[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¡®¼Ö¶óÀ©Áî »çÅ¡¯ÀÇ À̸§À» ´Ù½Ã ºÙ¿©¾ß ÇÒ »óȲÀÌ µÇ¾ú´Ù. ¾ÖÃÊ¿¡ ¾Ë·ÁÁø °Íó·³ °ø°ÝÀÚµéÀÌ ¼Ö¶óÀ©Áî(SolarWinds)ÀÇ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» °¨¿°½ÃÄÑ Ä§ÅõÇÑ Àü·«ÀÌ ÀÌ »ç°ÇÀÇ ÀüºÎ°¡ ¾Æ´Ï±â ¶§¹®ÀÌ´Ù. ÀÌ·¯ÇÑ »óȲÀ» CISAÀÇ ¼öÀåÀÎ ºê·£µç ¿þÀÏÁî(Brandon Wales)°¡ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = utoimage]
¿þÀÏÁîÀÇ ¹ßÇ¥ ³»¿ëÀº °£´ÜÈ÷ Á¤¸®ÇØ ´ÙÀ½°ú °°´Ù. ¡°ÇØÄ¿µéÀº ¼Ö¶óÀ©Áî ¾÷µ¥ÀÌÆ® ÆÄÀÏ ¿Ü¿¡µµ ¿©·¯ °¡Áö ¼ö¹ýÀ» ÅëÇØ Á¶Á÷µé¿¡ ħÅõÇØ µé¾î°¬´Ù.¡± CISA°¡ Á¶»çÇÑ °á°ú À̹ø Ä·ÆäÀÎÀÇ ¹èÈÄ¿¡ ÀÖ´Â °ø°ÝÀÚµéÀÇ Ä§Åõ¿¡ ´çÇÑ Á¶Á÷µé Áß ¼Ö¶óÀ©Áî°¡ ¾Æ´Ñ ´Ù¸¥ °æ·Î·Î ÇÇÇظ¦ ÀÔÀº Á¶Á÷Àº 30%³ª µÈ´Ù°í ÇÑ´Ù. 1/3Àº ¼Ö¶óÀ©Áî°¡ ¾Æ´Ï¶ó ´Ù¸¥ ¹æ¹ýÀ¸·Î ħÇØµÈ °ÍÀÌ´Ù.
ÇöÀç±îÁö ¹àÇôÁø ħÅõ ¹æ¹ý¿¡´Â ´ÙÀ½°ú °°Àº °ÍµéÀÌ ÀÖ´Ù°í ÇÑ´Ù.
1) °ü¸®ÀÚ Å©¸®µ§¼È ÈÉÄ¡±â
2) ºñ¹Ð¹øÈ£ »ìÆ÷(password spraying : ÀÏÁ¾ÀÇ ¹«ÀÛÀ§ ´ëÀÔ °ø°Ý)
3) ºñ¹Ð¹øÈ£ ÃßÃø
4) MSÀÇ ¿ÀÇǽº 365 ħÇØ
ÇÏÁö¸¸ ¾ÆÁ÷ ¸ðµç ħÅõ °æ·Î¿Í Àü·«ÀÌ ´Ù µå·¯³ °Ç ¾Æ´Ï´Ù. ¼Ö¶óÀ©Áî¿Í °ü·ÃÀÌ ¾øÀ½¿¡µµ ÇÇÇظ¦ ÀÔÀº Á¶Á÷µé¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ÆÄÀ̾î¾ÆÀÌ, ¸Ö¿þ¾î¹ÙÀÌÃ÷ µîÀÌ ÀÖ´Ù.
´ÙÀ½°ú °°Àº ±½Á÷ÇÑ ¹Ì±¹ ¿¬¹æ Á¤ºÎ ±â°ü Áß¿¡¼µµ ÇÇÇØ°¡ ¹ß°ßµÆ´Ù.
1) ±¹¹æºÎ
2) ¿¬¹æ¹ý¿ø
3) À繫ºÎ
4) »ó¹«ºÎ
5) ³ëµ¿Ã»
6) ±¹¹«ºÎ
7) »ç¹ýºÎ
8) ¿¡³ÊÁöºÎÀÇ ÇپȺ¸½Ç
¼Ö¶óÀ©Áî »çÅ´ ¹Ì±¹ ¿ª»ç»ó ÃÖ¾ÇÀÇ ÇØÅ· »ç°ÇÀ¸·Î ¹ú½áºÎÅÍ ²ÅÈ÷°í ÀÖ´Ù.
ÇÑÆí ¿ù½ºÆ®¸®Æ®Àú³ÎÀÇ º¸µµ¿¡ ÀÇÇÏ¸é ¼Ö¶óÀ©Áîµµ ÀÚüÀûÀ¸·Î À̹ø Ä·ÆäÀο¡ ´ëÇØ Á¶»çÇÏ°í Àִµ¥, ƯÈ÷ °ø°ÝÀÚµéÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Å¬¶ó¿ìµå¸¦ ÅëÇØ ÃÖÃʷΠħÅõÇßÀ» °¡´É¼ºÀ» ³ôÀÌ º¸°í ÀÖ´Ù°í ÇÑ´Ù. ¹°·Ð ÀÌ´Â ¼Ö¶óÀ©Áî°¡ ¼¼¿ö µÐ ¿©·¯ °¡Áö °¡¼³ Áß Çϳª´Ù. MS¸¦ °Ü³ÉÇÑ Ç¥Àû ¼ö»ç°¡ ÁøÇàµÇ°í ÀÖ´Â °Í ¿ª½Ã ¾Æ´Ï¶ó°í ÇÑ´Ù.
¹Ì±¹ÀÇ Á¤º¸ ±â°üµéÀº ÇÕµ¿À¸·Î ¼º¸í¼¸¦ ¹ßÇ¥ÇØ ·¯½Ã¾Æ°¡ ¹èÈÄ¿¡ ÀÖÀ» °¡´É¼ºÀÌ °¡Àå ³ô´Ù°í Áö¸ñÇß´Ù. ¹ÙÀÌµç ´ëÅë·ÉÀº À̹ø »ç°ÇÀÇ ¹èÈÄ ¼¼·Â(culpritÀ̶ó°í ÁöĪÇÔ)µéÀÌ ÅåÅåÇÑ ´ë°¡¸¦ Ä¡¸£°Ô µÉ °ÍÀ̶ó°í Çϸç, ¿¬¹æ ±â°üÀÇ º¸¾ÈÀ» À§ÇØ 100¾ï ´Þ·¯ÀÇ ¿¹»êÀ» Ã¥Á¤Çϱâ·Î Çß´Ù. À̹ø »ç°ÇÀÇ ¿µÇâÀ» ¹ÞÀº ´ëºÎºÐÀÇ Æ÷Ãá 1000´ë ±â¾÷µé ¿ª½Ã ¼µåÆÄƼ º¸¾È °È¸¦ À§ÇØ ³ª¼¹´Ù.
º¸¾È ºí·Î±× ½ÃÅ¥¸®Æ¼ ºÒ·¯¹Ùµå(Security Boulevard)ÀÇ Á¶½Ã ÄÚÇî(Josh Cohen)Àº º¸¾È Àü¹®°¡µéÀÌ ÀÏ´Ü °¡Àå ½¬¿î Á¶Ä¡µéºÎÅÍ ´Ù ÃëÇØ¾ß ÇÑ´Ù¸ç ¡°¾÷µ¥ÀÌÆ® Àû¿ë, ÇÊ¿äÇÑ ÆÐÄ¡ Àû¿ë, ºñ¹Ð¹øÈ£ Àç¼³Á¤, ¼³Á¤ Á¡°Ë¡±À» ²Å¾Ò´Ù. ±×·± ´ÙÀ½ ¡°Á¦Ç°°ú ¼ºñ½ºÀÇ ¼³°è ´Ü°è¿¡¼ºÎÅÍ º¸¾ÈÀ» °í·ÁÇÏ´Â ¡®security by design(º¸¾È ³»ÀçÈ)¡¯À» Á¤Âø½ÃÄÑ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù. ÀϺΠ¿Ü½Åµé¿¡¼´Â ¼Ö¶óÀ©Áî Á÷¿øµéÀÇ Áõ¾ðÀ̶ó°í ÇÏ¸ç ¡°¼Ö¶óÀ©Áî°¡ º¸¾È ³»Àçȸ¦ Àß Á¤Âø½ÃÅ°Áö ¸øÇß´Ù¡±°í º¸µµÇϱ⵵ Çß´Ù. ±× ÈÄ¿¡´Â ÀÚµ¿È ±â¼úÀ» ÅëÇÑ ¼µåÆÄƼ º¸¾È Á¡°ËÀ» ÁÖ±âÀûÀ¸·Î ½ÇõÇ϶ó°í ±ÇÀåÇϱ⵵ Çß´Ù.
À̽º¶ó¿¤ÀÇ ¼µåÆÄƼ º¸¾È Àü¹® ¾÷üÀÎ Æij뷹À̽º(Panorays)´Â 2000°³ÀÇ ¼µåÆÄƼ ¾÷üµé°ú 3¸¸ 7õ¿© °³ÀÇ Æ÷½ºÆÄƼ(fourth party : ¼µåÆÄƼÀÇ ¼µåÆÄƼ)µéÀ» Á¶»çÇØ ¡°»çÀ̹ö º¸¾È ±â´ÉÀÌ Á¦´ë·Î ¼ö¸³µÈ ¼µåÆÄƼ ¾÷üµéÀÌ ÀϹÝÀûÀ¸·Î º¸´Ù ¾ÈÀüÇÑ Æ÷½ºÆÄƼµéÀ» µÎ°í ÀÖ¾ú´Ù¡±´Â °á°ú¸¦ ¹ß°ßÇϱ⵵ Çß¾ú´Ù.
3ÁÙ ¿ä¾à
1. ¼Ö¶óÀ©Áî »çÅ ÀÏÀ¸Å² °ø°ÝÀÚµé, ´Ù¾çÇÑ ¹æ¹ýÀ¸·Î Á¶Á÷µé¿¡ ħÅõÇßÀ½.
2. Áï, ¼Ö¶óÀ©Áî ¸¸ÀÌ À¯ÀÏÇÑ °ø°Ý Åë·Î°¡ ¾Æ´Ï¾ú´ø °Í. 30%³ª ´Ù¸¥ ¹æ¹ýÀ¸·Î ÇÇÇØ ÀÔÀ½.
3. ¼Ö¶óÀ©Áî´Â Áö±Ý MS¸¦ ÅëÇÑ Ä§Åõ °¡´É¼ºÀ» ¿°µÎ¿¡ µÎ°í Á¶»ç ¹úÀÌ°í ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>