Home > Àüü±â»ç

Ãë¾àÁ¡ °ü¸® ÇÒ ¶§ ¾Ë¾ÆµÎ¸é µµ¿ò µÇ´Â »çÀÌÆ® 7

ÀÔ·Â : 2016-10-24 10:57
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
NVD¿¡¼­ºÎÅÍ ISAC °ü¸® ÆäÀÌÁö±îÁö...´Ù¾çÇÑ Æ¯Â¡µé ÀÖ¾î
CVE°¡ °¡Àå ÁÖ·ù°¡ µÇ´Â Ç¥ÁØ...±× ¿Ü ½Ã½ºÅÛµé°ú »óÈ£º¸¿Ï °¡´É


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃֽŠÃë¾àÁ¡ ¼Ò½Ä¿¡ ±Í ±â¿ïÀÌ´Ù´Â °Ç »ý°¢¸¸Å­ ½±Áö ¾Ê´Ù. ¸ÅÀÏ »õ·Ó°Ô ¹ß±¼µÇ´Â Ãë¾àÁ¡À» ºÐ¼®ÇÏ°í ´Éµ¿ÀûÀÎ ´ëó¸¦ ÇÏ·Á¸é ÀÏ´Ü ¾î¶² Ãë¾àÁ¡ÀÌ ¼¼»óÀÌ ÀÖ´ÂÁö, ¿À´ÃÀº ¾î¶² Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´ÂÁö ¾Ë¾Æ¾ß ÇÑ´Ù. ±×·¸´Ù¸é ÀÌ·± Á¤º¸´Â ¾îµð¼­ ±¸ÇØ¾ß ÇÒ±î? °¡Àå Áß¿äÇÑ Ãë¾àÁ¡ Á¤º¸ Ãâó¸¦ 7°¡Áö ²Å¾Æº¸¾Ò´Ù.


1. NISTÀÇ ±¹°¡ Ãë¾àÁ¡ µ¥ÀÌÅͺ£À̽º(NVD)
¹Ì±¹ Á¤ºÎµµ Ãë¾àÁ¡À» ÀÚüÀûÀ¸·Î ¼öÁýÇÏ°í ¸ñ·ÏÈ­ ÇÏ¿© ÀúÀåÇØ µÐ´Ù. ±×°ÍÀÌ ¹Ù·Î NVDÀÌ°í CVE¶ó´Â Ç¥ÁØ¿¡ µû¶ó Á¤¸®µÇ¾î ÀÖ´Ù. ÀÌ´Â ¹ö±×¸®Æ÷Æ®¶ó´Â À̸§À¸·Î ¸ÅÀÏ ÃÖ´ë 5°³¾¿ º»Áö¿¡¼­µµ ¼Ò°³µÇ°í ÀÖ´Ù. NVD¿¡´Â ¾à 78¸¸ ¿©°³ÀÇ Ãë¾àÁ¡ÀÌ ÀúÀåµÇ¾î ÀÖÀ¸¸ç ÀÌ´Â ¾ÕÀ¸·Îµµ °è¼ÓÇؼ­ ´Ã¾î³¯ Àü¸ÁÀÌ´Ù. Ç¥ÁØÈ­µÈ ±Ô°ÝÀ¸·Î ¸ÅÀÏ Á¤ºÎ¿¡¼­ °ü¸®ÇÏ°í ÀÖ¾î, ½Å·Úµµ°¡ ¸Å¿ì ³ô´Ù. ¿©±â¸¦ Ŭ¸¯Çϸé Á¢¼Ó °¡´ÉÇÏ´Ù.

2. MitreÀÇ °øÅë º¸¾È Ãë¾à¼º ¹× ³ëÃâ(CVE)
CVE´Â Ãë¾àÁ¡ ºÐ·ù ȤÀº ±¸Á¶È­ÀÇ °¡Àå ´ëÇ¥ÀûÀÎ Æ÷¸ËÀÌ´Ù. ¸¶ÀÌÅÍ ÄÚÆÛ·¹À̼Ç(Mitre Corporation)À̶ó´Â ¹Ì±¹ ºñ¿µ¸® ´Üü°¡ â½ÃÇÑ °ÍÀ¸·Î, ÀÌ ¸¶ÀÌÅÍ ÄÚÆÛ·¹À̼ÇÀº 1999³âºÎÅÍ CVE Æ÷¸ËÀÇ ÃÖÃÊ ÆíÁýÀÚ ¿ªÇÒÀ» ÇÏ°í ÀÖ´Ù. À§ÀÇ NVDµµ MitreÀÇ CVE ¸ñ·ÏÀ» °¡Á®´Ù°¡ »ç¿ëÇÏ´Â °Í. Ȩ ÆäÀÌÁö¿¡ Á¢¼ÓÇϸé CVE ¸ñ·ÏÀ» ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖÀ¸¸ç CVE °ü·Ã ¼Ò½ÄÀ» Á¦ÀÏ ¸ÕÀú Á¢ÇÒ ¼ö ÀÖ´Ù.

3. CERTÀÇ Ãë¾àÁ¡ ³ëÆ® µ¥ÀÌÅͺ£À̽º(VNDB)
VNDB´Â ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÑ´Ù. Ãë¾àÁ¡¿¡ ´ëÇÑ °£´ÜÇÑ ¼³¸í, ±â¼úÀûÀÎ ¼¼ºÎ »çÇ×, º¹±¸ ¹× ¾àÈ­ Á¤º¸, °ü·Ã º¥´õ ¸ñ·Ï µîÀÌ ÀÌ Á¤º¸¿¡ Æ÷ÇԵȴÙ. ´ëºÎºÐ º¸¾È Àü¹®°¡µéÀÌ °³ÀÎÀûÀ¸·Î ¿¬±¸Çؼ­ ¹àÈù ³»¿ëµéÀÌ´Ù. Áï, NVD³ª Mitre¸¸Å­ ´Ù·ç´Â ¹üÀ§°¡ ³ÐÁö´Â ¸øÇÏ´Ù. ±×·¯³ª ÆÐŶ½½·¹µå(PacketSled)ÀÇ CTOÀÎ ÇÁ·¹µå Àª¸ø(Fred Wilmot)¿¡ ÀÇÇÏ¸é ¡°VNDB°¡ ´õ ½Ç¿ëÀûÀ¸·Î È°¿ëµÉ ¼ö ÀÖ´Â °æ¿ì°¡ ¿Õ¿Õ ¹ß»ýÇÑ´Ù¡±°í ¼³¸íÇÑ´Ù. NVD¿Í »óÈ£ º¸¿ÏÇÏ¸é °¡Ä¡°¡ ´õ ³ô¾ÆÁø´Ù. ȨÆäÀÌÁö Á¢¼ÓÀº ¿©±â¸¦ Ŭ¸¯ÇÏ¸é µÈ´Ù.

4. RBSÀÇ VulnDB
¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼(Risk Based Security, RBS)´Â º¸¾È ¾÷ü·Î Àڽŵ鸸ÀÇ Ãë¾àÁ¡ øº¸¸¦ Á¦°øÇÑ´Ù. À̸¦ VulnDB¶ó°í Çϸç, ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡¿¡ ´ëÇÑ ¼¼ºÎ»çÇ×À» óÀ½ºÎÅÍ ³¡±îÁö Æ÷ÇÔÇÏ°í ÀÖ¾î ±â¾÷µéÀÌ ´Éµ¿ÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ¶ÇÇÑ °¡Àå Å« Ãë¾àÁ¡ µ¥ÀÌÅͺ£À̽º¶ó°í ¾Ë·ÁÁ® ÀÖ´Ù. °¨»ç Á¤º¸´Â ¾øÁö¸¸ ¹æÈ­º®À̳ª IDS/IPS¿Í °°Àº Á¦Ç°ÀÇ Ãë¾àÁ¡ Á¤º¸¸¦ ÆľÇÇÏ°í ¿ÀǼҽº·Î ¹®Á¦ ÇØ°áÀ» ¿øÄ¡ ¾Ê°Å³ª ¶óÀ̺귯¸® ±¸Ãà ¹× À¯Áö¸¦ ¿øÄ¡ ¾ÊÀ» ¶§ À¯¿ëÇÏ´Ù. 12, 24, 36°³¿ù ±¸µ¶ ½Åû ½Ã Á¦°øµÈ´Ù. ȨÆäÀÌÁö´Â ¿©±â´Ù.

5. DISAÀÇ IAVA µ¥ÀÌÅͺ£À̽º¿Í STIGS
CVE Ãë¾àÁ¡µéÀº ¹Ì±¹ÀÇ ±¹¹æ Á¤º¸ ½Ã½ºÅÛ ¿¡ÀÌÀü½Ã(Defense Information System Agency, DISA)ÀÇ Á¤º¸ È®Áõ Ãë¾àÁ¡ °æº¸(Information Assuarance Vulnerability Alerts, IAVA)·Î ¸ÅÇεDZ⵵ ÇÑ´Ù. ±×¸®°í ÀÌ´Â DISA°¡ ¿î¿µÇÏ´Â º¸¾È ±â¼ú µµÀÔ °¡À̵å(Security Technical Implementation Guides, STIG)¶ó´Â À¥ »çÀÌÆ®¿¡¼­ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù. Áï CVE¶ó´Â Ãë¾àÁ¡ ¸ñ·ÏÀ» ±¹¹æ °ü·ÃµÈ Á¤ºÎ ±â°üÀÌ µû·Î ÀçÆíÁýÇØ °ø°³ÇÏ´Â °ÍÀ̶ó°í º¼ ¼ö ÀÖ´Ù. ±×·¸±â¿¡ ºñ»ó¾÷ ºÎ¹®, ƯÈ÷ Á¤ºÎ ¹× °ø°ø ±â°ü°ú °ü·ÃµÈ Ãë¾àÁ¡ÀÌ »ó¼¼È÷ ´Ù·ïÁø °ÍÀÌ Æ¯Â¡ÀÌ´Ù. ¶ÇÇÑ È¯°æ¼³Á¤ ¹× ½Ã½ºÅÛ ¿É¼Ç ¼³Á¤ µî°ú °ü·ÃµÈ Ãë¾àÁ¡ ÇØ°á¹ýÀÌ ¸¹ÀÌ ¼Ò°³µÈ´Ù. À¥ »çÀÌÆ®´Â ÀÌ°÷ÀÌ´Ù.

6. SecurityTracker.com
½ÃÅ¥¸®Æ¼Æ®·¡Ä¿´åÄÄ ¿ª½Ã Ãë¾àÁ¡ µ¥ÀÌÅͺ£À̽º ¶óÀ̺귯¸®·Î ¸ÅÀÏ ¾÷µ¥ÀÌÆ® µÇ¸ç, OS¿Í ¿¬°ü¼ºÀÌ ¾ø´Â Ãë¾àÁ¡À» ÁÖ·Î ¸ñ·Ï¿¡ Æ÷ÇÔ½ÃŲ´Ù. ÃÖ±Ù¿¡´Â »çȸ ±â¹Ý½Ã¼³ ¹× »ç¹°ÀÎÅͳݰú °ü·ÃµÈ Ãë¾àÁ¡ÀÌ ÁÖ·Î Àü¸éÀ» Àå½ÄÇϸç, CVE¿¡ ¾ø´Â »õ·Î¿î ¿À·ùµéÀ» ¾Ë¾Æ³»±â À§ÇÑ µ¥ÀÌÅͺ£À̽º·Î¼­ ¾Ö¿ëµÇ°í ÀÖ´Ù. À¥ »çÀÌÆ®´Â ÀÌ°÷ÀÌ´Ù.

7. ´Ù¾çÇÑ ISACµé
Ãë¾àÁ¡À̶õ °ÍÀÌ ¿ö³« ¹æ´ëÇؼ­ ÇÑ ±¹°¡ ±â°üÀ̳ª ¾÷ü°¡ ¸ðµç °ÍÀ» ´Ù ´Ù·ç±â´Â ±²ÀåÈ÷ Èûµé´Ù. ¶ÇÇÑ ±×·¸°Ô ÇÏ´Â °Ç ã´Â »ç¶÷µé¿¡°Ôµµ ºñÈ¿À²ÀûÀÏ ¼ö ÀÖ´Ù. ÀÌ¿¡ »ê¾÷º°·Î Ãë¾àÁ¡À» ºÐ·ùÇØ »ê¾÷ ³»¿¡¼­ °øÀ¯ÇÏ°í °ü¸®Çϱ⵵ Çϴµ¥, À̸¦ ÁÖ·Î ÇÏ´Â Á¶Á÷ÀÌ ISAC(Á¤º¸ °øÀ¯ ºÐ¼® ¼¾ÅÍ)ÀÌ´Ù. µû¶ó¼­ ÀÚ±â Á¶Á÷ÀÌ ¼ÓÇÑ »ê¾÷ÀÇ ISACÀÌ ÀÖ´ÂÁöºÎÅÍ ¾Ë¾Æº¸°í, ±× ´ÙÀ½¿¡ ±× ISAC¿¡¼­ ¾î¶² ½ÄÀ¸·Î Ãë¾àÁ¡À» °ü¸®ÇÏ°í ÀÖ´ÂÁö ÆľÇÇÏ¸é ±²ÀåÈ÷ ½ÇÁ¦ÀûÀÎ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù.

¹Ì±¹¿¡¼­´Â ´Ù¾çÇÑ ISACµéÀ» ¶Ç ¾Æ¿ï·¯¼­ °ü¸®ÇÏ´Â °÷ÀÌ Àִµ¥, ¿©±â¼­ºÎÅÍ Ãë¾àÁ¡À» ã¾Æµé¾î°¥ ¼ö ÀÖ´Ù. ¹Ì±¹ÀÇ Á¶Á÷µéÀÌÁö¸¸ Çѱ¹ ¹× ´Ù¸¥ ¿©·¯ ³ª¶ó¿¡µµ ÇØ´çÇÏ´Â Ãë¾àÁ¡µéÀÌ ¸¹¾Æ ºñ½ÁÇÑ »ê¾÷ ³» Á¤º¸º¸¾È ´ã´çÀڵ鵵 ¸¹ÀÌ ÂüÁ¶ÇÏ°í ÀÖ´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)