Home > Àüü±â»ç

[±Û·Î¹ú ´º½º Ŭ¸®ÇÎ] ¡°½É»óÄ¡ ¾ÊÀº ±â¿îµé¡± èâ

ÀÔ·Â : 2015-12-11 11:44
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿µ±¹¿¡¼­ ÀÚ²Ù¸¸ ¹ß»ýÇÏ´Â »çÀ̹ö ¹üÁ˵é
ÀÚ¹ÙÀÇ ¿À·ù, ½Ã½ºÄÚ Á¦Ç° ´ë´Ù¼ö¿¡ ¿µÇâ ¹ÌÃÄ

[º¸¾È´º½º ¹®°¡¿ë] ¾îÁ¦´Â ÀεðÆæ´ø½ºÁö°¡ ¶Õ¸®´õ´Ï ¿À´ÃÀº °¡µð¾ðÁö°¡ ´çÇß½À´Ï´Ù. ¿µ±¹ÀÌ ¿äÁò ¸ÅÀÏ »çÀ̹ö ¹üÁË·Î ³­¸®ÀÔ´Ï´Ù. ¿Ö ¿µ±¹Àϱî¿ä, °©ÀÚ±â? ½Ã½ºÄÚ ¿ª½Ã Áö±Ý ÆÐÄ¡ Áغñ·Î ¹Ù»Þ´Ï´Ù. ÀÚ¹ÙÀÇ Deserialization ¹ö±×°¡ ½Ã½ºÄÚ Á¦Ç° ¿©·¯ °³¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù´Â »ç½ÇÀÌ ¹ß°ßµÇ¾ú±â ¶§¹®ÀÔ´Ï´Ù. ¾Ïȣȭ¸¦ µÑ·¯½Ñ ³íÀïÀº °è¼ÓÇؼ­ ÁøÇà ÁßÀÌ°í ±× »çÀÌ ±ÝÀ¶±Ç°ú POSÀÇ »ç±â¹üÁË ¿ª½Ã °è¼ÓÇؼ­ ÁøÇà ÁßÀÔ´Ï´Ù.

¡ã ÇöÀç ¿µ±¹ ¾îµò°¡¿¡ ÀÖÀ» °Å¶ó°í °­·ÂÇÏ°Ô ÃßÁ¤µÇ´Â ´Þ´ÞÇÑ ½ÄÀç·á


1. ¿µ±¹, ½É»óÄ¡ ¾Ê´Ù
¿µ±¹ Çмú ³×Æ®¿öÅ©, µðµµ½º °ø°Ý¿¡ ´çÇØ(Infosecurity Magazine)
¿µ±¹ ¸Åü, ¶Ç ÇØÅ·! À̹ø¿£ °¡µð¾ðÁö(SC Magazine)
¿µ±¹ ¼Ò½ÄµéÀÌ ½É»óÄ¡ ¾Ê½À´Ï´Ù. ¾îÁ¦´Â µðµµ½º °ø°Ý 1À§ ±¹°¡, ÀεðÆæ´ø½ºÁö ÇØÅ· »ç°ÇÀÌ ´Ù·ïÁ³´Âµ¥¿ä, ¿À´ÃÀº ÀεðÆæ´ø½ºÁö¸¸Å­ À¯¼­ ±íÀº ¿µ±¹ÀÇ ´ëÇ¥ ¸ÅüÀÎ °¡µð¾ðÁöµµ ÇØÅ·À» ´çÇß´Ù°í ÇÏ°í, ¿µ±¹ÀÇ ±³À° ¹× ¿¬±¸±â°üÀÇ Àü¿ë ³×Æ®¿öÅ©ÀÎ ÀÚ³Ý(Janet)ÀÌ µðµµ½º °ø°ÝÀ» ¹Þ¾Ò´Ù°í ÇÕ´Ï´Ù. ¿µ±¹¿¡ ¹«½¼ ¼û°ÜÁø ²ÜÀÌ ÀÖ´Â °É±î¿ä?

2. ½Ã½ºÄÚµµ ½É»óÄ¡ ¾Ê´Ù
½Ã½ºÄÚ Á¦Ç°µé ´ë´Ù¼ö¿¡ ºñÁ÷·ÄÈ­ ¿À·ù ÀÖ¾î(Security Week)
½Ã½ºÄÚ, ÀÚ¹ÙÀÇ ºñÁ÷·ÄÈ­ ¹ö±×·Î °ïȤ(The Register)
½Ã½ºÄÚ Á¦Ç°µé ´ë´Ù¼ö¿¡¼­ ÀÚ¹Ù ºñÁ÷·ÄÈ­ ¹ö±×(deserialization bug)°¡ ¹ß°ßµÇ¾ú½À´Ï´Ù. ¸µÅ©¿¡ ³ª¿Í ÀÖ´Â ·¹Áö½ºÅͶó´Â ¸Åü¿¡ ¿©Å±îÁö ÀÌ ¹ö±×¿¡ ¿µÇâÀ» ¹Þ´Â´Ù°í ¾Ë·ÁÁø ½Ã½ºÄÚ Á¦Ç°ÀÇ ¸ñ·ÏÀÌ »ó¼¼È÷ ³ª¿Í ÀÖÀ¸´Ï Âü°íÇϽñ⠹ٶø´Ï´Ù. ÇÑÆí ½Ã½ºÄÚ´Â ÇöÀç ÆÐÄ¡¸¦ ¸¶·ÃÇϱâ À§ÇØ Áغñ Áß¿¡ ÀÖ´Ù°í ÇÕ´Ï´Ù.

3. FBIµµ ½É»óÄ¡ ¾Ê´Ù
FBI¿Í ¾ÏȣȭÀÇ °è¼ÓµÇ´Â ÀüÀï : ¡°¶ÕÀ» ¼ö ÀÖ¾î¾ß ÇÑ´Ù¡±(Threat Post)
FBI, ¶Ç ¾Ïȣȭ ¹Ý´ë ÁÖÀå ½ÃÀÛ(CSOOnline)
¹Ì Á¤ºÎ, ¾Ïȣȭ Á¤¸» ½È¾îÇÏ´Â µí(The Register)
FBIÀÇ ±¹ÀåÀÌ ´Ù½Ã ÇÑ ¹ø ¡®¾Ïȣȭ´Â ¼ö»ç¿¡ ¹æÇØ°¡ µÇ¸ç, ÃÖ¼Ò ¼ö»ç¸¦ À§ÇÑ ¹éµµ¾î´Â ÀÖ¾î¾ß ÇÑ´Ù¡¯°í ÁÖÀåÇؼ­ ¹°ÀǸ¦ ÀÏÀ¸Å°°í ÀÖ½À´Ï´Ù. »õ·Î¿ï °ÍÀÌ ¾ø´Â ¼Ò½ÄÀÔ´Ï´Ù¸¸ ÀÌ ÁÖÀåÀÌ ¿¬¼âÀûÀÎ Å×·¯ »ç°Ç ÀÌÈÄ¿¡ ´Ù½Ã ÇÑ ¹ø ³ª¿Ô´Ù´Â °Ô Àç¹ÌÀÖ½À´Ï´Ù. Á¶±Ý¾¿ ÁÖÀÔ½Ä ±³À°À» ÇÏ´Â µíµµ ÇÕ´Ï´Ù. »ç½Ç Áö±Ý ¹Ì±¹¿¡¼­ Æ®·³ÇÁ°¡ ¿¹»óÄ¡ ¸øÇÑ Àα⸦ ´©¸®´Â °É º¸¸é, FBI ±¹ÀåÀÇ ÀÌ·± ÁÖÀåÀÌ ¾î´À ³¯ ´ë¼¼°¡ µÇÁö ¸»¶õ ¹ýµµ ¾øÁö¿ä.

4. POS¿Í ¸Ö¿þ¾î´Â ¿©ÀüÇÏ´Ù
¹ðÅ· ¸Ö¿þ¾î, Ŭ¶ó¿ìµå¿¡¼­ È£½ºÆõǰí ÆäÀ̽ººÏ ÅëÇØ ¹øÁ®(Threat Post)
´î·¯½ºÀÇ ·¹½ºÅä¶û üÀο¡¼­ POS À¯Ãâ »ç°í ¹ß»ý(CU Infosecurity)
¿©ÀüÈ÷ ±ÝÀ¶±ÇÀÇ ¸Ö¿þ¾î¿Í POS ¸Ö¿þ¾î°¡ È°°³¸¦ Ä¡°í ÀÖ½À´Ï´Ù. ±ÝÀ¶±Ç ¸Ö¿þ¾î´Â ÆäÀ̽ººÏ°ú Ŭ¶ó¿ìµå ¼­ºñ½º¿Íµµ ¿¬°üÀÌ ÀÖ´Â °Í °°Àºµ¥¿ä, ÀÌ´Â º°µµ·Î º¸µµÇϵµ·Ï ÇÏ°Ú½À´Ï´Ù. ¶ÇÇÑ ¹Ì±¹ ´î·¯½ºÀÇ ·¹½ºÅä¶û üÀÎÀÎ CM Embar¿¡¼­ °í°´ÀÇ ½Å¿ëÄ«µå À¯Ãâ»ç°í°¡ ÀÖ¾ú½À´Ï´Ù. POS ´Ü¸»±â¸¦ ÅëÇÑ ¼ö¹ýÀ̾ú´Ù°í ÇÕ´Ï´Ù. ÇÑ Ã¼ÀÎÁ¡ÀÌ ¾Æ´Ï¶ó Ç÷θ®´Ù, ¹ÌÁÖ¸®, ³×¹Ù´Ù, Äݷζóµµ, Ķ¸®Æ÷´Ï¾Æ µî¿¡ ºÐÆ÷µÇ¾î ÀÖ´Â ¾à 30°³ Á¡Æ÷°¡ ¸ðµÎ ÇØ´çµÈ´Ù°í ÇÕ´Ï´Ù.

5. ¹Ì½ºÅ͸®
ÈÄ¿øÀÌ µçµçÇÑ ÇØÅ· ±×·ì, ¾Æ½Ã¾Æ ±â¾÷µé ³ë·Á(Security Week)
NASAÀÇ ½´ÆÛÄÄÇ»ÅÍ, ±â´ÉÀº ¶Ù¾î³­µ¥ ¾ÈÀü¼ºÀº Àǹ®(CSOOnline)
¾Æ½Ã¾Æ ±â¾÷µéÀ» ²ÙÁØÈ÷ ³ë¸®´Â ÇØÅ· ´ÜüÀÇ ÈçÀûÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. ºñÇÁ·Î½º(Bifrose) ȤÀº ºñÇÁ·Î½ºÆ®(Bifrost)¶ó´Â ¸Ö¿þ¾î ȤÀº ¾Ç¼ºÄÚµå¿Í Å丣 ¼­¹ö¸¦ »ç¿ëÇÏ´Â °Í±îÁö´Â ¹àÇôÁ³Áö¸¸ ¾ÆÁ÷ Á¤Ã¼³ª ÈÄ¿ø ±¹°¡´Â ¹Ì½ºÅ͸®ÀÔ´Ï´Ù.

NASA°¡ D-Wave 2X¶ó´Â ÄöÅÒ ÄÄÇ»ÅÍÀÇ ±â´ÉÀ» ¼Ò°³ÇÏ´Â ÀÚ¸®¿¡¼­ º¸¾È¿¡ ´ëÇؼ­´Â ¿ì¹°ÂÞ¹° ³Ñ¾î°¬´Ù´Â ¼Ò½ÄÀÌ º¸¾È °ü·Ã ¸Åü¿¡¼­ ¼Ò°³µÇ¾ú½À´Ï´Ù. NASA°¡ ÇØÄ¿µéÀÇ ¿À·£ Ç¥ÀûÀ̾ú°í, ±×·¡¼­ ¡®°ø°³ÀûÀ¸·Î ¹àÈú ¼ö´Â ¾øÁö¸¸¡¯ º¸¾ÈÀÌ Æ°Æ°Çϵµ·Ï Çß´Ù°í ¹¶¶×±×·Á ¸»ÇÑ °Ô °ÅÀÇ ´Ù¶ó°í ÇÕ´Ï´Ù. ÀÌ ½´ÆÛÄÄÇ»ÅÍ°¡ ¾ó¸¶³ª ¾ÈÀüÇÑ °ÍÀϱî, ¿ª½Ã ¹Ì½ºÅ͸®ÀÔ´Ï´Ù.

6. ¿òÁ÷ÀÓµé
¹Ì±¹ µµ¼­°ü Çùȸµµ ÇÁ¶óÀ̹ö½Ã ÂÊ¿¡ ¼­±â·Î(SC Magazine)
°í·¡ »ç³É¹ý ¶§¹®¿¡ ÀϺ» ÃѸ® À¥ »çÀÌÆ®¿¡ µðµµ½º °ø°Ý(SC Magazine)
Å×·¯ ¶§¹®¿¡ °¢ Á¤ºÎ±â°üµéÀÌ ¾Ïȣȭ¸¦ ´ë³õ°í ¹Ý´ëÇÏ´Â ¿òÁ÷ÀÓÀ» º¸ÀÌ¸ç ±×¿Í ºñ½ÁÇÏ°Ô ÇÁ¶óÀ̹ö½Ã¸¦ ±³¹¦È÷ ħ¹üÇصµ ¸éÇÇ°¡ µÉ ¸¸ÇÑ »çÀ̹ö ¹ý¾ÈÀÌ °è¼ÓÇؼ­ ³ª¿ÀÀÚ ¹Ì±¹ µµ¼­°ü Çùȸ(The American Library Association)°¡ ¹Ý´ë¸¦ ÇÏ°í ³ª¼¹½À´Ï´Ù. ¹ýÁ¶¹®À» ¾Æ¹«¸® ²¿¾Æµµ °á±¹ °³ÀÎÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ À§ÇùÇÒ ¼ö ÀÖ´Ù´Â »ç½ÇÀº ±×´ë·Î¶ó´Â °É ²¿Áý¾ú½À´Ï´Ù.

ÀϺ» ÃѸ®ÀÇ À¥ »çÀÌÆ®°¡ µðµµ½º °ø°Ý¿¡ ´Ù¿îµÇ¾ú½À´Ï´Ù. ÀϺ»Àº °í·¡ »ç³ÉÀ» Çã¿ëÇÏ°í Àִµ¥, À̸¦ ¹Ý´ëÇÏ´Â ÇÙƼºñ½ºÆ®µéÀÇ ¼ÒÇàÀ̶ó°í ÇÕ´Ï´Ù. ¾î³ª´Ï¸Ó½º°¡ °¡Àå À¯·ÂÇÕ´Ï´Ù¸¸ È®½ÇÈ÷ ¹àÇôÁø ¹Ù´Â ¾ø½À´Ï´Ù.

7. ±¸±ÛÀÇ º¸¾È
±¸±Û, Áö¸ÞÀÏ¿ë µ¥ÀÌÅÍ ¼Õ½Ç ¹æÁö(DLP) µµÀÔ(Security Week)
±¸±ÛÀÌ Áö¸ÞÀÏ°ú ±¸±Û ¾Û½º Æ÷ ¿öÅ©(Google Apps for Work)¸¦ ¾ÈÀüÇÏ°Ô ¸¸µé±â À§ÇØ µ¥ÀÌÅÍ ¼Õ½Ç ¹æÁö(DLP) Á¤Ã¥À» µµÀÔÇß½À´Ï´Ù. »ç¿ëÀÚµéÀº ÀÌ°ÍÀ» ¹Ì¸® ¼³Á¤ÇØ Æ¯Á¤ ¸ÞÀÏÀ» °Ý¸®½ÃÄÑ ³õ´Â´ÙµçÁö, »ç¿ëÀÚ¿¡°Ô ¾î¶² À¯ÇüÀÇ ¸ÞÀÏÀÌ ¿ÔÀ» ¶§ ¾Ë¸²À» ¹ßÇÑ´ÙµçÁö ÇÏ´Â ±â´ÉÀ» ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ´Ù¸¸ ÀÌ ±â´ÉÀº Google Apps for Work UnlimitedÀÇ »ç¿ëÀÚ¸¸ÀÌ »ç¿ë °¡´ÉÇÏ´Ù°í ÇÕ´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)