¹é¾Ç°ü VEP °³Á¤, MSÀÇ ¡®½Å°æ-ÆÛ¡¡¯ ±â¼ú °³¹ß
¿À´Ï´ÕÆ® ·£¼¶¿þ¾î, ¿¡ÄûÆѽº, ÆÄÀ̾îÆø½º º¸¾È
[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ½ÃÀÛÀº ¾ðÁ¦ µé¾îµµ ¼³·¹´Â ¸»ÀÔ´Ï´Ù. ¿¬¸»ÀÌ ¼³·¹´Â ÀÌÀ¯´Â ÇÑ ÇØ°¡ ³¡³ª±â ¶§¹®ÀÌ ¾Æ´Ï¶ó »õ·Î¿î ½ÃÀÛÀÌ ´Ù°¡¿À±â ¶§¹®ÀÌÁö ¾ÊÀ»±î¿ä? Àü¼³ÀÌ µÈ ´º¿å ¾çÅ°½ºÀÇ Æ÷¼ö ¿ä±â º£¶ó(Yogi Berra)´Â ¡°³¡³¯ ¶§±îÁö ³¡³ °Ô ¾Æ´Ï´Ù(It ain't over till it's over)¡±¶ó´Â ¸í¾ðÀ» ³²±â±âµµ Çߴµ¥¿ä. 2017³â 12¿ù 31ÀÏ ÀÚÁ¤±îÁö´Â ¾ÆÁ÷ ½Ã°£ÀÌ ³²¾Æ ÀÖÀ¸´Ï, ÀÌ ½Ã°£À» ±âȸ·Î »ï¾Æ ¿ÃÇØ ¸ñÇ¥Çϼ̴ø ¹Ù À̷ﳪ°¡½Ã±æ ¹Ù¶ø´Ï´Ù.
11¿ù 3ÁÖ ´º½º½ÓÀº ¹Ì±¹ À¯¸í ÀÇ·ù ±â¾÷ÀÇ ½Å¿ëÄ«µå Á¤º¸ À¯Ã⠼ҽĺÎÅÍ ÆÄÀ̾îÆø½ºÀÇ »÷µå¹Ú½º º¸¾È °È ¼Ò½Ä±îÁö ¸ðµÎ 7°¡Áö º¸¾È °ü·Ã ¼Ò½ÄÀ» ¹¾îºÃ½À´Ï´Ù.
[À̹ÌÁö=iclickart]
Æ÷·¹¹ö 21 Á¤º¸ À¯Ãâ
¹Ì±¹ÀÇ À¯¸í ÀÇ·ù ±â¾÷ Æ÷·¹¹ö 21(Forever 21)ÀÇ ÀϺΠ¸ÅÀå¿¡¼ ½Å¿ëÄ«µå Á¤º¸°¡ À¯ÃâµÆ½À´Ï´Ù. ¿ÃÇØ 3¿ùºÎÅÍ 10¿ù »çÀÌ Æ÷·¹¹ö 21¿¡¼ Ä«µå·Î °áÁ¦ÇÑ Àû ÀÖ´Ù¸é ÀáÀçÀûÀÎ ÇÇÇØ°¡ ÀÖÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù.
Æ÷·¹¹ö 21Àº ¼µåÆÄƼ·ÎºÎÅÍ ÀϺΠ¸ÅÀåÀÇ Ä«µå Á¤º¸¿¡ ½ÂÀεÇÁö ¾ÊÀº Á¢±ÙÀÌ ¹ß»ýÇßÀ»Áö ¸ð¸¥´Ù°í ¸®Æ÷Æ®¸¦ ¹Þ¾Ò´Ù¸ç °í°´¿¡°Ô °øÁöÇß½À´Ï´Ù. Æ÷·¹¹ö 21Àº Æ÷·»½Ä ¾÷üÀÇ Áö¿øÀ» ¹Þ¾Æ °áÁ¦ Ä«µå ½Ã½ºÅÛÀ» Á¶»çÇÏ°í ÀÖ´Ù°í µ¡ºÙ¿´½À´Ï´Ù.
Æ÷·¹¹ö 21Àº 2015³â¿¡ ½ÇÇàÇÑ ¾ÏÈ£È ¹× ÅäÅ«È ±â¼ú ´öºÐ¿¡ Àüü ¸ÅÀåÀÌ ¾Æ´Ñ ÀϺΠ¸ÅÀåÀÇ Æ÷½º(POS) ±â±â¸¸ ÇÇÇظ¦ ÀÔÀº °Í °°´Ù°í ¹àÇû½À´Ï´Ù. ÇÇÇØ°¡ ¹ß»ýÇÑ Æ÷½º ±â±âµéÀº °ø°Ý ´ç½Ã ¾ÏÈ£È ±â´ÉÀÌ °¡µ¿µÇÁö ¾Ê¾Ò´ø °ÍÀ¸·Î µå·¯³µ½À´Ï´Ù.
2017³â, Ãë¾àÁ¡ ½Å±â·Ï ¼¼¿ü´Ù
2017³â 3ºÐ±â±îÁö¸¸ µÎ°í ºÃÀ» ¶§µµ 2017³âÀº ¿ª»ç»ó °¡Àå ¸¹Àº Ãë¾àÁ¡ÀÌ ³ªÅ¸³ ÇØ°¡ µÆ½À´Ï´Ù.
º¸¾È ¾÷ü ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼(Risk Based Security)°¡ 14ÀÏ ¹ßÇ¥ÇÑ µ¥ÀÌÅÍ¿¡ µû¸£¸é, 2017³â 1¿ù 1ÀϺÎÅÍ 9¿ù 30ÀϱîÁö ³ªÅ¸³ Ãë¾àÁ¡Àº ÃÑ 16,006°³¿´½À´Ï´Ù. 2016³â¿¡´Â Àüü ±â°£ µ¿¾È ÃÑ 15,832°³ÀÇ Ãë¾àÁ¡ÀÌ ³ªÅ¸³µ½À´Ï´Ù. 2016³â 3ºÐ±â¿Í 2017³â 3ºÐ±â¸¦ ºñ±³Çϸé, À۳⺸´Ù ¿ÃÇØ ³ªÅ¸³ Ãë¾àÁ¡ÀÌ 38%³ª ´õ ¸¹Àº ¼ÀÀÔ´Ï´Ù.
¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼´Â ½É°¢ÇÑ Ãë¾àÁ¡ ¼öÄ¡µµ ³ô°Ô ³ªÅ¸³µ´Ù¸ç, CVSSv2 Á¡¼ö·Î ºÃÀ» ¶§ ´ë·« 40%ÀÇ Ãë¾àÁ¡µéÀÌ 7.0Á¡ ÀÌ»óÀ̾ú´Ù°í ¤¾ú½À´Ï´Ù.
¹Ì±¹ ¹é¾Ç°üÀÇ Ãë¾àÁ¡ ÇüÆò¼º ÇÁ·Î¼¼½º(VEP) °³Á¤
15ÀÏ ¹Ì±¹ µµ³Îµå Æ®·³ÇÁ ÇàÁ¤ºÎ°¡ ÀÏ¸í ¡®Ãë¾àÁ¡ ÇüÆò¼º ÇÁ·Î¼¼½º(VEP: Vulnerability Equities Process)¡¯¸¦ °³Á¤Çؼ ¹ßÇ¥Çß½À´Ï´Ù. ±×µ¿¾È ±â¼ú Àü¹®°¡µéÀº ¹Ì±¹ Á¤ºÎ°¡ º¸¾È Ãë¾àÁ¡À» ´Ù·ç´Â µ¥ ÀÖ¾î¼ Åõ¸í¼ºÀ» ³ô¿©¾ß ÇÑ´Ù°í ¿ä±¸ÇØ ¿Ô½À´Ï´Ù. ƯÈ÷, Áö³ÇØ ¼Îµµ¿ì ºê·ÎÄ¿½º(Shadow Brokers)°¡ NSAÀÇ Àϱޱâ¹ÐÀ̾ú´ø ÇØÅ· ÅøÀ» À¯Ãâ½ÃŲ µÚ ±× ¿ä±¸´Â ´õ °Å¼¼Á³´Âµ¥¿ä. ¹é¾Ç°üÀÌ ÀÌ¿¡ ÀÀ´äÇÑ °ÍÀÔ´Ï´Ù.
VEP´Â ¹Ì ±¹°¡¾Èº¸±¹(NSA) µîÀÇ Á¤ºÎ±â°üÀÌ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡À» ¹ß°ßÇÒ °æ¿ì À̸¦ ¾î¶»°Ô »ç¿ëÇÏ°í °ø°³ÇÒ °ÍÀÎÁö¿¡ ´ëÇØ ±ÔÁ¤ÇÑ ÀÏÁ¾ÀÇ ÇåÀå(charter)À̶ó°í ÇÕ´Ï´Ù. Áï, ¹ß°ßÇÑ Ãë¾àÁ¡À» ¹Î°£ ¾÷ü¿¡ ¾Ë·Á¾ß ÇÒÁö ¸»Áö, øº¸ ¼öÁýÀ̳ª ¿©Å¸ ¸ñÀûÀ» À§ÇØ À̸¦ ÀÌ¿ëÇÒÁö ¸»Áö µîÀ» °áÁ¤ÇÒ ¶§ Á¤ºÎ±â°üµéÀÌ ¾î¶² ÇÁ·Î¼¼½º¿¡ µû¶ó¾ß ÇÏ´ÂÁö ¼¼ºÎ»çÇ×À» Á¦°øÇÑ ¹®¼°¡ VEP¶ó°í ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¹é¾Ç°üÀº VEP¸¦ °³Á¤ÇÏ¸é¼ VEP°¡ ¾î¶»°Ô ÀÛµ¿ÇÏ°í ¾î¶»°Ô °¨µ¶ÇÏ´Â °ÍÀÎÁö, ¾î¶² ±â°üµéÀÌ ¾î¶² ÇÁ·Î¼¼½º·Î ¾î¶² Ãø¸é¿¡¼ °³ÀÔÇÏ´Â °ÍÀÎÁö ÃÖ±Ù ¼ö°³¿ù °£ ½ñ¾ÆÁ³´ø Áú¹®µé¿¡ ´ëÇØ ´äº¯Çß½À´Ï´Ù. ¶ÇÇÑ, Á¤ºÎ±â°üÀÌ ÇâÈÄ ÀÌ¿ëÇÒ ¼ö ÀÖµµ·Ï 1³â µ¿¾È ¾ó¸¶³ª ¸¹Àº Ãë¾àÁ¡À» È®º¸Çß´ÂÁö °ü·Ã ¼öÄ¡¿Í Åë°è¸¦ Á¦°øÇÏ°Ú´Ù°í ¼±¾ðÇßÀ¸¸ç, ÇØ´ç Ãë¾àÁ¡µé·Î ¿µÇâ ¹ÞÀº ¾÷üµéÀÇ ¼ýÀÚµµ °ø°³ÇÏ°Ú´Ù°í ¹àÇû½À´Ï´Ù.
MS, ½ÉÃþ½Å°æ¸Á ÀÌ¿ëÇØ ¶È¶ÈÇÏ°Ô ÆÛ¡ÇÑ´Ù
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)°¡ ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È Ãë¾àÁ¡À» Å×½ºÆ®Çϱâ À§ÇØ ½ÉÃþ½Å°æ¸Á(DNN : Deep Neural Network)°ú ¸Ó½Å ·¯´×À» »ç¿ëÇÑ »õ·Î¿î ±â¼úÀ» °³¹ßÇß½À´Ï´Ù. MS´Â ¡®½Å°æ-ÆÛ¡(neural fuzzing)¡¯À̶ó´Â ¹æ¹ýÀ» ÅëÇØ °í°´»ç°¡ ¼ÒÇÁÆ®¿þ¾î ¹ö±×¸¦ ±âÁ¸ÀÇ ÆÛ¡ Å×½ºÆ®¸¦ ÀÌ¿ëÇÒ ¶§º¸´Ù ´õ Àß ¹ß°ßÇÒ ¼ö ÀÖµµ·Ï µ½´Â´Ù°í ¼³¸íÇß½À´Ï´Ù.
ÆÛ¡Àº º¸¾È Å×½ºÆ®¸¦ ¼öÇàÇÏ´Â »ç¶÷µéÀÌ ¾ÖÇø®ÄÉÀÌ¼Ç ³»ÀÇ Ãë¾àÁ¡À» ã¾Æ³»±â À§ÇØ ÀǵµÀûÀ¸·Î À߸øµÈ µ¥ÀÌÅ͸¦ °®°í ¼ÒÇÁÆ®¿þ¾î¸¦ °ø°ÝÇÏ´Â °ÍÀ» ¸»ÇÕ´Ï´Ù. ÆÛ¡ÀÇ È¿°ú¼ºÀº ÀÌ À߸øµÈ µ¥ÀÌÅÍ, Áï ¾Ç¼º ÀÎDzÀÌ ¾ó¸¶³ª Àß Á¦À۵ƴ°¡¿¡ ´Þ·Á ÀÖ´Ù°í º¼ ¼ö Àִµ¥¿ä. MS´Â ½ÉÃþ½Å°æ¸Á°ú ¸Ó½Å ·¯´×À» ÀÌ¿ëÇØ ÀÌÀü ÆÛ¡¿¡¼ Çǵå¹é ¹ÞÀº µ¥ÀÌÅ͸¦ Àç·á·Î »õ·Î¿î ¾Ç¼º ÀÎDz º¯Á¾À» ¸¸µé¾î³»´Â ¹æ½ÄÀ¸·Î ÁøÈÇß½À´Ï´Ù.
º¸¾È ¾÷ü ³ëÁ¶¹Ì ³×Æ®¿÷½º(Nozomi Networks)ÀÇ °øµ¿ ¼³¸³ÀÚÀÌÀÚ ÃÖ°í±â¼úÃ¥ÀÓÀÚ(CTO)ÀÎ ¸ð·¹³ë Ä«·ê·Î(Moreno Carullo)´Â MS°¡ À̹ø ±â¼ú·Î »õ·Î¿î ÁöÆòÀ» ¿¾ú´Ù°í Æò°¡Çß½À´Ï´Ù. Ä«·ê·Î´Â ¡°¿ÏÀüÈ÷ »õ·Î¿ì¸é¼µµ Çõ½ÅÀûÀÎ Á¢±Ù¹ý¡±À̶ó°í ±ØÂùÇÏ¸é¼ ¡°½Å°æ-ÆÛ¡Àº ÆÛ¡ÀÇ ¼Óµµ¸¦ ³ôÀÌ´Â µ¥´Ù ½Ã½ºÅÛ ¿À·ù(crash)¸¦ ÀÏÀ¸Å°´Â ¹®Á¦µéÀ» ´õ ¸¹ÀÌ Ã£¾Æ³¾ ¼ö ÀÖ´Ù¡±°í ¸»Çß½À´Ï´Ù.
µ¶ÀÏÀÇ ¿Àµð´ÕÆ® ·£¼¶¿þ¾î
Áö³ 9ÀÏ ÀüÈÄ·Î ¿Àµð´ÕÆ®(Ordinypt)¶ó´Â À̸§ÀÇ »õ·Î¿î ·£¼¶¿þ¾î°¡ µ¶ÀÏ¿¡¼ µ¹°í ÀÖ´Ù´Â ¼Ò½ÄÀÔ´Ï´Ù. ¿Àµð´ÕÆ® ·£¼¶¿þ¾î´Â »ç¿ëÀÚ ¹®¼¸¦ ¾ÏÈ£ÈÇÏ´Â ´ë½Å ¹«ÀÛÀ§ µ¥ÀÌÅÍ·Î ÆÄÀϵéÀ» µ¤¾î½á ¹ö¸°´Ù°í ÇÕ´Ï´Ù. Áï, ·£¼¶¿þ¾î¶ó±âº¸´Ù µ¥ÀÌÅ͸¦ »èÁ¦Çعö¸®´Â ¡®¿ÍÀÌÆÛ(wiper)¡¯ ¸Ö¿þ¾î¶ó°í ÇÒ ¼ö ÀÖ°ÚÁÒ.
¿Àµð´ÕÆ® ·£¼¶¿þ¾î´Â ¸¶ÀÌŬ ±æ·¹½ºÇÇ(Michael Gillespie)¶ó´Â »ç¶÷ÀÌ ÃÖÃÊ·Î ¹ß°ßÇßÀ¸¸ç, ÀÌÈÄ µ¶ÀÏ º¸¾È ¾÷ü Áö-µ¥ÀÌÅÍ ¼ÒÇÁÆ®¿þ¾î(G Data Software)ÀÇ ¿¬±¸ÀÚ Ä«¸£½ºÅÙ ÇÑ(Karsten Hahn)ÀÌ ¿ÀÁ÷ µ¶ÀÏ »ç¿ëÀڵ鸸 °Ü³ÉÇÏ°í ÀÖ´Ù´Â »ç½ÇÀ» ¹ß°ßÇß½À´Ï´Ù. ÇØ¿Ü º¸¾È ¸Åü ºí¸®ÇÎÄÄÇ»ÅÍ´Â ¿ø·¡ ±æ·¹½ºÇÇ°¡ ¡®HSDFSDCrypt¡¯¶ó°í ¸í¸íÇÑ °ÍÀ» ÇÑÀÌ ¿Àµð´ÕÆ® ·£¼¶¿þ¾î¶ó°í ¹Ù²ã ºÎ¸£°Ô µÆ´Ù°í ¹àÇû½À´Ï´Ù.
¿¡ÄûÆѽº, Á¤º¸ À¯Ãâ ÀÌÈÄ 27% ¼öÀÍ Ç϶ô
¹Ì±¹ÀÎ Àα¸ÀÇ Àý¹Ý, ¹Ì±¹ °æÁ¦Àα¸·Î´Â »ç½Ç»ó ÀüüÀÇ °³ÀÎÁ¤º¸¸¦ À¯ÃâÇÑ ½Å¿ëÁ¤º¸»ç ¿¡ÄûÆѽº(Equifax)°¡ °³ÀÎÁ¤º¸ À¯Ãâ »çÅ ÀÌÈÄ Àü³â ´ëºñ ¼öÀÍÀÌ 27% Ç϶ôÇß½À´Ï´Ù. ÇØ¿Ü Á¤º¸º¸¾È Àü¹®¸Åü ÀÎÆ÷½ÃÅ¥¸®Æ¼ ¸Å°ÅÁø(Infosecurity)¿¡ µû¸£¸é, ¿¡ÄûÆѽºÀÇ ¿ÃÇØ 3ºÐ±â ¼öÀÍÀº ¾à 1,059¾ï ¿ø(9,630¸¸ ´Þ·¯)À¸·Î 2016³â 3ºÐ±â ¼öÀÍ¿¡ ºñÇØ 4ºÐÀÇ 1 ÀÌ»ó ÁÙ¾ú½À´Ï´Ù.
ÇÑÆí, °³ÀÎÁ¤º¸ À¯Ãâ »çÅÂ¿Í °ü·ÃÇØ ¿¡ÄûÆѽº°¡ ÁöÃâÇØ¾ß ÇÒ ºñ¿ëÀº ¾ÕÀ¸·Îµµ °è¼Ó Áõ°¡ÇÒ °ÍÀ¸·Î ¿¹ÃøµË´Ï´Ù. »ç°Ç ÀÌÈÄ, ¿¡ÄûÆѽº´Â ÇÇÇØ °í°´µé¿¡°Ô ½Å¿ë Á¤º¸ ¸ð´ÏÅ͸µ°ú ½Å¿ø µµ¿ë º¸È£¸¦ ¹«·á·Î Á¦°øÇÏ°Ú´Ù°í ¾à¼ÓÇÑ ¹Ù Àִµ¥¿ä. ÀÌ ºñ¿ëÀÌ ÇöÀç±îÁö´Â ¾à 52¾ï ¿ø(470¸¸ ´Þ·¯) Á¤µµÀÌÁö¸¸ Á¶¸¸°£ 616¾ï ¿ø¿¡¼ 1,209¾ï ¿ø(5,600¸¸ ´Þ·¯~1¾ï 1,000¸¸ ´Þ·¯)±îÁö Ä¡¼ÚÀ» °ÍÀ¸·Î º¸ÀÎ´Ù°í ¿¡ÄûÆѽº°¡ ÀÚüÀûÀ¸·Î ¹àÇû½À´Ï´Ù.
ÆÄÀ̾îÆø½º »÷µå¹Ú½º ±â´É Çâ»ó
14ÀÏ ÆÄÀ̾îÆø½º(Firefox)°¡ ¹öÀü 57·Î »õ·Ó°Ô ¹èÆ÷µÆ½À´Ï´Ù. ÆÄÀ̾îÆø½º´Â ¹öÀü 57ºÎÅÍ ¸®´ª½º »ç¿ëÀÚ¸¦ À§ÇØ ºê¶ó¿ìÀúÀÇ »÷µå¹Ú½º º¸¾È ±â´ÉÀ» °³¼±Çß´Ù°í ¼³¸íÇß½À´Ï´Ù. ÀÌ ¹öÀü¿¡¼ ÆÄÀ̾îÆø½º´Â ºê¶ó¿ìÀú ¿£Áø ³» Ãë¾àÁ¡À» »ç¿ëÇؼ À¥ °ø°ÝÀ» °¡ÇÏÁö ¸øÇϵµ·Ï ºê¶ó¿ìÀú¸¦ ¿î¿µÃ¼Á¦·ÎºÎÅÍ ºÐ¸®½ÃÄ×½À´Ï´Ù.
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>