Home > Àüü±â»ç

2018³â¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ÀüºÎ ¸î °³Àϱî?

ÀÔ·Â : 2019-03-01 09:31
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
À¥ ¾Û°ú ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡, ÇöÀç±îÁö 22,022°³·Î Áý°èµÅ
CVE µ¥ÀÌÅͺ£À̽º¸¸ Âü°íÇؼ­´Â ¿ÏÀüÇÒ ¼ö ¾ø¾î...ÇȽº ¾ø´Â °Íµµ ¸¹¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À¥ ¾ÖÇø®ÄÉÀ̼ǰú ´Ù¸¥ ¼ÒÇÁÆ®¿þ¾î¿¡¼­ ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡µéÀÇ ¼ö°¡ ÀüÇô ÁÙ¾îµé ±â¹Ì¸¦ º¸ÀÌÁö ¾Ê°í ÀÖ´Ù. ¼ÒÇÁÆ®¿þ¾î³ª À¥ ¾ÛÀ» »ç¿ëÇÏ´Â ¸ðµç Á¶Á÷µéÀÇ °­·ÂÇÑ °æ°è ż¼°¡ ¿ä±¸µÈ´Ù.

[À̹ÌÁö = iclickart]


ÃÖ±Ù º¸¾È ¾÷ü ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼(Risk Based Security)°¡ ¹ßÇ¥ÇÑ º¸°í¼­¿¡ ÀÇÇϸé 2018³â µ¿¾È ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ ¼ö´Â ÃÑ 22,022°³¶ó°í ÇÑ´Ù. ÇÏÁö¸¸ À̸¶Àúµµ ÀüºÎ°¡ ¾Æ´Ï´Ù. ¾ÆÁ÷µµ ÆÐÄ¡ °³¹ß µîÀÇ ÀÌÀ¯·Î °ø°³µÇÁö ¾ÊÀº Ãë¾àÁ¡µéÀÌ Á¸ÀçÇÏ°í, ÀÌ·± Ãë¾àÁ¡µé±îÁö ´Ù ´õÇØÁö¸é »ó´çÈ÷ ´Ù¸¥ ¼ýÀÚ°¡ µÉ °ÍÀ̱⠶§¹®ÀÌ´Ù.

2018³â À̸¾¶§Âë ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼°¡ ¹ßÇ¥ÇÑ º¸°í¼­¿¡´Â 2017³âÀÇ Ãë¾àÁ¡ÀÌ ÃÑ 20,832°³¿´´Ù°í ³ª¿Â´Ù. ÇÏÁö¸¸ ¹Ì°ø°³ µÈ Ãë¾àÁ¡µéÀÌ µÚ´Ê°Ô °ø°³µÇ¸é¼­ ÀÌ´Â 22,230°³·Î ´Ã¾î³µ´Ù. 2018³âÀÇ 22,022°³ Ãë¾àÁ¡µµ ²Ï³ª Àû°Ô ÀâÀº ¼ýÀÚÀÏ °ÍÀÌ °ÅÀÇ ºÐ¸íÇÏ´Ù°í ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼(RBS)´Â º¸°í ÀÖ´Ù.

RSBÀÇ ºÎȸÀåÀÎ ºê¶óÀ̾𠸶ƾ(Brian Martin)Àº ¡°Ãë¾àÁ¡ÀÇ ¼ö ÀÚü°¡ ÀÌ·¸°Ô ³ôÀº ÀÌ»ó, Á¶Á÷µéÀº Ç×»ó °æ°è ż¼¸¦ À¯ÁöÇØ¾ß ÇÑ´Ù´Â °Ô À̹ø Á¶»çÀÇ °á·Ð¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°¼ÒÇÁÆ®¿þ¾î³ª À¥ ¾Û¿¡¼­ ¹ß°ßµÇ´Â Ãë¾àÁ¡µéÀÌ ¸¹¾Æµµ ³Ê¹« ¸¹½À´Ï´Ù. »ç½Ç»ó ÇöÁ¸ÇÏ´Â ¸ðµç ¼ÒÇÁÆ®¿þ¾î°¡ ÃÖ¼ÒÇÑ ÇÑ °³ ÀÌ»óÀÇ º¸¾È ±¸¸ÛÀ» °¡Áö°í ÀÖ´Ù´Â ¼Ò¸®ÀÔ´Ï´Ù. ¼ÒÇÁÆ®¿þ¾î Çϳª ¼³Ä¡ÇÒ ¶§¸¶´Ù ÇØÄ¿µéÀÌ µé¾î¿Ã ¼ö ÀÖ´Â Åë·Î°¡ ÃÖ¼Ò Çϳª ¸¶·ÃµÈ´Ù´Â °Çµ¥¿ä, À̸¦ ÀÎÁöÇÏ´Â °Í°ú ÀüÇô ¸ð¸£´Â °ÍÀº ´Ù¸¦ ¼ö¹Û¿¡ ¾ø½À´Ï´Ù.¡±

º¸°í¼­¿¡ µû¸£¸é À¥°ú °ü·ÃÀÌ ÀÖ´Â Ãë¾àÁ¡µéÀÌ ±× ¸¹Àº Ãë¾àÁ¡µéÀÇ Àý¹Ý °¡±îÀ̸¦ Â÷ÁöÇß´Ù(47.9%). 1/4ÀÌ Á¶±Ý ³Ñ´Â(27.5%) Ãë¾àÁ¡µéÀº Á¢±Ù ÀÎÁõ ¹× Á¢±Ù ÅëÁ¦¿Í °ü·ÃÀÌ ÀÖ´Â °ÍÀ̾ú°í, 3.5%´Â SCADA ȯ°æ¿¡¼­ ³ª¿Â Ãë¾àÁ¡À̾ú´Ù. 3.5%¶ó°í´Â ÇÏÁö¸¸, 2017³â¿¡ ºñÇØ 2¹è³ª ¶Ù¾î¿À¸¥ °ÍÀÌ´Ù.

Ãë¾àÁ¡ÀÇ À¯ÇüÀ» µû¶ó ºÐ·ùÇßÀ» ¶§ °¡Àå ³ôÀº ºñÀ²À» Â÷ÁöÇÑ °Ç ÀÔ·Â ÀÎÁõ°ú °ü·ÃµÈ °ÍÀ̾ú´Ù. Áï SQL ÁÖÀÔ, XSS, ¹öÆÛ ¿À¹öÇ÷οì, ¸í·É ÁÖÀÔ µîÀÇ °ø°ÝÀ» °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡µéÀÌ 2018³â °¡Àå ¸¹¾Ò´ø °ÍÀÌ´Ù(67.7%). »ç¿ëÀÚµéÀÌ ÀÔ·ÂÇÏ´Â °ªÀ» ÀÚüÀûÀ¸·Î È®ÀÎÇÏ°í °Å¸£´Â ±â´ÉÀ» žÀçÇÏ´Â °Ô, ¾ÆÁ÷Àº °³¹ßÀڵ鿡°Ô Àͼ÷ÇÏÁö ¾ÊÀº °ÍÀ¸·Î º¸ÀδÙ.

Àç¹ÌÀÖ´Â °Ç ¹ö±×¹Ù¿îƼ·Î ã¾Æ³½ Ãë¾àÁ¡µéÀÌ 8% Á¤µµ µÆ´Ù´Â °ÍÀÌ´Ù. 2017³â¿¡´Â 5.8%¿´´Ù.

Ãë¾àÁ¡ÀÇ À§Çèµµ¸¦ ±âÁØÀ¸·Î ºÐ·ùÇßÀ» ¶§ 33%°¡ CVSS Á¡¼ö¸¦ ±âÁØÀ¸·Î 7Á¡ ÀÌ»óÀ» ¹Þ¾Ò´Ù. ÀÌ´Â °íÀ§Ç豺°ú Ä¡¸íÀû À§Ç豺¿¡ ¼ÓÇÏ´Â Ãë¾àÁ¡µéÀÌ´Ù. ¶Ç 33%ÀÇ Ãë¾àÁ¡µéÀº ÀÌ¹Ì ÀͽºÇ÷ÎÀÕÀÌ °ø°³µÇ±âµµ Çß°í, Àý¹ÝÀÌ ¾à°£ ³Ñ´Â Ãë¾àÁ¡µéÀº ¿ø°Ý¿¡¼­ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ °ÍµéÀ̾ú´Ù. ±×³ª¸¶ Èñ¸ÁÀûÀÎ ¼Ò½ÄÀº 9~10Á¡ »çÀÌ¿¡ ÀÖ´Â °¡Àå À§ÇèÇÑ(Ä¡¸íÀû) Ãë¾àÁ¡µéÀÌ 13.6%·Î 3³â ¿¬¼Ó °¨¼Ò¼¼¸¦ º¸¿´´Ù´Â °ÍÀÌ´Ù.

¸¶Æ¾Àº Ä¡¸íÀûÀÎ Ãë¾àÁ¡µéÀÌ ÁÙ¾îµé°í ÀÖ´Â ÀÌÀ¯´Â ¿©·¯ °¡Áö°¡ ÀÖÀ» ¼ö ÀÖ´Ù°í ¼³¸íÇÑ´Ù. ¡°Ãë¾àÁ¡ ¿¬±¸¸¦ ÁÖ·ÂÀ¸·Î ÇÏ´Â º¸¾È Àü¹®°¡µéÀÌ ¸®½ºÅ©°¡ ³·Àº Ãë¾àÁ¡µéÀ» ´õ ¸¹ÀÌ, ºü¸£°Ô ã¾Æ³»°í ÀÖ´Â °É ¼öµµ ÀÖ½À´Ï´Ù. XSS Ãë¾àÁ¡À̳ª CSRF Ãë¾àÁ¡, °æ·Î À¯Ãâ Ãë¾àÁ¡ µîÀº ²Ï³ª ÀÚÁÖ ¹ß°ßµÇ´Â À¯ÇüµéÀε¥, »ç½Ç 9.0 ÀÌ»óÀÇ Á¡¼ö¸¦ ¹Þ±â Èûµç °ÍµéÀÔ´Ï´Ù. À§Çèµµ°¡ ³·Àº Ãë¾àÁ¡Àº ´ëüÀûÀ¸·Î ¹ß°ßÇϱⰡ ½±½À´Ï´Ù. ±×·¡¼­ Ãë¾àÁ¡ÀÇ Àüü ¾çÀÌ ´Ã¾î³ª±âµµ ÇÏ´Â °ÍÀÌ°í¿ä.¡±

À§ÇèÇÑ Ãë¾àÁ¡µéÀº °ø°³ÇÏÁö ¾Ê´Â °æ¿ìµµ ÀÖ´Ù°í ¸¶Æ¾Àº ´Ù¸¥ ¿äÀÎÀ» ¤´Â´Ù. ¡°Æ¯¼öÇÑ °æ¿ìÀ̱ä ÇÏÁö¸¸, ªÀº ½Ã°£ ¾ÈÀÇ ÇȽº°¡ ¾î·Á¿ï ¶§, ±×·¯³ª Ãë¾àÁ¡ ÀÚü°¡ ´ë´ÜÈ÷ À§ÇèÇÒ ¶§, Ãë¾àÁ¡À» °ø°³ÇÏÁö ¾ÊÁÒ. ¹°·Ð ÀÌ·± Ãë¾àÁ¡ÀÌ ¸¹´Ù°í ÇÒ ¼ö ¾ø½À´Ï´Ù¸¸, Á¤ºÎ ±â°üµéÀº 9.3~10Á¡ »çÀÌ¿¡ ÀÖ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì ¸ÕÀú °ø°³ÇÏÁö ¾Ê´Â °ÍÀ¸·Î ¾Ë°í ÀÖ½À´Ï´Ù. Á¤ºÎ°¡ ¾ó¸¶³ª ¸¹Àº Ãë¾àÁ¡ Á¤º¸¸¦ µû·Î °¡Áö°í ÀÖ´ÂÁö ¾Ë ¼ö ¾øÁö¸¸, Ä¡¸íÀûÀÎ Ãë¾àÁ¡ ¼ö°¡ ÁÙ¾îµå´Â ¿äÀÎ Áß Çϳª°¡ µÉ ¼ö´Â ÀÖÀ» °Ì´Ï´Ù.¡±

RBS´Â ¡°CVE µ¥ÀÌÅͺ£À̽º¿¡¸¸ ÀÇÁ¸Çؼ­ Ãë¾àÁ¡À» °ü¸®ÇÏ¸é ²Ï³ª ¸¹Àº Ãë¾àÁ¡À» ÀÎÁöÇÏÁö ¸øÇÏ°Ô µÈ´Ù¡±°í ÁöÀûÇÑ´Ù. RBS¸¸ Çصµ CVE µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â Ãë¾àÁ¡µéº¸´Ù 6780°³ Á¤µµ ´õ ¸¹Àº Ãë¾àÁ¡ DB¸¦ º¸À¯ÇÏ°í ÀÖ´Ù°í ÇÑ´Ù(2018³â ±âÁØ). °Ô´Ù°¡ ÀÌ 6780°³ Ãë¾àÁ¡ÀÇ 46%°¡ 7Á¡ ÀÌ»óÀÇ À§ÇèÇÑ °ÍµéÀÌ´Ù. ¡°Ãë¾àÁ¡À» µ¶ÀÚÀûÀ¸·Î ¿¬±¸ÇÏ°í µ¥ÀÌÅ͸¦ ½×´Â Á¶Á÷µéÀº ¸¹ÀÌ ÀÖ½À´Ï´Ù. CVE µ¥ÀÌÅÍ¿Í °°ÀÌ ¿­¶÷ÇØ¾ß ÇÒ Á¤º¸ÀÔ´Ï´Ù.¡±

¶Ç Çϳª ½É°¢ÇÑ ¹®Á¦´Â 27.1%³ª µÇ´Â Ãë¾àÁ¡µéÀÌ ¾ÆÁ÷µµ ÇȽº ¾øÀÌ Á¸ÀçÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ¡°Ãë¾àÁ¡ 10°³ Áß 3°³ °¡±îÀÌ°¡ ±×³É ÇØ°áÃ¥ ¾ø´Â ±¸¸ÛÀÎ »óÅ·Π³²°ÜÁ® ÀÖ½À´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ¡®Á¾½É ¹æ¾î(defense in depth)¡¯ ¸ðµ¨À» »çÀ̹ö º¸¾È¿¡ Àû¿ëÇØ¾ß ÇÕ´Ï´Ù. ÆÐÄ¡¸¸ ±â´Ù¸®´Â °Ç ÈǸ¢ÇÑ ¹æ¾î Àü·«ÀÌ ¾Æ´Õ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. 2018³â ÇÑ ÇØ µ¿¾È ¹ß°ßµÈ Ãë¾àÁ¡, ÇöÀç±îÁö Áý°èÇÑ °á°ú 22000°³ ³ÑÀ½.
2. Çظ¶´Ù ´Ã¾î³ª°í ÀÖ°í, 27% Á¤µµ´Â ÇȽºµµ Á¸ÀçÇÏÁö ¾ÊÀº »óÅÂ.
3. °¢ Á¶Á÷µéÀº º¸´Ù ÃþÃþÀÌ ½×ÀÎ ¹æ¾î Àü·«À» µµÀÔÇØ¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)