Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°IT °ÅÀεé, Á¤º¸°øÀ¯¹ý ¹Ý´ë¡± èâ

ÀÔ·Â : 2015-10-21 11:39
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Æ®À§ÅÍ, ±¸±Û, ÆäÀ̽ººÏ, ¾Æ¸¶Á¸ µî Á¤º¸ °øÀ¯¹ý¿¡ ¹Ý´ë ³ª¼­
º¸¾ÈÀÌ °­Á¡ÀÎ Çϵåµå¶óÀ̺꿡¼­ º¸¾È Ãë¾àÁ¡ ´Ù¼ö ¹ß°ß

[º¸¾È´º½º ¹®°¡¿ë] ¿À¹Ù¸¶¹ýÀ̶ó°íµµ ºÒ¸®´Â »çÀ̹ö Á¤º¸ °øÀ¯¹ý¿¡ ¿µÇâ·Â ¸·°­ÇÑ ±â¾÷µéÀÌ ¹Ý´ëÇÏ°í ³ª¼¹½À´Ï´Ù. µ¥ÀÌÅ͸¦ ÀúÀý·Î ¾Ïȣȭ½ÃÅ°´Â °É·Î À¯¸íÇÑ Çϵåµå¶óÀ̺꿡¼­´Â ±× ±â´ÉÀÌ ±×³É ¡®´« °¡¸®°í ¾Æ¿õ¡¯ ¼öÁØÀÇ °ÍÀ̶ó´Â °Ô µå·¯³µ°í, ¾Ïȣȭ Àüµµ ´ÜüÀÎ ·¿Ã÷ÀÎÅ©¸³Æ®´Â ÀÌÁ¦ °ø½Ä ÀÎÁõ¼­¸¦ ¹ß±ÞÇÏ´Â ±â°üÀÌ µÇ¾ú½À´Ï´Ù. °¡Â¥ ÀÎÁõ¼­°¡ ¿äÁò ±â¾÷µéÀ» ¸¹ÀÌ ±«·ÓÈ÷°í Àִµ¥, ±×·± ¶§¿¡ À̵éÀÌ ¸¸µå´Â ÀÎÁõ¼­°¡ ¾î¶² º¯È­¸¦ °¡Á®´ÙÁÙ±î ±â´ëµË´Ï´Ù.

1. Á¤º¸°øÀ¯¹ý, ¹Ý´ë¿¡ ºÎµúÇô
Æ®À§ÅÍ, Á¤º¸ °øÀ¯ ¹ý¾È¿¡ ¹Ý´ë(Infosecurity Magazine)
»çÀ̹ö Á¤º¸ °øÀ¯¹ý¿¡ ¹Ý´ëÇÏ´Â IT ±â¾÷µé(SC Magazine)
»çÀ̹ö º¸¾È Á¤º¸ °øÀ¯¹ý(Cybersecurity Information Sharing Act, CISA)ÀÌ ¹Ì±¹¿¡¼­ ¹ßÈ¿µÇ±â Á÷ÀüÀÔ´Ï´Ù. À̴ øº¸ ȤÀº Á¤º¸¸¦ °­Á¦ÀûÀ¸·Î °øÀ¯ÇØ¾ß ÇÑ´Ù´Â ³»¿ëÀ» ´ã°í Àִµ¥¿ä, ¹°·Ð ±â¹ÐÀ» °øÀ¯Ç϶ó´Â °Ç ¾Æ´Ï°í ÁÖ·Î ÇØÅ·°ú °ü·ÃµÈ À§Çù øº¸µéÀ» ¹Ýµå½Ã °øÀ¯Çؼ­ Ãß°¡ ÇÇÇظ¦ ¸·ÀÚ´Â °ÍÀÌÁö¿ä. ÇÏÁö¸¸ ¾Ç¿ë ¼ÒÁö°¡ ³Ê¹«³ª Å©°í ÇöÀç ¹ý¾È ³»¿ëÀÌ ³Ê¹« ¸ðÈ£Çؼ­ IT ±â¾÷µéÀº °Ý·ÄÈ÷ ¹Ý´ëÇÏ°í ÀÖ½À´Ï´Ù. Æ®À§ÅÍ, ±¸±Û, ÆäÀ̽ººÏ, ¾Æ¸¶Á¸ µîÀÌ ¼ÕÀ» Àâ¾Æ ¹Ý´ë¿¡ µ¿ÂüÇÏ°í ÀÖ½À´Ï´Ù.

2. À¯¸í Çϵåµå¶óÀ̺ê, ¾Ë°í º¸´Ï Ãë¾à
½Ã°ÔÀÌÆ®¿Í ¿þ½ºÅÏ µðÁöÅÐ Çϵåµå¶óÀ̺꿡 ¿À·ù ´Ù¼ö(Security Week)
Àڱ⠾Ïȣȭ ±â´É °¡Áø Çϵåµå¶óÀ̺꿡¼­ º¸¾È ¿À·ù ¹ß°ß(Threat Post)
¿þ½ºÅÏ µðÁöÅÐÀÌ ÀÚ¶ûÇÏ´Â ¾Ïȣȭ Çϵåµå¶óÀ̺ê, ¹«¿ëÁö¹°(The Register)
Çϵåµå¶óÀ̺ê Á¦ÀÛ¾÷ü Áß °¡Àå À¯¸íÇÑ °÷¿¡ ¼ÓÇÏ´Â ½Ã°ÔÀÌÆ®¿Í ¿þ½ºÅÏ µðÁöÅп¡¼­ °³¹ßÇÑ ÀÚü ¾Ïȣȭ ±â´ÉÀ» °¡Áø Çϵåµå¶óÀ̺꿡¼­ Ãë¾àÁ¡ÀÌ ´Ù¼ö ¹ß°ßµÇ¾ú½À´Ï´Ù. °­·ÂÇÑ º¸¾È¼ºÀ» ÀÚ¶ûÀ¸·Î ÇÑ Á¦Ç°ÀÌ »ç½Ç»ó ±¸¸Û Åõ¼ºÀ̶ó´Â °Ô ¹ß°ßµÇ¾ú´Ù´Â °Çµ¥¿ä, ºê·çÆ®Æ÷½º °ø°Ý¿¡ Ãë¾àÇÏ´Ù´Â °Í, Æß¿þ¾î Á¶ÀÛÀÌ ³Ê¹«³ª °£ÆíÇÏ´Ù´Â °Í µîÀÌ ¹Ù·Î ±×°Ì´Ï´Ù.

3. ±¸±Û°ú MS
±¸±Û°ú ¼¾Æ®¸®ÆÄÀÌ, Çù·Â ü°è ±¸ÃàÇØ ¾Èµå·ÎÀ̵å Æ÷ ¿öÅ© º¸°­(Infosecurity Magazine)
MS, .NET Core, ASP.NET °ü·Ã ¹ö±×¹Ù¿îƼ ½Å¼³(Threat Post)
±¸±ÛÀº ÀÚ»ç ¼­ºñ½ºÀÎ ¾Èµå·ÎÀ̵å Æ÷ ¿öÅ©(Android for Work)¸¦ º¸°­Çϱâ À§ÇØ ¼¾Æ®¸®ÆÄÀÌ(Centrify)¶ó´Â ¾ÆÀ̵§Æ¼Æ¼ °ü¸® Àü¹®¾÷ü¿Í ¼ÕÀ» Àâ¾Ò½À´Ï´Ù. ÀμöÇÕº´, ±×·± °Ç ¾Æ´Õ´Ï´Ù. ¾Èµå·ÎÀ̵å Æ÷ ¿öÅ©ÀÇ »ç¿ëÀÚµéÀÌ °èÁ¤ °ü¸®¸¦ º¸´Ù ¿øÈ°ÇÏ°í ¾ÈÀüÇÏ°Ô ÇÒ ¼ö ÀÖ°Ô µÉ °ÍÀ̶ó°í ÇÕ´Ï´Ù. ¶ÇÇÑ MS¿¡¼­´Â ºñÁÖ¾ó ½ºÆ©µð¿À(Visual Studio)ÀÇ °³¹ß ½ºÀ§Æ®ÀÇ ÀϺÎÀÎ .NET Core¿Í ASP.NET º£Å¸¿¡ ´ëÇÑ ¹ö±×¹Ù¿îƼ¸¦ ¹ßÇ¥Çß½À´Ï´Ù. 1¿ù 20ÀϱîÁö ÁøÇàµÇ¸ç 500´Þ·¯¿¡¼­ 1¸¸ 5õ ´Þ·¯±îÁö ¼ö¿©ÇÒ ¿¹Á¤À̶ó°í ÇÕ´Ï´Ù.

4. ¾Ïȣȭ °ü·Ã
·¿Ã÷ÀÎÅ©¸³Æ®, ¾ÆÀ̵§Æ®·¯½ºÆ®¿Í ÇÑ ´Ü°è ¾ÕÀ¸·Î ÀüÁø(Threat Post)
¾Ïȣȭ Àü¹®°¡µé, 1024 ºñÆ® ¾Ïȣȭ ±â¼ú ÀÌ»óÀÌ ÇÊ¿äÇÏ´Ù(CSOOnline)
¸ðµç Åë½ÅÀ» ¾Ïȣȭ½ÃÅ°ÀÚ´Â ¸ñÇ¥·Î â¼³µÈ ºñ¿µ¸® ´Üü ·¿Ã÷ÀÎÅ©¸³Æ®(Let¡¯s Encrypt)¿¡¼­ ¾ó¸¶ Àü ÀÚ±âµéÀÌ °³¹ßÇÑ µðÁöÅÐ ÀÎÁõ¼­¸¦ ¹ßÇ¥Çѵ¥ À̾î, À̹ø¿£ ¾ÆÀ̵§Æ®·¯½ºÆ®(Identrust)¿Í ¼ÕÀ» Àâ¾Æ ¹«·á·Î ¹èÆ÷ÇÒ ¼ö ÀÖ°Ô µÇ¾ú½À´Ï´Ù. Áï ·¿Ã÷ÀÎÅ©¸³Æ®°¡ °ø½Ä ÀÎÁõ¼­ ¹ß±Þ ´Üü°¡ µÈ °ÍÀ̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.

ÇÑÆí ¾Ïȣȭ Àü¹®°¡µéÀº ÇöÀç »ç¿ëµÇ°í ÀÖ´Â 1024 ºñÆ® ¾Ïȣȭ ±â¼ú·Î´Â ÀÌÁ¦ ºÎÁ·ÇÏ´Ù´Â ÀÇ°ßÀ» ³»³õ¾Ò½À´Ï´Ù. °Å´ë ±â¾÷ ¹× Á¶Á÷µé·Î¼­´Â Çö´ëÀÇ ¾Ïȣȭ ±â¼úÀ» ½±°Ô ¶ÕÀ» ¼ö ÀÖ´Ù´Â °Ô ±× ÀÌÀ¯ÀÔ´Ï´Ù. ¾Ïȣȭ¿¡ ´ëÇÑ °í¹ÎÀÌ °è¼Ó À̾îÁö°í ÀÖ½À´Ï´Ù.

5. ÇØÅ· »ç°Ç
EMV Ä«µå¿¡ Áß°£ÀÚ °ø°ÝÀ¸·Î 6½Ê 8¸¸ ´Þ·¯ »ç±â(Security Week)
¹Ì±¹ °íµîÇлýµé, Çб³ ½Ã½ºÅÛ ÇØÅ·ÇØ Ã¼Æ÷µÅ(SC Magazine)
¼Ò´Ï ÇØÅ· »çÅÂ, ¹ýÀûÀ¸·Î °á·Ð ³ª³ª(Security Week)
¾î³ª´Ï¸Ó½º, ÀϺ» °øÇ× µÎ °÷ °ø°Ý(SC Magazine)
¹Ì±¹ÀÌ ÀÚ±â¶ì ¹æ½ÄÀÇ Ä«µå¸¦ ÀüºÎ EMV·Î ±³Ã¼ÇÏ°í ÀÖÁö¿ä. ¾ÈÀüÀ» À§Çؼ­¶ó°í Çϴµ¥¿ä, ¹Ù·Î ±× ¾ÈÀüÇÏ´Ù´ø EMV Ä«µå ½Ã½ºÅÛ¿¡¼­ 6½Ê 8¸¸ ´Þ·¯ »ç±â¹üÁË°¡ ¹ß»ýÇß½À´Ï´Ù. POS ´Ü¸»°ú ¼­¹ö »çÀÌ¿¡¼­ Áß°£ÀÚ °ø°ÝÀ» Çß´Ù°í Çϴµ¥¿ä, ¾Æ¹«¸® ¿ÏÀüÈ÷ ¾ÈÀüÇÏ´Ù´Â °Ç ¾ø´ÙÁö¸¸ µµÀÔ ½ÃÀÛÇÏ°í ÇÑ ´Þµµ µÇÁö ¾ÊÀº ½ÃÁ¡¿¡¼­ ÀÌ·± ÀÏÀÌ ¹ß»ýÇϸé Á¤ºÎ°¡ ¸Ó¾³ÇØÁöÁÒ.

À۳⿡ ´ë±Ô¸ð ÇØÅ· »ç°ÇÀ» °ÞÀº ¼Ò´Ï´Â Á÷¿øµéÀÇ Áý´Ü¼Ò¼Ûµµ ó¸®ÇØ¾ß Çß¾ú´Âµ¥¿ä, ±×¿¡ ´ëÇÑ °á°ú°¡ ³ª¿Ô½À´Ï´Ù. ¼Ò´Ï°¡ ÇÇÇظ¦ ÀÔÀº Á÷¿øµé ÀüºÎ¿¡°Ô 800¸¸ ´Þ·¯¸¦ ¹è»óÇÏ´Â °ÍÀ¸·Î¿ä. ¹°·Ð ÃÖÁ¾ ÆÇ°áÀº ¾Æ´Õ´Ï´Ù. ÇÑÆí ÀϺ»ÀÇ µ¹°í·¡ »ç³É »ê¾÷À» ¹Ý´ëÇØ ¾î³ª´Ï¸Ó½º°¡ ³ª¸®Å¸ °øÇ×°ú ÃߺΠ°øÇ×ÀÇ À¥ »çÀÌÆ®¿¡ µðµµ½º °ø°ÝÀ» ½Ç½ÃÇß½À´Ï´Ù.

6. Ãë¾àÁ¡, ÇøÀÇ µî
±â¾÷µéÀÌ »ç¿ëÇÏ´Â °¡Â¥ µðÁöÅÐ ÀÎÁõ¼­, ¼ö¹é¸¸(Infosecurity Magazine)
HP ¾ÆÅ©»çÀÌÆ® Á¦Ç°¿¡¼­ Ãë¾àÁ¡ ¹ß°ß(Security Week)
¾ÆÀÏ·£µåÀÇ Á¤º¸±â°ü, ½ºÆÄÀ× ÇøÀÇ·Ú ÆäÀ̽ººÏ ¼ö»ç(CSOOnline)
µðÁöÅÐ ÀÎÁõ¼­°¡ È®½ÇÈ÷ ¿äÁò ÇÑ°è¿¡ ´Ù´Ù¸¥ µí ÇÕ´Ï´Ù. ±â¾÷µéÀÌ °¡Â¥ÀÎÁÙµµ ¸ð¸£°í »ç¿ëÇÏ°í ÀÖ´Â µðÁöÅÐ ÀÎÁõ¼­°¡ ¼ö¹é¸¸ °³°¡ ³Ñ´Â´Ù´Â º¸°í¼­°¡ ¹ß°ßµÇ¾ú½À´Ï´Ù. HPÀÇ ¾ÆÅ©»çÀÌÆ®(ArcSight)¶ó´Â Á¦Ç°¿¡¼­ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. CVE-2015-2136, CVE-2015-6029, CVE-2015-6030 µîÀÔ´Ï´Ù. HP´Â ÀÌ¿¡ ´ëÇÑ ¾÷µ¥ÀÌÆ®¸¦ ¹èÆ÷ÇÏ°í ÀÖ½À´Ï´Ù.

ÆäÀ̽ººÏÀÌ ¾ÆÀÏ·£µå »ç¿ëÀÚÀÇ °³ÀÎÁ¤º¸¸¦ ¹Ì±¹¿¡ ³Ñ°å´Ù´Â ÁÖÀåÀÌ Á¦±âµÇ¾ú½À´Ï´Ù. ÀÌ¿¡ ´ëÇØ ¾ÆÀÏ·£µå Á¤ºÎ±â°üÀÌ ¼ö»ç¿¡ µé¾î°¬´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. À¯·´°ú ¹Ì±¹Àº ÃÖ±Ù ¼¼ÀÌÇÁ ÇϹö Á¶¾à°ú °ü·ÃÇÏ¿© ±×¸® ÁÁÀº °ü°è¸¦ À¯ÁöÇÏ°í ÀÖÁö ¸øÇÏ°í Àִµ¥, ÀÌ »ç°Çµµ ¿µÇâÀ» ÁÙ È®·üÀÌ ³ô½À´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)