Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°1õ 3¹é¸¸ °Ç Á¤º¸ À¯Ã⡱ èâ

ÀÔ·Â : 2015-10-29 11:48
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´ëÇü À¥ È£½ºÆà ¾÷ü¼­ 1õ 3¹é¸¸ °³ÀÎÁ¤º¸ À¯ÃâµÅ
´ºÁú·£µå¼­ ù ÀÚµ¿Â÷ ÇØÅ· ½ÇÁ¦ ÇÇÇØ»ç·Ê ³ª¿À³ª

[º¸¾È´º½º ¹®°¡¿ë] ÇÑ À¥ È£½ºÆà ¾÷ü¿¡¼­ ´ë±Ô¸ð À¯Ãâ»ç°í°¡ ÀϾ µí ÇÕ´Ï´Ù. ÇØ´ç ¾÷ü´Â ¾ÆÁ÷ °¨°¨¹«¼Ò½ÄÀ̶ó Á¤È®È÷ È®ÀÎÇÒ ¼ö´Â ¾ø´Â »óÅÂÀ̱ä ÇÕ´Ï´Ù¸¸ °ÅÀÇ È®Á¤ÀûÀÎ µí ÇÕ´Ï´Ù. À¯·´°ú ¹Ì±¹ »çÀÌ¿¡, »õ·Î¿î ¼¼ÀÌÇÁ ÇϹö Á¶¾àÀÌ µé¾î¼³ äºñ¸¦ °®Ãß°í ÀÖÁö¸¸, ¾÷üµéÀº ±× ¼ÓµµÁ¶Â÷ ´À·Á¼­ ¹ßÀ» µ¿µ¿ ±¸¸£°í ÀÖ½À´Ï´Ù. Å丣 ¼­¹öÀÇ »ç¿ëÀÌ ÇÑÆí Á¦ÇѵDZ⠽ÃÀÛÇß°í, ÀÌ´Â »ç½Ç ¹üÁ˸¦ ¾ïÁ¦ÇÏ´Â È¿°úµµ ÀÖ°ÚÁö¸¸ ÇÁ¶óÀ̹ö½ÃÀÇ ÀÏ¸é ¿ª½Ã Á¦ÇÑÀ» ¹Þ°Ô µÈ´Ù´Â ¸éµµ ÀÖ½À´Ï´Ù. ¿ø·¡ Çϳª¸¦ ÀÒÀ¸¸é Çϳª¸¦ ¾ò°í, Çϳª¸¦ ¾òÀ¸¸é Çϳª¸¦ ÀÒ´Â ¹ýÀ̱ä ÇÏÁÒ.

1. 000À¥È£½ºÆ® ÇØÅ·
000À¥È£½ºÆ® ÇØÅ·À¸·Î 1õ 3¹é 5½Ê¸¸ °í°´ °èÁ¤ À¯ÃâµÈ µí(Infosecurity Magazine)
000À¥È£½ºÆ® ÇØÅ· : 1õ 3¹é¸¸ °èÁ¤Á¤º¸ ¼¼»ó¿¡ »Ñ·ÁÁ®(The Register)
´ëÇü ¹«·á À¥ È£½ºÆà ±â¾÷ÀÎ 000À¥È£½ºÆ®(000Webhost)¿¡ ÇØÅ· °ø°ÝÀÌ µé¾î°£ µí ÇÕ´Ï´Ù. ±× °á°ú 1õ 3¹é¸¸ 5½Ê¸¸ °í°´ÀÇ °èÁ¤Á¤º¸°¡ À¯ÃâµÈ °ÍÀ¸·Î º¸À̴µ¥¿ä, ¹®Á¦´Â ÀÌ È¸»ç¿¡¼­ ÀÌ »ç½ÇÀ» Å뺸Çϰųª ¾ÏÈ£¸¦ ¹Ù²Ù¶ó´Â ±Ç°íÁ¶Ä¡¸¦ ÃëÇÏÁöµµ ¾Ê¾Ò´Ù´Â µ¥¿¡ ÀÖ½À´Ï´Ù. ¶Ç À̸¦ óÀ½ ¹ß°ßÇÑ º¸¾È Àü¹®°¡°¡ 000À¥È£½ºÆ®¿¡ »ç½ÇÀ» ¾Ë¸®·Á ¿©·¯ ¼ö´ÜÀ» È°¿ëÇßÀ¸³ª ȸ»ç¿Í ¿¬¶ôÀ» ÃëÇÒ ¼ö´Â ¾ø¾ú´Ù°í Çϳ׿ä. ¹«½¼ ÀÏÀÌ ÀϾ °É±î¿ä.

2. ¼¼ÀÌÇÁ ÇϹö 2.0
¼¼ÀÌÇÁ ÇϹö¿Í °ü·ÃµÈ ¾ù°¥¸° ÀÇ°ßµé - »ç¾÷üµé¸¸ ¼ÓÀÌ Å¸µé¾î°£´Ù(CSOOnline)
¼¼ÀÌÇÁ ÇϹö 2.0, NSAÀÇ ½ºÆÄÀÌ ÇàÀ§´Â °è¼Ó ÁöÄѺ¼ °Í(The Register)
À¯·´°ú ¹Ì±¹ »çÀÌÀÇ Á¶¾àÀÎ ¼¼ÀÌÇÁ ÇϹö°¡ ±úÁö°í »õ·Î¿î Á¶¾àÀÌ ÀÚ¸®¸¦ ä¿ö ³Ö¾î¾ß Çϴµ¥, ±×°Ô ¿µ ½±Áö ¾ÊÀº°¡ º¾´Ï´Ù. ±× »çÀÌ¿¡ »ç¾÷üµé¸¸ °è¼ÓÇؼ­ ÇÏ·çÇÏ·ç ¾ÈŸ±î¿ò¸¸ ´Ã¾î°¡°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ÇÏÁö¸¸ ¾îÁ¦ º£¶ó ÁַιÙ(Vera Jourova) EU ¹ý¹« ´ã´ç°üÀÌ »õ·Î¿î ¼¼ÀÌÇÁ ÇϹöÀÇ ÇÁ·¹ÀÓ¿öÅ©¸¦ ¹ßÇ¥Çß½À´Ï´Ù. ±âÁ¸ ¼¼ÀÌÇÁ ÇϹö¿Í °¡Àå ´Ù¸¥ Á¡Àº °¨»ç¸¦ °­È­ÇÑ´Ù´Â °ÍÀ¸·Î ¡®Àß ÇÏÀÚ¡¯°í ¾à¼ÓÇÏ°í ¾Ë¾Æ¼­ Àß Çϱ⸦ ¹Ù¶ó´Â °Ô ¾Æ´Ï¶ó Á¤±âÀûÀ¸·Î °¨»ç¸¦ ÁøÇàÇÑ´Ù´Â °èȹÀÔ´Ï´Ù. ƯÈ÷ ¹Ì±¹ ±â°ü¿¡ ´ëÇÑ Ã¶ÀúÇÑ ±ÔÁ¦°¡ ÀÖÀ» ¿¹Á¤À̶ó°í ÇÕ´Ï´Ù. ¾ÆÁ÷ ÃʾÈÀÌ´Ï±î ºÐ¸íÈ÷ º¯°æÀÌ ÀÖ±ä ÇÒ °Ì´Ï´Ù.

3. ù ÀÚµ¿Â÷ ÇØÅ·?
´ºÁú·£µå¿¡¼­ µµ³­´çÇÑ Àç±Ô¾î Â÷·®, ù ÇØÅ· »ç·Ê?(SC Magazine)
´ºÁú·£µå¿¡¼­ °ªºñ½Ñ Àç±Ô¾î Â÷·®ÀÌ ÇØÅ·À¸·Î ÀÎÇØ µµ³­´çÇß´Ù´Â ¼Ò½ÄÀÌ ÀÖ½À´Ï´Ù. ¾ÆÁ÷ ÀÇȤ »óÅÂÀÌ°í Á¤È®È÷ ¡®ÇØÅ·¡¯¿¡ ÀÇÇÑ »ç°ÇÀ̶ó°í´Â °áÁ¤³ªÁö´Â ¾Ê¾Ò½À´Ï´Ù. ¸Â´Ù¸é ½ÇÁ¦·Î ÀÚµ¿Â÷ ÇØÅ·¿¡ ÀÇÇØ ÀÚµ¿Â÷ µµ³­ »ç°ÇÀÌ ÀϾ ù ¹ø° »ç·Ê°¡ µÉ µí ÇÕ´Ï´Ù.

4. °ø°ÝÀÇ ÀÌÀ¯¿Í ¹æ¹ý
Æ÷¸£³ë À¥ »çÀÌÆ®, ¸ð¹ÙÀÏ °¨¿° °æ·Î 1À§ µî±Ø(SC Magazine)
¾Ø½æ °ø°Ý, º¸Çè »ê¾÷ ÀÚü¸¦ °øºÎÇϱâ À§ÇÑ ³ë·Â?(SC Magazine)
¸ð¹ÙÀÏ ±â±âµéÀ» °¡Àå ¸¹ÀÌ °¨¿°½ÃÅ°´Â ÁÖ ¹üÀÎÀº Æ÷¸£³ë »çÀÌÆ®¶ó°í ÇÕ´Ï´Ù. ÀÏ´Ü ±²ÀåÈ÷ ¸¹Àº »ç¶÷µéÀÌ Á¢¼ÓÀ» ÇÏ´Â °Ô ±× ÀÌÀ¯°í, ±×·± »çÀÌÆ®µé, Áï ¼ö´Ü°ú ¹æ¹ýÀ» °¡¸®Áö ¾Ê°í ÀÏ´Ü µ· ¸ðÀ¸´Â °ÍÀÌ 1¼øÀ§ÀÎ »ç¾÷À» ¿î¿µÇÏ´Â ÀÚµé Áß º¸¾È¿¡ °ü½ÉÀ» µÎ´Â »ç¶÷ÀÌ ±×¸® ¸¹Áöµµ ¾Ê½À´Ï´Ù.

¿ÃÇØ ÀǷẸÇè »ê¾÷ ÂÊ¿¡¼­ ÇØÅ· »ç°í°¡ À¯µ¶ ¸¹ÀÌ ÀϾ´Âµ¥¿ä, ±× ÇÇÇØÀÚ Áß ÇϳªÀÎ ¾Ø½æ(Anthem)ÀÇ °æ¿ì, ÇØÄ¿µéÀÌ º¸Çè »ê¾÷¿¡ ´ëÇÑ °øºÎ¸¦ ÇÏ°íÀÚ Çß´ø °ÍÀÌ À¯·ÂÇÑ ¹üÇà µ¿±â·Î ¶°¿À¸£°í ÀÖ½À´Ï´Ù. ƯÈ÷ À̹ø ÇØÅ· »ç°ÇÀÇ ¹üÀÎÀ¸·Î Áß±¹ÀÌ Áö¸ñµÇ°í Àִµ¥, Áß±¹ÀÌ ¼­¾çÀÇ º¸Çè ½Ã½ºÅÛÀ» ¹è¿ì·Á´Â °Í ¾Æ´Ï³Ä´Â ÀÇ°ßÀÌ Á¦½ÃµÇ±âµµ Çß½À´Ï´Ù.

5. ÆÐÄ¡ Çϳª¸¶³ª
SCADA/HMI Á¦Ç°ÀÇ ¿À·ù ÆÐÄ¡µÅ(Security Week)
¾îµµºñ Ç÷¡½Ã, ¾Æ¹«¸® ÇØÅ· ´çÇصµ 80%ÀÇ PC¿¡¼­ »ç¿ëµÈ´Ù(CSOOnline)
ÀÎÇÇ´ÏƼ ¿ÀÅä¸ÞÀ̼Ç(Infinite Automation)¿¡¼­ ÀÚ»çÀÇ SCADA¿Í HMI Á¦Ç°ÀÇ ¿À·ùµéÀ» ÆÐÄ¡Çß½À´Ï´Ù. ÆÐÄ¡µÈ ¿À·ùµé·Î´Â CVE-2015-7904, CVE-2015-7900, CVE-2015-7902, CVE-2015-7903, CVE-2015-6494 µîÀÌ ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ÆÐÄ¡¸¦ ¾Æ¹«¸® ³»³õ¾Æµµ »ç¿ëÀÚ°¡ ÇÏÁö ¾ÊÀ¸¸é ¼Ò¿ëÀÌ ¾øÁÒ. ¾îµµºñ Ç÷¡½Ã°¡ ´ëÇ¥ÀûÀÎ ¿¹Àä, ±×·¸°Ô³ª Ç÷¡½Ã¸¦ ÅëÇÑ °ø°ÝÀÌ ¸¹ÀÌ ÀϾ´Âµ¥µµ, »ç¿ëÀÚµéÀÇ 80%´Â ±×³É ÆÐÄ¡ ¾È ÇÑ Ã¤·Î ³öµÐ´Ù°í ÇÕ´Ï´Ù. ±×·¯´Ï °ø°ÝÀÇ Åë·Î·Î ¾Ö¿ëµÇ°í ÀÖ´Â °Å°ÚÁÒ.

6. ¾Ç¿ëÀÇ ¼ÒÀçµé
Å丣ÀÇ .onion µµ¸ÞÀÎ, °ø°ø ÀÎÅͳݿ¡¼­ »ç¶óÁø´Ù(The Register)
À̶õ ÇØÄ¿µé, ¾Èµå·ÎÀÌµå ½ºÆÄÀ× Åø¿¡ Å« °ü½É º¸¿©(CSOOnline)
ÀÍ¸í ³×Æ®¿öÅ©ÀÎ Å丣°¡ Á¦°øÇÏ´Â .onion µµ¸ÞÀÎÀÌ ÀÌÁ¦ °ø°ø ÀÎÅͳݿ¡¼­´Â »ç¶óÁö°Ô µË´Ï´Ù. Á¤È®È÷ ¸»ÇÏÀÚ¸é .onionÀ¸·Î ³¡³ª´Â Å丣 URLÀ» »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î¸¦ °ø°ø ÀÎÅÍ³Ý È¯°æ¿¡¼­ »ç¿ëÇÒ ¼ö ¾ø°Ô µÇ¾ú´Ù´Â °ÍÀÔ´Ï´Ù. ÀÌ´Â ¹üÁËÀÚµéÀÌ ¹Ýº¹ÀûÀ¸·Î Å丣¿Í .onion URLÀ» ¾Ç¿ëÇϳª °á°ú¶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.

¶Ç, À̶õÀ» ºñ·ÔÇÑ Áßµ¿ÀÇ ÇØÄ¿µé »çÀÌ¿¡¼­ ¾Èµå·ÎÀÌµå ±â±â·ÎºÎÅÍ µ¥ÀÌÅ͸¦ ÃßÃâÇÒ ¼ö ÀÖ´Â ¸Ö¿þ¾î°¡ °¢±¤¹Þ°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ƯÈ÷ À̵éÀÇ Àº¹ÐÇÑ Æ÷·³À» ¹æ¹®Çغ¸¸é ÀÌ »ç½ÇÀ» ´À³¥ ¼ö Àִµ¥ »ç¿ë¹ý¿¡¼­ºÎÅÍ ¼Ò½º ´Ù¿î·Îµå±îÁö ´Ù¾çÇÑ ³íÀÇ°¡ ÁøÇàµÇ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ¾Èµå·ÎÀ̵忡¼­ Á¶¸¸°£ Áßµ¿¹ß Å×·¯°¡ ºÒ¾î´ÚÄ¥±î¿ä.

7. »õ ¸Ö¿þ¾î
MySQL ¼­¹ö °ø°ÝÇϴ Ģµµ½º ¸Ö¿þ¾î(Security Week)
MySQL ¼­¹ö¸¦ Á¡·ÉÇØ µðµµ½º °ø°ÝÀ» ±¸ÇöÇϴ Ģµµ½º(Chikdos)¶ó´Â ¸Ö¿þ¾î°¡ ¹ß°ßµÇ¾ú½À´Ï´Ù. ÃÖÃÊ ¹ß°ßÀº Æú¶õµå¿¡¼­¿´°í, 2013³âµµ¿´½À´Ï´Ù. ´ç½Ã´Â ¸®´ª½º¿Í À©µµ¿ì ±â±â¸¦ ³ë¸° °ÍÀ̾ú°í¿ä, À̹ø¿¡ ½Ã¸¸ÅØ¿¡¼­ ¹ß°ßÇÑ Ä¢µµ½º ¿ª½Ã Å©°Ô ´Ù¸£Áö ¾Ê´Ù°í ÇÕ´Ï´Ù. ÇÇÇØÀÚ´Â ÇöÀç±îÁö Àεµ, Áß±¹, ºê¶óÁú, ³×´ú¶õµå, ¹Ì±¹, ³²ÇÑ, ¸ß½ÃÄÚ, ij³ª´Ù, ÀÌÅ»¸®¾Æ¿¡¼­ ÁÖ·Î ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù. ±×Áß °¡Àå Å« Ç¥ÀûÀº Áß±¹°ú ¹Ì±¹À̶ó°í Çϳ׿ä.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)