Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°±¸±ÛÀÌ ½Ã¸¸ÅØ¿¡°Ô¡± èâ

ÀÔ·Â : 2015-10-30 11:51
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¸±Û, ½Ã¸¸ÅØ¿¡ ¡°ÀÎÁõ¼­ Á¤¸® ±ò²ûÇÏ°Ô ÇÏÁö ¾ÊÀ¸¸é...¡±
¿µ±¹ Á¤ºÎ ¿ä¿øµéÀÇ °³ÀÎÁ¤º¸, ´ÙÅ©³Ý¿¡¼­ 40ÆÄ¿îµå¿¡ ÆǸŠÁß

[º¸¾È´º½º ¹®°¡¿ë] ½Ã¸¸ÅØÀÌ ½ÇÇè¿ë µðÁöÅÐ ÀÎÁõ¼­¸¦ ¸¸µé¾ú´Âµ¥, ±×°Ô ¾î¶»°Ô °ø°³ÀûÀÎ Àå¼Ò·Î±îÁö Èê·¯³ª¿Í ¹®Á¦ÀÇ °¡´É¼ºÀ» ¹è°¡½ÃÅ°°í ÀÖ½À´Ï´Ù. ÀÌ¿¡ ±¸±ÛÀÌ ¾ó¸¥ Àß Ã³¸®Ç϶ó°í °æ°íÇß½À´Ï´Ù. ³Ê³×°¡ ½Ñ ¶Ë, ³Ê³×°¡ Ä¡¿ì¶ó´Â °ÅÁÒ. ÇÑÆí À¯·´ 5°³±¹Àº ±¹Á¦ ¼ö»ç¸¦ °øÁ¶ÇØ ¸Ö¿þ¾î »ç¿ëÇÏ´Â ¹üÁËÀÚµéÀ» Àâ¾Æ³Â°í, À¯·´¿¬ÇÕÀÇ ÀÇȸ¿¡¼­´Â ½º³ëµçÀ» º¸È£Ç϶ó´Â °­·ÂÇÑ ¸í·ÉÀ» ³»¸®±âµµ Çß½À´Ï´Ù. µ¶ÀÏÀº »çÀ̹öÀü¿¡ À־ Áß±¹¿¡ ·¯ºêÄÝÀ» ³¯¸®°í ÀÖ°í¿ä. À¯·´°ú ¹Ì±¹ÀÇ °ü°è¹ßÀüÀÌ ½É»óÄ¡ ¾Ê½À´Ï´Ù.


1. ±¸±Û°ú ½Ã¸¸ÅØ
±¸±Û, ½Ã¸¸ÅØ¿¡ ¡°µðÁöÅÐ ÀÎÁõ ½Ã½ºÅÛ º¸¿ÏÇ϶ó¡±(Security Week)
±¸±Û, ½Ã¸¸ÅØ¿¡ º¸¾È °ü·Ã °æ°í ¸Þ½ÃÁö º¸³»(SC Magazine)
±¸±Û, ¡°½Ã¸¸ÅØ µðÁöÅÐ ÀÎÁõ¼­ º¯°æ ¾øÀ¸¸é Á¶Ä¡ ÃëÇÒ °Í¡±(CSOOnline)
±¸±Û, ½Ã¸¸ÅØÀÇ °¡Â¥ ÀÎÁõ¼­¿¡ Á¶Ä¡ ÃëÇ϶ó °æ°í(The Register)
Áö³­ 9¿ù ½Ã¸¸ÅØÀÌ google.com µµ¸ÞÀÎÀ» À§ÇÑ Ãß°¡ ÀÎÁõ¼­¸¦ ¹ß±ÞÇߴµ¥, ÀÌ´Â ±¸±ÛÀÌ ¿äûÇÏÁöµµ ÀÎÁõÇÏÁöµµ ¾ÊÀº °ÍÀ̾ú½À´Ï´Ù. ½Ã¸¸ÅØ¿¡ µû¸£¸é ³»ºÎ ½ÇÇè¿ëÀ¸·Î ¸¸µç °ÍÀä, ÀÌ ÀÎÁõ¼­°¡ ÀÎÁõ¼­ Åõ¸í¼º(Certificate Transparency) ·Î±×¿¡¼­ ¹ß°ßµÇ¾î¼­ ¹®Á¦°¡ Á¦±âµÇ¾ú½À´Ï´Ù. ÀÎÁõ¼­ Åõ¸í¼ºÀº ±¸±Û Å©·Ò¿¡¼­ 2015³â 1¿ù 1ÀϺÎÅÍ ¿ä±¸Çϱ⠽ÃÀÛÇÑ °ÍÀÌÁÒ. ÇÑ ¸¶µð·Î Á¤¸®ÇÏ¸é ½Ã¸¸ÅØÀÌ ½ÇÇè¿ëÀ¸·Î ¸¸µç µðÁöÅÐ ÀÎÁõ¼­°¡ ¾Ë ¼ö ¾ø´Â °æ·Î¸¦ °ÅÃÄ ¹Ù±ùÀ¸·Î À¯ÃâµÅ °ø½Ä ÀÎÁõ¼­¸¶³É µÇ¾î¹ö·È°í, ±×·¡¼­ ¹®Á¦°¡ ¹ß»ýÇÏ°í ÀÖ´Ù´Â °Ì´Ï´Ù. ±¸±ÛÀÌ ÀÌ¿¡ ´ëÇØ °­·ÂÈ÷ Ç×ÀÇÇÏ¸ç ¼öÁ¤ÇÒ °ÍÀ» ¿äûÇß´Ù°í ÇÕ´Ï´Ù.

2. ±¹Á¦ °øÁ¶
À¯·´ 5°³±¹ °æÂû ¿¬ÇÕ, ¼º°øÀûÀ¸·Î ½ºÆÄÀÌ¿þ¾î Á¦ÀÛÀÚ/»ç¿ëÀÚ Àâ¾Æ(Security Week)
µ¶ÀÏ, »çÀ̹ö ¹üÁË ¼ÒÅÁ À§ÇØ Áß±¹°ú ¼ÕÀâ°í ½Í¾î ÇØ(SC Magazine)
µ¶ÀÏ, ¿µ±¹, ÇÁ¶û½º, º§±â¿¡, ½ºÀ§½ºÀÇ °æÂûÀÌ À¯·ÎÆúÀÇ ÁöÈÖ ¾Æ·¡ ¹¶ÃÄ µå·ÎÀ̵åÀè(DroidJack)À» »ç¿ëÇÏ°í ÀÖ´Â ¹üÁËÀÚµéÀ» ¼ö»öÇØ °Ë°ÅÇß´Ù°í ÇÕ´Ï´Ù. ¿ëÀÇÀÚµéÀº 19¼¼¿¡¼­ 51¼¼±îÁö ¿¬·ÉÃþÀÌ ´Ù¾çÇßÀ¸¸ç ´Ù °³º°ÀûÀ¸·Î È°µ¿ÇÏ°í ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. ±¹Á¦ °øÁ¶°¡ Á¡Á¡ ºó¹øÇØÁö°í ÀÖ½À´Ï´Ù. ÀÌ·± È°µ¿ÀÌ ¾ð¾î¿Í ÇàÁ¤ÀýÂ÷ ¶§¹®¿¡ ¸¹ÀÌ ¾î·Æ´Ù°í Çϴµ¥, ¿¬½ÀÀÌ µÇ°í ÀÖ´Â µí ÇÕ´Ï´Ù. ÀÌ °øÁ¶¸¦ ÁÖµµÇÑ µ¶ÀÏÀº, ¶Ç ´Ù¸¥ ÇÑÆí Áß±¹¿¡ ¼ÕÀ» ³»¹Ð¾î ¼ÕÀ» ÀâÀ¸·Á ÇÑ´Ù´Â º¸µµµµ ÀÖ½À´Ï´Ù.

3. º¸¾ÈÀÇ »õ·Î¿î ½Ãµµ
¾È»÷, ¾ÖÇà TVÀÇ ¾Ûµµ º¸È£ÇÑ´Ù(Infosecurity Magazine)
ÀÎÅÚ, º¸¾È Àü·« ¹Ù²Û´Ù(Infosecurity Magazine)
¾ÖÇÃÀÌ ÀÚ»çÀÇ tvOSÀÇ º¸¾ÈÀ» °­È­ÇÏ°Ú´Ù´Â °èȹÀ» ¹ßÇ¥Çß½À´Ï´Ù. ¾Ïȣȭ ±â¼ú ¹× ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼Ö·ç¼ÇÀ» È°¿ëÇÏ¿© µðÁöÅÐ ÀúÀÛ±Ç Ä§ÇØ µîÀ» ¸·°Ú´Ù´Â °Çµ¥¿ä, ÀÌ¿¡ ¾È»÷(Arxan)À̶õ ±â¾÷ÀÇ ±â¼ú·ÂÀÌ ¸¹ÀÌ È°¿ëµÉ Àü¸ÁÀÔ´Ï´Ù. ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÌ Á¡Á¡ È®ÀåÇÏ°í ÀÖ½À´Ï´Ù.

ÀÎÅÚ ¿ª½Ã º¸¾È Àü·«À» ¹Ù²Û´Ù°í ÇÕ´Ï´Ù. ¹æ¾î¸¦ À§ÇØ Á» ´õ ¹®À» ¿­°í, À§ÇùÀº ºü¸£°Ô ÇØ°áÇÏ°í, ÀÚ¿øÀº Àû°Ô ¼Ò¸ðÇÑ´Ù´Â °Ô °ñÀÚÀε¥, Ưº°ÇÒ °Ô ¾ø±º¿ä. ƯÈ÷ ¿£µåÆ÷ÀÎÆ®¿Í Ŭ¶ó¿ìµå º¸¾È¿¡ ÁýÁßÇÒ °Å¶ó°í Çϴµ¥, ÀÌ´Â º»ÁöÀÇ ½º¾ÐƯÁý 3ÆíÀ» Âü°íÇÏ½Ã¸é ´õ »ó¼¼ÇÑ ³»¿ëÀ» ÀÌÇØÇÒ ¼ö ÀÖÀ» °Ì´Ï´Ù.

4. ¿µ±¹¿¡¼± ¹«½¼ ÀÏÀÌ?
´ÙÅ©³Ý¿¡ ¿µ±¹ Á¤ºÎ °ü·Ã Á¤º¸µé ÀýÂù¸® ÆǸŠÁß(Infosecurity Magazine)
°æÂû, IS ÀÎÅͺäÇÑ BBC ±âÀÚ ·¦Å¾ È®º¸À§ÇØ Å×·¯ ÇøÀÇ ¾º¿ö(The Register)
´ÙÅ©³Ý¿¡ ¿µ±¹ Á¤ºÎ °ø¹«¿øÀÇ °³ÀÎÁ¤º¸ ¹× ¿©·¯ °¡Áö Á¤º¸µéÀÌ ÆǸŠÁß¿¡ ÀÖ´Ù°í ÇÕ´Ï´Ù. °³ÀÎÁ¤º¸´Â ÇÑ °Ç ´ç Æò±Õ °¡°ÝÀº 30ÆÄ¿îµå, ±¹°¡¿î¿µ°ú °ü°èµÈ Á¤º¸´Â °³ÀÎÁ¤º¸¶ó ÇÏ´õ¶óµµ ¾à 75ÆÄ¿îµå¿¡ °Å·¡µÈ´Ù°í ÇÕ´Ï´Ù. ¿ÃÇØ ¿µ±¹µµ ¿©·¯ Â÷·Ê ÇØÅ· °ø°ÝÀ» ¹Þ¾Ò´Âµ¥¿ä, ±× ÈÄÀ¯ÁõÀÌ ³ªÅ¸³ª°í ÀÖ´Â µí ÇÕ´Ï´Ù.

ÇÑÆí IS¿Í ÀÎÅͺ並 ÇÑ BBC ±âÀÚÀÇ ³ëÆ®ºÏÀ» °æÂûÀÌ Å×·¯ÇøÀǸ¦ ¾º¿ö »¯¾ú´Ù°í ÇÕ´Ï´Ù. ´ÙÇàÈ÷ »ç¶÷¿¡ ´ëÇÑ ±¸±ÝÀ̳ª ½É¹®Àº ¾ø¾ú°í, ±×Àú ³ëÆ®ºÏ¸¸ °¡Á®°¬´Ù°í Çϴµ¥¿ä, ¹Ù·Î ÀÌ°Ô ÀÚÀ¯Áø¿µ¿¡¼­ ¸»ÇÏ´Â ¾Ö±¹¹ýÀ̳ª Å×·¯¹ý, ¾Èº¸¹ý µîÀÇ ÆóÇØÁÒ. Á¤ºÎÀÇ Èû ¾Õ¿¡ ¹ýÀÇ Àǵµµµ, °³Àεµ ¹«·ÂÇÕ´Ï´Ù.

5. À¯·´¿¡¼­´Â ¹«½¼ ÀÏÀÌ?
À¯·´ÀÇȸ, EU ±¹°¡µé¿¡ ¡°½º³ëµç º¸È£Ç϶ó¡±(SC Magazine)
À¯·´ÀÇȸ°¡ ¸â¹ö±¹°¡¿¡°Ô ½º³ëµç¿¡ °É¸° ¿©·¯ °¡Áö ¹ýÀû ÇøÀǸ¦ ¹þ±â¶ó°í ¸í·ÉÇß½À´Ï´Ù. EU°¡ ½º³ëµç º¸È£¿¡ ¸¸ÀüÀ» ±âÇÏ°Ú´Ù°í ¼±¾ðÇÑ °ÍÀÔ´Ï´Ù. ÀÌ´Â ¼¼ÀÌÇÁ ÇϹö Á¶¾à ÆóÁöÀÇ µÎ ¹ø° ¹öÀüÀ̶ó°í Çؼ®Çصµ ¹«¹æÇØ º¸ÀÔ´Ï´Ù. ÇÏÁö¸¸ »ç¾ÈÀÌ »ç¾ÈÀÎÁö¶ó, ¹Ì±¹Àº º° ´Ù¸¥ ¹ÝÀÀÀ» º¸ÀÌÁö ¸øÇÒ °Í °°½À´Ï´Ù.

6. ÆÐÄ¡´Â ¿©ÀüÈ÷
·ÏÀ£ ¿ÀÅä¸ÞÀ̼Ç, ½É°¢ÇÑ Ãë¾àÁ¡ ÆÐÄ¡(Threat Post)
¼¾ ÇÏÀÌÆÛ¹ÙÀÌÀúÀÇ ¿À·ù ¸î °¡Áö ÆÐÄ¡(Security Week)
·ÏÀ£ ¿ÀÅä¸ÞÀ̼Ç(Rockwell Automation)ÀÌ ÀÚ»ç Á¦Ç°ÀÎ Allen-Bradley MicroLogix ÄÁÆ®·Ñ·¯¿¡¼­ ¸î °¡Áö Ãë¾àÁ¡À» ¹ß°ßÇØ ÆÐÄ¡Çß½À´Ï´Ù. ¾Ç¼º URL Çϳª¸¸ ÀÖÀ¸¸é ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ, ½¬¿î Ãë¾àÁ¡µµ Æ÷ÇԵǾú´Ù°í ÇÕ´Ï´Ù. Áï ÆÐÄ¡¸¦ µÇµµ·Ï »¡¸® ÇØ¾ß ÇÑ´Ù´Â ¼Ò¸®ÀÔ´Ï´Ù.
¼¾ ÇÏÀÌÆÛ¹ÙÀÌÀú(Xen Hypervisor)¿¡¼­µµ ¿©·¯ °¡Áö Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÆÐÄ¡°¡ ¹ßÇ¥µÇ¾ú½À´Ï´Ù. CVE-2015-7812, CVE-2015-7813, CVE-2015-7971, CVE-2015-7835 µîÀÔ´Ï´Ù.

7. °ø°ÝÀÚ¿Í ¹æ¾îÀÚ
¾î³ª´Ï¸Ó½º, KKK ¸â¹öµéÀÇ ½Å»ó °ø°³ÇÑ´Ù°í Çù¹Ú(SC Magazine)
¹Ì±¹ÀÇ »çÀ̹öº¸¾È Àü¹®°¡µé Àý¹ÝÀÌ ¡®¾ÈÀüÇÏ´Ù¡¯ ´À³¤´Ù(Infosecurity Magazine)
»õ·Î¿î À¯ÇüÀÇ µðµµ½º °ø°Ý ¹ß°ß(Security Week)
¾î³ª´Ï¸Ó½º¿Í KKK »çÀÌÀÇ ´ÙÅùÀÌ ½ÉÈ­µÇ°í ÀÖ°í, ±×¿¡ µû¶ó ¾î³ª´Ï¸Ó½º°¡ KKKÀÇ ½Å»óÀ» °ø°³ÇÏ°Ú´Ù°í Çù¹ÚÀ» Çß½À´Ï´Ù. KKK°¡ ¿Â¶óÀÎÀü ¼öÇà ´É·ÂÀ» °¡Áö°í ÀÖÀ»±î¿ä. ÀÖ´Ù°í Çصµ ¾î³ª´Ï¸Ó½º ¼öÁØÀϱî¿ä? ºÒ¸®ÇÑ ½Î¿òÀ¸·Î º¸ÀÔ´Ï´Ù.

»õ·Î¿î À¯ÇüÀÇ µðµµ½º °ø°ÝÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. DNS, NTP, SSDP, BitTorrent, RIPv1, mDNS, CharGEN, QOTD, NetBIOS, Portmap µîÀÇ UDP ÇÁ·ÎÅäÄÝÀ» ÅëÇÑ µðµµ½º °ø°ÝÀä ÀÌÁß Portmap, NetBIOS, QOTD¸¦ ÅëÇÑ °ø°ÝÀÌ ºñ±³Àû »õ·Î¿î °ÍÀ̶ó°í ÇÕ´Ï´Ù.

°ø°ÝÀÚ´Â ÀÌ·¸°Ô »õ·Î¿î ¹æ¹ýÀ» °è¼Ó ¹ß°ßÇÏ°í ÀÖ°í Çö½Çµµ »çÀ̹ö °ø°ÝÀÌ ¸ÅÀÏ ¼ö¾øÀÌ ÀϾ´Âµ¥, ¹Ì±¹ÀÇ »çÀ̹öº¸¾È Àü¹®°¡µé Áß Àý¹ÝÀÌ ¡®¿ì¸® ³×Æ®¿öÅ©´Â ¾ÈÀüÇØ¡¯¶ó°í ¹Ï°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ¿ÀÈ÷·Á »çÀ̹ö º¸¾ÈÀÌ Á¦ÀÏ ¹ßÀüÇÑ ³ª¶ó¶ó¼­ º¸¾ÈÀνÄÀÌ Á»Ã³·³ ³ô¾ÆÁöÁö ¾Ê´Â °ÍÀϱî¿ä? ¡®¿ì¸® ³ª¶ó ±â¼úÀº ÃÖ°í´Ï±î ³­ ¾ÈÀüÇØ¡¯
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)