[º¸¾È´º½º ¿Àº´¹Î] Áõ±Ç ±ÝÀ¶ISACÀ» ´ã´çÇÏ°í ÀÖ´Â ÄÚ½ºÄÞÀÌ 25ÀÏ µ¿¾ÆÀϺ¸»ç¿Í °øµ¿À¸·Î ¼¿ï ¿ª»ïµ¿ ¸®Ã÷ĮưȣÅÚ¿¡¼ °³ÃÖÇÑ ÇØÅ·¹æ¾î´ëȸ ¡®½ÃÅ¥ÀλçÀ̵å(SecuInside) 2011¡¯¿¡¼ ¹Ì±¹ Ä«³×±â¸á·Ð´ëÇб³ ¡®Plaid Parliment of Pwning¡¯ÆÀÀÌ ¿ì½ÂÀ» Â÷ÁöÇÏ°í 2À§´Â SOJU(Çѱ¹ ÀϹÝÆÀ)ÀÌ 3À§´Â GoN(Ä«À̽ºÆ®´ëÇб³ ÆÀ)ÀÌ Â÷ÁöÇß´Ù.
À̹ø ÇØÅ·´ëȸ´Â 35°³±¹ 392ÆÀÀÌ ÃâÀüÇØ Áö³ 7~9ÀϱîÁö ¿¹¼±À» °ÅÃÄ ÃÖÁ¾ 8°³ÆÀÀÌ º»¼±À» Ä¡·¶´Ù.
º»¼±Àº ¿¹¼±ÀÇ ´Ü¼ø ¹®Á¦Ç®ÀÌ¿Í ´Þ¸® CTF(Capture the flag)¹æ½ÄÀ» äÅÃÇØ ÃâÀüÇÑ 8°³ ÆÀÀÌ ÃÑ 9°³ÀÇ ¹®Á¦¸¦ Ç®¾î °¢°¢ »ó´ëÆÀ ¼¹ö¸¦ °ø°ÝÇÏ¸é¼ »ó´ë¹æÀÇ Å°(key)¸¦ ȹµæÇÏ´Â µ¿½Ã¿¡ ³×Æ®¿öÅ©/¼¹ö/OS/ITÁö½Ä µîÀ» Ãѵ¿¿øÇØ »ó´ëÀÇ °ø°ÝÀ» ¹æ¾îÇÏ´Â Çü½ÄÀ¸·Î ÁøÇàµÆ´Ù.
¿ì½ÂÀ» Â÷ÁöÇÑ ¡®Plaid Parliment of Pwning¡¯ÆÀÀº ±¹Á¦ ÇØÅ·´ëȸÀÎ ºí·¢Çò/µ¥ÇÁÄÜ¿¡ Âü°¡ÇÒ ¼ö ÀÖ´Â ÃÑ 3õ¸¸ ¿ø »ó´çÀÇ »ó±ÝÀ» ¹Þ¾Ò´Ù.
À̹ø Çà»ç´Â ¿ìÁÖÇÏ ÄÚ½ºÄÞ »çÀå, ÃÖ¸ÍÈ£ µ¿¾ÆÀϺ¸ ´ëÇ¥À̻縦 ºñ·ÔÇØ ÇãÅ¿ ±¹È¸ Á¤¹«À§¿øÀå, ¿ÀÇؼ® û¿Í´ë ITƯº¸, À̼®ÁØ ±ÝÀ¶À§¿øȸ »óÀÓÀ§¿ø, Áõ±Ç¾÷°è CEO ¹× CIO µîÀÌ Âü¼®ÇÑ °¡¿îµ¥ ¼ºÈ²¸®¿¡ ¸·À» ¿Ã·È´Ù.
À̵éÀº ¡°Á¤º¸º¸È£ÀÇ Á߿伺À» ¾Æ¹«¸® °Á¶Çصµ Áö³ªÄ¡Áö ¾Ê´Ù¡±¸ç ¡°»çÀ̹öÅ×·¯¿Í ¾Ç¼ºÇØÅ· µî¿¡ ´ëºñÇÑ º¸¾È»ê¾÷ À°¼º°ú Àü¹®°¡ ¾ç¼ºÀÌ ½Ã±ÞÇÑ ¶§¡±¶ó°í ÀÔÀ» ¸ð¾Ò´Ù.
À̹ø ´ëȸ´Â ¡âÇØÅ·¹æ¾î´ëȸ ¡âÄÁÆÛ·±½º ¡â¸àÅ丵 ÇÁ·Î±×·¥ µî 3°³ Æ®·¢À¸·Î ÁøÇàµÆ´Ù. ÇØÅ·´ëȸ¿Í ÇÔ²² ±×·£µåº¼·ë¿¡¼ ÁøÇàµÈ ÄÁÆÛ·±½º¿¡´Â ¡âGeorg oxff Wicherski ¡âDan Guido ¡âAdam Meyers ¡âStefan Esser ¡âYou Donghoon µî ±¹³»¡¤¿Ü º¸¾ÈÀü¹®°¡µéÀÌ ¿¬»ç·Î ³ª¼ Áö½Ä Æ®·»µå¿Í ½Å±â¼úÀ» ¼Ò°³Çß´Ù.
ƯÈ÷ ¡®Android drive - by download attack¡¯À̶ó´Â ÁÖÁ¦·Î ÀϹݿ¡ Å« °ø°¨À» ¾òÀº À¯µ¿ÈÆ ¾ÆÀ̳ÝÄ° ¿¬±¸¼ÒÀåÀº ¡°±âÁ¸ ¾Èµå·ÎÀ̵åÀÇ º¸¾È À§ÇùÀº »ç¿ëÀÚÀÇ ½Ç¼ö·Î ÀÎÇØ ¾Ç¼º ¾ÛÀÌ ¼³Ä¡µÇ´Â »ç°í¿´´Ù¡±¸é¼ ¡°±×·¯³ª ½º¸¶Æ® Ç÷§Æû Áï À¥ºê¶ó¿ìÀúÀÇ Ãë¾àÁ¡°ú À¥Å¶ ¶óÀ̺귯¸®ÀÇ °áÇÔÀ¸·Î ÀÎÇØ ½±°Ô °ø°Ý´çÇÒ ¼ö ÀÖ´Ù¡±¸ç ¾Èµå·ÎÀ̵å üÁ¦ÀÇ º¸¾È Ãë¾àÁ¡À» Á÷Á¢ ûÁß ¾Õ¿¡¼ ½Ã¿¬ÇØ Å« ÁÖ¸ñÀ» ¹Þ¾Ò´Ù.
¾Õ¼ 24ÀÏ ¿¸° ¸àÅ丵 ÇÁ·Î±×·¥Àº Á¤Ã¥Æ®·¢°ú ±â¼úÆ®·¢À¸·Î ³ª´² ÃÑ 6°³ÀÇ ÁÖÁ¦°¿¬ÀÌ ÀÌ·ïÁ³´Ù.
ÀÌ °¡¿îµ¥ Áõ±Ç¾÷°è º¸¾È´ã´çÀÚµéÀ» ´ë»óÀ¸·Î °¿¬¿¡ ³ª¼± ±è½ÂÁÖ °í·Á´ë Á¤º¸º¸È£´ëÇпø ±³¼ö´Â ¡®°³ÀÎÁ¤º¸º¸È£¹ý ¹× ¾ÈÀüÁ¶Ä¡¡¯¶ó´Â ÁÖÁ¦·Î, ÀÌ¾î ±¸Å¾𠺯ȣ»ç°¡ ¡®±ÝÀ¶º¸¾È °ü·Ã ¹ý·ü°ú À§±â°ü¸®¡¯¶ó´Â ÁÖÁ¦·Î Áö½ÄÀ» ÀüÆÄÇØ È£ÀÀÀ» ¾ò¾ú´Ù.
[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>