Home > Àüü±â»ç

À۳⿡ ¹ß°ßµÈ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ÀÇ °³¼ö´Â 2¸¸ 2316°³

ÀÔ·Â : 2020-02-20 11:04
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼ÀÇ Á¶»ç °á°ú...33%°¡ °íÀ§Ç豺 ȤÀº ±× ÀÌ»óÀ¸·Î ºÐ·ùµÅ
¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯¿¡ °ø°³µÇ´Â Ãë¾àÁ¡ÀÌ °¡Àå ¸¹¾Æ...Áö³­ 8¿ù¿¡¸¸ ÃÑ 300°³ ³Ñ°Ô °ø°³


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 2019³â ÇÑ ÇØ µ¿¾È ¹ß±¼µÈ Ãë¾àÁ¡ÀÌ 2¸¸ 2õ °³ ÀÌ»óÀ̸ç, ±× Áß 1/3 ÀÌ»óÀÌ ½ÇÁ¦ °ø°ÝÀ̳ª °³³ä Áõ¸íÀ» À§ÇØ ÀͽºÇ÷ÎÀÕ µÇ¾ú´Ù°í ÇÑ´Ù. º¸¾È ¾÷ü ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼(Risk Based Security)°¡ Á¶»ç¸¦ ÅëÇØ ³»¸° °á·ÐÀÌ´Ù.

[À̹ÌÁö = iclickart]


¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼°¡ ¹ßÇ¥ÇÑ º¸°í¼­¿¡ µû¸£¸é 2019³â¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ °³¼ö´Â 22316°³·Î 2018³âÀÇ 23210°³º¸´Ù Á¶±Ý Àû°í, 2017³â°ú °ÅÀÇ ºñ½ÁÇÑ ¼öÁØÀ̶ó°í ÇÑ´Ù. ÀÌÁß 33%°¡ CVSS Á¡¼ö¸¦ ±âÁØÀ¸·Î °íÀ§Ç豺 ÀÌ»óÀ¸·Î ºÐ·ùµÆ´Ù.

Ãë¾àÁ¡ÀÌ °¡Àå ¸¹ÀÌ °ø°³µÈ Á¦Á¶»ç´Â ¿À¶óŬ, IBM, ±¸±Û, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, µ¨, ½Ã½ºÄÚÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀϺΠ¸®´ª½º ¹öÀü°ú ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î¿¡¼­µµ ÀûÀÝÀº Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú´Ù. »óÀ§ 10°³ ¸ñ·Ï¿¡ À̸§À» ¿Ã¸° ¿ÀǼҽº ¹× ¸®´ª½º ¹öÀüµéÀÌ ÀÖÀ» Á¤µµ¿´´Ù.

Ãë¾àÁ¡ÀÌ °¡Àå ¸¹ÀÌ °ø°³µÇ´Â °Ç À̸¥ ¹Ù ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday)¡¯¶ó°í ÇÏ´Â ³¯·Î, ´ëÇü ¼ÒÇÁÆ®¿þ¾î °³¹ß»çµéÀÌ ÀÏÁ¦È÷ Á¤±â ÆÐÄ¡¸¦ ½Ç½ÃÇÏ´Â ¶§´Ù. ¾îµµºñ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, Áö¸à½º, SAP°¡ ¸Å´Þ µÑ° ÁÖ È­¿äÀÏ¿¡ ÆÐÄ¡¸¦ ¹èÆ÷ÇÏ´Â °ÍÀ¸·Î À¯¸íÇÏ´Ù.

2019³â¿¡´Â 8¿ùÀÇ ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯¿¡ °¡Àå ¸¹Àº Ãë¾àÁ¡ÀÌ °ø°³µÆ´Ù. ¹«·Á 327°³ÀÇ Ãë¾àÁ¡ÀÌ ±× ³¯ ÇÏ·ç¿¡ °ø°³µÇ°í ÆÐÄ¡µÆ´Âµ¥, ÀÌ Áß 62%°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í ¾îµµºñÀÇ Á¦Ç°¿¡¼­ ³ª¿Ô´Ù.

¹Ì±¹Àº ¿ÃÇØ ÀÖÀ» ´ë¼±À» ÇØÅ· °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÏ´Â °Í¿¡ Å« °ü½ÉÀ» °¡Áö°í Àִµ¥, ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼ÀÇ º¸°í¼­¿¡ µû¸£¸é Áö³­ ÇØ¿¡¸¸ ÀüÀÚ ÅõÇ¥ ±â°è(EVM)¿¡¼­ 302°³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù°í ÇÑ´Ù. °Ô´Ù°¡ 289°³°¡ ¾ÆÁ÷ ÆÐÄ¡µÇÁö ¾ÊÀº »óÅ´Ù.

¡°EVM Ãë¾àÁ¡µé Áß ÇØ°áÃ¥ÀÌ ¸¶·ÃµÈ °Ç 13°³¿¡ ºÒ°úÇÕ´Ï´Ù. CVE Ãë¾àÁ¡ °ü¸® ¹øÈ£°¡ ºÎ¿©µÈ °Ç µü ÇϳªÀÌ°í¿ä.¡± ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼ÀÇ ºÎȸÀåÀÎ ºê¶óÀ̾𠸶ƾ(Brian Martin)ÀÇ ¼³¸íÀÌ´Ù. ¡°Ãë¾àÇÑ EVMÀº °ú°Å¿¡µµ ÇØÅ· °ø°Ý¿¡ È°¿ëµÆ½À´Ï´Ù. ¾ÕÀ¸·Îµµ ±×·² °Ì´Ï´Ù. ½Ã±ÞÈ÷ ÆÐÄ¡Çؾ߸¸ ÇÒ °Ì´Ï´Ù.¡±

±×·¯¸é¼­ ¸¶Æ¾Àº ¡°¾î¶² Á¤´çÀ» ÁöÁöÇÏ°í, ¾î¶² ¼ºÇâÀ» °¡Áö°í ÀÖµç, ¼±°Å ½Ã½ºÅÛÀ» º¸È£ÇÏ´Â °ÍÀÌ ¹ÎÁÖÁÖÀǶó´Â °Å´ëÇÑ »çȸ Áú¼­¸¦ À¯ÁöÇϱâ À§ÇÑ ±âº» Áß ±âº»¡±À̶ó°í ÁÖÀåÇß´Ù. ±×·¯¸é¼­ ¡°ÀÌ ºÎºÐ¿¡¼­ÀÇ ¹®Á¦°¡ ÀÌó·³ ÇØ°áµÇÁöµµ ¾Ê°í ÀÖ°í, ½ÉÁö¾î ¼±°Å ½Ã½ºÅÛ¿¡ ´ëÇÑ °¢Á¾ ¹®Á¦¸¦ °í¹ßÇÏ´Â °÷µµ µå¹°´Ù´Â °ÍÀÌ Áö±Ý ¹Ì±¹ »çȸ°¡ Á÷¸éÇÑ °¡Àå Å« ¹®Á¦¡±¶ó°í µ¡ºÙ¿´´Ù.

¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼´Â ÀÌ º¸°í¼­¸¦ ÀÚ»ç À¥»çÀÌÆ®¸¦ ÅëÇØ °ø°³ÇÏ°í ÀÖ´Ù. ÀÌ ¸µÅ©(https://pages.riskbasedsecurity.com/hubfs/Reports/2019/2019%20Year%20End%20Vulnerability%20QuickView%20Report.pdf)¸¦ µû¶ó°¡¸é PDF ¹öÀüÀ» ´Ù¿î·Îµå ¹ÞÀ» ¼öµµ ÀÖ´Ù(¿µ¹®).

3ÁÙ ¿ä¾à
1. À۳⿡ ¹ß°ßµÈ Ãë¾àÁ¡Àº 2¸¸ 2õ¿© °³. À۳⺸´Ù Á¶±Ý ÁÙ¾îµê.
2. ¿À¶óŬ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ½Ã½ºÄÚ, ¸®´ª½º, IBM, µ¨ µî¿¡¼­ °¡Àå ¸¹Àº Ãë¾àÁ¡ ³ª¿È.
3. ¹Ì±¹¿¡¼­´Â ¼±°Å ½Ã½ºÅÛ¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ ÇØ°á ¾È µÇ´Â °Ô °¡Àå Å« ¹®Á¦.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)