Home > Àüü±â»ç

Áß±¹ÀÇ Ãë¾àÁ¡ ´©¼³ ±ÝÁö ±ÔÁ¤, ¼¼°èÀÇ Ãë¾àÁ¡ ¿¬±¸¿¡ ¿µÇâ ÁØ´Ù

ÀÔ·Â : 2021-07-21 17:00
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Áß±¹ Á¤ºÎ°¡ Ãë¾àÁ¡ Á¤º¸¸¦ µ¶Â÷Áö ÇÏ°Ú´Ù°í ¹ßÇ¥Çß´Ù. ÇÏÁö¸¸ ±× Ãë¾àÁ¡ Á¤º¸¸¦ ¾îµð¿¡ È°¿ëÇÒ °ÍÀÎÁö´Â ¹àÈ÷Áö ¾Ê¾Ò´Ù. ±×·¡¼­ ÂòÂòÇÏ´Ù. Áß±¹ ´«Ä¡ º¸´Â ±â¾÷µéÀÌ ¸¹±â ¶§¹®¿¡ ´õ ±×·¸´Ù. ¼¼°è Ãë¾àÁ¡ ¿¬±¸ Àü¹®°¡µéÀÌ ÀÌ »çÅ°¡ ¾î¶² º¯È­¸¦ °¡Á®¿ÃÁö ÁöÄѺ¸°í ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áß±¹ Á¤ºÎ´Â ÃÖ±Ù Ãë¾àÁ¡ Á¤º¸¸¦ ´©¼³ÇÏ´Â °ÍÀ» ±ÝÁöÇÏ´Â ±ÔÁ¤À» ¹ßÇ¥Çß´Ù. ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ´©±¸¶óµµ ¹ß°ßÇÒ °æ¿ì, ÇØ´ç ¼ÒÇÁÆ®¿þ¾îÀÇ Á¦Á¶»ç¿Í Á¤ºÎ¿¡¸¸ ¾Ë¸®µµ·Ï Àü ±¹¹Î¿¡°Ô ¸í·ÉÇÑ °ÍÀÌ´Ù. ÀÌ ¶§¹®¿¡ Áß±¹ º¸¾È Àü¹®°¡µéÀÇ Ãë¾àÁ¡ ¿¬±¸ ÇàÀ§°¡ Å©°Ô À§ÃàµÉ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.

[À̹ÌÁö = utoimage]


ÀÌ ³í¶õÀÇ ¹ýÀº ¡®³×Æ®¿öÅ©º¸¾È¹ý(Network Security Law)¡¯À̶ó°í Çϸç, Áö³­ 7¿ù 13ÀÏ ¹ßÇ¥µÆ´Ù. Ãë¾àÁ¡ Á¤º¸¸¦ ³»ºÎÀûÀ¸·Î¸¸ ó¸®ÇÔÀ¸·Î½á Áß±¹ ¸ÁÀ» ¾ÈÀüÈ÷ º¸È£ÇÏ°í, ³×Æ®¿öÅ© Àåºñ¿Í ¼ÒÇÁÆ®¿þ¾î¸¦ ¸¸µå´Â ȸ»ç°¡ Àû±Ø Ãë¾àÁ¡À» º¸¿ÏÇÒ ¼ö ÀÖ°Ô ÇÑ´Ù´Â °ÍÀÌ Áß±¹ Á¤ºÎÀÇ ¼³¸íÀ̾ú´Ù.

±×·¯³ª Ãë¾àÁ¡ ¿¬±¸ ÁøÇà ¹æ¹ýÀ» Á¦ÇÑÇÏ´Â ³»¿ë(¿¹ : °³³äÁõ¸í ÄÚµå °ø°³ ±ÝÁö)°ú º¸¾È Ãë¾àÁ¡ÀÇ À§Ç輺¿¡ ´ëÇØ °úÀåÇÏ´Â Àڵ鿡 ´ëÇÑ ¾öÁßÇÑ ¹úÄ¢µµ ±ÔÁ¤¿¡ Æ÷ÇԵǾî ÀÖ¾î °ú¿¬ ÀÌ°ÍÀÌ Á¤¸» º¸¾È¸¸À» À§ÇÑ °ÍÀÎÁö Àǽɽº·¯¿î °ÍÀº ¾î¿ ¼ö ¾ø´Ù.

Ä«³×±â¸á·Ð´ëÇп¡¼­ ±³¼ö¸¦ Áö³ÂÀ¸¸ç ÇåÀç´Â ·¹ÀÎijÇÇÅ»(Rain Capital)ÀÇ ÃÑ°ý ÆÄÆ®³Ê·Î È°µ¿ ÁßÀÎ º¸¾È Àü¹®°¡ þ½Ã ¿Õ(Chenxi Wang)Àº ¡°ÀÌ ±ÔÁ¤À¸·Î ÀÎÇØ Áß±¹ º¸¾È Àü¹®°¡µéÀº ÇØ¿Ü ÆÄÆ®³Êµé°ú Çù¾÷ÇÒ ¼ö ¾ø°Ô µÇ¾ú´Ù¡±¸ç ¡°Áß±¹ÀÇ º¸¾È »ê¾÷Àº ¡®¿Õµû¡¯°¡ µÇ¾ú´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°°á±¹ Áß±¹ ÀüüÀÇ º¸¾È ±â¼ú·ÂÀÌ Å©°Ô ÀúÇ쵃 °ÍÀÌ »·ÇÏ´Ù¡±°í µ¡ºÙÀ̱⵵ Çß´Ù.

¶ÇÇÑ ÀÌ ±ÔÁ¤ÀÌ Áß±¹ ³»¿¡ °ÅÁÖ ÁßÀÎ »ç¶÷µé¿¡°Ô¸¸ Àû¿ëµÇ´Â °ÍÀÌÁö¸¸, Àü·Ê¸¦ ºÃÀ» ¶§ ¾ö°ÝÈ÷ È®´ë Àû¿ëµÇ¾î ÇØ¿Ü¿¡ °ÅÁÖ ÁßÀÎ Áß±¹Àε鿡°Ôµµ Àû¿ëµÉ °¡´É¼ºÀÌ ³ô¾Æ º¸ÀδÙ. »Ó¸¸ ¾Æ´Ï¶ó Áß±¹ ½ÃÀå¿¡ ÁøÃâÇÏ·Á´Â º¸¾È ¾÷üµéÀÌ Áß±¹ Á¤ºÎÀÇ ´«Ä¡¸¦ º¸¸é¼­ Ãë¾àÁ¡ Á¤º¸¸¦ Áß±¹ Á¤ºÎ¿¡¸¸ Á¦°øÇÒ ¼ö ÀÖ´Ù. Áß±¹ÀÇ ´«Ä¡¸¦ º¸¸ç ÀÛÇ°À» ¸¸µå´Â ÇÒ¸®¿ìµå ¿µÈ­ Á¦ÀÛ»ç¿Í ¿©·¯ °ÔÀÓ»çµéÀÌ ÀÌ·± ¸Æ¶ô¿¡¼­ ¼±·Ê¸¦ º¸¿©ÁØ ¹Ù ÀÖ´Ù.

µ¥ÀÌÅÍ º¸¾È ¾÷üÀÎ ¿ÍÀ̾îÀª(WireWheel)ÀÇ CEOÀÎ Àú½ºÆ¾ ¾ÈÅä´ÏÇʶóÀÌ(Justin Antonipillai)´Â ¡°ÇØ¿Ü¿¡ °ÅÁÖ ÁßÀÎ Áß±¹Àεé°ú, Áß±¹ ½ÃÀå¿¡ ÁøÃâÇÏ·Á´Â ±â¾÷µé ¸ðµÎ ÀÌ »õ ±ÔÁ¤¿¡ ÁÖ¸ñÇØ¾ß ÇÑ´Ù¡±°í °­Á¶ÇÑ´Ù.

¡°Áß±¹ ³»ºÎ »çÁ¤¿¡ ±¹ÇÑµÈ ±ÔÁ¤À¸·Î º¸ÀÔ´Ï´Ù¸¸ Áß±¹ Á¤ºÎ°¡ ¾î¶² ½ÄÀ¸·Î ±ÔÁ¤À» ½ÃÇàÇÏ°í ¹ýÀ» ÁýÇàÇÒ Áö´Â ¾Æ¹«µµ ¿¹ÃøÇÒ ¼ö ¾ø½À´Ï´Ù. Áß±¹¿¡ ÁÁÀº À̹ÌÁö¸¦ ½É¾îÁÖ°í ½ÍÀº ±â¾÷ÀÇ °æ¿ì, ¡®¸ðµç Ãë¾àÁ¡À» Á¤ºÎ¿¡¸¸ ¾Ë¸°´Ù¡¯´Â °Ô ½Ç¹« Â÷¿ø¿¡¼­ ¾î¶² ¶æÀÌ µÉÁö ±íÀÌ »ý°¢ÇغÁ¾ß ÇÒ °Ì´Ï´Ù. Áß±¹ Á¤ºÎ°¡ ÇØ´ç Ãë¾àÁ¡À» ¿Ã¹Ù¸£°Ô È°¿ëÇϱ⸸ ÇÒ °Å¶ó°í Àå´ãÇÒ ¼ö ÀÖ³ª¿ä? Áß±¹ ÁøÃâÇÑ´Ù°í Çß´Ù°¡ Å« ¹üÁË ÇàÀ§¿¡ ¿¬·çµÉ ¼ö ÀÖ½À´Ï´Ù.¡±

¾ÆÁ÷ Áß±¹ Á¤ºÎ°¡ ¡®Ãë¾àÁ¡ Á¤º¸¸¦ Á¤ºÎ¿¡¸¸ Á¦°øÇÑ´Ù¡¯´Â ³»¿ëÀÇ ¹ýÀ» ¾î¶² ½ÄÀ¸·Î µµÀÔÇØ ¾î¶² ¹æ½Ä°ú ±Ô¸ð·Î ½ÃÇàÇÒÁö´Â ¾Æ¹«µµ ¸ð¸¥´Ù. Áß±¹µµ ÀÌ ºÎºÐÀ» ±¸Ã¼ÀûÀ¸·Î ¹àÈ÷Áö ¾Ê°í ÀÖ´Ù. Ãë¾àÁ¡ Á¤º¸¸¦ ¾îµð¿¡ È°¿ëÇÒ °ÍÀÎÁöµµ °ø°³ÇÏÁö ¾Ê°í ÀÖ´Ù. ¸¶ÀÌÅÍ ÄÚÆÛ·¹À̼Ç(MITRE Corporation)ÀÇ »ç¾÷ºÎÀåÀÎ Å©¸®½º ·¹º¥µð½º(Chris Levendis)´Â ¡°±× ºÒÅõ¸íÇÑ ºÎºÐÀÌ °¡Àå ¹Ì½É½Àº ºÎºÐ¡±À̶ó°í ÁöÀûÇÑ´Ù.

¡°Ãë¾àÁ¡ Á¤º¸¸¦ ¸ð¾Æ¼­ ¾îµð¿¡ ¾µ °Å´Ù, ¶ó°í ºÐ¸íÇÏ°Ô ¹àÈ÷´Â °Ô Á¤»óÀÌÁÒ. ±×·¸Áö ¾ÊÀº »óÅ¿¡¼­ ¹«Á¶°Ç Á¤ºÎ¸»¸¸ µéÀ¸¶ó°í °­Á¦ÇÏ´Â °Ç Åõ¸í¼º°ú ¼ÒÇÁÆ®¿þ¾î º¸¾È¿¡ À־ ¾Ç¿µÇ⸸ ³¢Ä¥ °ÍÀ̶ó°í º¾´Ï´Ù. Ãë¾àÁ¡ °ø°³´Â, Âü¿©ÀÚ°¡ Åõ¸íÇϸé Åõ¸íÇÒ¼ö·Ï ³ôÀº È¿°ú¸¦ °ÅµÖ¿Ô½À´Ï´Ù. °ú°Å·ÎºÎÅÍ ½×¿©¿Â ÀÌ ºÐ¾ßÀÇ °æÇè°ú ÀڷḦ Áß±¹Àº ±ø±×¸® ¹«½ÃÇÏ°í ÀÖ½À´Ï´Ù.¡±

2018³â À§Çù øº¸ Àü¹® ȸ»çÀÎ ·¹ÄÚµðµåǻó(Recorded Future)´Â ¡°Áß±¹ÀÌ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ °ø°³¸¦ Á¶Á÷ÀûÀ¸·Î ´ÊÃß°í ÀÖ´Ù¡±´Â ³»¿ëÀÇ º¸°í¼­¸¦ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. °ø°³¸¦ ´ÊÃç¾ß Áß±¹ Á¤ºÎ ±â°üµéÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇØ °¨½Ã¿Í °Ë¿­, Á¤Âû È°µ¿À» ¸¶À½²¯ ÆîÄ¥ ¼ö Àֱ⠶§¹®À̶ó°í ´ç½Ã ·¹ÄÚµðµåǻó´Â ½è¾ú´Ù. ÀÌ·± ÀüÀûÀÌ ÀÖ´Â Á¤ºÎ°¡ Ãë¾àÁ¡ Á¤º¸¸¦ ³ë°ñÀûÀ¸·Î µ¶Â÷Áö ÇßÀ» ¶§ÀÇ °á¸»Àº ´©±¸³ª ¿¹»óÀÌ °¡´ÉÇÏ´Ù.

Áß±¹ º¸¾È Àü¹®°¡µéÀÇ ¹ö±×¹Ù¿îƼ È°µ¿µµ ÁÙ¾îµé Àü¸ÁÀÌ´Ù. º¸¾È ¾÷ü º£¶óÄÚµå(Veracode)ÀÇ CTOÀÎ Å©¸®½º ¿ÍÀ̼ÒÆÈ(Chris Wysopal)Àº ¡°º¸Åë ¹ö±×¹Ù¿îƼ¿¡ Âü¿©ÇÒ °æ¿ì ȤÀº ƯÁ¤ ȸ»ç¸¦ À§ÇÑ Ãë¾àÁ¡ ¿¬±¸¸¦ ½ÃÀÛÇÒ °æ¿ì, ±â¹Ð À¯Áö Çù¾àÀ» ¸Î´Â´Ù¡±¸ç ¡°Áß±¹ º¸¾È Àü¹®°¡µéÀº ¾ÕÀ¸·Î ÀÌ ±â¹Ð À¯Áö Çù¾àÀ» Áöų °ÍÀÎÁö, Áß±¹ Á¤ºÎÀÇ »õ ±ÔÁ¤À» Áöų °ÍÀÎÁö °í¹ÎÇØ¾ß ÇÑ´Ù¡±°í ÁöÀûÇß´Ù. ¡°µÑ ´Ù ¾î±æ ¼ö ¾ø´Â °ÍµéÀÔ´Ï´Ù. Â÷¶ó¸® Ãë¾àÁ¡ °ü·Ã ÇÁ·Î±×·¥µé¿¡ Âü¿©ÇÏÁö ¾Ê´Â ÂÊÀ» ÅÃÇÏ°ÚÁÒ.¡±

ÀÌ´Â ¸¶ÀÌÅÍ¿Í NISTÀÇ CVE °ü¸® ÇÁ·Î±×·¥¿¡µµ Å« Â÷ÁúÀÌ ºú¾îÁø´Ù´Â ¼Ò¸®°¡ µÈ´Ù. ¿Ö³ÄÇϸé ÇöÀç ¸¶ÀÌÅÍ¿Í NIST·Î Ãë¾àÁ¡ Á¤º¸¸¦ Á¦º¸ÇÏ´Â º¸¾È Àü¹®°¡µé Áß 40%°¡ Áß±¹ÀεéÀ̱⠶§¹®ÀÌ´Ù. Áï Ãë¾àÁ¡ °ü¸® µ¥ÀÌÅͺ£À̽º°¡ ¾ÕÀ¸·Î Å©°Ô ÁÙ¾îµé ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ¡°Ãë¾àÁ¡ µ¥ÀÌÅͺ£À̽ºÀÇ ±Ô¸ð°¡ ¾î¶»°Ô µÉ °ÇÁö´Â ¾ÆÁ÷ Á¤È®È÷ ¸ð¸£°Ú½À´Ï´Ù. ´Ù¸¸ ºÐ¸íÈ÷ Áö±Ý°ú °°Áö´Â ¾ÊÀ» °Ì´Ï´Ù. Áß±¹ Á¤ºÎÀÇ »õ ±ÔÁ¤Àº Àü ¼¼°è Ãë¾àÁ¡ ¿¬±¸¿Í °ü¸®¿¡ ¿µÇâÀ» ÁÙ °ÍÀÔ´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Áß±¹, ¾ó¸¶ Àü Ãë¾àÁ¡ Á¤º¸ ¹ß¼³ÇÏÁö ¸»¶ó´Â ³»¿ëÀÇ ±ÔÁ¤ ¹ßÇ¥.
2. ÇØ¿Ü¿¡ »ç´Â Áß±¹Àΰú, Áß±¹¿¡ ÁøÃâÇÏ·Á´Â º¸¾È ±â¾÷µé ¸ðµÎ ´«Ä¡ º¼ µí.
3. ¸¶ÀÌÅÍ¿Í NISTÀÇ Ãë¾àÁ¡ °ü¸® ÇÁ·Î±×·¥¿¡µµ ÀûÀÝÀº ¿µÇâ ÀÖÀ» °ÍÀ¸·Î º¸ÀÓ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)