ÇàÁ¤¾ÈÀüºÎ Àå°ü, Á¤º¸º¸È£ À¯°øÀÚ ½Ã»ó ¹× ±âÁ¶¿¬¼³
´Ù¾çÇÑ ÇØÅ·½Ã¿¬°ú º¸¾È½Ç¹«Àڵ鿡°Ô ½ÇÁúÀûÀÎ º¸¾ÈÁ¤º¸ Á¦°ø
ÃÖ´ë Á¤º¸º¸¾È À̽´ ÃѸÁ¶ó...º¸¾È½Ç¹«ÀÚ 3,000¿© ¸í ÀÌ»ó Âü°ü
±¹°æÀ» ÃÊ¿ùÇÑ Áö´ÉÈµÈ »çÀ̹ö °ø°Ý¿¡ ´ëºñÇØ ¹Î¡¤°ü °øµ¿´ëÀÀ ü°è¸¦ ±¸ÃàÇØ¾ß ÇÑ´Ù´Â ¸ñ¼Ò¸®°¡ ³ô´Ù. ÇàÁ¤¾ÈÀüºÎ(ÀÌ´Þ°ï Àå°ü) ÁÖÃÖ ±¹Á¦ Á¤º¸º¸¾È ÄÁÆÛ·±½º ¡®ISEC 2009(http://www.isecconference.org/)¡¯´Â ³¯·Î Áõ°¡ÇÏ´Â »çÀ̹ö À§Çù¿¡ ´ëºñÇØ ¹Î¡¤°ü °øµ¿´ëÀÀ ¹æ¾ÈÀ» ¸ð»öÇÏ°í °ø°ø±â°ü°ú ±â¾÷ º¸¾È½Ç¹«Àڵ鿡°Ô ½ÇÁúÀûÀÎ º¸¾È½Ã½ºÅÛ ±¸ÃàÀü·« Á¤º¸¸¦ Á¦°øÇϱâ À§ÇØ °³ÃֵȴÙ.
ISEC 2009´Â ¿À´Â 9¿ù 8ÀÏ(È)¿¡¼ 9ÀÏ(¼ö) ¾çÀÏ°£ ¼¿ï ÄÚ¿¢½º ±×·£µåº¼·ë¿¡¼ ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ð·Î °³ÃÖµÉ ¿¹Á¤ÀÌ´Ù. 4°³ Æ®·¢¿¡¼ 50¿© °³ ¼¼¼Ç °¿¬ÀÌ ÁøÇàµÇ¸ç °ø°ø±â°üÀ» ºñ·ÔÇØ ´ë±â¾÷, Áß¼Ò±â¾÷ ¹× º¥Ã³±â¾÷ µî ±¹³»¡¤¿Ü º¸¾È´ã´çÀÚ¿Í Àü»ê¸Á ¿î¿µÀÚ µî ÃÑ 3,000¿© ¸í ÀÌ»óÀÌ Âü°üÇÒ Àü¸ÁÀÌ´Ù.
¶ÇÇÑ ÇàÁ¤¾ÈÀüºÎ Àå°ü»óÀÌ ¼ö¿©µÇ´Â Cyber Warfare 'ISEC 2009 CTF' º»¼±µµ ÇÔ²² °³ÃֵȴÙ. ¿ì½ÂÆÀ¿¡´Â ÇàÁ¤¾ÈÀüºÎ Àå°ü»óÀ» ºñ·ÔÇØ 1,000¸¸¿ø°ú ³ëÆ®ºÏ 1´ë°¡ ¼ö¿©µÇ¸ç ÁØ¿ì½ÂÆÀ¿¡´Â ÇàÁ¤¾ÈÀüºÎ Àå°ü»ó°ú 200¸¸¿øÀÇ »ó±Ý ¹× ³ëÆ®ºÏ 1´ë°¡ ¼ö¿©µÈ´Ù. ÀÌ¿Ü 3À§ºÎÅÍ 8À§±îÁö º»¼±ÁøÃâÆÀ¿¡°Ôµµ ³ëÆ®ºÏ ÇÑ´ë°¡ ºÎ»óÀ¸·Î Áö¿øµÈ´Ù. ÀÌ¿ÍÇÔ²² 50¿©°³ ¾÷ü°¡ Âü¿©ÇÏ´Â ¡®±¹Á¦ Á¤º¸º¸È£ ¼Ö·ç¼Ç EXPO¡¯µµ ±×·£µåº¼·ë ·Îºñ¿¡¼ °øµ¿ ÁøÇàµÉ ¿¹Á¤ÀÌ´Ù.
ù³¯, Çà¾ÈºÎ Àå°ü...Á¤º¸º¸È£ À¯°øÀÚ ½Ã»ó½Ä ¹× ±âÁ¶¿¬¼³
Anti-DDoS, DB¾ÏÈ£È ¹× º¸¾È, DRM, DLP µî ¼º°ø ±¸Ãà»ç·Ê ¼Ò°³
ÄÁÆÛ·±½º ù³¯ÀÎ 8ÀÏ¿¡´Â ¿Í¿ìÇØÄ¿¿¡¼ ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â ´Ù¾çÇÑ ÇØÅ·±â¹ýµéÀ» ½Ã¿¬ÇÒ ¿¹Á¤À̸ç, °³È¸½Ä¿¡¼´Â Á¤º¸º¸È£ À¯°øÀÚ ½Ã»ó½Ä°ú ÇÔ²² ¡®Á¤º¸º¸È£¿Í ¾ÈÀüÇÑ »çÀ̹ö¼¼»ó¡¯À» ÁÖÁ¦·Î ÀÌ´Þ°ï ÇàÁ¤¾ÈÀüºÎ Àå°üÀÇ ±âÁ¶¿¬¼³ÀÌ ÀÖÀ» ¿¹Á¤ÀÌ´Ù. ¶ÇÇÑ ´Ù¾çÇÑ º¸¾ÈÀ§Çù¿¡ ´ëÀÀÇϱâ À§ÇÑ »çÀü´ëÀÀÀ» ÁÖÁ¦·Î À̽ºÆ®¼ÒÇÁÆ®¿¡¼ ¹ßÇ¥°¡ À̾îÁø´Ù.
8ÀÏ °ø°øÁ¤Ã¥ Æ®·¢¿¡¼´Â ¡®ÀüÀÚÁ¤ºÎ Á¤º¸º¸È£ Á¤Ã¥¡¯À̶ó´Â ÁÖÁ¦·Î ÇàÁ¤¾ÈÀüºÎÀÇ ¹ßÇ¥¿¡ À̾î Áö½Ä°æÁ¦ºÎ, ¼¿ï½Ã µî¿¡¼ ¡®Á¤º¸º¸¾È »ê¾÷À°¼º Àü·«¡¯°ú ¡®¼º°øÀûÀÎ Á¤º¸º¸¾È ±¸Ãࡤ¿î¿µ»ç·Ê¡¯¹ßÇ¥°¡ À̾îÁø´Ù. ¶ÇÇÑ ÀϺ» JP-CERT, ÀϺ» NAC »çÀ̹ö¸®½ºÅ© Á¾ÇÕ¿¬±¸¼Ò µî¿¡¼ ÀϺ»ÀÇ Á¤º¸º¸È£ Á¤Ã¥°ú °³ÀÎÁ¤º¸º¸È£ »ç·Ê µîÀ» ¼Ò°³ÇÑ´Ù. ´õºÒ¾î ¼¿ï¿©´ë¿¡¼´Â Ú¸ ¿À¹Ù¸¶ Á¤ºÎÀÇ Á¤º¸º¸È£ Á¤Ã¥¿¡ ´ëÇÑ ¼Ò°³ µî ´Ù¾çÇÑ ÁÖÁ¦¹ßÇ¥µéÀÌ ÀÖÀ» ¿¹Á¤ÀÌ´Ù.
¶ÇÇÑ ÃÖ±Ù »çȸÀû ¹®Á¦°¡ µÈ 7.7 DDoS ´ë¶õ°ú °ü·Ã, ±× ¿øÀÎ Æľǰú °ø°Ý¹æ¹ý ±×¸®°í ´ëÀÀ¹ý¿¡ ´ëÇÑ ¹ßÇ¥µé°ú ÇÔ²², Á¤º¸À¯Ãâ ¹æÁö¸¦ À§ÇÑ DB¾ÏÈ£È ±¸Ãà»ç·Ê¿Í À¥ ÇØÅ· °ø°Ý¿¡ ´ëºñÇÑ À¥ º¸¾È ¹®Á¦, ¹«¼±·£ ÇØÅ· ´ëÀÀ¹ý°ú DRM, DLP µî Á¤º¸À¯Ãâ ¹æÁö¸¦ À§ÇÑ ¿ì¼ö »ç·ÊµéÀÌ Æ®·¢º°·Î ¼Ò°³µÈ´Ù. ƯÈ÷ ±Û·Î¹ú ¿Â¶óÀÎ °ÔÀÓ»çÀÎ ¿£¾¾¼ÒÇÁÆ®¿¡¼´Â ¡®±â¾÷ ³»ºÎ¸Á ħÇØ À§Çù ¿ä¼Ò ¹× ´ëÀÀ¹æ¾È¡¯À̶ó´Â ÁÖÁ¦·Î ½ÇÁ¦ ±â¾÷¿¡¼ À§ÇùÀ¸·Î ´Ù°¡¿À°í ÀÖ´Â °ø°Ý ¹æ¹ýµéÀÌ ¹«¾ùÀÌ°í ±× ´ëÀÀ¹ýÀº ¾î¶² °ÍµéÀÌ ÀÖ´ÂÁö ¼Ò°³ÇÒ °èȹÀÌ´Ù.
7.7 DDoS ´ë¶õ ¸ðÀÇ ÇØÅ·½Ã¿¬ ¹× ´ëÀÀ¹ý ¼Ò°³
NAC, XTM, º¸¾È°¨»ç ¼º°ø ±¸Ãà»ç·Ê ¹× ¾×ƼºêX¿Í º¸¾È¹®Á¦ µî °¿¬
µÑ°³¯ 9ÀÏ¿¡µµ Âü°ü°´µéÀÇ °ü½ÉÀ» ²ø¸¸ÇÑ ÁÖÁ¦¹ßÇ¥µé·Î °¡µæÇÏ´Ù. ¿ÀÀü¿¡´Â ÇØÅ·¡¤º¸¾È ¿¬±¸±×·ìÀÎ ¡®IssueMakersLab¡¯¿¡¼ Áö³ 7.7 DDoS ´ë¶õÀÇ Àü¸»À» ¼Ò°³ÇÏ°í ½ÇÁ¦·Î ¾î¶»°Ô °ø°ÝÀÌ ÀÌ·ç¾îÁ³´ÂÁö¿¡ ´ëÇÑ ½ÇÁ¦ ÇØÅ·½Ã¿¬ÀÌ ÀÌ·ç¾îÁø´Ù. µÚÀ̾î ÀÌÈ«¼· Çѱ¹CSOÇùȸ ȸÀåÀÇ ¡®°ø°ø ¹× ±â¾÷ÀÇ ¹Ù¶÷Á÷ÇÑ CSOÀÇ ¿ªÇÒ¡¯À» ÁÖÁ¦·Î ¹ßÇ¥°¡ À̾îÁö¸ç ¿ÀÀü ¸¶Áö¸· ½Ã°£¿¡´Â ¡®Á¤º¸º¸¾ÈÀÇ ¾îÁ¦¿Í ¿À´Ã¡¯À» ÁÖÁ¦·Î À×Ä«ÀÎÅͳÝÀÇ °¿¬ÀÌ ÀÖÀ» ¿¹Á¤ÀÌ´Ù.
¿ÀÈÄ ¼¼¼Ç °¿¬µéµµ ´Ù¾çÇÏ°Ô ÀÌ·ç¾îÁø´Ù. ±¹¹æºÎ, °æÂûû, ±ÝÀ¶°¨µ¶¿ø µîÀÌ Âü¿©ÇÏ´Â °ø°øÆ®·¢¿¡¼´Â ºÐ¾ßº° º¸¾È À̽´¿¡ ´ëÇÑ ¹ßÇ¥°¡ ÀÖ°í ¸¶Áö¸· ½Ã°£¿¡´Â °í·Á´ë ÀÓÁ¾ÀÎ ±³¼ö¸¦ ÁÂÀåÀ¸·Î Á¤ºÎ¿Í »ê¡¤ÇС¤¿¬ º¸¾ÈÀü¹®°¡µé·Î ±¸¼ºµÈ ÆгΠÅäÀÇ°¡ ÀÌ·ç¾îÁø´Ù. ÁÖÁ¦´Â ¡®»çÀ̹ö»çȸ ¾ÈÀüÀ» À§ÇÑ Á¤Ã¥ ¹æÇ⡯ÀÌ´Ù.
ÇÑÆí ÀÏ¹Ý Æ®·¢¿¡¼´Â ÃÖ±Ù ÁÖ¸ñ¹Þ°í ÀÖ´Â NAC(³×Æ®¿öÅ© Á¢±ÙÁ¦¾î) ½ÃÀå µ¿Çâ°ú ¼º°ø±¸Ãà »ç·Ê ±×¸®°í NAC¸¦ ÅëÇÑ DDoS ¹æ¾î Àü·«µµ ¼Ò°³µÈ´Ù. ÀÌ¿Ü¿¡µµ Â÷¼¼´ë ÀÎÇÁ¶ó ±â¹Ý ÅëÇÕ º¸¾È ¹æ¾È¿¡ ´ëÇÑ ¹ßÇ¥¿Í º¸¾È°¨»ç¼Ö·ç¼Ç Àû¿ë»ç·Ê, XTM(UTM2.0)À» È°¿ëÇÑ º¸¾ÈÀü·«, ¼ÒÇÁÆ®¿þ¾î ºí·¹À̵å, Â÷¼¼´ë »ç¿ëÀÚ ±â¹ÝÀÇ °èÃþÀûÀÎ ÅëÇÕº¸¾È ¹æ¾È, Ãë¾àÁ¡ ºÐ¼®À» ÅëÇÑ À§Çè°ü¸®, ¹ý°³Á¤¿¡ µû¸¥ °³ÀÎÁ¤º¸º¸È£ ü°è ±¸Ãà¹æ¾È, ³»ºÎÁ¤º¸À¯Ãâ ¹æÁö¸¦ À§ÇÑ ÅëÇÕ°ü¸®¹æ¾È µî ÃֽŠº¸¾È Æ®·£µå¿Í °ü·ÃµÈ À¯ÀÍÇÑ ¹ßÇ¥µé·Î °¡µæÇÏ´Ù.
ÀÌ¿Ü¿¡µµ ±ÝÀ¶º¸¾È¿¬±¸¿øÀÇ ¡®¸ð¹ÙÀÏ ±â¹Ý ±ÝÀ¶ Á¤º¸º¸È£ ±â¼ú ÇöȲ¡¯°ú NHNÀÇ ¡®°´°üÈµÈ ½Å·Ú¼º º¸¾È°ü¸® ü°è¡¯, ´ÙÀ½Ä¿¹Â´ÏÄÉÀ̼ÇÀÇ ¡®Áö¼Ó°¡´É¼º, »çȸÀû Ã¥ÀÓ ±×¸®°í °³ÀÎÁ¤º¸º¸È£¡¯¶ó´Â Á¦¸ñÀÇ ÁÖÁ¦¹ßÇ¥¿Í ÇÔ²² ÀÌ°æ¹®¾¾ÀÇ ¡®À¯·á ÇÖ½ºÆÌ ÀÎÁõ¿ìȸ¡¯ ½Ã¿¬ ¹× ¹ßÇ¥µµ ÀÌ·ç¾îÁø´Ù.
ISEC 2009 CTF º»¼± 8°³ÆÀ Ä¡¿ÇÑ °ø¹æÀü...ÇöÀå¿¡¼ °üÀü
ISEC 2009 CTF, ÈÀÌÆ®ÇØÄ¿ È°µ¿ Áö¿ø ¹× °øµ¿´ëÀÀ ½Ã½ºÅÛ ¸¶·Ã ÀÏȯ
ÀÌó·³ ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ð·Î °³ÃֵǴ ISEC 2009´Â 3,000¿© ¸í ÀÌ»óÀÇ ±¹³»¡¤¿Ü °ø°ø ¹× ±â¾÷ º¸¾È´ã´çÀÚ¿Í Àü¹®°¡µéÀÌ ´ë°Å Âü¼®ÇÒ ¿¹Á¤ÀÌ¸ç ´Ù¾çÇÑ ¹ßÇ¥¿Í ½Ã¿¬À¸·Î ÃֽŠº¸¾ÈÀ̽´¿Í Æ®·£µå Á¤º¸¸¦ Âü°ü°´µé¿¡°Ô Àü´ÞÇØ ½Ç¹«¿¡ ½ÇÁúÀûÀ¸·Î µµ¿òÀÌ µÉ °ÍÀ¸·Î ±â´ëµÈ´Ù.
ƯÈ÷ ±¹³» ÈÀÌÆ®ÇØÄ¿ ¾ç¼ºÀ» ÅëÇØ ÇØ¿Ü ¾Ç¼º ÇØÄ¿µéÀÇ °íµµÈµÈ °ø°ÝÀ» °øµ¿À¸·Î ¸·¾Æ ³»ÀÚ´Â ÃëÁö·Î °³ÃֵǴ ¿Í¿ìÇØÄ¿¡¤½¬ÇÁÆ®¿÷½º ÁÖ°ü ISEC 2009 CTF(Capture the Flag)´Â Áö³ 8¿ù 14ÀÏ~16ÀÏ 48½Ã°£ µ¿¾È ¿Â¶óÀο¡¼ ±¹³»¡¤¿Ü ÇØÅ·º¸¾È ±×·ì 300¿©°³ ÆÀÀÌ ¿¹¼±ÀüÀ» Ä¡·¶À¸¸ç ±× °á°ú º»¼±¿¡ ÁøÃâÇÑ Çѱ¹ 7°³ÆÀ°ú º£Æ®³² 1°³ÆÀ(CLGT-8À§)ÀÌ ¿ì½ÂÀ» À§ÇÑ Ä¡¿ÇÑ °ø¹æÀüÀ» ÆîÄ¥ Àü¸ÁÀÌ´Ù.
ÇàÁ¤¾ÈÀüºÎ °ü°èÀÚ´Â ¡°ISEC 2009´Â ÃÖ±Ù »çȸÀûÀ¸·Î À̽´°¡ µÈ DDoS °ø°Ý°ú °°Àº »çÀ̹ö À§Çù¿¡ ´ëÇØ Á¤ºÎ ¹× °ø°ø±â°ü°ú ±â¾÷ÀÌ È¿°úÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÃֽŠ±â¼úµ¿Çâ ¼Ò°³¿Í ´Ù¾çÇÑ ¼Ö·ç¼ÇÀ» üÇèÇÒ ¼ö ÀÖ´Â À塱À̶ó¸ç ¡°Æ¯È÷ ISEC 2009 CTF´Â ¾Ç¼º ÇØÄ¿µéÀÇ °ø°Ý À§Ç輺À» ¾Ë¸®°í À̸¦ ¹æ¾îÇÒ ¼ö ÀÖ´Â ±¹³» ÈÀÌÆ®ÇØÄ¿µéÀÇ ÀÎÀû ÀÎÇÁ¶ó Á¶¼º°ú ´õºÒ¾î ±â¼úÀûÀ¸·Îµµ öÀúÇÑ ´ëºñ¸¦ ÇÏÀÚ´Â Â÷¿ø¿¡¼ °³ÃֵǴ °Í¡±À̶ó°í ¼³¸íÇß´Ù.
À̹ø ISEC 2009¿Í ÇÔ²²ÇÏ´Â ±â¾÷Àº ³ª¸®³Ý, ³ª¿ìÄÞ, ´Ð½ºÅ×Å©, ¶óµå¿þ¾îÄÚ¸®¾Æ, ¸¶Å©¾Ö´Ï, ¸ðµÎ½º¿ø, ¸ðÁ¨¼ÒÇÁÆ®/ÀμºµðÁöÅ», ºñÁî¹Ð¸®¿Â, »õÇÑÁ¤º¸½Ã½ºÅÛ, ¼¿ï°úÇÐÁ¾ÇÕ´ëÇпø, ¼¼ÀÌÇÁ³ÝÄÚ¸®¾Æ/À¯´ÏÆ÷ÀÎÆ®, ¼¼ÀÎÆ®½ÃÅ¥¸®Æ¼, ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼, ½¬ÇÁÆ®¿÷½º, ½Ã¸¸ÅØÄÚ¸®¾Æ, ½ÃÅ¥¿ÍÀ̵å, ¾î¿ï¸²Á¤º¸±â¼ú, ¿¡½ºÁö¾îµå¹êÅØ, ¿¡¾îÅ¥ºê, A3½ÃÅ¥¸®Æ¼, LG CNS, LG¿£½Ã½º, ¿öÄ¡°¡µåÄÚ¸®¾Æ, À¯³Ý½Ã½ºÅÛ, À̱۷ιú½Ã½ºÅÛ, À̱۷ç½ÃÅ¥¸®Æ¼, À̽ºÆ®¼ÒÇÁÆ®, ÀÎÁ¨½ÃÅ¥¸®Æ¼¼ºñ½º, ÀÎÆ÷¼½, À×Ä«ÀÎÅͳÝ, Á¦ÁÖµðÁöÅÐÄÜÅÙÃ÷¿¬±¸¼¾ÅÍ, üũÆ÷ÀÎÆ®, ÄÄÆ®·çÅ×Å©³î·ÎÁö, ÄÉÀÌ¿ÍÀÌÁî, KT³×Æ®¿÷½º, ŸÀÓ³×Æ®¿÷½º, Æļö´åÄÄ, Æ柽ÃÅ¥¸®Æ¼½Ã½ºÅÛ, Æ÷¾î»çÀÌÆ®, Æ÷Ƽ³Ý, Æ÷ƼÆÄÀ̼ÒÇÁÆ®¿þ¾î, Ç»ÃĽýºÅÛ, Çѱ¹¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, Çѱ¹CA, Çѱ¹ ¾ËÄ«ÅÚ-·ç½¼Æ®, Çѱ¹Á¤º¸ÀÎÁõ, Çѱ¹Ä«½ºÆÛ½ºÅ°·¦ µîÀÌ´Ù. (ÀÌ»ó °¡³ª´Ù ¼ø)
¶ÇÇÑ Æ¯º°ÈÄ¿ø ±â¾÷À¸·Î´Â »ï¼ºSDS, LG¿£½Ã½º, NHN, SKÄ¿¹Â´ÏÄÉÀ̼ÇÁî, ¿Á¼Ç, ¼¿ï±¤±¤¸¶ÄÉÆÃ(ÁÖ) µîÀÌ´Ù.
±¹³» ´ëÇ¥ Á¤º¸º¸¾È ÄÁÆÛ·±½º¸¦ ³Ñ¾î ¾Æ½Ã¾Æ ÃÖ´ë ±Ô¸ð·Î °Åµì³ª°í ÀÖ´Â ISECÀº ´õ ¸¹Àº º¸¾ÈÀü¹®°¡µéÀÌ Âü¿©ÇÒ ¼ö ÀÖµµ·Ï ¿ÃÇغÎÅÍ ¹«·á·Î ÁøÇàµÇ¸ç ÇöÀç ISEC 2009 ȨÆäÀÌÁö(http://www.isecconference.org/)¿¡¼ »çÀü Âü°üµî·ÏÀ» Á¢¼ö Áß¿¡ ÀÖ´Ù.
¡áÂü°ü¾È³»: www.isecconference.org Á¢¼Ó ->»çÀüÂü°üµî·Ï->½ÂÀθÞÀÏ ¹ß¼Û->½ÂÀθÞÀÏ Ãâ·ÂÈÄ ISEC 2009 ÇöÀå¼ Á¦Ãâ->ÆÐÂû ¹× ¹ßÇ¥ÀÚ·áÁý ¹ÞÀ½.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>