½Ã½ºÄÚ ¶ó¿ìÅÍÀÇ Æß¿þ¾î ħÀÔÇØ ³×Æ®¿öÅ© Á¶ÀÛÇÏ´Â ÇØÅ· ¹ý À¯Çà
¾Èµå·ÎÀ̵å 5.0, ¾ÏÈ£ ±æ°Ô Ä¡±â¸¸ Çϸé Àá±Ý ÇØÁ¦ °¡´ÉÇØ
[º¸¾È´º½º ¹®°¡¿ë] º¸¾È°èÀÇ ´Ü°ñ Ãë¾àÁ¡ ¼Ò½ÄÀ̶ó°í Çϸé Ç÷¡½Ã¿Í ÀÚ¹Ù, ±×¸®°í ¿öµåÇÁ·¹½º°¡ ÀÖÁÒ. »ç¹°ÀÎÅÍ³Ý ½Ã´ëÀÇ ´Ü°ñ Ãë¾àÁ¡ ¼Ò½ÄÀº ¾Æ¸¶µµ ¶ó¿ìÅÍ°¡ ÇÑ µ¿¾È °í¼øÀ§¸¦ Â÷ÁöÇÏÁö ¾ÊÀ»±î ÇÕ´Ï´Ù. À̹ø¿£ ½Ã½ºÄÚ¿¡¼ Æß¿þ¾î¸¦ Á¶ÀÛÇÏ´Â ÇØÅ· ¹æ¹ýÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. ÀÌ¹Ì ¹üÁË¿¡ »ç¿ëµÇ°í ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. ¶ÇÇÑ HTTPSÀÇ º»°Ýȸ¦ ¾Ë¸®´Â ¹«·á ÀÎÁõ¼°¡ ¹èÆ÷µÇ±â ½ÃÀÛÇß½À´Ï´Ù. ¸ðµç Åë½ÅÀÇ ¾Ïȣȸ¦ ²Þ²Ù´Â À̵éÀÌ ¸¸µç ÀÎÁõ¼¶ó°í ÇÕ´Ï´Ù. ÇÏÁö¸¸ Á¤ºÎµéÀÌ ¡®¸ðµç Åë½ÅÀÇ ¾Ïȣȡ¯¸¦ Çã¶ôÇØÁÙÁö°¡ Àǹ®ÀÔ´Ï´Ù.
1. ½Ã½ºÄÚ ¶ó¿ìÅÍ°¡ ³¸®
½Ã½ºÄÚ ¶ó¿ìÅÍ¿¡ ħÅõÇÑ ÇØÄ¿µé, Æß¿þ¾î±îÁö ¹Ù²Ù´Ù(Threat Post)
½Ã½ºÄÚ ¶ó¿ìÅÍÀÇ Á¶ÀÛµÈ Æß¿þ¾î·Î ³×Æ®¿öÅ©¿¡ ÇÇÇØ ¹ß»ý(Security Week)
½Ã½ºÄÚ ¶ó¿ìÅÍ ¹«¿ëÁö¹° ¸¸µå´Â ¹æ¹ý ÇØÄ¿µé »çÀÌ¿¡ ÆÛÁø µí(The Register)
ÆÄÀ̾î¾ÆÀÌ, ÃÖ±Ù ½Ã½ºÄÚ ¶ó¿ìÅÍ ³ë¸®´Â °ø°Ý Àû¹ß(CSOOnline)
½Ã½ºÄÚÀÇ ¶ó¿ìÅÍ Á¦Ç°¿¡ ½É±ä Æß¿þ¾î¸¦ Á¶ÀÛÇÏ´Â ÇØÅ· ¹üÁË°¡ Áõ°¡ÇÏ°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ƯÈ÷ À̸¦ È°¿ëÇÑ APT °ø°ÝÀÌ ±²ÀåÈ÷ ¼Õ½¬¿öÁ³´Ù°í Çϴµ¥¿ä, ÀÌ°Ô Á¦Ç°ÀÇ Ãë¾àÁ¡À» ÅëÇؼ ¹ß»ýÇÏ´Â Çö»óµµ ¾Æ´Ï¶ó°í ÇÕ´Ï´Ù. ·Î±×ÀÎ Á¤º¸¸¦ ÈÉÃļ »ý°¢º¸´Ù °£´ÜÇÏ°Ô ÀÛ¾÷À» ÇÑ´Ù°í Çϴµ¥¿ä, ÃÖ±Ù±îÁöµµ °è¼ÓÇؼ À̾îÁö´Â °³ÀÎÁ¤º¸ ¹× ·Î±×ÀÎÁ¤º¸ Å»Ãë »ç°ÇÀÌ ÀÌ·± ½ÄÀ¸·Î ¹ßÇöµÇ´Â µíµµ ÇÕ´Ï´Ù.
2. HTTPSÀÇ ½Ã´ë º»°ÝÈ µÉ±î
·¿Ã÷ÀÎÅ©¸³Æ®ÀÇ Ã¹ ¹ø° ÀÎÁõ¼ °ø°³(Threat Post)
·¿Ã÷ÀÎÅ©¸³Æ®, ù ¹«·á µðÁöÅÐ ÀÎÁõ¼ °ø°³(The Register)
¸ðµç ÀÎÅÍ³Ý Åë½ÅÀº ¾ÏȣȵǾî¾ß ÇÑ´Ù¸ç ÀÛ³â 11¿ù¿¡ ½ÃÀÛµÈ ÇÁ·ÎÁ§Æ® ±×·ì ·¿Ã÷ÀÎÅ©¸³Æ®(Let's Encrypt)°¡ ´ç½Ã ¾à¼ÓÇÑ ´ë·Î ¹«·á µðÁöÅÐ ÀÎÁõ¼¸¦ ¸¸µé¾î ¹ß±ÞÇϱ⠽ÃÀÛÇß½À´Ï´Ù. HTTPSÀÇ º¸Æíȸ¦ ¹æÇØÇÑ °Ô ¹Ù·Î ±âÁ¸ÀÇ ÀÎÁõ¼¶ó°í À̵éÀº ÁÖÀåÇÏ°í Àִµ¥¿ä, ±×·¸±â ¶§¹®¿¡ ÀÌ ÀÎÁõ¼ÀÇ Çຸ¿¡ ¸¹Àº À̵éÀÌ °ü½ÉÀ» µÎ°í ÀÖ½À´Ï´Ù.
3. ¿öµåÇÁ·¹½º ÆÐÄ¡
¿öµåÇÁ·¹½º, Ä¡¸íÀûÀÎ ¿£Áø Ãë¾àÁ¡ ÆÐÄ¡(Threat Post)
¿öµåÇÁ·¹½º 4.3.1 °ø°³, º¸¾È Ãë¾àÁ¡ ¼¼ °³ ÆÐÄ¡(SC Magazine)
¿öµåÇÁ·¹½ºÀÇ »õ ¹öÀüÀÌ ³ª¿Ô½À´Ï´Ù. µ¿½Ã¿¡ º¸¾È ±¸¸Û ¼¼ °³¸¦ ¸·¾Ò´Ù°í Çϴµ¥¿ä, CVE-2015-5714¿Í CVE-2015-5715, XSS Ãë¾àÁ¡À̶ó°í ÇÕ´Ï´Ù. »ç¿ëÀÚµéÀÇ ¾÷±×·¹À̵带 ±ÇÀåÇÕ´Ï´Ù.
4. ÄھÀ̶õ ¸Ö¿þ¾î
Äھ, »õ·Î¿î ±â´É µ¡ÀÔ¾î ¹ðÅ· Æ®·ÎÀ̸ñ¸¶·Î º¯½Å(Threat Post)
Äھ ¸Ö¿þ¾î¿Í °ü·Ã ÀÖ´Â °èÁ¤ Á¤º¸, ¿Â¶óÀÎ ¼¥¿¡¼ ÆǸŠÁß(Security Week)
·Î±×ÀÎ Á¤º¸¸¦ ÁÖ·Î ÈÉÄ¡´Â µ¥ »ç¿ëµÇ¾ú´ø ¸Ö¿þ¾î Áß Äھ(CoreBot)À̶ó´Â °Ô ÀÖ½À´Ï´Ù. Áö³ ´Þ¿¡ óÀ½ ¹ß°ßµÈ ½Ì½ÌÇÑ ³à¼®Àε¥, ¹ú½á ¾÷±×·¹À̵尡 µÈ ¹öÀüÀÌ ³ª¿Ô´Ù°í ÇÕ´Ï´Ù. À̹ø¿£ ¹ðÅ· Æ®·ÎÀ̸ñ¸¶ÀÇ ±â´É±îÁöµµ °âÇÑ´Ù°í Çϳ׿ä. ¶ÇÇÑ ÀÌ ÄھÀÌ ÈÉÄ£ °ÍÀ¸·Î ÃßÁ¤µÇ´Â °èÁ¤µéÀÇ Á¤º¸°¡ ¿Â¶óÀο¡¼ ÆǸŵǰí ÀÖ´Ù°í ÇÕ´Ï´Ù.
5. ¼ÒÇÁÆ®¿þ¾î ȸ»ç°¡ º¸¾È ȸ»ç¸¦
½ÃÅ¥´Ï¾Æ, Ç÷º¼¼¶ó ¼ÒÇÁÆ®¿þ¾î¿¡ ÇÕº´(Security Week)
Ç÷º¼¼¶ó ¼ÒÇÁÆ®¿þ¾î, »çÀ̹ö º¸¾È ¾÷üÀÎ ½ÃÅ¥´Ï¾Æ Àμö(The Register)
½ÃÅ¥´Ï¾Æ, Ç÷º¼¼¶ó ¼ÒÇÁÆ®¿þ¾î¿¡ Àμö(CSOOnline)
Ç÷º¼¼¶ó ¼ÒÇÁÆ®¿þ¾î(Flexera Software)´Â ±â¾÷¿ë °ü¸® ¼ÒÇÁÆ®¿þ¾î¸¦ ÁÖ·Î Á¦ÀÛÇÏ´Â ±â¾÷Àε¥, ¿©±â¼ ÃÖ±Ù µ§¸¶Å©ÀÇ Ãë¾àÁ¡ °ü¸® ¼Ö·ç¼Ç Á¦ÀÛ¾÷üÀÎ ½ÃÅ¥´Ï¾Æ(Secunia)¸¦ ÀμöÇß½À´Ï´Ù. ±â¾÷ °ü¸®¿¡ º¸¾È ±â¼úÀÌ ÇʼöÀûÀ¸·Î µé¾î°¡´Â ¶§°¡ µÈ µí ÇÕ´Ï´Ù.
6. °¢Á¾ »çÀ̹ö ¹üÁË
Áß±¹ÀÇ IP µµ³°ú ±â¼ú À¯Ãâ·Î ¹Ì±¹Àº 5000¾ï ´Þ·¯ ¼Õ½Ç(Infosecurity Magazine)
´ë±Ô¸ð ÇØÅ·À¸·Î ÀâÈù ·¯½Ã¾ÆÀο¡ À¯ÁË ÆÇ°á(Security Week)
¹Ì½Ã°Ç ÁÖÀÇ ³²¼º, »çÀ̹ö ½ºÅäÅ· ¹× ¾Æµ¿ Æ÷¸£³ë±×·¡ÇÇ·Î 262°³¿ù Çü(SC Magazine)
³ªÀÌÁö¸®¾ÆÀÎ, ½ºÆÔ »ç±â ¹üÁË·Î 12³âÇü(SC Magazine)
·¯½Ã¾Æ ÇØÄ¿, ¹Ì±¹ ¶¥¿¡¼ À¯ÁË ÆÇ°á(CU Infosecurity)
°¢Á¾ ÇØÅ· ¹× »çÀ̹ö ¹üÁË¿¡ ´ëÇÑ Ã³¹úÀÌ À̾îÁö°í ÀÖ½À´Ï´Ù. ¹Ì±¹ ¿ª»ç»ó °¡Àå Å« ±Ô¸ðÀÇ ÇØÅ· »ç°íÀÎ 1¾ï 6õ¸¸ ½Å¿ëÄ«µå ¹øÈ£ Å»Ãë »ç°Ç¿¡ ¿¬·çµÈ 34¼¼ ·¯½Ã¾ÆÀÎ ºí¶óµð¹Ì¸£ µå¸µÅ©¸¸(Vladimir Drinkman)Àº ÃÖ´ë 30³â ÇüÀ» 1½É¿¡¼ ¹Þ¾Ò½À´Ï´Ù. ¹Ì½Ã°Ç ÁÖÀÇ 38¼¼ ³²¼ºÀÎ Á¦ÀÓ½º ¾Ù·±(James Allen)Àº »çÀ̹ö ½ºÅäÅ· ¹× ¾Æµ¿ Æ÷¸£³ë Á¦ÀÛÀ¸·Î 262°³¿ù ÇüÀ» ¹Þ¾Ò°í¿ä. ij³ª´Ù¿¡ °ÅÁÖÇÏ´Â ³ªÀÌÁö¸®¾Æ ³²¼ºÀº ÀÎÅÍ³Ý ±ÝÀ¶ »ç±â·Î ¹Ì±¹ °¨¿Á¿¡¼ 12³âÀ» Áö³»°Ô µÇ¾ú½À´Ï´Ù. ¶ÇÇÑ Áß±¹ÀÇ ¹Ì±¹ ÇØÅ·ÀÌ ¸Å³â 5õ¾ï ´Þ·¯ÀÇ ¼Õ½ÇÀ» ÀÏÀ¸Å²´Ù´Â Á¶»ç °á°ú°¡ ³ª¿Ô´Âµ¥¿ä, ÀÌ´Â ¹Ì±¹ GDPÀÇ 30%¿¡ ÇØ´çÇÏ´Â ³ôÀº ±Ý¾×ÀÔ´Ï´Ù.
7. »çÀ̹öº¸¾ÈÀÇ ±¹Á¦ °øÁ¶
MS, NATO¿Í ¼ÕÀâ°í À¯·´¿¬ÇÕÀÇ Á¤º¸º¸¾È °ÈÇÑ´Ù(Security Week)
NATO´Â ¾Õ¹®À», MS´Â µÞ¹®À»(The Register)
Áß±¹°ú ¹Ì±¹ÀÇ Á¤º¸º¸¾È °ü·Ã ÇùÀÇ ³»¿ë, ¹é¾Ç°üÀº ħ¹¬(CSOOnline)
Áö³ ¿ù¿äÀÏ NATOÀÇ Á¤±â »çÀ̹ö ÄÁÆÛ·±½º°¡ ÀÖ¾ú´Âµ¥¿ä, ¿©±â¿¡¼ MS°¡ NATO¿Í °è¾àÀ» ¸Î°í À¯·´¿¬ÇÕÀÇ »çÀ̹ö º¸¾ÈÀ» Ã¥ÀÓÁö°Ú´Ù´Â ¾à¼ÓÀ» Çß´Ù´Â »ç½ÇÀÌ °ø°³µÇ¾ú½À´Ï´Ù. MS°¡ À¯·´¿¬ÇÕ¿¡ Á¦°øÇÏ´Â °Ç GSP¶ó´Â ÇÁ·Î±×·¥Àä, ÀÌ¹Ì À¯·´¿¬ÇÕÀÇ 25°³ Á¤ºÎ ¼Ò¼Ó 40°³ ¿¡ÀÌÀü½Ã°¡ ÀÌ ÇÁ·Î±×·¥À» »ç¿ëÇÏ°í ÀÖ¾ú´Ù°í ÇÕ´Ï´Ù. À©µµ¿ì·Î ¼¼»óÀ» Àå¾ÇÇÏ´õ´Ï, ÀÌÁ¦ º¸¾ÈÀΰ¡¿ä, MS.
8. ¼ÒºñÀÚµé
¿µ±¹ ¼ÒºñÀÚµé, À¯Ãâ »ç°í ¹úÄ¢ ´õ ¾ö°ÝÈ÷ ÇØ´Þ¶ó°í ÇÑ ¸ñ¼Ò¸®(Infosecurity Magazine)
¿ùµµÇÁ ¾Æ½ºÅ丮¾Æ È£ÅÚ¿¡ ¼÷¹ÚÇϱ⠰ÅÀýÇÑ ¹Ì±¹ Á¤ºÎ(SC Magazine)
¿µ±¹ÀÌ ÃÖ±Ù ¿©·¯ º¸¾È °ü·Ã Åë°è¿¡¼ ¾È ÁÁÀº ±â·ÏÀ» ¼¼¿ì°í ÀÖÁÒ. ±×¿¡ µû¶ó ¼ÒºñÀÚµéÀÌ °¢Á¾ ¹üÁË ¹× »ç°í¿¡ ´ëÇÑ ¹úÄ¢À» ¾ö°ÝÈ÷ ÇØ´Þ¶ó°í °·ÂÈ÷ ÁÖÀåÇÏ°í ÀÖ´ä´Ï´Ù. ¾ÈÀüµµ ÁÁÁö¸¸ ÀÌó·³ ¡®¹ýÀÇ °È¡¯¸¦ ¿ÜÄ¡´Â °Ô ¾î¶² ½ÄÀ¸·Î ºÎ¸Þ¶ûÀÌ µÇ¾î µ¹¾Æ¿ÃÁö °ÆÁ¤ÀÌ µË´Ï´Ù.
ÇÑÆí ¹Ì±¹ÀÇ Á¤ºÎ °ü°èÀÚµéÀÌ Áö³ ¼ö½Ê³â °£ UNÀÇ Çà»ç°¡ ÀÖÀ» ¶§¸¶´Ù ¸Ó¹«¸£´ø °í±Þ È£ÅÚÀÎ ¿ùµµÇÁ ¾Æ½ºÅ丮¾Æ(Waldorf-Astoria )¶ó´Â °÷ÀÌ ÀÖ½À´Ï´Ù. ³ª¸§ ¿ª»ç¿Í ÀüÅëÀ» ÀÚ¶ûÇÏ´Â °÷Àε¥, ÃÖ±Ù Áß±¹ Á¤ºÎ¿ÍÀÇ Ä¿³Ø¼ÇÀÌ ÀǽɵǴ ÇÑ Áß±¹ ±â¾÷ÀÌ ÀÌ È£ÅÚÀ» »çµéÀÌ¸é¼ ¹Ì±¹ Á¤ºÎ °ü°èÀÚµéÀº Áß±¹ÀÇ ½ºÆÄÀ× ÇàÀ§¸¦ ¿°·ÁÇÏ¿© ¿©±â¿¡ ¼÷¹ÚÇÏÁö ¾Ê´Â´Ù°í ÇÕ´Ï´Ù.
9. ¿ô±ä °ÇÁö ½½Ç °ÇÁö
ÇØÅ·ÆÀ, ÇØÄ¿ ä¿ë °ø°í ³»(SC Magazine)
¾Èµå·ÎÀ̵å 5ÀÇ Àá±Ýȸé, ¾ÏÈ£ ±æ°Ô ÀÔ·ÂÇÏ¸é ¿ìȸ °¡´É(The Register)
À¯Ãâ»ç°í·Î º¸¾È ¾÷°è¿¡ ÀûÁö ¾ÊÀº ÆÄÀåÀ» ÀÏÀ¸Å² ÇØÅ·ÆÀ¿¡¼ ÇØÄ¿¸¦ °í¿ëÇÑ´Ù´Â °ø°í¸¦ ³Â½À´Ï´Ù. Ãë¾àÁ¡À» ÀÚ±âµé¸¸ ¾Ë°í ÀÖ´Ù°¡ À¯·á·Î ÆǸÅÇÏ´Â µî À±¸®¼º¿¡ ÀÖ¾î¼ ¸¹Àº ¼Õ°¡¶ôÁúÀ» ¹Þ¾Ò´ø °÷¿¡¼ ¶Ç ´Ù½Ã ¡®ÇØÄ¿¡¯¸¦ ¸ðÁýÇÑ´Ù°í ÇÏ´Ï ¾¹¾µÇϱ⵵ ÇÕ´Ï´Ù.
¾Èµå·ÎÀ̵å 5.0 ±â±â¿¡¼ Àç¹ÌÀÖ´Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. Ä«¸Þ¶ó ¾ÛÀÌ È°¼ºÈµÈ »óÅ¿¡¼ ¾Ïȣâ¿¡ ¾ÆÁÖ ±ä °ªÀ» ÀÔ·ÂÇϸé Àá±ÝȸéÀÌ ÇØÁ¦µÇ°í ±âº» ȸé ȤÀº ù ȸéÀ¸·Î µé¾î°¡°Ô µÈ´Ù´Â °Ì´Ï´Ù. ¹°·Ð ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®¸¦ Çϰųª Àá±Ý ÀåÄ¡¸¦ ÆÐÅÏÀ¸·Î ¼³Á¤Çϸé ÇØ´çµÇÁö ¾Ê´Â ¹®Á¦Á¡ÀÔ´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>