Home > Àüü±â»ç

[ÀÎÅͺä] ±Û·Î¹ú º¸¾È½ÃÀå¿¡¼­ ¸ÍÈ°¾à ÁßÀÎ À̺´¿µ ¿¬±¸¿ø

ÀÔ·Â : 2015-08-28 18:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºûÀ» ¹ßÇÏ°í ÀÖ´Â 0.7%ÀÇ ¿µ¿ªÀÌ º¸¾È½ÃÀå±îÁö È®´ëÁß

Àü ¼¼°è º¸¾ÈÀü¹®°¡µéÀÌ ±ØÂùÇß´Ù´Â ³í¹®, µµ´ëü ¹¹±æ·¡?


[º¸¾È´º½º ÁÖ¼ÒÇü] Àü ¼¼°è 73¾ï Àα¸ °¡¿îµ¥ ¿ì¸®³ª¶ó Àα¸´Â °íÀÛ 0.7%¿¡ ºÒ°úÇÏ´Ù. ±×·±µ¥ ¿ì¸® Àα¸ 0.7%°¡ °¢ »ê¾÷º° ±Û·Î¹ú ½ÃÀå¿¡ ¹ÌÄ¡´Â ¿µÇâ·ÂÀº °ú¿¬ ¸î % Á¤µµ µÉ±î? ¿©±â¿¡ ´ëÇÑ Á¤È®ÇÑ ¼öÄ¡¸¦ Á¦½ÃÇϱâ´Â ¾î·Æ´Ù. µ¥ÀÌÅÍ¿¡¼­ °¡Àå Ã¥Á¤Çϱ⠱î´Ù·Ó°í ÁÖ°üÀûÀÎ ¿ä¼Ò¸¦ À¯ÀÏÇÏ°Ô ¹Ý¿µÇÒ ¼ö ÀÖ´Â ¼öÄ¡°¡ ¡®½ÃÀåÁ¡À¯À²¡¯À̱⠶§¹®ÀÌ´Ù. ÇÏÁö¸¸ ¸ðµç »ê¾÷±ºÀ» ¸··ÐÇÏ°í È®½ÇÇÑ °Ô Çϳª ÀÖ´Ù. Àý´ë ¿ì¸®ÀÇ Àα¸¼ö¿¡ ºñ·ÊÇÏ´Â ¼öÄ¡´Â ¾Æ´Ï¶ó´Â °Í.

 

½ÇÁ¦·Î ±Û·Î¹ú È­ÀåÇ° ½ÃÀå¿¡¼­µµ, ±Û·Î¹ú ö°­ ½ÃÀå¿¡¼­µµ, ±Û·Î¹ú ÀÚµ¿Â÷ ½ÃÀå¿¡¼­µµ Çѱ¹ÀεéÀÇ ÆÄ¿ö´Â Æò±Õ ÀÌ»óÀÌ´Ù. ¿µ±¹ ¸®¼­Ä¡ ±âÁØ ¿ì¸®³ª¶ó È­ÀåÇ° ½ÃÀåÀº 5³â ° Àü ¼¼°è ¿­¼Õ°¡¶ô ¾È¿¡ µé°í ÀÖ°í, WSD(World Steel Dynamics) ±âÁØ ¼¼°è¿¡¼­ °¡Àå °æÀï·Â Àִ ö°­»ç°¡ 6³â ¿¬¼Ó ¿ì¸®³ª¶ó ö°­±â¾÷ÀÌ´Ù. Àü ¼¼°è 0.7% ¼öÁØÀÇ Àα¸·Î ¸»ÀÌ´Ù.


±×¸®°í ÀÌ ´ë´ÜÇÑ 0.7%ÀÇ È°¾àÀº ±Û·Î¹ú º¸¾È½ÃÀå¿¡¼­µµ ¿¹¿Ü´Â ¾Æ´Ï´Ù. ÀÌ¿¡ º»Áö´Â º¸¾È½ÃÀå¿¡¼­ ¼¼°è¸¦ ¹«´ë·Î È°¾àÇÏ°í ÀÖ´Â À̺´¿µ ¿¬±¸¿øÀ» ÀÎÅͺäÇß´Ù. À̺´¿µ ¿¬±¸¿øÀº ÃÖ±Ù À¯Áî´Ð½º º¸¾È ½ÉÆ÷Áö¾ö(USENIX Security Symposium)¿¡¼­ ÀÎÅÍ³Ý µðÆ潺 ÇÁ¶óÀÌÁî(Internet Defence Prize)¸¦ ¼ö»óÇÏ¿© ÁÖ¸ñ¹Þ¾Ò´ø Á¶Áö¾Æ°ø´ëÆÀÀÇ ÆÀ¿øÁß ÇѸíÀÌÀÚ, Æ÷Ç×°ø´ë Ãâ½ÅÀ¸·Î ¿ì¸®³ª¶ó º¸¾È½ÃÀå¿¡¼­µµ ³¸¼³Áö ¾ÊÀº Àι°ÀÌ´Ù.


Çѱ¹ ¾Æ´Ï ¾Æ½Ã¾Æ ÃÖÃÊ·Î ¼¼°è ÃÖ´ë ÇØÅ· Çà»çÀÎ µ¥ÇÁÄÜ CTF¿¡ ÁøÃâÇß´ø ÆÀ ¼Ò¼ÓÀ̾ú°í, °ú°Å KISA¿¡¼­ °³ÃÖÇÏ´Â ÇØÅ·¹æ¾î´ëȸ¿¡¼­ Ưº°»óÀ» ¼ö»óÇϱ⵵ Ç߱⠶§¹®ÀÌ´Ù. À̹ø¿¡´Â Áö³­ 8¿ù ¼Â°ÁÖ, Àü ¼¼°è º¸¾ÈÀü¹®°¡µé¿¡°Ô ±ØÂù ¹Þ¾Ò´ø ³í¹®ÀÌ ¹«¾ùÀ̾ú´ÂÁö¸¦ Áß½ÉÀ¸·Î ÀÎÅͺ並 ÁøÇàÇß´Ù. ÇØ´ç ³í¹®ÀÇ °æ¿ì ¿©±â¸¦ ´©¸£¸é ¿¬°áµÈ´Ù.


º¸¾È´º½º
: ¸ÕÀú º»ÀÎ ¼Ò°³¸¦ ºÎŹµå¸³´Ï´Ù.

À̺´¿µ : Àú´Â ÇöÀç Á¶Áö¾Æ°ø°ú´ëÇб³ ÄÄÇ»ÅÍ°úÇаú¿¡¼­ ¹Ú»ç°úÁ¤À¸·Î ÀÖ½À´Ï´Ù. Á¦ ÁÖ¿ä Àü°ø ºÐ¾ß´Â ½Ã½ºÅÛ/¼ÒÇÁÆ®¿þ¾î º¸¾ÈÀÔ´Ï´Ù.


º¸¾È´º½º : Internet Defence Prize¸¦ ¼ö»óÇϽŠ¼Ò°¨À» µè°í ½Í½À´Ï´Ù.

À̺´¿µ : Àú¸¦ ºñ·ÔÇÑ °øÀúÀÚºÐµé ¸ðµÎ ¸¹ÀÌ ³î¶ú½À´Ï´Ù. »ç½Ç ÀúÈñ À̹ø ¿¬±¸°¡ À¥À̶ûÀº Á÷Á¢Àû ¿¬°üÀº ¾ø¾î¼­ Å« ±â´ë¸¦ ÇÏÁö ¾Ê°í ÀÖ¾ú´Âµ¥, ÀÌ·¸°Ô ¼ö»óÇÏ°Ô µÇ¼­ ³Ê¹« ±â»Ú³×¿ä. ¾Æ¸¶µµ ÀúÈñ°¡ ÀÌÀü¿¡ ÁøÇàÇß´ø use-after-free °ü·ÃµÈ ¿¬±¸¿Í À̹ø bad-casting ¿¬±¸°¡ °°ÀÌ ÀÎÁ¤À» ¹ÞÀº °ÍÀ¸·Î »ý°¢ÇÏ°í ÀÖ½À´Ï´Ù.


º¸¾È´º½º : ¾î¶² °è±â·Î Internet Defence Prize¿¡ µµÀüÇÏ°Ô µÇ¾ú°í, ÇØ´ç ³í¹®ÀÇ Áغñ ±â°£Àº ¾î´À Á¤µµ¿´´ÂÁö ±Ã±ÝÇÕ´Ï´Ù.

À̺´¿µ : Internet Defense Prize¿¡ Á¢¼öÇÏ´Â ¹æ½ÄÀº ¸Å¿ì °£´ÜÇÕ´Ï´Ù. USENIX Security ÇÐȸ¿¡ °ÔÀç ½ÂÀÎÀ» ¹ÞÀº ³í¹®µé¿¡ ´ëÇؼ­ Internet Defense Prize¿¡ Á¢¼öÇÒ ¼ö ÀÖ´Â ±âȸ°¡ ÁÖ¾îÁö´Â ¹æ½ÄÀÔ´Ï´Ù. ÀúÈñ ³í¹®Àº ´ë·« 6°³¿ù Á¤µµÀÇ ±â°£À» °ÅÃļ­ ¿Ï·áµÆ½À´Ï´Ù.


º¸¾È´º½º : ÇØ´ç ³í¹®¿¡ ´ëÇÑ ¼³¸í ºÎŹµå¸³´Ï´Ù.

À̺´¿µ : Buffer overflow, Use-after-free µî ´Ù¾çÇÑ ¸Þ¸ð¸® °ü·Ã Ãë¾àÁ¡µé Áß ÃÖ±Ù bad-castingÀ̶ó´Â Ãë¾àÁ¡ÀÌ ÁÖ¸ñÀ» ¹Þ°í Àִµ¥¿ä. ÀúÈñ ³í¹®¿¡¼­´Â ÀÌ·± Ãë¾àÁ¡À» ¾î¶»°Ô ´õ ãÀ» ¼ö ÀÖÀ»±î °í¹ÎÇÑ ³í¹®ÀÔ´Ï´Ù. ÀÌÀü¿¡ ³ª¿Ô´ø ±â¼úµéÀº ¸î °¡Áö ¹®Á¦Á¡µéÀÌ À־ ÀÚµ¿À¸·Î ºê¶ó¿ìÀú µî¿¡ µé¾î°¡±â¿£ Èûµç Ãø¸éÀÌ ÀÖ¾ú´Âµ¥¿ä. ÀúÈñ ³í¹®¿¡¼­´Â ÀÌ ¹®Á¦¸¦ Á» ´õ ¿ø·ÐÀûÀ¸·Î °í¹ÎÇؼ­ ÀÚµ¿À¸·Î ºê¶ó¿ìÀú µî¿¡ µé¾î°¥ ¼ö ÀÖµµ·Ï µðÀÚÀÎÇß½À´Ï´Ù.


º¸¾È´º½º : ¼ÛûÀ§(Chengyu Song) ¿¬±¸¿ø, ±èżö(Taesoo Kim) ±³¼ö, À¢ÄÉ ¸®(Wenke Lee) ±³¼ö¿Í ÆÀÀ» ±¸¼ºÇÏ°Ô µÈ ÀÌÀ¯°¡ ±Ã±ÝÇÕ´Ï´Ù.

À̺´¿µ : ¸ÕÀú ±èżö ±³¼ö´Ô°ú À¢ÄÉ ¸® ±³¼ö´ÔÀº Á¦ Áöµµ±³¼ö´Ôµé À̽ñ⿡ ¸Å ¿¬±¸¸¶´Ù Àú¸¦ ÁöµµÇØ Áֽðí, ¶Ç °°ÀÌ ÀÏÀ» ÇÏ´Â °ÍÀÌ°í¿ä. ¼ÛûÀ§ ¿¬±¸¿øÀº Àú¶û ¿¬±¸¹æÇâµµ ºñ½ÁÇÏ°í ¶Ç ³Ê¹« Àß Çϴ ģ±¸¶ó ¸Å¹ø Å« µµ¿òÀ» ¹Þ°í ÀÖ½À´Ï´Ù.


º¸¾È´º½º : ±×µé°úÀÇ ÆÀ¿öÅ©´Â ¾î¶°Çß°í, ÇØ´ç ³í¹®¿¡¼­ ¸ÃÀº °¢ÀÚÀÇ ¿ªÇÒÀº ¹«¾ùÀ̾ú´ÂÁö ±Ã±ÝÇÕ´Ï´Ù. ¿¬±¸±â°£ µ¿¾È ¿¡ÇǼҵ尡 ÀÖ´Ù¸é Á¶±Ý ºÎŹµå¸®°Ú½À´Ï´Ù.

À̺´¿µ : »ç½Ç ¸ðµÎ°¡ ´Ù °°ÀÌ ÀÏÀ» ÇÑ °Í ÀÌ°í¿ä. °è¼Ó Åä·ÐÀ» Çسª°¡¸é¼­ Á¦°¡ ±âº»ÀûÀÎ ±¸Çö°ú ½ÇÇèÀ» ¸¶¹«¸®Çß°í, ´Ù¸¥ ºÐµéÀÌ ºÎÁ·ÇÑ ºÎºÐµéÀ» °è¼Ó ä¿öÁÖ½Ã°í µµ¿ÍÁּ̽À´Ï´Ù.


º¸¾È´º½º : Æò¼Ò °¡Áö°í ÀÖ´Â º¸¾È½À°üÀÌ ÀÖÀ¸½Å°¡¿ä?

À̺´¿µ : »ç½Ç º°´Ù¸¥ Á¡ÀÌ ¾ø´Â µí Çϳ׿ä. °¡´ÉÇÏ¸é ¹Ù·Î ¹Ù·Î ¾÷µ¥ÀÌÆ®¸¦ Àû¿ë½ÃÅ°·Á°í ÇÏ°í¿ä, ±×¸®°í ÀÌ»óÇÑ ÇÁ·Î±×·¥Àº ¼³Ä¡ÇÏÁö ¾Ê½À´Ï´Ù(¿ôÀ½).


º¸¾È´º½º : ÇâÈÄ ¸ñÇ¥¿Í °èȹ¿¡ ´ëÇØ µè°í ½Í½À´Ï´Ù.

À̺´¿µ : ÀÏ´Ü ¹Ú»ç°úÁ¤À» ¸¶¹«¸®ÇÏ´Â °ÍÀÌ ¸ñÇ¥ÀÌ°í¿ä. ±× µÚ¿£ º¸¾È ÂÊ¿¡ °ü·ÃµÈ ¿©·¯ °¡Áö Àç¹ÌÀÖ´Â À̽´µéÀ» °è¼Ó °øºÎÇغ¸°í ½Í½À´Ï´Ù.

[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)