ÇÙ »ê¾÷ º¸¾È ½Ã¼³°ú ÀÎ½Ä ¸ðµÎ ³«ÈÄÇØ Å« À§Çè¿¡ ¹«¹æºñ·Î ³ëÃâ
ÀÌ »ç°ú, ¸ÀÀÌ ¿¹Àü °°Áö ¾Ê¾Æ...
1. iOS À§Çè, À̹ø¿£ Å»¿ÁÇÏÁö ¾ÊÀº ±â±âµµ
¾ÖÇÃÀÌ ¹ß±ÞÇÑ ±â¾÷¿ë ÀÎÁõ¼ ¾Ç¿ëÇÑ À̽ºÆåÅÍ iOS ¸Ö¿þ¾î µîÀå(Threat Post)
iOS ¸Ö¿þ¾î, °³ÀÎ API ¾Ç¿ëÇØ °ø°Ý(Security Week)
iOS ¸Ö¿þ¾î À̽ºÆåÅÍ : ¾ÈÀüÇÑ ¾ÆÀÌÆùÀº ¾ø´Ù(The Register)
À̽ºÆåÅÍ ¸Ö¿þ¾î, Å»¿ÁÇÏÁö ¾ÊÀº iOS ±â±â ³ë¸°´Ù(SC Magazine)
Áö³ 11¿ù Àá±ñ ¾ÖÇà »ýÅ°迡 ³ªÅ¸³µ´Ù°¡ »ç¶óÁø ¿ÍÀ̾Ŀ ¸Ö¿þ¾î(Wirelurker malware)°¡ »ç½Ç ¾öû³ ÀáÀç·ÂÀÌ ÀÖ¾ú´Ù´Â °Ô µå·¯³ª°í ÀÖ½À´Ï´Ù. ´ç½Ã¿¡´Â º° ´Ù¸¥ Èûµµ ¸ø¾²°í Á¦¾ÐÀ» ´çÇߴµ¥, ¾ÖÇÃÀÌ ¹ß±ÞÇÏ´Â °³¹ßÀÚ¿ë µðÁöÅÐ ÀÎÁõ¼¸¦ ¾Ç¿ëÇϸé Å»¿ÁµÇÁö ¾ÊÀº ¾ÖÇà ±â±âµéÀ» °ø°ÝÇÒ ¼ö ÀÖ´Ù´Â °³³ä ÀÚü´Â »ì¾Æ³²¾Æ ´Ù½Ã µîÀåÇ߰ŵç¿ä. ¹Ù·Î À̽ºÆåÅÍ(YiSpecter)¶ó´Â ¸Ö¿þ¾î°¡ µîÀåÇÑ °ÍÀä, À̹ø ¸Ö¿þ¾î´Â ¾ÖÇÃÀÇ µðÁöÅÐ ÀÎÁõ¼»Ó ¾Æ´Ï¶ó ºñ°ø°³ APIµµ ¾Ç¿ëÇÑ´Ù°í ÇÕ´Ï´Ù. ƯÈ÷ Áß±¹°ú ´ë¸¸ ÂÊ¿¡¼ À¯ÇàÇÏ°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù.
2. ÇÙ »ê¾÷ÀÇ À§±â
¿µ±¹ÀÇ ÇÙ »ê¾÷, Ä¿´Ù¶õ »çÀ̹ö °ø°ÝÀÇ À§Çù¿¡ ³ëÃâ(Infosecurity Magazine)
ÇÙ ½Ã¼³¿¡ °¡ÇØÁö´Â »çÀ̹ö °ø°Ý °£°úµÇ°í ÀÖ¾î(Security Week)
ÇÙ ½Ã¼³À» À§ÇùÇÏ´Â »çÀ̹ö ¹üÁË Áõ°¡ Áß(SC Magazine)
ÇÙ ½Ã¼³, »çÀ̹ö °ø°Ý¿¡ ¸Å¿ì Ãë¾àÇÑ »óÅÂ(The Register)
ÇÙ ½Ã¼³ÀÌ »çÀ̹ö °ø°Ý¿¡ Ãë¾àÇÏ´Ù´Â º¸°í¼°¡ ³ª¿Ô½À´Ï´Ù. ÇÙ °ø±Þ¸ÁÀÇ º¸¾ÈÀÌ Æ¯È÷ Ãë¾àÇÏ¿© »ç½Ç»ó ÇÙ °ü·Ã ½Ã¼³µé¿¡ ÀÖ´Â ±â±âµéÀº ´ëºÎºÐ ÇØÅ· ¹× Á¶ÀÛÀÌ °¡´ÉÇÏ´Ù°í º¼ ¼ö ÀÖÀ» Á¤µµ¶ó°í ÇÕ´Ï´Ù. °Ô´Ù°¡ ÇÙ ½Ã¼³À» ¿î¿µÇÏ´Â Á¶Á÷µéÀÇ º¸¾ÈÀÌ Áö³ªÄ¡°Ô »çÈÄ ´ë󿡸¸ ¸ÂÃçÁ® ÀÖ´Ù´Â °Íµµ Å« ¹®Á¦¶ó°í ÇÕ´Ï´Ù. º¸¾È Àνĵµ, Á÷¿øµéÀÇ ÈÆ·Ã »óÅ ¹× ¿£Áö´Ï¾î¿Í º¸¾È ´ã´çÀÚµéÀÇ ¼ÒÅë¿¡µµ °áÇÔÀÌ ¸¹´Ù°í ÇÕ´Ï´Ù. ÇÑ ¸¶µð·Î ÇÙ ½Ã¼³ÀÌ Áö±Ý ÃÑüÀû ³±¹¿¡ ÀÖ´Ù´Â ¼Ò¸®ÀÔ´Ï´Ù.
3. Ç÷¡½Ã¿Í ¾Èµå·ÎÀ̵å
±¸±Û, ³Ø¼½º ±â±â¿ë ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® 2.0 ÆÐÄ¡ ¹èÆ÷(Threat Post)
´ºÅ¬¸®¾î ÀͽºÇ÷ÎÀÕ Å¶ È°¿ëÇØ Ç÷¡½Ã ³ó¶ôÇÏ´Â ¹ý ¶Ç ¹ß°ß(CSOOnline)
Àü ¼¼°è ´ëºÎºÐÀÇ ¾Èµå·ÎÀÌµå ±â±â¿¡ ¿µÇâÀÌ ÀÖ´Â ½ºÅ×ÀÌÁöÇÁ¶óÀÌÆ® 2.0¿¡ ´ëÇÑ ÆÐÄ¡°¡ ÀÌ·ç¾îÁ³½À´Ï´Ù¸¸ ÀÏ´Ü ³Ø¼½º °è¿ ±â±â¸¸ÀÔ´Ï´Ù. ÇÑ µ¿¾È ÀáÀáÇß´ø Ç÷¡½Ã¿¡ ¶Ç ´Ù¸¥ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾ú½À´Ï´Ù. À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº CVE-2015-5560ÀÌ°í, »ç½Ç Áö³ 8¿ù¿¡ ¾îµµºñ¿¡¼ ÀÌ¹Ì ÆÐÄ¡¸¦ ÇÑ Ãë¾àÁ¡À̶ó°í ÇÕ´Ï´Ù. ´Ù¸¸ ÆÐÄ¡¸¦ °ð¹Ù·Î Àû¿ëÇÏÁö ¾Ê´Â »ç¿ëÀÚµéÀÌ ¸¹±â ¶§¹®¿¡ Çö½Ç ¼Ó¿¡¼´Â ¿©ÀüÈ÷ À¯È¿ÇÑ °ÍÀÌÁÒ.
4. »õ·Î¿î °ø°ÝÀÇ Åë·Îµé
À¥¸ÞÀÏ ¼¹ö ÅëÇØ ±â¾÷ ½Ã½ºÅÛ¿¡ Á¢±ÙÇÏ´Â ÇØÄ¿µé(Security Week)
µå·Ð¿¡ ¼³Ä¡µÈ Àüȱâ·Î ¹«¼± ÇÁ¸°ÅÍ ÇØÅ·Çϱâ(Wired)
¾î¶² ÇØÄ¿ ´Üü¿¡¼ ÇÑ ±â¾÷ÀÇ À¥¸ÞÀÏ ¼¹ö¸¦ ÅëÇØ ±â¾÷ÀÇ ½Ã½ºÅÛ¿¡ ħÅõÇÑ µÚ ¼ö°³¿ù µ¿¾È °ø°ÝÀ» °¨ÇàÇÑ »ç½ÇÀÌ µÚ´Ê°Ô µå·¯³µ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀÌ µå·¯³ªÁø ¾Ê¾ÒÁö¸¸ À̹ø¿¡ ÇÇÇظ¦ ÀÔÀº ±â¾÷Àº ¹Ì±¹ÀÇ ÇÑ Áß¼Ò±â¾÷À̶ó°í ÇÕ´Ï´Ù. Áß¼Ò±â¾÷ÀÇ º¸¾È ½ÇÅ°¡ ÇϷ绡¸® °³¼±µÇ¾î¾ß Çϴµ¥, ¾î¶»°Ô ÇØ¾ß ÇÒ´ÂÁö µüÈ÷ ¹æ¹ýÀÌ ³ª¿À°í ÀÖÁö¸¦ ¾Ê½À´Ï´Ù.
¶ÇÇÑ µå·Ð¿¡ ÀåÂøµÈ ¹«¼± ÀüÈ ÀåÄ¡·Î ¹«¼± ÇÁ¸°Å͸¦ ÇØÅ·ÇÏ´Â ¹æ¹ýµµ °ø°³µÇ¾ú½À´Ï´Ù. ÀÌ´Â ¿¡¾î°¸ ³×Æ®¿öÅ© ȤÀº ¸ÁºÐ¸® µÈ ÁÖ¿ä ½Ã½ºÅÛµµ ¾ÈÀüÇÏÁö ¾Ê´Ù´Â ¶æÀÌ µË´Ï´Ù.
5. µðµµ½º °ø°Ý ´Ã°í »ýü ÀÎ½Ä ±â¼úµµ ´Ã°í
2»çºÐ±â µðµµ½º °ø°Ý 30% ´Ã¾î(Infosecurity Magazine)
°áÁ¦ ó¸® ¼ºñ½º ¾÷ü, ¾È¸éÀÎ½Ä ±â¼ú µµÀÔ ½ÃÇè Áß(SC Magazine)
1»çºÐ±â¿¡ ºñÇØ 2»çºÐ±â¿¡¸¸ µðµµ½º °ø°ÝÀÌ 30% °¡·® Áõ°¡Çß´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. µðµµ½º °ø°ÝÀÇ Àαâ´Â ³¯·Î ³ô¾ÆÁö°í ÀÖ°í, ±×¿¡ ´Ù¶ó ¿©·¯ º¸¾È ȸ»ç¿¡¼ À̸¦ ¸·±â À§ÇÑ ¼Ö·ç¼ÇµéÀ» ÀûÀÝÀÌ °³¹ßÇÏ°í Àִµ¥µµ Çö½ÇÀÌ ÀÌ·¸´Ù´Â °Ç ÇöÁ¸ ¼Ö·ç¼ÇµéÀ» ÇØÄ¿µéÀÌ ¶Ù¾î³Ñ°í Àְųª ÇöÁ¸ ¼Ö·ç¼ÇÀ» ±ÕÀÏÇÏ°Ô µµÀÔÇÏÁö ¸øÇÏ´Â ºÎºÐ¿¡¼ »ç°í°¡ ³´Ù°í º¼ ¼ö ÀÖ½À´Ï´Ù.
°áÁ¦ ó¸® ¼ºñ½º ¾÷üÀÎ ¿ùµåÆäÀÌ(Worldpay)¿¡¼ ÃÖÃÊ·Î ¾È¸éÀÎ½Ä µµÀÔÀ» ½ÃÇèÇغ¸°í ÀÖ´Ù°í ÇÕ´Ï´Ù. ÇöÀç ¿µ±¹ ÀϺΠÁö¿ª¿¡¼ ½Ç½Ã ÁßÀ̸ç Ä«µå °áÁ¦¸¦ ½ÃµµÇÏ´Â °í°´ÀÇ ¾ó±¼À» ÇÉ ¿£Æ®¸® µð¹ÙÀ̽º Ä«¸Þ¶ó(Pin Entry Device Camera)·Î Âï¾î Ãß°¡ ÀÎÁõÀ» ÇÏ´Â ¹æ½ÄÀÔ´Ï´Ù. ½ÃÇèÀº ¾î¶² °á°ú·Î ¸Î¾îÁö°Ô µÉÁö ±Ã±ÝÇØÁý´Ï´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>