ÆäÀ̽ººÏ°ú ÀÎÅÍ³Ý µðÆ潺 ¿¬±¸, °¡Æ®³ÊÀÇ ÁöÃâ Àü¸Á,
Ú¸ ¼±°Å º¸¾È À§ÇÑ ¡®»çÀ̹ö ½ÃÅ¥¸®Æ¼ ¼±°Å º¸È£ ÅøŶ¡¯
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¡®°í°´´ÔÀÇ °³ÀÎÁ¤º¸´Â ¾ÈÀüÇÕ´Ï´Ù.¡¯ ÁøÂ¥Àϱî¿ä? È£ÁÖ¿¡ »ç´Â 16¼¼ û¼Ò³âÀÌ Àû¹ßµÇ±â±îÁö 1³â°£ ¾ÖÇà ³×Æ®¿öÅ©¸¦ ÇØÅ·ÇØ 90±â°¡¹ÙÀÌÆ®ÀÇ µ¥ÀÌÅ͸¦ »©µ¹·È½À´Ï´Ù. ¿Ü½Å¿¡¼± ÀÌ ÇØÄ¿°¡ ¾ÖÇà °í°´ °èÁ¤µé¿¡ Á¢±Ù(accessed)Çß´Ù°í º¸µµÇÏ°í ÀÖÀ¸³ª, ¾ÖÇÃÀº À̹ø »ç°Ç¿¡¼ °í°´ÀÇ °³ÀÎÁ¤º¸°¡ ħÇØµÈ »ç½ÇÀº ¾ø´Ù°í ¹àÇû½À´Ï´Ù. ¾ÈÀüÇÏ´Ù°í ¾È½É½ÃÄѵµ ¹Ï±â ¾î·Á¿î °Ç ¿ÖÀϱî¿ä?
[À̹ÌÁö=iclickart]
±ÝÀ¶±Ç ³ë¸° ¡®¸¶¶ø¡¯ ¸Ö¿þ¾î µîÀå
±ÝÀ¶±â°üÀ» ÁÖ ´ë»óÀ¸·Î ÇÑ ´ë±Ô¸ð Ä·ÆäÀÎÀÌ º¸¾È¾÷ü ÇÁ·çÇÁÆ÷ÀÎÆ®(Proofpoint) ¿¬±¸Áø¿¡ ÀÇÇØ Æ÷ÂøµÆ½À´Ï´Ù. ¸ðµâ½Ä ½ÅÁ¾ ´Ù¿î·Î´õ·Î, ÃßÈÄ °ø°ÝÀ» ÁغñÇÏ´Â ¹Ø°Å¸§À¸·Î ÀüÆĵƴٰí ÇÕ´Ï´Ù.
ÀÌ´Þ ÃÊ ÇÁ·çÇÁÆ÷ÀÎÆ® ¿¬±¸ÁøÀº ¿©·¯ °ÇÀÇ ´ëÇü À̸ÞÀÏ Ä·ÆäÀÎÀ» ¹ß°ßÇß½À´Ï´Ù. °¢ Ä·ÆäÀο¡´Â ¼ö¹é¸¸ °ÇÀÇ ¸Þ½ÃÁö°¡ Æ÷ÇԵŠÀÖ¾ú´Âµ¥¿ä. ÀÌ ¸ðµç ¸Þ½ÃÁö´Â ¡®¸¶¶ø(Marap)¡¯À̶ó´Â ÇϳªÀÇ ¸Ö¿þ¾î·Î ¿¬°áµÅ ÀÖÀ¸¸ç, ¡®TA505¡¯¶ó´Â °ø°ÝÀÚ°¡ ½á¿Â ¼ö¹ý°ú µ¿ÀÏÇÑ ±â´ÉµéÀ» °øÀ¯ÇÏ°í ÀÖ´Ù´Â »ç½ÇÀÌ ¿¬±¸Áø¿¡ ÀÇÇØ µå·¯³µ½À´Ï´Ù.
¸¶¶øÀº ÆĶó¹ÌÅÍ(Parameter)ÀÇ ÁÙÀÓ¸»ÀÎ ¡®ÆĶ÷(Param)¡¯À» °Å²Ù·Î ½á¼ ¸¸µç ¸»·Î ÃßÁ¤µË´Ï´Ù. À̸ÞÀÏ¿¡´Â ¡â¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿¢¼¿ À¥ Äõ¸® ÆÄÀÏ ¡â(À¥ Äõ¸® ÆÄÀÏÀÌ Æ÷ÇÔµÈ) ºñ¹Ð¹øÈ£·Î Àá±ä ZIP ÆÄÀÏ ¡âÀ¥ Äõ¸® ÆÄÀÏÀÌ ÀÓº£µåµÈ PDF ¡â¸ÅÅ©·Î°¡ Æ÷ÇÔµÈ ¿öµå ¹®¼ µîÀÌ ´ã°Ü ÀÖ¾ú½À´Ï´Ù.
¿¬±¸ÁøÀº ¸¶¶ø ¸Ö¿þ¾î°¡ ¸ðµâ½ÄÀ¸·Î Á¦À۵Š½Ã½ºÅÛÀÌ ÀÌ¹Ì °¨¿°µÈ µÚ¶óµµ °ø°ÝÀÚ°¡ »õ ±â´ÉÀ» Ãß°¡Çϰųª ºÎ°¡ÀûÀÎ ¸ðµâÀ» ´Ù¿î·Îµå½ÃÅ°´Â ÀÏÀÌ °¡´ÉÇÏ´Ù°í ¼³¸íÇß½À´Ï´Ù. Áö±Ý±îÁö ¹ß°ßµÈ ¹Ù·Î´Â, ¸¶¶ø ¸Ö¿þ¾î°¡ ½Ã½ºÅÛÀ» Á¤ÂûÇϱâ À§ÇØ ÇΰÅÇÁ¸°Æà ¸ðµâÀ» ´Ù¿î·Îµå½ÃÄ×´Ù°í ÇÕ´Ï´Ù.
¿¬±¸Áø¿¡ µû¸£¸é, ¸¶¶ø ¸Ö¿þ¾î´Â ÀÛÁö¸¸ ´Ù¿ëµµ·Î ¾²ÀÏ ¼ö ÀÖ´Â ¸Ö¿þ¾î¸¦ ¼±È£ÇÏ´Â ÃÖ±Ù Ãß¼¼¿¡ ºÎÇÕÇÕ´Ï´Ù. ÀÌ·± ¸Ö¿þ¾î¸¦ ÅëÇØ °ø°ÝÀÚ´Â °ø°Ý ½Ã º¸´Ù À¯¿¬ÇÏ°Ô ¿òÁ÷ÀÏ ¼ö ÀÖ°í, ÇÇÇظ¦ ÃÖ´ëÇÑÀ¸·Î ³¢Ä¥ ¼ö ÀÖ´Â ½Ã½ºÅÛÀ» ŽÁöÇÏ´Â Àϵµ ´õ ½¬¿öÁø´Ù°í ÇÕ´Ï´Ù.
È£ÁÖÀÇ 16¼¼ û¼Ò³âÀÌ ¾ÖÇà ³×Æ®¿öÅ©¸¦ ÇØÅ·Çß´Ù
16¼¼ û¼Ò³âÀÌ ¾ÖÇûç ÄÄÇ»ÅÍ ³×Æ®¿öÅ©¸¦ ÇØÅ·ÇØ 90±â°¡¹ÙÀÌÆ®ÀÇ µ¥ÀÌÅ͸¦ »©µ¹·È½À´Ï´Ù. È£ÁÖ¿¡ »ç´Â ÀÌ ¼Ò³âÀº ¾à 1³â°£ ¾ÖÇà ³×Æ®¿öÅ©¿¡ ħÅõÇÏ¸é¼ ¾ÖÇà °í°´ °èÁ¤µé¿¡ Á¢±ÙÇÑ °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù. ¾ó¸¶³ª ¸¹Àº ¼öÀÇ °èÁ¤ÀÌ Ä§ÇصƴÂÁö¿¡ ´ëÇؼ± ¾ÆÁ÷±îÁö ¹àÇôÁöÁö ¾Ê¾Ò½À´Ï´Ù.
·ÎÀÌÅÍ Åë½Å(Reuters) µî ¿Ü½Å¿¡ µû¸£¸é, È£ÁÖ ¿¬¹æ °æÂûÀº ¹Ì±¹ ¿¬¹æ¼ö»ç±¹(FBI)ÀÇ ¿¬¶ôÀ» ¹Þ°í ÀÌ ¼Ò³âÀÇ ÁýÀ» ±Þ½ÀÇß½À´Ï´Ù. FBI¿¡´Â ¾ÖÇÃÀÌ °ø°Ý »ç½ÇÀ» ¾Ë·È°í¿ä. ±Þ½À ´ç½Ã, °æÂûÀº ¼Ò³âÀÇ ³ëÆ®ºÏ µÎ °³, ÈÞ´ëÆù, Çϵåµå¶óÀÌºê µîÀ» ¸ô¼öÇß½À´Ï´Ù. Çϵåµå¶óÀ̺꿡´Â ¼Ò³âÀÌ ¾ÖÇÿ¡¼ ÈÉÃij½ ¹®¼µéÀÌ ÀúÀåµÅ ÀÖ¾ú´Âµ¥, ±× Æú´õ¸íÀÌ ¡®ÇØÅ° ÇÙ ÇÙ(hacky hack hack)¡¯À¸·Î µÅ ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù.
ÀÌ ¼Ò³âÀº ¾ÖÇÃÀ» ¿ì·¯·¯ º¸¸ç ¾ÖÇÿ¡¼ ÀÏÇÏ°í ½Í´Ù°í ¸»Çϱ⵵ Çߴµ¥¿ä. ÇØÅ·°ú °ü·ÃÇÑ ÇøÀǵ鿡 ´ëÇØ À¯Á˸¦ ÀÎÁ¤Çß½À´Ï´Ù. ¿À´Â 9¿ù 20ÀÏ Çü ¼±°í¸¦ ¹ÞÀ» ¿¹Á¤ÀÔ´Ï´Ù. ¹Ì¼º³âÀÚ¶ó ¼Ò³â¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ Á¤º¸´Â °ø°³µÇÁö ¾Ê¾ÒÀ¸¸ç, ÇöÀç ¼ö»ç°¡ ÁøÇà ÁßÀ̶ó ÇØÅ·ÀÇ ¼¼ºÎ³»¿ëµµ °ø°³µÇÁö ¾Ê¾Ò½À´Ï´Ù.
¾ÖÇà ´ëº¯ÀÎÀº ·ÎÀÌÅÍ Åë½ÅÀ» ÅëÇØ ¡°À̹ø »ç°Ç¿¡¼ °í°´µéÀÇ °³ÀÎÁ¤º¸°¡ ħÇØµÈ ÀÏÀº ¾ø´Ù´Â Á¡À» ºÐ¸íÈ÷ ¾Ë¸®°í ½Í´Ù¡±°í ¸»Çß½À´Ï´Ù.
ÆäÀ̽ººÏÀÌ µðÆ潺 ¿¬±¸¿¡ 1¹é¸¸ ´Þ·¯¸¦ ¾´´Ù
ÆäÀ̽ººÏÀÌ ºí·¢ÇÞ(Black Hat)ÀÇ ¡®½ÃÅ¥¾î µð ÀÎÅͳÝ(Secure the Internet)¡¯¿¡ 80¸¸ ´Þ·¯(¾à 8¾ï 9,960¸¸ ¿ø)¸¦ ¼ö¿©ÇÑ Áö ÀÏÁÖÀÏ ¸¸ÀÎ 16ÀÏ(ÇöÁö ½Ã°£) ¡®ÀÎÅÍ³Ý µðÆ潺 ÇÁ¶óÀÌÁî(Internet Defense Prize)¡¯ÀÇ 1~3À§ ¼ö»óÀÚ¿¡°Ô 20¸¸ ´Þ·¯(¾à 2¾ï 2,490¸¸ ¿ø)À» ¼ö¿©ÇÏ°Ú´Ù°í ¹àÇû½À´Ï´Ù. ÃÑ 1¹é¸¸ ´Þ·¯(¾à 11¾ï 2,450¸¸ ¿ø)¸¦ µðÆ潺 ¿¬±¸¿¡ ¾²´Â ¼ÀÀÔ´Ï´Ù.
ÀÎÅÍ³Ý µðÆ潺 ÇÁ¶óÀÌÁî´Â ÀÎÅÍ³Ý º¸¾ÈÀ» Çâ»óÇÏ·Á´Â ¿¬±¸¸¦ Ä¡ÇÏÇÏ°Ú´Ù´Â ¸ñÀû¿¡¼ 2014³â À¯Áî´Ð½º(USENIX)¿ÍÀÇ ÆÄÆ®³Ê½ÊÀÇ ÀÏȯÀ¸·Î ½ÃÀ۵ƽÀ´Ï´Ù. ÃÖ¿ì¼ö ³í¹®¿¡´Â 10¸¸ ´Þ·¯(¾à 1¾ï 1,245¸¸ ¿ø)¸¦, 2À§ ³í¹®¿¡´Â 6¸¸ ´Þ·¯(¾à 6,747¸¸ ¿ø)¸¦, 3À§ ³í¹®¿¡´Â 4¸¸ ´Þ·¯(¾à 4,498¸¸ ¿ø)¸¦ ¼ö¿©ÇÕ´Ï´Ù.
¿ÃÇØ ÃÖ¿ì¼ö ³í¹®Àº º§±â¿¡ ·çº¥´ëÇб³(KU Leuven)¿¡¼ ³ª¿Ô½À´Ï´Ù. ±³Â÷»çÀÌÆ® °ø°Ý(XSS) ¹× ¼µåÆÄƼÀÇ ÄíÅ°¸¦ È°¿ëÇÑ Æ®·¡Å·À» Â÷´ÜÇÒ ¹æ¹ýÀ» °³¼±ÇÏ´Â µ¥ ÁÖ·ÂÇÑ ³í¹®À¸·Î, Á¦¸ñÀº ¡®´©°¡ ÄíÅ° ´ÜÁö¸¦ ¿¾î³õ¾Ò³ª? ¼µåÆÄƼ ÄíÅ° Á¤Ã¥¿¡ ´ëÇÑ Æ÷°ýÀû Æò°¡(Who Left Open the Cookie Jar? A Comprehensive Evaluation of Third-Party Cookie Policies)¡¯ÀÔ´Ï´Ù.
2À§´Â ¾Û °³¹ßÀÚ°¡ Å©¸³Åä±×·¡ÇǸ¦ º¸´Ù ½±°Ô ¾µ ¼ö ÀÖµµ·Ï ÇÁ·ÎÅäŸÀÔ ½Ã¹Ä·¹À̼ÇÀ» ¸¸µç ºê¸®°Ë¿µ´ëÇб³(Brigham Young University)¿¡ µ¹¾Æ°¬½À´Ï´Ù. 3À§¿¡´Â È«ÄáÁß¹®´ëÇÐ(CUHK)°ú »óÆ÷Å×Å©³î·ÎÁö½º(Sangfor Technologies) Ãâ½ÅÀ¸·Î ±¸¼ºµÈ ÆÀÀÌ ¿Ã¶ú´Âµ¥¿ä. ½Ì±Û»çÀοÂ(SSO) ÄÚµå ½ÇÇàÀ» ¸é¹ÐÇÏ°Ô °ËÅäÇÑ ³í¹®À̾ú´Ù°í ÇÕ´Ï´Ù.
°¡Æ®³Ê, ¡°2019³â ITº¸¾È ÁöÃâ 1,240¾ï ´Þ·¯¡±
±Û·Î¹ú ITº¸¾È ÁöÃâÀÌ ¿ÃÇØ 12.4% Áõ°¡ÇÏ°í ³»³â¿¡ Ãß°¡·Î 8.7% Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÆ½À´Ï´Ù. º¸¾È ¸®½ºÅ©, ºñÁî´Ï½º ¹× »ê¾÷ º¯È µî¿¡ ÀÇÇØ ±× ¼ö¿ä°¡ °è¼ÓÇؼ Ä¿Áö°í ÀÖ´Ù°í ½ÃÀåÁ¶»ç±â°ü °¡Æ®³Ê(Gartner)°¡ ¹àÇû½À´Ï´Ù.
°¡Æ®³Ê¿¡ µû¸£¸é, º¸¾È ÁöÃâÀº 2018³â 1,140¾ï ´Þ·¯(¾à 128Á¶ 1,930¾ï ¿ø) ÀÌ»óÀÌ µÉ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. 2019³â¿¡´Â 8.7% ¼ºÀåÇØ 1,240¾ï ´Þ·¯(¾à 139Á¶ 4,380¾ï ¿ø)°¡ µÉ °ÍÀ¸·Î ¿¹ÃøµÇ°í ÀÖ½À´Ï´Ù. »õ·Î¿î ÁöÃâÀº ÇÁ¶óÀ̹ö½Ã, ½Å¿ø ¹× Á¢±Ù °ü¸®, ½Å¿ø °Å¹ö³Í½º ¹× °ü¸®, ÁÖ¿ä µ¥ÀÌÅÍ ¼Õ½Ç ¹æÁö µîÀÇ ºÎ¹®¿¡¼ ÀÌ·ïÁú °ÍÀ¸·Î Àü¸ÁµË´Ï´Ù.
°è¼ÓµÇ´Â Àü¹®Àη ºÎÁ·°ú À¯·´ ÀϹݰ³ÀÎÁ¤º¸º¸È£¹ý(GDPR) °°Àº ±ÔÁ¦¿¡ ´ëÇÑ ¿ì·Áµéµµ ±â¾÷ÀÌ º¸¾È ¼ºñ½º¸¦ ´õ ¸¹ÀÌ ÇÊ¿ä·Î ÇÏ´Â ¿äÀÎÀ¸·Î ÀÛ¿ëÇÏ°í ÀÖ½À´Ï´Ù. °¡Æ®³Ê´Â 2020³â±îÁö º¸¾È ¼ÒÇÁÆ®¿þ¾î µô¸®¹ö¸®ÀÇ ÃÖ¼Ò Àý¹Ý °¡·®ÀÌ º¸¾È ¼ºñ½º°¡ Â÷ÁöÇÏ°Ô µÉ °ÍÀ̶ó°í ÃßÁ¤Çß½À´Ï´Ù.
¹Ì±¹¼ ¼±°Å º¸¾ÈÀ» À§ÇÑ ÅøŶÀÌ ³ª¿Ô´Ù
º¸¾È¾÷ü ½ÎÀÌÄÚƽ(Thycotic)ÀÌ 14ÀÏ(ÇöÁö ½Ã°£) ¡®»çÀ̹ö ½ÃÅ¥¸®Æ¼ ¼±°Å º¸È£ ÅøŶ(Cybersecurity Election Protection Toolkit)¡¯À̶ó´Â °É ³»³õ¾Ò½À´Ï´Ù. ¿¬¹æ, ÁÖ, Áö¿ª µî¿¡ Ã⸶ÇÏ´Â ¹Ì±¹ÀÇ ¼±°Å Èĺ¸ ¹× ±× Á÷¿øµéÀ» º¸È£Çϱâ À§ÇÑ ÅøŶÀÔ´Ï´Ù. ¹«·á·Î ¹èÆ÷ÇÑ´Ù°í ÇÕ´Ï´Ù.
½ÎÀÌÄÚƽÀº Ư±Ç Á¢±Ù °ü¸®¸¦ Àü¹®ÀûÀ¸·Î ÇÏ´Â ¾÷ü·Î, À̹ø¿¡ ¼±º¸ÀÎ ÅøŶÀ» ÅëÇØ Å©¸®µ§¼È µµ³À» Â÷´ÜÇÑ´Ù´Â °èȹÀÔ´Ï´Ù. ¼±°Å¸¦ °Ü³ÉÇÑ ÈçÇÑ ¼ö¹ýµéÀ» °í·ÁÇØ ¼³°èµÆ½À´Ï´Ù. ÀÇ½É ¾øÀÌ ¸Ö¿þ¾î¸¦ ´Ù¿î·Îµå ¹Þµµ·Ï Çϰųª, ¾àÇÑ ºñ¹Ð¹øÈ£¸¦ ¶Õ°Å³ª, Å©¸®µ§¼ÈÀ» ÈÉÃij»´Â °Í °°Àº ¼ö¹ýµé ¸»ÀÌÁÒ.
ÅøŶ ¾È¿¡´Â ¡®¿ÕÃʺ¸¸¦ À§ÇÑ »çÀ̹ö º¸¾È(Cybersecurity for Dummies)¡¯ µðÁöÅÐÆÇÀ» ºñ·ÔÇØ °ø°Ý¿¡ ´ëºñÇϱâ À§ÇÑ Ä§ÇØ´ëÀÀ ÅÛÇø´, Ä·ÆäÀÎ »ç¹«¼Ò¿¡ °É¾î³õÀ» ¼ö ÀÖ´Â Á÷¿ø ±³À°¿ë Æ÷½ºÅÍ ÅÛÇø´ µîÀÌ µé¾îÀÖ½À´Ï´Ù. ÀÌ Æ÷½ºÅÍ¿¡´Â ¿Â¶óÀÎ º¸¾È°ú Å©¸®µ§¼È º¸¾ÈÀ» À§ÇØ ¹«¾ùÀ» ÇØ¾ß ÇÏ´ÂÁö ¸í½ÃµÅ ÀÖ½À´Ï´Ù.
[¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>