ÁÖ¿ä ȸ»ç ÀÎÁõ¼ °ü¸®ÇÏ´Â ±â°ü¿¡¼ À¯Ãâ »ç°í ¹ú¾îÁ®
[º¸¾È´º½º ¹®°¡¿ë] ÀÎÁõ¼ ½Ã½ºÅÛÀÇ ±Ùº»ÀûÀÎ °áÇÔÀÌ µå·¯³µ±â ¶§¹®ÀÎÁö ÀÎÁõ¼¿Í °ü·ÃµÈ »ç°í ¼Ò½ÄÀÌ ´Ã¾î³ª°í ÀÖ½À´Ï´Ù. ÀÎÁõ¼ Á¶ÀÛÇÏ´Â ¾Ç¼º ¾Öµå¿þ¾îµµ µîÀåÇϴ°¡ ÇÏ¸é µ¨°ú IBM, ¿À¶óŬ, ½Ã½ºÄÚ°¡ ÀüºÎ ÀÎÁõ¼¿Í °ü·ÃµÈ ¡®¾È ÁÁÀº¡¯ »óȲ¿¡ ºüÁ³½À´Ï´Ù. 3³âÀ̳ª Á¤Ã¼¸¦ ¼û±â´Â °Í¿¡ ¼º°øÇÑ RATÀº ÀÎÁõ¼ ´öºÐ¿¡ ¿À·£ ±â°£ ¼û¾îÀÖ´Â °Ô °¡´ÉÇß´Ù°í ÇÏ°í¿ä. ¾Æ¹«·¡µµ Çö ÀÎÁõ¼ ½Ã½ºÅÛ¿¡ ´ëÇÑ ±³Ã¼°¡ »¡¸® ÀϾ¾ß ÇÒ °Í °°½À´Ï´Ù.
¡ã Çϱä, ¿äÁò °¢Á¾ »óµéµµ °ø½Å·ÂÀ» ÀÒ°í Àִµ¥ ÀÎÁõ¼¶ó°í º° ¼ö ÀÖ³ª...
1. º¸¾È¿¡ ±¸¸Û ³ µ¨ ÄÄÇ»ÅÍ
µ¨ ÄÄÇ»ÅÍ, ·çÆ® ÀÎÁõ¼¿Í °³ÀÎ Å° ¼³Ä¡µÈ ä ÆǸÅ(Threat Post)
µ¨ ÄÄÇ»ÅÍ, ÇÁ¶óÀ̹ö½Ã¿¡ ½É°¢ÇÑ ÇÇÇØ ÀÔÈ÷·ÁÇϳª(CSOOnline)
µ¨, ¾î¸¶¾î¸¶ÇÑ Å©±âÀÇ º¸¾È ±¸¸Û ³»³õ°í Á¦Ç° ÆǸŠ½ÃÀÛ(The Register)
µ¨ÀÌ ÆǸŠÁßÀÎ ÄÄÇ»ÅÍ¿Í ³ëÆ®ºÏ¿¡ ·çÆ® ÀÎÁõ¼¿Í °³ÀÎ Å°°¡ ¹Ì¸® ¼³Ä¡µÇ¾î ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. Áß°£ÀÚ °ø°ÝÀÌ °¡´ÉÇØÁø ä·Î Ãâ½ÃµÇ¾ú´Ù´Â ¶æÀä, ÀÌ »ç½ÇÀÌ ·¹µ÷ µî ´ëÇü Ä¿¹Â´ÏƼ¿¡ ¾Ë·ÁÁö¸é¼ ¾Ç¿ë °¡´É¼ºÀº ´õ¿í ³ô¾ÆÁ³½À´Ï´Ù. ´Ù¸¸ µ¨ ÄÄÇ»ÅÍ ±¸¸ÅÀÚµé Áß IE¿Í ¿§Áö, Å©·Ò ºê¶ó¿ìÀú¸¦ »ç¿ëÇÏ´Â »ç¶÷µé¸¸ÀÌ À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í ÇÕ´Ï´Ù. ±×·±µ¥ »ç½Ç ±× ¼Â »ç¿ëÀÚ°¡ ´ë´Ù¼öÀ̱ä ÇÏÁÒ.
2. ÀÎÁõ¼ÀÇ ¼ö³½Ã´ë
¾Ç¼º ¾Öµå¿þ¾î, ÀÎÁõ¼ ÀÌ¿ëÇØ º¸¾È¸Á ¶Õ´Â´Ù(Security Week)
IBM, ¿À¶óŬ, ½Ã½ºÄÚ ÀÎÁõ¼ °ü¸®ÀÚ °ø°Ý ´çÇØ(SC Magazine)
º»Æ¼¶ó ¾Öµå¿þ¾î, °£´ÜÇÑ À©µµ¿ì UAC Á¶ÀÛÀ¸·Î º¸¾È Á¦Ç° ¹«·ÂÈ(CSOOnline)
º¸¾ÈÀ» À§ÇØ À©µµ¿ì¿¡ ÷°¡µÈ ±â´ÉÀÎ »ç¿ëÀÚ Á¢±Ù ÅëÁ¦(UAC)¸¦ ÅëÇØ ¿ÀÈ÷·Á ¹é½Å ¼³Ä¡¸¦ ¸øÇÏ°Ô ÇÏ´Â ¾Öµå¿þ¾î°¡ µîÀåÇß½À´Ï´Ù. À̸§Àº º»Æ¼¶ó(Vonteera)·Î »õ·Î¿î ¾ÛÀÌ ¼³Ä¡µÉ ¶§¸¶´Ù »ç¿ëÀÚ¿¡°Ô Çã¶ôÀ» ±¸ÇÏ´Â UACÀÇ ±â´ÉÀ» ¾Ç¿ëÇØ, ¹é½Å ÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÉ ¶§¸¶´Ù ¸¶Ä¡ À§ÇèÇÑ ÇÁ·Î±×·¥ÀÎ °Íó·³ º¸ÀÌ°Ô Çؼ »ç¿ëÀÚ°¡ ¼³Ä¡ Çã°¡¸¦ ³»¸®Áö ¾Êµµ·Ï ÇÑ´ä´Ï´Ù.
¶ÇÇÑ IBM°ú ½Ã½ºÄÚ, ¿À¶óŬ µîÀÇ ÀÎÁõ¼¸¦ °ü¸®ÇÏ´Â ÇǾ VUE(Pearson VUE)¿¡¼ Á¤º¸ À¯Ãâ»ç°í°¡ ÀÖ¾ú½À´Ï´Ù. ¾ÆÁ÷ »çȸº¸Àå¹øÈ£³ª ½Å¿ëÄ«µå Á¤º¸°¡ À¯ÃâµÈ °Í °°Áö´Â ¾Ê´Ù°í ÇÏ´Â °Ç ´ÙÇàÀε¥, ¾ÕÀ¸·Î IBM°ú ½Ã½ºÄÚ, ¿À¶óŬ ÀÎÁõ¼ °ü·ÃÇؼ ¾î¶² Ãß°¡ ÇÇÇØ°¡ ÀϾÁö ¿¹»óÀÌ ¾È µÈ´Ù°í ÇÕ´Ï´Ù.
3. NCA+Æ®·»µå ¸¶ÀÌÅ©·Î
NCA¿Í Æ®·»µå ¸¶ÀÌÅ©·Î °øÁ¶·Î »çÀ̹ö ¹üÁË ¿ëÀÇÀÚ Ã¼Æ÷(Infosecurity Magazine)
¸Ö¿þ¾î ¼ºñ½º Á¦°ø ¿ëÀÇÀÚ ¿µ±¹¿¡¼ üÆ÷(Security Week)
Æ®·»µå ¸¶ÀÌÅ©·Î°¡ Á¤ºÎ±â°ü ¿µ¿ª¿¡¼ µÎµå·¯Áø È°¾àÀ» ÇÏ°í ÀÖ½À´Ï´Ù. À̹ø¿¡´Â NCA¿ÍÀÇ °øÁ¶·Î »çÀ̹ö ¹üÁ˸¦ µµ¿î °ÍÀ¸·Î ÃßÁ¤µÇ´Â 22»ìÀÇ µ¿°©³»±â ³²³à¸¦ üÆ÷ÇÏ´Â µ¥ ¼º°øÇß½À´Ï´Ù. ÀÌ µÑÀº reFUD.me¶ó´Â À¥ »çÀÌÆ®¸¦ ¿î¿µÇߴµ¥, ÀÌ »çÀÌÆ®¿¡´Â ´Ù¾çÇÑ º¸¾È ÀåÄ¡ ¿ìȸ ±â´ÉÀÌ ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. Áï, »çÀ̹ö ¹üÁ˸¦ Á÷Á¢ ÇÏÁö´Â ¾Ê¾ÒÁö¸¸ ¿©·¯ »çÀ̹ö ¹üÁËÀÚµéÀÌ À¯¿ëÇÏ°Ô °ÅÃÄ°¥ ¼ö ÀÖµµ·Ï Ç÷§Æû ºñ½ÁÇÑ °É Á¦°øÇØÁØ °ÍÀÌÁÒ. Á¤È®ÇÑ »ç½ÇÀº ¼ö»ç°¡ ³¡³ª´Â ´ë·Î ¹àÇôÁú µí ÇÕ´Ï´Ù.
4. »õ·Î¿î ¸Ö¿þ¾î¿Í ±â¼ú
»ó¾÷ Á¶Á÷µé ³ë¸®´Â »õ·Î¿î ¸Ö¿þ¾î, ±Û·¡½ºRAT(Threat Post)
°³ÀÎ Á¤º¸ ¾øÀÌ ÀÎÁõÇØÁÖ´Â »õ·Î¿î IBMÀÇ ±â¼ú(CSOOnline)
±Û·¡½ºRAT(GlassRAT)À̶ó´Â »õ·Î¿î ¸Ö¿þ¾î°¡ µîÀåÇß½À´Ï´Ù. ¾Æ´Ï, »ç½Ç 3³â ÀüºÎÅÍ ÀÖ¾î¿Ô´Âµ¥ ÀÌÁ¦¾ß ¹ß°ßµÇ¾ú´Ù°í ÇÏ´Â °Ô ¸Â½À´Ï´Ù. ÀÌ RATÀÌ Àα⠳ôÀº Áß±¹ ¼ÒÇÁÆ®¿þ¾î ȸ»çÀÇ ÀÎÁõ¼¸¦ °¡Áö°í ÀÖ¾ú±â ¶§¹®À̶ó°í ÇÕ´Ï´Ù. ÀÎÁõ¼°¡ Á¤¸» ¹®Á¦À̱ä ÇÕ´Ï´Ù.
IBM¿¡¼´Â ÀÎÁõ °úÁ¤¿¡¼Á¶Â÷ °³ÀÎ Á¤º¸°¡ µå·¯³ªÁö ¾Êµµ·Ï ÇÏ´Â ±â¼úÀ» °³¹ßÇؼ ¹ßÇ¥Çß½À´Ï´Ù. ¹ßÇ¥ ½ÃÁ¡Àº Áö³ 1¿ùÀ̾ú°í, ÀÌ ±â¼úÀÇ À̸§Àº ¾ÆÀ̵§Æ¼Æ¼ ¹Í¼(Identity Mixer)¶ó°í Çϴµ¥¿ä, ÀÌ ±â¼úÀÌ µåµð¾î ºí·ç¹Í½º(Bluemix)¶ó´Â Ŭ¶ó¿ìµå Ç÷§Æû¿¡¼ »ó¿ëÈ°¡ µÇ¾ú´Ù°í ÇÕ´Ï´Ù. ¿äÁò ¾ÛÀ» ¼³Ä¡ÇÒ ¶§ °úµµÇÑ Á¤º¸¸¦ ¿äûÇÏ´Â °æ¿ì°¡ ¸¹Àºµ¥¿ä, ÀÌ¿¡ ´ëÇÑ ÇØ°áÃ¥À̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.
5. ³ª¶ó¿Í »ê¾÷ÀÇ ¿òÁ÷ÀÓ
»çÀ̹ö °ø°Ý ¶§¹®¿¡ ¼®À¯ ¹× °¡½º »ê¾÷ÀÇ º¸¾È ÅõÀÚ ´Ã¾î³ª(Security Week)
º§±â¿¡µµ NATOÀÇ »çÀ̹ö ¹æ¾î Çù·Â ¼¾ÅÍ °¡ÀÔ(Security Week)
¿¡³ÊÁö »ê¾÷°ú °¡½º »ê¾÷¿¡¼ÀÇ º¸¾È ÅõÀÚ°¡ ´ëÆø ´Ã¾î³¯ Àü¸ÁÀÔ´Ï´Ù. ÁÖÀ¯¼ÒºÎÅÍ ¹ßÀü¼Ò±îÁö, »çÀ̹öÀü Ư¼öºÎ´ë¼ºÎÅÍ °³ÀÎ ÇØÄ¿µé¿¡ À̸£´Â °ø°ÝÀÚµéÀÇ ÇØÅ· ½Ãµµ°¡ ³Ê¹«³ª ¸¹ÀÌ ÀϾ°í Àֱ⠶§¹®ÀÔ´Ï´Ù. °Ô´Ù°¡ ÀÌ µÑÀº ±²ÀåÈ÷ ¡®Ä¡¸íÀû¡¯ÀÎ »çȸ ÀÎÇÁ¶óÁÒ. ´ç¿¬ÇÑ Á¶Ä¡¶ó°í º¸ÀÔ´Ï´Ù.
º§±â¿¡°¡ NATO »êÇÏ »çÀ̹ö¹æ¾îÇù·Â¼¾ÅÍ(CCDCOE)¿¡ Âü¿©Çϱâ·Î °áÁ¤Çß½À´Ï´Ù. ÀÌ·Î½á ¿©±â¿¡ Âü¿©ÇÑ ±¹°¡´Â üÄÚ, ¿¡½ºÅä´Ï¾Æ, ÇÁ¶û½º, µ¶ÀÏ, ±×¸®½º, Çë°¡¸®, ÀÌÅ»¸®¾Æ, ¶óÆ®ºñ¾Æ, ¸®Åõ¾Æ´Ï¾Æ, ³×´ú¶õµå, Æú¶õµå, ½½·Î¹ÙÅ°¾Æ, ½ºÆäÀÎ, ÅÍÅ°, ¿µ±¹, ¹Ì±¹À» Æ÷ÇÔÇØ 17°³±¹ÀÌ µÇ¾ú½À´Ï´Ù. ÃÖ±Ù ·¯½Ã¾Æ¿Í Áßµ¿ÀÇ ÇØÄ¿µéÀÌ NATO¿Í À¯·´±¹°¡µéÀ» ³ë¸®´Â °ø°ÝÀ» ´ë·®À¸·Î °¨ÇàÇÔ¿¡ µû¶ó, ¶Ç À¯·´¿¡¼´Â Å×·¯°¡ È®»êµÊ¿¡ µû¶ó ³»¸° °áÁ¤À̶ó°í º¸ÀÔ´Ï´Ù.
6. ±â¾÷ÀÇ ¿òÁ÷ÀÓ
¶ó½ºÆ®ÆнºÀÇ ¿À·ù °ø°³, ´Ù¸¥ ¾ÏÈ£ °ü¸®ÀÚ ÇÁ·Î±×·¥µµ ¸¶Âù°¡Áö(SC Magazine)
Å©¸³ÅäÄÚÀÎÁî´º½º, µðµµ½º °ø°ÝÇÑ ÀÚ¿¡ ´ëÇÑ Á¤º¸¿¡ Çö»ó±Ý °É¾î(SC Magazine)
¾ÏÈ£ °ü¸® ÇÁ·Î±×·¥ÀÎ ¶ó½ºÆ®Æнº(LastPass)ÀÇ ¿À·ù°¡ °ø°³µÇ¾ú½À´Ï´Ù. ±×·±µ¥ ÀÌ ¿À·ù´Â ºñ´Ü ¶ó½ºÆ®Æнº»Ó¸¸ÀÌ ¾Æ´Ï¶ó ´Ù¸¥ ¾ÏÈ£ °ü¸®ÀÚ ÇÁ·Î±×·¥¿¡µµ Àû¿ëµÉ ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù. ÇØ´ç ¹®Á¦Á¡Àº IBM ½ÃÅ¥¸®Æ¼ ºí·Î±×¿¡ ÀÚ¼¼È÷ ¼³¸íÀÌ µÇ¾î ÀÖ½À´Ï´Ù(¿µ¹®).
Å©¸³ÅäÄÚÀÎÁî´º½º(CryptoCoinsNews)¶ó´Â »çÀÌÆ®¿Í ÇÙÆ®(Hacked)¶ó´Â »çÀÌÆ® µÎ °÷¿¡ µðµµ½º °ø°ÝÀÌ µé¾î¿Ô½À´Ï´Ù. µ¿½Ã¿¡ Çù¹Ú ¸Þ½ÃÁöµµ µé¾î¿Â µí Çѵ¥¿ä, ÀÌ »çÀÌÆ®ÀÇ ¿î¿µÀÚ´Â ¿ÀÈ÷·Á ¡®¹üÀο¡ ´ëÇÑ Á¤º¸¸¦ ¾Ë·ÁÁÖ¸é 5 ºñÆ®ÄÚÀÎÀ» ÁÖ°Ú´Ù¡¯°í Çö»ó±ÝÀ» °É°í ³ª¼¹½À´Ï´Ù. ´Ü¼´Â Çù¹Ú À̸ÞÀÏ·Î, Å©¸³ÅäÄÚÀÎÁî´º½º´Â ¾Æ´Â Á¤º¸¸¦ ¸ðµÎ Á¦°øÇÏ°Ú´Ù°í ÇÕ´Ï´Ù. Àç¹ÌÀÖ´Â ´ëóÀÔ´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>