Home > Àüü±â»ç

Ãë¾àÁ¡ ¼ö ¸¹¾ÆÁö¸ç º¸¾È ´ã´çÀÚµé ½ºÆ®·¹½º ´Ã¾î³­´Ù

ÀÔ·Â : 2020-08-28 15:33
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½±°Ô ÆÐÄ¡ °ü¸®Ç϶ó°í Á¤ÇØ µÐ ÆÐÄ¡ Æ©Áîµ¥ÀÌ, º¸¾È ´ã´çÀÚµéÀÇ ¾Ç¸ù
°¡Àå ¸¹À» ¶§´Â ÇÏ·ç¿¡ 500°³ ÀÌ»ó...À©µµ º¸À¯ÇÑ MS°¡ Ãë¾àÁ¡ °¡Àå ¸¹¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] 2020³â ÇöÀç±îÁö °ø°³µÈ Ãë¾àÁ¡ÀÌ 2019³â ÇÑ ÇØ µ¿¾È °ø°³µÈ Ãë¾àÁ¡º¸´Ù ¸¹¾ÆÁö±â Á÷ÀüÀÌ´Ù. º¸¾È ´ã´çÀڵ鿡°Ô ¾î¸¶¾î¸¶ÇÑ ½ºÆ®·¹½º°¡ ¿¹¾àµÈ °Í°ú °°´Ù°í º¸¾È ¾÷ü ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼(Risk Based Security, RBS)´Â Çؼ®Çß´Ù. RBS¿¡ µû¸£¸é ¡°2020³â Àü¹Ý±â¿¡ °ø°³µÈ Ãë¾àÁ¡Àº ÃÑ 11,121°³¡±¶ó°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


¹ß°ßµÇ´Â Ãë¾àÁ¡ÀÌ °è¼ÓÇؼ­ Áõ°¡ÇÏ´Â °¡¿îµ¥ ³ªÅ¸³ª´Â ÇÑ °¡Áö ÆÐÅÏÀÌ ÀÖ´Ù. ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯¿¡ °ø°³µÇ´Â Ãë¾àÁ¡ÀÌ °°Àº ´Þ ±× ¾î¶² ³¯¿¡ ¹ß°ßµÇ´Â Ãë¾àÁ¡º¸´Ù ¾ÐµµÀûÀ¸·Î ¸¹´Ù´Â °ÍÀÌ´Ù. MS, SAP, ¾îµµºñ, Áö¸à½º, ½´³ªÀÌ´õ µîÀÇ Á¤±â ÆÐÄ¡ÀÏÀ» °¡¸®Å°´Â ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯¿¡´Â ¾ÖÇÃ, ¸ðÁú¶ó, ÀÎÅÚ, ½Ã½ºÄÚ µîÀÌ ºñÁ¤±âÀûÀ¸·Î Âü¿©Çϱ⵵ ÇÑ´Ù.

¿ÃÇØ 4¿ùÀÇ ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯¿´´ø 14ÀÏ¿¡´Â ´Ü ÇÏ·ç µ¿¾È 506°³ÀÇ »õ·Î¿î Ãë¾àÁ¡ÀÌ °ø°³µÆ´Ù. ÀÌ Áß 79%°¡ 7°³ ȸ»çÀÇ Á¦Ç°¿¡¼­ ³ª¿Â °ÍµéÀ̾ú´Ù. 7¿ù 14ÀÏ¿¡´Â 491°³°¡ °ø°³µÆ°í 67%°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í ¿À¶óŬ ´Ü µÎ °÷¿¡¼­ ³ª¿Ô´Ù. RBS´Â ¡°ÇÏ·ç¿¡ 500°³ Ãë¾àÁ¡À̶ó´Ï, ÀÌ ¾çÀ» °¨´çÇÒ ¼ö ÀÖ´Â Á¶Á÷Àº ¾îµð¿¡µµ ¾ø´Ù¡±¸ç ¡°¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ¿À¶óŬ, ¾îµµºñ Á¦Ç°À» ¸ðµÎ »ç¿ëÇÏ´Â Á¶Á÷µéÀÇ º¸¾È ´ã´çÀÚ´Â »ýÁö¿ÁÀ» ¸À ºÃÀ» °Í¡±À̶ó°í ¼³¸íÇß´Ù.

ÇöÀç±îÁö Áý°èµÈ ¹Ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Ãë¾àÁ¡ ¼ö´Â À۳⠴ëºñ 150% Áõ°¡ÇÑ »óÅ´Ù. ¿©±â¿¡´Â ¿©·¯ °¡Áö ¿äÀÎÀÌ ÀÖ´Ù°í RBS´Â ¼³¸íÇÑ´Ù.
1) MS°¡ ¹ö±× °ü·Ã º¸°í¼­¸¦ ´õ Àû±ØÀûÀ¸·Î Á¢¼öÇÏ°í ÀÖ´Ù.
2) º¸¾È Àü¹®°¡ Ä¿¹Â´ÏƼ¿Í È°¹ßÇÏ°Ô ¼ÒÅëÇÏ°í ÀÖ´Ù.
3) À©µµ 10ÀÇ Äڵ庣À̽º´Â À©µµ 7ÀÇ ±×°Íº¸´Ù Å©´Ù. µû¶ó¼­ ¿À·ù °¡´É¼ºÀÌ ³ô´Ù.

±× ´ÙÀ½À¸·Î ¸¹Àº Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÑ °÷Àº ¿À¶óŬ·Î ÇöÀç±îÁö 612°³ÀÇ Ãë¾àÁ¡ÀÌ °ø°³µÆ´Ù.±× ´ÙÀ½Àº 563°³ÀÇ ±¸±Û, 550°³ÀÇ ·¹µåÇÞ, 519ÀÇ ¼ö¼¼, 446°³ÀÇ IBM, 430°³ÀÇ µ¨, 376°³ÀÇ ½Ã½ºÄÚ, 363ÀÇ Ä³³ë´ÏÄà ¼øÀ¸·Î À̾îÁø´Ù°í RBS´Â ¹ßÇ¥Çß´Ù.

Á¦Ç° º°·Î Ãë¾àÁ¡ ¼ö¸¦ Áý°èÇÒ °æ¿ì ´ÙÀ½°ú °°ÀÌ ³ªÅ¸³µ´Ù.
1) À©µµ 10(478)
2) openSUSE Leap(464)
3) À©µµ ¼­¹ö 2019(436)
4) À©µµ ¼­¹ö ¼¼¹Ì¾Ö´º¾ó ä³Î(425)
5) À©µµ ¼­¹ö 2016(366)
6) ¿ìºÐÅõ(362)
7) ·¹µåÇÞ ¿£ÅÍÇÁ¶óÀÌÁî ¸®´ª½º(353)
8) ±¸±Û Çȼ¿/³Ø¼­½º Àåºñ(314)
9) µ¥ºñ¾È ¸®´ª½º(292)

ÀÌ·¸°Ô Ãë¾àÁ¡ÀÌ ±âÇϱ޼öÀûÀ¸·Î ¸¹¾ÆÁö¸é º¸¾È ¾÷¹«°¡ ºÒ°¡´ÉÇÒ Á¤µµ·Î ¾î·Á¿öÁø´Ù°í ÇÑ´Ù. ÀÏ´Ü ÆÐÄ¡¸¦ ¼³Ä¡ÇßÀ» ¶§ Ãæµ¹ÀÌ ÀϾÁö ¸»¶ó´Â ¹ýÀÌ ¾ø´Ù. ¡°ÆÐÄ¡¸¦ °³¹ßÇÏ´Â ÂÊ¿¡¼­µµ ¸¹Àº ½ÇÇèÀ» Çغ» ÈÄ¿¡ ¹ßÇ¥¸¦ ÇÏÁö¸¸ ¸ðµç °¡´É¼ºÀ» ´Ù Á¡°ËÇÒ ¼ö´Â ¾ø½À´Ï´Ù. ±×·¡¼­ Ãæµ¹ÀÌ ¹ß»ýÇÏ°í ½Ã½ºÅÛÀÌ ¸¶ºñµÇ´Â ÀÏÀÌ ÀϾ´Ï´Ù. °á±¹ º¸¾È ´ã´çÀÚ°¡ ÆÐÄ¡¸¦ ÀüºÎ ÀÚ½ÅÀÇ È¯°æ¼­ ½ÃÇèÇغÁ¾ß ÇÑ´Ù´Â ¶æÀÔ´Ï´Ù. ÀÌ°É 500°³¾¿ ÇÑ´Ù°í »ý°¢Çغ¸¼¼¿ä. Á·È÷ ¼öÁÖ´Â °É¸³´Ï´Ù. ±×·±µ¥ º¸¾È ´ã´çÀÚ°¡ ÆÐÄ¡¸¸ ºÙÀâ°í ÀÖÀ» ¼ö´Â ¾øÁö¿ä.¡±

±×·¯³ª ÆÐÄ¡¶ó´Â °Ç ¹Ì·ê ¼öµµ ¾ø´Ù. ÆÐÄ¡°¡ °ø°³µÈ´Ù´Â °Ç, Ãë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕ ¹æ¹ý ¿ª½Ã °ø°³µÈ´Ù´Â ¶æÀ̱⠶§¹®ÀÌ´Ù. Ãë¾àÁ¡ÀÇ Á¸Àç°¡ ¸¸ÃµÇÏ¿¡ µå·¯³­´Ù´Â °Ç, ÇØÄ¿µéÀÇ °ø°ÝÀÌ º»°ÝÀûÀ¸·Î ½ÃÀÛµÉ °¡´É¼ºÀÌ ³ô´Ù´Â ¶æÀÌ´Ù. µû¶ó¼­ ÆÐÄ¡°¡ °ø½ÄÀûÀ¸·Î ¹ßÇ¥µÈ ¼ø°£ºÎÅÍ, º¸¾È ´ã´çÀÚµéÀº ÇØÄ¿µé°ú ¼Óµµ °æÀïÀ» ¹ú¿©¾ß ÇÑ´Ù. ÀÌ·± ¾Ð¹Ú°¨ ¼Ó¿¡ ÁÖ¾îÁö´Â ¡®500+¡¯À̶ó´Â ¼ýÀÚ´Â °áÄÚ ¹æ¾îÀÚ¿¡°Ô À¯¸®ÇÑ ÂÊÀ¸·Î ÀÛ¿ëÇÏÁö ¾Ê´Â´Ù.

Ãë¾àÁ¡ÀÌ Áõ°¡ÇÏ´Â ¶Ç ´Ù¸¥ ÀÌÀ¯´Â º¸¾È Àü¹®°¡µéÀÇ ¹ßÇ¥ ¹× °øÀ¯ ¼ö´ÜÀÌ ¸¹¾ÆÁ³´Ù´Â °ÍÀÌ´Ù. 20³â Àü¸¸Çصµ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¸é ¸î °³ÀÇ ¸ÞÀϸµ ¸®½ºÆ®³ª À¥»çÀÌÆ®¿¡ ¾È³»Ã³·³ ¿Ã¶ó°¡´Â °Ô ´Ù¿´´Ù. Áö±ÝÀº °¢Á¾ ºí·Î±×¿Í ±êÇãºê µî ¼ÒÅëÀ» À§ÇÑ Ç÷§ÆûÀÌ Ç³¼ºÇϱ⠶§¹®¿¡ µµ¿òÀ» ¹Þ°Å³ª, ¹ß°ßµÈ Ãë¾àÁ¡À» °øÀ¯ÇÒ ¹æ¹ýÀÌ ¹«±Ã¹«ÁøÇÏ´Ù. Ãë¾àÁ¡ ¹ß±¼ÀÌ ±× ¾î´À ¶§º¸´Ù Æí¸®ÇÑ ½Ã±â¶ó´Â °ÍÀÌ´Ù.

ÇÑÆí RBSÀÇ º¸°í¼­ ¿ø¹®Àº ¿©±â(https://www.riskbasedsecurity.com/2020/08/27/new-research-2020-vulnerabilities-are-on-target-to-match-or-exceed-last-year/)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù.


1. Ãë¾àÁ¡ ¼ö, °¨´ç ¾È µÉ Á¤µµ·Î Áõ°¡ÇÏ°í ÀÖÀ½.
2. ƯÈ÷ Á¤±â ÆÐÄ¡ÀÏ·Î Á¤ÇØ µÐ ¡®ÆÐÄ¡ Æ©Áîµ¥ÀÌ¡¯°¡ °¡Àå Å« ¹®Á¦.
3. Á¤±â ÆÐÄ¡ÀÏÀ» ³Ñ¾î¼±, º¸´Ù ½ÇÁúÀûÀÌ°í È¿À²ÀûÀÎ ÆÐÄ¡ °ü¸® ½Ã½ºÅÛÀÌ ÇÊ¿ä.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)