±¹Á¦ °øÁ¶·Î Æó¼âÇß´Ù´ø µå¸®µ¦½º, ¸ÖÂÄÈ÷ ºÎÈ°
[º¸¾È´º½º ¹®°¡¿ë] ÅäÅ©ÅäÅ© ÇØÄ¿·Î 15¼¼ ¼Ò³âÀÌ Ã¼Æ÷µÅ¼ ¿µ±¹ÀÌ Ãæ°Ý¿¡ È۽ο´½À´Ï´Ù. 10¿ù ÇÑ ´Þ µ¿¾È ¹Ì±¹¿¡¼´Â °íµîÇлýµéÀÇ ÇØÅ· »ç°í°¡ ¿¬´Þ¾Æ ÅÍÁö±âµµ Çß¾úÁÒ. ÄÄÇ»ÅÍ Àß ´Ù·ç±â·Î´Â 10´ëµéÀÌ ¿ÀÈ÷·Á ¾î¸¥µéº¸´Ù ¶Ù¾î³ ¸éÀÌ ÀÖ¾î¼ ±×·±Áö, »çÀ̹ö¹üÁË´Â ¼Õ¿¡ Á÷Á¢ ÇÇ°¡ ¹¯Áö ¾Ê¾Æ¼ ±×·±Áö 10´ëÀÇ È°¾à(?)ÀÌ ¼¼°èÀûÀ¸·Î ´Ã¾î³ª°í ÀÖ½À´Ï´Ù. ÀÌ°É ¾î¶»°Ô ÇØ°áÇØ¾ß ÇÒ±î¿ä. Àç´ÉÀ» ½âÈú ¼öµµ ¾ø°í, ¾î¸¥µéµµ Àß ¸ø ÁöÅ°´Â µµ´ö°ú À±¸® ¿î¿îÇϱ⵵ ¹Ì¾ÈÇÏ°í ¸»ÀÌÁÒ.
1. ÅäÅ©ÅäÅ© ÇØÄ¿°¡ 15¼¼?
ÅäÅ©ÅäÅ© ÇØÄ¿ üÆ÷ ¼º°ø(Threat Post)
ÅäÅ©ÅäÅ© ÇØÄ¿ üÆ÷ - ¹üÀÎÀº 15¼¼(CSOOnline)
ÅäÅ©ÅäÅ© ÇØÄ¿°¡ °Ü¿ì 15¼¼?(The Register)
¿µ±¹ ÅäÅ©ÅäÅ© ÇØÅ· »ç°ÇÀÇ ¹üÀÎÀÌ ÀâÇû½À´Ï´Ù. Àâ°í º¸´Ï 15¼¼ ¼Ò³âÀ̾ú´Ù°í Çϳ׿ä. ÇöÀç °ø¹üÀÌ ¶Ç ÀÖ´ÂÁö °è¼ÓÇؼ Á¶»ç Áß¿¡ ÀÖ´Ù°í Çϴµ¥¿ä, ½Ê´ëÀÇ »çÀ̹ö ¹üÁË Áõ°¡°¡ ¼¼°è ÀÌ°÷ Àú°÷¿¡¼ ½É°¢ÇÑ Á¤µµÀÇ Ãß¼¼¸¦ º¸ÀÌ°í ÀÖ½À´Ï´Ù.
2. µå¸®µ¦½ºÀÇ ºÎÈ°
µå¸®µ¦½º ÀÌ¿ëÇÑ »õ Ä·ÆäÀÎ ¹ß°ß, Ç¥ÀûÀº ÇÁ¶û½º(Threat Post)
µå¸®µ¦½º ´Ù½Ã »ì¾Æ³ª´Ù(SC Magazine)
µå¸®µ¦½º º¿³Ý ºÎÈ°ÇÏ´Ù(CSOOnline)
¾ó¸¶ Àü ¼¼°è ¿©·¯ ³ª¶ó ¹× ±¹Á¦ ¼ö»ç±â°üÀÌ °øÁ¶ÇÏ¿© µå¸®µ¦½º º¿³ÝÀ» ´Ù¿î½ÃÄ×´Ù´Â ±â»ç°¡ ´ë´ëÀûÀ¸·Î ³µ¾ú´Âµ¥¿ä, ±×·ÎºÎÅÍ ÇÑ ´Þµµ µÇ±â Àü¿¡ ÀÌ µå¸®µ¦½º º¿³ÝÀÌ ´Ù½Ã È°µ¿À» ½ÃÀÛÇß½À´Ï´Ù. µå¸®µ¦½º¸¦ »ç¿ëÇØ °ø°ÝÇÏ´Â ÇØÄ¿ ÀÏ´çÀÌ ´Ù¼ö¶ó´Â Áõ°Å¶ó°í ÇÕ´Ï´Ù. ƯÈ÷ À̹ø¿£ ÇÁ¶û½º¾î¿Í ½ºÆäÀξ »ç¿ëÇÏ´Â »ç¶÷µéÀ» ÁÖ·Î ³ë¸®°í ÀÖ´Ù°í º¸¾È Àü¹® ¾÷üÀÎ Àκó½Ã¾Æ(Invincea)¿¡¼ ¹ßÇ¥Çß½À´Ï´Ù.
3. ¾ßÈÄÀÇ »õ CISO
¾ßÈÄ, »õ CISO ÀÓ¸í - îñ ¶óÇǵå7ÀÇ CISO(Threat Post)
¾ßÈÄÀÇ »õ CISO, ¹ä ·Îµå(Security Week)
¶óÇǵå7(Rapid7)¿¡¼ CISO¸¦ ¸Ã°í ÀÖ´ø ¹ä ·Îµå(Bob Lord)°¡ ¾ßÈÄ·Î ÀÌÁ÷Çß½À´Ï´Ù. ¿©ÀüÈ÷ CISO¸¦ ¸Ã°Ô µÉ ¿¹Á¤ÀÌ°í¿ä, ÀÌÀü¿¡ ¾ßÈÄÀÇ CISO¸¦ ¸Ã°í ÀÖ´ø ¾Ë·º½º ½ºÅ¸¸ð½º(Alex Stamos)´Â ÆäÀ̽ººÏÀ¸·Î °Åó¸¦ ¿Å±ä »óÅÂÀÔ´Ï´Ù. Å« ¹°ÀÇ CISOµéÀº ÀÚ¸®¸¸ ¿Å°Ü°¡´Â µíµµ ÇÕ´Ï´Ù.
4. ÀÎÅÚ, ÀϺΠ»ç¾÷ Áß´Ü
ÀÎÅÚ, ¸Æ¾ÆÇÇ À̸ÞÀÏ º¸¾È ¼Ö·ç¼Ç »ý»ê Áß´Ü(Security Week)
ÀÎÅÚ, ¸Æ¾ÆÇÇ Á¦Ç° ÀϺΠ°ø±Þ Áß´ÜÇÑ´Ù(CSOOnline)
ÀÎÅÚ ½ÃÅ¥¸®Æ¼(Intel Security)¿¡¼ ¸Æ¾ÆÇÇ À̸ÞÀÏ º¸¾È ¼Ö·ç¼ÇÀ» »ý»ê/Áö¿ø Áß´ÜÇÑ´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. ÇØ´ç Á¦Ç°Àº À̸ÞÀÏ ¾ÆÄ«À̺ù(Email Archiving), À̸ÞÀÏ ÀÎÅ©¸³¼Ç(Email Encryption), À̸ÞÀÏ ÇÁ·ÎÅؼÇ(Email Protection), ÄÁƼ´ºÀÌƼ(Continuity)ÀÔ´Ï´Ù. Áß´Ü ½ÃÁ¡Àº ³»³â 1¿ù 11ÀÏÀÌ°í, »ç¿ëÀÚµéÀº ´Ù¸¥ ¼Ö·ç¼ÇÀ» ã¾Æº¸´Â °ÍÀÌ ÁÁÀ» µí ÇÕ´Ï´Ù.
5. ³²ÇÑÀÌ Ç¥Àû
Çѱ¹ ±â¾÷µé ³ë¸° µÎÀú Æ®·ÎÀ̸ñ¸¶ ¹ß°ß(Security Week)
³²ÇÑ »ê¾÷ ³ë¸®´Â µÎÀú Æ®·ÎÀ̸ñ¸¶ ¹ß°ß(SC Magazine)
µÎÀú(Duuzer)¶ó´Â Æ®·ÎÀ̸ñ¸¶°¡ ³²ÇÑ ±â¾÷µéÀ» Ç¥Àû»ï¾Æ È°µ¿ÇÏ°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ƯÈ÷ »ý»ê¾÷ü ¹× ½Ã¼³¿¡ ´ëÇÑ Ç¥Àû °ø°Ý¿¡ È°¿ëµÇ¾ú°í À̸¦ ÅëÇØ ¿ø°Ý ÅëÁ¦, ½Ã½ºÅÛ Á¤º¸ ¼öÁý, ÆÄÀÏ Á¢±Ù ¹× ¼öÁ¤, ÆÄÀÏ ¾÷·Îµå ¹× ´Ù¿î·Îµå, ¸í·É ½ÇÇàÀÌ °¡´ÉÇÏ´Ù°í ÇÕ´Ï´Ù. ¸Ö¿þ¾î À̸§Àº Backdoor.Duuzer·Î Àû¾îµµ 7¿ù 20ÀϺÎÅÍ È°µ¿À» ÇØ¿Â °ÍÀ¸·Î ¹àÇôÁ³½À´Ï´Ù.
6. Áß±¹°ú ¹Ì±¹
Áß±¹, »çÀ̹öÀü ´É·Â Çϳª·Î ÃëÇÕÇÏ·Á´Â ¿òÁ÷ÀÓ º¸¿©(Infosecurity Magazine)
FBI, ·£¼¶¿þ¾î¿¡ ´çÇßÀ¸¸é ÁöºÒÇ϶ó ±Ç°í(SC Magazine)
Áß±¹ÀÌ »çÀ̹öÀü ¼öÇà ´É·ÂÀ» Çϳª·Î ÅëÇÕÇÒ ¿òÁ÷ÀÓÀ» º¸ÀÏ °ÍÀ̶ó´Â ¿¹ÃøÀÌ ³ª¿Ô½À´Ï´Ù. ±¸Ã¼ÀûÀÎ »ç¾ÈÀÌ À̹ø ÁÖ¿¡ ¿¸®´Â 5ÁßÀüȸ¿¡ ³íÀÇµÉ °ÍÀ̶ó°í Çϴµ¥¿ä, ¿©Å±îÁö ¿©·¯ ±º ºÎ´ë ¹× ÇØÅ· Àü¹® ºÎ´ë¸¦ ÅëÇØ µ¶¸³ÀûÀ¸·Î ¼öÇàÇÏ´ø »çÀ̹öÀüÀ» ±¹°¡°¡ Áß¾ÓȽÃÄѼ ÅëÁ¦ÇÑ´Ù¸é Á¤¸» °·ÂÇØÁú °ÍÀº ´ç¿¬ÇÑ ÀÏÀÌÁÒ. ±×¸®°í ¼¹æ±¹°¡µéÀÌ »çÀ̹öÀü ºÎ´ë¸¦ ²Ù¸®°Ô ÇÏ´Â ±¸½ÇÀÌ µÉ °ÍÀÌ°í¿ä.
ÇÑÆí FBI¿¡¼´Â ·£¼¶¿þ¾î¿¡ ´çÇÏ¸é ±×³É ¿ä±¸ÇÑ µ·À» ³»ÁÖ¶ó´Â ±Ç°í»çÇ×À» ³»³õ¾Æ ÈÁ¦°¡ µÇ°í ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô ¸»ÇÑ ¹è°æÀº µÎ °¡ÁöÀä, Çϳª´Â ·£¼¶¿þ¾î ±â¼úÀÌ ³Ê¹« ÁÁ¾Æ¼ FBI³ª ´Ù¸¥ º¸¾ÈÀü¹® ¾÷ü¿¡¼ ÇØ°áÇÏ´Â °Ô »ç½Ç»ó ºÒ°¡´ÉÇϱ⠶§¹®ÀÌ°í ¶Ç ´Ù¸¥ Çϳª´Â ·£¼¶¿þ¾î¸¦ »ç¿ëÇÏ´Â ÇØÄ¿µéÀÌ ´Ã´Ùº¸´Ï ¿ì½À°Ôµµ ¹«½¼ ¼ö¿ä¿Í °ø±ÞÀÇ ½ÃÀå³í¸®°¡ Àû¿ëµÇ´Â °Íó·³ ±Ý¾×ÀÌ ¶³¾îÁö±â ½ÃÀÛÇ߱⠶§¹®ÀÔ´Ï´Ù. ·£¼¶¿þ¾îÀÇ ¿ä±¸¿¡ °è¼Ó ÀÀÇϸé ÀÌ °¡°ÝÀÌ ´õ ¶³¾îÁú °ÍÀ̶ó°í Àü¸ÁÇÑ´Ù´Â °ÍÀÌÁÒ.
7. ÆäÀ̽ººÏ
ÆäÀ̽ººÏ, øº¸ °øÀ¯¹ý¿¡ ´ëÇØ °Ñ°ú ¼ÓÀÌ ´Ù¸£´Ù(SC Magazine)
Áö³ ÁÖ °Å´ë IT ±â¾÷µéÀÌ Ã¸º¸ °øÀ¯ ¹ý¾È¿¡ ÀÏÁ¦È÷ ¹Ý´ëÇÑ´Ù´Â ±â»ç°¡ ³ª¿Ô¾ú´Âµ¥¿ä, ±× Áß¿£ ÆäÀ̽ººÏµµ ÀÖ¾ú½À´Ï´Ù. ±×·¯³ª ÆäÀ̽ººÏÀÌ °ÑÀ¸·Î´Â ÀÌ·¸°Ô ¿ÜÃĵµ ¼ÓÀ¸·Î´Â ±× ¹ý¾ÈÀ» ÁöÁöÇÏ°í ÀÖ´Ù´Â ÁÖÀåÀÌ ³ª¿Ô½À´Ï´Ù. ÆäÀ̽ººÏ ÃøÀÌ °ü·Ã ±â°ü°ú´Â ¹°¹Ø¿¡¼ ÇØ´ç ¹ý¾ÈÀÇ Åë°ú¸¦ À§ÇÑ ÀÛ¾÷À» ºñ¹Ð¸®¿¡ ÁøÇàÇØ ³ª¿Ô´Ù´Â °Çµ¥¿ä, ÆäÀ̽ººÏÀº ´ç¿¬È÷ ÀÌ¿¡ ´ëÇØ °·ÂÈ÷ ºÎÁ¤ÇÏ°í ÀÖ½À´Ï´Ù. ÁøÀ§¿©ºÎ°¡ ±Ã±ÝÇϳ׿ä.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>