¡¡

ÇØÄ¿Áî´º½ºÁ¦°ø ±¹³»¿Ü IT Çà»ç

¡¡
±¹³»¿Ü IT Çà»ç °ü·Ã ¼Ò½ÄÀ» ÀÚÀ¯·Ó°Ô ¿Ã¸®½Ç ¼ö ÀÖ½À´Ï´Ù.
À§¿¡ Ç¥½ÃÇÑ ÀÌ¿ÜÀÇ °Ô½Ã¹°Àº »èÁ¦ÇÕ´Ï´Ù
¡¡



¡á 2010³âµµ ±¹³»¿Ü IT Çà»ç º¸·¯°¡±â ¡á
¡á 2009³âµµ ±¹³»¿Ü IT Çà»ç º¸·¯°¡±â ¡á
¡á 2008³âµµ ±¹³»¿Ü IT Çà»ç º¸·¯°¡±â ¡á
¡á 2007³âµµ ±¹³»¿Ü IT Çà»ç º¸·¯°¡±â ¡á
¡á 2006³âµµ ±¹³»¿Ü IT Çà»ç º¸·¯°¡±â ¡á
¡á 2005³âµµ ±¹³»¿Ü IT Çà»ç º¸·¯°¡±â ¡á

¡Ý À̸§: (webmaster@hackersnews.org)
¡Ý ȨÆäÀÌÁö: http://www.hackersnews.org
¡Ý Çà»ç½ÃÀÛÀÏ: 04.21
¡Ý Çà»çÁ¾·áÀÏ: 04.21
¡Ý Çà»çÀå¼Ò: ¼­¿ï JW ¸Þ¸®¾îÆ® È£ÅÚ ±×·£µåº¼·ë
¡Ý ÁÖÃÖ: µðÁöÅе¥Àϸ®
¡Ý ¹®ÀÇ: µðÁöÅе¥Àϸ®
¡Ý Á¶È¸: 372
¡Ý Æò°¡:
¡®NES 2011 Â÷¼¼´ë ±â¾÷º¸¾È ¼¼¹Ì³ª¡¯  
½ÅÁ¾»ç¾÷À¸·Î ±ÞºÎ»óÇÑ »çÀ̹ö°ø°Ý¡¦¡°ÇØÄ¿°¡ ¸ô·Á¿Â´Ù¡±
 
-NES 2011 Â÷¼¼´ë ±â¾÷º¸¾È¼¼¹Ì³ª

-HP ³×Æ®¿öÅ· ƼÇÎÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼ ÇÁ·Î´öÆ® ±×·ì ÆÐÆ®¸¯ Èú ¸Å´ÏÀú

¡°ÃÖ±Ù »çÀ̹ö °ø°ÝÀº ´õ¿í Á¶Á÷ÀûÀÌ°í Áö´ÉÀûÀ¸·Î ¹ßÀüÇÏ°í ÀÖ½À´Ï´Ù. À̵éÀº °íµµÀÇ ÈÆ·ÃÀ» ¹ÞÀº Á¶Á÷È­µÈ ¹üÁË Áý´ÜÀ¸·Î ÁøÈ­µÇ°í ÀÖÀ¸¸ç, °¨½Ã¸Á¿¡ ¹ß°¢µÇÁö ¾Ê°í Á¶¿ëÈ÷ °ø°ÝÀ» ÁøÇàÇÏ´Â °ÍÀÌ Æ¯Â¡ÀÔ´Ï´Ù.¡±
 
HP ƼÇÎÆ÷ÀÎÆ® Á¦Ç° ´ã´ç ÆÐÆ®¸¯ Èú ¸Å´ÏÀú <»çÁø> Àº 21ÀÏ <µðÁöÅе¥Àϸ®>°¡ ¼­¿ï JW ¸Þ¸®¾îÆ® È£ÅÚ ±×·£µåº¼·ë¿¡¼­ ÁÖÃÖÇÑ ¡®NES 2011 Â÷¼¼´ë ±â¾÷º¸¾È ¼¼¹Ì³ª¡¯¿¡¼­ ±Û·Î¹ú º¸¾È Ãë¾àÁ¡ µ¿ÇâÀ» ÁÖÁ¦·Î ¹ßÇ¥ÇÏ¸ç ¡°ÀÌ·¯ÇÑ À§ÇùÀº ÃÖ±Ù °¡»óÈ­µÈ ÀÎÇÁ¶ó ȯ°æ¿¡¼­ ´õ¿í °­È­µÇ°í ÀÖ´Ù¡±°í °­Á¶Çß´Ù.
 
±×¿¡ µû¸£¸é ÇöÀç È°µ¿ ÁßÀÎ ÇØÄ¿´Â Å©°Ô µÎ Á¾·ù·Î ³ª´²Áø´Ù. ÇÑÂÊÀº °íµµÀÇ ÈÆ·ÃÀ» ¹ÞÀº Á¶Á÷È­µÈ ¹üÁ˱׷ìÀÌ´Ù. À̵éÀº ±¹°¡ÀÇ Áö¿øÀ» ¹Þ´Â °æ¿ìµµ ÀÖ°í »ê¾÷ ½ºÆÄÀÌ·Î È°¾àÇÏ´Â °æ¿ìµµ ÀÖ´Ù. ÀÚ±ÝÀÌ Ç³ºÎÇϸç, »çÀ̹ö °ø°Ýµµ õõÈ÷ Á¶¿ëÇÏ°Ô ÁøÇàÇÑ´Ù.
 
ÀÌ¿¡µû¶ó ¸î ´Þ ȤÀº ¸î ³âÀÌ Áö³­ ÈÄ¿¡µµ ÇàÀûÀÌ ¹ß°¢µÇÁö ¾Ê´Â´Ù. ´ëÇ¥ÀûÀ¸·Î ÄÁÇÇÄ¿(Conficker)³ª ¿À·Î¶ó(Aurora), ½ºÅνº³Ý(Stuxnet) µîÀÌ À̵鿡 ÀÇÇÑ Àü·ÂµéÀÌ´Ù.
 
¶Ç ´Ù¸¥ ÇØÄ¿Áý´ÜÀº º¸´Ù Å« ½ÃÀåÀ» ³ë¸®´Â ±×·ìÀÌ´Ù. ¿¹Àü¿¡ ºñÇØ ÇØÄ¿µéÀÌ »çÀ̹ö °ø°ÝÀ» ÇϱⰡ ½¬¿öÁ³°í, ÀÌ¿¡ µû¶ó Àü¼¼°èÀûÀ¸·Î ÇØÄ¿°¡ ±Þ¼Óµµ·Î ´Ã¾î³ª°í ÀÖ´Ù´Â ¼³¸íÀÌ´Ù.
 
ÀÌ¹Ì ÇØÅ·À̳ª °ø°ÝÀ» ½±°Ô ÇÒ ¼ö ÀÖ´Â ÆÐÅ°Áö Åø(¼Ö·ç¼Ç)µµ »ý°Ü³ª°í ÀÖ´Ù.
 
Èú ¸Å´ÏÀú´Â ¡°À̵éÀº ÀÌ¹Ì Ãë¾àÁ¡ÀÌ ¸¹ÀÌ µå·¯³­ ºÎºÐÀ» ³ë¸®°í ÀÖ°í, ƯÁ¤Áý´ÜÀ» °ø°ÝÇϱ⠺¸´Ù´Â ½ÃÀå ±³¶õÀ» ¸ñÀûÀ¸·Î È°µ¿ÇÏ°í ÀÖ´Ù¡±¸ç ¡°¸¶Ä¡ ¹Ì±¹ÀÇ È²±Ý½Ã´ëó·³ »çÀ̹ö °ø°£¿¡¼­µµ ÀÌ·¯ÇÑ »óȲÀÌ ÀÚÁÖ ¹ß»ýÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
 
¶ÇÇÑ °¢ ºÐ¾ßº°·Î ƯȭµÈ ÇØÄ¿µµ µîÀåÇßÀ¸¸ç, °³ÀÎ Á¤º¸¸¦ ½±°Ô »ç°í ÆÈ ¼ö ÀÖ´Â ½ÃÀåµµ »ý°å´Ù. ½ÉÁö¾î °ø°Ý¼­ºñ½º(Attack service)µµ µîÀåÇß´Ù. ÀÌ´Â ¹ÙÀÌ·¯½º¸¦ ã¾Æ³»´Â Àåºñ¸¦ ÇÇÇØ°¥ ¼ö ÀÖ´Â ¹æ¹ýµµ Á¦½ÃÇÏ°í ÀÖ´Ù.
 
±×´Â ¡°ÇØÄ¿¸¦ À§ÇÑ ´Ù¾çÇÑ ¼­ºñ½º°¡ »ý°Ü³ª¸é¼­ »çÀ̹ö °ø°Ý °ü·Ã »ê¾÷Àº ³ª³¯ÀÌ Ä¿Á®°¡°í ÀÖ´Ù¡±¸ç ¡°ÀͽºÇ÷ÎÀÌÆ® ÅøŶ(Exploit Toolkits)¿Í °°Àº ÅÏÅ° ¹æ½ÄÀÇ °ø°Ý ¾îÇø®ÄÉÀ̼ǵ鵵 ½±°Ô ±¸ÀÔÇØ »ç¿ëÇÒ ¼ö ÀÖ´Ù¡±°í ¸»Çß´Ù.
 
ÀÌ·¯ÇÑ ¼Ö·ç¼ÇµéÀº ¸î½Ê ¸¸¿ø~¸î¹é ¸¸¿øÀÌ¸é ±¸ÀÔÀÌ °¡´ÉÇÏ´Ù.
 
¿¹¸¦ µé¾î ¡®ÇǴнº ÀͽºÇ÷ÎÀÌÆ® Ŷ(Phoenix Exploit's kit)¡¯°ú °°Àº °ø°Ý ¾îÇø®ÄÉÀ̼ÇÀÇ °æ¿ì, ¾à 10~20%ÀÇ ¼º°ø·üÀ» ³ªÅ¸³»°í ÀÖ´Ù. ¸¸¾à 100¸¸°³ IPÁÖ¼Ò°¡ ÀÖÀ¸¸é ÀÌÁß Àû¾îµµ ¾à 10¸¸°³ IPÁÖ¼Ò°¡ °ø°Ý´ë»óÀÌ µÉ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.
 
Èú ¸Å´ÏÀú´Â ¡°ÀÌÁ¤µµ¸é ±²ÀåÈ÷ ¼º°ø·üÀÌ ³ôÀº Æí¡±À̶ó¸ç ¡°ÀÌ·¯ÇÑ ÀͽºÇ÷ÎÀÌÆ® ÅøÀº °æÀïÀûÀ¸·Î ±¤°í¸¦ Çؼ­ ÇØÄ¿µéÀ» ²ø¾î ¸ðÀ¸°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
 
HP DV·¦½ºÀÇ ÃÖ±Ù º¸°í¼­¿¡ µû¸£¸é, ƼÇÎÆ÷ÀÎÆ®´Â Áö³­ 2005³â~2010³â±îÁö 719°³ÀÇ º¸¾È Ãë¾à¼ºÀ» ¹ß°ßÇߴµ¥ ÀÌÁß 2010³â¿¡¸¸ 320°³ÀÇ Ãë¾à¼ºÀ» ¹ß°ßÇß´Ù´Â ¼³¸íÀÌ´Ù.
 
ÀÌ º¸°í¼­¿¡ µû¸£¸é À¥ ºê¶ó¿ìÀú¿Í °ü·ÃµÈ Ãë¾à¼ºÀÌ °¡Àå ³ô¾ÒÀ¸¸ç ¾ÖÇà ÄüŸÀÓÀ̳ª ¸ðÁú¶ó ÆÄÀ̾îÆø½º¿Í °°Àº À¯¸í ºê¶ó¿ìÀú¸¦ ÅëÇÑ Ãë¾à¼ºÀÌ ¸¹¾Ò´Ù.
 
ƯÈ÷ 2010³âÀÇ °æ¿ì ´Ù¾çÇÑ »çÀ̹ö °ø°ÝÀÌ ¹ß»ýÇߴµ¥, Ŭ¶óÀ̾ðÆ® ´Üº¸´Ù´Â ¼­¹ö ´Ü¿¡¼­ÀÇ ¹®Á¦°¡ ´õ ½É°¢Çß´Ù´Â ¼³¸íÀÌ´Ù.
 
Áö³­ ÇÑÇØ µ¿¾È »çÀ̹ö °ø°ÝÀ» »ìÆ캸¸é 12¿ù¿¡¸¸ ¾à 500¸¸°ÇÀÇ °ø°ÝÀÌ ÀÖ¾úÀ¸¸ç, ¼­¹ö ´Ü¿¡¼­ÀÇ °ø°ÝÀº Ŭ¶óÀ̾ðÆ® ´Üº¸´Ù 4¹è°¡ ¸¹¾Ò´Ù.
 
¶ÇÇÑ »çÀÌÆ® °£ ½ºÅ©¸³ÆÃ(cross-site scripting)À̳ª SQL ÀÎÁ§¼Ç µîÀÇ ¾Ç¼ºÄڵ带 ÀÌ¿ëÇÑ °ø°ÝÀÌ °¡Àå ¸¹¾Ò´Ù°í ¹àÇû´Ù.

ÇÑÆí Èú ¸Å´ÏÀú´Â ¹°¸®Àû, °¡»óȯ°æ±îÁö º¸È£ÇÒ ¼ö ÀÖ´Â ¹æ¾È¿¡ ´ëÇØ ¼³¸íÇß´Ù. ƯÈ÷ 2012³â±îÁö Àüü ÀÎÇÁ¶óÀÇ ¾à 50% ÀÌ»óÀÌ °¡»ó¸Ó½Å¿¡¼­ ½ÇÇàµÉ °ÍÀ̶ó´Â Àü¸ÁÀÌ´Ù. ÇöÀç´Â ¾à 16%¿¡ ºÒ°úÇÏ´Ù.
 
±×´Â ¡°ÇöÀçÀÇ º¸¾È °ü·Ã ±â¼úÀ̳ª ÇÁ·Î¼¼½º°¡ ¹°¸®Àû ȯ°æ¿¡ ¸ÂÃçÁ® ÀÖ´Ù º¸´Ï °¡»ó ¼­¹ö´Â °¡ ¹°¸®Àû ¼­¹ö¿¡ ºñÇØ Ãë¾à¼ºÀÌ ³ô´Ù¡±¸ç ¡°°¡»óȯ°æÀ» À§ÇÑ »õ·Î¿î ÇÁ·Î¼¼½º°¡ ÇÊ¿äÇϸ鼭 ±â¾÷µéÀº »õ·Î¿î µµÀü°úÁ¦¿¡ Á÷¸éÇÏ°í ÀÖ´Ù¡±°í ¸»Çß´Ù.
 
À̸¦ À§ÇØ HP´Â VM¿þ¾î¿ÍÀÇ Çù·ÂÀ» ÅëÇØ SVF(º¸¾È °¡»ó ÇÁ·¹ÀÓ¿öÅ©)¸¦ Á¦°øÇÏ°í ÀÖ´Ù´Â ¼³¸íÀÌ´Ù. ÀÌ´Â ¹°¸®Àû ȯ°æ°ú °¡»ó ȯ°æ¿¡¼­ÀÇ µ¿ÀÏÇÑ Á¶°ÇÀ» Á¦°øÇÏ´Â °ÍÀ¸·Î ¿©±â¿¡ ¡®VÄÁÆ®·Ñ·¯¡¯¶ó´Â ±â´ÉÀ» Ãß°¡Çؼ­ ½Ç½Ã°£ °¨½Ã ¹× Àüü º¸È£°¡ °¡´ÉÇÏ´Ù.
  À̸§   ¸ÞÀÏ   °ü¸®ÀÚ±ÇÇÑÀÓ
  ³»¿ë ÀÔ·Ââ Å©°Ô
                    ´äº¯/°ü·Ã ¾²±â Æû¸ÞÀÏ ¹ß¼Û ¼öÁ¤/»èÁ¦     ÀÌÀü±Û ´ÙÀ½±Û    
      °ü¸®ÀÚ±ÇÇÑÀÓ
½ÃÀÛÀÏÁ¾·áÀÏÇà»ç¸íÇà»çÀå¼Ò
     2011³âµµ ±¹³»¿Ü IT Çà»ç ÀÔ´Ï´Ù.
04.27  04.27    ¡®Å¬¶ó¿ìµå °³¹ß ºÎÆ® Ä·ÇÁ¡¯ °¡¶ôµ¿ Á¤º¸Åë½Å»ê¾÷ÁøÈï¿ø 10Ãþ 
04.30  04.30     ¡®N½ºÅ©¸°°ú À©µµÆù7 °³¹ßÀÚ ¼¼¹Ì³ª¡¯ ¼­¿ï ¼±¸ª¿ª Àα٠Å丶ÅäÀúÃàÀºÇà ´ë°­´ç 
04.21  04.21    ¡®NES 2011 Â÷¼¼´ë ±â¾÷º¸¾È ¼¼¹Ì³ª¡¯ ¼­¿ï JW ¸Þ¸®¾îÆ® È£ÅÚ ±×·£µåº¼·ë 
04.20  04.20    ¿ì¼öSW È°¿ëÀü·« ¼¼¹Ì³ª »ï¼ºµ¿ ±×·£µåÀÎÅÍÄÁƼ³ÙÅ» È£ÅÚ 
04.20  04.20    ¡®½Ã¸¸ÅØ CSO Æ÷·³¡¯ ¼­¿ï »ï¼ºµ¿ ÄÚ¿¢½º ÀÎÅÍÄÁƼ³ÙŻȣÅÚ 
04.19  04.19    ¡®½º¸¶Æ® ¸ð¹ÙÀÏ ¿£ÅÍÇÁ¶óÀÌÁî 2011¡¯ ¼­¿ï ÄÚ¿¢½º ȦE 
06.30  07.02    `½ÃÅ¥Å×Å© ŸÀÏ·£µå 2011' ű¹ ¹æÄÛ 
04.27  04.27    ¡®ÇÁ¶óÀ̹ö½Ã ±Û·Î¹ú ¿¡Áö 2011¡¯ ¼­¿ï »ï¼ºµ¿ ÄÚ¿¢½º 
04.13  04.13    `SSD ÀÓÆÑÆ® 2011` »ï¼ºµ¿ÄÚ¿¢½º EȦ 
04.15  04.15    ¡®½º¸¶Æ®Æù ÄÜÅÙÃ÷ µ¿±âÈ­ ±â¼ú ÄÁÆÛ·±½º¡¯ ¼­¿ïÆÄÆ®³Ê½ºÇϿ콺 

 
óÀ½ ÀÌÀü ´ÙÀ½       ¸ñ·Ï