¾ÖÇðú MS ¶Õ¾î³õ°í 1³â°£ ÀáÀûÇß´ø ¿ÍÀÏµå ´ºÆ®·Ð ´Ù½Ã µ¹¾Æ¿Í
¹ßµî¿¡ ºÒ ¶³¾îÁø ¾îµµºñ, ÆÐÄ¡ ¸¶·Ã¿¡ ¹ÚÂ÷ °¡ÇÏ´Â Áß
[º¸¾È´º½º ¹®°¡¿ë] ¼¼»ó¿¡, Á¤ºÎ ÈÄ¿ø ¹Þ´Â APT¸¸ ¹«¼¿î ÁÙ ¾Ë¾ÒÁö, ¶ó°í ¾à¿Ã¸®µí ¹°¾îº¸´Â ÇØÄ¿µé°ú ¸Ö¿þ¾î°¡ µîÀåÇß½À´Ï´Ù. ¿ÍÀÏµå ´ºÆ®·ÐÀº öÅë°°Àº º¸¾ÈÀ» ÀÚ¶ûÇÏ´Â ÃÊ´ëÇü ±â¾÷µéÀ» °ø°ÝÇß´Ù°¡ 1³â ¸¸¿¡ ³ªÅ¸³ª È°µ¿À» Àç°³Çß´Ù°í ÇÕ´Ï´Ù. ¾ÆÁ÷±îÁö´Â ¼ø¼öÇÏ°Ô µ·ÀÌ ¸ñÀûÀÎ µí Çѵ¥, ¶Ç ¾î¶»°Ô º¯ÇÒÁö ¸ð¸£´Ï ¼Ó´ÜÀº ±Ý¹°ÀÔ´Ï´Ù.
·£¼¶¿þ¾îµµ APT¸¦ Èä³»³» ¿©·¯ °¨Áö ¼Ö·ç¼ÇÀ» ÇÇÇÑ´Ù´Â »ç½ÇÀÌ µå·¯³µ½À´Ï´Ù. Á¤ºÎÀÇ ÈÄ¿øÀÌ ·£¼¶¿þ¾î±îÁö ¹ÌÄ£ °Ô ¾Æ´Ï¶ó¸é, ¾Æ¹«¸® ½Å±â¼úÀ̶ó°í ÇÒÁö¶óµµ °á±¹¿£ ´©±¸³ª ¾µ ¼ö ÀÖ´Â º¸ÆíÀûÀÎ ±â¼úÀÌ µÈ´Ù´Â Àǹ̸¦ °ÇÁú ¼ö ÀÖÀ» µí ÇÕ´Ï´Ù. ÀÌ°Ô ÀÏ¹Ý »ç¿ëÀÚµé ¼±±îÁö´Â ¾È ³»·Á¿ÔÀ¸¸é ÇÕ´Ï´Ù. ±×·¯¸é ¼¼»óÀº °ÈÀâÀ» ¼ö ¾øÀ» Á¤µµÀÇ È¥¶õ¿¡ ½×ÀÏ °Ì´Ï´Ù.
1. ´Ù½Ã µ¹¾Æ¿Â ±×µé
ÃÊ´ëÇü ±¹Á¦ ±â¾÷À» ³ë¸° ½ºÆÄÀÌ ±×·ì È°µ¿ ´Ù½Ã ½ÃÀÛ(Security Week)
Á¤Ã¼ ´Ù ¾È µå·¯³ ÇØÅ·±×·ì ¿ÍÀÏµå ´ºÆ®·Ð, ´Ù½Ã µ¹¾Æ¿À´Ù(Infosecurity Magazine)
¾ÖÇðú MS °ø°ÝÇÑ ¿ÍÀÏµå ´ºÆ®·Ð, ºÎÈ°Çß³ª(The Register)
¾ÖÇÃ, MS, Æ®À§ÅÍ, ÆäÀ̽ººÏ µî ±¹Á¦ ±â¾÷ Áß¿¡¼µµ µ¢Ä¡°¡ ŸÀÇ ÃßÁ¾À» ºÒÇãÇÏ´Â °ÅÀεéÀ» ÁÖ·Î ³ë¸®´ø ÇØÅ· ±×·ì ¸ðÆ÷(Morpho) ȤÀº ¿ÍÀÏµå ´ºÆ®·Ð(Wild Neutron)ÀÌ ¾à 1³â °£ÀÇ Ä§¹¬À» ±ú°í ´Ù½Ã µîÀåÇß½À´Ï´Ù. ÀÚ¹ÙÀÇ Á¦·Îµ¥ÀÌ ÀͽºÇ÷ÎÀÕ, À©µµ¿ì ¹× OS X ¹éµµ¾î¸¦ ÁÖ·Î È°¿ëÇÏ´Â °ÍÀ¸·Î À¯¸íÇÕ´Ï´Ù. ¾ÆÁ÷±îÁö ¾Ë·ÁÁø ¹Ù Á¤Ä¡ÀûÀÎ Àǵµ¸¦ °¡Áø ÇØÄ¿µéÀº ¾Æ´Ñ °ÍÀ¸·Î º¸À̸ç, ±ÝÀüÀûÀÎ À̵æÀ» Ãß±¸ÇÑ´Ù°í ÇÕ´Ï´Ù. Ä«½ºÆÛ½ºÅ°¿Í ½Ã¸¸ÅØ¿¡¼ µ¿½Ã¿¡ ºÐ¼®¿¡ ³ª¼¹½À´Ï´Ù.
2. ¹ßµî¿¡ ºÒ ¶³¾îÁø ¾îµµºñ
¾îµµºñ, ÇØÅ·ÆÀ »ç°ÇÀ¸·Î µå·¯³ Ç÷¡½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÆÐÄ¡(Security Week)
ÇØÅ·ÆÀÀÇ Ç÷¡½Ã Á¦·Îµ¥ÀÌ, ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ Å¶À¸·Î ¹«±âÈ µÅ(Threat Post)
¾îµµºñ, ÇØÅ·ÆÀ Ç÷¡½Ã Ç÷¹ÀÌ ¹ö±× °ð ÇØ°á(Infosecurity Magazine)
ÇØÅ·ÆÀ Ç÷¡½Ã ¹ö±× ÀͽºÇ÷ÎÀÕ Å¶ ÀÌ¹Ì µîÀå, ¾îµµºñ´Â ÆÐÄ¡ ¾à¼Ó(SC Magazine)
¾îµµºñ, ÇØÅ·ÆÀ »ç°ÇÀ¸·Î °ø°³µÈ Ãë¾àÁ¡ ÆÐÄ¡ ¿¹Á¤(CSOOnline)
ÇØÅ·ÆÀÀÇ ÇØÅ· »ç°í·Î ¿©Å±îÁö ¾Ë·ÁÁöÁö ¾Ê¾Ò´ø Ç÷¡½ÃÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ µå·¯³ª¸é¼ ÇØÄ¿µé°ú ¾îµµºñ°¡ ¹ÙºüÁ³½À´Ï´Ù. ÇØÄ¿µéÀº ÀÌ¹Ì À̸¦ È°¿ëÇÒ ¼ö ÀÖ´Â ÀͽºÇ÷ÎÀÕ Å¶À» ¸¸µé¾î ¹èÆ÷ÇÏ°í ÀÖÀ¸¸ç, ¾îµµºñ´Â À̸¦ ¾ó¸¥ ÇØ°áÇÒ °ÍÀ̶ó´Â ¹ßÇ¥¸¦ Çß½À´Ï´Ù. ´çºÐ°£ Ç÷¡½Ã Ç÷¹À̾ »ç¿ëÇÏÁö ¸»¶ó, ½ÉÁö¾î ÆÐÄ¡°¡ ³ª¿Ã ¶§±îÁö Áö¿ì¶ó´Â ±Ç°í»çÇ×µéÀÌ µîÀåÇÏ°í ÀÖ½À´Ï´Ù. Á¦ ¼±ÅÃÀº¿ä...
3. ·£¼¶¿þ¾îÀÇ ¹ßÀü
·£¼¶¿þ¾î Ä·ÆäÀÎ, °¨Áö ȸÇÇÇÏ·Á °í±Þ±â¼ú »ç¿ë(Threat Post)
APT Èä³»³½ ·£¼¶¿þ¾î óÀ½ µîÀå(SC Magazine)
APT ÇØÅ· ±×·ìÀ̶ó¸é º¸Åë Á¤ºÎ¸¦ µÚ¿¡ ¾÷°í È°µ¿Çϸç, ±×·¸±â ¶§¹®¿¡ ¸Å¿ì °í±ÞÈµÈ ±â¼úÀ» »ç¿ëÇÏ´Â °Ô º¸ÅëÀÔ´Ï´Ù. ¼öÇàÇÏ´Â ÇØÅ·ÀÇ ¼öÁØ ÀÚü°¡ ´Ù¸£¸ç, ¹Þ´Â ÈÄ¿øµµ Â÷¿øÀÌ ´Ù¸£±â ¶§¹®¿¡ °¡´ÉÇÑ °Çµ¥¿ä, ÃÖ±Ù ÀÌ·± °í±ÞÈµÈ Àü·«°ú ±â¼úÀ» Â÷¿ëÇÑ ·£¼¶¿þ¾î°¡ µîÀåÇØ ÁÖÀǸ¦ ¿ä¸ÁÇÕ´Ï´Ù. »çÀ̹ö¸®Áð(Cybereason)À̶õ °÷¿¡¼ ¹ß°ßÇßÀ¸¸ç ÀÌ ·£¼¶¿þ¾î Ä·ÆäÀÎÀÇ À̸§Àº ÄÚÆÛ(Kofer)¶ó°í ÇÕ´Ï´Ù.
4. ´Ù¿î ´Ù¿î ´Ù¿î
IS ÇØÄ¿µé, ½Ã¸®¾ÆÀÇ ÀüÀï °ü·Ã »çÀÌÆ® ´Ù¿î½ÃÄÑ(Security Week)
¹Ì±¹ Àü·Â ½Ã¼³ °ø°Ý´çÇϸé 1Á¶ ´Þ·¯ ¼Õ½Ç(SC Magazine)
NYSEµµ Á¤Àü»óÅ·Π¾÷¹« ¸¶ºñ(CSOOnline)
À¯³ªÀÌƼµå Ç×°ø»ç, ÄÄÇ»ÅÍ ½Ã½ºÅÛ ´Ù¿îÀ¸·Î ¿îÇà Áß´Ü(SC Magazine)
¾îÁ¦ »çÀ̹ö Ä®¸®ÇÁ¿Í IS´Â Á÷Á¢ÀûÀÎ ¿¬°üÀÌ ¾ø´Ù´Â ¹ßÇ¥°¡ ÀÖ¾ú´Âµ¥¿ä, ±× ¹ßÇ¥°¡ ³¡³ªÀÚ¸¶ÀÚ IS°¡ Á÷Á¢ ¿î¿µÇÏ´Â ÇØÄ¿ºÎ´ë°¡ ¼º°øÀ» °ÅµÎ¾ú½À´Ï´Ù. ÇÑ⠽ø®¾Æ¿Í ÀüÅõ¸¦ ¹úÀÌ°í Àִµ¥, ½Ã¸®¾Æ°¡ ÀüÀï »óȲÀ» ÇÑ´«¿¡ ¸ð´ÏÅ͸µ ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â À¥ »çÀÌÆ®¸¦ Â÷´Ü½ÃÄ×´Ù°í ÇÕ´Ï´Ù. ÀüȲÀÇ Àüü ½Ã¾ß¸¦ °¡·Á¹ö¸° °ÍÀÌÁÒ.
¹Ì±¹Àº Àü·Â ½Ã½ºÅÛÀÌ ´Ù¿îµÉ °æ¿ì õ¹®ÇÐÀûÀÎ ¼Õ½ÇÀÌ ÀÖÀ» °Å¶ó´Â º¸°í¼°¡ ³ª¿ÔÀ¸¸ç Áö³ ¹ã¿¡´Â ´º¿åÁõ±Ç°Å·¡¼Ò¿Í À¯³ªÀÌƼµå Ç×°ø»ç°¡ ½Ã½ºÅÛ °áÇÔÀ¸·Î °©Àڱ⠾÷¹«¸¶ºñ¸¦ °Þ¾ú½À´Ï´Ù. ÇöÀç´Â ´Ù½Ã ¸ðµç ¼ºñ½º°¡ Àç°³µÇ¾úÁö¸¸, ±× ÀÌÀ¯´Â ¾ÆÁ÷ ºÐ¼® Áß¿¡ ÀÖ½À´Ï´Ù. ¾îÁ¦ Çѱ¹¿¡¼´Â ÇѼö¿ø°ú °ü·ÃµÈ ÇØÄ¿ÀÇ ¿òÁ÷ÀÓÀÌ ÀÖ¾ú´Âµ¥, ¾û¶×ÇÏ°Ô ÅÂÆò¾ç °Ç³Ê ¹Ì±¹¿¡¼ È¿·ÂÀÌ ¹ßÈֵǾú³×¿ä. ¹°·Ð °°Àº Á¶Á÷Àº ¾Æ´Ï°ÚÁö¸¸.
5. ±× ¿Ü ¾÷ü ¼Ò½Ä
¾îº£½ºÆ®, ±â¾÷ ¸ðºô¸®Æ¼ Àü¹® ȸ»ç ¸®¸ðƼ¿ò Àμö(Security Week)
±¸±Û, Å©·ÒÀÇ ÁÖ¼Ò ½ºÇªÇÎ ¹ö±× ÇȽº ¿¹Á¤(Security Week)
¸¶½ºÅÍÄ«µå, ¼¿Ä«ÀÎÁõ ½Ã¹üÀûÀ¸·Î µµÀÔ(Infosecurity Magazine)
¾îº£½ºÆ®°¡ ¸ð¹ÙÀÏ ÂÊ¿¡ È® ÈûÀ» ÁÖ´Â ¸ð¾ç»õÀÔ´Ï´Ù. ¸®¸ðƼ¿ò(Remotium)À̶ó´Â ¾÷ü¸¦ ÀμöÇß´Ù´Â ¼Ò½ÄÀÌ°í¿ä, ¸®¸ðƼ¿òÀº ¸ðºô¸®Æ¼¸¦ Àü¹®À¸·Î ÇÏ´Â Áß¼Ò±â¾÷ÀÔ´Ï´Ù. ´ë±â¾÷ ±¸±Ûµµ Å©·ÒÀÇ ÀϺΠ±â´ÉÀ» ÇȽºÇÒ ¿¹Á¤ÀÌ°í, ¸¶½ºÅÍÄ«µå´Â ¼Ò¹®¸¸ ¹«¼ºÇß´ø ¾È¸éÀνÄÀ» ¾à 500¸íÀÇ °í°´¿¡°Ô ½Ã¹üµµÀÔÇß´Ù°í ÇÕ´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>