Home > Àüü±â»ç

°°Àº ¾ÏȣŰ µ¹·Á¾²´Â ÀÓº£µðµå ±â±â ¹®Á¦Á¡ ½É°¢ÇÏ´Ù

ÀÔ·Â : 2016-09-07 16:51
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
4000¿©°³ ÀÓº£µðµå ±â±â¿¡¼­ »ç¿ëÇÏ´Â ¾ÏȣŰ´Â °íÀÛ 580°³
Áö³­ 11¿ù¿¡ ÀÌ¹Ì ¿¬±¸ ¸¶Ä¡°í °æ°íÇßÀ¸³ª ¿ÀÈ÷·Á Ãë¾àÇÑ ±â±â ´Ã¾î


[º¸¾È´º½º ¹®°¡¿ë] ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼­ºñ½º Á¦°ø¾÷üÀÎ SEC ÄÁ¼³Æ®(SEC Consult)°¡ ¶ó¿ìÅͳª °ÔÀÌÆ®¿þÀÌ, ¸ðµ© µî ÀÓº£µðµå Á¦Ç°±ºµé »çÀÌ¿¡¼­ ¾Ïȣȭ Å©¸®µ§¼È ÀçÈ°¿ë ¹®Á¦°¡ È®»êµÇ°í ÀÖ´Ù°í °æ°íÇÑ °ÍÀÌ ¹ú½á 9°³¿ù ÀüÀÌ´Ù. ±×·±µ¥ ÀÌ ¹®Á¦´Â ¿ÀÈ÷·Á ±×¶§º¸´Ù ´õ ½É°¢ÇØÁö°í ÀÖ´Ù. À̹ø ÁÖ SEC ÄÁ¼³Æ®(SEC Consult)´Â HTTPS ¼­¹ö ÀÎÁõ¼­ÀÇ ºñ¹ÐÅ°¸¦ °¡Áø À¥ ±â±âµéÀÌ Áö³­ 11¿ù¿¡ ºñÇØ 40%³ª Áõ°¡Çß´Ù°í ¹ßÇ¥Çß´Ù. SEC ÄÁ¼³Æ®°¡ óÀ½ ÀÌ ¹®Á¦¸¦ ¼¼»ó¿¡ ¾Ë·È´ø 11¿ù, ¹®Á¦°¡ µÇ´Â ±â±â´Â ¾à 3¹é 2½Ê¸¸ ´ë¿´´Âµ¥ ÇöÀç´Â 4¹é 7½Ê¸¸ ´ë·Î Áõ°¡ÇÑ °Í.

¡ã ¾Æ, ¸ô¶ó, ±ÍÂú¾Æ.


SEC ÄÁ¼³Æ®´Â ¶ÇÇÑ ±êÇãºê(GitHub)¿¡ 331°³ÀÇ HTTPS ¼­¹ö ÀÎÁõ¼­¿Í °¢ ÀÎÁõ¼­¿¡ ÇÒ´çµÈ ºñ¹ÐÅ°µéÀ» °ø°³Çß´Ù. ÀÌ´Â ÀÎÅÍ³Ý °Ë»ö¸¸À¸·Î ´©±¸³ª ¹Þ¾Æº¼ ¼ö ÀÖ´Â ÀÚ·á´Ù. ¶ÇÇÑ ÀÌ ÀÎÁõ¼­¿Í Å°¸¦ »ç¿ëÇÏ´Â Á¦Ç°µé±îÁöµµ ¸ñ·ÏÀ¸·Î ¸¸µé¾î °ø°³Çß´Ù.

ÀÌ ÀڷḦ °ø°³ÇÑ °ÍÀº SEC ÄÁ¼³Æ®ÀÇ ÁÖÀåÀÌ ÀϹæÀûÀÌÁö ¾Ê´Ù´Â °ÍÀ» Áõ¸íÇϱâ À§Çؼ­À̸ç, ÀÌ°É °è±â·Î ¸¹Àº º¸¾È Àü¹®°¡µéÀÌ ´õ ¸¹Àº ÀÓº£µðµå ±â±â¸¦ È®ÀÎÇغ¸µµ·Ï Çϱâ À§Çؼ­¶ó°í ¾÷ü ÃøÀº ¼³¸íÇß´Ù. ¡°ÀúÈñµµ ºñ¹ÐÅ°¸¦ °ø°³ÇÑ´Ù´Â °Ô ¾î¶² ¹«°Ô°¨À» °®´ÂÁö Àß ¾Ë°í ÀÖ½À´Ï´Ù. ÇԺηΠÇؼ­´Â ¾È µÉ ÇàÀ§¶ó´Â °Íµµ¿ä. ÇÏÁö¸¸ À̹ø¿¡ °ø°³µÈ ºñ¹ÐÅ°µéÀº °ø°ÝÀ» ÇÏ°íÀÚ ÇÏ´Â ÀÇÁö°¡ °­·ÂÇÑ ÇØÄ¿µéÀ̶ó¸é ÀÌ¹Ì ´©±¸³ª ÃëµæÇÒ ¼ö ÀÖ´Â ¼öÁØÀÇ °ÍµéÀ̾ú½À´Ï´Ù.¡±

¾Ïȣȭ Å°¸¦ Àç»ç¿ëÇÑ´Ù´Â °Ç º¸¾È¿¡ ÀÖ¾î ¸Å¿ì ½É°¢ÇÑ ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù°í SEC ÄÁ¼³Æ®ÀÇ Ãë¾àÁ¡ ¿¬±¸¼ÒÀåÀÎ ¿äÇϳ׽º ±×·¹ÀÏ(Johannes Greil)Àº ¼³¸íÇÑ´Ù. ¡°ÀÌ¹Ì °ø°³µÈ °ÍÀ̳ª ´Ù¸§¾ø´Â ºñ¹ÐÅ°´Â Áß°£ÀÚ °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÕ´Ï´Ù. Áß°£ÀÚ °ø°ÝÀ» ÇÒ ¼ö ÀÖ´Â »óÅ°¡ µÇ¸é ÇØÄ¿µéÀº ¾Æ¹«·± ÈçÀû ¾øÀÌ ±â±âµéÀÇ °¢Á¾ º¸¾È ¿É¼ÇÀ» Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÇÁÒ.¡±

°¡Àå Å« ¹®Á¦´Â ÀÓº£µðµå Á¦Ç°µéÀ» ¸¸µé°í À¯ÅëÇÏ´Â ¾÷üµéÀÌ SSH Å°¿Í HTTPS ¼­¹ö ÀÎÁõ¼­¸¦ ÇϵåÄÚµùµÈ ä·Î ³²°ÜµÎ´Â °æ¿ì°¡ ±²ÀåÈ÷ ¸¹´Ù´Â °ÍÀÌ´Ù. EAP/802.1X³ª FTPS µî ¿©Å¸ ´Ù¸¥ ÇÁ·ÎÅäÄÝÀ» °¡Áö°íµµ À¥À» ÅëÇØ ±â±â·Î Á¢±ÙÇÏ´Â °ÍÀ» °¡´ÉÇÏ°Ô Çϱ⠶§¹®ÀÌ´Ù. ÇÏÁö¸¸ ÀÌ Å°¿Í ÀÎÁõ¼­´Â ¿©·¯ Á¦Ç°¿¡¼­µµ ÀÌ¹Ì ³Î¸® »ç¿ëµÇ°í ÀÖ´Â °ÍÀ̱⠶§¹®¿¡ ÀͽºÇ÷ÎÀÕÀÌ ½±´Ù. ÀÌ ³»¿ëÀº Áö³­ 11¿ù SEC ÄÁ¼³Æ®°¡ ¹ßÇ¥Çß´ø °Í°ú Çϳªµµ ´Ù¸£Áö°¡ ¾Ê´Ù.

´ç½Ã SEC ÄÁ¼³Æ®´Â 70¿©°³ÀÇ º¥´õ°¡ ¸¸µç 4õ °³°¡ ³Ñ´Â ÀÓº£µðµå ±â±âµéÀÇ Æß¿þ¾î¸¦ ºÐ¼®Çß´Ù. ƯÈ÷ ¶ó¿ìÅÍ, ¸ðµ©, IP Ä«¸Þ¶ó¿Í °°Àº ±â±âµéÀÇ Æß¿þ¾î À̹ÌÁö ¼Ó¿¡ ÀÖ´Â ¾Ïȣȭ °ø°øÅ°, ºñ¹ÐÅ°, ÀÎÁõ¼­ÀÇ »ç¿ë ½ÇÅ¿¡ ÁýÁßÇß´Ù. ±× °á°ú ±â±â´Â 4000°³°¡ ³Ñ´Âµ¥ »ç¿ëµÇ°í ÀÖ´Â ¾ÏÈ£ ºñ¹ÐÅ°´Â 580°³¿¡ ºÒ°úÇÏ´Ù´Â °ÍÀ» ¹ß°ßÇß´Ù. 3¹é 20¸¸ È£½ºÆ®°¡ »ç¿ëÇÏ´Â ¼­¹ö ÀÎÁõ¼­´Â 150¿©°³, 1¹é¸¸ È£½ºÆ®°¡ »ç¿ëÇÏ´Â SSH È£½ºÆ®Å°´Â °Ü¿ì 80¿©°³¿´´Ù.

ÇÑ Á¦Ç°±ºÀÌ ¸ù¶¥ ÇÑ °¡Áö ÀÎÁõ¼­ ȤÀº ºñ¹ÐÅ°¸¦ »ç¿ëÇÏ´Â °æ¿ìµµ ÀÖ¾ú°í, º¥´õ¿¡ »ó°ü¾øÀÌ ³Î¸® »ç¿ëµÇ´Â ºñ¹ÐÅ°µµ ÀÖ¾ú´Ù. ¡°¸¶Ä¡ ¾÷°è ³»¿¡¼­ Á¤Çسõ°í »ç¿ëÇÏ´Â ¾ÏȣŰ°¡ ÀÖ´Â °Í°ú °°Àº ºÐÀ§±â¿´½À´Ï´Ù. ¹°·Ð ±×·² ¸®´Â ¾øÁÒ. ¾îµð¼±°¡ ¾Ïȣȭ ºñ¹ÐÅ° ¹× ÀÎÁõ¼­°¡ À¯ÃâµÇ°Å³ª µµ³­´çÇß°í, ±×°ÍÀÌ ¶Ç ¿©·¯ °¡Áö Á¦Ç°¿¡ Àû¿ëµÈ °ÍÀÌ ¾Æ´Ò±î ÇÕ´Ï´Ù.¡±

SEC ÄÁ¼³Æ®´Â ÇöÀç CERT/CC ±â°ü°ú ÇÔ²² ÇØ´ç º¥´õµé¿¡°Ô ¿¬¶ôÀ» ÃëÇÏ°í ÀÖ´Ù°í ÇÑ´Ù. ÀÎÅÍ³Ý Á¦°ø ¾÷ü¿Í Ĩ¼Â Á¦Á¶»çµéµµ ¿¬¶ô ´ë»óÀÌ´Ù.

ÇÏÁö¸¸ ÀÌ ¹®Á¦°¡ ¾ÆÁ÷µµ ÇØ°áÀºÄ¿³ç ¿ÀÈ÷·Á ½ÉÇØÁö°í ÀÖ´Ù´Â Çö»óÀÌ ÀÓº£µðµå ±â±â º¸¾ÈÀÇ ¾î·Á¿òÀ» ´õ ±Ø¸íÇÏ°Ô µå·¯³»°í ÀÖ´Ù. ¡°»ç¿ëÀÚ°¡ ÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾Ê´Â´Ù°í ÇÏ´õ´Ï, Á¦Á¶»çµéµµ ¸¶Âù°¡ÁöÀÔ´Ï´Ù. ÀÚ±âµéÀÌ ½ÃÀå¿¡ ³»³õÀº Á¦Ç°µé¿¡ ´ëÇÑ Ã¥ÀÓÀ» Áö·ÁÇÏÁö ¾Ê¾Æ¿ä. Çѹø ÆÈ¸é ³¡À̶ó´Â °Ì´Ï´Ù. ÀÌ´Â »ç½Ç Á¤Ã¥ÀûÀ¸·Î ÇØ°áÇÏ´Â ¼ö¹Û¿¡ ¾ø½À´Ï´Ù. ÀÌ·± º¸°í¼­µéÀ» ÅëÇØ °æ°¢½ÉÀ» ½É¾îÁÖ´Â °Í¸¸À¸·Î´Â È¿°ú°¡ ¾ø¾î¿ä.¡±
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)