±¸±Û Å©·Ò 44 ¹ßÇ¥¿Í ÇÔ²² ´Ù·®ÀÇ Ãë¾àÁ¡ ÆÐÄ¡µµ ¹èÆ÷
¸Ö¿þ¾î¿Í ÇØÅ· Àü·«µµ ²÷ÀÓ¾øÀÌ ÁøÈÇÏ°í ÀÖ¾î
[º¸¾È´º½º ¹®°¡¿ë] ¿À´ÃÀÇ Çìµå¶óÀεéÀÇ ÁÖÀΰøÀº ±¸±ÛÀÔ´Ï´Ù. ´ë·® ÆÐÄ¡ºÎÅÍ ½ÃÀÛÇØ ¸Ö¹öŸÀÌ¡ ±ÙÀýÀ» À§ÇÑ ºí·¢¸®½ºÆ® ÀÛ¼º, ¼ºÀÎ »çÀÌÆ®·Î ¿ìȸ½ÃÅ°´Â ±¸±Û Ç÷¹ÀÌ ½ºÅä¾îÀÇ °¡Â¥ °ÔÀÓ ¾Û µî ÁÁÀº ÀÏÀ» ½ÇÇàÇÏ°í ±âȹÇÏ°í ³ª»Û °É ³õÄ¡±âµµ ÇÏ´Â ¿©·¯ °¡Áö ¸ð½ÀÀ» º¸ÀÌ°í ÀÖ½À´Ï´Ù.
ÇÑÆí ¸Ö¿þ¾î¿Í APT ±×·ìÀÇ Áøȵµ ´«¿¡ ¶ë´Ï´Ù. ³Ê³×µé¸¸ ÆÐÄ¡ÇϳÄ, ¿ì¸®µµ ÆÐÄ¡ÇÑ´Ù´Â ½ÄÀ¸·Î »õ·Î¿î ¹öÀüÀÇ ¸Ö¿þ¾îµéÀÌ ¼Ó¼Ó µîÀåÇÏ°í ÀÖ½À´Ï´Ù. Çѵ¿¾È ÀáÀáÇß´ø ¿öµåÇÁ·¹½º ÂÊ¿¡¼ ¶Ç ´Ù½Ã Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú°í, ÆäÀ̽ººÏÀº ´º¿å¿¡¼ ÆмÒÇØ ¼ö»ç±â°üÀÌ ¸¶À½¸¸ ¸ÔÀ¸¸é ¾ÆÁ÷µµ ¾ó¸¶µçÁö »ç¿ëÀÚ Á¤º¸¸¦ ¿¶÷ÇÒ ¼ö ÀÖ´Ù´Â Çö½ÇÀÌ µå·¯³µ½À´Ï´Ù.
1. ±¸±ÛÀÇ ´ë·® ÆÐÄ¡
±¸±Û, 43°³ÀÇ ¹ö±× ÆÐÄ¡(Threat Post)
±¸±Û, Å©·Ò 44 ¹ßÇ¥Çϸç 43°³ Ãë¾àÁ¡ ÆÐÄ¡(Security Week)
Å©·Ò 44 ¹ßÇ¥ÇÑ ±¸±Û, 43°³ º¸¾È Ãë¾àÁ¡ ÆÐÄ¡(SC Magazine)
±¸±ÛÀÌ Å©·Ò 44¸¦ ¹ßÇ¥Çß½À´Ï´Ù. ±×·¯¸é¼ 43°³ÀÇ º¸¾È ÆÐÄ¡µµ °°ÀÌ ¹èÆ÷¸¦ ½ÃÀÛÇß½À´Ï´Ù. ÇØ´ç Ãë¾àÁ¡µé Áß ½É°¢µµ°¡ ³ôÀº °Ç CVE-2015-1271, CVE-2015-1273, CVE-2015-1274, CVE-2015-1275, CVE-2015-1276, CVE-2015-1279, CVE-2015-1280, CVE-2015-1281, CVE-2015-1282, CVE-2015-1283, CVE-2015-1284, CVE-2015-1286 µîÀ̶ó°í ÇÕ´Ï´Ù.
2. ±¸±Û°ú Ä£±¸µé
±¸±Û, ÆäÀ̽ººÏ, ¾ßÈÄ ¸ð¿© Ŭ¸¯ »ç±â ¹æÁö À§ÇÑ ºí·¢¸®½ºÆ® ÀÛ¼º(Infosecurity Magazine)
±¸±Û, ÆäÀ̽ººÏ µî À¥ ºí·¢¸®½ºÆ® ÀÛ¼º¿¡ Èû¾²±â·Î(The Register)
±¸±Û°ú ÆäÀ̽ººÏ, ¾ßÈÄ µî ¿©·¯ °ÅÀεéÀÌ ¸ð¿© ±¤°í Ŭ¸¯ »ç±â ¹æÁö¸¦ À§ÇØ Èû¾²±â·Î Çß½À´Ï´Ù. ±×·¡¼ ù ´Ü°è·Î ºí·¢¸®½ºÆ®¸¦ ÇÔ²² ÀÛ¼ºÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ¿äÁò ¸Ö¹öŸÀÌ¡ÀÌ ±â½ÂÀ» ºÎ¸®°í ÀÖÁö¸¸ ¼ÕÀ» ¾µ ¹æ¹ýÀÌ ¸¶¶¥È÷ ¾ø¾î °ñÄ¡Àε¥, ÀÌ¿¡ ´ëÇÑ ´ë¾ÈÀÌ ¸¶·ÃµÇ¾úÀ¸¸é ÇÕ´Ï´Ù.
3. ±¸±Û Ç÷¹ÀÌ ½ºÅä¾î
±¸±Û Ç÷¹ÀÌ ½ºÅä¾î¿¡ µî·ÏµÈ °¡Â¥ °ÔÀÓ, ¼ºÀÎ »çÀÌÆ®·Î ¿ìȸ(SC Magazine)
±¸±Û Ç÷¹ÀÌ ½ºÅä¾î¿¡ ¼ºÀÎ »çÀÌÆ®¸¦ Á¢¼ÓÇÏ°Ô ÇÏ´Â °¡Â¥ °ÔÀÓ ¾ÛÀÌ ÀÚ²Ù µî·ÏµÈ´Ù°í ÇÕ´Ï´Ù. À̹ø ´Þ¸¸ 5°³ÀÇ ÀÌ·± ¾ÛµéÀÌ µîÀåÇß´Ù°í ÇÏ°í, °¢°¢ 5õ¸í¿¡¼ 1¸¸¸íÀÇ »ç¿ëÀÚ°¡ ´Ù¿î·Îµå ¹Þ¾Ò´Ù°í ÇÕ´Ï´Ù. °¡Àå ÃÖ±Ù¿¡ ¹ß°ßµÈ ¾ÛµéÀÇ À̸§Àº Extezaf tita, Kanlani Titaas, Kapith Yanihit, Barte Beledi, and Olmusmi bunlarÀ̶ó°í ÇÕ´Ï´Ù.
4. ±¸±Û¿¡ À̾î
MS, ±¸±Û¿¡ µÚÀÌ¾î º¹¼ö Æ÷¸£³ë ±ÙÀý¿¡ ³ª¼(CSOOnline)
Áö¸Õ½º, ¿©·¯ Á¦Ç°±º¿¡¼ Ãë¾àÁ¡ ÆÐÄ¡(Security Week)
½º¸¶Æ®Æù°ú SNS°¡ ¹ßÀüÇÏ¸é¼ ¼ºÀÎ ÄÜÅÙÃ÷°¡ ±â½ÂÀ» ºÎ¸®°í ÀÖ½À´Ï´Ù. Á¤½Ä ¼ºÀÎ »çÀÌÆ®ÀÇ ¼ºÀι°»Ó ¾Æ´Ï¶ó °³ÀÎÀûÀÎ ¾Ó°±À½À» À§ÇÑ ¡®º¹¼ö Æ÷¸£³ë¡¯µµ ÀϺΠÀ¯ÇàÇÏ°í Àִµ¥¿ä, ¿Ã »ó¹Ý±â¿¡ ±¸±ÛÀÌ ÀÌ·± º¹¼ö Æ÷¸£³ë¿ÍÀÇ ÀüÀïÀ» ¼±Æ÷ÇÑ °Í¿¡ À̾î MS ¿ª½Ã À̸¦ ±ÙÀýÇϱâ À§ÇÑ ³ë·ÂÀ» ÇÏ°Ú´Ù´Â ¹ßÇ¥¸¦ Çß½À´Ï´Ù. ÇÑÆí Áö¸Õ½º¿¡¼µµ SIPROTEC, SIMATIC, RuggedCom Á¦Ç°±º¿¡¼ ¹ß°ßµÇ º¸¾È Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù°í ÇÕ´Ï´Ù.
5. ¸Ö¿þ¾î¿Í ÇØÄ¿µµ ¾÷±×·¹À̵å
¹ÙÅ»·º½º º¯Á¾, ´ÙÀ̾î ÆÛÆ®¸®´Â °Í ¹ß°ß(Threat Post)
µàÅ© APT ±×·ì, °¨Áö ±â¼ú ¿ìȸÇϱâ À§ÇØ ÀÚ²Ù¸¸ »õ·Î¿î ¹æ¹ý °³¹ß(SC Magazine)
ÆÐÄ¡¿Í ¾÷±×·¹À̵尡 À̾îÁö´Â °¡¿îµ¥ ÇØÄ¿µé Æí¿¡¼µµ ¹ßÀüÀº °è¼ÓµÇ°í ÀÖ½À´Ï´Ù. ¿ÃÇØ ÃÊ Ã³À½ µîÀåÇÑ ¹ÙÅ»·º½º(Bartalex)¶ó´Â ¸ÅÅ©·ÎÇü ¸Ö¿þ¾î°¡ »õ·Ó°Ô ¾÷±×·¹ÀÌµå µÅ¼ ´Ù½Ã ³ªÅ¸³µ´Ù°í ÇÕ´Ï´Ù. À̹ø¿¡´Â ´ÙÀ̾î(Dyre)¶ó´Â ¹ðÅ· Æ®·ÎÀ̸ñ¸¶¿Í Æ÷´Ï(Pony) ·Î´õ ¸Ö¿þ¾î¸¦ ¼³Ä¡ÇÏ´Â ±â´ÉÀ» Ãß°¡·Î °®Ãè½À´Ï´Ù.
µàÅ©(Duke)¶ó´Â APT ±×·ìµµ ½ÃµàÅ©(SeaDuke), Ŭ¶ó¿ìµåµàÅ©(CloudDuke)¶ó´Â ¸Ö¿þ¾î¸¦ µé°í ´Ù½Ã ³ªÅ¸³µ½À´Ï´Ù. ¸ñÀûÀº °¨Áö ±â¼úÀ» ¿ìȸÇϱâ À§ÇÑ °ÍÀ¸·Î, º¸¾È ±â¼úÀÌ ¾÷±×·¹ÀÌµå µÇ´Â °Í¿¡ ¸ÂÃß¾î Àڽŵ鵵 ²÷ÀÓ¾øÀÌ º¯È¸¦ ²ÒÇÏ´Â ¸ð½ÀÀÔ´Ï´Ù. ´ë´Üµéµµ ÇϽʴϴÙ.
6. ¶Ç...
ÀáÀáÇß´ø ¿öµåÇÁ·¹½º Ç÷¯±×Àο¡¼ µÎ °¡Áö Ãë¾àÁ¡ ¹ß°ß(SC Magazine)
FTC, ¾ÆÀ̵§Æ¼Æ¼ º¸È£ ¼ºñ½ºÀÎ ¶óÀÌÇÁ¶ô ´Ù½Ã °í¼Ò(CSOOnline)
Ç÷¡½Ã Ç÷¹À̾ ÇØÅ·ÆÀ »ç°ÇÀ¸·Î º»°Ý ¸ô¸Å¸¦ ¸Â°í ÀÖ´Â °¡¿îµ¥ ºñ±³Àû ÀáÀáÇß´ø ¿öµåÇÁ·¹½º Ç÷¯±×ÀÎ ÂÊ¿¡¼ µÎ °¡Áö Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. Pro WordPress¶ó´Â Ç÷¯±×ÀÎÀ» ÅëÇؼ´Â XSS °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ÇÏ°í Count Per Day Wordpress¶ó´Â Ç÷¯±×ÀÎÀ» ÅëÇؼ´Â SQL ÀÎÁ§¼ÇÀÌ °¡´ÉÇÏ´Ù°í ÇÕ´Ï´Ù.
¿¬¹æ°Å·¡À§¿øȸ´Â 2010³â¿¡ ÀÌ¾î ¶Ç ´Ù½Ã ¶óÀÌÇÁ¶ô(LifeLock)°úÀÇ ¹ýÁ¤ ½Î¿ò¿¡ µ¹ÀÔÇß½À´Ï´Ù. ȸ¿øµéÀÇ ¾ÆÀ̵§Æ¼Æ¼¸¦ ¿Ã¹Ù·Î °ü¸®ÇÏÁö ¸øÇß´Ù´Â °Ô ±× ÀÌÀ¯¶ó°í Çϴµ¥¿ä, Áö³ 2010³â¿¡´Â ¶óÀÌÇÁ¶ôÀÌ ÆмÒÇÑ °æÇèÀÌ ÀÖ½À´Ï´Ù. ´ç½Ã¿¡´Â ¼ÒºñÀڵ鿡°Ô ¶óÀÌÇÁ¶ôÀÇ ±â´ÉÀ» Á¦´ë·Î ¾Ë¸®Áö ¾Ê¾Ò´Ù´Â °Ô °í¼Ò ÀÌÀ¯¿´´Âµ¥¿ä, À̹ø¿¡´Â ¡®Á¦´ë·Î º¸È£ÇÏÁö ¾Ê¾Ò´Ù¡¯·Î °í¼Ò¸¦ ´çÇß´Ù´Ï ÀÌ È¸»çµµ Âü ´Ù»ç´Ù³ÇÕ´Ï´Ù.
7. ±×¹Û¿¡
ÇØÅ·ÆÀ, ¡°¿ì¸®´Â Ç×»ó ¹ý ¾È¿¡¼ ¾ö°ÝÇÏ°Ô ÆǸÅÇß´Ù¡±(Threat Post)
´º¿å ÆÇ»ç, ¼ö»ç±â°ü vs. ÆäÀ̽ººÏ »ç°Ç¼ ¼ö»ç±â°ü ¼Õ µé¾îÁà(CSOOnline)
º¹±Ç IT º¸¾È¾÷ü »çÀå, º¹±Ç »ç±â·Î 1õ 4¹é 3½Ê¸¸ ´Þ·¯ ´ç÷(The Register)
ÇØÅ·ÆÀÀº À±¸® ¹®Á¦¿¡ ´ëÇÑ ºñ³ÀÌ À̾îÁöÀÚ ¡®¿ì¸®´Â ¹ýÀ» Àß ÁöÄ×°í, ¹ýÀÌ Çã¿ëÇÏ´Â ¼±¿¡¼¸¸ »ç¾÷À» Çß´Ù¡¯°í ¹Ý¹ÚÇÏ°í ÀÖ½À´Ï´Ù. ÇÑÆí ¹ýÀ» ÁöÅ°´Â ¼±¿¡¼´Â »ç¿ëÀÚ Á¤º¸¸¦ ¼ö»ç±â°üÀÌ ¿¶÷Çصµ µÈ´Ù´Â µ¥¿¡ ÆäÀ̽ººÏÀÌ Ç×ÀǸ¦ ÇßÁö¸¸ ¹ý¿øÀº ÆäÀ̽ººÏÀÌ ¿µÀå ¹ßºÎ¿Í ÁýÇàÀ» °ÅºÎÇÒ ±ÇÇÑÀÌ ¾ø´Ù¸ç ¼ö»ç±â°üÀÇ ¼ÕÀ» µé¾îÁá½À´Ï´Ù. °á±¹ ¿Â¶óÀÎ ¼ºñ½º Á¦°øÀÚµéÀÌ »ç¿ëÀÚ¸¦ º¸È£ÇÏ´Â °Í¿¡´Â ÇÑ°è°¡ ÀÖ´Ù´Â °ÍÀ¸·Î Ç®À̵˴ϴÙ. ¶ÇÇÑ ¹Ì±¹ÀÇ ÇÑ º¹±Ç °ü·Ã ¾÷üÀÇ »çÀåÀÌ ¹Ì¸® ´ç÷¹øÈ£¸¦ ¾Ë°í 1õ 4¹é ´Þ·¯¿¡ ´ÞÇÏ´Â ºÎ´çÀÌÀÍÀ» ÃëÇߴٰŠüÆ÷µÇ´Â ÀÏÀÌ ÀÖ¾ú½À´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>