UCLA¿Í À°±º ÁÖ¹æÀ§±º¿¡¼ °¢°¢ À¯Ãâ »ç°í¿Í ºÎÁÖÀÇ »ç°í ÀÖ¾î
10³â ¸¸¿¡ ½ºÆÔ ¸ÞÀÏ ºñÀ² Å©°Ô ÁÙ¾î, ÇÇ½Ì °ø°Ý ÁöÁ¡µµ ¹ÝÂÊ
[º¸¾È´º½º ¹®°¡¿ë] ÁÖ¸» »õ »ç°Ç »ç°í°¡ ¸¹¾Ò½À´Ï´Ù. UCLA Çコ¿¡¼ 4¹é¸¸ ¸íÀÌ ³Ñ´Â °³ÀÎÁ¤º¸°¡ À¯ÃâµÇ´Â ÀÏÀÌ ÀÖ¾ú°í, À°±º ÁÖ¹æÀ§±º¿¡¼´Â À§Å¹¾÷ü¸¦ ÅëÇÑ µ¥ÀÌÅÍ °ü¸® Áß Á¤º¸°¡ »õ³ª°¡´Â ÀÏÀÌ ¹ß»ýÇß½À´Ï´Ù. ¾î´À ¼ö°¨Àڴ üÆ÷°¡ µÇ¾ú´Âµ¥, µÚÁ®º¸´Ï °¨¿Á ½Ã½ºÅÛ ·Î±×ÀÎ Á¤º¸¸¦ °¡Áö°í Àֱ⵵ Çؼ Áö±Ý °¨¿ÁÀÌ ¹ßĬ µÚÁý¾îÁ³½À´Ï´Ù.
ÇØÅ·ÆÀ À¯Ãâ»ç°íÀÇ ÈÄÆødzÀÌ ½½½½ ºÒ°í ÀÖ½À´Ï´Ù. Á¤ºÎµéÀº Çǽ̰ø°Ý¿¡ ½Ã´Þ¸®°í, ¾Èµå·ÎÀ̵åÀÇ Ç÷¹ÀÌ ½ºÅä¾îÀÇ ÇÑ°è°¡ µå·¯³µÀ¸¸ç ´º½º¾ÛÀ» ÅëÇØ ¸Ö¿þ¾î³ª ´Ù¸§ ¾ø´Â ÇØÅ·ÆÀÀÇ ÅøÀÌ Çϳª µÑ ¾¿ ¹øÁö°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ´ÙÇàÈ÷ ½ºÆÔ¸ÞÀÏ °³¼ö°¡ ÁÙ¾îµé¾ú´Ù°í´Â ÇÏ´Ï, ¿©±â¿¡¼ Èñ¸ÁÀ» ã¾Æµµ µÇ´Â °É±î¿ä.
1. ÀÇ·á°è¼ ¶Ç »ç°í?
UCLA Çコ °ø°Ý, 4¹é 5½Ê¸¸ ¸í Á¤º¸ À¯ÃâµÈ µí(SC Magazine)
UCLA¿¡¼ °ø°Ý Á¤È² ¹ß°ß, µ¥ÀÌÅÍ À¯Ãâ ¿©ºÎ´Â ÆǺ° Áß(CSOOnline)
UCLA Çコ, »çÀ̹ö °ø°Ý ÀÖ¾ú´ø µí(CU Infosecurity)
Ķ¸®Æ÷´Ï¾Æ º´¿ø ±×·ì¿¡¼ Áö³ 10¿ù ÇØÅ· »ç°Ç ÀÖ¾ú³ª(The Register)
¹Ì±¹ UCLA Çコ¶ó´Â º´¿ø ±×·ì¿¡¼ ÇØÅ· »ç°ÇÀÌ ÀÏ¾î³ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ¾ÆÁ÷ ¼ö»ç ÁßÀ̱ä ÇÏÁö¸¸ 4¹é 5½Ê¸¸ ȯÀÚÀÇ °³ÀÎÁ¤º¸°¡ À¯ÃâµÉ °¡´É¼ºÀÌ °·ÂÇÏ°Ô Á¦½ÃµÇ¾ú½À´Ï´Ù. ÀÛ³â 9¿ù ȤÀº 10¿ùºÎÅÍ ÀÌ¹Ì ÇØÄ¿°¡ ³×Æ®¿öÅ©¿¡ ÀáÀÔÇßÀ» °¡´É¼ºÀÌ Å©°í, ±×·¸´Ù¸é ȯÀÚÀÇ °³ÀÎÁ¤º¸°¡ ¹«»çÇϸ®¶ó°í »ý°¢ÇÏ´Â °Ç ¡®Èñ¸Á¡¯¿¡ ºÒ°úÇÏ´Ù´Â ¾ð·Ðº¸µµµµ ÀÖ¾ú½À´Ï´Ù.
2. ¶Ç ºÎÁÖÀÇÇؼ »ç°í?
ºÎÁÖÀÇ·Î ÀÎÇÑ À°±º ÁÖ¹æÀ§±º ȸ¿ø Á¤º¸ 85¸¸ °Ç À¯Ãâ»ç°í(Infosecurity Magazine)
¿ÀÇÏÀÌ¿ÀÀÇ ¼ö°¨ÀÚ, °¨¿Á °ü¸®ÀÚ ·Î±×ÀÎ Á¤º¸ °¡Áø ä ÀâÇô(SC Magazine)
¹Ì±¹ÀÇ À°±º ÁÖ¹æÀ§±ºÀÇ È¸¿ø 85¸¸ ¸íÀÇ Á¤º¸°¡ À¯ÃâµÈ »ç°í°¡ ¹ß»ýÇß½À´Ï´Ù. ÇØÅ· »ç°í°¡ ¾Æ´Ï¶ó °ü¸® ¼ÒȦ·Î ÀÎÇÑ °Å¶ó°í ÇÕ´Ï´Ù. ¿¹»ê ºÐ¼®À» À§Çؼ ¿ÜÁÖ¾÷ü Á÷¿øÀÌ 85¸¸¸íÀÇ °³ÀÎÁ¤º¸ ÆÄÀÏÀ» ±¹¹æºÎ ¼ÒÀ¯°¡ ¾Æ´Ñ µ¥ÀÌÅͼ¾ÅÍ·Î ¿Å±â´Ù°¡ ÀÏÀÌ ¹ß»ýÇß´Ù°í Çϴµ¥¿ä, À°±º ÁÖ¹æÀ§±ºÀº ¡®½Ç¼ö¡¯ÀÌÁö ¡®À¯Ãâ»ç°í¡¯°¡ ¾Æ´Ï¶ó´Â ¹ßÇ¥¸¦ Çß½À´Ï´Ù¸¸, Á¤º¸°¡ À¯ÃâµÇ¾úÀ¸´Ï »ç°í·Î 󸮰¡ µÉ °Å¶ó°í ÇÕ´Ï´Ù.
¿ÀÇÏÀÌ¿À ÁÖÀÇ ¼ö°¨ÀÚ°¡ °¨¿Á ½Ã½ºÅÛÀÇ °ü¸®ÀÚ Á¤º¸¸¦ °¡Áö°í ÀÖ´Ù°¡ üÆ÷ ´çÇß½À´Ï´Ù. ´öºÐ¿¡ °¨¿Á ½Ã½ºÅÛÀº Àü¸é ±³Ã¼µÇ¾úÀ¸¸ç ÇöÀç ÀÌ Á¤º¸°¡ ¾î¶»°Ô ¼ö°¨ÀÚ¿¡°Ô Èê·¯µé¾î°¬´ÂÁö Á¶»ç Áß¿¡ ÀÖ½À´Ï´Ù. ½Ã½ºÅÛ °ü¸®ÀÚ³ª Á¢±Ù °¡´ÉÇÑ ´©±º°¡ÀÇ ºÎÁÖÀÇ¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù°í ÇÕ´Ï´Ù.
3. ÆÐÄ¡¿Í °æº¸
Æ®À§ÅÍ¿¡ ±âÃÊÇÑ ½Ã½ºÅÛÀ¸·Î BGP ÇÏÀÌÀçÅ· °æº¸ ¿ï¸°´Ù(Security Week)
ÀÌÆ°, TCP/IP ½ºÅà Ç÷οì ÆÐÄ¡(Security Week)
¿ÀÇÂDNS°¡ ÃÖ±Ù º¸´õ °ÔÀÌÆ®¿þÀÌ ÇÁ·ÎÅäÄÝ(Border Gateway Protocol, BGP) °ü·Ã »ç°í°¡ ¹ß»ýÇßÀ» ¶§ °æº¸¸¦ ¾Ë·ÁÁÖ´Â ½Ã½ºÅÛÀ» °³¹ßÇß½À´Ï´Ù. ÀÌ ÅøÀÇ À̸§Àº BGP ½ºÆ®¸²(BGP Stream)À¸·Î, Àαâ SNSÀÎ Æ®À§ÅÍ¿Í ¿¬µ¿ÀÌ µÇ±â ¶§¹®¿¡ »ç¿ëÀÌ ¾ÆÁÖ °£ÆíÇÏ´Ù°í ÇÕ´Ï´Ù.
Àü·Â °ü¸® ¼Ö·ç¼Ç Á¦°ø¾÷üÀÎ ÀÌÆ°(Eaton)¿¡¼´Â Á¦¾î ½Ã½ºÅÛ¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â TCP/IP ½ºÅà ÇÃ·Î¿ì ¿À·ù¸¦ ÆÐÄ¡Çß½À´Ï´Ù. CVE-2014-9196À¸·Î, Áß°£ÀÚ °ø°ÝÀ» °¡´ÉÄÉ Çß´Ù°í ÇÕ´Ï´Ù.
4. ÇØÅ·ÆÀ Ãß°¡
ÇØÅ·ÆÀÀÇ ¾Èµå·ÎÀÌµå ¹éµµ¾î, ±¸±Û Ç÷¹ÀÌÀÇ È®ÀÎ ÀýÂ÷±îÁöµµ ¿ìȸ(Security Week)
ÇØÅ·ÆÀ°ú ¿¬·çµÈ Á¤ºÎµé¿¡ ÇÇ½Ì °ø°Ý À̾îÁ®(CSOOnline)
ÇØÅ·ÆÀÀÇ ¾Èµå·ÎÀÌµå ¹éµµ¾î°¡ ±¸±Û Ç÷¹À̵µ ¹«»çÅë°úÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³½À´Ï´Ù. ¶ÇÇÑ ÇØÅ·ÆÀ°ú °ü·ÃµÈ Á¤ºÎ ±â°üµé¿¡ °®°¡Áö ÇǽÌÀÌ °ø°ÝÀÌ À̾îÁö°í ÀÖ´Â °Íµµ ¹ß°ßµÇ¾ú½À´Ï´Ù. ±¸±Û Ç÷¹ÀÌ ´çºÐ°£ Á¢¼ÓÀ» ÇÏÁö ¾Ê´ø°¡ ÇØ¾ß ÇÒ µí ÇÕ´Ï´Ù.
5. »ç°íÀÇ ºÒ¾¾
°¡Â¥ ´º½º¾Û ÅëÇØ ÇØÅ·ÆÀÀÇ ½ºÆÄÀÌ µµ±¸ ÆÛÁ®(CSOOnline)
XP, »¡¸® ¹ö¸®Áö ¾ÊÀ¸¸é ¸Ö¿þ¾î È«¼ö°¡ ½ÃÀ۵ȴÙ(SC Magazine)
ÇØÅ·ÆÀÀÇ ½ºÆÄÀÌ µµ±¸°¡ °¡Â¥ ´º½º¾ÛÀ» ÅëÇØ ÆìÁ®°¡°í ÀÖ½À´Ï´Ù. ÇØÅ·ÆÀÀÇ Á¦Ç°ÀÌ RATÀÇ ÇØÅ·Åø°ú °ÅÀÇ °°´Ù´Â ºÐ¼®ÀÌ ÀÖ¾ú´Âµ¥¿ä, ±×·¸±â ¶§¹®¿¡ ÀÌ´Â Áï ¹éµµ¾î ¸Ö¿þ¾î°¡ ÆÛÁö°í ÀÖ´Ù´Â °Í°ú °°Àº ¶æÀÔ´Ï´Ù. ÇÑÆí À©µµ¿ì 2003µµ ¹ö·ÁÁø ¸¶´ç¿¡, XP¸¦ ¾ÆÁ÷µµ °¡Áö°í ÀÖ´Â »ç¿ëÀÚµéÀÌ ÀÖ¾î ÀçÂ÷ °æ°í°¡ ³ª¿Ô½À´Ï´Ù.
6. ±×·¡µµ Èñ¸Á
½ºÆÔ ºñÀ², 10³â ¸¸¿¡ óÀ½À¸·Î 50% °¨¼Ò(CSOOnline)
Èñ¸ÁÀûÀÎ ¼Ò½ÄÀÌ Çϳª Àִµ¥¿ä, ½ºÆÔ ºñÀ²ÀÌ 10³â¸¸¿¡ óÀ½À¸·Î 50% °¨¼ÒÇß´Ù´Â °Ì´Ï´Ù. ½ºÆÔ ºñÀ²ÀÌ 2010³âºÎÅÍ ÃµÃµÈ÷ ÁÙ¾îµé°í´Â ÀÖ¾ú´Âµ¥¿ä, ÀÌ´Â ÀÎÅÍ³Ý »ç¾÷ÀÚµéÀÇ ³ë·Â°ú ´ë·® À̸ÞÀÏ ¹ß¼ÛÀ» ¸·À¸·Á´Â ³ë·ÂÀÇ ÇÕÀÛ¹°À̶ó°í ÇÕ´Ï´Ù. º¸Åë ÇÇ½Ì ¸ÞÀÏ µîÀÌ ½ºÆÔÀ» ÅëÇØ µé¾î¿À´Â °ÍÀ» °¨¾ÈÇßÀ» ¶§ ÀÌ´Â ÃæºÐÈ÷ Èñ¸ÁÀûÀÎ ³»¿ëÀ̶ó°í º¾´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>