Ȩ > ´º½º > ´º½º > º¸¾È
  • Æ®À§ÅÍ
  • ÆäÀ̽ººÏ
  • ±¸Ç÷¯½º
  • ³×À̹ö¹êµå
  • Ä«Ä«¿À½ºÅ丮
     
[Ãë¾àÁ¡ Á¡°Ë¡¤¸ðÀÇÇØÅ·¨é] ¿ÀǼҽº Ãë¾àÁ¡ ÀÚµ¿ Áø´ÜÇؾß
¿ÀǼҽº º¸¾È Ãë¾àÁ¡ ÇÏ·ç 10°³¾¿ ¹ß°ß¡¦Å¬¶ó¿ìµå È®ÀåµÇ¸ç ¿ÀǼҽº º¸¾È À§Çù ½É°¢
     °ü·Ã±â»ç
  [Ãë¾àÁ¡ Á¡°Ë¡¤¸ðÀÇÇØÅ·¨ç] ½ÅÁ¾ ¸Ö¿þ¾î, »ý¼ººÎÅÍ °ø°Ý °³½Ã±îÁö 34ÃÊ
  [Ãë¾àÁ¡ Á¡°Ë¡¤¸ðÀÇÇØÅ·¨è] ÀÚµ¿È­µÈ ¼Ö·ç¼ÇÀ¸·Î Ãë¾àÁ¡ Á¦°Å
2017³â 08¿ù 11ÀÏ 10:32:18 ±è¼±¾Ö ±âÀÚ iyamm@datanet.co.kr

ÇØÄ¿ Àâ´Â ÇØÄ¿, ‘È­ÀÌÆ®ÇØÄ¿’°¡ ¸ö°ªÀ» ³ôÀÌ°í ÀÖ´Ù. Ç㸦 Â´Â Ÿ±ê °ø°ÝÀÌ ¿¬ÀÌ¾î ¹ß»ýÇϸ鼭, °ü¸®µÇÁö ¾ÊÀº Ãë¾àÁ¡°ú °ø°Ý °¡´É¼ºÀ» ³·Ãç¾ß ÇÑ´Ù´Â ¼ö¿ä°¡ ³ô¾ÆÁö°í ÀÖ´Ù. ´õºÒ¾î ±ÔÁ¦Áؼö¸¸À» À§ÇÑ ¸ðÀÇÇØÅ·ÀÌ ¾Æ´Ï¶ó, ½ÇÁ¦ °ø°ÝÀ» ¸·À» ¼ö ÀÖ´Â »ó½ÃÀûÀÎ Ãë¾àÁ¡ Á¡°ËÀÌ Àü»ç ¹üÀ§¿¡¼­ ÁøÇàµÅ¾ß ÇÑ´Ù´Â ÁÖÀåµµ Á¦±âµÈ´Ù. °ø°ÝÀÚ °üÁ¡¿¡¼­ Ãë¾àÁ¡À» Á¦°ÅÇÏ°í °ø°Ý Ç¥¸éÀ» ÁÙ¿©³ª°¥ ¼ö ÀÖ´Â ¹æ¹ýÀÌ ¸¶·ÃµÅ¾ß ÇÑ´Ù.<ÆíÁýÀÚ>

ÇÏÆ®ºí¸®µå Ãë¾àÁ¡ ÆÐÄ¡ ¾ÊÀº ¼­¹ö, 18¸¸´ë

¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡µµ ½Å¼ÓÇÏ°Ô ÇØ°áÇØ¾ß ÇÒ ¹®Á¦·Î ²ÅÈù´Ù. ¿ÀǼҽº¸¦ È°¿ëÇÑ ·£¼¶¿þ¾îµµ ÀÌ¹Ì °ø°³µÆ´Ù. ·£¼¶¿þ¾î °ø°Ý ¹æ½Ä°ú À§Çèµµ µîÀ» °¡¸£Ä¡±â À§ÇØ ¿ÀǼҽº·Î °³¹ßµÈ Äڵ带 ¾Ç¿ëÇÑ ‘¸ÅÁ÷(Magic)’ ·£¼¶¿þ¾î°¡ Áö³­ÇØ ¹ß°ßµÈ ¹Ù ÀÖ´Ù.

°ø°³µÈ Áö ¿À·¡µÈ ¿ÀǼҽº Ãë¾àÁ¡µµ ÆÐÄ¡µÇÁö ¾Ê°í ¹æÄ¡µÇ´Â »ç·Ê°¡ ¸¹À¸¸ç, Ŭ¶ó¿ìµå¿¡¼­ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â ¸®´ª½º OS ¿ª½Ã Ãë¾àÁ¡ °ü¸®°¡ Á¦´ë·Î ¾ÈµÇ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. Àü ¼¼°è À¥À» ¼­Ä¡ÇÏ´Â °Ë»ö¿£Áø ¼î´Ü(Shodan)ÀÌ 1¿ù ¹ßÇ¥ÇÑ º¸°í¼­¿¡ µû¸£¸é 2014³â °ø°³µÈ ÇÏÆ®ºí¸®µå´Â ¾ÆÁ÷µµ Àü ¼¼°è 18¸¸´ë ÀÌ»óÀÇ ¼­¹ö¿¡¼­ ¾Ç¿ëµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡À̾úÀ¸¸ç, ±¹³» Åë½Å 3»çµµ ÇÏÆ®ºí¸®µå Ãë¾àÁ¡À» ¹æÄ¡ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.

Ŭ¶ó¿ìµå ÀÎÇÁ¶ó¿¡ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ¸®´ª½º Ãë¾àÁ¡µµ ½É°¢ÇÑ ¹®Á¦´Ù. °¡Æ®³Ê¿¡ µû¸£¸é ¸®´ª½ºÀÇ ¼ºÀå·üÀÌ 13.5%¿¡ ´ÞÇÏ°í ÀÖÀ¸¸ç, AWS EC2ÀÇ ¿öÅ©·Îµå Áß 90%°¡ ¸®´ª½º º¯Çü ¹öÀüÀ» ½ÇÇàÇÏ°í ÀÖ°í, ÆÛºí¸¯ Ŭ¶ó¿ìµå ȯ°æ¿¡¼­µµ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù.

Æ®·»µå¸¶ÀÌÅ©·Î´Â º¸¾Èºí·Î±×¸¦ ÅëÇØ “¼­¹öµéÀÌ ±â¾÷ °æ°è¸¦ ³Ñ¾î Ŭ¶ó¿ìµåÀÇ ¿µ¿ªÀ¸·Î À̵¿ÇÏ°í ÀÖÀ¸¸ç, ÀÌ·¯ÇÑ ¿öÅ©·Îµå¿¡´Â ¸®´ª½º¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǵµ Æ÷ÇԵŠÀֱ⠶§¹®¿¡ ¸®´ª½º¸¦ ´Ü¼øÈ÷ OS·Î¸¸ »ý°¢Çؼ­´Â ¾ÈµÈ´Ù”¸ç “¸®´ª½º ¼­¹ö¸¦ º¸È£Çϱâ À§ÇØ ¾ÈƼ¹ÙÀÌ·¯½º¸¦ ¹èÆ÷ÇÏ´Â °Í¸¸À¸·Î ºÒÃæºÐÇϸç, ¾ÖÇø®ÄÉÀÌ¼Ç ÄÁÆ®·Ñ, ¹«°á¼º ¸ð´ÏÅ͸µ, ·Î±× ¸ð´ÏÅ͸µ µîÀÌ ÇÊ¿äÇÏ´Ù”°í ¼³¸íÇß´Ù.

ºí·¢´ö¼ÒÇÁÆ®¿þ¾î°¡ 5¿ù ¹ßÇ¥ÇÑ º¸°í¼­ ‘2017 OSSRA(Open Source Security & Risk Analysis)’¿¡ µû¸£¸é 96%ÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¿ÀǼҽº¸¦ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, 67%´Â Ãë¾àÁ¡ÀÌ ÀÖ´Â ¿ÀǼҽº¸¦ »ç¿ëÇÏ°í ÀÖ´Ù. ±ÝÀ¶»ê¾÷¿¡¼­´Â ¾Û ´ç 52°³ÀÇ Ãë¾àÁ¡À» º¸À¯ÇÏ°í ÀÖÀ¸¸ç, 60%´Â °íÀ§Çè Ãë¾àÁ¡À» ³»Æ÷ÇÏ°í ÀÖ´Ù. ¸®Å×ÀÏ°ú ÀÌÄ¿¸Ó½º ¾ÛÀº ¹«·á 83%°¡ ³ôÀº À§ÇèÀÇ º¸¾È Ãë¾àÁ¡ÀÌ ÀÖ´Ù.

±èº´¼± ºí·¢´ö¼ÒÇÁÆ®¿þ¾îÄÚ¸®¾Æ »ó¹«´Â “°ÅÀÇ ¸ðµç »ê¾÷±ºÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀÌ ¿ÀǼҽº ÄÄÆ÷³ÍÆ®¸¦ »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ¿ÀǼҽº ÄÄÆ÷³ÍÆ®ÀÇ º¸¾È Ãë¾àÁ¡Àº ÇÏ·ç 10¿©°³¾¿ »õ·Ó°Ô ¹ß»ýÇÒ ¸¸Å­ ¸¹±â ¶§¹®¿¡ ±â¾÷/±â°üÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÏ°í Á¶Ä¡ÇÏÁö ¸øÇÑ´Ù. ¿ÀǼҽº Ãë¾àÁ¡ÀÌ ¹ßÇ¥µÈ´Ù Çصµ, ¾î´À ¼­ºñ½º, ¾î´À ¾ÖÇø®ÄÉÀ̼ÇÀÇ ¾î¶² ¸ðµâ¿¡¼­ »ç¿ëÇÏ°í ÀÖ´ÂÁö ÆľÇÇÒ ¼ö ¾ø¾î, ¾Ë·ÁÁø º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ ²÷ÀÌÁö ¾Ê°í ÀÖ´Ù”°í ¸»Çß´Ù.

±×´Â “¿ÀǼҽº¸¦ ¼öÁ¤Çؼ­ »ç¿ëÇϸé ÇØ´ç ¿ÀǼҽº ¹öÀüÀÇ ÆÐÄ¡·¹öÀü ¾÷µ¥ÀÌÆ®¸¦ ¹ÞÀ» ¼ö ¾ø±â ¶§¹®¿¡ ¼öÁ¤ÇÏÁö ¾Ê°í ±×´ë·Î »ç¿ëÇÏ°Ô µÈ´Ù. ±×·¡¼­ ¿ÀǼҽº º¸¾È Ãë¾àÁ¡Àº °ü¸®ÀÇ »ç°¢Áö´ë¿¡ ÀÖÀ» ¼ö ¹Û¿¡ ¾ø´Ù. ¾î¶² ±â¾÷Àº 10³â Àü ¹ß°ßµÈ º¸¾ÈÃë¾àÁ¡ÀÌ ÀÖ´Â ¿ÀǼҽº ÄÄÆ÷³ÍÆ®¸¦ »ç¿ëÇÏ°í Àִµ¥, 10³â µ¿¾È ¾î¶² °ø°ÝÀ» ¹Þ¾Ò´ÂÁöÁ¶Â÷ ÆľÇÇÏÁö ¸øÇÏ°í ÀÖ´Ù”°í ¼³¸íÇß´Ù.

ºí·¢´ö¼ÒÇÁÆ®¿þ¾îÀÇ ¿ÀǼҽº º¸¾È Ãë¾àÁ¡À» ÆľÇÇÏ´Â ‘ºí·¢´ö Çãºê’´Â ±â¾÷/±â°üÀÌ »ç¿ëÇÏ´Â ¸ðµç ¾ÖÇø®ÄÉÀÌ¼Ç Áß ¿ÀǼҽº¿Í Ãë¾àÁ¡À» ã¾Æ³»°í ÆÐÄ¡ÇÏ´Â ¹æ¹ýÀ» ¾Ë·ÁÁÖ´Â ¼Ö·ç¼ÇÀÌ´Ù. °ú°Å¿¡ »ç¿ëÇÑ ¸ðµç ¿ÀǼҽº¸¦ ã¾Æ³»¸ç, °ËÃâÇÑ Ãë¾àÁ¡ÀÇ À§Çè Á¤µµ¸¦ ÆľÇÇÒ ¼ö ÀÖµµ·Ï ÀÌ¿Í °ü·ÃµÈ Àü¹®°¡ÀÇ ºÐ¼®º¸°í¼­, ±â»ç µîÀ» ã¾Æ ¾Ë·ÁÁØ´Ù. Ŭ¶ó¿ìµå °³¹ß°ú ¿î¿µÀ» À§ÇØ »ç¿ëµÇ´Â ‘µµÄ¿’¿Í °°Àº ÄÁÅ×À̳ʿ¡¼­µµ ºí·¢´ö Çãºê¸¦ ÀÌ¿ëÇØ Ãë¾àÁ¡À» °ü¸®ÇÒ ¼ö ÀÖ´Ù.

±èº´¼± »ó¹«´Â “Ãë¾àÁ¡ ŽÁö ¼Ö·ç¼ÇÀº ¿ÀŽ·¹ÌŽÀÌ ¸¹À» ¶§ ½Å·Úµµ°¡ ¶³¾îÁ® ¿ÀÈ÷·Á °ü¸®ÀÚµéÀÌ Ãë¾àÁ¡ °ü¸®¿¡ ¼ÒȦÇÏ°Ô µÅ ´õ À§ÇèÇÑ »óȲ¿¡ ¸ô¸®°Ô µÈ´Ù. ºí·¢´ö¼ÒÇÁÆ®¿þ¾î´Â 20¿©³â°£ ¿ÀǼҽº °ü¸® ±â¼ú¸¸À» ¿¬±¸ÇØ ¿Â Àü¹®±â¾÷À¸·Î, 200¸¸°³ÀÇ Ãë¾àÁ¡ DB¿Í À§Çèµµ Æò°¡¸¦ Á¦°øÇÑ´Ù. °³¹ßÁ¶Á÷°ú º¸¾ÈÁ¶Á÷ÀÇ °¥µîÀ» ÁÙÀ̸鼭 ¾ÈÀüÇÏ°Ô ¼ÒÇÁÆ®¿þ¾î¸¦ °³¹ß·¿î¿µÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÑ´Ù”°í ¹àÇû´Ù.

   

¡ãºí·¢´ö¼ÒÇÁÆ®¿þ¾î ‘ºí·¢´öÇãºê’ ÇÁ·Î¼¼½º

±è¼±¾Ö ±âÀÚÀÇ ´Ù¸¥±â»ç º¸±â  
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ  

     

Àαâ±â»ç

  È­ÀÌÆ®ÇØÄ¿, ¸ðÀÇÇØÅ·, Ãë¾àÁ¡ Áø´Ü, º¸¾È ¼­ºñ½º, º¸¾È ÀÎÅÚ¸®Àü½º ¼­ºñ½º, CVE, CCE
°¡Àå ¸¹ÀÌ º» ±â»ç
Àλ硤µ¿Á¤¡¤ºÎÀ½
Àüü±â»çÀÇ°ß(0)  
 
   * 200ÀÚ±îÁö ¾²½Ç ¼ö ÀÖ½À´Ï´Ù. (ÇöÀç 0 byte/ÃÖ´ë 400byte)
   * ¿å¼³µî ÀνŰø°Ý¼º ±ÛÀº »èÁ¦ ÇÕ´Ï´Ù. [¿î¿µ¿øÄ¢]
Àüü±â»çÀÇ°ß(0)
»ç¸í: (ÁÖ)È­»ê¹Ìµð¾î | ÁÖ¼Ò: ¼­¿ï½Ã °­³²±¸ °­³²´ë·Î 124±æ 26 À¯¼ººôµù 2Ãþ | ÀüÈ­: 070-8282-6180 | Æѽº: 02-3446-6170
µî·Ï¹øÈ£: ¼­¿ï¾Æ03408 | µî·Ï³â¿ùÀÏ: 2014³â 11¿ù 4ÀÏ | ¹ßÇà³â¿ùÀÏ: 2003³â 12¿ù 17ÀÏ | »ç¾÷ÀÚµî·Ï¹øÈ£: 211-88-24920
¹ßÇàÀÎ/ÆíÁýÀÎ: Á¤¿ë´Þ | Åë½ÅÆǸž÷½Å°í: ¼­¿ï°­³²-01549È£ | °³ÀÎÁ¤º¸°ü¸® ¹× û¼Ò³âº¸È£ Ã¥ÀÓÀÚ: ¹ÚÇϼ® | È£½ºÆà »ç¾÷ÀÚ: (ÁÖ)¾ÆÀ̳×ÀÓÁî
Copyright ¨Ï 2010 µ¥ÀÌÅͳÝ. All rights reserved. mail to webmaster@datanet.co.kr