ÆäÀ̽ººÏÀº Ç÷¡½Ã ¹ö¸®°í ±¸±ÛÀº SHA-1 ¹ö¸± °èȹ »ó¼¼ÇÏ°í
1. Çï·ÎŰƼ ÇØÅ·»ç°Ç
Çï·ÎŰƼ °í°´ 3¹é¸¸¿© ¸íÀÇ °³ÀÎÁ¤º¸ À¯Ãâ(Infosecurity Magazine)
Çï·ÎŰƼ À¯Ãâ »ç°í·Î 3¹é 3½Ê¸¸ °èÁ¤ À¯Ãâ(SC Magazine)
Çï·ÎŰƼ ÇØÅ· »ç°ÇÀ¸·Î 3¹é¸¸ »ç¿ëÀÚ Á¤º¸ À¯ÃâµÅ(The Register)
Çï·ÎŰƼ¸¦ ¿î¿µÇÏ´Â »ê¸®¿ÀµðÄÉÀÌ À¥ »çÀÌÆ®°¡ ÇØÅ·À» ´çÇØ 3¹é¸¸ ¸íÀÌ ³Ñ´Â »ç¿ëÀÚ Á¤º¸°¡ À¯ÃâµÇ¾ú´Ù°í ÇÕ´Ï´Ù. À¯ÃâµÈ Á¤º¸´Â »ç¿ëÀÚÀÇ À̸§, ¼ºº°, ±¹Àû, À̸ÞÀÏ ÁÖ¼Ò, ¾ÏÈ£ ºÐ½Ç½Ã È®ÀÎ ÈùÆ®, ¾àÇÏ°Ô ¾ÏÈ£È Ã³¸®µÈ »ý³â¿ùÀÏÀ̶ó°í ÇÕ´Ï´Ù. ¾ÆÁ÷ »ê¸®¿ÀµðÄÉÀÌ Ãø¿¡¼´Â °ø½ÄÀûÀÎ ÀÔÀåÇ¥¸íÀ» ÇÏÁö ¾ÊÀº »óÅÂÀÔ´Ï´Ù.
2. ÆäÀ̽ººÏ, Ç÷¡½Ã¸¦ ¹ö¸®´Ù
ÆäÀ̽ººÏ, Ç÷¡½Ã ÁÙÀÌ°í HTML5 äÅÃ(Infosecurity Magazine)
ÆäÀ̽ººÏ, Ç÷¡½Ã ¹ö·Á º¸¾È¼º ³ô¿©(SC Magazine)
ÆäÀ̽ººÏ, Ç÷¡½ÃÀÇ °ü¿¡ Ãß°¡ ¸øÁú(The Register)
ÆäÀ̽ººÏÀÌ ¿µ»ó ÄÜÅÙÃ÷ Æ÷¸ËÀ» Ç÷¡½Ã¿¡¼ HTML5·Î ¹Ù²Û´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. ÇÏÁö¸¸ °ÔÀÓ ÄÜÅÙÃ÷¿¡¼´Â ¿©ÀüÈ÷ Ç÷¡½Ã¸¦ »ç¿ëÇÒ ¿¹Á¤À̶ó°í ÇÕ´Ï´Ù. ¿ÏÀüÈ÷ º¸¾È¿¡¸¸ ÃÊÁ¡À» ¸ÂÃá´Ù¸é °ÔÀÓ ÄÜÅÙÃ÷ÀÇ Æ÷¸Ëµµ ¹Ù²ã¾ß ÇÏ´Â °Ô ¸Â°ÚÁö¸¸, »ç½Ç ±×ÂÊ¿¡¼´Â Ç÷¡½Ã¸¦ ´ëüÇÒ ¸¸ÇÑ °Ô ¾øÁö¿ä. ´ë½Å ÆäÀ̽ººÏÀº ¾îµµºñ¿Í ±ä¹ÐÇÏ°Ô ÇùÁ¶¿¡ º¸¾ÈÀ» °ÈÇÏ°Ú´Ù°í Çß½À´Ï´Ù.
3. ±¸±ÛÀº SHA-1À» ¹ö¸®´Ù
±¸±Û, SHA-1 ÆóÁö ½ºÄÉÁÙ ¹ßÇ¥(Threat Post)
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í ¸ðÁú¶ó¿¡ ÀÌ¾î ±¸±Ûµµ SHA-1 ¹ö¸°´Ù(CSOOnline)
¿À·¡µÈ Çؽà ¾Ë°í¸®ÁòÀÎ SHA-1ÀÇ ÆóÁöÀÏÀÚ(2017³â 1¿ù)°¡ ´Ù°¡¿À°í ÀÖ½À´Ï´Ù. À̸¦ ±â¾÷¿¡ µû¶ó ¼µÎ¸£±âµµ ÇÏÁö¸¸ ÇöÀç ÀÎÅÍ³Ý È¯°æ¿¡ ³Ê¹« ±¤¹üÀ§ÇÏ°Ô ÆÛÁ® ÀÖ¾î ÇÑ ¹ø¿¡ ²÷¾î³¾ ¼ö´Â ¾ø´Ù°í ÇÕ´Ï´Ù. ±¸±Ûµµ ±×·± °í¹ÎÀ» ÇÏ°í ÀÖ´Â °÷Àä, À̹ø¿¡ SHA-1ÀÇ ÆóÁö¸¦ À§ÇØ ¾î¶² ÀýÂ÷¸¦ ¹â¾Æ³ª°¥ °ÍÀÎÁö ¹ßÇ¥Çß½À´Ï´Ù.
4. ÇöÀç, ÈÄÆødz
ÀÇ·áÁ¤º¸ ³ëÃâ, 90%ÀÇ »ê¾÷¿¡ ¿µÇâ ³¢ÃÄ(Security Week)
¾Èµå·ÎÀ̵å Æù »ç¿ëÀÚ Áß 80%°¡ ¾÷µ¥ÀÌÆ®¿¡ °ÔÀ»·¯(Infosecurity Magazine)
POS ½Ã½ºÅÛ ³ë¸®´Â ºí·¢ ¾ÆƲ¶ó½º ÀÛÀü ÇöÀçÁøÇàÇü(Security Week)
À۳⠸»ºÎÅÍ ¿ÃÇØ ³»³» ÀÇ·á °ü·Ã ¾÷ü ¹× ±â°üµé¿¡¼ ´ëÇü ÇØÅ· »ç°í°¡ ÀÕ´Þ¾Æ ÀϾÁö¿ä. ±× ¼ö¸¹Àº Á¤º¸µéÀÌ ´©±¸ ¼Õ¿¡ µé¾î°¬À»±î ±Ã±ÝÇߴµ¥, ¹°·Ð ±× ´äÀº ¾ÆÁ÷ ¸íÈ®ÇÏ°Ô ³ª¿ÀÁø ¾Ê¾ÒÁö¸¸ ±× ¾Ç¿µÇâÀÌ ½½½½ ´Ù¸¥ »ê¾÷¿¡¼µµ ºÒ°ÅÁö±â ½ÃÀÛÇÑ´Ù´Â ¿¬±¸°á°ú°¡ ³ª¿Ô½À´Ï´Ù. ÀÇ·á ¾÷°è·ÎºÎÅÍ Èê·¯³ª°£ °³ÀÎÁ¤º¸·Î ÀÎÇØ ´Ù¸¥ »ê¾÷¿¡¼ ÇØÅ· »ç°ÇÀÌ ¹ú¾îÁö´Â ÀÏÀÌ ¸¹¾ÆÁø´Ù°í ÇÕ´Ï´Ù.
ÇÏÁö¸¸ Á¤¸» ¼îÅ·ÇÑ °Ç ÀÚ±â Á¤º¸°¡ À¯ÃâµÈ ÁÙµµ ¸ð¸£´Â »ç¶÷ÀÌ Å¹ÝÀ̶ó´Â °Ì´Ï´Ù. »ç½Ç»ó ¹Ì±¹ ±¹¹ÎÀÇ Àý¹ÝÀÇ Á¤º¸°¡ ÇØÄ¿µéÀÇ ¼Õ¿¡ µé¾î°¬´Âµ¥µµ, À̸¦ ÀÎÁöÇÏ´Â »ç¶÷Àº °ÅÀÇ ¾ø´Ù°í ÇÕ´Ï´Ù. ±×·¡¼ ±×·±Áö ¾Èµå·ÎÀÌµå »ç¿ëÀÚÀÇ 80%°¡ ¾÷µ¥ÀÌÆ®¸¦ Á¦¶§ ÇÏÁö ¾Ê´Â °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù.
¶ÇÇÑ Àü ¼¼°èÀûÀ¸·Î POS ½Ã½ºÅÛÀ» Áý¿äÇÏ°Ô ³ë¸®´Â °Å´ë ÇØÅ· Ä·ÆäÀÎÀÌ ¹ú¾îÁö°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ºí·¢ ¾ÆƲ¶ó½º(Black Atlas) ÀÛÀüÀ̶ó´Â °Çµ¥¿ä Áö±Ýµµ °è¼ÓÇؼ È®ÀåÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. À̵éÀÌ »ç¿ëÇÏ´Â ¸Ö¿þ¾î¿¡´Â ´ëÇ¥ÀûÀ¸·Î ºí·¢Æ÷½º(BlackPOS)°¡ ÀÖ½À´Ï´Ù.
5. Àμö¿Í °ø°Ý
¼ÒÆ÷½º, ¿£µåÆ÷ÀÎÆ® ¾÷üÀÎ ¼ÇÁ¶óÀÌÆ® Àμö(Infosecurity Magazine)
¾î³ª´Ï¸Ó½º, À̹ø¿£ ÅÍÅ°¿¡ µðµµ½º °ø°Ý °¨Çà(SC Magazine)
À¯¸í º¸¾È¾÷üÀÎ ¼ÒÆ÷½º(Sophos)°¡ ³×´ú¶õµåÀÇ ¿£µåÆ÷ÀÎÆ® Àü¹® ¾÷üÀÎ ¼ÇÁ¶óÀÌÆ®(SurfRight)¸¦ ÀμöÇß½À´Ï´Ù. °¥¼ö·Ï Áß¿äÇØÁö´Â ¿£µåÆ÷ÀÎÆ® º¸¾ÈÀ» ¹Ý¿µÇÏ´Â ¾÷°è ³» ¿òÁ÷ÀÓÀÔ´Ï´Ù. Çѵ¿¾È ÀáÀáÇß´ø ¾î³ª´Ï¸Ó½º°¡ ¶Ç À̹ø¿¡´Â ÅÍÅ° ¼¹ö¿¡ µðµµ½º °ø°ÝÀ» °¨ÇàÇß½À´Ï´Ù. 40GBpsÀ̶ó´Â ¾î¸¶¾î¸¶ÇÑ °ø°ÝÀ̾ú´Ù°í Çϴµ¥¿ä, ÀÌ´Â IS¸¦ °Ü³ÉÇÑ °ø°ÝÀÇ ÀϺζó°í ¾î³ª´Ï¸Ó½º´Â ¹ßÇ¥Çß½À´Ï´Ù. ÅÍÅ° Á¤ºÎ°¡ ¸ô·¡ IS¸¦ µ½°í ÀÖ´Ù´Â »ç½ÇÀ» ¾Ë°í ÀÖ´Ù¸ç À̸¦ Áï°¢ Áß´ÜÇ϶ó°í Çù¹ÚÀ» Çß´Ù°í ÇÕ´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>