MENU
CISO News HOME > CISO News > ÃֽŴº½º

ÃֽŴº½º


Á¦1ȸ ICT °ø±Þ¸Á º¸¾È ÄÁÆÛ·±½º °³ÃÖ... ±¹°¡ »çÀ̹ö ¾Èº¸ ¿ª·® °­È­¿¡ Áß¿ä 2023.11.20  

ICT °ø±Þ¸Á º¸¾È ³ë¸° »çÀ̹öÀ§Çùµé ±â½Â...¼¼°è °¢±¹ °ø±Þ¸Á º¸¾È À§ÇÑ Á¤Ã¥ ¸¶·Ã
°ø°øºÐ¾ß °ø±Þ¸Á º¸¾È °­È­ ½ÃÀÛÀ¸·Î ½Å·ÚÇÒ ¼ö ÀÖ´Â °ø±Þ¸Á È®º¸ ³ª¼­¾ß


[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ICT °ø±Þ¸Á º¸¾ÈÀ» ³ë¸° ´Ù¾çÇÑ À§ÇùµéÀÌ µîÀåÇϸ鼭 ÀÌ¿¡ ´ëÇÑ Ã¼°èÀûÀÎ ´ëÀÀÀÌ ½Ã±ÞÇÑ »óȲÀÌ´Ù. ÀÌ¿¡ ±¹°¡Á¤º¸¿ø°ú ±¹°¡º¸¾È±â¼ú¿¬±¸¼Ò, ±×¸®°í Çѱ¹¾ÏÈ£Æ÷·³Àº 11¿ù 20ÀÏ°ú 21ÀÏ, ¾çÀÏ°£ °æ±â âÁ¶°æÁ¦Çõ½Å¼¾ÅÍ¿¡¼­ ¡®Á¦1ȸ ICT °ø±Þ¸Á º¸¾È ÄÁÆÛ·±½º¡¯¸¦ °³ÃÖÇÏ°í ºÐ¾ßº° º¸¾È Àü¹®°¡µéÀÇ ÀÇ°ßÀ» Á¾ÇÕÇÏ´Â ½Ã°£À» ¸¶·ÃÇß´Ù.

¡ãÁ¦1ȸ ICT °ø±Þ¸Á º¸¾È ÄÁÆÛ·±½º [»çÁø=º¸¾È´º½º]


ÄÁÆÛ·±½ºÀÇ ½ÃÀÛÀº ÃÖÀ±¼º KAIST °í¹®ÀÌ ¡®»õ·Î¿î º¸¾È À§ÇùÀÇ È®Àå°ú Æз¯´ÙÀÓ Àüȯ¡¯À» ÁÖÁ¦·Î ¿­¾ú´Ù. ÃÖÀ±¼º °í¹®Àº ÃÖ±Ù 60¸¸ ±â¾÷ÀÌ »ç¿ëÇÏ´Â ¿µ»óȸÀÇ ¼Ö·ç¼Ç ±â¾÷ 3CXÀÇ Dual SW Supply-chain AttackÀ» ºñ·ÔÇØ ¿ì¸®³ª¶óÀÇ °øµ¿ÀÎÁõ¼­ ÇØÅ·, Àü ¼¼°è¿¡ Å« À§ÇùÀ» °¡ÇÑ Log4Shell µî ±¹³»¿Ü ÁÖ¿ä SW °ø±Þ¸Á °ø°Ý »ç·Ê¸¦ ¼Ò°³Çϸ鼭, ƯÈ÷ Log4Shell »ç°Ç ÀÌÈÄ ¹Ì±¹¿¡¼­ Á¤ºÎ Â÷¿øÀÇ º»°ÝÀûÀÎ °ø±Þ¸Á º¸¾È ´ëÀÀ¿¡ ³ª¼¹´Ù°í ¼³¸íÇß´Ù.

ÃÖÀ±¼º °í¹®Àº ¡°Á¦Ç°°ú ¼­ºñ½ºÀÇ ¹«°á¼º¿¡ ´ëÇÑ ½Å·Ú°¡ Ç϶ôÇÏ°í, °ø±Þ¸Á º¸¾È ¹®Á¦°¡ Á¤Ä¡Àû, °æÁ¦Àû ÀÌÀ¯·Î º¹ÀâÈ­µÇ¸é¼­ ÀÌ¿¡ ´ëÇÑ ¹®Á¦°¡ Á¡Â÷ Á¤ºÎ, »ê¾÷, ¼ÒºñÀÚ ¸ðµÎ¸¦ À§ÇùÇÏ°Ô µÆ´Ù¡±¸é¼­ ¡°¹®Á¦´Â SW ¿ª½Ã ÀÌ¹Ì ¸¸µé¾îÁø ÄÚµå µîÀÇ »ç¿ë°ú Ŭ¶ó¿ìµå ¾ÆÅ°ÅØó È°¿ëÀ¸·Î °³¹ßȯ°æ¿¡ °³ÀÔÇÒ ¹æ¹ýÀÌ ¸¹¾ÆÁö¸é¼­ º¸¾ÈÀ§ÇùÀÌ ´õ Ä¿Á³´Ù´Â µ¥ ÀÖ´Ù¡±°í ÁöÀûÇß´Ù.

ÃÖ °í¹®Àº ÀÌ¿¡ µû¶ó SW Åõ¸í¼º °­È­ È°µ¿ÀÌ ÀϾ°í, ´Ù¾çÇÑ ÀÌÇØ°ü°èÀÚµéÀÇ Çù·ÂÀ» À§ÇØ ¸¸µé¾îÁø °ÍÀÌ ¹Ù·Î SBOMÀ̶ó°í ¼³¸íÇß´Ù. Àß ¾Ë·ÁÁø °Íó·³ SBOMÀº ¸¶Ä¡ ½ÄÇ°ÀÇ ¼ººÐºÐ¼®Ç¥Ã³·³ SW¸¦ °³¹ßÇÒ ¶§ »ç¿ëµÈ ¼ººÐ(¿ÀǼҽºÀÇ Á¾·ù µî)À» °ø°³ÇÔÀ¸·Î½á, Ȥ½Ã³ª ¹ß»ýÇÒ ¼ö ÀÖ´Â À§Çù(Ãë¾àÁ¡ µî)¿¡ ºü¸£°Ô ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ÇÏÀÚ´Â °ÍÀÌ´Ù.

¡°½Å·Ú¼º ÀÖ´Â °ø±Þ¸ÁÀº ¼ÒºñÀÚ¿Í °ø±ÞÀÚ, Á¤ºÎ ¸ðµÎ¿¡ ÇÊ¿äÇÕ´Ï´Ù. °ø±Þ¸Á °ø°ÝÀÌ °æ°è¿Í ºÐ¾ß¸¦ °¡¸®Áö ¾Ê±â ¶§¹®ÀÌÁÒ. À̸¦ À§ÇØ ¾ÈÀüÇÑ SW °³¹ßȯ°æ, Ãë¾àÁ¡ °ü¸®, Á¦3ÀÚ À§Çè°ü¸® µî ±âÁ¸ »çÀ̹öº¸¾Èü°è¿¡ °ø±Þ¸Á º¸¾ÈÀ» Ãß°¡ÇØ ¿µ¿ªÀ» È®ÀåÇÏ°í, ¹Ì·¡ »óÈ£¿î¿ë¼ºÀ» À§ÇÑ °ü¼ºÀ» Á¦°ÅÇØ¾ß ÇÕ´Ï´Ù.¡±

À̾î À̱¤¿ì CCUF ºÎÀÇÀåÀº ¡®±Û·Î¹ú IT ±â¾÷ÀÌ ¹Ù¶óº¸´Â º¸¾È°ËÁõ Á¦µµ¡¯¸¦ ÁÖÁ¦·Î ±âÁ¶ °­¿¬À» À̾´Ù.

°³È¸½Ä¿¡¼­´Â ±¹°¡»çÀ̹ö¾Èº¸¼¾ÅÍÀåÀÌ °³È¸»ç¸¦ ÅëÇØ ¡°À̹ø ÄÁÆÛ·±½º´Â ±¹°¡Á¤º¸¿øÀÌ °ø°øºÐ¾ß ICT °ø±Þ¸Á º¸¾ÈÀ» À§ÇØ ¸¶·ÃÇß´Ù¡±¸é¼­, ¡°ÃÖ±Ù ºÏÇÑÀÇ ¿ÀǼҽº¸¦ °ø·«ÇÑ »çÀ̹öÀ§ÇùÀÌ ±ÞÁõÇÏ°í Àִµ¥, ÀÌ´Â ±âÁ¸ Ãë¾àÁ¡À» ³ë¸° °ÍÀ» ³Ñ¾î °ø±Þ¸Á Àü¹Ý¿¡ ´ëÇÑ »çÀ̹öÀ§ÇùÀÌ ´Ã¾î³­ °ÍÀ» º¸¿©Áش١±°í ¼³¸íÇß´Ù. ¡°±¹°¡Á¤º¸¿øÀº °ø±Þ¸Á º¸¾ÈÁ¤Ã¥À» Áغñ ÁßÀ̸ç, ¿©·¯ºÐÀÇ ÀÇ°ßÀ» ¼ö·ÅÇØ ¸ðµÎ°¡ ¸¸Á·ÇÒ ¼ö ÀÖ°í, ±¹°¡ »çÀ̹ö ¾Èº¸¸¦ È®º¸ÇÒ ¼ö ÀÖµµ·Ï ³ë·ÂÇÏ°Ú½À´Ï´Ù.¡±

Ȳ¼öÈÆ ±¹°¡º¸¾È¿¬±¸¼Ò ¼ÒÀåÀº ¡°°ø±Þ¸Á º¸¾È À§ÇùÀº ÃÖ±Ù ¿©·¯ »çŸ¦ °æÇèÇÏ¸ç µðÁöÅÐ ´ëÀüȯ½Ã´ë¿¡ º¸¾È À̽´·Î µîÀåÇß´Ù¡±¸é¼­, ¡°Æ¯È÷, °¢ ±¹°¡µéÀÌ »çÀ̹öº¸¾Èü°èÀÇ ¾ÈÀü¼º, ½Å·Ú¼º °­È­¸¦ À§ÇØ ±¹°¡ ´ÜÀ§·Î ´ëÀÀÇÏ°í ÀÖ´Â ¸¸Å­ ¿ì¸®µµ Á¦µµÀû ´ëºñÃ¥À» ¸¶·ÃÇÏ°í »êÇп¬°ü±ºÀÌ ÈûÀ» ÇÕÃÄ¾ß ÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.

À̾î À̵¿¹ü Çѱ¹Á¤º¸º¸È£»ê¾÷Çùȸ ȸÀåµµ ¡°°ø±Þ¸Á º¸¾ÈÀº ´Ü¼øÈ÷ ¼ÒÇÁÆ®¿þ¾î¸¦ ³Ñ¾î »çȸ ÀÎÇÁ¶ó¿¡ °ÉÄ£ ¸ðµç µðÁöÅРȯ°æÀ» ÄÁÆ®·ÑÇÏ´Â °Í¡±À̶ó¸é¼­, ¡°¿ì¸® ¾Õ³¯À» °³Ã´Çϱâ À§ÇØ ¿¡ÀÚÀÏÇÏ°í ½º¸¶Æ®ÇÏ°Ô ³ª¾Æ°¡¾ß ÇÑ´Ù. ƯÈ÷, °ø±Þ¸Á º¸¾ÈÀº ¹«¿ªÀ庮À¸·Îµµ ÀÛ¿ëµÉ ¼ö Àֱ⿡ ¹ß ºü¸£°Ô ¿òÁ÷¿©¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.

ÇÑÆí, Á¦1ȸ ICT °ø±Þ¸Á º¸¾È ÄÁÆÛ·±½º´Â ¡®°ø±Þ¸Á º¸¾È À§Çù°ú ±¹°¡ º¸¾È°ËÁõ ü°è¡¯¸¦ ºÎÁ¦·Î 20ÀÏ°ú 21ÀÏ ¾çÀÏ°£¿¡ °ÉÃÄ °³ÃֵǸç, ±¹°¡Á¤º¸¿øÀÇ °ø°øºÐ¾ß ICT °ø±Þ¸Á º¸¾ÈÁ¤Ã¥ ¹æÇâ µî ´Ù¾çÇÑ °ø±Þ¸Á º¸¾È °ü·Ã Á¤Ã¥°ú ±â¼ú, »ê¾÷ ÇöȲ µîÀÌ À̾îÁø´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>




COPYRIGHT CISOKOREA.ORG. ALL RIGHTS RESERVED.
°³ÀÎÁ¤º¸Ã³¸®¹æħ