¾ÖÇÃ, ¿µ±¹ÀÇ »õ·Î¿î Á¤º¸¹ý¾È¿¡ °·ÂÈ÷ ¹Ý¹ß
[º¸¾È´º½º ¹®°¡¿ë] ¿¬¹æ°Å·¡À§¿øȸÀÇ ¡®º¸¾È °£¼·¡¯ÀÌ Á¡Á¡ ½Éȵǰí ÀÖ½À´Ï´Ù. ¿À¶óŬÀÌ ÀÚ¹ÙÀÇ ¿¾ ¹öÀüÀ» ¾÷µ¥ÀÌÆ®ÇÏÁö ¾Ê¾Ò´Ù´Â ÀÌÀ¯·Î ¡®¼ÒºñÀÚ¸¦ ±â¸¸Çß´Ù¡¯¸ç °í¼Ò¸¦ Çß°í, °á±¹ ¿À¶óŬÀº ¿¾ ¹öÀüÀ» ½±°Ô Á¦°ÅÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ÆÐÄ¡¸¦ ÇÏ´Â °ÍÀ¸·Î ÇÕÀǸ¦ ºÃ½À´Ï´Ù. ÆÐÄ¡¿¡ ´ëÇÑ Àü·«µµ ÀÌÁ¦ IT ¾÷°èÀÇ Áß¿äÇÑ »ç¾÷ ¿ä¼Ò°¡ µÈ °ÍÀÌÁÒ. ÁÁÀº ¾ÆÀÌÅÛÀ» °³¹ßÇØ ½ÃÀå¿¡ ³»³õ´Â °Íµµ Áß¿äÇÏÁö¸¸ ¿¹Àü Á¦Ç°µé¿¡ ´ëÇÑ °ü¸®µµ ºñ½ÁÇÑ ºñÁßÀ» °®°Ô µÇ¾ú½À´Ï´Ù. A/S¿Í´Â ¶Ç ´Ù¸¥ Â÷¿øÀÔ´Ï´Ù. ÆÐÄ¡ ¿ª½Ã ¡®»ý»ê¡¯¿¡ ÇØ´çÇϱ⠶§¹®ÀÔ´Ï´Ù.
1. ¿À¶óŬ°ú ÀÚ¹Ù
¹Ì±¹ ¿¬¹æ°Å·¡À§¿øȸ, ¿À¶óŬ¿¡ ÀÚ¹Ù ±³Ã¼Ç϶ó°í ¿ä±¸(CU Infosecurity)
¿À¶óŬ, ÀÚ¹Ù ¹®Á¦¿Í °ü·ÃÇÏ¿© ¿¬¹æ°Å·¡À§¿øȸ¿Í ÇÕÀÇ(CSOOnline)
2010³â ÀÚ¹Ù¸¦ ÀμöÇÑ ¿À¶óŬÀº ¿©Å±îÁö ¾÷µ¥ÀÌÆ®¸¦ ÇÒ ¶§ Á÷Àü ¹öÀü¸¸ Áö¿ö³»°í »õ °ÍÀ¸·Î ´ëüÇß´Ù°í ÇÕ´Ï´Ù. Áï ±×º¸´Ù ¿À·¡µÈ ¹öÀü¿¡ ´ëÇؼ´Â ¹æÄ¡¸¦ ÇÏ°í ÀÖ¾ú´ø °ÍÀÌÁÒ. °Ô´Ù°¡ ¿À¶óŬÀÌ ÀÌ ¹®Á¦¸¦ ÀÌ¹Ì ÀÎÁöÇÏ°í ÀÖ¾úÁö¸¸ ¾Æ¹«·± Á¶Ä¡¸¦ ÃëÇÏÁö ¾Ê¾Ò´Ù´Â °ÍÀÔ´Ï´Ù. ÀÌ¿¡ ´ëÇØ ¿¬¹æ°Å·¡À§¿øȸ°¡ ¡®¼ÒºñÀÚ¸¦ ¼Ó¿´´Ù¡¯°í ½Å°í¸¦ Çß°í, ¿À¶óŬÀº ¿¹Àü ¹öÀüÀÇ ÀÚ¹Ùµµ ½±°Ô ¾ðÀνºÅç ÇØÁÖ´Â ÆÐÄ¡¸¦ ¸¸µé¾î ¹èÆ÷Çϱâ·Î Çß½À´Ï´Ù.
2. Ãë¾àÇÑ °Íµé
µ¥ÀÌÅͺ£À̽º ¿äÁò ¿Ö ÀÌ·¯³ª? ¼³Á¤ ¿À·ù ÀÖ´Â µ¥ÀÌÅͺ£À̽º ¸¹´Ù(Security Week)
Àα⠳ôÀº À¥ ¾Û¿¡¼ RCE, SQL ÀÎÁ§¼Ç Ãë¾àÁ¡ ¹ß°ß(Security Week)
¸ù°íDB¸¦ ½ÃÀÛÀ¸·Î ¿äÁò µ¥ÀÌÅͺ£À̽ºµéÀÇ Ãë¾àÁ¡ÀÌ ¼Ó¼ÓµéÀÌ ¹ß°ßµÇ°í ÀÖ½À´Ï´Ù. °Ô´Ù°¡ ÀÌ Ãë¾àÁ¡ÀÌ ´ëºÎºÐ ¡®¼³Á¤ ¿À·ù¡¯·Î ÀÎÇÑ °ÍÀ̶ó°í ÇÕ´Ï´Ù. Å©¸®½º ºñÄ¿¸®(Chris Vickery)¶ó´Â º¸¾È Àü¹®°¡°¡ ¿äÁò °è¼ÓÇؼ µ¥ÀÌÅͺ£À̽º¸¦ ºÐ¼® ¿¬±¸ÇÏ¸é¼ ¾Ë¾Æ³½ °á°ú, ¿©Å±îÁö À¯ÃâµÈ µ¥ÀÌÅͺ£À̽º »ç¿ëÀÚ Å©¸®µ§¼ÈÀÌ 3õ¸¸ °Ç¿¡ ´ÞÇÑ´Ù°í ÇÕ´Ï´Ù.
¶ÇÇÑ ¿Â¶óÀÎ ¼îÇθô, Ä«Æ® ¾ÖÇø®ÄÉÀ̼ÇÀÎ osCmax, osCommerce's Online Merchant¿Í ¿ÀǼҽº À¥¸ÞÀÏ ¼ÒÇÁÆ®¿þ¾îÀÎ RoundCube, À¥ »çÀÌÆ® ºô´õÀÎ Osclass, ¼Ò¼È³×Æ®¿öÅ© ¼ÒÇÁÆ®¿þ¾îÀÎ SocialEngine¿¡¼ º¸¾È ±¸¸ÛÀÌ ¹ß°ßµÇ¾ú´Ù°í ÇÕ´Ï´Ù. ÇöÀç´Â °¢ Á¦Á¶»ç¿¡ ¿¬¶ôÀÌ °£ »óÅ·Π¾ÆÁ÷ ÆÐÄ¡°¡ ¹ßÇ¥µÇÁö´Â ¾Ê¾Ò½À´Ï´Ù.
3. ¸Ö¿þ¾î ¼Ò½Ä
2015³â ÇÏ·ç Æò±Õ 23¸¸¿© ¸Ö¿þ¾î°¡ È°µ¿Çß´Ù(Infosecurity Magazine)
ÆäÀ̽ººÏ ÅëÇØ ½ºÆÄÀÌ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶ ÆÛÆ®¸®´Â ÇØÄ¿µé(SC Magazine)
¸Ö¿þ¾îµµ ¾÷µ¥ÀÌÆ®! ¾Èµå·ÎÀ̵尡 À§ÇèÇÏ´Ù(CU Infosecurity)
½ºÆäÀÎÀÇ º¸¾È ¾÷ü°¡ 2015³â ÇÏ·ç Æò±Õ È°µ¿ÇÑ ¸Ö¿þ¾îÀÇ ¼ö°¡ 23¸¸¿© °³¿¡ ´ÞÇß´Ù´Â ¿¬±¸ÀڷḦ ¹ßÇ¥Çß½À´Ï´Ù. ÀÌ´Â 2016³â¿¡ ´õ ¿Ã¶ó°¥ ¿¹Á¤À¸·Î º¸ÀÌ°í, ÃÖ±Ù¿¡´Â ÀÚ¹Ù½ºÅ©¸³Æ®¿Í À©µµ¿ìÀÇ ÆÄ¿ö½©(PowerShell)À» ÅëÇÑ Ä§Åõ°¡ ¸¹ÀÌ ÀÌ·ç¾îÁö°í ÀÖ´Ù°í ÇÕ´Ï´Ù.
¶Ç, ÆäÀ̽ººÏ°ú Æ®À§Å͸¦ ÅëÇØ ½ºÆÄÀÌ¿þ¾î¸¦ ¹èÆ÷ ÁßÀÎ ÇØÄ¿µéÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. À̵éÀº ƯÈ÷ ºê¶óÁú »ç¿ëÀÚµéÀ» ³ë¸®°í ÀÖ´Ù°í ÇÕ´Ï´Ù. »ç¿ëÀڵ鿡°Ô ÄíÆù, ¹Ù¿ìó µîÀ» ¹«·á·Î ³ª´²ÁØ´Ù¸ç ¸µÅ©¸¦ °É¾î³õ°í Àִµ¥, ÀÌ ¸µÅ©·ÎºÎÅÍ ½ºÆÄÀ̾ÛÀÌ ´Ù¿î·ÎµåµÈ´Ù°í ÇÕ´Ï´Ù. ¶ÇÇÑ ¾Èµå·ÎÀ̵忡¼ ¹ß°ßµÇ°í Á¦°ÅµÇ¾ú´Ù°í »ý°¢µÇ´Â ¸Ö¿þ¾îµéÀÌ ´ë´Ù¼ö ¾÷µ¥ÀÌÆ®µÇ¾î¼ µ¹¾Æ¿Â´Ù´Â ¿¬±¸ÀÚ·áµµ ³ª¿Ô½À´Ï´Ù.
4. °ø°Ý °ø°Ý °ø°Ý
±¸±Û Ç÷¹ÀÌ ½ºÅä¾î¿¡¼ ¾Ç¼º °ÔÀÓ ¾Û ¹ß°ß(SC Magazine)
HSBC °í°´ ³ë¸®´Â ´ë±Ô¸ð ÇÇ½Ì °ø°Ý ¹ß°ß(SC Magazine)
À̶õ ÇØÄ¿µé, ´º¿åÀÇ ´ï °Ü³ÉÇÑ Ä§Åõ(The Register)
±¸±Û Ç÷¹ÀÌ ½ºÅä¾î¿¡¼ ¹èÆ÷µÇ°í ÀÖ´Â Ä«µå°ÔÀÓ(Solitaire) ¾ÛÀÌ ¸Ö¿þ¾î¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù´Â »ç½ÇÀÌ ¹àÇôÁ³½À´Ï´Ù. ´ÙÇàÈ÷ ·¯½Ã¾Æ¾î·Î µÇ¾î ÀÖ°í 50~100ȸ ´Ù¿î·Îµå¿¡ ±×ÃÄ ÇÇÇØ°¡ Å©Áö´Â ¾ÊÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ÇÏÁö¸¸ HSBCÀÇ °í°´À» ³ë¸®´Â ¾Ç¼º À̸ÞÀÏÀº ²Ï³ª À§ÇùÀûÀ¸·Î ÆÛÁ®°¡°í ÀÖ´Ù°í ÇÕ´Ï´Ù.
ÇØÅ· °ø°ÝÀ» ¾Æ¸¶ °¡Àå ¸¹ÀÌ ¹Þ´Â ³ª¶óÀÎ ¹Ì±¹¿¡¼ ´Ù½Ã ÇÑ ¹ø À̶õ ÇØÄ¿µéÀÇ ÈçÀûÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. À̹ø¿£ ´ï ½Ã¼³Àä, ÇØ´ç °ø°ÝÀº 2013³â¿¡ ÀÖ¾ú´ø °ÍÀ¸·Î º¸ÀÌ¸ç ´ï °ü¸® ½Ã½ºÅÛ ¿©±âÀú±â¸¦ µ¹¾Æ´Ù´Ñ °ÍÀ¸·Î º¸Àδٰí ÇÕ´Ï´Ù.
5. ¾ßÈÄ¿Í Å丣, ¾ÖÇÃ
¾ßÈĵµ ±¹°¡ ¹èÈÄ¿¡ µÐ ÇØÅ· °ø°Ý¿¡ ´ëÇØ °æ°íÇÑ´Ù(Threat Post)
Å丣, Å©¶ó¿ìµåÆݵù ½ÃÀÛ(SC Magazine)
¾ÖÇÃ, »õ·Î Á¦¾ÈµÈ ¿µ±¹ÀÇ Á¤º¸ ¹ý¾È¿¡ °æ°í(CSOOnline)
¾÷°è Å« À̸§µéÀÇ ¼Ò½Äµéµµ ÀÖ½À´Ï´Ù. ÀÏ´Ü ¾ßÈÄ´Â ±¹°¡°¡ ¹èÈÄ¿¡ ÀÖ´Â °ÍÀ¸·Î º¸ÀÌ´Â °ø°ÝÀÌ ÀϾ °æ¿ì »ç¿ëÀÚ¿¡°Ô ±× »ç½ÇÀ» Å뺸ÇØÁÖ°Ú´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. ¾ó¸¶ Àü¿¡ Æ®À§Å͵µ ÀÌ·± ¼ºñ½º(?)¸¦ ½ÃÇàÇÑ ÀûÀÌ ÀÖÁÒ. ¿äÁò À¯¸íÇÑ ¸ÞÀÏ°ú SNS¸¦ ÅëÇÑ °ø°ÝÀÌ ¸¹ÀÌ ÀϾ±ä Çϳª º¾´Ï´Ù.
ÀÍ¸í¼ºÀ» ÀÚ¶ûÇÏ´Â Å丣°¡ ¿©·¯ ¹üÁËÀڵ鿡°Ô ¾Ç¿ëµÇÀÚ, ¼ö»ç±â°ü ¹× »ç¹ý±â°üÀÇ Ã¶Å𸦠¸Â°í Á¸¸³ÀÇ À§±â¸¦ ¸Â°í ÀÖÁÒ. ±ÃÁö¿¡ ¸ô¸° Å丣´Â ÃÖ±Ù Å©¶ó¿ìµåÆݵùÀ» ½ÃÀÛÇß½À´Ï´Ù. ¾ÖÇÃÀÇ ÆÀ ÄîÀº ¿µ±¹ Á¤ºÎ°¡ ÇöÀç ÃßÁøÇÏ°í ÀÖ´Â, ¡®¼ÒÇÁÆ®¿þ¾î¿¡ ¹éµµ¾î¸¦ ½É¾î ¼ö»ç·ÂÀ» °È¡¯½ÃÅ°´Â ¹ý¾È¿¡ °·ÂÇÏ°Ô ¹Ý¹ßÇÏ°í ³ª¼¹½À´Ï´Ù. ÀÌ´Â ¸ðµç °³ÀÎÀÇ º¸¾È°ú ÇÁ¶óÀ̹ö½Ã¸¦ ¸ðµÎ ¾àȽÃÅ°´Â °á°ú¸¦ ÃÊ·¡ÇÑ´Ù´Â °Ô ±× ÀÌÀ¯ÀÔ´Ï´Ù. °Å´ë ±â¾÷°ú Á¤ºÎÀÇ Èû, ¾î´À ÂÊÀ¸·Î ±â¿ï±î¿ä?
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>