÍÀ̶ó ÇßÀ¸¸ç, ÇöÀç ¿©·¯ ±â¾÷µéÀÇ ¿î¿µÁø 80%°¡ »çÀ̹ö º¸¾ÈÀ» ½É°¢ÇÏ°Ô °í¹ÎÇÏ°í ÀÖ´Ù´Â ¼³¹®µµ ÀÖ¾ú½À´Ï´Ù. ±×·¡¼ º¸¾È ¼ÒÇÁÆ®¿þ¾î ½ÃÀåÀº ¼¼°èÀûÀ¸·Î Å©°Ô ¼ºÀå¼¼¸¦ º¸ÀÌ°í ÀÖ´Â °ÍÀÌ°ÚÁö¿ä. ÀÏ¹Ý IT ¾÷°èº¸´Ù º¸¾È¾÷°è Á¾»çÀÚÀÇ Æò±Õ ¼ö´çÀÌ ³ô´Ù´Â Åë°èµµ ÀÖ¾ú½À´Ï´Ù. µ¿½Ã¿¡ »çÀ̹ö¹üÁË°¡ ±²ÀåÈ÷ ½ò½òÇÑ ¼öÀ԰Ÿ®°¡ µÇ°í ÀÖ´Ù´Â ¼Ò½Äµµ ÀÖ½À´Ï´Ù. ¹àÀ¸¸é ¹àÀ»¼ö·Ï ¾îµÒµµ £¾îÁö±â ¸¶·ÃÀÌÁÒ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>