½ºÆÄÀÌÀü ¼öÇà ±×·ì, ¸»·¹ÀÌ½Ã¾Æ ½ÇÁ¾ Ç×°ø ¼ö»çÆÀ ³ë·Á
[º¸¾È´º½º ¹®°¡¿ë] ±×Á¦´Â °æÂûÀÇ ³¯, ¾îÁ¦´Â ÆÐÄ¡ÀÇ ³¯, ¿À´ÃÀÇ ÇØÅ· »ç°íÀÇ ³¯Àΰ¡¿ä. ¿µ±¹°ú µ¶ÀÏÀÇ Åë½Å»ç¿¡¼ µðµµ½º ¹× ¸Ö¹öŸÀÌ¡ °ø°ÝÀÌ ÀÖ¾ú°í, ½ºÀ§½ºÀÇ ICS ¾÷ü Á¦Ç°°ú ³×Æ®¿öÅ© ½Ã°£ °ü¸® ÇÁ·ÎÅäÄÝ¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÆÐÄ¡°¡ Àû¿ëµÆ½À´Ï´Ù. CCTV ¹× ³×Æ®¿öÅ© ½ºÅ丮Áö´Â ÀÌ¹Ì ÇØÄ¿µéÀÇ º¿³ÝÀ¸·Î È°¿ëµÇ°í ÀÖÀ¸¸ç Á¤Ä¡ÀûÀÎ °øÀÛÀ» ¼öÇàÇÏ´Â Æù ½ºÅèÀ̶ó´Â ´Üü´Â Áö³ ÇØ ¾ø¾îÁø ¸»·¹ÀÌ½Ã¾Æ Ç×°øÀÇ ºñÇà±â¿Í »ó°üÀÌ ÀÖ´Â µí ÇÕ´Ï´Ù.
1. ¿µ±¹ Åë½Å»ç ÅäÅ©ÅäÅ©¿¡¼ ´ë±Ô¸ð À¯Ãâ »ç°í
ÅäÅ©ÅäÅ©, ÇØÅ· ´çÇѵí - ¾ÏÈ£È ½ÇÇàÇÏÁö ¾ÊÀº °Í ÀÎÁ¤(CSOOnline)
ÅäÅ©ÅäÅ© ÅëÇØ 4¹é¸¸ ¿µ±¹Àεé Á¤º¸ À¯ÃâµÈµí(The Register)
¿µ±¹ÀÇ Åë½Å»çÀÎ ÅäÅ©ÅäÅ©(TalkTalk)¿¡¼ ´ë±Ô¸ð À¯Ãâ»ç°í°¡ ÀϾ½À´Ï´Ù. ¾à 4¹é¸¸ ¸íÀÇ °í°´Á¤º¸°¡ »õ³ª°¬´Ù°í Çϴµ¥¿ä, ÀÏ´Ü È¸»ç ÃøÀº µ¥ÀÌÅÍÀÇ ¾Ïȣȸ¦ Àß ÇÏÁö ¾Ê¾Ò´Ù´Â »ç½ÇÀ» ÀÎÁ¤Çß½À´Ï´Ù. ƯÈ÷ ±ÝÀ¶Á¤º¸°¡ ´ëºÎºÐ À¯ÃâµÈ °ÍÀ¸·Î º¸¿© 2Â÷ »ç°í°¡ ¿ì·ÁµÇ°í ÀÖ´Â »óȲÀÔ´Ï´Ù.
2. µ¶ÀÏ¿¡¼´Â °¨¿°, ÇÁ¶û½º¿¡¼± CNP°¡...
µ¶ÀÏ T-¿Â¶óÀÎ ¹æ¹®ÀÚ ¼öõ ¸í ¹ðÅ· Æ®·ÎÀ̸ñ¸¶¿¡ °¨¿°(Infosecurity Magazine)
ÇÁ¶û½ºÀÇ ÇØÄ¿, Ĩ½º ¾Ø Çɽº ÇØÅ· ¼º°ø(SC Magazine)
µ¶ÀÏÀÇ Åë½Å»çÀÎ T-¿Â¶óÀεµ ´çÇß½À´Ï´Ù. ´çÇÑ ¹æ½ÄÀº Á¶±Ý ´Ù¸¥µ¥, ¿©±â¼´Â ¸Ö¹öŸÀÌ¡ °ø°ÝÀÌ ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. ±×·¡¼ À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇÑ »ç¶÷µé ¼öõ ¸íÀÌ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶¿¡ °É·È´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù.
¾ÈÀüÇÑ ÁöºÒÄ«µåÀÇ ±â¼úÀ̶ó°í ¾Ë·ÁÁ® Àִ Ĩ½º ¾Ø Çɽº(Chips and Pins) ±â¼ú ¿ª½Ã ¶Õ·È½À´Ï´Ù. ÇÁ¶û½ºÀÇ ÇØÅ· ¹üÁËÀÚµéÀÇ ¼ÒÇàÀä, ¾à 40°³ÀÇ Ä«µå¸¦ ÈÉÃij½ ÈÄ Á¶ÀÛÇØ 45¸¸ ÆÄ¿îµå¿¡ ´ÞÇÏ´Â ºÎ´çÀÌÀÍÀ» ÃëÇß´Ù°í ÇÕ´Ï´Ù.
3. ÁܶóÀÇ Ãë¾àÁ¡, ÆÐÄ¡
ÁÜ¶ó¼ ½É°¢ÇÑ SQL ÀÎÁ§¼Ç ¿À·ù ¹ß°ß(Infosecurity Magazine)
Áܶó, µå·çÆÈÀÇ º¸¾È ¿À·ù ÆÐÄ¡µÅ(Security Week)
Àα⠳ôÀº ÄÜÅÙÃ÷ °ü¸® Ç÷§ÆûÀÎ Áܶó(Joomla)¿Í µå·çÆÈ(Drupal)ÀÇ °³¹ßÀÚµéÀÌ ÃÖ±Ù ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¿Ï·áÇß½À´Ï´Ù. ÆÐÄ¡°¡ µÈ Ãë¾àÁ¡Àº CVE-2015-7297, CVE-2015-7857, CVE-2015-7858 µîÀä, ½É°¢¼ºÀÌ º°·Î ³ôÁö ¾ÊÀº °Í¿¡¼ºÎÅÍ ´ë´ÜÈ÷ Ä¡¸íÀûÀÎ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡±îÁö °í·ç ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. ÇØ´ç Ç÷§Æû »ç¿ëÀÚµéÀº ¾÷±×·¹À̵带 ¹Ýµå½Ã ÇϽñ⠹ٶø´Ï´Ù.
4. ¶Ç ´Ù¸¥ Ãë¾àÁ¡ ¹× ¿À·ùµé
iniNet ICS ¼ÒÇÁÆ®¿þ¾î¿¡¼ ½É°¢ÇÑ ¿À·ù ¹ß°ß(Security Week)
»õ·Î¿î NTP Ãë¾àÁ¡, ³×Æ®¿öÅ©¸¦ À§±â¿¡ ºüÆ®·Á(Security Week)
½Ã°¢È ¹× ÀÚµ¿È ¼Ö·ç¼Ç ¾÷üÀÎ iniNet ¼Ö·ç¼ÇÁî¿¡¼ ÀÚ»ç Á¦Ç°¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ³»³õ¾Ò½À´Ï´Ù. ÀÌ ÆÐÄ¡·Î CVE-2015-1005, CVE-2015-1001, CVE-2015-1002, CVE-2015-1003 µîÀÇ Ãë¾àÁ¡ÀÌ ÇØ°áµÇ¾ú´Ù°í ÇÕ´Ï´Ù.
¶ÇÇÑ ³×Æ®¿öÅ© ŸÀÓ ÇÁ·ÎÅäÄÝ(Network Time Protocol, NTP)À̶ó°í ³×Æ®¿öÅ©¿¡ ÀÖ´Â ½Ã½ºÅÛµéÀÇ ½Ã°£¼³Á¤À» ¸ÂÃçÁÖ´Â ÇÁ·ÎÅäÄÝÀÌ Àִµ¥¿ä, ÀÌ ÇÁ·ÎÅäÄÝÀº ¿ö³« Ãë¾àÁ¡ÀÌ ¸¹±â·Î À¯¸íÇÕ´Ï´Ù. ±×·±µ¥ ¿©±â¼ ¶Ç »õ·Î¿î Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. CVE-2015-7871Àä, ·ÎÁ÷ÀÇ ¿À·ù¿¡ ÇØ´çÇÏ°í µðµµ½º °ø°Ý¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù. ´ÙÇàÈ÷ ÆÐÄ¡°¡ µÈ »óÅÂÀÔ´Ï´Ù.
5. CCTV°¡ ¿ÀÈ÷·Á ÇØÄ¿µé¿¡°Ô µµ¿ò
ÇØÄ¿µé, CCTV Ä«¸Þ¶ó¿Í ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÀúÀå¼Ò ÅëÇØ µðµµ½º °ø°Ý(CSOOnline)
¼îÇθô CCTV ½Ã½ºÅÛ ³ë¸° ÇØÅ· ¼ö¹ý(The Register)
±× µ¿¾È ¿ì·ÁÇØ¿Ô´ø »ç¹°ÀÎÅͳÝÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ½ÇÁ¦ »ç·Ê°¡ µîÀåÇß½À´Ï´Ù. ¼îÇθôÀÇ CCTV¿Í ¿µ»óÀ» ÀúÀåÇÏ´Â ½ºÅ丮Áö ÀåÄ¡ÀÇ ¾àÇÑ ¾ÏÈ£ ¹× ÀÎÁõ ½Ã½ºÅÛÀ» ¾Ç¿ëÇØ ¿ÀÈ÷·Á ÇØÄ¿µéÀÌ ÀڽŵéÀÇ ¸ñÀûÀ» ¼ºÃëÇÑ´Ù´Â °Çµ¥¿ä, ½ÉÁö¾î CCTVµé¸¸À¸·Î º¿³ÝÀ» ¸¸µé±âµµ ÇÑ´Ù°í ÇÕ´Ï´Ù. ½ÉÁö¾î ¿©·¯ Á¤È² »ó CCTV¸¦ ÀÌ¿ëÇÑ º¿³Ý ±¸¼º, ±×¸®°í À̾îÁö´Â µðµµ½º µî ´Ù¾çÇÑ »çÀ̹ö °ø°ÝÀº ÇØÄ¿µé »çÀÌ¿¡¼ ÀÌ¹Ì ³Î¸® »ç¿ëµÇ°í ÀÖ´Â »óŶó°í ÇÕ´Ï´Ù.
6. ¸ñÀûÀÌ ±Ã±Ý
NATO¿Í ¹é¾Ç°ü ³ë¸° ÇØÄ¿µé, ¸»·¹ÀÌ½Ã¾Æ Ç×°ø MH17 ¼ö»ç°üµé ³ë·Á(The Register)
NATO¿Í ¹é¾Ç°üÀ» ÁַΠǥÀûÀ¸·Î »ï´Â ÇØÄ¿ÀÎ Æù ½ºÅè(Pawn Storm)ÀÌ À̹ø¿£ ÀÛ³â Ȧ¿¬È÷ »ç¶óÁ® ¾ÆÁ÷µµ ±× ¼ÒÀç ÆľÇÀÌ µÇ°í ÀÖÁö ¾ÊÀº ¸»·¹ÀÌ½Ã¾Æ Ç×°øÀÇ MH17ÆíÀ» ¼ö»çÇÏ°í ÀÖ´Â ¼ö»ç°üµéÀ» ³ë·È´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ¿Ö ÀÌ ¹Ì½ºÅ͸®ÇÑ »ç°ÇÀ» ¼ö»çÇÏ´Â »ç¶÷µéÀÇ µÚ¸¦ ij°í ´Ù´Ò±î¿ä? Æù ½ºÅè°ú MH17 Ç×°øÀº ¹«½¼ »ó°üÀÌ ÀÖ´Â °É±î¿ä? Æù ½ºÅèÀº Á¤Ä¡ÀûÀÎ ¹è°æÀ» °¡Áö°í ¿òÁ÷ÀÌ´Â °Ô º¸ÅëÀε¥, MH17Àº Á¤Ä¡¿¡ Èñ»ýµÈ °É±î¿ä?
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>