Home > Àüü±â»ç

¿ÃÇØ ÃÖ°í º¸¾ÈÀ§ÇùÀº ÀͽºÇ÷ÎÀÕ ¾Ç¿ë...»¡¶óÁö°í ½º¸¶Æ®ÇØÁ®

ÀÔ·Â : 2018-10-11 18:37
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Æ÷Ƽ³Ý ±Û·Î¹ú º¸¾È Àü·Â°¡ µ¥¸¯ ¸ÇÅ° ¹æÇÑ...ÀͽºÇ÷ÎÀÕ È°¿ë °ø°Ý ÁøÈ­ ¿ì·Á
±â¾÷ 96%, ÃÖ¼Ò 1¹øÀÇ ½É°¢ÇÑ ÀͽºÇ÷ÎÀÕ °ø°Ý °æÇè


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ÀͽºÇ÷ÎÀÕÀ» ¾Ç¿ëÇÏ´Â »çÀ̹ö ¹üÁËÀÚµéÀÌ ´Ã°í ÀÖ´Â °ÍÀº ¹°·Ð Á» ´õ ½º¸¶Æ®ÇØÁö°í »¡¶óÁö°í ÀÖ´Â °ÍÀ¸·Î È®ÀεƴÙ. ƯÈ÷ Áö¼ÓÀûÀÎ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀ» ÅëÇØ °ø°Ý¹æ¹ýÀÌ ÁøÈ­ÇÑ °ÍÀº ¹°·Ð È¿°ú°¡ ±Ø´ëÈ­µÇ°í ÀÖ¾î ÀÌ¿¡ ´ëÇÑ Àû±ØÀûÀÎ ´ëÀÀÀÌ ½Ã±ÞÇÑ »óȲÀÌ´Ù.

¡ã2018 Æ÷Ƽ³Ý 361¡Æ Security ÄÁÆÛ·±½º[»çÁø=º¸¾È´º½º]


±Û·Î¹ú º¸¾È±â¾÷ Æ÷Ƽ³ÝÄÚ¸®¾Æ(Á¶¿ø±Õ ´ëÇ¥)´Â 10¿ù 11ÀÏ ¡®2018 Æ÷Ƽ³Ý 361¡Æ Security ÄÁÆÛ·±½º¡¯¸¦ °³ÃÖÇÏ°í ±Û·Î¹ú À§Çù Àü¸Á ¹× ½Ã±ÞÇÑ º¸¾È °úÁ¦¸¦ ¤¾îº½°ú µ¿½Ã¿¡ ±â¾÷µéÀÌ º¸¾È ¿î¿µÀ» ÀÚµ¿È­ÇÏ°í Á¡Â÷ È®ÀåµÇ°í ÀÖ´Â µðÁöÅÐ °ø°Ý ¸éÀ» Áö´ÉÀûÀ¸·Î º¸È£ÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» Á¦½ÃÇß´Ù.

¡ã±âÀÚ°£´ãȸ¿¡¼­ Àλ縻À» ÇÏ´Â Æ÷Ƽ³ÝÄÚ¸®¾Æ Á¶¿ø±Õ ´ëÇ¥[»çÁø=º¸¾È´º½º]


À̳¯ Çѱ¹À» ¹æÇÑÇÑ Æ÷Ƽ³Ý ±Û·Î¹ú º¸¾È Àü·«°¡ÀÎ µ¥¸¯ ¸ÇÅ°(Derek Manky)´Â ¡°»çÀ̹ö ¹üÁËÀÚµéÀÌ ÀͽºÇ÷ÎÀÕÀ» ¾Ç¿ëÇÏ´Â ¹æ¹ýÀÌ ´õ¿í ½º¸¶Æ®ÇØÁö°í »¡¶óÁö°í ÀÖ´Ù. ¶ÇÇÑ, °ø°ÝÀÚµéÀÌ È®ÀåµÇ°í ÀÖ´Â °ø°Ý ¸éÀ» ´ë»óÀ¸·Î »ï°í, Áö¼ÓÀûÀÎ ¼ÒÇÁÆ®¿þ¾î °³¹ßÀ» ÅëÇØ °ø°Ý ¹æ¹ý·ÐÀ» ´õ¿í ÁøÈ­½ÃÄÑ °ø°Ý È¿°ú¸¦ ±Ø´ëÈ­ÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

µ¡ºÙ¿© ±×´Â ¡°»çÀ̹ö °ø°ÝÀÚµéÀÇ °ø¼¼°¡ ´õ¿í °­È­µÇ°í ÀÖÀ¸¸ç, Á¡Á¡ ´õ ¸¹Àº °ø°ÝÀÚµéÀÌ ±×µéÀÇ Åø ¼¼Æ®¸¦ ÀÚµ¿È­ÇÏ°í, Àß ¾Ë·ÁÁø ÀͽºÇ÷ÎÀÕÀÇ º¯Á¾À» ¸¸µé¾î³»°í ÀÖ´Ù. ¶ÇÇÑ, ±×µéÀº Èñ»ý¾çÀ» ã±â À§ÇØ ´Ù¼ö¸¦ °ø·«ÇÏ´Â Á¢±Ùº¸´Ù´Â º¸´Ù Á¤È®ÇÏ°Ô Å¸±êÀ» ¼±º°ÇÏ°í ÀÖ´Ù. ±â¾÷µéÀº °ø°ÝÀÚµéÀÇ ÀÌ °°Àº Àü·«¿¡ ´ëÀÀÇϱâ À§ÇØ »õ·Î¿î º¸¾È Àü·«À» ¼ö¸³ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, ÀÚµ¿È­µÈ ÅëÇÕ ¹æ¾îü°è¸¦ È°¿ëÇÏ¿© ºü¸¥ °ø°Ý ¼Óµµ ¹× È®´ëµÈ °ø°Ý ±Ô¸ðÀÇ ¹®Á¦¸¦ ÇØ°áÇÏ°í, °í¼º´É Çൿ ±â¹Ý ŽÁö ±â¹ýÀ» È°¿ëÇØ¾ß Çϸç, AI ±â¹Ý À§Çù ÀÎÅÚ¸®Àü½º ÅëÂû·ÂÀ» ÅëÇØ Áß¿äÇÑ Ãë¾àÁ¡À» ÆÐÄ¡ Çϴµ¥ ÁÖ·ÂÇØ¾ß ÇÑ´Ù¡±°í ¸»Çß´Ù.

¡ã2018³â ±Û·Î¹ú º¸¾Èµ¿ÇâÀ» ¼Ò°³ÇÏ´Â Æ÷Ƽ³Ý ±Û·Î¹ú º¸¾È Àü·«°¡ µ¥¸¯ ¸ÇÅ°[»çÁø=º¸¾È´º½º]


ƯÈ÷, µ¥¸¯ ¸ÇÅ°´Â Æ÷Ƽ³ÝÀÇ º¸¾È¿¬±¸¼ÒÀÎ Æ÷Ƽ°¡µå·¦ÀÌ ¹ßÇ¥ÇÑ ¡®±Û·Î¹ú À§Çù Àü¸Á º¸°í¼­¡¯¸¦ Áß½ÉÀ¸·Î ±Û·Î¹ú º¸¾ÈÀ§Çù Æ®·»µå¿Í ±¹³» º¸¾ÈÀ§Çù Æ®·»µå¸¦ ¼Ò°³Çß´Ù. ±×¿¡ µû¸£¸é Æ÷Ƽ³ÝÀÌ Á¶»çÇÑ ±â¾÷ÀÇ 96%°¡ ÃÖ¼Ò 1¹ø ÀÌ»óÀÇ ½É°¢ÇÑ ÀͽºÇ÷ÎÀÕ °ø°ÝÀ» ´çÇßÀ¸¸ç, 1/4ÀÇ ±â¾÷µéÀÌ Å©¸³ÅäÀçÅ· ¸Ö¿þ¾î °ø°Ý¿¡ ´ëÇØ º¸°íÇß´Ù. Æ÷Ƽ°¡µå·¦Àº À̹ø ºÐ±â¿¡ 30°³ÀÇ »õ·Î¿î Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù.

Çѱ¹¿¡¼­´Â ¾ÆÆÄÄ¡ ½ºÆ®·¯Ã÷(CVE-2017-5638), ¿À¶óŬ À¥·ÎÁ÷ ¼­¹ö(CVE-2017-10271, CVE-2017-3506), ÀÌÀü IIS 6.0 À¥ ¼­¹ö(CVE-2017-7269)¸¦ ½ÇÇàÇÏ´Â ¿£ÅÍÇÁ¶óÀÌÁî À¥ ½Ã½ºÅÛ ³» ¾Ë·ÁÁø Ãë¾àÁ¡À» °Ü³ÉÇÑ ÀͽºÇ÷ÎÀÕ°ú ÀÚ¹Ù½ºÅ©¸³Æ® ±â¹Ý Å©¸³ÅäÀçÅ·ÀÌ °¡Àå ¸¹ÀÌ º¸°íµÆ´Ù. ±× ´ÙÀ½À¸·Î D-¸µÅ©(D-Link) ¹× ¸µÅ©½Ã½º(Linksys) ±â±âÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ÀͽºÇ÷ÎÀÕÀÌ º¸°íµÆ´Ù. Æнº¿öµå µµ¿ë ¸Ö¿þ¾î, À©µµ¿ì ±â¹Ý ¹éµµ¾î, ¾Ë·ÁÁø Microsoft Office ÀͽºÇ÷ÎÀÕ(CVE 2017-11882)À» È°¿ëÇÑ ¸Ö¿þ¾îµµ º¸°íµÆ´Ù.

¶ÇÇÑ, ¼ö³â°£ Áö¼ÓµÇ¾î¿Â Gh0st.RAT º¿³Ý(botnet)ÀÌ ¿©ÀüÈ÷ °¡Àå È°¹ßÇÏ°Ô È°µ¿ÇÏ°í ÀÖ¾ú´Ù. À̹ø º¸°í¼­¿¡¼­ °­Á¶ÇÑ ¹Ù¿Í °°ÀÌ CVE ¸ñ·Ï¿¡ °Ô½ÃµÈ 10¸¸ 3,786 °³ÀÇ Ãë¾àÁ¡ Áß 5,898°Ç(´Ü 5.7 %)¸¸ÀÌ ½ÇÁ¦ Ÿ±êÀ¸·Î È°¿ëµÆÀ¸¸ç, ÀÌ 5.7%¿¡´Â À§¿¡ ¼³¸íÇÑ Àß ¾Ë·ÁÁø ÀͽºÇ÷ÎÀÕÀÌ Æ÷ÇԵǾî ÀÖ¾ú´Ù. °ø°ÝÀÚµéÀº ¾Ë·ÁÁø Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â ¼Õ½¬¿î ´ë»óÀ» ²÷ÀÓ¾øÀÌ Ã£¾Æ³»°í ÀÖÀ¸¸ç, ÀÌ·¯ÇÑ Ãë¾àÁ¡À» Àû½Ã¿¡ ÇØ°áÇÏÁö ¾ÊÀ¸¸é Á¶Á÷ÀÌ À§Çè¿¡ ³ëÃâµÉ ¼ö ÀÖ´Ù°í µ¥¸¯ ¸ÇÅ°´Â °­Á¶Çß´Ù.

Æ÷Ƽ³ÝÄÚ¸®¾ÆÀÇ Á¶¿ø±Õ ´ëÇ¥´Â ¡°À̹ø ±Û·Î¹ú º¸¾È Àü¸ÁÀÌ ½Ã»ç ÇÏ´Â °Í°ú °°ÀÌ, ±â¾÷µéÀÌ È®ÀåµÈ °ø°Ý ¸éÀ» È¿°úÀûÀ¸·Î º¸È£Çϱâ À§Çؼ­´Â °¢ º¸¾È ¿ä¼ÒµéÀ» ÅëÇÕÇÑ º¸¾È Æк긯À» ±¸ÃàÇØ¾ß ÇÑ´Ù. ÀÌ Á¢±Ù¹ýÀº ½ÇÇà °¡´ÉÇÑ À§Çù ÀÎÅÚ¸®Àü½º¸¦ ½Å¼Ó Á¤È®ÇÏ°Ô °øÀ¯ÇÒ ¼ö ÀÖÀ¸¸ç, ¿À´Ã³¯ÀÇ ´ÙÁß-º¤ÅÍ ÀͽºÇ÷ÎÀÕ¿¡ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â ÀÚµ¿È­µÈ Ä¡·á ¹æ¹ýÀ̱⠶§¹®ÀÌ´Ù¡±¶ó¸ç, ¡°Æ÷Ƽ³ÝÄÚ¸®¾Æ´Â º¸¾È Æк긯À» ±â¹ÝÀ¸·Î ±¹³» ±â¾÷µé¿¡°Ô IoTºÎÅÍ Å¬¶ó¿ìµå±îÁö ³×Æ®¿öÅ©ÀÇ ¸ðµç ÁöÁ¡¿¡ ¸Å²ô·¯¿î º¸È£¿Í ½Çõ °¡´ÉÇÑ À§Çù ÀÎÅÚ¸®Àü½º¸¦ Á¦°øÇÏ°í, ±Þº¯ÇÏ´Â À§Çù Æ®·£µå ¼Ó¿¡¼­ ÃÖÀûÀÇ º¸¾È Àü·«À» Á¦½ÃÇÏ´Â °¡Àå ½Å·ÚÇÒ ¼ö ÀÖ´Â º¸¾È º¥´õ·Î¼­ÀÇ ¿ªÇÒÀ» ´ÙÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)