º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¹Ì±¹ CISA, ÃÖ°í ±ÇÇÑ °¡Áø CVE ¹øÈ£ °ü¸®ÀÚ ÀÚ°Ý ¾ò¾î

ÀÔ·Â : 2020-09-18 12:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
»ê¾÷ ÅëÁ¦ ½Ã½ºÅÛ°ú ÀÇ·á Àåºñ ºÐ¾ßÀÇ 7°³ CNAµé °ü¸®ÇÏ°í ÁßÀçÇÏ´Â ¿ªÇÒ
ABB, º¸½¬, Áö¸à½º µî CNA ÀÚ°Ý ÀÖ´Â Á¶Á÷µéÀÇ °ü¸®ÀÚ...°¡À̵å¶óÀÎ Á¦½Ã Ã¥ÀÓµµ ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¹Ì±¹ ±¹Åä¾Èº¸ºÎ »êÇÏÀÇ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA°¡ ÃÖ°í ±ÇÇÑÀ» °¡Áø CNA·Î ¼±Á¤µÆ´Ù. CNA´Â CVE Numbering Authority·Î Ãë¾àÁ¡µé¿¡ CVE °ü¸® ¹øÈ£¸¦ ºÎ¿©ÇÒ ¼ö ÀÖ´Â ÀÚ°ÝÀ» °¡Áø Á¶Á÷À» ÀǹÌÇÑ´Ù. µû¶ó¼­ CISA´Â »ê¾÷ ÅëÁ¦ ½Ã½ºÅÛ(ICS)°ú ÀÇ·áÀåºñ¿¡¼­ ¹ß°ßµÇ´Â Ãë¾àÁ¡µé¿¡ CVE ¹øÈ£¸¦ ºÙÀÌ´Â CNAµéÀ» °¨µ¶ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù.

[À̹ÌÁö = utoimage]


CNAµéÀº ÀÚ½ÅÀÌ Á÷Á¢ ¸¸µç Á¦Ç°À̳ª ¼­ºñ½º ȤÀº Ÿ»ç Á¦Ç°°ú ¼­ºñ½º¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µé¿¡ CVE ¹øÈ£¸¦ ÇÒ´çÇØ¾ß ÇÑ´Ù. ±×·±µ¥ ÀÌ CNAµé¿¡µµ ±ÞÀÌ ÀÖ¾î, ÀÏ¹Ý CNA°¡ Àִ°¡ Çϸé, ·çÆ® CNA(Root CNA)¿Í ž·¹º§ ·çÆ® CNA(Top-Level Root CNA) µî°ú °°Àº °¨µ¶ Á¶Á÷µéµµ Á¸ÀçÇÑ´Ù. À̹ø¿¡ CISA°¡ ÀÚ°ÝÀ» ȹµæÇÑ °Ç ž·¹º§ ·çÆ® CNA´Ù. ·çÆ®¿Í ž·¹º§ ·çÆ® CNAµéÀº ÀÏ¹Ý CNAµéÀ» °¨µ¶ÇÏ°í CVE ÁöÁ¤°ú °ü·ÃµÈ °¡À̵å¶óÀÎÀ» ÁöÁ¤ÇÑ´Ù.

±×·¸´Ù°í CISA°¡ ¸ðµç ºÐ¾ßÀÇ CVE¸¦ ¸Á¶óÇÏ¿© °¨µ¶ÇÏ´Â °Ç ¾Æ´Ï´Ù. ÀÏ´ÜÀº »ê¾÷ ÅëÁ¦ ½Ã½ºÅÛ°ú ÀÇ·á Àåºñ »ê¾÷¿¡ ±ÇÇÑÀÌ ±¹ÇѵȴÙ. ÀÌ ºÐ¾ß¿¡ ÀÖ´Â CNAµéÀÌ Á¦´ë·Î CVE ¹øÈ£¸¦ ºÎ¿©ÇÏ´ÂÁö È®ÀÎÇÏ°í ½ÃÁ¤ÇÏ´Â °ÍÀÌ ÁÖ¿ä ÀÓ¹«¶ó´Â °ÍÀÌ´Ù. ºÐÀïÀÌ ¹ß»ýÇßÀ» ¶§ ÁßÀ縦 ÇØ¾ß Çϱ⵵ Çϸç, CNA°¡ ´õ ÇÊ¿äÇÒ ¶§ Ãß°¡ ÁöÁ¤ÀÇ Àڰݵµ °¡Áö°í ÀÖ´Ù.

CISAÀÇ °¨µ¶ ÇÏ¿¡ µé¾î°¡°Ô µÉ CNAµéÀº ´ÙÀ½°ú °°´Ù.
1) Alias Robotics
2) ABB
3) CERT@VDE
4) Johson Controls
5) Bosch
6) Siemens
7) Gallangher Group

¶Ç ´Ù¸¥ ž·¹º§ ·çÆ® CNAÀÎ ¸¶ÀÌÅÍ ÄÚÆÛ·¹À̼Ç(MITRE Corp)´Â ¡°CVEÀÇ ½Äº°ÀÚ¸¦ Ãë¾àÁ¡¿¡ Á¦´ë·Î ºÎ¿©ÇÏ°í °ü¸®ÇÏ´Â °Ç ±â¼úÀûÀ¸·Îµµ ±î´Ù·Ó°í ¼ÕÀÌ ¸¹ÀÌ °¡±â ¶§¹®¿¡ »ó´çÇÑ Àü¹®¼ºÀÌ ¿ä±¸µÇ´Â ÀÛ¾÷¡±À̶ó¸ç ¡°°Ô´Ù°¡ ICS¿Í ÀÇ·á Àåºñ ºÐ¾ß¿¡¼­ÀÇ CVE ÇÒ´ç ¹× °ü¸®´Â ´õ ¾î·Æ´Ù¡±°í ¼³¸íÇß´Ù. ±×·¯¸é¼­ ¡°CISA°¡ ÇÕ·ùÇÔÀ¸·Î½á Ãë¾àÁ¡ °ü¸® È¿À²¼ºÀÌ ¿Ã¶ó°¡°í, Á¤º¸ ÀüÆĸ¦ º¸´Ù ºü¸£°Ô ÀÌ·ï³¾ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëÇÑ´Ù¡±°í ¹ßÇ¥Çß´Ù.

¶ÇÇÑ ¸¶ÀÌÅÍ´Â ¹ßÇ¥¹®À» ÅëÇØ ¡°CISA´Â ¹Ì±¹À̶ó´Â ±¹°¡ ÀüüÀÇ CISO¿Í °°Àº Á¸À硱¶ó¸ç ¡°°ø°ø°ú ¹Î°£ ºÐ¾ß »çÀÌ¿¡¼­ ¼­·Î¿¡°Ô ÇÊ¿äÇÑ Á¤º¸¸¦ ±³·ù½ÃÅ°´Â µ¶Æ¯ÇÑ ¿ªÇÒÀ» ¼öÇàÇÏ´Â Áß¡±À̶ó°í ¼³¸íÇϱ⵵ Çß´Ù. ±×·¯¹Ç·Î ¡°ICS¿Í ÀÇ·á Àåºñ ºÐ¾ß¿¡¼­ Àü¹®¼º°ú ³ëÇϿ츦 ¹ßÈÖÇØ ±¹°¡Àû À§±â »óȲ¿¡ ´ëóÇÏ´Â µ¥ Å« µµ¿òÀ» ÁÙ °Í¡±À̶ó°í µ¡ºÙ¿´´Ù.

ÇöÀç±îÁö ž·¹º§ ·çÆ® CNAÀÇ ÀÚ°ÝÀ» ºÎ¿© ¹ÞÀº °Ç CISA¿Í ¸¶ÀÌÅÍ°¡ À¯ÀÏÇÏ´Ù. CNA·Î µî·ÏµÈ Á¶Á÷µéÀº ÃÑ 139°³À̸ç 24°³±¹¿¡ °ÉÃÄ Á¸ÀçÇÑ´Ù. ¹Ù·Î ¾îÁ¦´Â OT¿Í IoT º¸¾È ¼Ö·ç¼ÇÀ» Á¦°øÇÏ´Â ¾÷üÀÎ ³ëÁ¶¹Ì ³×Æ®¿÷½º(Nozomi Networks)°¡ CNA ÀÚ°ÝÀ» ȹµæÇß´Ù.

3ÁÙ ¿ä¾à
1. ¹Ì±¹ÀÇ CISA, »ê¾÷ ÅëÁ¦ ½Ã½ºÅÛ°ú ÀÇ·á Àåºñ ºÐ¾ßÀÇ ÃÖ°í Ãë¾àÁ¡ °ü¸®ÀÚ·Î ¼±Á¤µÊ.
2. ÇöÀç ÀÌ ºÐ¾ß¿¡ ÀÖ´Â 7°³ CNAµéÀ» °ü¸®ÇÏ°í CVE °ü·Ã ºÐÀïÀ» ÁßÀçÇÏ´Â ¿ªÇÒÀ» ÇÏ°Ô µÊ.
3. ÇöÀç CNA ÀÚ°ÝÀ» °¡Áø °Ç Àü ¼¼°è 139°³ Á¶Á÷.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë