Home > Àüü±â»ç

[1¿ù 2ÁÖ ´º½º½Ó] ÀÎÅÚ, ³ëÆ®ºÏ Á¦¾î Ãë¾àÁ¡ ¶Ç ¹ß°ß

ÀÔ·Â : 2018-01-14 09:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇÁ¶û½ºÀÇ ±¹°¡ Àü·«»ó Áß¿ä ±â¾÷, NSA °¨½Ã ÇÁ·Î±×·¥ °»½Å ¹®Á¦
½ºÄ«ÀÌÇÁÀÇ ºñ¹Ð ´ëÈ­ ±â´É, ¸ÆOS ÀÌ¿ëÀÚ ³ë¸° DNS Å»Ãë ¸Ö¿þ¾î
¶Ç ´Ù½Ã ¹ß°ßµÈ ÀÎÅÚ Ãë¾àÁ¡, AMDÀÇ ½ºÆåÅÍ ÆÐÄ¡, ¾î´úÆ®½º¿ÍÀÎ


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ÀÎÅÚ CPU °ÔÀÌÆ®°¡ ´º½º¸¦ µµ¹èÇÏ°í ÀÖ½À´Ï´Ù. °¢ ¾÷ü¿¡¼­ ÆÐÄ¡°¡ ³ª¿À°í ÀÖÁö¸¸ À̹ø »çÅ°¡ ºü¸£°Ô ÇØ°áµÇÁø ¾ÊÀ» °Í °°´Ù´Â °Ô Àü¹®°¡µéÀÇ °øÅëµÈ ÀÇ°ßÀÔ´Ï´Ù. ±Ùº»ÀûÀÎ ÇØ°áÃ¥ÀÌ ¸¶·ÃµÉ ¶§±îÁö ÀÌ¿ëÀÚµéÀº ¹ø°Å·Ó´õ¶óµµ °³º° ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °ÍÀÌ ´Ù°¡¿Ã °ø°Ý¿¡ ´ëºñÇÏ´Â ±æÀÔ´Ï´Ù. 1¿ù µÑ° ÁÖ ´º½º½ÓÀº Ãß°¡·Î ¹ß°ßµÈ ÀÎÅÚ Ãë¾àÁ¡À» Æ÷ÇÔÇØ ¼¼°èÀÇ ¿©·¯ º¸¾È ¼Ò½ÄµéÀ» Á¾ÇÕÇß½À´Ï´Ù.

[À̹ÌÁö=iclickart]


ÇÁ¶û½º, ÀΰøÁö´É°ú µ¥ÀÌÅͼ¾ÅÍ ¾÷ü º¸È£ ³ª¼­³ª
ÇÁ¶û½º Á¤ºÎ°¡ ÀΰøÁö´É ¾÷ü ¹× µ¥ÀÌÅͼ¾ÅÍ ¾÷ü¸¦ ±¹°¡ Àü·«»ó Áß¿ä ±â¾÷À¸·Î ºÐ·ùÇÒ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ÀÌ·¸°Ô Áß¿ä ±â¾÷À¸·Î ºÐ·ùµÈ ÇÁ¶û½º ¾÷ü¸¦ ¿Ü±¹ ±â¾÷ÀÌ ÀμöÇÏ·Á¸é, ÇÁ¶û½º Á¤ºÎÀÇ Çã°¡¸¦ ¹Þ¾Æ¾ß Çϴµ¥¿ä. 12ÀÏ(ÇöÁö½Ã°£) ÇÁ¶û½º ¿Ü±³ºÎ Àå°ü ºê·ç³ë ¸£¸Þ¾î(Bruno LaMaire)°¡ ÀΰøÁö´É°ú µ¥ÀÌÅͼ¾ÅÍ ¾÷ü°¡ Áß¿ä ±â¾÷À¸·Î Ãß°¡µÉ ¼ö ÀÖ´Ù°í ¹ßÇ¥ÇÑ °ÍÀÔ´Ï´Ù.

¾Ç¸í ³ôÀº NSA °¨½Ã ÇÁ·Î±×·¥, ¹Ì ÇÏ¿ø¼­ °»½Å ½ÂÀÎ
11ÀÏ(ÇöÁö½Ã°£) ¹Ì±¹ ÇÏ¿øÀÌ ¹Ì±¹ ±¹°¡¾Èº¸±¹(NSA)ÀÇ ÀÎÅÍ³Ý °¨½Ã ÇÁ·Î±×·¥ °»½Å ¹ý¾ÈÀ» Åë°ú½ÃÄ×½À´Ï´Ù. NSAÀÇ ÀÎÅÍ³Ý °¨½Ã ÇÁ·Î±×·¥Àº ¿µÀå ¾øÀÌ ¼öÇàµÆ±â ¶§¹®¿¡ ±×µ¿¾È ½¢ÇÑ ÇÁ¶óÀ̹ö½Ã ¹× ÀÎ±Ç Ä§ÇØ ³í¶õÀ» ³º¾Æ¿Ô½À´Ï´Ù. NSA °¨½Ã ÇÁ·Î±×·¥Àº 2001³â 9¿ù 11ÀÏ ºñ¹Ð¸®¿¡ ¸¸µé¾îÁø µÚ, ÀÌÈÄ ¿Ü±¹Ã¸º¸°¨½Ã¹ý(FISA: Foreign Intelligence Surveillance Act) 702Á¶·Î ¹ýÁ¦È­µÆ½À´Ï´Ù. NSA °¨½Ã ÇÁ·Î±×·¥Àº °»½Å ÈÄ 6³â±îÁö À¯È¿ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³½À´Ï´Ù.

MS, ½ºÄ«ÀÌÇÁÀÇ 'ºñ¹Ð ´ëÈ­' ±â´É Ãâ½Ã
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)°¡ ÀÎÅÍ³Ý ÀüÈ­ ½ºÄ«ÀÌÇÁ(Skype)ÀÇ »õ·Î¿î ±â´ÉÀ» Ãâ½ÃÇß½À´Ï´Ù. ¹Ù·Î 'ºñ¹Ð ´ëÈ­(Private Conversations)'¶ó´Â °ÍÀä. ºñ¹Ð ´ëÈ­´Â ½ÅÈ£ ÇÁ·ÎÅäÄÝ(Signal Protocol)À̶ó´Â °­·ÂÇÑ ¾Ïȣȭ ±â¼úÀ» ÅëÇØ ´ëÈ­ÀÇ º¸¾ÈÀ» ³ôÀδٰí ÇÕ´Ï´Ù. ±¸±Û, ÆäÀ̽ººÏ, ¿ÓÃ÷¾Û µîµµ °¢°¢ÀÇ ¸Þ½ÃÁö Ç÷§Æû¿¡¼­ ¿ÀǼҽº ½ÅÈ£ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.

¸ÆOS ÀÌ¿ëÀÚ ³ë¸° DNS Å»Ãë ¸Ö¿þ¾î µîÀå
¾ÖÇà ¸Æ ÄÄÇ»Å͸¦ ³ë¸° »õ·Î¿î ¸Ö¿þ¾î°¡ µîÀåÇß½À´Ï´Ù. ÀÌ ¸Ö¿þ¾î´Â ŽÁöµµ ¾È µÈ´Ù°í Çϴµ¥¿ä. Àϸí OSX/MaMi¶ó´Â ¸Ö¿þ¾îÀÔ´Ï´Ù. ÇØ¿Ü º¸¾È ¸Åü ÇØÄ¿´º½º(Hacker News)´Â OSX/MaMi°¡ 2012³â Àü ¼¼°è ¼ö¹é¸¸ ´ëÀÇ ÄÄÇ»Å͸¦ °¨¿°½ÃŲ DNSüÀÎÀú(DNSChanger)¶ó´Â ¸Ö¿þ¾î¿Í ºñ½ÁÇÏ´Ù°í ÁöÀûÇß½À´Ï´Ù. Âü°í·Î, DNSüÀÎÀú´Â °¨¿°µÈ ÄÄÇ»ÅÍÀÇ DNS ¼­¹ö ¼³Á¤À» ¹Ù²ã °ø°ÝÀÚ°¡ ÀÎÅÍ³Ý Æ®·¡ÇÈÀ» ¾Ç¼º ¼­¹ö·Î ¶ó¿ìÆÃÇÑ µÚ, ¹Î°¨ÇÑ Á¤º¸¸¦ °¡·Îä´Â ¸Ö¿þ¾î¿´´Ù°í ÇÕ´Ï´Ù.

OSX/MaMi´Â ÇÑ ÀÌ¿ëÀÚ°¡ ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes) °Ô½ÃÆÇ¿¡ ¹®ÀDZÛÀ» ¿Ã¸®¸é¼­ ²¿¸®°¡ ÀâÇû½À´Ï´Ù. ÀÌ ÀÌ¿ëÀڴ ģ±¸ÀÇ ¸ÆOS ÄÄÇ»ÅÍ°¡ ¾Ë·ÁÁöÁö ¾ÊÀº ¸Ö¿þ¾î¿¡ °¨¿°µÆ´Âµ¥ DNS ¼³Á¤ÀÌ 82.163.143.135¿Í 82.163.142.137À̶ó´Â ÁÖ¼Ò·Î Àº¹ÐÈ÷ º¯°æµÅ ÀÖ¾ú´Ù°í ¸»Çß½À´Ï´Ù. ÀÌÈÄ, ÀüÁ÷ ¹Ì±¹ ±¹°¡¾Èº¸±¹(NSA) ÇØÄ¿¿´´ø ÆÐÆ®¸¯ ¿öµé(Patrick Wardle)ÀÌ ÇØ´ç ¸Ö¿þ¾î¸¦ ºÐ¼®Çß°í DNS ÇÏÀÌÀçÄ¿(DNS Hijacker)¿´´Ù´Â »ç½ÇÀ» ¹àÇô³Â½À´Ï´Ù. ¿öµéÀº OSX/MaMi°¡ Ưº°È÷ ÁøÈ­ÇÑ ¸Ö¿þ¾î¶ó°í º¼ ¼ö´Â ¾øÁö¸¸ °¨¿°µÈ ½Ã½ºÅÛÀ» ÁöÀúºÐÇÏ°í ²öÁú±ä ¹æ½ÄÀ¸·Î ¹Ù²ã³õ´Â´Ù°í ¸»Çß½À´Ï´Ù.

»õÇØ º®µÎºÎÅÍ ¾ÇÀç°¡ ²÷ÀÌÁö ¾Ê´Â ÀÎÅÚ, Ãë¾àÁ¡ ¶Ç ³ª¿Í
¸áÆ®´Ù¿î(Meltdown)°ú ½ºÆåÅÍ(Spectre) Ãë¾àÁ¡ ÆÐÄ¡·Î Á¤½Å¾ø´Â ¿ÍÁß¿¡ ÀÎÅÚÀÌ ¶Ç ´Ù¸¥ ¾ÇÀç¿¡ ½Ã´Þ¸®°Ô µÆ½À´Ï´Ù. 30ÃÊ ¾È¿¡ ³ëÆ®ºÏÀ» ¿ÏÀüÈ÷ Á¦¾îÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍÀä. Àü ¼¼°è ¼ö¹é¸¸ ´ë ³ëÆ®ºÏ¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â Ãë¾àÁ¡ÀÔ´Ï´Ù. º¸¾È ¿¬±¸ÀÚµéÀº ÀÎÅÚ Çϵå¿þ¾î¿¡¼­ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ »õ·Î ¹ß°ßµÆÀ¸¸ç, °ø°ÝÀÚ°¡ À̸¦ ¾Ç¿ëÇÒ ½Ã ¿ø°ÝÀ¸·Î ±â¾÷ ³ëÆ®ºÏ¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù°í °æ°íÇß½À´Ï´Ù.

ÇɶõµåÀÇ »çÀ̹ö º¸¾È ¾÷ü F-½ÃÅ¥¾î(F-Secure)´Â ÀÎÅÚ ¾×Ƽºê ¸Å´ÏÁö¸ÕÆ® ±â¼ú(AMT: Active Management Technology) ³»¿¡ ¾ÈÀüÇÏÁö ¾ÊÀº µðÆúÆ® ÇൿÀ» Æ÷ÂøÇß´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. F-½ÃÅ¥¾î ¿¬±¸¿¡ µû¸£¸é, °ø°ÝÀÚ´Â ´Ü 30ÃÊ ¾È¿¡ ·Î±×ÀÎ ÇÁ·Î¼¼½º¸¦ ¿ìȸÇÏ°í ÀÌ¿ëÀÚ ±â±â¿¡ ´ëÇÑ ¿ÏÀüÇÑ Á¦¾î¸¦ È®º¸ÇÒ ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù. AMT´Â ÀÎÅÚ ±â¹Ý Ĩ¼Â¿¡ Æ÷ÇÔµÈ ±â´ÉÀ¸·Î, IT °ü¸®ÀÚµéÀÇ ´É·ÂÀ» Çâ»ó½ÃÄÑ ÁÖ±â À§ÇÑ ÃëÁö¿¡¼­ ¼³°èµÆ´Ù°í Çϳ׿ä.

AMD, ½ºÆåÅÍ Ãë¾àÁ¡¿¡ ´ëÇÑ CPU ¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ® ÁøÇà
12ÀÏ(ÇöÁö½Ã°£) AMD°¡ ÀÚ»ç ÇÁ·Î¼¼¼­°¡ ¸áÆ®´Ù¿î(CVE-2017-5754)¿¡´Â Ãë¾àÇÏÁö ¾ÊÁö¸¸ ½ºÆåÅÍ(CVE-2017-5753, CVE-2017-5715)¿¡´Â ¿µÇâÀ» ¹Þ´Â´Ù°í °ø½Ä ¹ßÇ¥Çß½À´Ï´Ù. ¶ÇÇÑ, AMD ¼ö¼® ºÎ»çÀå °â ÃÖ°í±â¼úÃ¥ÀÓÀÚ(CTO)ÀÎ ¸¶Å© ÆäÀÌÆÛ¸¶½ºÅÍ(Mark Papermaster)´Â AMD ¶óµð¿Â(Radeon) CPU ¾ÆÅ°ÅØóÀÇ °æ¿ì ÃßÃø ½ÇÇà(speculative execution)À» »ç¿ëÇÏÁö ¾Ê±â ¶§¹®¿¡ ¸áÆ®´Ù¿îÀ̳ª ½ºÆåÅÍ¿¡ ¿µÇâÀ» ¹ÞÁø ¾Ê´Â´Ù°í ¹àÇû½À´Ï´Ù.

AMD´Â ÀÚ»ç ÇÁ·Î¼¼¼­°¡ ½ºÆåÅÍ¿¡ Ãë¾àÇϱä ÇÏÁö¸¸ CVE-2017-5753ÀÇ °æ¿ì OS ¼öÁØÀÇ ÆÐÄ¡·Îµµ °ø°ÝÀ» ÃæºÐÈ÷ ¸·À» ¼ö ÀÖ´Ù°í ¸»Çß½À´Ï´Ù. CVE-2017-5715ÀÇ °æ¿ì´Â Á» ´Ù¸¨´Ï´Ù. ÀÌ Ãë¾àÁ¡¿¡ ´ëÇؼ± ÀÎÅÚ CPU¿Í ¸¶Âù°¡Áö·Î AMD ÇÁ·Î¼¼¼­µµ ¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇѵ¥¿ä. AMD´Â ¼öÁÖ ³»¿¡ ÀÌ¿ëÀÚ°¡ ¼±ÅÃÀûÀ¸·Î ¸¶ÀÌÅ©·ÎÄÚµå ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÒ ¼ö ÀÖµµ·Ï ÇÒ ¿¹Á¤À̶ó°í ¼³¸íÇß½À´Ï´Ù.

Æ÷¸£³ë ±¤°í ³ëÃâ½ÃÅ°´Â ¸Ö¿þ¾î, ¾î¸°ÀÌ¿ë ¾ÖÇø®ÄÉÀ̼ǿ¡µµ ±ò·Á
º¸¾È¾÷ü üũÆ÷ÀÎÆ®(Check Point) ¿¬±¸ÁøÀÌ »õ·Î¿î ¾Ç¼ºÄڵ带 ¹ß°ßÇß½À´Ï´Ù. À̸¥¹Ù ¾î´úÆ®½º¿ÍÀÎ(AdultSwine)À̶ó´Â °Çµ¥¿ä. ´ë·« 60°³ÀÇ °ÔÀÓ ¾ÖÇø®ÄÉÀ̼ǿ¡ ¼û°ÜÁ® ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. ¾î´úÆ®½º¿ÍÀÎÀº Æ÷¸£³ë ±¤°í¸¦ ³ëÃâ½ÃÅ°´Â ¸Ö¿þ¾î·Î, ÀÌ ¸Ö¿þ¾î°¡ ¼û°ÜÁø ¾ÖÇø®ÄÉÀ̼ǵéÀÇ ÃÑ ´Ù¿î·Îµå Ƚ¼ö´Â 300¸¸¿¡¼­ 700¸¸ ¹ø¿¡ ´ÞÇÑ´Ù°í ÇØ¿Ü º¸¾È ¸Åü ÀÎÆ÷½ÃÅ¥¸®Æ¼(InfoSecurity)°¡ ÀüÇß½À´Ï´Ù. ¹«¾ùº¸´Ùµµ Å« ¹®Á¦´Â, ¾î´úÆ®½º¿ÍÀο¡ °¨¿°µÈ °ÔÀÓ ¾ÖÇø®ÄÉÀ̼ǵé Áß¿¡´Â ¾î¸°ÀÌ¿ë °ÔÀÓ ¾ÖÇø®ÄÉÀ̼ǵ鵵 »ó´ç·® Æ÷ÇԵƴٴ »ç½ÇÀÔ´Ï´Ù. ¸Ö¿þ¾î¸¦ ŽÁöÇÏ°í Â÷´ÜÇÏ´Â ÀÏÀº ÀÌÁ¦ ¾î¸°À̵éÀÌ º¸°í µè´Â °Í¿¡µµ Á÷Á¢ÀûÀÎ ¿µÇâÀ» ¹ÌÄ¡´Â »ç¾ÈÀÌ µÆ´Ù´Â »ç½Ç¿¡ ´ëÇØ ¾î¸¥µéÀÌ ´õ¿í °æ°¢½ÉÀ» °¡Á®¾ß ÇÒ °Í °°½À´Ï´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)