¼Ö¶óÀ©Áî ÁÖÁÖµéÀº º¸¾È°ú ¿î¿µ ¹æ¸¸Çß´Ù¸ç ¼Ö¶óÀ©Áî °æ¿¬ÁøµéÀ» °í¼Ò
¿À·¡µÈ TLS ÇÁ·ÎÅäÄÝÀÇ Á¦°Å ¹× º¸¿Ï ¹æ¹ý ´ã±ä °¡À̵å¶óÀÎÀ» ¹Ì±¹ Á¤ºÎ°¡ ¹ßÇ¥
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ Á¤º¸ ±â°üµéÀÌ ÇÕµ¿À¸·Î ·¯½Ã¾Æ¸¦ ¼Ö¶óÀ©Áî ÇØÅ· »ç°íÀÇ ¿ëÀÇÀÚ·Î Áö¸ñÇß´Ù. ¹°·Ð °¡´É¼º¸¸ Á¦±âÇÑ °ÍÀÌÁö¸¸, ¿©·¯ ±â°üÀÌ ¸ñ¼Ò¸®¸¦ ÇÕÄ¡´Ï »ç½Ç»ó ¡®Áö¸ñ¡¯ÀÌ µÈ ºÐÀ§±â´Ù. ±×·± °¡¿îµ¥ ¼Ö¶óÀ©ÁîÀÇ ÁÖÁÖµéÀº °æ¿µÁøµéÀ» °í¼ÒÇϱâ·Î Çß´Ù. ¿À·¡µÈ TLS ÇÁ·ÎÅäÄÝÀ» Áö¿ì°í º¸¿ÏÇÏ´Â ¹æ¹ýÀ» NSA°¡ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = utoimage]
[CNET] NSA, CISA, FBI, ¡°¼Ö¶óÀ©Áî ÇØÅ· °ø°ÝÀº ·¯½Ã¾ÆÀÇ ¼ÒÇàÀÏ °¡´É¼º Ä¿¡± :
¿À¸®¹«ÁßÀ̾ú´ø ¼Ö¶óÀ©Áî ¹èÈÄ ¼¼·ÂÀÌ °ø½ÄÀûÀ¸·Î ¡®·¯½Ã¾Æ¡¯¶ó´Â ¹ßÇ¥°¡ ÀÖ¾ú´Ù. NSA, CISA, FBI ¸ðµÎ°¡ °ø½ÄÀûÀ¸·Î ·¯½Ã¾Æ¿¡ ¼Õ°¡¶ôÀ» °Ü´« °ÍÀÌ´Ù. ¹°·Ð È®Á¤ÀûÀ¸·Î ¡°·¯½Ã¾Æ´Ù!¡±¶ó°í ÇÑ °Ç ¾Æ´Ï´Ù. ·¯½Ã¾ÆÀÏ °¡´É¼ºÀÌ °¡Àå ³ô´Ù´Â ¼öÀ§ÀÇ ¹ßÇ¥¿´´Ù. ´Ù¸¸ ÀÌ·± Á¤º¸ ±â°üµéÀÌ µ¿½Ã¿¡ ·¯½Ã¾Æ¸¦ Áö¸ñÇÑ °ÍÀº óÀ½ ÀÖ´Â ÀÏÀ̶ó, ¾Æ¹«¸® ¡®°¡´É¼º¸¸ Á¦±â¡¯ÇÑ °ÍÀ̶ó°í ÇÏ´õ¶óµµ Àǹ̰¡ Å©´Ù.
[The Register] ¼Ö¶óÀ©Áî¿¡ ´ëÇÑ °í¼Ò ·¯½Ã ½ÃÀ۵Š:
´ë±Ô¸ð ¿¡½ºÇÇ¿À³ªÁö °ø°Ý »çÅ¿¡ ¿¬·çµÈ ¼Ö¶óÀ©Áî(SolarWinds)°¡ ÁÖÁÖµé·ÎºÎÅÍ ÁÙÁÙÀÌ °í¼Ò¸¦ ´çÇϱ⠽ÃÀÛÇß´Ù. À̹ø »çÅ·Π¼Ö¶óÀ©Áî °æ¿µÁøµéÀÌ º¸¾È Á¶Ä¡¸¦ Á¦´ë·Î ÃëÇÏÁö ¾Ê¾Ò´Ù´Â °ÍÀÌ µå·¯³µ´Ù´Â °Ô À̵éÀÇ ÁÖÀåÀÌ´Ù. À̴ óÀ½ºÎÅÍ ¿¹°ßµÇ¾ú´ø ÀÏ·Î, ¼Ö¶óÀ©ÁîÀÇ È¸ÀåÀÎ Äɺó Åè½¼(Kevin Thompson)°ú CFOÀÎ ¹ÙÆ° Ä®¼ö(Barton Kalsu)ÀÇ ¹æ¸¸ÇÑ ¿î¿µÀÌ ÁַΠǥÀûÀÌ µÇ°í ÀÖ´Ù.
[DarkReading] Äڷγª·Î ÀÎÇØ ´ÙÅ©À¥ Æ÷·³ È°µ¿ÀÌ 44% Áõ°¡Çß´Ù :
Äڷγª°¡ óÀ½À¸·Î ±¹Á¦Àû À§ÇùÀÌ µÇ¾ú´ø 2020³â º½, ´ÙÅ©À¥¿¡¼ ¹ú¾îÁø È°µ¿·®ÀÌ 44% Áõ°¡Çß´Ù´Â Á¶»ç °á°ú°¡ ¹ßÇ¥µÆ´Ù. 1¿ù¿¡¸¸ Çصµ ÁÖ¿ä ´ÙÅ©À¥ Æ÷·³µéÀÇ ÃÑ ¿ùº° ¹æ¹®ÀÚ ¼ö°¡ 8¸¸ 2õÀ» Á¶±Ý ³Ñ±â´Â ¼öÁØÀ̾ú´Âµ¥ ÇÑ ¶§´Â 27¸¸¿¡ ´ÞÇϱ⵵ Çß¾ú´Ù°í ÇÑ´Ù. ÇÑ »çÀÌÆ®Àǹ湮ÀÚ°¡ Áõ°¡Çϸé¼, ´Ù¸¥ »çÀÌÆ®ÀÇ ¹æ¹®ÀÚ°¡ ÁÙ¾îµå´Â °Íµµ ¾Æ´Ï¶ó ´ÙÅ©À¥À̶õ °Í ÀÚü¿¡ Á¢¼ÓÇÏ´Â »ç¶÷ÀÌ ´Ã¾î³µ´Ù°í º¼ ¼ö ÀÖ´Ù.
[ThreatPost] ÅÚ·¹±×·¥ÀÇ »ï°¢¹ý, »ç¿ëÀÚÀÇ ÇöÀç À§Ä¡ Á¤È®È÷ ƯÁ¤ÇÑ´Ù :
ÅÚ·¹±×·¥ ¸Þ½ÅÀú¿¡ ÀÖ´Â ±â´É Áß ¡®ÇÇÇà ´Ï¾î¹ÙÀÌ(People Nearby)¡¯¶ó´Â °ÍÀÌ ÀÖ´Ù. ÅÚ·¹±×·¥ ¸Þ½ÅÀú »ç¿ëÀÚµéÀÇ ÇöÀç À§Ä¡¸¦ ±âÁØÀ¸·Î °¡±îÀÌ¿¡ ÀÖ´Â ´Ù¸¥ »ç¿ëÀÚµéÀÌ ±Ùó¿¡ ÀÖ´ÂÁö È®ÀÎÇØÁÖ´Â ±â´ÉÀε¥, À̸¦ ³²¿ëÇÒ °æ¿ì Á¤È®ÇÑ ÇöÀç À§Ä¡¸¦ ÆľÇÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù. ±âº»ÀûÀ¸·Î ²¨Á® ÀÖ´Â ±â´ÉÀ̱ä ÇÏÁö¸¸, »ç¿ëÀÚµéÀÌ À̸¦ È°¼ºÈ½Ãų ¶§ À§Ä¡°¡ ³ëÃâµÈ´Ù´Â À§Ç輺À» Á¦´ë·Î ÀÎÁöÇÏÁö ¸øÇÏ°í ÀÖ´Â °æ¿ì°¡ ¸¹¾Æ À§ÇèÇÒ ¼ö ÀÖ´Ù.
[US-CERT] ¿À·¡µÈ TLS ÇÁ·ÎÅäÄÝ Á¦°ÅÇÏ´Â °¡À̵å¶óÀÎ ¹ßÇ¥µÅ :
NSA°¡ ¿À·¡µÈ TLS ȯ°æ¼³Á¤ ³»¿ëÀ» Á¦°ÅÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ °¡À̵å¶óÀÎÀ» ¹ßÇ¥Çß´Ù. °¡À̵å¶óÀÎÀº ¸Å¿ì »ó¼¼ÇÏ¿© ¿À·¡µÇ¾î »ç¿ëÀÌ ºÒ°¡´ÉÇÑ ¼öÁØÀÎ TLS¸¦ ŽÁöÇÏ´Â ¹æ¹ý¿¡¼ºÎÅÍ Á¦°Å ¹æ¹ý, ±ÇÀåµÇ´Â ¼³Á¤ ¹æ¹ý±îÁö ¸ðµÎ ´Ù·ç°í ÀÖ´Ù. ¿À·¡µÈ TLS¸¦ »ç¿ëÇÒ ¼ö¹Û¿¡ ¾ø´Â Á¶Á÷ÀÇ °æ¿ì ¾î¶² ½ÄÀ¸·Î À§ÇèÀ» ¿ÏÈÇÒ ¼ö ÀÖ´ÂÁö±îÁöµµ ´Ù·ïÁö°í ÀÖ´Ù.
[BankInfoSecurity] FIN7 ÇØÅ· ±×·ìÀÌ »ç¿ëÇÏ´Â ¸Ö¿þ¾îÀÇ ¼¼ºÎ ³»¿ë °ø°³µÅ :
¿À·¡µÇ°í ¾Ç¸í ³ôÀº ÇØÅ·±×·ì ÇÉ7(FIN7)ÀÌ ÀÚÁÖ »ç¿ëÇÏ´Â ¸Ö¿þ¾î º¯Á¾ÀÇ ¼¼ºÎ ³»¿ëÀÌ ¿À´Ã °ø°³µÆ´Ù. ¹®Á¦ÀÇ ¸Ö¿þ¾î´Â JSS·Î´õ(JSSLoader)·Î, ÀÌÀüºÎÅÍ ÇÉ7°ú ¿¬·çµÇ¾î ¿ÔÁö¸¸ »ó¼¼ ºÐ¼®ÀÌ ÀÌ·ïÁø »ç·Ê´Â ¾ø´Ù. JSS·Î´õ´Â ÀÏÁ¾ÀÇ ¿ø°Ý Æ®·ÎÀ̸ñ¸¶·Î, ´å³Ý(.NET) ÇÁ·Î±×·¡¹Ö ¾ð¾î·Î °³¹ßµÇ¾ú´Ù. º¸¾È ¾÷ü ¸ðÇǼ½ ·¦(Morphisec Lab)¿¡¼ ºÐ¼® º¸°í¼¸¦ ¹ßÇ¥Çß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>