Home > Àüü±â»ç

[1¿ù 3ÁÖ ´º½º½Ó] 15»ì ¼Ò³âÀÌ CIA ±¹ÀåÀ» ÇØÅ·Çß´Ù

ÀÔ·Â : 2018-01-21 21:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿øÇ÷¯½º ½Å¿ëÄ«µå Á¤º¸À¯Ãâ, ±¸±ÛÀÇ ¿ª´ë±Þ Æ÷»ó±Ý Áö±Þ,
¹Ì¿î »ç¶÷ µðµµ½º °ø°ÝÇϱâ, ¿öÄ¡°¡µåÀÇ ÆÛ½ÃÇǾðÆ® Àμö,
¡®Å©·¡Ä«½º À§µå ¾ÖƼƩµå¡¯ ¼öÀå ÄÉÀÎ °·ºíÀÇ À¯ÁË ÀÎÁ¤


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] 10´ë ¼Ò³âÀÇ ´É·Â(?)¿¡ °¨ÅºÇØ¾ß ÇÒÁö, ÃÖ°í Á¤º¸±â°üµéÀÇ ¹«´É¿¡ ´Ù¸¥ Àǹ̷Π³î¶ó¿öÇØ¾ß ÇÒÁö È¥¶õ½º·´½À´Ï´Ù. ¿©ÇÏÆ° 15»ìÂ¥¸® ¼Ò³âÀÌ ¹Ì±¹ Áß¾ÓÁ¤º¸±¹ ±¹ÀåÀ» ÇØÅ·ÇÏ°í ¹Ì±¹ÀÇ Àϱޱº»ç±â¹Ð¿¡µµ Á¢±ÙÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÏ´Ï, ¿©·¯¸ð·Î °æ°¢½ÉÀ» °¡Á®¾ß ÇÒ ¶§ÀÎ °Í °°½À´Ï´Ù. 1¿ù 3ÁÖ ´º½º½ÓÀº Å©·¡Ä«½º À§µå ¾ÖƼƩµå ¼Ò½ÄÀ» Æ÷ÇÔÇØ ½Å¿ëÄ«µå Á¤º¸À¯Ãâ, ¹ö±×¹Ù¿îƼ Æ÷»ó±Ý, µðµµ½º °ø°Ý, º¸¾È ¾÷ü Àμö ¼Ò½Ä µîÀ» ¸ð¾ÆºÃ½À´Ï´Ù.

[À̹ÌÁö=iclickart]


Áß±¹ ¿øÇ÷¯½º, ½Å¿ëÄ«µå Á¤º¸À¯Ãâ
Áß±¹ÀÇ ½º¸¶Æ®Æù Á¦Á¶¾÷ü ¿øÇ÷¯½º(OnePlus)°¡ ¡®¿øÇ÷¯½º´å³Ý(oneplus.net)¡¯¿¡¼­ ½Å¿ëÄ«µå Á¤º¸ À¯ÃâÀÌ ¹ß»ýÇß´Ù°í ¹àÇû½À´Ï´Ù. ÇÇÇØÀÚ´Â ÃÖ´ë 40,000¸í¿¡ À̸¦ °ÍÀ¸·Î ÃßÁ¤µË´Ï´Ù. 2017³â 11¿ù Áß¼øºÎÅÍ 2018³â 1¿ù 11ÀÏ »çÀÌ¿¡ ¿øÇ÷¯½º´å³Ý¿¡¼­ ½Å¿ëÄ«µå Á¤º¸¸¦ ÀÔ·ÂÇÑ ÀûÀÌ ÀÖ´Â ÀÌ¿ëÀÚ¶ó¸é ÇÇÇØ ´ë»ó¿¡ Æ÷ÇԵ˴ϴÙ.

À̹ø Á¤º¸ À¯ÃâÀº Áö³­ 13ÀÏ ¿øÇ÷¯½º ÀÌ¿ëÀÚµéÀÌ ¾Ë ¼ö ¾ø´Â ½Å¿ëÄ«µå °Å·¡°¡ ¹ß»ýÇß´Ù°í ½Å°íÇϸ鼭 µå·¯³ª°Ô µÆ½À´Ï´Ù. °í°´µéÀÇ ½Å°í¸¦ Á¢¼öÇÑ µÚ ¿øÇ÷¯½º´Â »çÅ Æľǿ¡ µé¾î°¬°í, À̳» ½Ã½ºÅÛ ÇÑ °÷ÀÌ °ø°Ý´çÇß´Ù´Â »ç½ÇÀ» ¾Ë°Ô µÆ½À´Ï´Ù. ÀÌ¿ëÀÚ°¡ ÀÔ·ÂÇÏ´Â ½Å¿ëÄ«µå Á¤º¸¸¦ »©µ¹¸®µµ·Ï ¼³°èµÈ ¾Ç¼º ½ºÅ©¸³Æ®°¡ °áÁ¦ ÆäÀÌÁö Äڵ忡 »ðÀԵŠÀÖ¾ú´Ù°í ÇÕ´Ï´Ù.

¿øÇ÷¯½º´Â ¾Ç¼º ½ºÅ©¸³Æ®°¡ Áï½Ã »èÁ¦µÆÀ¸¸ç ħÇØµÈ ¼­¹ö´Â °Ý¸®µÆ´Ù°í ¼³¸íÇß½À´Ï´Ù. ÀΰøÁö´ÉÀ» È°¿ëÇÑ º¸¾ÈÀü¹® ¾÷ü º¤Æ®¶ó ³×Æ®¿÷½º(Vectra Networks)ÀÇ º¸¾ÈºÐ¼® ÆÀÀå Å©¸®½º ¸ð¶ö·¹½º(Chris Morales)´Â ¡°À̹ø Á¤º¸À¯ÃâÀÌ HTTPS°¡ ¾ÈÀüÇÑ °Å·¡¸¦ º¸ÀåÇØÁÖÁø ¾Ê´Â´Ù´Â »ç½ÇÀ» ´Ù½Ã ÇÑ ¹ø »ó±â½ÃÄ×´Ù¡±°í ¸»Çß½À´Ï´Ù. ¡°¾ÏȣȭµÈ ´ëÈ­¶ó ÇÏ´õ¶óµµ °ø°ÝÀÚµéÀº ¾î´À ÇÑ ÂÊ ³¡´ÜÀÇ ½Ã½ºÅÛ¸¸ ħÇØÇÏ¸é µÇ±â ¶§¹®¡±ÀÔ´Ï´Ù.

±¸±ÛÀÌ ¿ª´ë±Þ ¹ö±×¹Ù¿îƼ Æ÷»ó±ÝÀ» Áö±ÞÇß´Ù
¾à 1¾ï 2,021¸¸ ¿ø(112,500´Þ·¯)ÀÔ´Ï´Ù. ¾Èµå·ÎÀ̵å Ãë¾àÁ¡ 1°Ç¿¡ ´ëÇØ ±¸±ÛÀÌ ÁöºÒÇÑ Æ÷»ó±Ý ¸»ÀÔ´Ï´Ù. ¿ª´ë±Þ Æ÷»ó±ÝÀÇ ÁÖÀΰøÀÌÀÚ ÀÌ ¾Èµå·ÎÀ̵å Ãë¾àÁ¡À» Á¦º¸ÇÑ ¿¬±¸ÀÚ´Â Áß±¹ÀÇ ÀÎÅÍ³Ý º¸¾È ¾÷ü Ä¡ÈÄ 360 Å×Å©³î·ÎÁö(Qihoo 360 Technology)¿¡ ¼Ò¼ÓµÈ ±¸¾Ó °ø(Guang Gong)ÀÔ´Ï´Ù.

ÀÛ³â 8¿ù ±¸¾Ó °øÀº ±¸±Û¿¡ µÎ °¡Áö Ãë¾àÁ¡(CVE-2017-5116°ú CVE-2017-14904)ÀÌ Æ÷ÇÔµÈ ÀͽºÇ÷ÎÀÕ Ã¼ÀÎÀ» Á¦º¸Çß½À´Ï´Ù. CVE-2017-5116Àº »÷µå¹Ú½º ó¸®µÈ Å©·Ò ·»´õ ÇÁ·Î·¹½º¿¡¼­ ¿ø°Ý ÄÚµå ½ÇÇàÀ» ¼öÇàÇϱâ À§ÇÑ V8 ¿£Áø ¹ö±×¿´°í, CVE-2017-14904´Â Å©·Ò »÷µå¹Ú½º¿¡¼­ ºüÁ®³ª¿Ã ¶§ ÀÌ¿ëÇÏ´Â ¾Èµå·ÎÀÌµå ¸®ºê±×¶ö·Ï ¸ðµâ(libgralloc module) ³» ¹ö±×ÀÔ´Ï´Ù.

ÀÌ µÎ °¡Áö Ãë¾àÁ¡À» °áÇÕÇÑ ÀͽºÇ÷ÎÀÕ Ã¼ÀÎÀº Å©·Ò ³» ¾Ç¼º URL¿¡ Á¢±ÙÇÔÀ¸·Î½á ½Ã½ºÅÛ ¼­¹ö¿¡ ¹«ÀÛÀ§·Î Äڵ带 »ðÀÔÇÒ ¼ö ÀÖ´Ù°í ÇÕ´Ï´Ù. °øÀÇ ÀͽºÇ÷ÎÀÕ Ã¼ÀÎÀº ±¸±ÛÀÌ 2017³â 6¿ù ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ¾Èµå·ÎÀÌµå ½ÃÅ¥¸®Æ¼ ¸®¿öµå(Android Security Rewards)·Î È®´ë °³ÆíÇÑ ÀÌÈÄ Áö±ÞÇÑ Æ÷»ó±Ý Áß °¡Àå ³ôÀº Æ÷»ó±ÝÀ» ¹Þ°Ô µÆ½À´Ï´Ù.

¹Ì¿î »ç¶÷ µðµµ½º °ø°ÝÇÑ ³²¼º, À¯ÁË ÀÎÁ¤
¹Ì±¹ ³²¼­ºÎ ´º¸ß½ÃÄÚ ÁÖ¿¡ °ÅÁÖÇÏ´Â Á¸ Ä̽à °·¸á(John Kelsey Gammell)À̶ó´Â ³²¼ºÀÌ µðµµ½º °ø°Ý¿¡ °¡´ãÇÏ°í Áö½ÃÇÑ ÇøÀÇ¿¡ ´ëÇØ À¯Á˸¦ ÀÎÁ¤Çß½À´Ï´Ù. °·¸áÀÌ ´©±¸¸¦ µðµµ½º °ø°ÝÇß´ÂÁö°¡ ²Ï Èï¹Ì·Î¿îµ¥¿ä. ¹Ù·Î ÀüÁ÷ °í¿ëÁÖ¿Í »ç¾÷ °æÀïÀÚ, ½ÉÁö¾î °ø°ø ¼­ºñ½º¿Í °ü·ÃµÈ À¥»çÀÌÆ®¸¦ °ø°ÝÇß´Ù°í ÇÕ´Ï´Ù.

¹Ì±¹ ¹ý¹«ºÎ¿¡ µû¸£¸é, °·¸áÀº 2015³â 7¿ùºÎÅÍ 2017³â 3¿ù±îÁö ÀÌ °°Àº µðµµ½º °ø°ÝÀ» ÆîÃƽÀ´Ï´Ù. ±×´Â ÀÚ½ÅÀÇ ÄÄÇ»ÅÍ¿¡ ÀÖ´Â ÇÁ·Î±×·¥µéÀ» È°¿ëÇؼ­ µðµµ½º °ø°ÝÀ» °¨ÇàÇßÀ¸¸ç, °ø°ÝÀ» À§ÇØ ¿©·¯ °¡Áö ºÎ°¡ ¼­ºñ½ºµµ ±¸¸ÅÇß½À´Ï´Ù. IP ÁÖ¼Ò À͸íÈ­ ¼­ºñ½º¸¦ ÀÌ¿ëÇØ Á¤Ã¼¿Í À§Ä¡¸¦ ¼û°åÀ¸¸ç, °¡Â¥ À̸ÞÀÏ°ú ¾ÏȣȭÆó, ¾Ïȣȭ µîÀ» ÀÌ¿ëÇØ ¹üÇàÀÌ ¹ß°¢µÇ´Â °ÍÀ» ÇÇÇØ¿Ô´Ù°í Çϴµ¥, °á±¹Àº ²¿¸®°¡ ¹âÇû±º¿ä.

¿öÄ¡°¡µå, ÆÛ½ÃÇǾðÆ® ³×Æ®¿÷½º Àμö
17ÀÏ(ÇöÁö½Ã°£) º¸¾È ¾÷ü ¿öÄ¡°¡µå Å×Å©³î·ÎÁö½º(WatchGuard Technologies)°¡ DNS ÇÊÅ͸µ ¼­ºñ½º·Î Àß ¾Ë·ÁÁø º¸¾È ¾÷ü ÆÛ½ÃÇǾðÆ® ³×Æ®¿÷½º(Percipient Networks)¸¦ ÀμöÇß´Ù°í ¹ßÇ¥Çß½À´Ï´Ù. À̹ø Àμö¸¦ ÅëÇØ ¿öÄ¡°¡µå´Â Áß¼Ò±â¾÷¿ë Ŭ¶ó¿ìµå ±â¹Ý º¸¾È ¿É¼ÇµéÀ» È®´ëÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó°í °­Á¶Çß½À´Ï´Ù.

¡®Å©·¡Ä«½º À§µå ¾ÖƼƩµå¡¯ÀÇ ¼öÀåÀÌ °íÀÛ 15»ìÀ̾ú´Ù´Ï!
¹Ì±¹ Áß¾ÓÁ¤º¸±¹(CIA) ±¹ÀåÀ» ºñ·ÔÇØ ¹Ì ±¹°¡Á¤º¸±¹(DNI), ±¹Åä¾Èº¸ºÎ(DHS), ¿¬¹æ¼ö»ç±¹(FBI) µîÀÇ °íÀ§°øÁ÷ÀÚ¸¦ ÇØÅ·ÇØ ¹Ì±¹ Á¤º¸±â°ü¿¡ ¼öÄ¡½ÉÀ» ¾È°ÜÁØ ¹üÀÎÀÌ ¹üÇà ´ç½Ã °íÀÛ 15»ìÀ̾ú´Ù´Â »ç½ÇÀÌ µå·¯³µ½À´Ï´Ù. ÀÌ·± »ç½ÇÀÌ µå·¯³ª¸é¼­ ¹Ì±¹ Á¤º¸±â°üµéÀº ´õ¿í Å« ¼öÄ¡½É¿¡ ½Ã´Þ¸±Áöµµ ¸ð¸£°Ú³×¿ä.

ÄÉÀÎ °·ºí(Kane Gamble)Àº ÀÌÁ¦ 18»ìÀÌ µÈ ¿µ±¹ û¼Ò³âÀÔ´Ï´Ù. °·ºíÀº 2015³â ¹Ì±¹ ¹ý¹«ºÎ Á÷¿ø ¹× ±¹Åä¾Èº¸ºÎ Á÷¿ø 9,000¿©¸í, FBI ¿ä¿ø 20,000¿©¸í µî¿¡ ´ëÇÑ °³ÀÎÁ¤º¸¸¦ ÇØÅ·ÇÏ°í À¯ÃâÇÑ ÇØÅ· ±×·ì ¡®Å©·¡Ä«½º À§µå ¾ÖƼƩµå(Crackas With Attitude)¡¯ÀÇ ¼öÀåÀÔ´Ï´Ù. 3³â Àü, °·ºíÀº CIA ±¹Àå Á¸ ºê·¹³Í(John Brennan)À» °¡ÀåÇØ »çȸ°øÇÐÀû °ø°ÝÀ» ÆîÃÆÀ¸¸ç ¾ÆÇÁ°¡´Ï½ºÅº°ú À̶õÀÇ Ã¸º¸ ÀÛÀü °èȹ °°Àº Àϱޱâ¹Ð Á¤º¸¿¡ Á¢±ÙÇϱ⵵ Çß½À´Ï´Ù. ÀÌ ¸ðµç ÀÏÀÌ ¹Ù·Î ¿µ±¹ ·¹½ºÅͼŠÁÖ¿¡ ÀÖ´Â °·ºíÀÇ °ÅÁÖÁö¿¡¼­ºÎÅÍ ÀϾ ÀÏÀÔ´Ï´Ù.

ÇØ¿Ü º¸¾È ¸Åü ÇØÄ¿´º½º(Hacker News)¿¡ µû¸£¸é, °·ºíÀº ÇØÅ·ÇÑ »ç¶÷ÀÇ °³ÀÎÁ¤º¸¸¦ À¯Ãâ½ÃÅ°°Å³ª ÀüÈ­ ¹× ¹®ÀÚ ÆøźÀ» Áֱ⵵ ÇßÀ¸¸ç, ÇÇÇØÀÚ ÄÄÇ»ÅÍ¿¡ Æ÷¸£³ë¸¦ ±ò¾Æ³õ±âµµ Çß´Ù°í ÇÕ´Ï´Ù. ½ÉÁö¾î ¾ÆÀÌÆеå¿Í TV È­¸éµµ ¸¶À½´ë·Î Á¦¾îÇÒ ¼ö ÀÖ¾ú´Ù°í Çϳ׿ä.

°·ºíÀº 2016³â 2¿ù üÆ÷µÈ µÚ, 2017³â 10¿ù 8°³ÀÇ ÇøÀÇ¿¡ ´ëÇØ À¯Á˸¦ ÀÎÁ¤Çß½À´Ï´Ù. ±×´Â ¡°¹Ì±¹ Á¤ºÎÀÇ ºÎÆÐ¿Í ºñÀΰ£¼º¿¡ ´ëÇØ Á¡Á¡ ´õ È­°¡ ³µ±â ¶§¹®¿¡ ¹º°¡ ÇØ¾ß°Ú´Ù°í °á½ÉÇÑ µÚ¡± ¹Ì±¹ Á¤ºÎ¸¦ ´ë»óÀ¸·Î °ø°ÝÀ» ÆîÃÆ´Ù°í ¸»Çß½À´Ï´Ù. °·ºíÀÇ º¯È£ÀÎÀº °·ºíÀÌ ±â¼úÀûÀ¸·Î ¶Ù¾î³ª±ä ÇÏÁö¸¸ °¨Á¤ÀûÀ¸·Ð ¹Ì¼º¼÷ÇÑ »óÅÂÀ̸ç ÀÚÆó Áõ»óµµ Àִٸ鼭 ¹Ì »ç¹ý´ç±¹ÀÇ ¼±Ã³¸¦ ±¸ÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³½À´Ï´Ù.

Å©·¡Ä«½º À§µå ¾ÖƼƩµåÀÇ ´Ù¸¥ µÎ ¸â¹öµéÀº 2016³â 9¿ù FBI¿¡ ÀÇÇØ Ã¼Æ÷µÈ µÚ ÀÌ¹Ì ¹Ì±¹ ¿¬¹æ ±³µµ¼Ò¿¡¼­ÀÇ Â¡¿ªÇüÀ» ¼±°í¹ÞÀº ¹Ù ÀÖ½À´Ï´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)