Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°±ÝÀ¶°¡¼­ ¶Ç ´ë±Ô¸ð ÇØÅ·¡± èâ

ÀÔ·Â : 2015-10-05 11:11
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

½ºÄàÆ®·¹À̵弾ÅÍ, 2³â°£ ÇØÅ· °ø°Ý ¹Þ°íµµ ¸ô¶ó

¿öµåÇÁ·¹½ºÀÇ Ç÷¯±×Àο¡¼­ ¹ß°ßµÈ XSS Ãë¾àÁ¡ ÆÐÄ¡µÅ


[º¸¾È´º½º ¹®°¡¿ë] ½ºÄàÆ®·¹À̵弾ÅͶó´Â ¿Â¶óÀÎ Áõ±Ç °Å·¡ ¾÷ü¿¡¼­ ÇØÅ· »ç°ÇÀÌ 2³â°£ ÀϾ´Ù´Â »ç½ÇÀÌ µÚ´Ê°Ô µå·¯³ª¸ç, ¶ÇÇÑ 4¹é 6½Ê¸¸ °í°´ÀÇ ¹Î°¨ÇÑ Á¤º¸µéÀÌ ³ëÃâµÈ °ÍÀ¸·Î º¸µµµÇ°í ÀÖ½À´Ï´Ù. ´çºÐ°£ ÇØ¿Ü ¸ÅüÀÇ Çìµå¶óÀÎÀº ÀÌ°Í°ú ´õºÒ¾î ±× Á÷Àü¿¡ ÅÍÁø Ƽ¸ð¹ÙÀÏ °í°´ Á¤º¸ À¯Ãâ»ç°ÇÀ¸·Î Àå½ÄµÉ µí ÇÕ´Ï´Ù. ¶Ç ´«¿©°ÜºÁ¾ß ÇÒ °Ç ¹Ì±¹ÀÇ ½Å¿ëÄ«µå ½Ã½ºÅÛ º¯°æÀ¸·Î ÀÎÇÑ ¿©·¯ °¡Áö »ç°ÇµéÀÔ´Ï´Ù. ½Å¿ëÄ«µå¸¦ ¹Ù²Ü ¶§ »çȸÀûÀ¸·Î ¾î¶² ÀÏÀÌ ÀϾ ¼ö ÀÖ´ÂÁö ¹Ì¸® º¼ ¼ö Àֱ⠶§¹®ÀÌÁÒ.


1. ½ºÄàÆ®·¹À̵弾ÅÍ ÇØÅ·

½ºÄàÆ®·¹À̵弾ÅÍ À¯Ãâ»ç°í·Î 4¹é 6½Ê¸¸ °í°´µé ÇÇÇØ(SC Magazine)

¿Â¶óÀÎ Áõ±Ç °Å·¡ ¾÷üÀÎ ½ºÄàÆ®·¹À̵弾ÅÍ, ÇØÅ·´çÇØ(Security Week)

½ºÄàÆ®·¹À̵å, Á¶±Ý ´ÊÀº ÇØÅ· ¹ß°ß(CU Infosecurity)

½ºÄàÆ®·¹À̵忡¼­ 4¹é 6½Ê¸¸ °Ç Á¤º¸ À¯Ãâ(CSOOnline)

¿Â¶óÀÎ Áõ±Ç °Å·¡ ¾÷üÀÎ ½ºÄàÆ®·¹À̵弾ÅÍ(Scottrade Center)¿¡¼­ ÇØÅ· »ç°í°¡ ÀÖ¾ú½À´Ï´Ù. 4¹é 6½Ê¸¸ °ÇÀÇ Á¤º¸°¡ À¯ÃâµÈ °ÍÀ¸·Î º¸À̴µ¥¿ä, Áß¿äÇÑ °Ç ÇØÅ·ÀÌ 2³â ÀüºÎÅÍ °è¼ÓÇؼ­ ¹ß»ýÇß´Ù´Â °Ì´Ï´Ù. ¾Ë¾Æä´Â °Ô ´Ê¾îµµ ³Ê¹« ´Ê¾ú´Ù´Â ºñÆÇÀ» ¸éÅ° Èûµé¾î º¸ÀÔ´Ï´Ù. ¶ÇÇÑ °í°´µéÀÇ »çȸº¸Àå¹øÈ£¿Í ÁÖº¯ÀÎ ¿¬¶ôó±îÁöµµ À¯ÃâµÈ °ÍÀ¸·Î º¸¿© ¾ÕÀ¸·ÎÀÇ ÆÄÀåÀÌ ÀûÁö ¾ÊÀ» °ÍÀ¸·Î ¿¹»óµË´Ï´Ù.


2. ¿öµåÇÁ·¹½º ÆÐÄ¡

¿öµåÇÁ·¹½ºÀÇ Á¦Æ®ÆÑ Ç÷¯±×ÀÎÀÇ XSS Ãë¾àÁ¡ ÆÐÄ¡(Threat Post)

¿öµåÇÁ·¹½ºÀÇ Á¦Æ®ÆÑ Ç÷¯±×Àο¡¼­ XSS Ãë¾àÁ¡ ¹ß°ß, ÆÐÄ¡(SC Magazine)

¿öµåÇÁ·¹½ºÀÇ ¼ö¸¹Àº Ç÷¯±×ÀÎ Áß Á¦Æ®ÆÑ(JetPack)À̶ó´Â Ç÷¯±×Àο¡¼­ ½ºÅä¾îµå(stored) XSS Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. 3.7 ¹× ÀÌÇÏ ¹öÀü¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡ÀÌ°í ÃÖ±Ù ¹èÆ÷µÈ 3.7.1°ú 3.7.2¿Í´Â »ó°üÀÌ ¾ø´Â Ãë¾àÁ¡ÀÔ´Ï´Ù¸¸ ½Å ¹öÀüÀ» »ç¶÷µéÀÌ ±Ý¹æ±Ý¹æ ´Ù¿î·Îµå¹ÞÁö ¾Ê±â ¶§¹®¿¡ ÇØ´ç Ãë¾àÁ¡ÀÌ À§ÇèÇÑ °ÍÀÌÁÒ. Á¦Æ®ÆÑ »ç¿ëÀÚµéÀº ¾ó¸¥ ´Ù¿î·Îµå ¹ÞÀ¸½Ã±â¸¦ ±ÇÀåÇÕ´Ï´Ù.


3. ÀüÀÚ ±ÝÀ¶ÀÇ °úµµ±â

µðÁöÅÐ È­Æó 3õ 2¹é¸¸ ´Þ·¯ »ç±â·Î ¾Ð¼ö¼ö»ç ½ÃÀÛ(SC Magazine)

¹Ì±¹ Ĩ Ä«µå ¸¶°¨±âÇÑ ³õÄ£ ¾÷ÀÚµé, ¹ýÁ¤½Î¿ò ¾ÕµÎ°í ÀÖ¾î(CSOOnline)

Àå±âÀûÀÎ ±Û·Î¹ú °æÁ¦ ħü±â¿Í ¸Â¹°·Á ÇÉÅ×Å©´Ï °£Æí °áÀçÀÇ Çõ¸í µîÀÌ °ãÃÄ ±ÝÀ¶ ÂÊ¿¡¼± ¿©·¯ ¸ð·Î È¥¶õ±â ȤÀº °úµµ±â°¡ ã¾Æ¿À°í ÀÖ½À´Ï´Ù. ¿¹Àü¿£ °¡»óÀÇ µ·À̶ó´Â ÀνÄÀÌ ÆعèÇß´ø °¡»ó È­Æó ȤÀº µðÁöÅÐ È­Æó°¡ Á¡Á¡ ÁÖ·ù·Î ¿Ã¶ó¿À°í ÀÖÀ¸¸ç, ±×·¯´Â °úÁ¤ Áß¿¡ µðÁöÅÐ È­Æó¸¦ ¿î¿µÇÏ´Â ¾÷üµé¿¡°Ô¼­ »ç°Ç»ç°í°¡ ÀÚÁÖ ¹ß»ýÇÏ°í ÀÖ½À´Ï´Ù. ±Ô¸ðµµ Ä¿Áö°í ÀÖ°í¿ä. ±×·¡¼­ Á¤ºÎ°¡ ÀÌ·± ¾÷üµé¿¡ Á÷Á¢ ¾Ð¼ö¼ö»ç¸¦ ½ÃÀÛÇϱ⵵ ÇÕ´Ï´Ù. À̹ø¿¡ ¹Ì±¹ÀÇ ÇÑ µðÁöÅÐ È­Æó ¾÷ü¿¡¼­ 3õ 2¹é¸¸ ´Þ·¯ÀÇ »ç±â °Å·¡·Î Á¤ºÎ°¡ ´ë´ëÀûÀÎ ¼ö»ç¸¦ ½ÃÀÛÇß½À´Ï´Ù. ¾ÆÁ÷ ¾÷üÀÇ À̸§Àº ¹àÇôÁöÁö ¾Ê¾Ò½À´Ï´Ù¸¸ °ð µå·¯³¯ µí ÇÕ´Ï´Ù.


¶Ç ¹Ì±¹Àº ½Å¿ëÄ«µå üÁ¦ ±³Ã¼·Î È«¿ªÀ» ¾ÕµÎ°í ÀÖ½À´Ï´Ù. POS »ç±â°¡ ¸¹ÀÌ ÀϾ¼­ 10¿ù 1ÀϱîÁö ÀüÀÚ¶ì ¹æ½ÄÀ» ¹ö¸®°í »õ·Î¿î Ĩ ¹æ½ÄÀÇ Ä«µå·Î Àü¸é ±³Ã¼¸¦ ÇØ¾ß Çߴµ¥ À̸¦ ¾î±æ °æ¿ì ¹ú±ÝÀ» ¹°¾î¾ß ÇÕ´Ï´Ù. ±×¸®°í ¹®Á¦ÀÇ 10¿ù 1ÀÏÀÌ Áö³µ´Âµ¥, ¼ÒºñÀÚ Ãø¿¡¼­´Â º° ¸»ÀÌ ¾È ³ª¿À°í ÀÖ½À´Ï´Ù. ¾ÆÁ÷ ÀüÀÚ¶ì ¹æ½ÄÀÇ ¿¾ Ä«µå¸¦ »ç¿ëÇÏ´Â °Ô °¡´ÉÇϱ⠶§¹®ÀÌÁÒ. ÇÏÁö¸¸ ¹ú±ÝÀÌ °É¸° ¾÷üµéÀº ½Ã²ø½Ã²øÇÕ´Ï´Ù. ÀºÇà ¹× Ä«µå ¾÷ü¿¡¼­ ÀÎÁõÀÛ¾÷À» Á¦ ¶§ ÇØÁÖ°í ÀÖÁö ¸øÇϱ⠶§¹®ÀÔ´Ï´Ù. ½Å¿ëÄ«µå Å͹̳ÎÀ» ÀÎÁõÇÏ´Â µ¥ Àû¾îµµ 6°³¿ùÀ̳ª °É¸®´Ï ¾÷ÁÖ ÀÔÀå¿¡¼± ÀÌ ±â±â¸¦ ¸¶·ÃÇ϶ó´Â °ÇÁö ¸»¶ó´Â °ÇÁö ¾Ë ¼ö°¡ ¾ø´Â °ÅÁÒ. »ç ³õ°íµµ ÀÎÁõÀÌ ¾È µÇ¸é »ç¿ëÀ» ¸øÇÏ°í, ±×·¯¸é ÅõÀÚ¸¦ ÇßÀ½¿¡µµ ¹ú±ÝÀ» ³»¾ß Çϴϱî¿ä. ±×·¡¼­ ÀÌ ¶§¹®¿¡ Çѵ¿¾È ¹ýÁ¤½Î¿òÀÌ ÀϾ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.


4. ±¸±Û°ú ¾Èµå·ÎÀ̵å

±¸±Û, ¾Èµå·ÎÀ̵忡¼­ÀÇ ÇÇ½Ì °ø°Ý ¸·±â À§ÇØ Á¶Ä¡ ÃëÇÑ´Ù(Security Week)

óÀ½¿£ ¾Èµå·ÎÀ̵å³Ä ¾ÖÇÃÀ̳ÄÀÇ ¾çÀÚ¼±Åà ½Î¿òÀÌ Ä¡¿­ÇßÁö¸¸ »ç¿ëÀÚµéÀº Á¡Á¡ ¾Èµå·ÎÀ̵带 ´õ ¼±ÅÃÇÏ´Â µí º¸ÀÔ´Ï´Ù. ±×°Ô ¾Æ´Ï´õ¶óµµ óÀ½ ½ÃÀåÀ» Àå¾ÇÇß´ø ¾ÖÇÃÀÌ ¾Èµå·ÎÀ̵忡°Ô ÀÚ¸®¸¦ ¸¹ÀÌ ³»¾îÁØ °Ç »ç½ÇÀÌÁÒ. ±×¿¡ µû¶ó ±¸±ÛÀº ¿ô±âµµ ÇÏ°í ¿ï±âµµ Çϴµ¥¿ä, ¿ô´Â °Å¾ß ´ç¿¬ÇÏÁö¸¸ ¿ì´Â °Ç ¾Èµå·ÎÀ̵带 °Ü³ÉÇÑ »çÀ̹ö °ø°ÝÀÌ ¾öû³ª°Ô ´Ã¾î³µ±â ¶§¹®ÀÔ´Ï´Ù.


±¸±ÛÀº ÃÖ±Ù ÇÁ¶óÇÏ¿¡¼­ ¿­¸° º¸¾È Çà»ç¿¡¼­ ¾Èµå·ÎÀÌµå »ýÅ°èÀÇ ½É°¢¼º¿¡ ´ëÇØ ÀÎÁ¤Çϸ鼭 ÀڽŵéÀÌ Áö³­ 1³â µ¿¾È ´Ü°èº°·Î ÃëÇÑ Á¶Ä¡µéÀ» ¼³¸íÇß°í, ±×·Î ÀÎÇÑ °á°úµéÀ» ÃàÀûÇØ ´õ ³ªÀº ³»³âÀ» ¾à¼ÓÇß´Ù°í ÇÕ´Ï´Ù. ´Ü°èº° Á¶Ä¡´Â 1) ±â±âµéÀÇ ½ºÄ³´× ÁÖ±â Áõ°¡ 2) ¹®Á¦°¡ µÇ´Â ¸Ö¿þ¾îÀÇ ¼³Ä¡ ¹æÁö 3) °¨¿°µÈ ±â±âµé·ÎºÎÅÍ ¸Ö¿þ¾î Á¦°Å¿´À¸¸ç, Verify Apps¶ó´Â ±¸±ÛÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ±â´ÉÀÌ ´õ¿í °­·ÂÇØÁ³´Ù°í ÇÕ´Ï´Ù. ¾ÕÀ¸·Î ÀÌ ¾ÛÀÌ ¾Èµå·ÎÀÌµå ±â±âÀÇ ÇʼöÇ°ÀÌ µÉÁöµµ ¸ð¸£°Ú½À´Ï´Ù.


5. ¹°¸®º¸¾È

ÇÁ¶û½ºÀÇ Ç³ÀÚ ¾ð·Ð »þ¸¦¸® ¿¡ºêµµ, º¸¾È °­·ÂÇÑ °÷¿¡¼­ »õ µÕÁö(Wall Street Journal)

1¿ù¿¡ ÀÖ¾ú´ø Å×·¯ »ç°ÇÀ¸·Î Àü ¼¼°è¸¦ °æ¾ÇÄÉ Çß´ø ÇÁ¶û½ºÀÇ Ç³ÀÚ ¾ð·ÕÀÎ »þ¸¦¸® ¿¡ºêµµ°¡ Àӽà »ç¹«½ÇÀ» ¹þ¾î³ª »õ·Î¿î °÷À¸·Î ÀÌÀüÇß´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. À̹ø¿£ º¸¾ÈÀÌ °­·ÂÇÑ °÷À̶ó°í ÇÕ´Ï´Ù. ÀÌÁ¨ µçµçÇÑ º¸È£¸¦ ¹Þ¾Æ°¡¸ç dzÀÚÇÏ°Ú´Ù´Â °É±î¿ä. ÇÏÁö¸¸ ²®ÁúÀº µçµçÇØÁ³À»Áö ¸ô¶óµµ ³»ºÎ¿¡¼­´Â ¾î·Á¿òÀÌ ¿©ÀüÈ÷ Á¸ÀçÇÑ´Ù°í ÇÕ´Ï´Ù. ³²Àº ÀοøµéÀÌ Æ®¶ó¿ì¸¶·Î ¿¹Àüó·³ È°µ¿Çϱâ Èûµé´Ù¸ç Çϳª µÑ ¶°³ª°í Àֱ⠶§¹®ÀÌÁÒ. Å« »ç°Ç ÀÌÈÄ ¾ÈÁ¤À» µÇãÀ¸·Á¸é º¸´Ù ±ä ½Ã°£ÀÌ ÇÊ¿äÇÑ µí ÇÕ´Ï´Ù.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)