Home > Àüü±â»ç

ÆȷξËÅä ³×Æ®¿÷½º, ¡°Å¬¶ó¿ìµå ȯ°æ¿¡¼­ º¸¾È ¹®Á¦ ÇØ°á±îÁö 6ÀÏ °É·Á¡±

ÀÔ·Â : 2023-06-15 14:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÆȷξËÅä ³×Æ®¿÷½º, ¡®À¯´Ö42 Ŭ¶ó¿ìµå À§Çù º¸°í¼­¡¯ Ãâ°£
À߸øµÈ ±¸¼º, Ãë¾àÇÑ ÀÚ°Ý Áõ¸í, ÀÎÁõ ºÎÁ·, OSS µî °øÅëÀûÀΠŬ¶ó¿ìµå ȯ°æÀÇ ¹®Á¦ ³ë·Á


[º¸¾È´º½º ¹ÚÀºÁÖ ±âÀÚ] Ŭ¶ó¿ìµå ¼­ºñ½º´Â ºñ±³Àû ºñ¿ëÀÌ Àû°Ô µé°í ±¸Ãà ½Ã°£ÀÌ Âª´Ù. ºñÁî´Ï½º Æ®·»µå¿¡ ¸ÂÃç ºü¸£°Ô ½Ã½ºÅÛÀ» ±¸¼ºÇÒ ¼ö ÀÖ´Ù. ¿©·¯ ±â¾÷°ú °ø°ø±â°ü¿¡¼­ Ŭ¶ó¿ìµå ¼­ºñ½º¸¦ µµÀÔÇϸç Ŭ¶ó¿ìµå ½ÃÀåÀÌ ¼ºÀåÇÏ°í ÀÖ´Ù. ÀÌ °¡¿îµ¥ Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ º¸¾È ¹®Á¦¸¦ ÇØ°áÇÏ´Â µ¥ Æò±ÕÀûÀ¸·Î ¾à 6ÀÏ(145½Ã°£)ÀÌ °É¸®´Â °ÍÀ¸·Î µå·¯³µ´Ù.

¡ã±â¾÷ÀÌ Å¬¶ó¿ìµå ȯ°æ¿¡¼­ º¸¾È ¹®Á¦¸¦ ÇØ°áÇÏ´Â µ¥ Æò±Õ 6ÀÏÀÌ °É¸®´Â °ÍÀ¸·Î Á¶»çµÆ´Ù[ÀÚ·á=ÆȷξËÅä ³×Æ®¿÷½º]


±Û·Î¹ú Â÷¼¼´ë »çÀ̹ö º¸¾È ¼±µµ ±â¾÷ÀÎ ÆȷξËÅä ³×Æ®¿÷½º(Áö»çÀå ÀÌÈñ¸¸)°¡ ¡®À¯´Ö42 Ŭ¶ó¿ìµå À§Çù º¸°í¼­(Unit 42 Cloud Threat Report, Volume 7)¡¯ ÃÖ½ÅÈ£¸¦ Ãâ°£Çß´Ù. ¿ÃÇØ·Î 7¹ø° ¹ß°£µÈ À̹ø º¸°í¼­¿¡´Â ÃÖ±Ù 12°³¿ù µ¿¾È Àü ¼¼°è 1,300¿©°³ ±â¾÷°ú 21¸¸°³ Ŭ¶ó¿ìµå °èÁ¤À» ºÐ¼®ÇÑ °á°ú¸¦ ´ã¾Ò´Ù.

º¸°í¼­¿¡¼­ °¡Àå µÎµå·¯Áø Á¡Àº ÇØÄ¿µéÀÌ Å¬¶ó¿ìµå ȯ°æ¿¡¼­ °øÅëÀûÀ¸·Î ³ëÃâµÈ ¹®Á¦¸¦ ¾Ç¿ëÇÏ´Â µ¥ ´É¼÷ÇØÁ³´Ù´Â °ÍÀÌ´Ù. ÁַΠŸ±êÀÌ µÇ´Â ºÎºÐÀº ¡âÀ߸øµÈ ±¸¼º ¡âÃë¾àÇÑ ÀÚ°Ý Áõ¸í ¡âÀÎÁõ ºÎÁ· ¡âÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾à¼º ¡â¾ÇÀÇÀûÀÎ OSS(¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î) ÆÐÅ°Áö µîÀÌ´Ù. º¸°í¼­¿¡ ´ã±ä ÁÖ¿ä ºÐ¼® ÁöÇ¥´Â ´ÙÀ½°ú °°´Ù.

- º¸¾ÈÆÀ¿¡¼­ º¸¾È ¾Ë¸²À» ÇØ°áÇϱâ±îÁö °É¸®´Â ½Ã°£Àº Æò±Õ ¾à 6ÀÏ(145½Ã°£)À̸ç, Àý¹Ý ÀÌ»ó(60%)ÀÇ ±â¾÷µéÀº º¸¾È ¹®Á¦¸¦ ÇØ°áÇÏ´Â µ¥ 4ÀÏÀÌ °É·È´Ù.
- ´ëºÎºÐ ±â¾÷ÀÇ Å¬¶ó¿ìµå ȯ°æ¿¡¼­ º¸¾È ±ÔÄ¢ÀÇ 5%°¡ ¾Ë¸²ÀÇ 80%¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù.
- ¿î¿µ ȯ°æÀÇ Äڵ庣À̽º 63%¿¡ À§Çèµµ°¡ ³ô°Å³ª Ä¡¸íÀû(CVSS 7.0 ÀÌ»ó)À¸·Î ºÐ·ùµÈ ÆÐÄ¡µÇÁö ¾ÊÀº Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù.
- 76%ÀÇ Á¶Á÷ÀÌ ÄÜ¼Ö »ç¿ëÀÚ¿¡°Ô ´Ù´Ü°è ÀÎÁõ(MFA)À» Àû¿ëÇÏÁö ¾Ê°í, ƯÈ÷ 58%´Â ·çÆ®¡¤°ü¸®ÀÚ »ç¿ëÀÚ¿¡°Ô MFA¸¦ Àû¿ëÇÏÁö ¾Ê°í ÀÖ´Ù.

À¯´Ö42 Ŭ¶ó¿ìµå À§Çù º¸°í¼­´Â º¸¾È ¸®´õ ¹× ½Ç¹«ÀÚ¿¡°Ô Ŭ¶ó¿ìµå º¸¾È¿¡ ´ëÇÑ ´Ù¸éÀûÀÎ ½Ã°¢À» Á¦°øÇϱâ À§ÇØ 2022³â¿¡ ¼öÁýÇÑ ´ë±Ô¸ð µ¥ÀÌÅ͸¦ »ç¿ëÇÏ¿© ÃֽŠŬ¶ó¿ìµå º¸¾È µ¿ÇâÀ» Á¾ÇÕÀûÀ¸·Î ´Ù·ð´Ù. Áß¼Ò±â¾÷ºÎÅÍ ´ë±â¾÷¿¡ ¿µÇâÀ» ¹ÌÃÆ´ø ½ÇÁ¦ º¸¾È ħÇØ»ç·Ê¸¦ »ìÆ캸°í, ¼öõ °³ÀÇ ¸ÖƼ Ŭ¶ó¿ìµå ȯ°æ¿¡¼­ °üÂûµÈ ¹®Á¦¸¦ »ó¼¼È÷ ±â¼úÇß´Ù. ¶ÇÇÑ, ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î(OSS)ÀÇ Ãë¾àÁ¡ÀÌ Å¬¶ó¿ìµå¿¡ ¹ÌÄ¡´Â ¿µÇâµµ ºÐ¼®Çß´Ù.

Ŭ¶ó¿ìµå º¸¾ÈÀº À߸øµÈ ±¸¼º°ú °°Àº »ç¿ëÀÚ ¿À·ù°¡ ¿©ÀüÈ÷ ÁÖ¿ä À̽´·Î ²ÅÇû´Ù. ÀÌ¿Í ´õºÒ¾î ¿ÃÇØ º¸°í¼­¿¡´Â Ŭ¶ó¿ìµå ¼­ºñ½º °ø±ÞÀÚ(CSP)°¡ Á¦°øÇÏ´Â ÅÛÇø´°ú ±âº» ±¸¼º¿¡¼­ ºñ·ÔÇÑ ¹®Á¦µµ ÁöÀûÇß´Ù. CSP°¡ Á¦°øÇÏ´Â Æí¸®ÇÑ ¼³Á¤°ú ±â´ÉÀº »õ·Î¿î ±â¼úÀ» ¿øÈ°ÇÏ°Ô µµÀÔÇÒ ¼ö ÀÖµµ·Ï µ½°í ÀÖÀ¸³ª, óÀ½ ¼­ºñ½º¸¦ µµÀÔÇßÀ» ¶§Ã³·³ ¾ÈÀüÇÑ »óŸ¦ º¸ÀåÇÏÁö ¸øÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù.

¶ÇÇÑ, ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î´Â Ŭ¶ó¿ìµå Çõ¸íÀÇ ¿øµ¿·Â Áß ÇϳªÀÌÁö¸¸, Ŭ¶ó¿ìµå¿¡¼­ ¸¹Àº ¹®Á¦¸¦ ¾ß±âÇÏ°í ÀÖ´Ù. OSS »ç¿ëÀÌ Áõ°¡ÇÏ¸é º¹À⼺µµ Áõ°¡ÇØ ¼ÒÇÁÆ®¿þ¾îÀÇ °¡Ä¡°¡ ¶³¾îÁö°Å³ª »ç¿ëÀÌ ÁߴܵǴ ¼ÒÇÁÆ®¿þ¾î°¡ ´Ã¾î³ª°í, ¾Ç¼º ÄÜÅÙÃ÷ ¹× ÆÐÄ¡ Àû¿ë ÁֱⰡ ´À·ÁÁø´Ù. µû¶ó¼­ ÃÖÁ¾ »ç¿ëÀÚ´Â OSS¸¦ ¾ÖÇø®ÄÉÀ̼ǿ¡ ÅëÇÕÇϱâ Àü¿¡ À̸¦ ¸é¹ÐÈ÷ °ËÅäÇØ¾ß ÇÑ´Ù.

´Ù¸¸, Á¶Á÷ ³»¿¡¼­ ¼öõ °³ÀÇ OSS¿¡ ÀÇÁ¸ÇÏ´Â ¼ö½Ê °³ÀÇ ÇÁ·ÎÁ§Æ®¸¦ °ü¸®ÇØ¾ß ÇÏ´Â °æ¿ì ¸¹Àº ¾î·Á¿òÀÌ µû¸¥´Ù. ¼­ºñ½º °ÅºÎ(DoS) ¹× ÀÎÁõ ¿ìȸ´Â °¡Àå ÀϹÝÀûÀÎ Ãë¾àÁ¡ À¯ÇüÀ¸·Î, Ãë¾àÁ¡ÀÇ 57%¸¦ Â÷ÁöÇß´Ù. ºñ¿µ¸® ¸®´ª½º Àç´Ü »êÇÏ CNCF(Cloud Native Computing Foundation) ÇÁ·ÎÁ§Æ®¿¡¼­ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ¾ð¾î´Â Go(61.8%)¿Í Rust(8.6%)ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

ÆȷξËÅä ³×Æ®¿÷½º´Â ÇØÄ¿µéÀÌ Á¡Á¡ µ¶Ã¢ÀûÀÎ ¹æ½ÄÀ¸·Î Ŭ¶ó¿ìµå ÀÎÇÁ¶ó, API, ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ÀÚüÀÇ ±¸¼º ¿À·ù¸¦ ³ë¸®°í ÀÖ´Ù°í ¸»Çß´Ù. ÀÌ ¶§¹®¿¡ ±â¾÷¿¡¼­µµ Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀ̼ÇÀÇ °ø°Ý Ç¥¸éÀÌ È®ÀåµÉ °ÍÀ» °¢¿ÀÇØ¾ß ÇÏ´Â ½ÃÁ¡À̶ó¸ç ´ÙÀ½°ú °°Àº »çÇ×À» ±Ç°íÇß´Ù.

- Ŭ¶ó¿ìµå ¿öÅ©·Îµå Áß´Ü ½Ã ºñÁî´Ï½º ¿î¿µ¿¡ ÁöÀåÀÌ »ý±â±â ¶§¹®¿¡ ÀÚµ¿À¸·Î ¹é¾÷ÇÏ´Â ÇÁ·Î¼¼½º¸¦ °®Ãç¾ß ÇÑ´Ù. ¹é¾÷Àº ¿©·¯ Áö¿ª¿¡ ³ª´©¾î ÇÁ·Î´ö¼Ç ȯ°æ°ú °Ý¸®ÇØ ÀúÀåÇؼ­ Àå¾Ö°¡ µÇÁö ¾Êµµ·Ï ´ëºñÇØ¾ß ÇÑ´Ù. ¹é¾÷ º¹±¸ ÇÁ·Î¼¼½º°¡ Æ÷ÇÔµÈ ºñÁî´Ï½º ¿¬¼Ó¼º ¹× ÀçÇØ º¹±¸(BC/DR) °èȹÀ» ¸¶·ÃÇØ¾ß ÇÑ´Ù.

- µ¥ÀÌÅͺ£À̽º, ºí·Ï¡¤°´Ã¼ ½ºÅ丮Áö, ½º³À¼¦°ú °°ÀÌ µ¥ÀÌÅ͸¦ Áö¼ÓÀûÀ¸·Î À¯ÁöÇÏ´Â ¸ðµç Ŭ¶ó¿ìµå ¸®¼Ò½º ÀúÀå µ¥ÀÌÅÍ ¾Ïȣȭ¸¦ È°¼ºÈ­ÇÑ´Ù. ±â¾÷Àº Ŭ¶ó¿ìµå ³×ÀÌƼºê Å° °ü¸® ¼­ºñ½º¿¡ Å° ÀڷḦ Á÷Á¢ °ü¸®ÇØ µ¥ÀÌÅÍ ÁÖ±ÇÀ» °¡Áö´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù. ¾ÏÈ£¸¦ Á¤±âÀûÀ¸·Î ±³Ã¼ÇØ °¢ Å°ÀÇ ¼ö¸íÁֱ⸦ ´ÜÃàÇÏ°í, ÀÚ°ÝÁõ¸íÀÌ À¯ÃâµÇ´õ¶óµµ ÇÇÇظ¦ ÁÙÀÏ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.

- CNAPP(Ŭ¶ó¿ìµå ³×ÀÌƼºê ¾ÖÇø®ÄÉÀÌ¼Ç º¸È£ Ç÷§Æû)À» È®º¸ÇØ Æ÷ÀÎÆ® º¸¾È ¼Ö·ç¼Ç ´ë½Å ¾ÖÇø®ÄÉÀÌ¼Ç °³¹ß ¼ö¸íÁÖ±â Àüü¿¡ ´ëÇÑ ¸ðµç ±â´ÉÀ» Á¦°øÇØ¾ß ÇÑ´Ù.

ÇÑÆí, º¸°í¼­ Àü¹®Àº ÆȷξËÅä ³×Æ®¿÷½º °ø½Ä À¥»çÀÌÆ®¿¡¼­ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.
[¹ÚÀºÁÖ ±âÀÚ(boan5@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)