Home > Àüü±â»ç

ÀÕ´Ü ¹ö±×¹Ù¿îƼ ±Ý¾× Àλó ¹ßÇ¥·Î º¸´Â ½ÃÀå ÇöȲ

ÀÔ·Â : 2017-03-21 11:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»ó±Ý Æò±Õ ¾×¼ö¿Í ÃÑ¾× ÀüºÎ ¿Ã¶ó°¡...Âü¿© ±â¾÷µµ ´õ ´Ù¾çÇØÁ®
¹ö±×¿¡ ´ëÇÑ °¡°Ýµµ Á¡Á¡ ¾ÈÁ¤ÀûÀ¸·Î Ã¥Á¤µÇ±â ½ÃÀÛÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̹ø ´Þ ÃÊ, ±¸±ÛÀº ¿ø°Ý ÄÚµå ½ÇÇà°ú °ü·ÃµÈ ¹ö±×¸¦ ¹ß°ßÇÑ »ç¶÷¿¡°Ô ÁÖ´Â »ó±ÝÀ» 2õ¸¸ ¿ø¿¡¼­ 3õ 1¹é¸¸ ¿øÀ¸·Î ´Ã¸°´Ù°í ¹ßÇ¥Çß´Ù. À̻Ӹ¸ÀÌ ¾Æ´Ï¾ú´Ù. ÆÄÀÏ ½Ã½ºÅÛÀ̳ª µ¥ÀÌÅͺ£À̽º·ÎÀÇ ºÒ¹ýÀûÀÎ Á¢±ÙÀ» Çã¿ëÇÏ´Â Ãë¾àÁ¡ÀÇ °æ¿ì 1õ¸¸ ¿øÀ̾ú´ø »ó±ÝÀÌ 1õ 333¸¸ 7õ ¿øÀ¸·Î ¿Ã¶ú´Ù. ±¸±Û º¸¾È ÇÁ·Î±×·¥ °ü¸® Ã¥ÀÓÀÚÀÎ Á¶½Ã ¾Æ¸Ó(Josh Armour)´Â ¹ö±×¹Ù¿îƼ »ó±ÝÀÌ ¿Ã¶ó°¡´Â ÀÌÀ¯¿¡ ´ëÇØ ¡°±×¸¸Å­ ¹ö±× ã´Â °Ô Èûµé¾îÁ³±â ¶§¹®¡±À̶ó°í ¸»ÇÑ´Ù.


¸¶ÀÌÅ©·Î¼ÒÇÁÆ®µµ 3~5¿ù »çÀÌ¿¡ ÀͽºÃ¼ÀÎÁö ¿Â¶óÀÎ(Exchange Online)°ú ¿ÀÇǽº 365 ¾îµå¹Î Æ÷Å»(Office 365 Admin Portal)¿¡¼­ ¿À·ù¸¦ ¹ß°ßÇÏ´Â »ç¶÷¿¡°Ô ÃÖ´ë 3õ¸¸ ¿ø±îÁöÀÇ »ó±ÝÀ» ¼ö¿©ÇÏ°Ú´Ù°í ÃÖ±Ù ¹ßÇ¥Çß´Ù. ÀÌ´Â ±âÁ¸ »ó±Ý¿¡ ºñÇØ µÎ ¹è³ª ³ôÀº ±Ý¾×ÀÌ´Ù. ÀÎÅÚ ¿ª½Ã ÃÖ´ë 3õ¸¸ ¿ø¿¡ ´ÞÇÏ´Â »ó±ÝÀ» °Ç ¹ö±×¹Ù¿îƼ¸¦ »õ·Ó°Ô ½ÃÀÛÇß´Ù. Çϵå¿þ¾î¿¡¼­ ¿À·ù¸¦ ãÀ» °æ¿ì ÃÖ´ë 3õ¸¸ ¿øÀÌ ¼ö¿©µÇ°í Æß¿þ¾î¼­ ¿À·ù¸¦ ãÀ» °æ¿ì ÃÖ´ë 1õ¸¸ ¿øÀÌ ¼ö¿©µÉ ¿¹Á¤ÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î ¹ö±×ÀÇ °æ¿ì ÃÖ´ë »ó±ÝÀº 7¹é 5½Ê¸¸ ¿øÀÌ´Ù.

ÀÌ·± È帧Àº ¹ö±×¹Ù¿îƼ ½ÃÀåÀÌ È®°íÈ÷ ÀÚ¸®¸¦ Àâ¾Æ°¡°í ÀÖ´Ù´Â °É ³ªÅ¸³»¸ç µ¿½Ã¿¡ ±×¸¸Å­ º¸¾È Ãë¾àÁ¡À» ã¾Æ³»´Â ÀÏÀÌ ¾î·Á¿öÁö°í ÀÖ´Ù´Â °É ¹æÁõÇÑ´Ù. ¹ö±×¹Ù¿îƼ ½ÃÀå¿¡¼­ÀÇ ÁÖ¿äÇÑ º¯È­ Áß Çϳª´Â Á» ´õ ´Ù¾çÇÑ ±â¾÷µéÀÌ ¹ö±×¹Ù¿îƼ¸¦ ½Ç½ÃÇÑ´Ù´Â °ÍÀÌ´Ù. ¹ö±×¹Ù¿îƼ Ç÷§ÆûÀÎ ¹ö±×Å©¶ó¿ìµå(Bugcrowd)ÀÇ Á¦À̽¼ Çصñ½º(Jason Haddix)´Â ¡°Áö³­ ÇÑ ÇØ µ¿¾È ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥ÀÇ ¼ö°¡ »ó´çÈ÷ Áõ°¡Çß´Ù¡±°í ¼³¸íÇÑ´Ù.

¡°Áß¿äÇÑ °Ç ¹ö±×¹Ù¿îƼÀÇ ¼ö ÀÚüµµ Áõ°¡ÇßÁö¸¸, ¹ö±×¹Ù¿îƼ¸¦ ½Ç½ÃÇÏ´Â ±â¾÷µéÀÇ Á¾·ù°¡ ´õ ´Ù¾çÇØÁ³´Ù´Â °Ì´Ï´Ù. °á±¹ IT³ª ±â¼ú·ÂÀ¸·Î ¾Õ¼­°¡´Â ´ë±â¾÷µé¸¸ ´©¸± ¼ö Àִ Ư±ÇÀ̶ó´Â ½Ã°¢ÀÌ Á¡Á¡ »ç¶óÁö°í ÀÖ´Ù°í º¼ ¼ö ÀÖ½À´Ï´Ù. ÇöÀç ¹ö±×¹Ù¿îƼ´Â ¾î¶² Á¶Á÷°ú ±â¾÷À̵ç ÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥À¸·Î Àνĵǰí ÀÖ½À´Ï´Ù.¡± ¹ö±×Å©¶ó¿ìµå¿¡¼­´Â ÃÖ±Ù ±ÝÀ¶ ±â¾÷µé°ú ÀÚµ¿Â÷ Á¦Á¶¾÷ÀÚ, µµ¼Ò¸Å ¾÷üµé°ú °¡ÀüÁ¦Ç° ±â¾÷µé µîÀÌ Æ¯È÷³ª ¸¹Àº ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ÁøÇàÇß´Ù.

¹ö±×¹Ù¿îƼ ½ÃÀåÀÇ ¶Ç ´Ù¸¥ ƯÀÌÁ¡Àº ¹ö±× Á¦º¸ÀÚ³ª ¹ö±×¹Ù¿îƼ Âü¿©ÀÚÀÇ ¼ö°¡ »ç»ó ÃÖ´ëÄ¡¸¦ ÀÚ²Ù¸¸ °»½ÅÇÏ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. º¸¾È Àü¹®°¡ÀÇ ÀÔÀå¿¡¼­ ºÃÀ» ¶§ ¹ö±×¹Ù¿îƼ´Â ÀڽŵéÀÇ ÇØÅ· ½Ç·ÂÀ» ¼¼»ó¿¡ µå·¯³¾ ¼ö ÀÖ´Â °¡Àå ÇÕ¹ýÀûÀÌ°í ¿Ã¹Ù¸¥ ¹æ¹ýÀε¥, ±×·¡¼­ÀÎÁö È£±â½É °¡µæÇÑ º¸¾È Àü¹®°¡µéÀÌ ³¯¸¶´Ù ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥µé·Î ¹Ð·Áµé°í ÀÖ´Ù.

¹ö±×Å©¶ó¿ìµå¿Í ºñ½ÁÇÑ »ç¾÷À» ÇÏ´Â ÇØÄ¿¿ø(HackerOne)¿¡´Â ¾à 10¸¸ ¸íÀÇ ÇØÄ¿µéÀÌ µî·ÏµÇ¾î ÀÖ´Ù. ÀÌ Áß ¾à 4,700¸íÀº ½ÇÁ¦ ¹ö±×¹Ù¿îƼ »ó±ÝÀ» ¹Þ¾Æº» °æÇèÀÌ ÀÖ´Â ÀÚµéÀÌ´Ù. ÇØÄ¿¿øÀÇ °øµ¿ ⸳ÀÚÀÎ ¹ÌÅ°¿¤ ÇÁ¸°½º(Michiel Prins)´Â ¡°ÇØÄ¿¿øÀ» ÅëÇØ 750°³°¡ ³Ñ´Â Á¶Á÷ÀÌ ¹ö±×¹Ù¿îƼ¸¦ ½Ç½ÃÇß°í ¾à 4¸¸ ¿©°³ÀÇ ¹ö±×¸¦ ã¾Æ³Â´Ù¡±¸ç ¡°ÇØÄ¿¿ø¿¡¼­ ¹ö±×¹Ù¿îƼ¸¦ ÁøÇàÇÏ´Â Á¶Á÷µéÀÇ 75%°¡ 24½Ã°£ ³»¿¡ ¹ö±×¸¦ ¹ß°ßÇß´Ù¡±°í ¼³¸íÇÑ´Ù.

¡°¹ö±×¹Ù¿îƼ¿¡ Âü¿©ÇÏ°í ½Í¾îÇÏ´Â Àü¹®°¡µéÀÌ Á¡Á¡ ´Ã¾î³ª°í ÀÖ¾î¿ä. Áö³­ 1³â µ¿¾È¿¡¸¸ ¹ö±×Å©¶ó¿ìµå¿¡ µî·ÏµÈ Àü¹®°¡°¡ µÎ ¹è·Î ´Ã¾î³µ±âµµ Çß°í¿ä. ±¹°¡º°·Î º¸¸é ÀεµÀÇ Àü¹®°¡µéÀÌ °¡Àå ¸¹ÀÌ ¿©±â¿¡ Âü¿©Çϱ⠽ÃÀÛÇß½À´Ï´Ù. ´Ã¾î³­ °Ç Àεµ°¡ 1À§ÀÌ°í, Àý´ëÀûÀÎ ¿¬±¸ÀÚ ¼öÄ¡¸¦ º¸¸é ¹Ì±¹°ú Àεµ°¡ ºñ½ÁÇÏ°Ô Á¦ÀÏ ¸¹½À´Ï´Ù.¡± ±×·¸±â ¶§¹®¿¡ ÁöºÒµÈ »ó±Ý ±Ô¸ðµµ ¾öû³ª°Ô ´Ã¾î³µ´Ù. ¡°1³â »õ 237% ¼ºÀåÇß°í, Æò±Õ »ó±ÝÀº 66%³ª ÀλóµÇ¾ú½À´Ï´Ù.¡±

±×·¯³ª Æò±Õ ±Ý¾×ÀÌ ´Ã¾ú´Ù°í Çؼ­ ¹ö±×¹Ù¿îƼ Âü°¡ÀÚµéÀÇ ÁÖ¸Ó´Ï »çÁ¤ÀÌ ÁÁ¾ÆÁø °Ç ¾Æ´Ï´Ù. ¿Ö³ÄÇÏ¸é ½É°¢ÇÑ Ãë¾àÁ¡À» ¹ß°ßÇÏ´Â °Ô ½±Áö ¾Ê±â ¶§¹®ÀÌ´Ù. ¶Ç ¹ö±×¹Ù¿îƼ¿¡ °É¸° »ó±ÝÀº º¸Åë ¡®ÃÖ´ë ±Ý¾×¡¯ÀÌ´Ù. °¡Àå À§ÇèÇÏ´Ù°í ÆǴܵǴ Ãë¾àÁ¡µé¿¡¸¸ ÀÌ ÃÖ´ë ±Ý¾×ÀÌ ÁÖ¾îÁö´Âµ¥, ±×¹Û¿¡ ÀÚÀßÇÑ ¹ö±×µéÀº ÈξÀ ³·Àº ±Ý¾×À» ¹Þ°Ô µÇ°Å³ª ¾Æ¿¹ »ó±Ý ´ë»óÀÌ µÇÁö ¾Ê´Â °æ¿ìµµ ÀÖ´Ù. ¡°°á±¹ °íÄ¡±â°¡ ½±Áö ¾ÊÀ¸¸é ¾ÊÀ»¼ö·Ï ¹ö±×¹Ù¿îƼ »ó±ÝÀÌ ¿Ã¶ó°©´Ï´Ù.¡±

¶Ç ´Ù¸¥ ½ÃÀåÀÇ º¯È­¶ó¸é ¹ö±×¹Ù¿îƼ°¡ Á¡Á¡ ¡®°ø½ÄÈ­¡¯µÇ°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ºñ°ø½ÄÀûÀ¸·Î ¾ËÀ½¾ËÀ½ ÁøÇàµÇ´ø °üÇàÀº Á¡Á¡ »ç¶óÁö°í ÀÖÀ¸¸ç, ƯÈ÷ ¹ö±×¿¡ ´ëÇÑ »ó±Ý ¾×¼ö¸¦ ¸Å±â´Â ¹æ¹ýÀÌ Ç¥ÁØÈ­µÇ°í ÀÖ´Ù´Â °Ô ´«¿¡ ¶ç´Â º¯È­´Ù. ÇØÄ¿¿øÀÇ °æ¿ì ¡®¿À·ùÀÇ ½É°¢¼º¡¯, ¡®ºñ½ÁÇÑ ¹ö±×ÀÇ Á¸Àç ¿©ºÎ¡¯, ¡®½ÇÁ¦ÀûÀÎ ¾Ç¿µÇ⡯ µîÀ» °í·ÁÇØ »ó±ÝÀ» °áÁ¤ÇÑ´Ù°í ¸»ÇÑ´Ù.

¹ö±×¹Ù¿îƼ´Â Ãë¾àÁ¡¿¡ ´ëÇÑ º¸»óÀ̶ó´Â Ãø¸é¿¡¼­ ´ÙÅ©À¥°ú °æÀï ±¸µµ¿¡ ³õ¿© ÀÖ´Ù. ´ÙÅ©À¥°úÀÇ °æÀïÀÌ ¹ö±×¹Ù¿îƼÀÇ ¸ñÀûÀº ¾Æ´ÏÁö¸¸, ¡°Àû¾îµµ ÇØÅ· ½Ç·ÂÀ» °®Ãá »ç¶÷µéÀÌ ¾çÁö¿¡¼­ È°µ¿ÇÒ °è±â°¡ µÇ±â´Â ÇÑ´Ù¡±°í Çصñ½º´Â ¼³¸íÇÑ´Ù. ±×·¡¼­ ¹ö±×Å©¶ó¿ìµå´Â ¹æ¾îÀû Ãë¾àÁ¡ °¡°Ý Ã¥Á¤ ¸ðµ¨(Defensive Vulnerability Pricing Model)À̶ó´Â °É Á¦°øÇØ Ãë¾àÁ¡ÀÇ ¡®°¡Ä¡¡¯°¡ ¾ó¸¶³ª µÇ´ÂÁö ¾Ë¾Æº¸°Ôµµ ÇÑ´Ù. À̸¦ ÅëÇØ ¿¬±¸¿øµéÀº ÀڽŵéÀÌ ¾ó¸¶³ª ¹ÞÀ» ¼ö ÀÖ´ÂÁö ÁüÀÛÇÒ ¼ö ÀÖ°í, ±â¾÷µéÀº ¾ó¸¶³ª ÁöºÒÇØ¾ß ÇÏ´ÂÁö¸¦ °áÁ¤ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.

ÇÏÁö¸¸ ¹ö±×¹Ù¿îƼ¿¡ ´©±¸³ª ½Ç½ÃÇÒ ¼ö ÀÖ´Â °Ç ¾Æ´Ï´Ù. ¹ö±× ŽÁö ¹× »ç³É Àü¹®¾÷üÀÎ ºí·çº¤ÅÍ(BluVector)ÀÇ CTOÀÎ ÇÇÅÍ Ä®·Î·ç¸¶Å°½º(Peter Kaloroumakis)´Â ¡°°á±¹ Ãë¾àÁ¡À» ¹ß°ßÇϱâ À§ÇÑ ¹æÆíÀÏ »Ó¡±À̶ó¸ç ¡°ÀÌ Ãë¾àÁ¡À» ÇØ°áÇÒ ¿©·ÂÀÌ µÇ´Â ¾÷üµéÀÌ ÁøÇàÇÏ´Â °ÍÀÌ ÁÁ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°Áï, ÆÐÄ¡¸¦ ºü¸¥ ½Ã°£ ¾È¿¡ ¸¸µé¾î³¾ ¼ö ÀÖ°í, ÀÌ°É ¹èÆ÷ÇÒ Ã¤³ÎÀ» È®º¸ÇÑ ±â¾÷µé¿¡°Ô ¾î¿ï¸°´Ù´Â °ÍÀÌÁÒ. ±×·¸Áö ¾ÊÀ¸¸é ¹ö±×¹Ù¿îƼ´Â ±×³É º¸¾È Ä¿¹Â´ÏƼ¿¡ µ· ÆÛÁÖ´Â °Í¹Û¿¡ µÇÁö ¾Ê½À´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)