Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°½ÇÁ¾µÈ ºñÇà±â ¿Ö ³ë¸®³ª?¡± èâ

ÀÔ·Â : 2015-10-23 11:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿µ±¹°ú µ¶ÀÏÀÇ Åë½Å»çµé¿¡ ÇØÅ· °ø°Ý À̾îÁ®
½ºÆÄÀÌÀü ¼öÇà ±×·ì, ¸»·¹ÀÌ½Ã¾Æ ½ÇÁ¾ Ç×°ø ¼ö»çÆÀ ³ë·Á

[º¸¾È´º½º ¹®°¡¿ë] ±×Á¦´Â °æÂûÀÇ ³¯, ¾îÁ¦´Â ÆÐÄ¡ÀÇ ³¯, ¿À´ÃÀÇ ÇØÅ· »ç°íÀÇ ³¯Àΰ¡¿ä. ¿µ±¹°ú µ¶ÀÏÀÇ Åë½Å»ç¿¡¼­ µðµµ½º ¹× ¸Ö¹öŸÀÌ¡ °ø°ÝÀÌ ÀÖ¾ú°í, ½ºÀ§½ºÀÇ ICS ¾÷ü Á¦Ç°°ú ³×Æ®¿öÅ© ½Ã°£ °ü¸® ÇÁ·ÎÅäÄÝ¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÆÐÄ¡°¡ Àû¿ëµÆ½À´Ï´Ù. CCTV ¹× ³×Æ®¿öÅ© ½ºÅ丮Áö´Â ÀÌ¹Ì ÇØÄ¿µéÀÇ º¿³ÝÀ¸·Î È°¿ëµÇ°í ÀÖÀ¸¸ç Á¤Ä¡ÀûÀÎ °øÀÛÀ» ¼öÇàÇÏ´Â Æù ½ºÅèÀ̶ó´Â ´Üü´Â Áö³­ ÇØ ¾ø¾îÁø ¸»·¹ÀÌ½Ã¾Æ Ç×°øÀÇ ºñÇà±â¿Í »ó°üÀÌ ÀÖ´Â µí ÇÕ´Ï´Ù.


1. ¿µ±¹ Åë½Å»ç ÅäÅ©ÅäÅ©¿¡¼­ ´ë±Ô¸ð À¯Ãâ »ç°í
ÅäÅ©ÅäÅ©, ÇØÅ· ´çÇѵí - ¾Ïȣȭ ½ÇÇàÇÏÁö ¾ÊÀº °Í ÀÎÁ¤(CSOOnline)
ÅäÅ©ÅäÅ© ÅëÇØ 4¹é¸¸ ¿µ±¹Àεé Á¤º¸ À¯ÃâµÈµí(The Register)
¿µ±¹ÀÇ Åë½Å»çÀÎ ÅäÅ©ÅäÅ©(TalkTalk)¿¡¼­ ´ë±Ô¸ð À¯Ãâ»ç°í°¡ ÀϾ½À´Ï´Ù. ¾à 4¹é¸¸ ¸íÀÇ °í°´Á¤º¸°¡ »õ³ª°¬´Ù°í Çϴµ¥¿ä, ÀÏ´Ü È¸»ç ÃøÀº µ¥ÀÌÅÍÀÇ ¾Ïȣȭ¸¦ Àß ÇÏÁö ¾Ê¾Ò´Ù´Â »ç½ÇÀ» ÀÎÁ¤Çß½À´Ï´Ù. ƯÈ÷ ±ÝÀ¶Á¤º¸°¡ ´ëºÎºÐ À¯ÃâµÈ °ÍÀ¸·Î º¸¿© 2Â÷ »ç°í°¡ ¿ì·ÁµÇ°í ÀÖ´Â »óȲÀÔ´Ï´Ù.

2. µ¶ÀÏ¿¡¼­´Â °¨¿°, ÇÁ¶û½º¿¡¼± CNP°¡...
µ¶ÀÏ T-¿Â¶óÀÎ ¹æ¹®ÀÚ ¼öõ ¸í ¹ðÅ· Æ®·ÎÀ̸ñ¸¶¿¡ °¨¿°(Infosecurity Magazine)
ÇÁ¶û½ºÀÇ ÇØÄ¿, Ĩ½º ¾Ø Çɽº ÇØÅ· ¼º°ø(SC Magazine)
µ¶ÀÏÀÇ Åë½Å»çÀÎ T-¿Â¶óÀεµ ´çÇß½À´Ï´Ù. ´çÇÑ ¹æ½ÄÀº Á¶±Ý ´Ù¸¥µ¥, ¿©±â¼­´Â ¸Ö¹öŸÀÌ¡ °ø°ÝÀÌ ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. ±×·¡¼­ À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇÑ »ç¶÷µé ¼öõ ¸íÀÌ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶¿¡ °É·È´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù.

¾ÈÀüÇÑ ÁöºÒÄ«µåÀÇ ±â¼úÀ̶ó°í ¾Ë·ÁÁ® Àִ Ĩ½º ¾Ø Çɽº(Chips and Pins) ±â¼ú ¿ª½Ã ¶Õ·È½À´Ï´Ù. ÇÁ¶û½ºÀÇ ÇØÅ· ¹üÁËÀÚµéÀÇ ¼ÒÇàÀä, ¾à 40°³ÀÇ Ä«µå¸¦ ÈÉÃij½ ÈÄ Á¶ÀÛÇØ 45¸¸ ÆÄ¿îµå¿¡ ´ÞÇÏ´Â ºÎ´çÀÌÀÍÀ» ÃëÇß´Ù°í ÇÕ´Ï´Ù.

3. ÁܶóÀÇ Ãë¾àÁ¡, ÆÐÄ¡
ÁÜ¶ó¼­ ½É°¢ÇÑ SQL ÀÎÁ§¼Ç ¿À·ù ¹ß°ß(Infosecurity Magazine)
Áܶó, µå·çÆÈÀÇ º¸¾È ¿À·ù ÆÐÄ¡µÅ(Security Week)
Àα⠳ôÀº ÄÜÅÙÃ÷ °ü¸® Ç÷§ÆûÀÎ Áܶó(Joomla)¿Í µå·çÆÈ(Drupal)ÀÇ °³¹ßÀÚµéÀÌ ÃÖ±Ù ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¿Ï·áÇß½À´Ï´Ù. ÆÐÄ¡°¡ µÈ Ãë¾àÁ¡Àº CVE-2015-7297, CVE-2015-7857, CVE-2015-7858 µîÀä, ½É°¢¼ºÀÌ º°·Î ³ôÁö ¾ÊÀº °Í¿¡¼­ºÎÅÍ ´ë´ÜÈ÷ Ä¡¸íÀûÀÎ SQL ÀÎÁ§¼Ç Ãë¾àÁ¡±îÁö °í·ç ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. ÇØ´ç Ç÷§Æû »ç¿ëÀÚµéÀº ¾÷±×·¹À̵带 ¹Ýµå½Ã ÇϽñ⠹ٶø´Ï´Ù.

4. ¶Ç ´Ù¸¥ Ãë¾àÁ¡ ¹× ¿À·ùµé
iniNet ICS ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ½É°¢ÇÑ ¿À·ù ¹ß°ß(Security Week)
»õ·Î¿î NTP Ãë¾àÁ¡, ³×Æ®¿öÅ©¸¦ À§±â¿¡ ºüÆ®·Á(Security Week)
½Ã°¢È­ ¹× ÀÚµ¿È­ ¼Ö·ç¼Ç ¾÷üÀÎ iniNet ¼Ö·ç¼ÇÁî¿¡¼­ ÀÚ»ç Á¦Ç°¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ³»³õ¾Ò½À´Ï´Ù. ÀÌ ÆÐÄ¡·Î CVE-2015-1005, CVE-2015-1001, CVE-2015-1002, CVE-2015-1003 µîÀÇ Ãë¾àÁ¡ÀÌ ÇØ°áµÇ¾ú´Ù°í ÇÕ´Ï´Ù.

¶ÇÇÑ ³×Æ®¿öÅ© ŸÀÓ ÇÁ·ÎÅäÄÝ(Network Time Protocol, NTP)À̶ó°í ³×Æ®¿öÅ©¿¡ ÀÖ´Â ½Ã½ºÅÛµéÀÇ ½Ã°£¼³Á¤À» ¸ÂÃçÁÖ´Â ÇÁ·ÎÅäÄÝÀÌ Àִµ¥¿ä, ÀÌ ÇÁ·ÎÅäÄÝÀº ¿ö³« Ãë¾àÁ¡ÀÌ ¸¹±â·Î À¯¸íÇÕ´Ï´Ù. ±×·±µ¥ ¿©±â¼­ ¶Ç »õ·Î¿î Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. CVE-2015-7871Àä, ·ÎÁ÷ÀÇ ¿À·ù¿¡ ÇØ´çÇÏ°í µðµµ½º °ø°Ý¿¡ ¾Ç¿ëµÉ ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù. ´ÙÇàÈ÷ ÆÐÄ¡°¡ µÈ »óÅÂÀÔ´Ï´Ù.

5. CCTV°¡ ¿ÀÈ÷·Á ÇØÄ¿µé¿¡°Ô µµ¿ò
ÇØÄ¿µé, CCTV Ä«¸Þ¶ó¿Í ³×Æ®¿öÅ©¿¡ ¿¬°áµÈ ÀúÀå¼Ò ÅëÇØ µðµµ½º °ø°Ý(CSOOnline)
¼îÇθô CCTV ½Ã½ºÅÛ ³ë¸° ÇØÅ· ¼ö¹ý(The Register)
±× µ¿¾È ¿ì·ÁÇØ¿Ô´ø »ç¹°ÀÎÅͳÝÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ½ÇÁ¦ »ç·Ê°¡ µîÀåÇß½À´Ï´Ù. ¼îÇθôÀÇ CCTV¿Í ¿µ»óÀ» ÀúÀåÇÏ´Â ½ºÅ丮Áö ÀåÄ¡ÀÇ ¾àÇÑ ¾ÏÈ£ ¹× ÀÎÁõ ½Ã½ºÅÛÀ» ¾Ç¿ëÇØ ¿ÀÈ÷·Á ÇØÄ¿µéÀÌ ÀڽŵéÀÇ ¸ñÀûÀ» ¼ºÃëÇÑ´Ù´Â °Çµ¥¿ä, ½ÉÁö¾î CCTVµé¸¸À¸·Î º¿³ÝÀ» ¸¸µé±âµµ ÇÑ´Ù°í ÇÕ´Ï´Ù. ½ÉÁö¾î ¿©·¯ Á¤È² »ó CCTV¸¦ ÀÌ¿ëÇÑ º¿³Ý ±¸¼º, ±×¸®°í À̾îÁö´Â µðµµ½º µî ´Ù¾çÇÑ »çÀ̹ö °ø°ÝÀº ÇØÄ¿µé »çÀÌ¿¡¼­ ÀÌ¹Ì ³Î¸® »ç¿ëµÇ°í ÀÖ´Â »óŶó°í ÇÕ´Ï´Ù.

6. ¸ñÀûÀÌ ±Ã±Ý
NATO¿Í ¹é¾Ç°ü ³ë¸° ÇØÄ¿µé, ¸»·¹ÀÌ½Ã¾Æ Ç×°ø MH17 ¼ö»ç°üµé ³ë·Á(The Register)
NATO¿Í ¹é¾Ç°üÀ» ÁַΠǥÀûÀ¸·Î »ï´Â ÇØÄ¿ÀÎ Æù ½ºÅè(Pawn Storm)ÀÌ À̹ø¿£ ÀÛ³â Ȧ¿¬È÷ »ç¶óÁ® ¾ÆÁ÷µµ ±× ¼ÒÀç ÆľÇÀÌ µÇ°í ÀÖÁö ¾ÊÀº ¸»·¹ÀÌ½Ã¾Æ Ç×°øÀÇ MH17ÆíÀ» ¼ö»çÇÏ°í ÀÖ´Â ¼ö»ç°üµéÀ» ³ë·È´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ¿Ö ÀÌ ¹Ì½ºÅ͸®ÇÑ »ç°ÇÀ» ¼ö»çÇÏ´Â »ç¶÷µéÀÇ µÚ¸¦ ij°í ´Ù´Ò±î¿ä? Æù ½ºÅè°ú MH17 Ç×°øÀº ¹«½¼ »ó°üÀÌ ÀÖ´Â °É±î¿ä? Æù ½ºÅèÀº Á¤Ä¡ÀûÀÎ ¹è°æÀ» °¡Áö°í ¿òÁ÷ÀÌ´Â °Ô º¸ÅëÀε¥, MH17Àº Á¤Ä¡¿¡ Èñ»ýµÈ °É±î¿ä?
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)