º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¿¡ÄûÆѽº, ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ Ãë¾àÁ¡ ¹æÄ¡Çؼ­ ÇØÅ· ´çÇß´Ù

ÀÔ·Â : 2017-09-15 13:20
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¹Ì FTC, CVSS 10 Ãë¾àÁ¡ ¹æÄ¡ÇÑ ¿¡ÄûÆѽº °Ü´² °ø½Ä ¼ö»ç
Á÷¿ø Æ÷ÅÐ ºñ¹Ð¹øÈ£ µðÆúÆ®°ªÀ¸·Î »ç¿ëÇÏ´Â µî º¸¾È¼öÁØ ½É°¢


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¹Ì±¹ ¿¬¹æ°Å·¡À§¿øȸ(FTC)°¡ ¿¡ÄûÆѽº¸¦ ´ë»óÀ¸·Î °ø½Ä ¼ö»ç¿¡ µ¹ÀÔÇß´Ù. ¿¡ÄûÆѽº°¡ ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷(Apache Struts) Ãë¾àÁ¡À» ¹æÄ¡ÇØ ´ë±Ô¸ð Á¤º¸ ħÇظ¦ ÃÊ·¡Çß´Ù´Â »ç½ÇÀÌ 13ÀÏ µå·¯³­ µ¥ µû¸¥ °ÍÀÌ´Ù.

[À̹ÌÁö=iclickart]


À̹ø ÁÖ ¿¡ÄûÆѽº ÁÖ½ÄÀº °ïµÎ¹ÚÁúÃÆ´Ù. ÇØÅ· Àüº¸´Ù 35% °¡·® Ã߶ôÇߴµ¥, ÀÌ´Â ½Å¿ëÁ¶È¸ ±â¾÷ÀÎ ¿¡ÄûÆѽº »çÅ ÈÄÆødz¿¡ µû¸¥ ±ÝÀ¶ ´ë¶õ ¡Èķεµ Çؼ®µÈ´Ù.

FTC ´ëº¯ÀÎÀº ¿¡ÄûÆѽº ħÇØ »ç°Ç¿¡ ´ëÇÑ °ø½Ä ¼ö»ç¸¦ ½ÃÀÛÇß´Ù°í ¸»Çß´Ù. ÀÌ ´ëº¯ÀÎÀº ¡°FTC°¡ ¿ø·¡ ÁøÇà ÁßÀÎ ¼ö»ç¿¡ ´ëÇؼ­´Â ÄÚ¸àÆ®¸¦ ÇÏÁö ¾Ê´Â´Ù¡±°í ¸»ÇßÁö¸¸ ¡°À̹ø »ç°ÇÀ¸·Î ÀÎÇÑ °øÀÍ°ú »ç°Ç ¿µÇâ·ÂÀ» °í·ÁÇؼ­ ÇØ´ç ¼ö»ç°¡ ÁøÇà Áß¿¡ ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

ÀÌ¿Í º°°³·Î 14ÀÏ FTC´Â ¿¡ÄûÆѽº ħÇØ¿Í °ü·ÃÇÑ ÇÇ½Ì »ç±â°¡ ¹ß»ýÇÒ ¼ö ÀÖ´Ù¸ç °æ°í¸¦ ¹ß·ÉÇß´Ù.

Áö³­ ÁÖ ¿¡ÄûÆѽº´Â 5¿ù°ú 7¿ù »çÀÌ ÇØÄ¿ÀÇ °ø°ÝÀ» ¹ÞÀº °á°ú ¹Ì±¹ °í°´ 1¾ï4,300¸¸ ¸íÀÇ »çȸº¸Àå¹øÈ£, »ý³â¿ùÀÏ µî °³ÀÎÁ¤º¸°¡ À¯ÃâµÆ´Ù°í ¹ßÇ¥Çß´Ù. 13ÀÏ ¿¡ÄûÆѽº´Â À̹ø ħÇØ°¡ ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ CVE-2017-5638 Ãë¾àÁ¡ ¶§¹®¿¡ ¹ß»ýÇß´Ù°í ¹àÇû´Ù. ÀÌ Ãë¾àÁ¡Àº ¿ÃÇØ 3¿ù¿¡ ÀÌ¹Ì °ø°³µÆ´ø °ÍÀ̾ ¿¡ÄûÆѽº°¡ ÆÐÄ¡ÇÏÁö ¾ÊÀº µ¥ ´ëÇØ ºñÆÇÀÌ Ä¿Áö°í ÀÖ´Ù.

º¸¾È ¾÷ü ÄÁÆ®¶ó½ºÆ® ½ÃÅ¥¸®Æ¼(Contrast Security)ÀÇ °øµ¿ ¼³¸³ÀÚÀÌÀÚ CTOÀÎ Á¦ÇÁ Àª¸®¾ö½º´Â ¡°ÀÌ Ãë¾àÁ¡Àº Ãë¾àÁ¡ Á¡¼ö ½Ã½ºÅÛ CVSS(Common Vulnerability Scoring System)¿¡¼­ ÃÖ°í Á¡¼öÀÎ 10Á¡À» ¹Þ¾Ò´ø °Í¡±À̶ó°í ¸»Çß´Ù. ¡°Ãë¾àÁ¡ °ø°³ ÈÄ ºÒ°ú ¸î ½Ã°£ ¸¸¿¡ À̸¦ È°¿ëÇÑ °ø°Ý ½Ãµµ°¡ Å©°Ô ¸¹¾ÆÁø °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. ±× °ø°ÝµéÀº ¾ÆÁ÷ ÁøÇà ÁßÀÌ°í¿ä.¡± Àª¸®¾ö½º´Â ¿ÃÇØ ÃÊ ´Ù¸¥ ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ Ãë¾àÁ¡À» ¹ß°ßÇÏ°í º¸°íÇÑ »ç¶÷À̱⵵ ÇÏ´Ù.

Àª¸®¾ö½º´Â ¿¡ÄûÆѽº¸¦ ¹«³Ê¶ß¸° ÀÌ Ãë¾àÁ¡ÀÌ °ø°ÝÀÚ¿¡°Ô ´Ü ÇϳªÀÇ HTTP ¿äûÀ¸·Î À¥È£½ºÆ® Àüü¸¦ Àå¾ÇÇÒ ¼ö ÀÖ´Â ±æÀ» ¿­¾îÁØ´Ù°í ¼³¸íÇß´Ù. ¡°°ø°Ý ½Ã Ư¼ö Á¦ÀÛÇÏ´Â Çì´õ ¸»°í´Â ±Ùº»ÀûÀ¸·Î ´Ü ÇϳªÀÇ HTTP ¿äû¸¸ º¸³»¸é µË´Ï´Ù. ¸¶Ä¡ ºê¶ó¿ìÀú°¡ º¸³»´Â °Íó·³ ¸»ÀÌÁÒ.¡±

ÀÌ °°Àº Ãë¾àÁ¡Àº ÇÑ ÇØ¿¡¸¸ ¼ö¾øÀÌ °ø°³µÇ°í ÀÖ´Ù. Ãë¾àÁ¡ÀÌ °ø°³µÇ¸é ±â¾÷Àº ¶óÀ̺귯¸®¸¦ °ËÅäÇÏ°í ´ëüÇØ¾ß ÇÑ´Ù. Àª¸®¾ö½º´Â ¡°ÀÚ»ç ¶óÀ̺귯¸®¿¡ ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ ÀÖÁø ¾ÊÀºÁö È®ÀÎÇÏ´Â °Ç 2009³âºÎÅÍ OWASP Top 10¿¡¼­ ¹àÈù ÀÏ¡±À̶ó°í ¸»Çß´Ù.

Àª¸®¾ö½º´Â Á¶¾ðÀ» ½ÇÇà¿¡ ¿Å±â´Â °Ç ¿¡ÄûÆѽº °°Àº ´ë±â¾÷Àϼö·Ï ¾î·Æ´Ù°í ÀÎÁ¤Çϱ⵵ Çß´Ù. ¾ÖÇø®ÄÉÀ̼ÇÀ» ¸®¶óÀÌÆÃÇÏ°í ÀçÂ÷ ½ÇÇèÇÑ µÚ Àç¹èÄ¡ÇØ¾ß ÇÏ´Â ÀÏÀ̱⠶§¹®ÀÌ´Ù. ±×·¸´Ù ÇÏ´õ¶óµµ Ãë¾àÇÑ ¶óÀ̺귯¸®¸¦ »ç¿ëÇÏ°í ÀÖÁö ¾Ê´Ù´Â °É È®ÀÎÇÏ´Â ÀýÂ÷´Â ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù°í ±×´Â °­Á¶Çß´Ù.

º¸¾È ¾÷ü »çÀÌÆ®¶ô(SiteLock)ÀÇ À¥ ¿¬±¸¿ø ¸¶ÀÌŬ º¥½ºÆ®¶ó(Michael Veenstra)Àº ¡°¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ ¾÷µ¥ÀÌÆ®ÀÇ °æ¿ì, Ãë¾àÇÑ ºÎºÐ¸¸ ÆÐÄ¡ÇÏ¸é µÇ´Â ´ë´Ù¼ö ¾÷µ¥ÀÌÆ®¿Í ´Þ¸® ´õ ¸¹Àº ¸¶À̱׷¹À̼ÇÀÌ ÇÊ¿äÇÏ´Ù¡±°í ÁöÀûÇß´Ù. Áï, ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ·Á¸é ¡°±âÁ¸ÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀÌ Á¦´ë·Î ÀÛµ¿ÇÏ´ÂÁö È®ÀÎÇϱâ À§ÇØ ÀûÁö ¾ÊÀº ½Ã°£À» ½ÇÇè°ú °³¹ß¿¡ ÅõÀÚÇØ¾ß ÇÑ´Ù¡±´Â °ÍÀÌ´Ù.

±×·¯³ª ¿¡ÄûÆѽºÀÇ °æ¿ì, ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷ ¼³¸í¼­¿¡¼­ Áï°¢ÀûÀÎ ÇØ°áÃ¥ÀÌ ³ª¿Í ÀÖ´ø ÅÍ¿´´Ù. ´Ü±â°£¿¡ ÈξÀ ½±°Ô ½ÇÇàÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ÀÌ¹Ì ³ª¿Í ÀÖ¾úÀ¸¸ç Ãë¾àÇÑ ¶óÀ̺귯¸®¸¦ ´ëüÇÒ ½Ã°£µµ ÀÖ¾ú´ø °ÍÀÌ´Ù.

¿¡ÄûÆѽº´Â ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý ½Ãµµ¸¦ ½Äº°ÇÒ ¼ö ÀÖ´Â À¥ Á¢±Ù ¹æÈ­º® ±ÔÄ¢ ¿ª½Ã Àû¿ëÇÏÁö ¾Ê¾Ò´Ù. ÀÌ·± ±ÔÄ¢À» Àû¿ëÇÏ¸é ´Ù¸¥ ½Ã½ºÅÛÀÇ ¿î¿µ¼º¿¡ ÀüÇô ¿µÇâÀ» ¹ÌÄ¡Áö ¾Ê´Â µ¥µµ ¸»ÀÌ´Ù. º¥½ºÆ®¶ó´Â ¡°¿¡ÄûÆѽº°¡ ÀÌ Ãë¾àÁ¡À» ¹«½ÃÇÑ °Ç Áß´ëÇÑ °ú¿À¡±¶ó°í ºñÆÇÇß´Ù. ¡°Ãë¾àÇÑ ½ºÆ®·¯Ã÷ ¹öÀüÀ» »ç¿ëÇÏ´Â ¸ðµç »ç¶÷¿¡°Ô ÀÌ Ãë¾àÁ¡ ÆÐÄ¡´Â Áï½Ã, ±×¸®°í ÃÖ¿ì¼±ÀûÀ¸·Î ´Ù·ïÁ³¾î¾ß ÇÕ´Ï´Ù.¡±

¿¡ÄûÆѽºÀÇ º¸¾È ½À°üÀÌ ¼öÁØ ÀÌÇÏ¿´´Ù´Â Á¤È²ÀÌ ÇϳªµÑ¾¿ µå·¯³ª´Â °¡¿îµ¥, ¿¡ÄûÆѽº°¡ ¾Æ¸£ÇîƼ³ª Á÷¿ø Æ÷ÅÐÀÇ ¡®°ü¸®ÀÚ¡¯ »ç¿ëÀÚ¸í°ú ºñ¹Ð¹øÈ£ Á¶ÇÕÀ» µðÆúÆ®°ªÀ¸·Î »ç¿ëÇß´Ù´Â »ç½Çµµ À̹ø ÁÖ µå·¯³µ´Ù. º¸È£ Á¶Ä¡¶ó´Â °Ô ¾Æ¿¹ ¾ø¾ú´ø °ÍÀÌ´Ù. ÇöÀç ÀÌ Æ÷ÅÐÀº Æó¼âµÈ »óÅ´Ù.

º¸¾È Àü¹® ºí·Î°Å ºê¶óÀ̾ð Å©·¾½º(Brian Krebs)´Â ÀÌ Æ÷ÅÐÀÌ ½Å¿ë Æò°¡¿¡ ´ëÇÑ °í°´ ºÐÀïÀ» ó¸®ÇÏ´Â µ¥ »ç¿ëµÆ´Ù°í ¼³¸íÇß´Ù. ÇØ´ç Æ÷Åп¡ Á¢±ÙÇß´ø ±× ´©±¸¶óµµ 100¸íÀÌ ³Ñ´Â ¿¡ÄûÆѽº ¾Æ¸£ÇîƼ³ª Á÷¿øµéÀÇ °³ÀÎÁ¤º¸¸¦ º¼ ¼ö ÀÖ¾úÀ¸¸ç ¿¡ÄûÆѽº¿¡ ºÒ¸¸À» Á¦±âÇß´ø °í°´µé¿¡ ´ëÇÑ Á¤º¸ ¾à 14,000¿©°Çµµ º¼ ¼ö ÀÖ¾ú´ø ¼ÀÀÌ´Ù.

¿¡ÄûÆѽºÃ³·³ µÎ ´ÞÀÌ Áö³ªµµ·Ï °ø°ÝÀ» ŽÁöÁ¶Â÷ ¸øÇÏ´Â ±â¾÷ÀÌ ÀÖ´Ù´Â °Ç ±â¾÷ÀÌ ¿Ö ÀÚ»ç ³×Æ®¿öÅ© È°µ¿À» Á» ´õ ¸é¹ÐÇÏ°Ô °¨½ÃÇØ¾ß ÇÏ´ÂÁö ±× ÀÌÀ¯¸¦ º¸¿©ÁØ´Ù. ¹°·Ð °¨½Ã¸¸À¸·Ð ÃæºÐÄ¡ ¾Ê´Ù°í º¥½ºÆ®¶ó´Â ¸»ÇÑ´Ù. °ø°ÝÀÚ°¡ ¿¡ÄûÆѽº ½Ã½ºÅÛ¿¡ µÎ ´Þ °£ ¸Ó¹°·¶´Ù´Â »ç½ÇÀ» °í·ÁÇßÀ» ¶§, ±×µéÀÌ ¾î¶² Á¤º¸¸¦ »©µ¹·È´ÂÁö ±× ¾çÁ¶Â÷ ÆÇ´ÜÇϱⰡ ¾î·Æ´Ù°í ±×´Â µ¡ºÙ¿´´Ù.

¡°°ø°ÝÀÚµéÀº ¾î¶² Á¤º¸¸¦ »©µ¹¸±Áö ½ÅÁßÇÏ°Ô ÆÇ´ÜÇßÀ» °¡´É¼ºÀÌ Å®´Ï´Ù. ¸ñÇ¥ ³×Æ®¿öÅ©¸¦ °ø°ÝÇÒ ¶§ ¡®ÀâÀ½(noise)¡¯ ¼öÁØÀ» ³·Ãß±â À§Çؼ­ÁÒ.¡± º¥½ºÆ®¶ó´Â ¹Ù·Î ÀÌ·± ÀÌÀ¯¿¡¼­ ´ÙÁß º¸¾ÈÀÌ ÇÊ¿äÇÏ´Ù°í ¸»Çß´Ù.

¿¹ÄÁ´ë, ħÀÔŽÁö ½Ã½ºÅÛ(IDS: Intrusion Detection System)Àº À¥ ¼­ºñ½º°¡ ºñÁ¤»óÀûÀÎ ½Ã½ºÅÛ ¸í·ÉÀ» ½ÇÇàÇÏ°í ÀÖ´Â °Ç ¾Æ´ÑÁö È®ÀÎÇϱâ À§ÇØ ÇÊ¿äÇÏ´Ù. À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æÈ­º®Àº ÀÌ·± °ø°ÝÀÇ Â¡Èĸ¦ °¨½ÃÇϱâ À§Çؼ­ ¹èÄ¡µÅ¾ß ÇÑ´Ù. À¥¼­ºñ½º¿Í Áß¿ä µ¥ÀÌÅͺ£À̽º °£ ÀÎÅÍ·¢¼ÇÀº ·Î±× ºÐ¼®ÀÌ ÀÌ·ç¾îÁ®¾ß ÇÏ°í ¸é¹ÐÇÏ°Ô °¨½ÃµÅ¾ß ÇÑ´Ù. ¿äûÀ» º¸³»´Â È°µ¿À̳ª ±× È°µ¿¿¡ Á÷Á¢ ¿¬°áµÈ Æ®·£Àè¼ÇÀ» ¸é¹ÐÇÏ°Ô ±â·ÏÇØ¾ß ÇÏ´Â °ÍÀÌ´Ù. °ø°ÝÀÚ°¡ ³»ºÎ ½Ã½ºÅÛÀ» È°º¸ÇÒ ¼ö ¾øµµ·Ï °¡´ÉÇÑ ÇÑ ³»ºÎ ½Ã½ºÅÛÀ» ºÐ¸®½ÃÅ°´Â °Íµµ ÇÊ¿äÇÏ´Ù.

º¥½ºÆ®¶ó´Â ¡°Àǽɽº·± ¿äûÀ» Ãʱ⿡ ½Äº°ÇÏ´Â °ÍÀº ÇÇÇØÀÚ ¼ö°¡ ¼öõ ¸íÀÌ µÉÁö ¼ö¹é¸¸ ¸íÀÌ µÉÁö¸¦ °áÁ¤ÇÏ´Â ÀÏ¡±À̶ó°í ¸»Çß´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë