Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°½Ã½ºÄÚ ¶ó¿ìÅÍ ´ë¶õ¡± èâ

ÀÔ·Â : 2015-09-16 11:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

½Ã½ºÄÚ ¶ó¿ìÅÍÀÇ Æß¿þ¾î ħÀÔÇØ ³×Æ®¿öÅ© Á¶ÀÛÇÏ´Â ÇØÅ· ¹ý À¯Çà

¾Èµå·ÎÀ̵å 5.0, ¾ÏÈ£ ±æ°Ô Ä¡±â¸¸ Çϸé Àá±Ý ÇØÁ¦ °¡´ÉÇØ


[º¸¾È´º½º ¹®°¡¿ë] º¸¾È°èÀÇ ´Ü°ñ Ãë¾àÁ¡ ¼Ò½ÄÀ̶ó°í Çϸé Ç÷¡½Ã¿Í ÀÚ¹Ù, ±×¸®°í ¿öµåÇÁ·¹½º°¡ ÀÖÁÒ. »ç¹°ÀÎÅÍ³Ý ½Ã´ëÀÇ ´Ü°ñ Ãë¾àÁ¡ ¼Ò½ÄÀº ¾Æ¸¶µµ ¶ó¿ìÅÍ°¡ ÇÑ µ¿¾È °í¼øÀ§¸¦ Â÷ÁöÇÏÁö ¾ÊÀ»±î ÇÕ´Ï´Ù. À̹ø¿£ ½Ã½ºÄÚ¿¡¼­ Æß¿þ¾î¸¦ Á¶ÀÛÇÏ´Â ÇØÅ· ¹æ¹ýÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. ÀÌ¹Ì ¹üÁË¿¡ »ç¿ëµÇ°í ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. ¶ÇÇÑ HTTPSÀÇ º»°ÝÈ­¸¦ ¾Ë¸®´Â ¹«·á ÀÎÁõ¼­°¡ ¹èÆ÷µÇ±â ½ÃÀÛÇß½À´Ï´Ù. ¸ðµç Åë½ÅÀÇ ¾Ïȣȭ¸¦ ²Þ²Ù´Â À̵éÀÌ ¸¸µç ÀÎÁõ¼­¶ó°í ÇÕ´Ï´Ù. ÇÏÁö¸¸ Á¤ºÎµéÀÌ ¡®¸ðµç Åë½ÅÀÇ ¾Ïȣȭ¡¯¸¦ Çã¶ôÇØÁÙÁö°¡ Àǹ®ÀÔ´Ï´Ù.

 


1. ½Ã½ºÄÚ ¶ó¿ìÅÍ°¡ ³­¸®

½Ã½ºÄÚ ¶ó¿ìÅÍ¿¡ ħÅõÇÑ ÇØÄ¿µé, Æß¿þ¾î±îÁö ¹Ù²Ù´Ù(Threat Post)

½Ã½ºÄÚ ¶ó¿ìÅÍÀÇ Á¶ÀÛµÈ Æß¿þ¾î·Î ³×Æ®¿öÅ©¿¡ ÇÇÇØ ¹ß»ý(Security Week)

½Ã½ºÄÚ ¶ó¿ìÅÍ ¹«¿ëÁö¹° ¸¸µå´Â ¹æ¹ý ÇØÄ¿µé »çÀÌ¿¡ ÆÛÁø µí(The Register)

ÆÄÀ̾î¾ÆÀÌ, ÃÖ±Ù ½Ã½ºÄÚ ¶ó¿ìÅÍ ³ë¸®´Â °ø°Ý Àû¹ß(CSOOnline)

½Ã½ºÄÚÀÇ ¶ó¿ìÅÍ Á¦Ç°¿¡ ½É±ä Æß¿þ¾î¸¦ Á¶ÀÛÇÏ´Â ÇØÅ· ¹üÁË°¡ Áõ°¡ÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ƯÈ÷ À̸¦ È°¿ëÇÑ APT °ø°ÝÀÌ ±²ÀåÈ÷ ¼Õ½¬¿öÁ³´Ù°í Çϴµ¥¿ä, ÀÌ°Ô Á¦Ç°ÀÇ Ãë¾àÁ¡À» ÅëÇؼ­ ¹ß»ýÇÏ´Â Çö»óµµ ¾Æ´Ï¶ó°í ÇÕ´Ï´Ù. ·Î±×ÀÎ Á¤º¸¸¦ ÈÉÃļ­ »ý°¢º¸´Ù °£´ÜÇÏ°Ô ÀÛ¾÷À» ÇÑ´Ù°í Çϴµ¥¿ä, ÃÖ±Ù±îÁöµµ °è¼ÓÇؼ­ À̾îÁö´Â °³ÀÎÁ¤º¸ ¹× ·Î±×ÀÎÁ¤º¸ Å»Ãë »ç°ÇÀÌ ÀÌ·± ½ÄÀ¸·Î ¹ßÇöµÇ´Â µíµµ ÇÕ´Ï´Ù.


2. HTTPSÀÇ ½Ã´ë º»°ÝÈ­ µÉ±î

·¿Ã÷ÀÎÅ©¸³Æ®ÀÇ Ã¹ ¹ø° ÀÎÁõ¼­ °ø°³(Threat Post)

·¿Ã÷ÀÎÅ©¸³Æ®, ù ¹«·á µðÁöÅÐ ÀÎÁõ¼­ °ø°³(The Register)

¸ðµç ÀÎÅÍ³Ý Åë½ÅÀº ¾ÏȣȭµÇ¾î¾ß ÇÑ´Ù¸ç ÀÛ³â 11¿ù¿¡ ½ÃÀÛµÈ ÇÁ·ÎÁ§Æ® ±×·ì ·¿Ã÷ÀÎÅ©¸³Æ®(Let's Encrypt)°¡ ´ç½Ã ¾à¼ÓÇÑ ´ë·Î ¹«·á µðÁöÅÐ ÀÎÁõ¼­¸¦ ¸¸µé¾î ¹ß±ÞÇϱ⠽ÃÀÛÇß½À´Ï´Ù. HTTPSÀÇ º¸ÆíÈ­¸¦ ¹æÇØÇÑ °Ô ¹Ù·Î ±âÁ¸ÀÇ ÀÎÁõ¼­¶ó°í À̵éÀº ÁÖÀåÇÏ°í Àִµ¥¿ä, ±×·¸±â ¶§¹®¿¡ ÀÌ ÀÎÁõ¼­ÀÇ Çຸ¿¡ ¸¹Àº À̵éÀÌ °ü½ÉÀ» µÎ°í ÀÖ½À´Ï´Ù.


3. ¿öµåÇÁ·¹½º ÆÐÄ¡

¿öµåÇÁ·¹½º, Ä¡¸íÀûÀÎ ¿£Áø Ãë¾àÁ¡ ÆÐÄ¡(Threat Post)

¿öµåÇÁ·¹½º 4.3.1 °ø°³, º¸¾È Ãë¾àÁ¡ ¼¼ °³ ÆÐÄ¡(SC Magazine)

¿öµåÇÁ·¹½ºÀÇ »õ ¹öÀüÀÌ ³ª¿Ô½À´Ï´Ù. µ¿½Ã¿¡ º¸¾È ±¸¸Û ¼¼ °³¸¦ ¸·¾Ò´Ù°í Çϴµ¥¿ä, CVE-2015-5714¿Í CVE-2015-5715, XSS Ãë¾àÁ¡À̶ó°í ÇÕ´Ï´Ù. »ç¿ëÀÚµéÀÇ ¾÷±×·¹À̵带 ±ÇÀåÇÕ´Ï´Ù.


4. ÄھÀ̶õ ¸Ö¿þ¾î

Äھ, »õ·Î¿î ±â´É µ¡ÀÔ¾î ¹ðÅ· Æ®·ÎÀ̸ñ¸¶·Î º¯½Å(Threat Post)

Äھ ¸Ö¿þ¾î¿Í °ü·Ã ÀÖ´Â °èÁ¤ Á¤º¸, ¿Â¶óÀÎ ¼¥¿¡¼­ ÆǸŠÁß(Security Week)

·Î±×ÀÎ Á¤º¸¸¦ ÁÖ·Î ÈÉÄ¡´Â µ¥ »ç¿ëµÇ¾ú´ø ¸Ö¿þ¾î Áß Äھ(CoreBot)À̶ó´Â °Ô ÀÖ½À´Ï´Ù. Áö³­ ´Þ¿¡ óÀ½ ¹ß°ßµÈ ½Ì½ÌÇÑ ³à¼®Àε¥, ¹ú½á ¾÷±×·¹À̵尡 µÈ ¹öÀüÀÌ ³ª¿Ô´Ù°í ÇÕ´Ï´Ù. À̹ø¿£ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶ÀÇ ±â´É±îÁöµµ °âÇÑ´Ù°í Çϳ׿ä. ¶ÇÇÑ ÀÌ ÄھÀÌ ÈÉÄ£ °ÍÀ¸·Î ÃßÁ¤µÇ´Â °èÁ¤µéÀÇ Á¤º¸°¡ ¿Â¶óÀο¡¼­ ÆǸŵǰí ÀÖ´Ù°í ÇÕ´Ï´Ù.


5. ¼ÒÇÁÆ®¿þ¾î ȸ»ç°¡ º¸¾È ȸ»ç¸¦

½ÃÅ¥´Ï¾Æ, Ç÷º¼¼¶ó ¼ÒÇÁÆ®¿þ¾î¿¡ ÇÕº´(Security Week)

Ç÷º¼¼¶ó ¼ÒÇÁÆ®¿þ¾î, »çÀ̹ö º¸¾È ¾÷üÀÎ ½ÃÅ¥´Ï¾Æ Àμö(The Register)

½ÃÅ¥´Ï¾Æ, Ç÷º¼¼¶ó ¼ÒÇÁÆ®¿þ¾î¿¡ Àμö(CSOOnline)

Ç÷º¼¼¶ó ¼ÒÇÁÆ®¿þ¾î(Flexera Software)´Â ±â¾÷¿ë °ü¸® ¼ÒÇÁÆ®¿þ¾î¸¦ ÁÖ·Î Á¦ÀÛÇÏ´Â ±â¾÷Àε¥, ¿©±â¼­ ÃÖ±Ù µ§¸¶Å©ÀÇ Ãë¾àÁ¡ °ü¸® ¼Ö·ç¼Ç Á¦ÀÛ¾÷üÀÎ ½ÃÅ¥´Ï¾Æ(Secunia)¸¦ ÀμöÇß½À´Ï´Ù. ±â¾÷ °ü¸®¿¡ º¸¾È ±â¼úÀÌ ÇʼöÀûÀ¸·Î µé¾î°¡´Â ¶§°¡ µÈ µí ÇÕ´Ï´Ù.


6. °¢Á¾ »çÀ̹ö ¹üÁË

Áß±¹ÀÇ IP µµ³­°ú ±â¼ú À¯Ãâ·Î ¹Ì±¹Àº 5000¾ï ´Þ·¯ ¼Õ½Ç(Infosecurity Magazine)

´ë±Ô¸ð ÇØÅ·À¸·Î ÀâÈù ·¯½Ã¾ÆÀο¡ À¯ÁË ÆÇ°á(Security Week)

¹Ì½Ã°Ç ÁÖÀÇ ³²¼º, »çÀ̹ö ½ºÅäÅ· ¹× ¾Æµ¿ Æ÷¸£³ë±×·¡ÇÇ·Î 262°³¿ù Çü(SC Magazine)

³ªÀÌÁö¸®¾ÆÀÎ, ½ºÆÔ »ç±â ¹üÁË·Î 12³âÇü(SC Magazine)

·¯½Ã¾Æ ÇØÄ¿, ¹Ì±¹ ¶¥¿¡¼­ À¯ÁË ÆÇ°á(CU Infosecurity)

°¢Á¾ ÇØÅ· ¹× »çÀ̹ö ¹üÁË¿¡ ´ëÇÑ Ã³¹úÀÌ À̾îÁö°í ÀÖ½À´Ï´Ù. ¹Ì±¹ ¿ª»ç»ó °¡Àå Å« ±Ô¸ðÀÇ ÇØÅ· »ç°íÀÎ 1¾ï 6õ¸¸ ½Å¿ëÄ«µå ¹øÈ£ Å»Ãë »ç°Ç¿¡ ¿¬·çµÈ 34¼¼ ·¯½Ã¾ÆÀÎ ºí¶óµð¹Ì¸£ µå¸µÅ©¸¸(Vladimir Drinkman)Àº ÃÖ´ë 30³â ÇüÀ» 1½É¿¡¼­ ¹Þ¾Ò½À´Ï´Ù. ¹Ì½Ã°Ç ÁÖÀÇ 38¼¼ ³²¼ºÀÎ Á¦ÀÓ½º ¾Ù·±(James Allen)Àº »çÀ̹ö ½ºÅäÅ· ¹× ¾Æµ¿ Æ÷¸£³ë Á¦ÀÛÀ¸·Î 262°³¿ù ÇüÀ» ¹Þ¾Ò°í¿ä. ij³ª´Ù¿¡ °ÅÁÖÇÏ´Â ³ªÀÌÁö¸®¾Æ ³²¼ºÀº ÀÎÅÍ³Ý ±ÝÀ¶ »ç±â·Î ¹Ì±¹ °¨¿Á¿¡¼­ 12³âÀ» Áö³»°Ô µÇ¾ú½À´Ï´Ù. ¶ÇÇÑ Áß±¹ÀÇ ¹Ì±¹ ÇØÅ·ÀÌ ¸Å³â 5õ¾ï ´Þ·¯ÀÇ ¼Õ½ÇÀ» ÀÏÀ¸Å²´Ù´Â Á¶»ç °á°ú°¡ ³ª¿Ô´Âµ¥¿ä, ÀÌ´Â ¹Ì±¹ GDPÀÇ 30%¿¡ ÇØ´çÇÏ´Â ³ôÀº ±Ý¾×ÀÔ´Ï´Ù.


7. »çÀ̹öº¸¾ÈÀÇ ±¹Á¦ °øÁ¶

MS, NATO¿Í ¼ÕÀâ°í À¯·´¿¬ÇÕÀÇ Á¤º¸º¸¾È °­È­ÇÑ´Ù(Security Week)

NATO´Â ¾Õ¹®À», MS´Â µÞ¹®À»(The Register)

Áß±¹°ú ¹Ì±¹ÀÇ Á¤º¸º¸¾È °ü·Ã ÇùÀÇ ³»¿ë, ¹é¾Ç°üÀº ħ¹¬(CSOOnline)

Áö³­ ¿ù¿äÀÏ NATOÀÇ Á¤±â »çÀ̹ö ÄÁÆÛ·±½º°¡ ÀÖ¾ú´Âµ¥¿ä, ¿©±â¿¡¼­ MS°¡ NATO¿Í °è¾àÀ» ¸Î°í À¯·´¿¬ÇÕÀÇ »çÀ̹ö º¸¾ÈÀ» Ã¥ÀÓÁö°Ú´Ù´Â ¾à¼ÓÀ» Çß´Ù´Â »ç½ÇÀÌ °ø°³µÇ¾ú½À´Ï´Ù. MS°¡ À¯·´¿¬ÇÕ¿¡ Á¦°øÇÏ´Â °Ç GSP¶ó´Â ÇÁ·Î±×·¥Àä, ÀÌ¹Ì À¯·´¿¬ÇÕÀÇ 25°³ Á¤ºÎ ¼Ò¼Ó 40°³ ¿¡ÀÌÀü½Ã°¡ ÀÌ ÇÁ·Î±×·¥À» »ç¿ëÇÏ°í ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. À©µµ¿ì·Î ¼¼»óÀ» Àå¾ÇÇÏ´õ´Ï, ÀÌÁ¦ º¸¾ÈÀΰ¡¿ä, MS.


8. ¼ÒºñÀÚµé

¿µ±¹ ¼ÒºñÀÚµé, À¯Ãâ »ç°í ¹úÄ¢ ´õ ¾ö°ÝÈ÷ ÇØ´Þ¶ó°í ÇÑ ¸ñ¼Ò¸®(Infosecurity Magazine)

¿ùµµÇÁ ¾Æ½ºÅ丮¾Æ È£ÅÚ¿¡ ¼÷¹ÚÇϱ⠰ÅÀýÇÑ ¹Ì±¹ Á¤ºÎ(SC Magazine)

¿µ±¹ÀÌ ÃÖ±Ù ¿©·¯ º¸¾È °ü·Ã Åë°è¿¡¼­ ¾È ÁÁÀº ±â·ÏÀ» ¼¼¿ì°í ÀÖÁÒ. ±×¿¡ µû¶ó ¼ÒºñÀÚµéÀÌ °¢Á¾ ¹üÁË ¹× »ç°í¿¡ ´ëÇÑ ¹úÄ¢À» ¾ö°ÝÈ÷ ÇØ´Þ¶ó°í °­·ÂÈ÷ ÁÖÀåÇÏ°í ÀÖ´ä´Ï´Ù. ¾ÈÀüµµ ÁÁÁö¸¸ ÀÌó·³ ¡®¹ýÀÇ °­È­¡¯¸¦ ¿ÜÄ¡´Â °Ô ¾î¶² ½ÄÀ¸·Î ºÎ¸Þ¶ûÀÌ µÇ¾î µ¹¾Æ¿ÃÁö °ÆÁ¤ÀÌ µË´Ï´Ù.


ÇÑÆí ¹Ì±¹ÀÇ Á¤ºÎ °ü°èÀÚµéÀÌ Áö³­ ¼ö½Ê³â °£ UNÀÇ Çà»ç°¡ ÀÖÀ» ¶§¸¶´Ù ¸Ó¹«¸£´ø °í±Þ È£ÅÚÀÎ ¿ùµµÇÁ ¾Æ½ºÅ丮¾Æ(Waldorf-Astoria )¶ó´Â °÷ÀÌ ÀÖ½À´Ï´Ù. ³ª¸§ ¿ª»ç¿Í ÀüÅëÀ» ÀÚ¶ûÇÏ´Â °÷Àε¥, ÃÖ±Ù Áß±¹ Á¤ºÎ¿ÍÀÇ Ä¿³Ø¼ÇÀÌ ÀǽɵǴ ÇÑ Áß±¹ ±â¾÷ÀÌ ÀÌ È£ÅÚÀ» »çµéÀ̸鼭 ¹Ì±¹ Á¤ºÎ °ü°èÀÚµéÀº Áß±¹ÀÇ ½ºÆÄÀ× ÇàÀ§¸¦ ¿°·ÁÇÏ¿© ¿©±â¿¡ ¼÷¹ÚÇÏÁö ¾Ê´Â´Ù°í ÇÕ´Ï´Ù.


9. ¿ô±ä °ÇÁö ½½Ç °ÇÁö

ÇØÅ·ÆÀ, ÇØÄ¿ ä¿ë °ø°í ³»(SC Magazine)

¾Èµå·ÎÀ̵å 5ÀÇ Àá±ÝÈ­¸é, ¾ÏÈ£ ±æ°Ô ÀÔ·ÂÇÏ¸é ¿ìȸ °¡´É(The Register)

À¯Ãâ»ç°í·Î º¸¾È ¾÷°è¿¡ ÀûÁö ¾ÊÀº ÆÄÀåÀ» ÀÏÀ¸Å² ÇØÅ·ÆÀ¿¡¼­ ÇØÄ¿¸¦ °í¿ëÇÑ´Ù´Â °ø°í¸¦ ³Â½À´Ï´Ù. Ãë¾àÁ¡À» ÀÚ±âµé¸¸ ¾Ë°í ÀÖ´Ù°¡ À¯·á·Î ÆǸÅÇÏ´Â µî À±¸®¼º¿¡ À־ ¸¹Àº ¼Õ°¡¶ôÁúÀ» ¹Þ¾Ò´ø °÷¿¡¼­ ¶Ç ´Ù½Ã ¡®ÇØÄ¿¡¯¸¦ ¸ðÁýÇÑ´Ù°í ÇÏ´Ï ¾¹¾µÇϱ⵵ ÇÕ´Ï´Ù.


¾Èµå·ÎÀ̵å 5.0 ±â±â¿¡¼­ Àç¹ÌÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. Ä«¸Þ¶ó ¾ÛÀÌ È°¼ºÈ­µÈ »óÅ¿¡¼­ ¾Ïȣâ¿¡ ¾ÆÁÖ ±ä °ªÀ» ÀÔ·ÂÇϸé Àá±ÝÈ­¸éÀÌ ÇØÁ¦µÇ°í ±âº» È­¸é ȤÀº ù È­¸éÀ¸·Î µé¾î°¡°Ô µÈ´Ù´Â °Ì´Ï´Ù. ¹°·Ð ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ Çϰųª Àá±Ý ÀåÄ¡¸¦ ÆÐÅÏÀ¸·Î ¼³Á¤Çϸé ÇØ´çµÇÁö ¾Ê´Â ¹®Á¦Á¡ÀÔ´Ï´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)