Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°NSA ºñ¹ÐÁöµµ °ø°³¡± èâ

ÀÔ·Â : 2015-08-03 12:11
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® Ãë¾àÁ¡, »õ·Î¿î ¹æ½ÄÀ¸·Î °ø°Ý °¡´É

NSA ºñ¹ÐÁöµµ·Î Áß±¹ÀÇ ÇÇÇØÀÚÀΠô, Á¤ÀÛ Àڽŵ鵵 ÀϺ» °¨½Ã


[º¸¾È´º½º ¹®°¡¿ë] ¾Èµå·ÎÀÌµå »ç¿ëÀÚµéÀ» ±ô¦ ³î·¡Ä×´ø ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®¸¦ È°¿ëÇÏ´Â ¹ýÀÌ »õ·Ó°Ô µîÀåÇß½À´Ï´Ù. ÀÚµ¿ ´Ù¿î·Îµå µÇ´Â µ¿¿µ»ó°ú ÆÄÀÏÀÌ ¹®Á¦¶ó°í ÇÕ´Ï´Ù. ÇÑÆí NSA´Â Áß±¹ÀÌ ¹Ì±¹À» ¾ó¸¶³ª ±«·ÓÈ÷´ÂÁö º¸¿©ÁÖ´Â ºñ¹ÐÁöµµ¸¦ °ø°³ÇßÀ¸³ª, µ¿½Ã¿¡ ÀڽŵéÀÌ ÀϺ»À» °¨½ÃÇØ¿Ô´Ù´Â »ç½ÇÀÌ µå·¯³ª ¸ð¾ç»õ°¡ ¿ì½À°Ô µÇ¾ú½À´Ï´Ù. À¯·ÎÆú¿¡¼­´Â ´ÙÅ©À¥ ±³À° ÄÚ½º¸¦ ¸¶·ÃÇß´Ù°í ÇÕ´Ï´Ù.

 


1. »õ·Î¿î °ø°Ý º¤Å͵é

½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® Ãë¾àÁ¡ÀÇ »õ·Î¿î °ø°Ý º¤ÅÍ ¹ß°ß(Infosecurity Magazine)

Áö¹®ÀÎÁõ ±â±âÀÇ ¿À·ù¸¦ ÅëÇÑ Ä§ÀÔ(Security Week)

Áö³­ ÁÖ Àü ¼¼°è ¾Èµå·ÎÀÌµå ±â±â Áß 95%°¡ °¨¿°µÇ¾î ÀÖ´Ù°í ¹àÇôÁø ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®(Stagefright) Ãë¾àÁ¡À» ÅëÇØ ¹®ÀÚ·Î °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â °Ô ¹àÇôÁ³´Âµ¥¿ä, ¹®ÀÚ ¿Ü¿¡µµ ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® Ãë¾àÁ¡À» È°¿ëÇÏ´Â ¹æ¹ýÀÌ µÎ °¡Áö³ª Ãß°¡·Î ¹ß°ßµÇ¾ú½À´Ï´Ù. Çϳª´Â ¾Ç¼º µ¿¿µ»ó ÆÄÀϷΠƯÁ¤ À¥ »çÀÌÆ®¸¦ ¹æ¹®Çϸé ÀÚµ¿À¸·Î Àç»ýµÇ´Â °æ¿ì°¡ Àִµ¥ ¹Ù·Î ÀÌ Á¡À» ³ë¸° °Å¶ó°í ÇÕ´Ï´Ù. ºñ½ÁÇÑ ¶Ç ´Ù¸¥ ¹æ¹ýÀ¸·Î´Â ÀÚµ¿À¸·Î ´Ù¿î·Îµå µÇ´Â ¾ÛÀ̳ª MP4 ÆÄÀÏÀ» ¾Ç¿ëÇÏ´Â °Íµµ ÀÖ½À´Ï´Ù. ¾Èµå·ÎÀ̵å´Â ¹Ù¶÷ Àß ³¯ ¾ø½À´Ï´Ù.


´ë¸¸ÀÇ Ä¡À¯Å×Å©³î·ÎÁö(Chiyu Technology)¿¡¼­ ¸¸µç µµ¾î¶ô Á¦Ç° Áß ÇϳªÀÎ ÇΰÅÇÁ¸°Æ®(Fingerprint) Á¦¾îÆÇ¿¡ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ¹®À» ¿©´Â °Ô ±²ÀåÈ÷ ½±´Ù´Â »ç½ÇÀÌ µå·¯³µ½À´Ï´Ù. ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2015-2871, CVE-2015-2870 µîÀÌ¸ç ¸Æ½É ·ì(Maxim Rupp)À̶õ Àü¹®°¡°¡ ¹ß°ßÇß´Ù°í ÇÕ´Ï´Ù.


2. NSAÀÇ ºñ¹Ð Áöµµ

NSAÀÇ »çÀ̹öÀü ¼¼°èÁöµµ °ø°³, Áß±¹ÀÇ ÁÖÀûÀÎ ¹Ì±¹(SC Magazine)

¹Ù´Ù¿¡¼­ ¹Ù´Ù·Î, Áß±¹ÀÇ º»°ÝÀûÀÎ ¹Ì±¹ ÇØÅ·(CU Infosecurity)

¹é¾Ç°ü, Àλç°ü¸®Ã³ ÇØÅ· »ç°ÇÀ¸·Î Áß±¹°úÀÇ °ü°è °í·Á Áß(SC Magazine)

NSAÀÇ ºñ¹Ð Áöµµ°¡ °ø°³µÇ¾ú½À´Ï´Ù. Áß±¹ÀÌ °¨ÇàÇÑ »çÀ̹ö °ø°Ý¿¡ ÇÇÇظ¦ ¹ÞÀº »ç¶÷µéÀÌ ´Ù °ø°³µÈ ÁöµµÀä, ±×Áß °¡Àå °ø°ÝÀÌ ºó¹øÇß´ø Áö¿ªÀº Ķ¸®Æ÷´Ï¾Æ¶ó°í ÇÕ´Ï´Ù. ƯÈ÷ ±º °ü·Ã ½Ã¼³°ú ´Ù±¹Àû ±â¾÷¿¡ ÇØÅ·ÀÌ ¸¹Àº °ÍÀ¸·Î ³ªÅ¸³µ´Âµ¥, ÀÌ Á¤º¸¸¦ °ú¿¬ NSA¿¡¼­ °ø°³Çß¾î¾ß Çß´À³Ä ÇÏ´Â ¿ì·Áµµ ÀÖ½À´Ï´Ù. ¹é¾Ç°üÀº ÀÌ·± ÇØÅ· ½ÇÅ ¹× ÃÖ±Ù ¹ß»ýÇÑ Àλç°ü¸®Ã³ ÇØÅ·»ç°ÇÀÇ Ã¥ÀÓÀ» Áß±¹¿¡°Ô ¹°À¸¸ç, µÎ ³ª¶ó °ü°è¸¦ ´Ù½Ã ÇÑ ¹ø °í·ÁÇÏ°Ú´Ù°í ÇÕ´Ï´Ù.


3. À¯·´ÀÇ °æÂûµé

À¯·ÎÆú, ÃÖÃÊ·Î ´ÙÅ©À¥ ÈÆ·Ã ÄÚ½º °³¼³(SC Magazine)

ÀÌÅ»¸®¾Æ °æÂû, ´ÙÅ©À¥ ½ÃÀå Æó¼â½ÃÄÑ(CSOOnline)

À¯·ÎÆú¿¡¼­´Â ÃÖÃÊ·Î ´ÙÅ©À¥¿¡ ¸ÂÃá Àü¹® ÈÆ·Ã ÄÚ½º¸¦ °³¼³Çß½À´Ï´Ù. ´ÙÅ©À¥¿¡ ¾î¶»°Ô Á¢¼ÓÇÏ°í ¾î¶»°Ô µ¹¾Æ´Ù´Ï°í ¾î¶»°Ô ¼ö»ç¸¦ ÇÏ´ÂÁö ¾Ë·ÁÁÖ´Â °Ô ¸ñÀûÀ̶ó°í ÇÕ´Ï´Ù. ÇÑÆí ÀÌÅ»¸®¾Æ¿¡¼­´Â °æÂûÀÌ ¿©·¯ °¡Áö ºÒ¹ý °Å·¡°¡ ¼ºÇà ÁßÀÎ ´ÙÅ©À¥ ½ÃÀåÀ» Æó¼â½ÃÄ×´Ù°í ÇÕ´Ï´Ù.


4. ÆÐÄ¡ ¼Ò½Ä

¹Ù¼¼³ª¸£ Çù¾à ºñÁØ, ÀÌ·ÊÀûÀ¸·Î ¡®´Ù½Ã Áغñ¡¯(Threat Post)

Xen, °¡»óÈ­ ±â±â Å»Ãâ ¿À·ù ÆÐÄ¡(Threat Post)

½Ã½ºÄÚ, ASR ¶ó¿ìÅÍ¿¡¼­ DOS Ãë¾àÁ¡ ÆÐÄ¡(Security Week)

¹Ù¼¼³ª¸£ Çù¾à¿¡ ´ëÇÑ ¿©·¯ IT ¹× º¸¾È ±â¾÷µéÀÇ ¹Ý¹ßÀÌ °Å¼Ã½À´Ï´Ù. ±¸±Ûµµ ¿©±â¿¡ ³¢¾îµé¾î Á¤ºÎ¸¦ ºñÆÇÇßÁö¿ä. ±×·¡¼­ ±×·±Áö Á¤ºÎ°¡ ÀÌ·ÊÀûÀ¸·Î ´Ù½Ã ÇÑ ¹ø °ËÅäÇغ¸°Ú´Ù°í ÇÑ ¹ß ¹°·¯³µ½À´Ï´Ù. ±²ÀåÈ÷ ÀÌ·ÊÀûÀÎ ÀÏÀ̶ó°í ÇÕ´Ï´Ù. ±¸±ÛÀÌ ¸·ÆÇ¿¡ ³ª¼­Áö ¾Ê¾Ò¾îµµ ÀÌ·¨À»±î ±Ã±ÝÇØÁö±ä Çϴµ¥, ¾Æ¹«Æ° ÀÌ »ç°ÇÀº ÀÌ·¸°Ô Àϴܶô µÇ±ä Çß½À´Ï´Ù.


¿ÀÇ ¼Ò½º ÇÏÀÌÆÛ¹ÙÀÌÀúÀÎ Á¨ ÇÁ·ÎÁ§Æ®(Xen Project)¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. °ø°ÝÀÚ°¡ °Ô½ºÆ® °¡»ó ±â±â¸¦ Å»ÃâÇؼ­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡À̶ó°í Çϴµ¥¿ä, 4.5.x, 4.4.x, 4.3.x, 4.2.x ¹öÀüÀÌ ¸ðµÎ ¿µÇâ±Ç ¾Æ·¡ ÀÖ´Ù°í ÇÕ´Ï´Ù. ´ÙÇàÈ÷ ÆÐÄ¡°¡ ÀÌ·ç¾îÁ³´Ù°í ÇÕ´Ï´Ù. ½Ã½ºÄÚµµ AR ¶ó¿ìÅÍ¿¡ ÀÖ´Â DOS Ãë¾àÁ¡À» ÆÐÄ¡ ¿Ï·áÇß½À´Ï´Ù.


5. ÇØÅ· »ç°í

ÆäÀÌÀúµàƼ¿¡¼­ °í°´ Á¤º¸ À¯Ãâ(Security Week)

ÆäÀÌÀúµàƼ ÇØÅ· ´çÇØ 21ÀÏÀ̳ª °É·Á º¹±¸(The Register)

¿î¿µ ÆÛÆ÷¸Õ½º °ü¸® Àü¹® ¾÷üÀÎ ÆäÀÌÀúµàƼ(PagerDuty)¿¡¼­ ÇØÅ· »ç°ÇÀÌ ÀϾ½À´Ï´Ù. ±×·¡¼­ ¾ó¸¥ °í°´µé¿¡°Ô Á¤º¸°¡ À¯ÃâµÇ¾úÀ½À» ¾Ë·È´Ù°í ÇÕ´Ï´Ù. ÀÌ »ç°ÇÀº ¶Ç ¾î¶² ½ÄÀ¸·Î ¹ßÀüÇÒ±î¿ä? ¾ÕÀ¸·Î ¼ö»ç °á°ú°¡ ³ª¿À°í, ÇÇÇØÀÚ ±Ô¸ð°¡ ¾Ë·ÁÁö°í, ¹ýÁ¤ ½Î¿òÀÌ ¹ú¾îÁö°ÚÁÒ.


6. ÀϺ»°ú °ü·Ã

ºñÆ®ÄÚÀÎ ÃÖ´ë »ç±â ¿ëÀÇÀÚ ÀϺ»¿¡¼­ üÆ÷(The Register)

¹Ì±¹, ÀϺ»ÀÇ ¾Æº£ ÃѸ®¿Í ¹Ì¾²ºñ½Ã µî °¨½ÃÇØ¿Í(The Register)

ºñÆ®ÄÚÀÎÀÇ ÃÖ´ë »ç±â »ç°Ç Áß ÇϳªÀÇ ¿ëÀÇÀÚÀÎ ÇÁ¶û½ºÀÎ ¸¶Å© Ä«Æ罺(Mark Karpeles)°¡ ÀϺ»¿¡¼­ üÆ÷µÇ¾ú½À´Ï´Ù. 8°³¿ù Àü ¸¶¿îÆ°°î½º(Mt Gox)¶ó´Â ºñÆ®ÄÚÀÎ ±³È¯¼Ò¿¡¼­ ºñÆ®ÄÚÀÎÀÌ °©ÀÚ±â Áõ¹ßÇÏ´Â »çÅ°¡ ÀÖ¾ú´Âµ¥, °æÂûÀº ÀÌ°Ô »ç±âÀÇ ÀÏÁ¾À̶ó°í È®½ÅÇÏ°í ÀÌ »ç¶÷ÀÇ µÚ¸¦ ÂѾҴٰí ÇÕ´Ï´Ù. ¶ÇÇÑ ÀϺ»ÀÇ ¾Æº£ ÃѸ®¿Í ´Ù±¹Àû ±â¾÷ ´Ù¼ö°¡ ¹Ì±¹ÀÇ °¨½Ã ¾Æ·¡ ³õ¿©ÀÖ¾ú´Ù´Â »ç½ÇÀÌ µå·¯³µ½À´Ï´Ù. NSA´Â Áß±¹ÀÌ ¹Ì±¹À» °ø°ÝÇÑ´Ù°í Áöµµ±îÁö °ø°³Çߴµ¥, ¹Ù·Î ±× NSA°¡ ´Ù½Ã ÀϺ»À» °ø°ÝÇß´Ù°í ÇÏ´Ï, Çö½ÇÀº Äڹ̵𺸴٠´õ ÇÑ µíµµ ÇÕ´Ï´Ù.


7. ÇØÅ·°ú Å×·¯¸®½ºÆ®

Àü ÇØÅ·ÆÀ °³¹ßÀÚ, Å×·¯¸®½ºÆ® ±×·ì°ú Á¢ÃË?(CSOOnline)

ÇØÅ·ÆÀ¿¡¼­ ±Ù¹«Çß´ø Àü ±Ù¹«ÀÚ°¡ Å×·¯¸®½ºÆ®¿Í Á¢ÃËÇß´Ù´Â ÀÇȤÀÌ Á¦±âµÇ¾ú½À´Ï´Ù. ´ëºÎºÐÀº ºÎÀÎÇÏ°í ÀÖ´Â °¡¿îµ¥ ÇÑ ¸íÀº È®½ÇÇÑ µí ÇÕ´Ï´Ù. ¶ÇÇÑ ´Ù¸¥ Àü ±Ù¹«ÀÚµéÀº RCS ½ºÆÄÀÌ¿þ¾î¸¦ ¾ø¾ÖÁÖ´Â ÇÁ·Î±×·¥À» ¸¸µé¾î ÆǸÅÇÏ·Á´Â °èȹÀ» ¼¼¿ì°í ÀÖ¾úÀ½À» ÀÌÅ»¸®¾ÆÀÇ ÇÑ ÀÏ°£Áö°¡ º¸µµÇß½À´Ï´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)