º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

ÀÎÅÍ³Ý ÅëÇØ ³ëÃâµÈ µ¥ÀÌÅͺ£À̽º¿Í Æ÷Æ®, µµ¸¦ ³Ñ´Ù

ÀÔ·Â : 2016-06-09 10:10
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
20~40% IP ¹× ÇÁ·ÎÅäÄÝ ½ºÄ³´× ¸¸À¸·Î õ¸¸ ´ÜÀ§ ³ëÃâ Æ÷Æ® ¹ß°ß
ÇØÅ· »ç½Ç ¸ð¸£°Å³ª º¡¾î¸® ³Ã°¡½¿ ¾Î´Â Áß¼Ò±â¾÷ ¸¹À» µí


[º¸¾È´º½º ¹®°¡¿ë] ÀÎÅͳݿ¡ ¿¬°áµÈ õ¸¸ °³ ÀÌ»óÀÇ ½Ã½ºÅÛ°ú Æ÷Æ®°¡ »ç½Ç»ó Ȱ¦ ¿­·Á ÀÖ´Â °ÍÀ¸·Î ÃÖ±Ù ·¡Çǵå7(Rapid7)ÀÌ ÇÁ·ÎÁ§Æ® ¼Ò³ª(Project Sonar)¶ó´Â ´ë´ÜÀ§ ½ºÄ³´× ÇÁ·ÎÁ§Æ®¸¦ ÅëÇØ ¹àÇô³Â´Ù. GDP°¡ ³ôÀº ³ª¶óÀϼö·Ï ÀÎÅͳݿ¡ ³ëÃâµÈ Æ÷Æ®ÀÇ °³¼ö°¡ ³ôÀ¸¸ç, Åë½Å °¡·Îä±â ¶ÇÇÑ ½¬¿î °æÇâÀ» ¶è´Ù´Â »ç½Çµµ µå·¯³µ´Ù. ±×·¡¼­ ¹Ì±¹, Áß±¹, ÇÁ¶û½º, ·¯½Ã¾Æ°¡ ³ª¶õÈ÷ 1~4À§¸¦ ±â·ÏÇß´Ù.


Áß¿äÇÑ ¼ýÀÚ ¸î °¡Áö¸¦ Á¤¸®Çغ¸¸é ´ÙÀ½°ú °°´Ù.
1) Àü ¼¼°èÀûÀ¸·Î 1õ 1¹é 2½Ê¸¸ °³ÀÇ Æ÷Æ®°¡ ¿­·ÁÀÖ¾î °ø°ÝÀÚµéÀÌ ¸¶À½¸¸ ¸ÔÀ¸¸é °ü°èÇü µ¥ÀÌÅͺ£À̽º¿¡ ¾ó¸¶µçÁö Á¢±ÙÀÌ °¡´ÉÇÏ´Ù.
2) 1õ 5¹é¸¸ °³ÀÇ ÅÚ³Ý ¼­ºñ½º ¿ª½Ã Ȱ¦ ¿­·ÁÀÖ´Ù.
3) 4¹é 5½Ê¸¸ ´ëÀÇ ÇÁ¸°ÅÍ ¼­ºñ½º ¿ª½Ã Á¢±ÙÀÌ ¿ëÀÌÇÏ´Ù.

À̹ø ÇÁ·ÎÁ§Æ® ¼Ò³ª¸¦ ÁøÇàÇÑ ·¡Çǵå7ÀÇ Åäµå ºñ¾îÁñ¸®(Tod Beardsley)´Â ¡°ÀÎÅͳݿ¡ ÇÊ¿ä ¾ø´Â ¼­ºñ½º°¡ ÀÌ·¸°Ô³ª ¸¹ÀÌ Á¸ÀçÇÏ´ÂÁö »ó»óµµ ¸øÇß´Ù¡±¸ç Çô¸¦ ³»µÑ·¶´Ù. ¡°Àü ¼¼°è Àα¸ÀÇ 40%°¡ ÀÎÅͳݿ¡ »óÁÖÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ±×·±µ¥ ÀüÇô ÇÊ¿ä ¾ø´Â ¼­ºñ½º¸¦ ÅëÇØ ¹®°ú Æ÷Æ®¸¦ Ȱ¦ Ȱ¦ ¿­¾î³õ°í ÀÖ´Ù´Â °Ç ´ë´ÜÈ÷ À§ÇèÇÑ ÁþÀÌÁÒ.¡±

ÇÁ·ÎÁ§Æ® ¼Ò³ª Âü°¡ÀÚµéÀº °ø°ø ÀÎÅͳÝÀÇ ³ëµåÀÇ ½ÇŸ¦ ÆľÇÇϱâ À§ÇØ Àü ¼¼°è IP¸¦ ½ºÄ³´×Çß´Ù°í ÇÑ´Ù. ±× Áß 4õ 2¹é¸¸ °³ÀÇ °ø°ø IP ³ëµå¿Í 5¾ï 9õ 2¹é¸¸ °³ÀÇ »ç¼³ IP´Â Á¢±ÙÀÌ Çã°¡µÇÁö ¾Ê¾Ò´Ù. ¡°´ë·« 1¾ï 4õ 6¹é¸¸ °³ÀÇ IPv4 ÁÖ¼ÒµéÀ» ½ºÄ³´×ÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. ÀÌ´Â ÀÎÅÍ³Ý Àüü °ø°£ÀÇ 20~40%¿¡ ÇØ´çÇÏ´Â ¼ö¶ó°í º¸ÀÔ´Ï´Ù. ¶ÇÇÑ 30°³ÀÇ °íÀ¯ÇÑ ÇÁ·ÎÅäÄÝ(HTTP, HTTPS, SSH, FTP, ÅÚ³Ý, DNS, SMTP, IMAP, MySQL, MS SQL, RDP µî) ¿ª½Ã ½ºÄ³´×À» Çß½À´Ï´Ù.¡±

½ºÄ³´× ÀÛ¾÷Àº 3306 Æ÷Æ®ÀÇ MySQL°ú 1433 Æ÷Æ®ÀÇ SQL ¼­¹ö¸¸À» ´ë»óÀ¸·Î Çß´Ù. ¡°MySQLÀÇ °æ¿ì 7¹é 8½Ê¸¸ °³, SQL ¼­¹öÀÇ °æ¿ì 3¹é 4½Ê¸¸ °³ÀÇ ³ëÃâµÈ µ¥ÀÌÅͺ£À̽º ¼­ºñ½º¸¦ ¹ß°ßÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. ´Ü µÎ °¡Áö À¯Çü¿¡¼­ ÀÌ·¸°Ô³ª ¸¹Àº ¼öÀÇ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´Ù¸é, ½ÇÁ¦·Î´Â ¾öû³­ ½Ã½ºÅÛ ¹× µ¥ÀÌÅͺ£À̽º°¡ ÀÎÅͳÝÀ» ÅëÇØ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù´Â °ÍÀÌ°ÚÁÒ.¡±

µ¥ÀÌÅͺ£À̽º°¡ ÀÌ·¸°Ô ÀÎÅͳݿ¡ ¿­·Á ÀÖÀ¸¸é ¾î¶² ÀϵéÀÌ ÀϾ±î? ¡°ºñ¹Ð¹øÈ£, ½Å»ó¸í¼¼, ½Ã¸®¾ó ¹øÈ£ µî °ø°³µÇ¸é ¾È µÇ´Â ¹Î°¨ÇÑ Á¤º¸°¡ ³ëÃâµÇ´Â °ÍÀº ¹°·ÐÀÌ°í ¼­¹ö·ÎÀÇ DoS °ø°Ý ¿ª½Ã °¡´ÉÇØÁý´Ï´Ù. µ¥ÀÌÅÍ ÀÚü¿¡ ¾Ïȣȭ¸¦ °Å´Â ±â¼úÀÌ Á¸ÀçÇÏ°í, À̸¦ È°¿ëÇÏ´Â ¾÷üµéµµ ¸¹±â ¶§¹®¿¡ µ¥ÀÌÅͺ£À̽ºÀÇ µ¥ÀÌÅÍ°¡ ³ëÃâµÈ´Ù°í Çصµ °ÆÁ¤ÇÒ °ÍÀÌ ¾ø´Ù°í »ý°¢Çϱ⵵ Çϴµ¥, º¸Åë ¾Ïȣȭ ±â¼úÀº ¾Ç¼º °ø°Ý ¹× »ç°í·Î Àá±ñ µ¥ÀÌÅÍ°¡ ³ëÃâµÇ´Â °Í¿¡ ´ëÇÑ ¹æ¾î±âÁ¦ÀÌÁö ÀÎÅͳݿ¡ ²ÙÁØÈ÷ ³ëÃâµÇ¾î ÀÖ´Â »óȲ¿¡¼­ÀÇ º¸È£ÀåÄ¡´Â ¾Æ´Õ´Ï´Ù.¡±

¶ÇÇÑ MS SMB ³×Æ®¿öÅ© Åë½Å¿¡ »ç¿ëµÇ´Â 445/TCP Æ÷Æ®¸¦ ³ëÃâ½ÃŲ ä ³öµÎ°í ÀÖ´Â ½Ã½ºÅÛÀÇ ¼öµµ 4¹é 7½Ê¸¸¿¡ ´ÞÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¡°Áö±Ý ÀÎÅͳÝÀº °ø°Ý Ç¥Àûµé·Î °¡µæÇÕ´Ï´Ù. ±×Áß¿¡¼­µµ Áß¼Ò±â¾÷(SMB)µéÀº º¸¾ÈÀÇ º®ÀÌ µÎ²®Áö ¾Ê±â ¶§¹®¿¡ ´õ¿í ¸¹Àº °ø°Ý¿¡ ³ëÃâµÇ±â ¸¶·ÃÀÌÁÒ. ¾Æ¸¶ ´©±¸ÇÑÅ× ¸»µµ ¸øÇÏ°í ÇØÅ· ¹üÁË·Î ²þ²þ´ë´Â Áß¼Ò±â¾÷ »çÀå´ÔµéÀÌ ¸¹À» °Ì´Ï´Ù. ¾Æ´Ï¸é ÇØÅ· ´çÇÑ °Íµµ ¸ð¸£°Å³ª¿ä.¡±

Æò¹® Àü¼ÛÀ» ±â¹ÝÀ¸·Î ÇÑ POP¿Í IMAP À̸ÞÀÏ ÇÁ·ÎÅäÄݵµ ¿©ÀüÈ÷ ³Î¸® »ç¿ë Áß¿¡ ÀÖ¾ú´Ù. ºñ¾îÁñ¸®´Â ¡°Æ¯È÷ IMAPÀÇ »ç¿ë·®Àº ¸Å¿ì ³î¶ó¿î ¼öÁØ¡±À̶ó°í±îÁö Ç¥ÇöÇß´Ù. ¡°»ç½Ç º¸¾ÈÀÌ ´õ öÀúÇÑ À̸ÞÀÏ ÇÁ·ÎÅäÄÝÀÌ ¸¹°Åµç¿ä. Áö¸ÞÀϸ¸ Çصµ ¾ÈÀüÇÑ POP¿Í ¾ÈÀüÇÑ IMAPÀ» »ç¿ëÇÏ°í ÀÖÁÒ. ¸¶Ä¡ »ç¿ëÀÚµéÀº ¾ÈÀüÀåÄ¡¸¦ ½ï½ï ÇÇÇØ°¡´Â °Í¸¸ °°¾Æ¿ä.¡±

ÇÏÁö¸¸ À̹ø ÇÁ·ÎÁ§Æ®¸¦ ÅëÇØ µå·¯³­ ÁÁÀº ¼Ò½Äµµ ÀÖ´Ù. ¡°SSH »ç¿ë·üÀÌ ²ÙÁØÈ÷ Áõ°¡ÇÏ°í ÀÖ´Â Ãß¼¼ÀÔ´Ï´Ù. Åڳݺ¸´Ù ¾ÈÀüÇÑ SSH ¼­¹ö¸¦ ´õ ¸¹ÀÌ ¿î¿µÇÏ°í ÀÖ´Â Áö¿ªÀÌ 50%¸¦ ³Ñ¾î¼¹½À´Ï´Ù. ÅÚ³ÝÀº ³»·Á°¡°í ÀÖ°í SSH°¡ ¶°¿À¸£°í ÀÖ´Ù´Â °Ô È®¿¬È÷ ´«¿¡ ¶è °ÍÀÌÁÒ. ¹°·Ð ¾ÆÁ÷ ÅÚ³Ý ¼­¹ö°¡ ¼¼»ó¿¡ ¼öõ¸¸ °³ ÀÌ»ó Á¸ÀçÇÏ°í ÀÖ±â´Â ÇÏÁö¸¸¿ä.¡± ¶ÇÇÑ HTTPS Æ÷Æ®°¡ ¾î´À µ¡ 2À§ Æ÷Æ®·Î ¿Ã¶ó¼­±âµµ Çß´Ù.

ÇØ´ç º¸°í¼­´Â ¿©±â¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù(¿µ¹®).
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

- ±¹³» ÃÖ´ë ±Ô¸ðÀÇ °³ÀÎÁ¤º¸º¸È£ ÄÁÆÛ·±½º PIS FAIR 2016 - 6¿ù 9ÀÏ(¸ñ)~10ÀÏ(±Ý) °³ÃÖ
- °ø°ø¡¤±ÝÀ¶¡¤¹Î°£ CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî 4,000¿©¸í Âü¼®
- °ø¹«¿ø»ó½ÃÇнÀ, CPPG, CISSP, CISA µî °ü·Ã ±³À°À̼ö(ÃÖ´ë 16½Ã°£) ÀÎÁ¤
- CPO, °³ÀÎÁ¤º¸Ã³¸®ÀÚ, º¸¾È´ã´çÀÚ µî »çÀü ¹«·á Âü°üµî·Ï(www.pisfair.org/2016/)
  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë