¾ÏÈ£È Á¶Ä¡ ½Ã±Þ...º¯ÈÇϴ ȯ°æ¼Ó º¸¾ÈÀ§Çù ÁÖ¸ñÇؾß
[º¸¾È´º½º ±è°æ¾Ö] 6¿ùÀº ½ÃÀ۵ưí, ¹ú½á »ó¹Ý±âÀÇ ³¡ÀÚ¶ô¿¡ ¿Í ÀÖ´Ù. ¿Ã ÇÑÇصµ ´Ù¾çÇÑ »çÀ̹öº¸¾È À̽´°¡ ±¹³»¸¦ ÈÛ¾µ¾úÀ¸¸ç, º¸¾ÈÀ§Çù¿¡ ´ëÇÑ ¿ì·Á ¿ª½Ã °¥¼ö·Ï Ä¿Áö°í ÀÖ´Ù.
ÀÌ¿¡ º»Áö´Â º¸¾ÈÀü¹®°¡µéÀÌ °ü½É ÀÖ°Ô º¸°í ÀÖ´Â º¸¾ÈÀ§ÇùÀ» Á¶»çÇß´Ù. ±× °á°ú »ç¹°ÀÎÅͳÝ, ·£¼¶¿þ¾î, APT °ø°Ý µî ¼¼ °¡Áö Å°¿öµå°¡ ²ÅÇû´Âµ¥, À̸¦ 3ȸ¿¡ °ÉÃÄ ¼Ò°³ÇÒ °èȹÀÌ´Ù.
°øÀ¯±â¿¡¼ºÎÅÍ È¨CCTV±îÁö º¸¾ÈÀ§Çù È®»ê
»ç¹°ÀÎÅͳÝÀÇ º¸¾ÈÀ§ÇùÀº Áö³ÇØ 4¿ùºÎÅÍ ½Ã²ø¹÷½ Çß´ø °øÀ¯±â À̽´ºÎÅÍ ÃÖ±Ù ºÒ°ÅÁø ȨCCTV ¹éµµ¾î ³í¶õ±îÁö °¥¼ö·Ï ±× ÆÄÀåÀÌ Ä¿Áö°í ÀÖ´Ù.
ƯÈ÷, °øÀ¯±âÀÇ º¸¾ÈÀ§ÇùÀº ÇϿ츮 ÃÖ»ó¸í CERT½Ç ½ÇÀåÀ» ºñ·ÔÇØ NSHC ½Ì°¡Æ÷¸£¹ýÀÎ Çϵ¿ÁÖ CTO, Çѱ¹Á¤º¸º¸È£½Ã½ºÅÛ ·ùµ¿ÁÖ R&D¼¾ÅÍÀå, ¾È·¦ÀÇ ½É¼±¿µ ¿¬±¸¿ø µî ¿©·¯ º¸¾ÈÀü¹®°¡µéÀÌ ÀÔÀ» ¸ð¾Æ ²Å¾ÒÀ¸¸ç, ¾ÆÁ÷µµ Ç®¾î¾ß ÇÒ ¼÷Á¦°¡ ÀûÁö ¾Ê´Ù.
ÀÌ´Â Áö³ÇØ 4¿ùºÎÅÍ °øÀ¯±â DNS¸¦ º¯Á¶ÇØ ÆÄ¹Ö »çÀÌÆ®·Î Á¢¼Ó½ÃÄÑ °³ÀÎÁ¤º¸ Å»ÃëÇÏ´Â µî °øÀ¯±â º¸¾ÈÃë¾àÁ¡À» ¾Ç¿ëÇÑ »ç°í°¡ ²÷ÀÌÁö ¾Ê°í ¹ß»ýÇ߱⠶§¹®ÀÌ´Ù. °ø°ÝÀÚ´Â Ä«Æ䳪 µµ¼°ü µî »ç¿ëÀÚ°¡ ¸ô¸®´Â Àå¼Ò¿¡ ¼³Ä¡µÈ °øÀ¯±â¸¦ ÁÖ Å¸±êÀ¸·Î °ø°³µÇ¾î ÀÖ´Â °øÀ¯±â¿¡ Á¢¼ÓÇÑ µÚ ¼³Á¤À» º¯°æÇÏ´Â ¹æ½ÄÀ¸·Î °ø°ÝÀ» °¨ÇàÇß´Ù.
ÀÌ´Â Çؿܵµ ¸¶Âù°¡Áö´Ù. Áö³´Þ 28ÀÏ(ÇöÁö½Ã°£) ÇØ¿Ü ÇÑ »çÀÌÆ®(http://seclists.org)¿¡¼´Â ÀÎÅÍ³Ý ¶ó¿ìÅÍ(°øÀ¯±â) Ãë¾àÁ¡ 60¿©°³°¡ ´ë°Å °ø°³µÇ¸é¼ º¸¾È¹®Á¦°¡ ºÒ°ÅÁö°í ÀÖ´Ù. ÇØ´ç Ãë¾àÁ¡Àº ¹éµµ¾î¿¡ ´ëÇÑ ±ÇÇÑ »ó½Â ¹× ÀÎÁõÀ» ¿ìȸÇÒ ¼ö ÀÖ°í, Å©·Î½º»çÀÌÆ®½ºÅ©¸³ÆÃ(XSS) ¹ö±×¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù. ¶ÇÇÑ, ÀÌ Ãë¾àÁ¡ÀÌ ¾Ç¿ëµÇ¸é ¼ºñ½º °ÅºÎ´Â ¹°·Ð USB ÀåÄ¡¿¡¼ ÆÄÀÏÀ» »èÁ¦ÇÒ ¼öµµ ÀÖ´Ù. À̹ø¿¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ÀÎÅÍ³Ý ¶ó¿ìÅ͵éÀº ±Û·Î¹ú ¾÷ü Á¦Ç°µéÀÌ ´ë°Å Æ÷ÇԵŠÀÖ´Ù.
º»Áö´Â À̺¸´Ù ÇÏ·ç ¾Õ¼± Áö³ 5¿ù 27ÀÏ CSRF¸¦ »ç¿ëÇØ SOHO ¶ó¿ìÅÍÀÇ DNS ¼¼Æà ¿ìȸ½ÃÅ°´Â ÀͽºÇ÷ÎÀÕ Å¶(Threat Post)°ú ¼Ò¼È³×Æ®¿öÅ©¸¦ È°¿ëÇÑ ¸®´ª½º ±â¹Ý ¶ó¿ìÅÍ ¿úÀÌ µîÀå(Security Week)Çß´Ù´Â ¼Ò½Äµµ ÀüÇÑ ¹Ù ÀÖ´Ù.
¾ÏÈ£È µî º¸¾ÈÁ¶Ä¡ ¡®½Ã±Þ¡¯
»ç¹°ÀÎÅÍ³Ý ºÐ¾ß À̽´´Â °øÀ¯±â »Ó¸¸ÀÌ ¾Æ´Ï´Ù. ¾ÕÀ¸·Î ¿ì¸® ¾Õ¿¡ ¼±º¸ÀÏ ¼ö¸¹Àº IoT ±â±âÀÇ º¸¾ÈÀÌ °¥¼ö·Ï Áß¿äÇØÁö°í ÀÖ´Ù. Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚÇùÀÇȸ(CISOÇùÀÇȸ) ÀÌÈ«¼· ȸÀåÀº ¡°¾ÕÀ¸·Î IT ºÐ¾ßÀÇ »õ·Î¿î °¡Ä¡ âÁ¶¸¦ À§Çؼ IoT°¡ ÁÖ¿ä ±â¹ÝÀÌ µÉ °Í¡±À̶ó¸ç ¡°À̸¦ À§Çؼ´Â IoT º¸¾ÈÀÌ °¡Àå Áß¿äÇÑ ºÎºÐ¡±À̶ó°í ¸»Çß´Ù.
¶§¹®¿¡ Â÷¼¼´ë º¸¾È¸®´õµé ¿ª½Ã »ç¹°ÀÎÅÍ³Ý ºÐ¾ßÀÇ º¸¾ÈÀ§Çù¿¡ ÁÖ¸ñÇÏ°í ÀÖ´Ù. ÀÌ¿Í °ü·Ã ¶ó¿ÂÈÀÌÆ®ÇÞ ÈÀÌÆ®ÇÞ¼¾ÅÍ Á¶ÁÖºÀ º¸¾È±â¼ú±³À°ÆÀÀåÀº ¡°¼¼»óÀÇ È帧¿¡ µû¶ó ÀÚµ¿Â÷, ÀÇ·á±â±â, °øÀ¯±â, ½º¸¶Æ®TV µî Áý¾ÈÀÇ °¡Àü±â±â¸¦ ºñ·ÔÇÑ Çϵå¿þ¾î°¡ ÀÎÅͳݰú ¿¬°áµÇ°í ÀÖ´Ù¡±¸ç ¡°±âÁ¸¿¡ ¸î °¡Áö Á¦Ç°À» ºÐ¼®ÇÏ°í, Å×½ºÆ®ÇØ º¸¸é ²À PC ÃÊâ±â ¶§¸¦ º¸´Â °Í °°´Ù¡±°í ¸»ÇÑ ¹Ù ÀÖ´Ù.
ÇöÀç »ç¹°ÀÎÅÍ³Ý º¸¾ÈÀ̽´°¡ ÃÊâ±â PCÀÇ º¸¾È¹®Á¦¸¦ ±×´ë·Î À̾°í ÀÖ´Â µî ±× °úÁ¤À» °è¼Ó ¹â¾Æ°¡°í Àֱ⠶§¹®ÀÌ´Ù. ¸ð¹ÙÀϵµ PC ÃÊâ±â ¶§ÀÇ ¹®Á¦Á¡°ú ²À ´à¾Æ ÀÖ´Ù´Â °Ô ±×ÀÇ ¼³¸íÀÌ´Ù.
±×·¯´Ù º¸´Ï Çϵå¿þ¾î Ãø¸é¿¡¼ ¿ª°øÇÐÀûÀ¸·Î ºÐ¼®Çغ¸¸é º¸¾ÈÁ¶Ä¡°¡ ¹ÌÈíÇØ Ãë¾àÁ¡ÀÌ °è¼Ó ¹ß»ýÇÏ°í ÀÖ´Ù´Â °Í. ÀÌ·Î ÀÎÇØ »ç¹°ÀÎÅÍ³Ý ½Ã´ë¿¡¼ÀÇ Áß¿äÇÑ º¸¾È¿ä¼Ò·Î ±×´Â ´Ü¿¬ ¾Ïȣȸ¦ ²Å¾Ò´Ù.
ÀÌÁ¾È£ ¿¬±¸¿ø ¿ª½Ã ¸ð¹ÙÀÏÀ̳ª »ç¹°ÀÎÅͳÝ(IoT) ºÐ¾ß¸¦ °ü½É ÀÖ°Ô º¸°í ÀÖ´Ù°í ¹àÈ÷¸ç, ±âÁ¸ PCÀÇ º¸¾ÈÀ§Çùµé°ú ºñ½ÁÇÏ´Ù°í ÁöÀûÇß´Ù. ±×·¯³ª »ç¶÷¿¡°Ô ¹ÌÄ¡´Â ¿µÇâÀº ´õ¿í Ä¿Á³±â ¶§¹®¿¡ À§Ç輺Àº ´õ ³ô¾ÆÁ³´Ù°í ¼³¸íÇß´Ù.
½Ã³ª¸®¿À»ó ƯÀÌÇÑ º¸¾ÈÀ§Çù¿¡ ÁÖ¸ñÇؾß
ÀÌÁ¦´Â »õ·Î¿î ±â±âµé¿¡ ¾ÆÁÖ ÀÛÀº ¼ÒÇüÄÄÇ»ÅÍ°¡ Çϳª¾¿ µé¾î°¡´Â Ãß¼¼À̱⠶§¹®ÀÌ´Ù. ÃÖ±Ù¿¡´Â ±¸±Û ±Û·¡½º(Google Glass)¿Í ½º¸¶Æ®¿öÄ¡ µî ¿þ¾î·¯ºí ±â±âµµ ºÎ°¢µÇ´Â µî »ç¶÷ ¸ö¿¡µµ Á÷Á¢ÀûÀ¸·Î ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù. ±×¸¸Å »ç¶÷ÀÇ ¸ö°ú Á¡Á¡ ÀÏüȵǴ Ãß¼¼¶ó°í ÇÒ ¼ö ÀÖ´Ù.
µû¶ó¼ º¯ÈµÈ ȯ°æ¼Ó º¸¾ÈÀ§Çù¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù. ÀÌ¿Í °ü·Ã ½ºÆ¿¸®¾ðÀÇ ¹ÚÂù¾Ï ´ëÇ¥´Â ¡°º¯ÈµÈ ȯ°æ ¼Ó¿¡¼ µîÀåÇÏ´Â º¸¾ÈÀ§ÇùÀº ±â¼úÀûÀ¸·Î Ưº°Çϴٱ⺸´Ü ½Ã³ª¸®¿À»ó ƯÀÌÇÑ º¸¾ÈÀ§ÇùÀÌ ¸¹ÀÌ ³ª¿Ã °Í¡±À̶ó¸ç ¡°Æ¯È÷, Á¦Ç°¿¡ ÀåÂøµÇ´Â ĨÀÌ »ç¶÷ ¸ö¿¡ ¿µÇâÀ» ³¢Ä¥ ¼ö ÀÖÀ¸¹Ç·Î ¹«¾ùº¸´Ù º¸¾È¿¡ ½Å°æ½á¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>