Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°Á¤º¸º¸¾È ±â¾÷µéÀÇ À§±â?¡± èâ

ÀÔ·Â : 2015-06-23 11:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

NISTÀÇ »õ·Î¿î Á¤º¸º¸¾È °¡À̵å, ¾÷°èÀÇ ¿ôÀ½¸¸ »ç

Á¤ºÎ´Â ¹é½Å¾÷ü ÇØÅ·ÇÏ°í, ¾÷°è¿¡¼± ºñÀ±¸®Àû µ·¹úÀÌ ÀÚ¼ºÀÇ ¸ñ¼Ò¸®


[º¸¾È´º½º ¹®°¡¿ë] Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¸·À» ¼ö ÀÖ±ä ÇÒ±î ¶ó´Â »ý°¢ÀÌ ÀÚÁÖ µé¾ú½À´Ï´Ù. ½Ç¼ö ¾ø´Â »ç¶÷ ¾ø´Âµ¥, »ç¶÷ÀÌ ¸¸µå´Â ¼ÒÇÁÆ®¿þ¾î°¡ Á¦·Îµ¥À̷κÎÅÍ ÀÚÀ¯·Î¿î °Ô °¡´ÉÇÑ°¡? APT´Â ¾î¶²°¡? ÀÏ°³ ¹Î°£¾÷ÀÚ »ó´ë·Î ¹úÀÌ´Â ÇÑ Á¤ºÎÀÇ Áý¿äÇÑ °ø°ÝÀ» ¸·À» ¼ö ÀÖ³ª? ±×·±µ¥ ÀÌ°É ÇØ°áÇØÁØ´Ù°í µ·À» ¹Þ´Â´Ù´Â °Ç ¼ÒºñÀÚ ±â¸¸ÇàÀ§ ¾Æ´Ñ°¡? ±×·±µ¥ ÀÌ·± ºñ½ÁÇÑ »ý°¢À» ¸®¹ö¸¸À̶õ °÷¿¡¼­µµ Çß³ª º¾´Ï´Ù. À̹ø¿¡ ¸Çµð¾ðÆ® µî ±½Á÷ÇÑ ±â¾÷µéÀ» °Ü³ÉÇØ °­·ÂÇÑ ¹ß¾ðÀ» Çß½À´Ï´Ù.

 


¶Ç NIST¿¡¼­ °¡À̵å¶óÀÎÀÌ Çϳª »õ·Ó°Ô ³ª¿Ô´Âµ¥, ±×°Ô ÇÏÇÊ À̹ø OPM »ç°Ç°ú ¸Â¹°·Á¼­ Á¶·Õ¸¸ ¹Þ°í ÀÖ½À´Ï´Ù. NIST °¡À̵å¶óÀÎÀÌ ÀÌ·± ¹ÝÀÀÀ» ¹Þ´Â °Íµµ Âü µå¹®µ¥ ¸»ÀÌÁÒ. ÇÑÆí ·çºñÁª, IE, Å©·Ò µî¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ÀϺδ ÇØ°áµÆ°í, ÀϺδ ¹æÄ¡, ÀϺδ ġ¸íÀûÀÌ ¾Æ´Ï¶ó ¹æÄ¡µÇ°í ÀÖ½À´Ï´Ù.


1. NISTÀÇ »õ·Î¿î Á¤º¸º¸¾È °¡À̵å¶óÀÎ

NIST, Á¤º¸º¸¾È °ü·Ã °¡À̵å¶óÀÎ ¹ßÇ¥(SC Magazine)

NIST, Á¤º¸»ó´ë¾÷ÀÚ ´ë»óÀ¸·Î ÇÑ Á¤º¸º¸¾È °¡À̵å¶óÀÎ ¹ßÇ¥(CSOOnline)

NISTÀÇ »õ·Î¿î °¡À̵å¶óÀÎ ¿ä¾à : ¹Ùº¸Ã³·³ ±¼Áö¸¶(The Register)

Á¤ºÎ¿Í ÇÔ²² °è¾àÀ» ¸Î°í ÀÏÀ» ÇÏ´Â ¾÷üµéÀÌ Á¤ºÎ±â°ü ³×Æ®¿öÅ©¿¡ Á¢¼ÓÇÒ ¶§¿Í ´ëÁß ÀÎÅͳݿ¡ Á¢¼ÓÇÒ ¶§ ¾î¶² ÁÖÀǸ¦ ÇØ¾ß ÇÏ°í ¾î¶² »çÇ×À» ÁöÄÑ¾ß ¾ÈÀüÇÑÁö¸¦ ¼³¸íÇØÁÖ´Â °¡À̵å¶óÀÎÀÌ ³ª¿Ô½À´Ï´Ù. ±×·¯³ª ¾÷°è³ª ¾ð·ÐÀ̳ª Çϳª °°ÀÌ ¡®Á¶·Õ¡¯ÇÏ´Â ºÐÀ§±âÀÔ´Ï´Ù. ¿Ö³ÄÇÏ¸é °¡À̵å¶óÀο¡ ³ª¿Â Ç׸ñµé ´ëºÎºÐ Á¤ºÎ±â°ü ¿ä¿øµéµµ ¾È ÁöÅ°´Â °ÍµéÀ̰ŵç¿ä. Á¤ºÎ±â°ü¿¡¼­ ±âº»À» Àß ¾È ÁöÄѼ­ À̹ø¿¡ ¿¬¹æ°ø¹«¿ø °³ÀÎÁ¤º¸°¡ ´ë±Ô¸ð·Î ¹æÃâµÈ °ÍÀÌ°í¿ä.


2. ·çºñÁª ¼ÒÇÁÆ®¿þ¾î ¿À·ù

·çºñÁª ¼ÒÇÁÆ®¿þ¾îÀÇ ¿À·ù, ¼ö¹é¸¸ ½Ã½ºÅÛ¿¡ ¿µÇâ(Infosecurity Magazine)

·çºñÁª¿¡¼­ Ä¡¸íÀûÀÎ ¼ÒÇÁÆ®¿þ¾î ¹ß°ß(Security Week)

ÇÁ·Î±×·¡¹Ö ¾ð¾îÀÎ ·çºñÀÇ ¶óÀ̺귯¸®¿Í ¾ÖÇø®ÄÉÀ̼ÇÀÇ ÆÐŰ¡ Æ÷¸ËÀÎ ·çºñÁª¿¡¼­ ¿À·ù°¡ ¹ß°ßµÇ¾ú½À´Ï´Ù. ·çºñÁªÀº °³¹ßÀÚµéÀÌ ¼ÒÇÁÆ®¿þ¾î¸¦ ÇÑ Àå¼Ò¿¡ ¸ð¾ÆµÎ°í, ±×°÷¿¡ ÃÖÁ¾»ç¿ëÀÚ°¡ Á¢¼ÓÇØ ´Ù¿î·ÎµåÇÏ°Ô ÇÏ´Â ¹æ½ÄÀ¸·Î ¹èÆ÷Çϵµ·Ï Çϴµ¥, ±×·¸±â ¶§¹®¿¡ ¿©±â¼­ »ý±â´Â Ãë¾àÁ¡Àº ¹èÆ÷¹üÀ§¸¸Å­ ³Ð¾îÁú ¼ö ÀÖ´Ù´Â °Ô ÇöÀç °ÆÁ¤°Å¸®ÀÔ´Ï´Ù. ÃÖ¼Ò ¼ö¹é ¸¸ÀÌ ³ëÃâµÇ¾î ÀÖÀ» °ÍÀ̶ó°í ÇÕ´Ï´Ù. ÇöÀç ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇϸé ÇØÄ¿°¡ »ç¿ëÀÚ ½Ã½ºÅÛ¿¡ °­Á¦·Î ¾Ç¼º ÇÁ·Î±×·¥À» ¼³Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.


3. »çÀ̹ö ¹üÁË ¼ö»ç °ü·Ã

À¯·´ÀÇ »çÀ̹ö °æÂû, ISÀÇ ¼±Àü¹°°úÀÇ ÀüÀï ½ÃÀÛ(Security Week)

À¯·ÎÆú, ±Ø´ÜÁÖÀÇÀÚ »ç³É ³ª¼±´Ù(CU Infosecurity)

½ÇÅ©·Îµå ¼ö»ç Áß 82¸¸ ´Þ·¯ Ⱦ·ÉÇÑ ¼ö»ç°ü À¯ÁË(SC Magazine)

À¯·ÎÆúÀÇ »çÀ̹ö ´ã´ç ºÎ¼­¿¡¼­ IS ¹× ±Ø´ÜÁÖÀÇÀÚµéÀÇ ¿Â¶óÀÎ ¼±ÀüÀ» ¸·´Â µ¥¿¡ ³ª¼¹½À´Ï´Ù. IS´Â ƯÈ÷ ¿©·¯ ±â°ü ¹× Á¶Á÷ÀÇ SNS °èÁ¤À» ÇØÅ·ÇØ ¼±Àü¹°À» µµ¹èÇÏ´Â ¼ö¹ýÀ¸·Î À¯¸íÇѵ¥, ÀÌ ¶§¹®¿¡ »ó´çÈ÷ ¸¹Àº »ç¶÷µéÀÌ IS¿¡ °¡ÀÔÀ» ÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³­ ¹Ù À¯·´¿¡¼­ ´õ ÀÌ»ó µÎ°íº¼ ¼ö ¾ø´Ù°í °á·ÐÀ» ³»¸° µí ÇÕ´Ï´Ù. ÇÑÆí ½ÇÅ©·Îµå ¸¶¾à¹Ð¸Å »çÀÌÆ®¸¦ ¼ö»çÇÏ´ø Áß¿¡ 82¸¸ ´Þ·¯¾îÄ¡ÀÇ ºñÆ®ÄÚÀÎÀ» Ⱦ·ÉÇÑ ¼ö»ç°üÀÌ À¯ÁË ÆÇ°áÀ» ¹Þ¾Ò½À´Ï´Ù.


4. ÀÌÁ¨ ÇǾư¡ Çò°¥¸°´Ù

NSA¿Í GCHQ, ¹é½Å ±â¾÷µé ÆÄÇìÄ£ Á¤È² ¹ß°ß(Security Week)

¾Ø¼¶°ú OPM¿¡¼­ÀÇ Á¤º¸À¯Ãâ »ç°í, ¹üÀÎ °°´Ù?(SC Magazine)

¾ÆħºÎÅÍ ½Ã²ô·¯¿î ´º½º Áß Çϳª°¡ ¹Ù·Î ÀÌ NSA¿Í GCHQ µîÀÇ ±¹°¡ Á¤º¸±â°ü¿¡¼­ ¹Î°£ ¹é½Å ¾÷üÀÇ µÚ¸¦ ij°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Èļӱâ»ç·Î ³»º¸³»°Ú½À´Ï´Ù. ÇÑÆí ¹Ì±¹ °ø¹«¿ø °³ÀÎÁ¤º¸ À¯Ãâ»ç°í¿Í ¿ÃÇØ ÃÊ ÀϾ´ø ¾Ø¼¶(Anthem) °³ÀÎÁ¤º¸ À¯Ãâ»ç°í°¡ »ç½Ç °°Àº ´Üü¿¡ ÀÇÇØ ÀÚÇàµÇ¾úÀ» °¡´É¼ºÀÌ Á¦±âµÇ¾ú½À´Ï´Ù. µÎ »ç°Ç ¸ðµÎ¿¡¼­ »çÄí¶ó(Sakula)¶ó´Â ÈçÄ¡ ¾ÊÀº ÅøÀÌ »ç¿ëµÇ¾ú°í, ÀÌ´Â ¿©Å±îÁö ¹àÇôÁø ¹Ù´ë·Î¶ó¸é Áß±¹ ÇØÄ¿µé¸¸ »ç¿ëÇÏ´Â µµ±¸¶ó°í ÇÕ´Ï´Ù. ¶ÇÇÑ Çѱ¹ ¼ÒÇÁÆ®¿þ¾î ±â¾÷ÀÎ DTOPTOOLZÀÇ ÀÎÁõ¼­¸¦ ÈÉÄ£ °Íµµ °øÅëÁ¡À̶ó°í ÇÕ´Ï´Ù.


5. ¾÷°è ³» °í¹ß°ú ¼Ò½Ä

¸®¹ö¸¸, ¡°¸Çµð¾ðÆ®¿Í ¹ö¶óÀÌÁðÀÇ ¼öÀÍ, ºñÀ±¸®ÀûÀÌ´Ù¡±(CSOOnline)

¿ÍÃ÷¾Û, ¾Ë·ÁÁø °Í¸¸Å­ ÇÁ¶óÀ̹ö½Ã ÁöÄÑÁÖÁö ¾Ê´Â´Ù(Infosecurity Magazine)

HP, ÆÐÄ¡ ¾È µÈ IEÀÇ Ãë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕ ÄÚµå °ø°³(Threat Post)

¿À¶óŬÀÇ CMO, Æ÷Ƽ³ÝÀ¸·Î ¿Å±â´Ù(Security Week)

¸®¹ö¸¸ ¼ÒÇÁÆ®¿þ¾î(Lieberman Software)ÀÇ ¸®¹ö¸¸ ȸÀåÀÌ °­·ÂÇÑ ¹ß¾ðÀ» Çß½À´Ï´Ù. ¸Çµð¾ðÆ®³ª ¹ö¶óÀÌÁð µî Æ÷·»½ÄÀ» ÇÏ°í µ·À» ¹Þ´Â ±â¾÷ÀÌ µ·À» ºñÀ±¸®ÀûÀÎ ¹æ¹ýÀ¸·Î ¹ø´Ù´Â °ÍÀÔ´Ï´Ù. À̵éÀÌ ÁÖ·Î ÇÏ´Â °Ç Á¦·Îµ¥À̳ª APT °ø°Ýó·³ ¾ÖÃÊ¿¡ ¸·À» ¼ö ¾ø´Â »ç°ÇÀ» °í¹ßÇÏ°í, »ç°ÇÀÌ ÀÌ¹Ì ´Ù ÀϾ µÚ¿¡ ÅõÀԵŠû¼ÒÇØÁÖ´Â °ÍÀε¥, À̶§ ÀÌ·± °ø°ÝÀ» ¹æÁöÇϱâ À§ÇØ ÇØ¾ß ÇÒ ÃÖ¼ÒÇÑÀÇ °¡À̵å¶óÀÎÀ» Á¦½ÃÇÏÁö ¾Ê´Â´Ù´Â °Ô ±× ÀÌÀ¯ÀÔ´Ï´Ù. ¹°·Ð ¸·±â°¡ ±î´Ù·Î¿î °ø°Ý À¯ÇüÀ̱ä ÇÏÁö¸¸, ±×·³¿¡µµ ±â¾÷¿¡¼­ ÇÒ ¼ö ÀÖ´Â ÀÏÀº ºÐ¸íÈ÷ Àִµ¥ À̸¦ ¾Ë·ÁÁÖÁö ¾Ê´Â´Ù´Â °Ç À̵éÀÌ ÇØÄ¿¿Í °ø¸ðÇÏ´Â °Í°ú ´Ù¸§¾ø´Ù´Â °ÍÀÌÁÒ. °­·ÂÇÑ ¹ß¾ðÀÔ´Ï´Ù.


ÇÑÆí ¸Þ½ÅÀú Áß¿¡¼­ ±×·¡µµ º¸¾È¼ºÀÌ ¶Ù¾î³­ °ÍÀ¸·Î ¾Ë·ÁÁø ¿ÓÃ÷¾ÛÀÌ À̹ø EFF¿¡¼­ ¹ß°£ÇÑ ÇÁ¶óÀ̹ö½Ã °ü·Ã º¸°í¼­¿¡¼­ ±×´ÙÁö ³ôÀº Á¡¼ö¸¦ ¹ÞÁö ¸øÇß½À´Ï´Ù. HP´Â ÀڽŵéÀÌ ¹ß°ßÇÑ IEÀÌ Ãë¾àÁ¡ÀÌ ³Ê¹« ¿À·¡ ¹æÄ¡µÇÀÚ ±× »ç½ÇÀ» ´ëÁß¿¡°Ô °ø°³Çعö·È°í¿ä, ¿À¶óŬÀÇ CMO¿´´ø Áֵ𽺠½É(Judith Sim)ÀÌ Æ÷Ƽ³ÝÀ¸·Î °ÅóÁö¸¦ ¿Å°å´Ù´Â ¼Ò½Äµµ ÀÖ½À´Ï´Ù.


6. ÆÐÄ¡¿Í ½ÇÆÐ

±¸±Û, Å©·Ò Ãë¾àÁ¡ ¼Ò¼ö ÆÐÄ¡(Threat Post)

¹Ì½Ì¸µÅ©³×Æ®¿÷½ºÀÇ À¯Ãâ»ç°í, 2Â÷ ÇÇÇØ·Î È®»ê Áß(CSOOnline)

¿ì¹ö ¾Û, ´ë! ½Ç! ÆÐ!(The Register)

±¸±Û¿¡¼­ Å©·ÒÀÇ Ãë¾àÁ¡ ¸î °¡Áö¸¦ ÆÐÄ¡Çß½À´Ï´Ù. ±×·¡¼­ Å©·ÒÀº 43.0.2357.130 ¹öÀüÀÌ µÇ¾ú½À´Ï´Ù. ¶ÇÇÑ ÀÌÁß ¸î °¡Áö´Â ¹ö±×¹Ù¿îƼ¸¦ ¹ßµ¿½ÃÄÑ ÇÑ ¿¬±¸¿øÀº 5000ºÒÀ» Ÿ°¡±âµµ Çß½À´Ï´Ù. ³ª¸ÓÁö´Â ¾ÆÁ÷ ±Ý¾×ÀÌ °áÁ¤µÇÁö ¾ÊÀº ¸ð¾çÀÔ´Ï´Ù.


Áö³­ ÁÖ ±Û·Î¹ú ´º½º Ŭ¸®Çο¡ °£·«ÇÏ°Ô ¹Ì½Ì¸µÅ©³×Æ®¿÷½º(Missing Link Networks)¶ó´Â ¿ÍÀÎ µµ¼Ò¸Å»ó Àü¹® ³×Æ®¿öÅ©¿¡¼­ À¯Ãâ»ç°í°¡ ÀÖ¾ú´Ù°í Çߴµ¥¿ä, ÀÌ°Ô 2Â÷, 3Â÷ ÇÇÇØ·Î È®»êµÇ´Â ºÐÀ§±âÀÔ´Ï´Ù. °è¼ÓÇؼ­ ¿ÍÀξ÷ÀÚµéÀÌ ÇÇÇظ¦ ½Å°íÇÏ°í ÀÖ½À´Ï´Ù. ÁÖ·Î ÀڽŵéÀÇ ³×Æ®¿öÅ©¸¦ Ÿ°í µé¾î¿Í ¼­µåÆÄƼ(¿ÜÁÖ¾÷ü)ÀÇ Á¤º¸¸¦ Ãß°¡·Î ÈÉÃij½ µíÇÑ Á¤È²ÀÌ ¸¹ÀÌ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù.


¶ÇÇÑ ¿ì¹öÀÇ ½º¸¶Æ®Æù ¾ÛÀÌ »ç¿ëÀÚÀÇ À§Ä¡Á¤º¸¸¦ ÃßÀûÇØ È¸»ç·Î º¸°íÇÑ´Ù´Â ³»¿ëÀÌ °í¹ßµÇ¾ú½À´Ï´Ù. ¹°·Ð Åýà ¾ÛÀÌ´Ï »ç¿ëÀÚ À§Ä¡Á¤º¸°¡ ÀÖ¾î¾ß µÇ°ÚÁö¸¸, ¹®Á¦´Â ¿ì¹ö ¾ÛÀ» »ç¿ëÇÏ°í ÀÖÁö ¾Ê¾Æµµ ÀÌ·± Á¤º¸¸¦ ²÷ÀÓ¾øÀÌ Àü¼ÛÇÑ´Ù´Â °ÍÀÌÁÒ. ÀÌ´Â ¾Û °³¹ßÀÇ ¡®´ë½ÇÆС¯¶ó°í ¾ð·Ð¿¡¼­ º¸µµÇÏ°í ÀÖ½À´Ï´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¾ÈÁ¤Çö 2015.06.23 15:18

±â»ç ¼­·Ð¿¡ `ÀϺδ ¹æÄ¡, ÀϺδ ġ¸íÀû` ¿©±â ¿ÀŸ³­°Ç°¡¿ä?¤¾¤¾


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)