Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°¾ÖÇðú VPN ¾ÈÀüµµ ¿¾¸»¡± èâ

ÀÔ·Â : 2015-07-01 11:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

¾ÈÀüÇÏ´Ù´ø ¾ÖÇðú VPN¼­ º¸¾È Ãë¾àÁ¡ ´Ù¼ö ¹ß°ß

½Ã½ºÄÚ´Â µ¢Ä¡¿Í ºÐ¾ß ºÒ¸®·Á µ·°ú ³ë·Â ÅõÀÚÇØ

¹Ì±¹ Àλç°ü¸®Ã³¿¡¼­ ¶Ç ¹ö±× ¹ß°ß, Áý´Ü¼Ò¼Û °É·Á


[º¸¾È´º½º ¹®°¡¿ë] ÀÌÁ¦ ¾ÖÇà ¾ÈÀüÇÏ´Ù°í ¸» ÇÒ »ç¶÷ º°·Î ¾øÀ» µí ÇÕ´Ï´Ù. ÃÖ±Ù¿¡ ³ª¿Â iOS 8.4¿Í OS X 10.10.4¿¡¼­ 100°³°¡ ³Ñ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú°í, ÀÌ¿¡ ´ëÇÑ ´ë´ëÀûÀÎ ÆÐÄ¡°¡ ÀÖ¾ú½À´Ï´Ù. º¸¾È ÃÖÈÄÀÇ º¸·ç Áß Çϳª¿´´ø VPNµµ »ç¿ëÀÚÀÇ Á¤º¸¸¦ È기´Ù´Â ¿¬±¸º¸°í°¡ ÀÖ¾ú½À´Ï´Ù. ¾îµð °¥ µ¥°¡ ¾ø±º¿ä.


±×¹Û¿¡ ¾ßÈĵµ ºñ·Ï 1³â ¸¸ÀÌÁö¸¸ ÆÐÄ¡¸¦ ÁøÇàÇß°í, ¹Ì±¹ Àλç°ü¸®Ã³µµ »õ·Ó°Ô ¹ß°ßµÈ ¹ö±× ¶§¹®¿¡ ºÎ·ªºÎ·ª ÇØ´ç ½Ã½ºÅÛÀ» ÀϽÃÀûÀ¸·Î Æó¼â½ÃÅ°´Â ¼Ò¶õÀ» °Þ¾ú½À´Ï´Ù. Çѱ¹¿¡¼­´Â ºÒ¹ýÀÎ »ç¼³Å½Á¤ÀÌ ´º¿å¿¡¼­ ÇØÄ¿¸¦ °í¿ëÇß´Ù°¡ 3°³¿ù °¨¿Á¿¡ °¤Èú »óȲ¿¡ ³õ¿´°í¿ä, ÁöºÒÄ«µå °ü·Ã Ç¥ÁØÀÎ PCI DSS´Â 3.0¿¡¼­ 3.1·Î ÀÏÁ¦ º¯°æµÇ¾ú½À´Ï´Ù.


1. ¾ÖÇà ´ë±Ô¸ð ÆÐÄ¡

¾ÖÇÃ, iOS 8.4¿Í OS X 10.10.4ÀÇ ¹ö±× ´Ù·® ÆÐÄ¡(Threat Post)

¾ÖÇÃ, OS X ¿ä¼¼¹ÌƼ¿¡¼­¸¸ 77°³ ¹ö±× ¼öÁ¤(The Register)

¾ÖÇÿ¡¼­ iOS 8.4¿Í OS X 10.10.4¿¡¼­ ¾öû³­ ¾çÀÇ ¹ö±×¸¦ ¼öÁ¤Çß½À´Ï´Ù. OS X ¿ä¼¼¹ÌƼ¿¡¼­¸¸ 77°³ÀÇ ¹ö±×°¡ ¹ß°ßµÇ¾î °íÃÆ´Ù°í ÇÕ´Ï´Ù. iOS 8.4¿¡´Â Ä¿³Î, À¥Å¶, ÄÚ¾îÅؽºÆ® µî¿¡¼­ 30°³°¡ ³Ñ´Â ¹ö±×°¡ ¹ß°ßµÇ¾î¼­ ¼öÁ¤µÇ¾ú´Ù°í ÇÏ°í¿ä. ÀÌ Á¤µµ¸é ¾ÖÇà Á¦Ç° »ç¿ëÀÚµéÀº ÆÐÄ¡°¡ Çʼö¸¦ ¼­µÑ·¯¾ß ÇÒ µí ÇÕ´Ï´Ù.


2. VPNÀÇ ½ÅÈ­ ±úÁö³ª

VPN, »ý°¢º¸´Ù º¸¾È¼ºÀÌ ³ôÁö ¾Ê´Ù(The Register)

VPN¿¡¼­ ¹Î°¨ÇÑ Á¤º¸µé »õ³ª°£´Ù(Infosecurity Magazine)

Äý¸Þ¸®´ëÇаú »çÇÇ¿£Àڷθ¶´ëÇб³ÀÇ ¿¬±¸¿ø 5¸íÀÌ ¸ð¿©¼­ Á¦ÀÏ ÆǸŷ®ÀÌ ³ôÀº VPN 14°³ Á¦Ç°À» Á¶»çÇÑ °á°ú IP µ¥ÀÌÅÍ¿Í °°Àº ¹Î°¨ÇÑ Á¤º¸°¡ »õ³ª°¡°í ÀÖÀ½ÀÌ µå·¯³µ½À´Ï´Ù. Á¦Ç°¿¡ µû¶ó »ç¿ëÀÚÀÇ È¯°æ¿¡ °üÇÑ ¸ðµç µ¥ÀÌÅÍ°¡ »õ³ª°¡±âµµ ÇÏ°í ÀϺΠġ¸íÀûÀÎ Á¤º¸°¡ ½±°Ô À¯ÃâµÇ´Â Çö»óÀ» ¹ß°ßÇß´Ù°í Çϴµ¥¿ä, VPNµµ ÀÌÁ¦´Â ¾È½ÉÇÒ ¼ö ¾ø´Â ȯ°æÀÌ µÇ¾ú³×¿ä. ¼¼»ó¿¡ ¿Ïº®È÷ ¾ÈÀüÇÑ °÷Àº ¾ø´Ù´Â °Ô ´Ù½Ã ÇÑ ¹ø È®Àε˴ϴÙ.


3. ±â¾÷ Àμö¿¡ ³ª¼± ½Ã½ºÄÚ

½Ã½ºÄÚ, 6¾ï 3õ 5¹é¸¸ ´Þ·¯¿¡ ¿ÀÇÂDNS Àμö(Security Week)

½Ã½ºÄÚ, ¿ÀÇÂDNS Àμö À§ÇØ ÀÛ¾÷ Áß(SC Magazine)

¿ÀÇÂDNS ÀμöÇÑ ½Ã½ºÄÚ, º¸¾È µ¥ÀÌÅÍ ´Ù·® È®º¸(Threat Post)

½Ã½ºÄÚ°¡ ¿ÀÇÂDNS(OpenDNS)¶ó´Â º¸¾È¾÷ü¸¦ ÀμöÇÏ·Á°í µ·°ú ³ë·ÂÀ» ½ñ¾Æ º×°í ÀÖ½À´Ï´Ù. 6¾ï 3õ¸¸ ´Þ·¯¶ó´Â ¾î¸Ó¾î¸¶ÇÑ ±Ý¾×À¸·Î ÀÏÀ» ÁøÇàÇÏ°í Àִµ¥ ¸î¸î ¾÷ü¿¡¼­ ÀÌ¹Ì È®Á¤ÀûÀÎ ´µ¾Ó½º¸¦ ¾²´Â °É º¸¾Æ ¾ÆÁ÷ Á¤½Ä °è¾àÀÌ µÇÁö´Â ¾Ê¾ÒÁö¸¸ ¸·¹ÙÁö ´Ü°è¿¡ À̸¥ µí ÇÕ´Ï´Ù. ÀÌ·Î½á ½Ã½ºÄÚ À̸§À¸·Î º¸È£¹ÞÀ» »ç¶÷µéÀÌ Å©°Ô ´Ã¾î³µ°í ½Ã½ºÄÚ ¿ª½Ã ¿ÀÇÂDNSÀÇ µµ¸ÞÀÎ º¸¾ÈÀ» ÅëÇØ Ä¿¹öÇÒ ¹üÀ§¸¦ ´ÃÀÏ ¼ö ÀÖ°Ô µÇ¾ú½À´Ï´Ù.


4. ¾ßÈÄ ÆÐÄ¡¿Í ¾Æ¸¶Á¸ÀÇ Å©¸³Åä±×·¡ÇÇ

¾ßÈÄ, À̹ÌÁö ó¸® ½Ã½ºÅÛ¿¡ ÀÖ´Â SSRF Ãë¾àÁ¡ ÆÐÄ¡(Security Week)

¾Æ¸¶Á¸, S2N TLS Å©¸³Å並 ¿ÀǼҽº·Î(Threat Post)

¾Æ¸¶Á¸, ¿ÀǼҽº Å©¸³Åä±×·¡ÇÇ ¸ðµâ ¹ßÇ¥(CSOOnline)

Áö³­ ÇØ 7¿ù ÇÑ º¸¾ÈÀü¹®°¡°¡ ¾ßÈÄÀÇ À̹ÌÁö ó¸® ½Ã½ºÅÛ ¹æ½Ä¿¡¼­ SSRF Ãë¾àÁ¡À» ¹ß°ßÇÑ ÀûÀÌ ÀÖ½À´Ï´Ù. ±×¸®°í 1³âÀ̳ª Áö³ª¼­ ¾ßÈÄ°¡ ÆÐÄ¡¸¦ ³»³õ¾Ò½À´Ï´Ù. ¾Æ¸¶Á¸Àº ÀڽŵéÀÇ Å©¸³Åä±×·¡ÇÇÀÎ S2NÀ» ¿ÀǼҽº·Î °ø°³Çß½À´Ï´Ù. ÇÏÁö¸¸ OpenSSLÀ» ´ëüÇÒ Àǵµ·Î °ø°³ÇÑ °Ç ¾Æ´Ï¶ó°í ÇÕ´Ï´Ù.


5. ÇØÄ¿¿Í ÇØÅ·

ESET, ¾Ö´Ï¸Ö ÆÊÀÌ »ç¿ëÇÑ º¹ÀâÇÑ ½ºÆÄÀ× Ç÷§Æû ºÐ¼®(Security Week)

´º¿åÀÇ »ç¼³Å½Á¤, ÇØÄ¿ °í¿ëÇØ 3°³¿ùÇü(SC Magazine)

º¸¾ÈÀü¹®°¡µé, ¡°»çÀ̹ö °ø°ÝÀº º¸°íµÈ °Íº¸´Ù ÈξÀ ºó¹øÇÏ´Ù¡±(Infosecurity Magazine)

º¸¾ÈÀü¹® ¾÷üÀÎ ESET¿¡¼­ ¾Ö´Ï¸Ö ÆÊ(Animal Farm)À̶ó´Â APT °ø°ÝÀÚµéÀÌ »ç¿ëÇÏ°í ÀÖ´Â Ç÷§Æû ºÐ¼®¿¡ Âø¼öÇß½À´Ï´Ù. ÀÌ Ç÷§ÆûÀÇ À̸§Àº µð³ë(Dino)¶ó°í Çϴµ¥¿ä, ÇöÀç ESET¿¡¼­ º¸À¯ÇÏ°í ÀÖ´Â »ùÇÃÀº 2013³â À̶õÀÇ ¾î¶² Á¶Á÷À» °ø°ÝÇßÀ» ¶§ »ç¿ëµÈ °ÍÀ̶ó°í ÇÕ´Ï´Ù.


¶Ç ´º¿å¿¡¼­ È°µ¿ ÁßÀ̶ó´Â »ç¼³Å½Á¤ ¿¡¸¯ »ì´Ù¸®¾Æ°¡(Eric Saldarriaga)´Â ÇØÄ¿¸¦ °í¿ëÇØ 50¸í ÀÌ»óÀÇ Àι°µéÀÇ À̸ÞÀÏÀ» ÇØÅ·ÇØ ÃßÀûÇÏ´Ù°¡ 3°³¿ù µ¿¾È °¨¿Á¿¡ °¤È÷´Â ½Å¼¼°¡ µÇ¾ú½À´Ï´Ù. ¶Ç ÇÑ º¸°í¼­¿¡¼­ º¸¾È Àü¹®°¡µéÀº ÇØÅ·Àº µå·¯³­ °Íº¸´Ù ÈξÀ ´õ ºó¹øÇÏ°í ÀÚÁÖ ÀϾ´Ù´Â ÀÇ°ßÀ» ³»ºñÃƽÀ´Ï´Ù.


6. ¹Ì±¹ Àλç°ü¸®Ã³

¹Ì±¹ Àλç°ü¸®Ã³, º¸¾È ÆÐÄ¡À§ÇØ ¹è°æ È®ÀÎ ½Ã½ºÅÛ ÁßÁö(Security Week)

Àλç°ü¸®Ã³, ¹è°æ ¼ö»ç ½Ã½ºÅÛ Á¤Áö½ÃÅ°°í °í¼Ò´çÇØ(SC Magazine)

Àλç°ü¸®Ã³, ¹è°æ È®ÀÎ ½Ã½ºÅÛ Á¤Áö½ÃÄÑ(CU Infosecurity)

Àλç°ü¸®Ã³, ½Ã½ºÅÛ ÀϺΠ¿ÀÇÁ¶óÀÎÀ¸·Î Àüȯ(CSOOnline)

Àλç°ü¸®Ã³, Á¤º¸°ü¸® ¼ÒȦ·Î ÀçÆÇÀå¿¡ ¼­°Ô µÅ(CSOOnline)

Áß±¹ÀÌ ±×·¨´Ù°í °­·ÂÇÏ°Ô Àǽɵǰí ÀÖ´Â ¹Ì±¹ Àλç°ü¸®Ã³ ÇØÅ· »ç°ÇÀÇ ÈÄÆødzÀº ¿©ÀüÈ÷ °è¼ÓµÇ°í ÀÖ½À´Ï´Ù. Áö³­ ¿ù¿äÀÏ¿¡´Â º¸¾È ¹ö±×°¡ ¹ß°ßµÊ¿¡ µû¶ó ¼ö»ç󸮸¦ À§ÇÑ ÀüÀÚ¼³¹®(e-QIP) ½Ã½ºÅÛÀ» ¼Ë´Ù¿î½ÃÄ×½À´Ï´Ù. ÀÌ e-QIPÀ̶õ °Ç Á÷¿øµéÀÇ ¿©·¯ °¡Áö °³ÀÎÁ¤º¸¸¦ ¼öÁýÇÏ´Â µ¥¿¡ »ç¿ëµÇ´Â °Çµ¥, ¿©±â¿¡ ¶Ç ¹ö±×°¡ ¹ß°ßµÇ¾î ºñ»óÀÌ °É¸° °Å³ª ´Ù¸§ÀÌ ¾ø¾ú´Ù°í ÇÕ´Ï´Ù. ±×¸®°í ÀÌ·± Àú·± »ç°í·Î Á¤º¸°ü¸®¿¡ ¼ÒȦÇÑ °Ô µå·¯³ª Áý´Ü¼Ò¼Û¿¡ °É·È½À´Ï´Ù.


7. PCI DSS ³¡?

PCI DSS 3.0, 6¿ù 30ÀϺηΠ°ø½Ä Á¾·á(Infosecurity Magazine)

ÁöºÒÄ«µå»ê¾÷ µ¥ÀÌÅͺ¸¾ÈÇ¥ÁØÀÎ PCI DSSÀÇ 3.0 ¹öÀüÀÌ 6¿ù 30ÀϺηΠ°ø½Ä Á¾·áµÇ¾ú½À´Ï´Ù. ±×¸®°í SSL°ú Ãʱâ TLS ¹öÀüÀÌ º¸¿ÏµÈ PCI DSS 3.1 ¹öÀüÀÌ °ø½ÄÀ¸·Î ½ÃÀ۵˴ϴÙ. ÃÖ±Ù POS ¹× ¼Ò¸Å¸ÅÀå ÇØÅ· »ç°ÇÀÌ ºó¹øÇÏ°Ô ¹ß»ýµÊ¿¡ µû¶ó Áö³­ 4¿ù¿¡ ÀÏÂġ µîÀåÇßÁö¸¸ ÀÌ°É ±³Ã¼ÇÏ´Â µ¥¿¡ ¼Ò¿äµÇ´Â ½Ã°£°ú ÀÚ¿øÀÌ ¸¹¾Æ 6¿ù 30ÀϱîÁö·Î ±³Ã¼±âÇÑÀ» ÀâÀº °ÍÀÌ°í, ÀÌÁ¦ºÎÅÍ ¿Â¶óÀμ¥ °ü¸®ÀÚµéÀº SSLÀ» À¥ ¼­¹ö¿¡¼­´Â ²ô°í TLS ÃֽŹöÀüÀ» ¼­Æ÷Æ®ÇØ¾ß ÇÕ´Ï´Ù.


8. ±³À°°ú °æÂû±â°ü°ú ±ÝÀ¶°è

À¯·ÎÆú°ú ¹ÙŬ·¹À̽º ÀºÇà, MOU ü°á(The Register)

ÆÄÅ°½ºÅº, Àå°Å¸® ±³À° ¼±»ý´Ô ÀÎÁõ¿¡ ¹ÙÀÌ¿À ÀÎÁõ µµÀÔ(Infosecurity Magazine)

À¯·ÎÆú°ú ¹ÙŬ·¹À̽º ÀºÇà »çÀÌ¿¡ MOU°¡ ü°áµÇ¾ú½À´Ï´Ù. ±ÝÀ¶ »ê¾÷¿¡ ÀϾ°í ÀÖ´Â °¢Á¾ ÇØÅ· »ç°ÇÀ» µÑÀÌ ÇØ°áÇغ¸°Ú´Ù´Â °Çµ¥¿ä µÑÀº ¾ÕÀ¸·Î °è¼ÓÇؼ­ º¸¾È°ú °ü·ÃµÈ Á¤º¸¸¦ °øÀ¯ÇÒ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ÃÖ±Ù À¯·´¿¡¼­´Â ÀÌ·± ½ÄÀÇ ¹Î°ü °£ Çù·Âü°áÀÌ ÀÌ·ç¾îÁö°í ÀÖ´Â ºÐÀ§±âÀÔ´Ï´Ù. ¾îÁ¦ ¼ºÈ²¸®¿¡ Á¾·áµÈ PIS Fair 2015°¡ ²Þ²Ù´Â ¹Î°üÀÇ Àû±ØÀûÀÎ »óÈ£Çù·ÂÀÌ ÀÌ¹Ì ±× ³ª¶ó¿¡¼­µµ Çö½ÇÀÌ µÇ¾î°¡°í ÀÖ½À´Ï´Ù.


ÆÄÅ°½ºÅº¿¡¼­´Â Àå°Å¸® ±³À°À» À§ÇØ ¼±»ý´ÔµéÀ» ÀÎÁõÇØ¾ß Çϴµ¥, ¿©±â¿¡ ¹ÙÀÌ¿À ÀÎÁõ ½Ã½ºÅÛÀ» µµÀÔÇß´Ù°í ÇÕ´Ï´Ù. ÆÄÅ°½ºÅºÀº ÇÙ ½ÇÇèÀ» ÁøÇàÇÏ°í ¹«±â¸¦ ´Ù·®À¸·Î ±¸ÀÔÇÏ´Â µî ÃÖ±Ù µ·ÀÌ ¾öû³ª°Ô ¸¹Àº »ç¾÷À» ÁøÇàÇߴµ¥¿ä, ¼¼°è ºó±¹ ¼øÀ§¸¦ ²ÅÀ¸¸é ´Ù¼¸ ¼Õ°¡¶ô ¾È¿¡ µå´Â ³ª¶ó°¡ ÀÌ ¸¹Àº µ·À» ¾îµð¼­ ±¸ÇßÀ»±î ±Ã±ÝÇØÁý´Ï´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)