Á¤È®ÇÑ ÇÇÇØ ±Ô¸ð ¹àÇôÁöÁö ¾Ê¾Æ...ÇØ½Ì ¾Ë°í¸®Áò¿¡ ´ëÇÑ ±Ã±ÝÁõ Ä¿Á®
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] µ¨(Dell)ÀÌ ¿î¿µÇÏ´Â ¿Â¶óÀÎ ½ºÅä¾î¿¡¼ µ¥ÀÌÅÍ Ä§ÇØ »ç°í°¡ ¹ß»ýÇß´Ù. ÀÌ ¶§¹®¿¡ ½ºÅä¾î °í°´µéÀÇ À̸§, À̸ÞÀÏ ÁÖ¼Ò, ÇØ½ÃµÈ ºñ¹Ð¹øÈ£°¡ ¹ÛÀ¸·Î »õ³ª°£ °ÍÀ¸·Î º¸ÀÌ°í, ÀÌ ¶§¹®¿¡ µ¨Àº ¿Â¶óÀÎ ½ºÅä¾îÀÇ ¸ðµç °í°´µéÀÇ ºñ¹Ð¹øÈ£¸¦ »õ·Î °íÃÆ´Ù.
[À̹ÌÁö = iclickart]
À̹ø ÁÖ µ¨ÀÌ ¹ßÇ¥ÇÑ ±Ç°í¹®¿¡ µû¸£¸é Áö³ 11¿ù 9ÀÏ ´©±º°¡ µ¨ÀÇ ³×Æ®¿öÅ©¿¡ ħÅõÇØ ºÒ¹ýÀûÀÎ ÇàÀ§¸¦ º¸¿´´Ù. ¿©±â¼ ºÒ¹ýÀûÀÎ ÇàÀ§¶õ °í°´µéÀÇ µ¥ÀÌÅ͸¦ ÈÉÄ¡·Á´Â ½Ãµµ¸¦ ÀǹÌÇÑ´Ù. ´Ù¸¸ °ø°ÝÀÚ°¡ ½ÇÁ¦ Å»Ãë¿¡ ¼º°øÇß´À³Ä ½Ãµµ¸¸ Çß´À³Ä¸¦ ¸»ÇØÁÙ Á¤È®ÇÑ Áõ°Å´Â ¾ÆÁ÷±îÁö ¹ß°ßµÇÁö ¾Ê¾Ò´Ù. ¡°±×·¡µµ ÀÏÁ¤ Á¤º¸°¡ µ¨ÀÇ ³×Æ®¿öÅ©·ÎºÎÅÍ ´Ù¸¥ °÷À¸·Î Àü¼ÛµÆÀ» °¡´É¼ºÀ» ¹èÁ¦ÇÒ ¼ö´Â ¾ø½À´Ï´Ù.¡±
ÇÇÇØÀÇ Æı޷ÂÀ» ÃÖ¼ÒÈÇϱâ À§Çؼ µ¨Àº Dell.com¿¡ µî·ÏµÈ »ç¿ëÀÚ ¸ðµÎÀÇ ºñ¹Ð¹øÈ£¸¦ »õ·Ó°Ô º¯°æÇß´Ù. »ç¿ëÀÚµéÀÌ ÀÌ »çÀÌÆ®¿¡ µé¾î°¡ ·Î±×ÀÎÀ» ½ÃµµÇϸé, ºñ¹Ð¹øÈ£¸¦ º¯°æÇ϶ó´Â âÀÌ ¶ß´Â °ÍÀ» º¼ ¼ö ÀÖ°Ô µÈ´Ù. ¶È°°Àº ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÏ°í ÀÖ´Â ´Ù¸¥ »çÀÌÆ®³ª ¿Â¶óÀÎ ¼ºñ½º·Î °¡¼ ºñ¹Ð¹øÈ£¸¦ º¯°æÇÏ´Â °Ô ÁÁÀ» °ÍÀ̶ó´Â ±Ç°íµµ °°ÀÌ ¹ß¼ÛÇß´Ù. Dell.com ¿Ü¿¡µµ Premier, Global Portal, support.dell.com¿¡ µî·ÏµÈ °í°´µé ¸ðµÎ À̹ø ºñ¹Ð¹øÈ£ º¯°æÀÇ ´ë»óÀ̶ó°í ÇÑ´Ù.
ÇöÀç±îÁö Á¶»çµÈ ¹Ù¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀÌ ³ë¸° °Ç ½Å¿ëÄ«µå Á¤º¸³ª ´Ù¸¥ ¹Î°¨ÇÑ °í°´ Á¤º¸°¡ ¾Æ´Ñ °ÍÀ¸·Î º¸ÀδÙ. µ¨ÀÇ Á¦Ç°À̳ª ¼ºñ½º¿¡µµ °ø°ÝÀÇ ¿µÇâÀÌ ¹ÌÄ¡Áö ¾Ê¾Ò´Ù°í µ¨Àº ¹ßÇ¥Çß´Ù. ±×·¯³ª ÇÇÇØ ±Ô¸ð¿¡ ´ëÇؼ µ¨Àº ¾ÆÁ÷±îÁö ¾Æ¹«·± ¾ð±ÞÀ» ÇÏ°í ÀÖÁö ¾Ê´Ù. º¸¾È ¾÷ü ÇÏÀÌÅ×Å© ºê¸®Áö(High-Tech Bridge)ÀÇ CEOÀÎ Àϸ®¾ß ÄÝ·ÎþÄÚ(Ilia Kolochenko)´Â ¡°ÀûÁö ¾ÊÀº ¼ýÀÚÀÏ °Í¡±À̶ó°í ¿¹»óÇß´Ù.
¡°ÀÌ·¸°Ô ´ë´ë´ëÀûÀ¸·Î ºñ¹Ð¹øÈ£¸¦ »õ·Ó°Ô °íÄ£´Ù´Â °Ç, ¸ðµç °í°´µéÀÌ »ç°Ç¿¡ ÈÖ¸»·È´Ù´Â ¶æÀÎ °ÍÀÌ º¸ÅëÀÔ´Ï´Ù. ¸¸¾à µ¨¿¡ µî·ÏµÈ ¸ðµç »ç¿ëÀÚ°¡ ¿µÇâÀ» ¹Þ¾Ò´Ù¸é, ¾öû³ ¼ýÀÚ°ÚÁÒ. ±×·¸Áö ¾Ê´Ù¸é ¿Ö ÀÌ·¸°Ô±îÁö Á¶Ä¡¸¦ ÃëÇØ¾ß Çß´ÂÁö ¼³¸íÀÌ ÀÖ¾î¾ß ÇÒ °ÍÀÔ´Ï´Ù.¡± ±×·¯¸é¼ ÄÝ·ÎþÄÚ´Â ¡°ÇÇÇØ ±Ô¸ð¸¦ ¹àÈ÷Áö ¾Ê¾Æ °í°´µé°ú Á¦3ÀÚ°¡ ¸¶À½´ë·Î »ó»óÇÏ°Ô ÇÏ´Â °Ô ±×¸® Çö¸íÇØ º¸ÀÌÁö´Â ¾Ê´Â´Ù¡±°í µ¡ºÙ¿´´Ù.
´ë´ëÀûÀÎ ºñ¹Ð¹øÈ£ º¯°æÀº, µ¨ÀÌ °í°´ ºñ¹Ð¹øÈ£¸¦ º¸°üÇÏ´Â ¹æ½Ä¿¡ ÀڽۨÀÌ ¾ø´Ù´Â ¶æµµ µÉ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î ºñ¹Ð¹øÈ£¸¦ ÇؽÃÇÏ´Â µ¥ »ç¿ëÇß´ø ¾Ë°í¸®ÁòÀÌ ¾àÇϴٵ簡, °ü¸® ½Ã½ºÅÛÀÌ ¹«ÀÛÀ§ ´ëÀÔ °ø°Ý¿¡ ´çÇÒ ¼ö ÀÖ´Ù´Â °¡´É¼ºÀ» ½º½º·Î ÀÎÁöÇßÀ» ¼öµµ ÀÖ´Ù.
º¸Åë ºñ¹Ð¹øÈ£ÀÇ ÇؽÌÀº »çÀ̹ö ¹üÁËÀÚµéÀÌ ºñ¹Ð¹øÈ£¸¦ ÈÉÃÄ°£´Ù°í ÇÏ´õ¶óµµ ¾µ¸ð¾ø°Ô ¸¸µå´Â µ¥ ±× ¸ñÀûÀÌ ÀÖ´Ù. ±×·¯³ª ÇØ½Ì ¾Ë°í¸®ÁòÀÌ ¾àÇÏ´Ù¸é ÀÌ·± ½Ãµµµµ ¼Ò¿ëÀÌ ¾ø°Ô µÈ´Ù. º¸¾È ¾÷ü ¼ÎÀÌÇÁ ½ÃÅ¥¸®Æ¼(Shape Security)ÀÇ ¿£Áö´Ï¾î¸µ Ã¥ÀÓÀÚÀÎ Àç·¯µå ¿À¹ö½¼(Jarrod Overson)Àº ¡°¾ÆÁ÷±îÁö ¼¼ºÎ »çÇ×ÀÌ ¹àÇôÁöÁö ¾Ê¾Æ ¾Ë ¼ö ¾øÁö¸¸ ÃÖ¾ÇÀÇ »çŸ¦ ´ëºñÇÏ´Â °Ô ¾ÈÀüÇÒ °Í¡±À̶ó°í ¸»Çß´Ù. ¡°¿¹¸¦ µé¾î MD5¿Í °°Àº ¾Ë°í¸®ÁòÀº Å©·¡Å·ÀÌ ¸Å¿ì ½±°Åµç¿ä. ÃÖ¼ÒÇÑ ºñÅ©¸³Æ®(bcrypt)¿Í °°Àº ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ´Â °Ô ³´½À´Ï´Ù.¡±
»çÀ̹ö ¹üÁËÀÚµéÀÌ È°µ¿ÇÏ´Â ÁöÇÏ ¾Ï½ÃÀå¿¡¼´Â À̸ÞÀÏ °èÁ¤ Á¤º¸¿Í ºñ¹Ð¹øÈ£°¡ ¡®½ºÅ׵𼿷¯¡¯ Ãë±ÞÀ» ¹Þ´Â´Ù. ºñ¹Ð¹øÈ£°¡ ÀÌó·³ Áß¿äÇÑ µ¥ÀÌÅÍ°¡ µÇ´Â ÀÌÀ¯´Â ±âº»ÀûÀ¸·Î ¡°»ç¿ëÀÚµéÀÌ ´ëºÎºÐ °°Àº ºñ¹Ð¹øÈ£¸¦ ¿©±âÀú±â »ç¿ëÇϱ⠶§¹®¡±ÀÌ´Ù. Áï µ¨ °°Àº °÷ ÇÑ °÷¸¸ ħÇØÇÏ¸é ´Ù¸¥ ¸¹Àº ¼ºñ½ºµéµµ ÅÏ °Í°ú ºñ½ÁÇÑ È¿°ú¸¦ ³¾ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù.
ÀÌ°Í°ú ¿¬°èÇÏ¿© ¹ßÀüµÈ °ø°ÝÀÌ ¹Ù·Î Å©¸®µ§¼È ½ºÅÍÇÎ(credential stuffing)ÀÌ´Ù. À¯ÃâµÈ Å©¸®µ§¼ÈÀ» ±¸ÀÔÇÑ °ø°ÝÀÚµéÀÌ ÀÚµ¿È ±â¼úÀ» »ç¿ëÇØ ¿©·¯ À¥»çÀÌÆ®µé¿¡ ´ë·®ÀÇ ºñ¹Ð¹øÈ£¸¦ ´ëÀÔÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. ÀÌ ¶§¹®¿¡ ºñ¹Ð¹øÈ£ ¼³Á¤°ú ÀæÀº º¯°æÀÇ Á߿伺ÀÌ ´ëµÎµÇ°í Àֱ⵵ ÇÏ°í, ±× ¹Ý´ëÆí¿¡¼´Â ºñ¹Ð¹øÈ£¸¦ ´õ ÀÌ»ó »ç¿ëÇÏÁö ¸»ÀÚ´Â ÁÖÀåµµ ³ª¿À°í ÀÖ´Ù.
º¸¾È ¾÷ü »çÀ̹ö¼¼ÀÎÆ®(CyberSaint)ÀÇ CEOÀÎ Á¶Áö ·»(George Wrenn)Àº ¡°°á±¹ À̹ø µ¨ ħÇØ »ç°íÀÇ ÇÙ½ÉÀº ¡®ºñ¹Ð¹øÈ£ÀÇ ÇØ½Ì ¾Ë°í¸®ÁòÀÌ ¾ó¸¶³ª °·ÂÇÑ°¡¡¯ÀÏ °Í¡±À̶ó¸ç ¡°Àüü ºñ¹Ð¹øÈ£ º¯°æÀ̶ó´Â Á¶Ä¡¸¦ ÃëÇÑ °Ç, µ¨ÀÌ ÀÌ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇØ ÁøÁöÇÑ ÀÚ¼¼·Î ÀÓÇÏ°í ÀÖ´Ù´Â ¶æ¡±À̶ó°í ¼³¸íÇß´Ù.
3ÁÙ ¿ä¾à
1. µ¨¿¡ ´©±º°¡ ħÀÔÇØ °èÁ¤ Á¤º¸¿¡ ºÒ¹ýÀûÀÎ Á¢±Ù.
2. µ¨Àº ¸ðµç °í°´ °èÁ¤ÀÇ ºñ¹Ð¹øÈ£¸¦ »õ·Ó°Ô ¹Ù²Ù´Â ±Ø´ÜÀûÀÎ Á¶Ä¡¸¦ ÃëÇÔ.
3. ÀÌ¿¡ ´ëÇÑ ½ÃÀå ¹ÝÀÀ : µ¨ÀÌ ÇØ½Ì ¾Ë°í¸®Áò¿¡ ÀÚ½ÅÀÌ ¾ø´Ù vs. ¹®Á¦ ÇØ°á¿¡ Àû±ØÀûÀ¸·Î ÀÓÇÏ´Â °ÍÀÌ´Ù
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>