½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®¿Í µå¸®µ¦½º ´Ù½Ã µ¹¾Æ¿Í »ç¿ëÀÚµé ³ë·Â
¡®³ª Ȧ·Î¡¯ ÀÚ°æ´ÜÀÇ °ÍÀ¸·Î º¸ÀÌ´Â ¡®ÂøÇÑ ¸Ö¿þ¾î¡¯ ¹ß°ß
[º¸¾È´º½º ¹®°¡¿ë] ¾ó¸¶ Àü º»Áö¿¡¼ ¡®Çìµå¶óÀο¡¼ »ç¶óÁø´Ù°í ¸Ö¿þ¾î°¡ »ç¶óÁö´Â °Ç ¾Æ´Ï´Ù¡¯¶ó´Â ±â°í¹®À» ½ÇÀº ÀûÀÌ ÀÖ½À´Ï´Ù. ¹®Á¦°¡ ÀÚ²Ù¸¸ ÃàÀûµÇ°í ÀÖ´Â °Í ¿ª½Ã °£°úÇؼ´Â ¾È µÇ´Â ½É°¢ÇÑ Ãë¾àÁ¡À̶ó´Â °Ô ¿äÁö¿´´Âµ¥, ÀÚ²Ù¸¸ ¿¹Àü Ãë¾àÁ¡µéÀÌ µ¹¾Æ¿À´Â °ÍÀÌ ±× ±â°í¹®À» µçµçÇÏ°Ô ¹ÞÃÄÁÖ°í ÀÖ½À´Ï´Ù. ¿À´ÃÀº ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®¿Í µå¸®µ¦½º°¡ µ¿¹ÝÀ¸·Î ÄĹéÇß½À´Ï´Ù. ÀÌÀü ¹öÀü°ú ¿¬·çµÇ¾ú´ø Ãë¾àÁ¡µéÀÌ Á¦´ë·Î ÇØ°áµÇÁö ¾Ê¾Ò±â¿¡ °¡´ÉÇÑ ÀÏÀÌÁÒ. Á¤ºÎ³ª Á¦Á¶»ç, ±â¾÷ÀÌ Á¦´ë·Î º¸¾ÈÀ» ÇÏ°í ÀÖÁö ¸øÇÏ°í ÀÖ´Ù´Â ¼Ò¸®À̱⵵ Çѵ¥¿ä, ±×¶§¹®Àϱî¿ä, ÁÁÀº ÀÏÀ» ÇÏ´Â ¡®ÂøÇÑ ¸Ö¿þ¾î¡¯°¡ µîÀåÇØ ÈÁ¦ÀÔ´Ï´Ù.
1. ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®ÀÇ ±Íȯ
½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® 2.0, 10¾ï°³ ¾Èµå·ÎÀÌµå ±â±â¿¡ ¿µÇâ(Threat Post)
10¾ï °³°¡ ³Ñ´Â ¾Èµå·ÎÀÌµå ±â±â, »õ·Î¿î ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®¿¡ °¨¿°(SC Magazine)
½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® ÄĹé! ¾Èµå·ÎÀÌµå ±â±âµéÀÌ ¹ú¹ú!(The Register)
½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®°¡ ´Ù½Ã µ¹¾Æ¿Ô½À´Ï´Ù. ¾Èµå·ÎÀÌµå ½Ã½ºÅÛÀÇ ¸ÖƼ¹Ìµð¾î ¿£ÁøÀÌ ¿©ÀüÈ÷ Ãë¾àÇؼ ¹ú¾îÁø ÀÏÀä, 10¾ï ´ë ÀÌ»óÀÇ ¾Èµå·ÎÀÌµå ±â±â°¡ À̹ø¿¡ ³ªÅ¸³ ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® 2.0 Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í ÇÕ´Ï´Ù. ´Ù¸¸ Á¤¸»·Î À§ÇèÇÑ °Ç ¾Èµå·ÎÀ̵å 5.0ÀÎ ·Ñ¸®ÆË ÀÌÈÄ ¹öÀüÀ̶ó°í ÇÕ´Ï´Ù. ÀÌ´Â Àüü ¾Èµå·ÎÀÌµå »ç¿ëÀÚÀÇ ¾à 21%¿¡ ÇØ´çÇÑ´Ù°í Çϳ׿ä.
À̹ø¿¡ ¹ß°ßµÈ ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® 2.0Àº µÎ °¡Áö Ãë¾àÁ¡À¸·Î ±¸¼ºµÇ¾î Àִµ¥ Çϳª´Â CVE-2015-6602À¸·Î libutils 1.0 ÀÌ»ó ¹öÀü¿¡ ÀÖ´Ù°í ÇÏ¸ç ´Ù¸¥ Çϳª´Â ¾ÆÁ÷ CVE ³×À̹ÖÀÌ ¾È µÈ »óÅ·Πlibstagefright 5.0 ÀÌ»ó ¹öÀü¿¡ ÀÖ´Ù°í ÇÕ´Ï´Ù. libstagefright 5.0 ÀÌ»ó ¹öÀü¿¡ ÀÖ´Â Ãë¾àÁ¡Àº CVE-2015-6602¸¦ ¹ßµ¿½ÃÅ°´Â ¿ªÇÒÀ» ÇÑ´Ù°í ÇÕ´Ï´Ù.
2. µå¸®µ¦½ºÀÇ ±Íȯ
µå¸®µ¦½º ¹ðÅ· ¸Ö¿þ¾î, ´Ù½Ã µ¹¾Æ´Ù´Ï°í ÀÖ´Â °Í ¹ß°ß(Threat Post)
½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ®¿¡ ¹¯ÇûÁö¸¸ µå¸®µ¦½º(Dridex)¶ó´Â ¹ðÅ· ¸Ö¿þ¾îµµ Áãµµ »õµµ ¸ð¸£°Ô µ¹¾Æ¿Í È°µ¿À» ½ÃÀÛÇß´Ù°í ÇÕ´Ï´Ù. ÆȷξËÅä°¡ ¹ß°ßÇßÀ¸¸ç ÁÖ·Î ¿µ±¹ ±ÝÀ¶°¡¸¦ µ¹¾Æ´Ù´Ï°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ÇÇ½Ì °ø°ÝÀ» ÁÖ·Î ÇÏ°í ÀÖÀ¸¸ç, ÀÌ ÇÇ½Ì ¸ÞÀÏ¿¡´Â ¿öµå ¹®¼°¡ ÷ºÎµÇ¾î ÀÖ½À´Ï´Ù.
3. ÀÚ°æ´Ü ÃâÇö?
»ç¹°ÀÎÅͳݿ¡µµ ÀÚ°æ´ÜÀÌ È°µ¿ÇÑ´Ù? (Security Week)
ÀÚ²Ù ¾Ç´çµéÀÌ µ¹¾Æ¿À´Ï ÀÌÁ¦ ÀÚ°æ´ÜÀÌ È°µ¿Çϱ⠽ÃÀÛÇÏ´Â °É±î¿ä. ¼öõ ¸¸°³ÀÇ ¶ó¿ìÅÍ, IP Ä«¸Þ¶ó°¡ ÈñÇÑÇÑ ¸Ö¿þ¾î¿¡ °¨¿°µÇ¾ú´Ù°í ÇÕ´Ï´Ù. ¿ÍÀÌÆÐÄ¡(Wifatch)¶ó°í ½Ã¸¸ÅØ¿¡¼´Â À̸§À» ºÙ¿´´Âµ¥¿ä, »ç½Ç ¾Ç¼º ÇൿÀÌ ÀüÇô ¹ß°ßµÇÁö ¾Ê¾Æ¼ ¡®¸Ö¿þ¾î¡¯¶ó°í ºÎ¸£´À³Ä ¸¶´À³Äµµ ÀÇ°ßÀÌ °¥¸®°í ÀÖ´ä´Ï´Ù.
ÀÌ ¿ÍÀÌÆÐÄ¡´Â ÆÞ(Perl)·Î °³¹ßµÇ¾úÀ¸¸ç µðµµ½º °ø°Ý µîÀ» °¨ÇàÇÒ ±â´Éµµ °¡Áö°í ÀÖ±ä ÇÏÁö¸¸ ÀÌ»óÇÏ°Ô ¿ÍÀÌÆÐÄ¡¸¦ »ç¿ëÇÏ´Â ÇØÄ¿´Â(ÇÑ »ç¶÷À¸·Î ÃßÁ¤µË´Ï´Ù) °¨¿°½ÃŲ ±â±â¸¦ ½ºÄµÇؼ ´Ù¸¥ ¸Ö¿þ¾î°¡ È°µ¿ÇÏ°í ÀÖ´ÂÁö ÆľÇÇÏ°í ±×°ÍÀ» ¹«·ÂȽÃÅ°°Å³ª »ç¿ëÀÚ¿¡°Ô ¾Ë¸°´Ù°í ÇÕ´Ï´Ù. ¾ðÁ¦ ¾Ç¼º ¸Ö¿þ¾î·Î µ¹º¯ÇÒÁö ¸ð¸£´Â °¡´É¼ºÀ» ¹èÁ¦½Ãų ¼ö´Â ¾øÁö¸¸ ¾ÆÁ÷±îÁö´Â ´©±º°¡ »ç¹°ÀÎÅͳÝÀ» º¸È£Çϱâ À§ÇØ Á÷Á¢ ¹æ¹ýÀ» °±¸ÇÏ°í ÀÖ´Â µí ÇÏ´Ù´Â °ÍÀÌ ÁÖ¸¦ ÀÌ·ç°í ÀÖ´Â ½Ã°¢ÀÔ´Ï´Ù. ¼º°ÝÀº Á» ´Ù¸£±ä ÇÏÁö¸¸ ¸¶Ä¡ ·Îºó Èĵ峪 È«±æµ¿ÀÌ »ýȯÇÑ µíÇÑ ´À³¦ÀÔ´Ï´Ù.
4. ¾ÖÇÃ ÆÐÄ¡
¾ÖÇÃ, OS X, »çÆĸ®, iOS¿¡¼ Ãë¾àÁ¡ 100°³ ³Ñ°Ô ÆÐÄ¡(Threat Post)
¾ÖÇÃ, °ÔÀÌƮŰÆÛ Ãë¾àÁ¡ ÆÐÄ¡ ÀÛ¾÷ Áß(Security Week)
¾ÖÇÃ, OS X¿Í iOS, »çÆĸ® ¾÷µ¥ÀÌÆ® ¹èÆ÷(SC Magazine)
¾ÖÇÃÀÌ ÀÚ»çÀÇ ¼ÒÇÁÆ®¿þ¾î Áß OS X, »çÆĸ®, iOS¿¡¼ 100°³°¡ ³Ñ´Â Ãë¾àÁ¡À» ã¾Æ³» ÆÐÄ¡Çß½À´Ï´Ù. ¾î¸¶¾î¸¶ÇÑ ¼ýÀÚÀ̸ç, ¼¼ °¡Áö ´Ù ¾ÖÇà »ýÅ°迡¼´Â ÇʼöÀÎ Áö¶ó »ç¿ëÀÚµéÀº ÆÐÄ¡¸¦ Àû¿ëÇÒ °ÍÀ» ±ÇÀåÇÕ´Ï´Ù. ¶ÇÇÑ ¾îÁ¦ ±â»ç¿¡ ³ª¿Â °ÔÀÌƮŰÆÛÀÇ Ãë¾àÁ¡µµ Áö±Ý ÇÑâ ¼ÕÀ» º¸°í ÀÖ´Â ÁßÀ̶ó´Â ¼Ò½ÄÀÌ ³ª¿Ô½À´Ï´Ù.
5. ½Ã½ºÄÚµµ ÆÐÄ¡
½Ã½ºÄÚ, ¾Ö´ÏÄ¿³ØÆ® ¸ð¹ÙÀÏ Å¬¶óÀ̾ðÆ®ÀÇ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ÆÐÄ¡(CSOOnline)
½Ã½ºÄÚµµ ÆÐÄ¡¸¦ °¨ÇàÇß½À´Ï´Ù. ¾ó¸¶ Àü ¾Ö´ÏÄ¿³ØÆ® ½ÃÅ¥¾î ¸ðºô¸®Æ¼ Ŭ¶óÀ̾ðÆ®(AnyConnect Secure Mobility Client)¿¡ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú±â ¶§¹®Àε¥ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇϸé À©µµ¿ì, ¸®´ª½º, OS X ½Ã½ºÅÛ¿¡¼ ½Ã½ºÅÛ °ü¸®ÀÚ ±ÇÇÑ È¤Àº ·çÆ® ±ÇÇÑÀ» Å»ÃëÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. »ç¿ëÀÚµéÀº ÆÐÄ¡¸¦ ÇØ¾ß ÇÒ µí ÇÕ´Ï´Ù.
6. ħÇØ»ç°í
¿¢½ºÆ丮¾È ħÇØ»ç°í·Î Ƽ¸ð¹ÙÀÏ °í°´µé ¿µÇâ ¹Þ¾Æ(CU Infosecurity)
Ƽ¸ð¹ÙÀÏ, ¡°¿¢½ºÆ丮¾È ÇØÅ·À¸·Î 1õ 5¹é¸¸ °í°´µé ¿µÇ⠹޾ơ±(CSOOnline)
Áß±¹ »çÀ̹ö ¹üÁËÀÚµé ¿ì¹ö °èÁ¤ Å»Ãë(The Register)
½Å¿ëÁ¤º¸È¸»çÀÎ ¿¢½ºÆ丮¾È(Experian)°¡ ħÇØ»ç°í¸¦ ´çÇß½À´Ï´Ù. 9¿ù 15ÀÏ ´©±º°¡ ½Ã½ºÅÛ¿¡ ħÀÔÇÑ °É ÃÖÃÊ·Î ÆľÇÇؼ ½Å°í¸¦ ÇÑ °Çµ¥, ÀÌ¹Ì 2013³âºÎÅÍ ±×·± ħÇØ°¡ °è¼ÓÇؼ ÀÖ¾î¿Ô´ø °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù. ¶ÇÇÑ ÀÌ ¶§¹®¿¡ °³Àνĺ°Á¤º¸¸¦ ÁöÅ°´Â ¾ÏÈ£È °ü·Ã Á¤º¸µµ »õ³ª°¬À» °¡´É¼ºÀÌ Ä¿Áö°í Àִµ¥¿ä, ÀÌ°Ô »ç½ÇÀ̶ó¸é Ƽ¸ð¹ÙÀÏÀÇ °í°´ 1õ 5¹é¸¸ ¸íÀÌ ÇÇÇظ¦ ÀÔ¾úÀ» °¡´É¼ºÀÌ »ý°Ü¹ö·È½À´Ï´Ù. ÇöÀç °è¼ÓÇؼ ¼ö»ç Áß¿¡ ÀÖ½À´Ï´Ù.
7. ÇØÄ¿Àΰ¡ üÆ÷Àΰ¡
FBI°¡ Á¦ÀÛÇÑ ½ºÆÄÀÌ¿þ¾î, ¾Æµ¿ Æ÷¸£³ë±×·¡ÇÇ »çÀÌÆ® ¿î¿µÀÚ Ã¼Æ÷¿¡ ÀÏÁ¶(SC Magazine)
FBI°¡ ¾Æµ¿ Æ÷¸£³ë±×·¡ÇÇ »çÀÌÆ® ¿î¿µÀÚ¸¦ üÆ÷ÇÏ´Â µ¥¿¡ ½ºÆÄÀÌ¿þ¾î¸¦ »ç¿ëÇÑ °ÍÀÌ ¹àÇôÁ³½À´Ï´Ù. ¹°·Ð ºÒ¹ý ¹üÁËÀÚ¸¦ üÆ÷ÇÑ °ÍÀº Àß µÈ ÀÏÀÌÁö¸¸, ÀÌ ¿î¿µÀÚ°¡ Å丣¸¦ ÅëÇØ À͸íÀ¸·Î ¼û¾î¼ ÇÏ´ø ÁþÀÌ ±¹°¡ ±â°üÀÇ ½ºÆÄÀÌ¿þ¾î Çϳª·Î ¹«·ÂȵǾú´Ù´Â °Íµµ ÀûÁö ¾ÊÀº ³í¶õÀ» ³º°í ÀÖ½À´Ï´Ù.
8. Á¤ºÎ¿Í Ŭ¶ó¿ìµå
¹Ì±¹ Á¤ºÎÀÇ Å¬¶ó¿ìµå µµÀÔ, º¸¾È ¹®Á¦·Î ÁöÁöºÎÁø(CSOOnline)
Çѱ¹ Á¤ºÎ°¡ ÁöŬ¶ó¿ìµå ¹ßÇ¥¸¦ »¡¸® ÇÑ °ÍÀϱî¿ä ¼º±ÞÈ÷ ÇÑ °ÍÀϱî¿ä? ¹Ì±¹ Á¤ºÎ´Â Ŭ¶ó¿ìµå µµÀÔÀÌ ¿¬ÀÏ ¹Ì·ïÁö°í ÀÖ´Ù°í ÇÕ´Ï´Ù. º¸¾È ¹®Á¦ ¶§¹®ÀÌÁö¿ä. ¹Ì±¹ °°ÀÌ ÇØÅ·ÀÇ Ç¥ÀûÀÌ ÀÚÁÖ µÇ´Â ³ª¶ó¶ó¸é ÀÌ·¸°Ô Á» ´À¸° µµÀÔÀ» º¸¿©¾ß ÇÒ ÇÊ¿äµµ ÀÖ´Ù°í º¸´Âµ¥, Ŭ¶ó¿ìµå ¾÷°è¿¡¼´Â ¾Ö°¡ Å» Áöµµ ¸ð¸£°Ú½À´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>