ºÏÇÑÀÇ ÇØÅ· ±×·ì ¶óÀڷ罺, »õ·Î¿î ŽÁö ȸÇÇ Àü·« »ç¿ë...BMP ÆÄÀÏ¿¡ ¾Ç¼º ¿ä¼Ò ¼û±â±â
ÆäÀ̽ººÏÀÇ Á¾´Ü°£ ¾ÏÈ£È ±â¼úÀÌ ¾Æµ¿ ´ë»ó ¹üÁË¿¡ È°¿ëµÈ´Ù°í ºñÆÇÇÑ ¿µ±¹ Á¤ºÎ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Àα¸ ´ë±¹ ÀεµÀÇ µµ¹Ì³ë ÇÇÀÚ¿¡¼ µ¥ÀÌÅͺ£À̽º À¯Ãâ »ç°í°¡ ÅÍÁ³´Ù. Àεµ´ä°Ô ½ºÄÉÀϵµ Ä¿¼ 13TBÀÇ µ¥ÀÌÅÍ°¡ ÇÑ ¹ø¿¡ »õ³ª°¬´Ù°í ÇÑ´Ù. ºÏÇÑÀÇ ÇØÅ· ±×·ì ¶óÀڷ罺´Â »õ·Î¿î Àü·«À» »ç¿ëÇϱ⠽ÃÀÛÇß´Ù. BMP ÆÄÀÏ¿¡ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ¼û°Ü³õ´Â °ÍÀ¸·Î, ²Ï³ª ¿µ¸®ÇÑ ±â¹ýÀ̶ó°í º¸¾È Àü¹®°¡µéÀº ÆòÇÑ´Ù. ¿µ±¹ Á¤ºÎ´Â Á¾´Ü°£ ¾ÏÈ£È ±â¼ú°úÀÇ ½Î¿òÀ» ´Ù½Ã ÇÑ ¹ø ½ÃÀÛÇß´Ù. À̹ø¿¡´Â ¾ÆÀ̵éÀÌ À§ÇèÇÏ´Ù´Â ÇÁ·¹ÀÓÀ» ÀâÀº µíÇÏ´Ù.
[À̹ÌÁö = utoimage]
[Security Affairs] °¢Á¾ ±â¹Ý ½Ã¼³ ħÅõÇØ ½º¸¶Æ®¹ÌÅÍ Â÷´ÜÇÑ ¸ðÀÇ ÇØÄ¿µé :
º¸¾È ¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)ÀÇ º¸¾È Àü¹®°¡µéÀÌ ºÏ¹Ì Áö¿ª ³» ¿©·¯ »çȸ ±â¹Ý ½Ã¼³µé ³» OT¸¦ ¸ðÀÇ °ø°ÝÇØ ½º¸¶Æ®¹ÌÅ͸¦ Â÷´ÜÇÏ´Â µ¥ ¼º°øÇß´Ù°í ¹ßÇ¥Çß´Ù. »Ó¸¸ ¾Æ´Ï¶ó OT ½Ã½ºÅÛÀ» °ø·«Çϱâ À§ÇØ ¾î¶² Àü·«À» ±¸»çÇÏ°í ¾î¶² ±â¼úÀ» »ç¿ëÇß´ÂÁöµµ »ó¼¼È÷ °øÀ¯Çß´Ù. ½ºÇǾîÇÇ½Ì °ø°ÝÀ¸·Î ÃÖÃÊ Ä§Åõ¸¦ ÀÌ·ï³½ ÈÄ, IT ¸ÁÀ» ÅëÇØ OT ¸Á¿¡±îÁö µµ´ÞÇß´Ù°í Çϸç, IT¿Í OTÀÇ º¹ÇÕÀÌ °¡Áø ¹®Á¦Á¡À» µå·¯³Â´Ù.
[Tech2] ÀεµÀÇ µµ¹Ì³ë ÇÇÀÚ¿¡¼ 13TB µ¥ÀÌÅÍ°¡ À¯ÃâµÇ´Ù :
ÀεµÀÇ µµ¹Ì³ë ÇÇÀÚ¿¡¼ »çÀ̹ö °ø°ÝÀÌ ¹ß»ýÇß´Ù. °ø°ÝÀÚµéÀº ¹«·Á 13TBÀÇ µ¥ÀÌÅÍ¿¡ Á¢±ÙÇÑ °ÍÀ¸·Î º¸ÀδÙ. ¿©±â¿¡´Â À̸§, ÁÖ¹® ³»¿ª, ÀüȹøÈ£, °áÁ¦ ¼ö´Ü, °¢Á¾ Ä«µå Á¤º¸°¡ Æ÷ÇԵǾî ÀÖ´Ù. °ø°ÝÀÚµéÀº ÀÌ µ¥ÀÌÅͺ£À̽º¸¦ µ¹·Á¹Þ´Â Á¶°ÇÀ¸·Î 55¸¸ ´Þ·¯¸¦ µµ¹Ì³ë ÇÇÀÚ Ãø¿¡ Á¦½ÃÇß´Ù. ±×·¯¸é¼ ÀÌ µ¥ÀÌÅͺ£À̽º¿¡ Äõ¸®¸¦ Àû¿ëÇÒ ¼ö ÀÖ°Ô²û °Ë»ö Æ÷ÅÐÀ» °³¹ß Áß¿¡ ÀÖ´Ù°í ÁÖÀåÇϱ⵵ Çß´Ù.
[1st Cybersecurity] ºÏÇÑÀÇ ¶óÀڷ罺, ŽÁö ȸÇÇ À§ÇØ »õ·Î¿î Àü·« »ç¿ë :
ºÏÇÑÀÇ ÇØÅ· ´ÜüÀÎ ¶óÀڷ罺(Lazarus)°¡ º¸¾È ¼Ö·ç¼Ç°ú ŽÁö ±â¼úÀ» ȸÇÇÇϱâ À§ÇØ »õ·Î¿î Àü·«À» Â÷¿ëÇϱ⠽ÃÀÛÇß´Ù. BMP ÆÄÀÏ¿¡ ¾Ç¼º Äڵ带 ¼û°ÜµÎ´Â °ÍÀÌ´Ù. ÀÌ °ø°Ý ±â¹ýÀº ÇǽÌÀ̶ó´Â Àü·«°ú ÇÔ²² »ç¿ëµÇ°í Àִµ¥, Çѱ¹¿¡¼ÀÇ ÇÑ Çà»ç Âü°¡ ½Åû¼ ¾ç½ÄÀ̶ó´Â ¹Ì³¢°¡ È°¿ëµÇ°í ÀÖ´Ù°í ÇÑ´Ù. ÀÌ °¡Â¥ ½Åû¼´Â ¾Ç¼º ¸ÅÅ©·Î¸¦ ¹ßµ¿½ÃÅ°´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù.
[SecurityWeek] ·¯½Ã¾Æ º¸¾È ȸ»ç Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º, MAPP¿¡¼ ´©¶ô :
¹Ì±¹ÀÌ ¼Ö¶óÀ©Áî(SolarWinds) »çŸ¦ ·¯½Ã¾Æ°¡ ÀÏÀ¸Ä×´Ù¸ç Á¦À縦 ¹ßÇ¥Çß´Ù. ·¯½Ã¾Æ º¸¾È ȸ»çÀÎ Æ÷ÁöƼºê Å×Å©³î·ÎÁö½º(Positive Technologies)µµ Á¦Àç ´ë»óÀÌ µÇ¾ú´Âµ¥, ±Ù°Å ¾ø´Â Á¶Ä¡¶ó°í °·ÂÈ÷ ¹Ý¹ßÇÏ°í ³ª¼¹´Ù. ÇÏÁö¸¸ MS´Â Ãë¾àÁ¡ Á¤º¸ °øÀ¯¸¦ À§ÇÑ Çù·Â ÇÁ·Î±×·¥ÀÎ MAPP¿¡¼ ¿À·£ ȸ¿øÀ̾ú´ø Æ÷ÁöƼºñ¸¦ Á¦¸í½ÃÄ×´Ù. Æ÷ÁöƼºê´Â ·¯½Ã¾Æ Á¤ºÎ¸¦ ´ë»óÀ¸·Î ÇÑ º¸¾È »ç¾÷À» 20³â ³Ñ°Ô ÆîÃÄ¿Â ±â¾÷ÀÌ´Ù.
[ThreatPost] µð½ºÄÚµå ±âÇÁÆ® ÄÚµå ¿äûÇÏ´Â ÈñÇÑÇÑ ·£¼¶¿þ¾î :
´ÏÆ®·Î·£¼¶¿þ¾î(NitroRansomware)¶ó´Â ¸Ö¿þ¾î°¡ ³ªÅ¸³µ´Ù. ·£¼¶¿þ¾îÀÇ ÀÏÁ¾Àε¥ ÇÇÇØÀڵ鿡°Ô µ·ÀÌ ¾Æ´Ï¶ó µð½ºÄÚµå(Discord)ÀÇ ´ÏÆ®·Î(Nitro) ±âÇÁÆ® Äڵ带 ¿äûÇÏ´Â ±âÀÌÇÑ ÇàŸ¦ º¸ÀÌ°í ÀÖ´Ù. µð½ºÄÚµå´Â ¹«·á ¸Þ½ÃÁö ¾ÛÀε¥, 9.99´Þ·¯¿¡ ´ÏÆ®·Î¸¦ ±¸¸ÅÇÏ¸é º¸´Ù Å« ¿ë·®À¸·Î ¸Þ½ÅÀú¸¦ È°¿ëÇ϶ó ¼ö ÀÖ°Ô µÈ´Ù. °ø°ÝÀÚµéÀÌ ³ë¸®´Â °Ç ¹Ù·Î ÀÌ 9.99´Þ·¯Â¥¸® ´ÏÆ®·ÎÀε¥, ¾Æ¸¶µµ ´ÏÆ®·Î¿Í µð½ºÄڵ带 »ó¼¼È÷ ºÐ¼®Çϱâ À§ÇÑ °ÍÀ¸·Î º¸ÀδÙ.
[The Register] ¿µ±¹ Á¤ºÎ, ÆäÀ̽ººÏÀÇ Á¾´Ü°£ ¾ÏÈ£È ±â¼úÀ» °·ÂÈ÷ ºñÆÇ :
¿µ±¹ÀÌ ´Ù½Ã ÇÑ ¹ø Á¾´Ü°£ ¾ÏÈ£È ±â¼úÀ» Ÿ¹ÚÇÏ°í ³ª¼¹´Ù. ÆäÀ̽ººÏÀÇ ÀÌ·¯ÇÑ ±â¼úÀÌ Å×Å͸®Áò, Á¶Á÷ ¹üÁË, ¼Ò¾Æ¼º¾Ö ¹üÁ˸¦ ÃËÁø½ÃÅ°°í ÀÖ´Ù°í ÁÖÀåÇß´Ù. ±×·¯¸é¼ ¡°¿©Å±îÁö Àηù°¡ ¾ÆÀ̵éÀ» º¸È£Çϱâ À§ÇØ ±¸ÃàÇØ ¿Â ¸ðµç ¾ÈÀü ÀåÄ¡µéÀÌ ÆäÀ̽ººÏÀÇ ¾ÏÈ£È ±â¼ú ¶§¹®¿¡ ¹«·ÂÈ µÇ°í ÀÖ´Ù¡±°í±îÁö ¸»Çß´Ù. ¿µ±¹ Á¤ºÎ¸¦ ºñ·ÔÇØ ¿©·¯ ±¹°¡ÀÇ ±â°üµéÀº ¿øÈ°ÇÑ ¼ö»ç¸¦ À§ÇØ ¾ÏÈ£È ±â¼ú¿¡ ´ëÇÑ ¹éµµ¾î¸¦ »ç±â¾÷µé¿¡ ¿ä±¸ÇÏ°í ÀÖ´Â »óȲÀÌ´Ù.
[TechCrunch] ¹Ì±¹ 2À§ ÀÚµ¿Â÷ º¸Çè»ç °¡ÀÌÄÚ¿¡¼ Á¤º¸ À¯Ãâ »ç°í ¹ß»ý :
ÀÚµ¿Â÷ º¸Çè ȸ»ç·Î¼´Â ¹Ì±¹¿¡¼ 2À§ ±Ô¸ð¸¦ °¡Áö°í Àִ ȸ»ç °¡ÀÌÄÚ(Geico)¿¡¼ Á¤º¸ À¯Ãâ »ç°í°¡ ¹ß»ýÇß´Ù. ÇØÄ¿µéÀÌ À¥»çÀÌÆ®ÀÇ Ãë¾àÁ¡À» ÅëÇØ °¡ÀÌÄÚ °í°´µéÀÇ ¿îÀü¸éÇã °ü·Ã Á¤º¸µéÀ» »©³»°¬´Ù°í ÇÑ´Ù. ÇÏÁö¸¸ ÇÇÇظ¦ ÀÔÀº °í°´ÀÇ ¼ö´Â ¾ÆÁ÷ °ø°³µÇÁö ¾Ê°í ÀÖ´Ù. ÇÏÁö¸¸ °ø°ÝÀÚ°¡ Á¤º¸¸¦ ÈÉÃÄ°£ °Ç 1¿ù 21ÀϺÎÅÍ 3¿ù 1ÀϱîÁö¶ó°í ÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>