¸®Àúµå ½ºÄõµå, ÇØÄ¿ 6¸í üÆ÷ÇÑ ¿µ±¹ NCA¿¡ µðµµ½º °ø°Ý
¿©·¯ ¸Ö¿þ¾îÀÇ ÀåÁ¡ »ì¸° ½¬Çª ¸Ö¿þ¾î, ÀϺ» ÀºÇà ³ë·Á
[º¸¾È´º½º ¹®°¡¿ë] ÀÌÁ¦ º¸º¹ ÇØÅ·ÀÌ ÈçÇØÁ³½À´Ï´Ù. µðµµ½º °ø°ÝÀÌ Áõ°¡ÇÏ°í ÀÖ´Â Ãß¼¼¿Í »ó°üÀÌ ¾ø¾î º¸ÀÌÁö ¾Ê½À´Ï´Ù. µ¿·á¸¦ üÆ÷Çß´Ù´Â ÀÌÀ¯·Î ÇØÄ¿µéÀÌ ÇÑ ³ª¶óÀÇ Á¤ºÎ±â°üÀ» ÇØÅ·ÇÏ°í ³ª¼¹½À´Ï´Ù. ÀϺ» ÀºÇàÀº ÇöÀç ¸Ö¿þ¾î¿¡ ´çÇØ ¾¦´ë¹çÀÌ µÇ¾î°¡°í ÀÖ°í, ±× ¿ÍÁß¿¡ RC4³ª Ç÷¡½Ã µî ±âÁ¸ À¥ ¹®ÈÀÇ ±â¹ÝÀÌ µÇ¾ú´ø ¿¾°ÍµéÀÌ ¿ª»çÀÇ µÚ¾È±æ·Î »ç¶óÁú °ÍÀ̶ó´Â ¼Ò½ÄÀÌ ÀÖ½À´Ï´Ù. ±âÁ¸ÀÇ °¡Ä¡¸¦ »çÀ̹ö º¸¾È ¹× »ç°íµéÀÌ ¹Ù²ã°¡´Â ÇöÀåÀÌ, Àçä±â À¯¹ßÇϴ ȯÀý±â ³¯¾¾ °°½À´Ï´Ù.
1. ¹üÁËÀÚµéÀÇ º¸º¹ ÇØÅ·
¿µ±¹ NCA, ÇØÄ¿µéÀÇ º¸º¹ °ø°Ý¿¡ ´Ù¿î(Security Week)
¿µ±¹ Á¤ºÎ±â°ü ³ë¸° ¸®Àúµå ½ºÄõµå(The Register)
¸®Àúµå ½ºÄõµå, ¿µ±¹ NCA ÇØÅ· ¼º°ø(CU Infosecurity)
¿µ±¹ÀÇ ±¹°¡¹üÁ˼ö»ç±¹(NCA)ÀÌ µðµµ½º °ø°Ý ¶§¹®¿¡ ÇÑ ½Ã°£ °¡·® »çÀÌÆ®°¡ ´Ù¿îµÇ´Â ÀÏÀÌ ¹ú¾îÁ³½À´Ï´Ù. ¸®Àúµå ½ºÄõµå(Lizard Squad)¶ó´Â À¯¸íÇÑ ÇØÅ· ´Üü´Â ÀڽŵéÀÇ ¼ÒÇàÀÓÀ» ¹àÇû½À´Ï´Ù. NCA°¡ 4ÀÏ Àü ÇØÄ¿ 6¸íÀ» üÆ÷ÇÑ °Í ¶§¹®¿¡ º¸º¹ÇÑ °Çµ¥¿ä, NCA´Â Á¤º¸°¡ À¯ÃâµÇ´Â µîÀÇ ÀÏÀº ¹ú¾îÁöÁö ¾Ê¾Ò´Ù°í ¹ßÇ¥Çß½À´Ï´Ù.
2. ÀϺ» ÀºÇàÀÌ À§ÇèÇØ
ÀϺ» ÀºÇà ³ë¸®´Â Æ®·ÎÀ̸ñ¸¶, ½¬Çª ¹ß°ß(Security Week)
ÀϺ» ¿Â¶óÀÎ ¹ðÄ¿µé, ¿©·¯ ±â´É ¼¯ÀÎ ¸Ö¿þ¾î¿¡ À§Çù¹Þ¾Æ(The Register)
14°³ ÀϺ» ÀºÇà °ø°ÝÇÑ ½¬Çª Æ®·ÎÀ̸ñ¸¶(SC Magazine)
½¬Çª(Shifu)¶ó´Â À̸§ÀÇ Æ®·ÎÀ̸ñ¸¶°¡ Àû¾îµµ 4¿ùºÎÅÍ ÀϺ» ÀºÇà°¡ÀÇ °ñÄ¡¸¦ ½âÀÌ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ƯÈ÷ À¯·´¿¡¼ °³¹ßÇÑ ¿Â¶óÀÎ ¹ðÅ· Ç÷§ÆûÀ» ÁÖ·Î ³ë¸°´Ù°í Çϸç ÃÖ¼Ò 14°³ ±â°üÀÌ ´çÇß´Ù°í ÇÕ´Ï´Ù. ½¬Çª´Â ±×µ¿¾È ÃâÇöÇß¾ú´ø ´Ù¾çÇÑ ¸Ö¿þ¾îÀÇ Æ¯ÀåÁ¡À» ÇÑ µ¥ ¸ð¾Æ¼ ¸¸µç °ÍÀ̸ç IBMÀÌ ÀÌ ¸Ö¿þ¾î¸¦ ÇöÀç ÃßÀû Áß¿¡ ÀÖ½À´Ï´Ù. ¿äÁò °è¼ÓÇؼ ÀϺ» ±â°ü ¹× ¾÷üµéÀÌ Ç¥ÀûÀÌ µÇ°í ÀÖ½À´Ï´Ù.
3. ¶Ç ¶ó¿ìÅÍ Ãë¾àÁ¡
US-CERT, º§Å² ¶ó¿ìÅÍ¿¡¼ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ß(Infosecurity Magazine)
US-CERT, º§Å² N600 ¶ó¿ìÅÍ¿¡¼ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ß(Threat Post)
US-CERT¿¡¼ º§Å²(Belkin)»ç°¡ ¸¸µç ¶ó¿ìÅÍ¿¡¼ Ãë¾àÁ¡À» ´Ù¼ö ¹ß°ßÇÏ°í ¹ßÇ¥Çß½À´Ï´Ù. ÀÌ Ãë¾àÁ¡ ¶§¹®¿¡ Áß°£ÀÚ °ø°Ý¿¡¼ CSRF±îÁö ´Ù¾çÇÑ °ø°ÝÀÌ °¡´ÉÇÏ´Ù°í ÇÕ´Ï´Ù. ¾ÆÁ÷±îÁö ÀÌ¿¡ ´ëÇÑ ÇØ°áÃ¥ÀÌ ³ª¿ÀÁö ¾ÊÀº »óÅÂÀÌ¸ç µû¶ó¼ »ç¿ëÀÚµéÀº ¾ÏÈ£¸¦ °·ÂÇÑ °ÍÀ¸·Î ¹Ù²Ù°Å³ª Æ®·¡ÇÈÀ» Á¶ÀýÇÏ´Â µî ÁÖÀǸ¦ ±â¿ïÀÌ¸é¼ ´çºÐ°£ »ç¿ëÇÏ´Â ¼ö¹Û¿¡ ¾ø´Ù°í ÇÕ´Ï´Ù.
4. ¾ÏÈ£È °ü·Ã
±¸±Û, ¸ðÁú¶ó, MS, 2016³âºÎÅÍ´Â RC4 ȣȯ Áß´ÜÇÑ´Ù(Threat Post)
¾ÏÈ£È ¹× Àá±Ý ¿ø¸® Ãë¾àÁ¡, ¾Û·Ï¿¡¼ ¹ß°ß(Threat Post)
±¸±Û°ú ¸ðÁú¶ó, MS°¡ RC4¶ó´Â ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» ¹èÀçÇÒ °Å¶ó´Â ¹ßÇ¥¸¦ Çß½À´Ï´Ù. Àû¾îµµ 2016³â 2¿ùºÎÅÍ, ºü¸£°Ô´Â 1¿ùºÎÅÍ À̸¦ ½ÃÇàÇÑ´Ù°í ÇÕ´Ï´Ù. Áï RC4°¡ ÇʼöÀÎ ¼¹öµé°ú ÆÄÀ̾îÆø½º, Å©·Ò, ÀÎÅÍ³Ý ÀͽºÇ÷η¯ µîÀÇ ºê¶ó¿ìÀú°¡ ¿¬°áµÇÁö ¾Ê´Â´Ù´Â ¶æÀä, Ȥ½Ã Ç÷¡½Ã¿ÍÀÇ °áº°±îÁö ¼±Æ÷°¡ µÇ¸é 2016³âÀÇ À¥ ȯ°æ¿¡´Â Ä¿´Ù¶õ º¯È°¡ µÎ °ÇÀ̳ª ÀϾ ¿¹Á¤ÀÔ´Ï´Ù.
5. º¸¾È ¶§¹®¿¡ º¯ÈÇÏ´Â ±â¾÷°ú »ê¾÷
ÄÄij½ºÆ®, CISO ÀÓ¸í(Infosecurity Magazine)
½ÌÅÚ, Æ®·¯½ºÆ®¿þÀ̺긦 7¾ï 7õ¸¸ ´Þ·¯¿¡ Àμö(SC Magazine)
¹ÙŬ·¹ÀÌ ÀºÇà, ÀºÇà ¿ª»ç»ó ÃÖÃÊ·Î ºñÆ®ÄÚÀÎ ¼ö¿ë(SC Magazine)
¹Ì±¹ ÃÖ´ëÀÇ º¹¼öÁ¾ÇÕÀ¯¼±¹æ¼Û»ç¾÷ÀÚÀÎ ÄÄij½ºÆ®(Comcast)¿¡¼ CISO¸¦ ÀÓ¸íÇß½À´Ï´Ù. »çÀ̹öº¸¾ÈÀ» º¸´Ù ÁøÁöÇÏ°Ô °í·ÁÇÏ°Ú´Ù´Â Á¦½ºÃ³ÁÒ. À̹ø ISEC 2015¿¡ Âü°¡ÇÏ´Â ½Ì°¡Æú ÃÖ´ëÀÇ Åë½Å¾÷üÀÎ ½ÌÅÚ(SingTel)Àº ÃÖ±Ù Æ®·¯½ºÆ®¿þÀ̺ê(Trustwave)¶ó´Â º¸¾È ¾÷ü¸¦ ¾Æ¿¹ ÀμöÇϱ⿡ À̸£·¶½À´Ï´Ù. Åë½Å»çµéÀÇ Á¤º¸º¸¾È Èí¼ö·ÂÀÌ ¼¼°èÀûÀ¸·Î ´«¿¡ ¶ë´Ï´Ù. ¹ÙŬ·¹ÀÌ ÀºÇàÀº ºñÆ®ÄÚÀÎÀ» ÀºÇà ÃÖÃÊ·Î ¹Þ¾ÆµéÀ̱⠽ÃÀÛÇß½À´Ï´Ù. µðÁöÅÐ ÈÆó°¡ ¸ÞÀÌÀú ÀºÇà¿¡ ¹Þ¾Æµé¿©Áö±â´Â óÀ½ÀÌ°í, µðÁöÅÐ ÅëÈ°¡ ±âÁ¸ ÈÆóÀÇ À§Ä¡±îÁö ¿Ã¶ó°¡´Â ½ÃÀÛÀÌ µÉ ¼ö ÀÖ´Â ¾î¸¶¾î¸¶ÇÑ ¼Ò½ÄÀÔ´Ï´Ù.
6. Good News or Bad News
¸Æ¾ÆÇÇ, ·£¼¶¿þ¾î 1³â »õ 127% Áõ°¡(Infosecurity Magazine)
¾²·¹Æ®Äõ¼ÇÆ®, øº¸ °øÀ¯ Ç÷§Æû ·±Äª(Security Week)
¸Æ¾ÆÇÇ°¡ ÃÖ±Ù º¸°í¼¸¦ ¹ß°£Çß½À´Ï´Ù. ·£¼¶¿þ¾î¿¡ °üÇÑ °ÍÀε¥ Áö³ 1³â ¿© µ¿¾È ·£¼¶¿þ¾î°¡ ¾à 127%³ª Áõ°¡Çß´Ù°í ÇÕ´Ï´Ù. ·£¼¶¿þ¾î´Â ¾ÆÁ÷ ¸¶¶¥ÇÑ ´ëó¹ýÀÌ ¡®Æò¼Ò ¹é¾÷ÇÏ´Â ½À°ü¡¯¹Û¿¡ ¾ø¾î¼ ´õ ¹®Á¦ÀÔ´Ï´Ù. ¾²·¹Æ®Äõ¼ÇÆ®(ThreatQuotient)¶ó´Â °÷¿¡¼´Â øº¸ °øÀ¯ Ç÷§ÆûÀ» ·±ÄªÇß½À´Ï´Ù. ¹Ù¾ßÈå·Î Á¤º¸ °øÀ¯°¡ Á¡Á¡ ´ë¼¼°¡ µÇ°í ÀÖ½À´Ï´Ù.
7. ¹Ì±¹, Áß±¹, ·¯½Ã¾Æ
¹Ì±¹, »çÀ̹ö °ø°Ý ½ÉÇØÁöÀÚ Áß±¹¿¡ »çÀ̹ö Á¦Àç °¡ÇÒ µí(Threat Post)
·¯½Ã¾Æ¿Í Áß±¹, ÇØÅ·ÇÑ µ¥ÀÌÅͺ£À̽º ÅëÇØ ¹Ì±¹ ½ºÆÄÀÌ ¹ß°ßÇß´Ù(CSOOnline)
¹Ì±¹ÀÌ Å×·¯Á¶·Â±¹ ȤÀº Å×·¯±¹À» ÁöÁ¤Çؼ ¡®¾ÇÀÇ Ã࡯À̱⠶§¹®¿¡ ¼¼°è °æÁ¦¿¡ ³¢¾îµé ¼ö ¾ø´Ù¸ç, À̸¥¹Ù °æÁ¦ Á¦Àç¶ó´Â °É °¡ÇÏÁö¿ä. À̶õ°ú Äí¹Ù°¡ ÃÖ±Ù±îÁö ±×·± ³ª¶ó¿´´Ù°¡ Á¦Àç°¡ Ç®¸®´Â ¹Ù¶÷¿¡ ¼¼°è ½ÃÀå¿¡ ¶Ù¾îµé°í ÀÖ´Â ÁßÀÌ°í¿ä. ±×°É ÀÌÁ¦ »çÀ̹ö °ø°£¿¡±îÁö ¿Å°Ü¿À·Á°í ÇÕ´Ï´Ù. ´ëÇ¥ÀûÀÎ ÇØÄ¿ ±¹°¡ Áß±¹¿¡ »çÀ̹ö Á¦À縦 °¡ÇÑ´Ù°í Çϴµ¥¿ä ±¹°æµµ ¾ø´Â »çÀ̹ö °ø°£¿¡¼ ÀÌ°Ô ¾ó¸¶³ª Àß ÅëÇÒÁö ¸ð¸£°Ú½À´Ï´Ù. ·¯½Ã¾Æ¿Í Áß±¹ ¿ª½Ã ½ºÆÄÀ× È°µ¿¿¡ ºÎÁö·±ÇÏ´Ù´Â ¼Ò½ÄÀÌ À̾îÁý´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>