±Ý°¨¿ø, ±ÝÀ¶±Ç ¹ö±×¹Ù¿îƼ ½Ç½Ã¡¦¡°»çÀ̹öÀ§Çù ¼±Á¦Àû ´ëÀÀ¡±
±ÝÀ¶°¨µ¶¿øÀº »çÀ̹öÀ§Çù ¼±Á¦Àû ´ëÀÀÀ» À§ÇÑ ±ÝÀ¶±Ç º¸¾ÈÃë¾àÁ¡ ½Å°íÆ÷»óÁ¦(¹ö±×¹Ù¿îƼ) ÁýÁß½Å°í ±â°£À» ¿î¿µÇϱâ·Î Çß´Ù. ½Å°íµÈ Ãë¾àÁ¡Àº Àü¹®À§¿øµéÀÇ Æò°¡¸¦ °ÅÃÄ ÃÖ´ë 1000¸¸¿øÀÇ Æ÷»ó±ÝÀÌ Áö±ÞµÈ´Ù.
»çÀ̹ö À§ÇùÀÌ Áö´ÉÈ·°íµµÈµÇ¾î °¨¿¡ µû¶ó ±¹³» ±ÝÀ¶È¸»çÀÇ ÀüÀÚ±ÝÀ¶±â¹Ý½Ã¼³À» ¾ÈÀüÇÏ°Ô º¸È£ÇÒ Çʿ伺ÀÌ ³ô¾ÆÁö°í ÀÖ´Ù.
ƯÈ÷ ²÷ÀÌÁö ¾Ê´Â ´Ù¾çÇÑ ÇØÅ· ½Ãµµ´Â ±ÝÀ¶IT ½Å±â¼ú, ¼ÒÇÁÆ®¿þ¾î µµÀÔ°ú ÇÔ²² '¾Ë·ÁÁø º¸¾ÈÃë¾àÁ¡' ¿Ü¿¡ 'Á¦·Îµ¥ÀÌ ¾îÅÃ'(Zeroday-Attack)ÀÇ »çÀ̹ö °ø°ÝÀ¸·Î±îÁö À̾îÁö°í ÀÖ´Ù.
ÀÌ¿¡ ±ÝÀ¶°¨µ¶¿ø ¹× ±ÝÀ¶º¸¾È¿øÀº ÀÌ·¯ÇÑ ¿ÜºÎÀ§Çù¿¡ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇϱâ À§ÇØ ±ÝÀ¶±Ç¿ª ¹ö±×¹Ù¿îƼ ÁýÁ߽Űí(2024³â 6¿ù~8¿ù, 3°³¿ù)±â°£À» ¿î¿µÇϱâ·Î Çß´Ù.
¹ö±×¹Ù¿îƼ(Bug Bounty)´Â ¼ÒÇÁÆ®¿þ¾î³ª À¥ »çÀÌÆ®¸¦ ´ë»óÀ¸·Î º¸¾ÈÃë¾àÁ¡À» ¹ß°ß·½Å°íÇϸé À̸¦ Æò°¡ÇØ Æ÷»ó±ÝÀ» Áö±ÞÇÏ´Â Á¦µµ´Ù.
±âÁ¸ ¸ðÀÇÇØÅ·°ú ´Þ¸® ´©±¸³ª Âü°¡ÇÒ ¼ö ÀÖ°í ÀοøÀÌ ÇÑÁ¤µÇ¾î ÀÖÁö ¾Ê±â ¶§¹®¿¡ ¿ª·®ÀÌ ÀÖ´Â ´Ù¼ö°¡ Á¤º¸½Ã½ºÅÛÀ» Á¡°ËÇÒ ¼ö ÀÖ´Â ¹æ½ÄÀÌ´Ù. ƯÈ÷ ÈÀÌÆ®ÇØÄ¿ µî ¿ÜºÎ °ø°ÝÀÚ ½Ã¼±¿¡¼ '¾Ë·ÁÁöÁö ¾ÊÀº Ãë¾àÁ¡'À» »çÀü¿¡ ¹ß±¼ÇÏ´Â Àû±ØÀû º¸¾È´ëÀÀÀÇ °³³äÀ» °®°í ÀÖ´Ù.
±Ý°¨¿øÀº "¹ö±×¹Ù¿îƼ ¿î¿µÀº ±ÝÀ¶È¸»ç°¡ ÀÚü ³»ºÎ º¸¾ÈÁ¡°Ë¸¸À¸·Î´Â ¹Ìó ¹ß°ßÇÏÁö ¸øÇÑ Ãë¾àÁ¡À» ¿ÜºÎ ÇØÄ¿(°ø°ÝÀÚ) °üÁ¡ÀÇ Áý´ÜÁö¼ºÀ» ÅëÇØ Á¶±â¿¡ ¹ß°ßÇÏ°í, À̸¦ ½Å¼ÓÈ÷ ÇØ°áÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù"°í ¹àÇû´Ù.
'Ãë¾àÁ¡ ŽÁö ´ë»ó'À¸·Î ÀºÇà·Áõ±Ç·º¸Çè µî ÃÑ 21°³ ±ÝÀ¶È¸»ç°¡ Âü°¡ÇßÀ¸¸ç 'Ãë¾àÁ¡À» ã´Â °ø°ÝÀÚ'´Â ÈÀÌÆ®ÇØÄ¿·Çлý·±× ¿Ü ÀϹÝÀÎ µî ´ëÇѹα¹ ±¹¹Î ´©±¸³ª Âü°¡ ½Åû ¹× ½ÂÀÎ ÈÄ¿¡ Âü¿©ÇÒ ¼ö ÀÖ´Ù.
½Å°íµÈ Ãë¾àÁ¡Àº Àü¹®À§¿øµéÀÇ Æò°¡¸¦ °ÅÃÄ ÃÖ´ë 1000¸¸¿øÀÇ Æ÷»ó±ÝÀÌ Áö±ÞµÉ ¿¹Á¤À̸ç À§Çèµµ°¡ ³ô°í Æı޷ÂÀÌ Å« Ãë¾àÁ¡ÀÇ °æ¿ì îï ±ÝÀ¶È¸»ç¿¡ ½Å¼ÓÇÏ°Ô ÀüÆÄÇØ º¸¿ÏÇÏ°í CVE(Common Vulnerabilities and Exposures, ¼ÒÇÁÆ®¿þ¾î¿¡ Á¸ÀçÇÏ´Â º¸¾ÈÃë¾àÁ¡À» °¡¸®Å°´Â ±¹Á¦ ½Äº°¹øÈ£) µîÀçµµ ÃßÁøÇÒ ¿¹Á¤ÀÌ´Ù.
±Ý°¨¿ø À̺¹Çö ¿øÀåÀº "¹ö±×¹Ù¿îƼ´Â ³ª³¯ÀÌ °íµµÈ µÇ¾î°¡´Â »çÀ̹ö À§Çù¿¡ ´ëºñÇÒ ¼ö ÀÖ´Â »õ·Î¿î ÇüÅÂÀÇ º¸¾È¿ª·® °È ÇÁ·Î±×·¥ÀÌ´Ù"¶ó¸ç "À̹ø ±âȸ¸¦ ÅëÇØ ±ÝÀ¶±ÇÀÇ º¸¾È ¼öÁØÀÌ ÇÑÃþ ´õ °ÈµÇ´Â °è±â°¡ µÇ¾úÀ¸¸é ÇÑ´Ù"¶ó°í °Á¶Çß´Ù.
±Ý°¨¿ø°ú ±Ýº¸¿øÀº ¾ÕÀ¸·Î ¾ÈÀüÇÑ ±ÝÀ¶È¯°æ Á¶¼ºÀ» À§ÇØ ¹ö±×¹Ù¿îƼ¸¦ Áö¼Ó È®´ë‧ÃßÁøÇØ ³ª°¥ ¿¹Á¤ÀÌ¸ç º¸´Ù ¸¹Àº ±ÝÀ¶È¸»çµéÀÌ Âü¿©ÇÒ ¼ö ÀÖµµ·Ï 'Ãë¾àÁ¡ ºÐ¼®Æò°¡' ¾÷¹«½Ã Àμ¾Æ¼ºê ºÎ¿© µî °ü·Ã ³»¿ëµµ ÇÔ²² °ËÅäÇØ ³ª°¥ °èȹÀÌ´Ù.
ÇÑÆí 2024³â ±ÝÀ¶±Ç ¹ö±×¹Ù¿îƼ(ÁýÁ߽ŰíÁ¦)¿¡´Â ÈÀÌÆ®ÇØÄ¿, Á¤º¸º¸È£¿¡ °ü½ÉÀÌ ÀÖ´Â ´ëÇÐ(¿ø)»ý µî ±¹³»·¿Ü¿¡ °ÅÁÖÇÏ´Â ´ëÇѹα¹ ±¹¹ÎÀÌ¸é ´©±¸³ª Âü°¡ °¡´ÉÇÏ´Ù.
Âü°¡½Åû¼ ¹× ºñ¹ÐÀ¯Áö¼¾à¼¸¦ ÀÛ¼ºÇØ À̸ÞÀÏ·Î Á¦ÃâÇÏ¸é µÈ´Ù(~ 8¿ù 31ÀÏ).
½Å°í´ë»óÀº ±ÝÀ¶È¸»ç À¥»çÀÌÆ®, ¸ð¹ÙÀϾÛ, HTS(Home Trading System)¸¦ ´ë»óÀ¸·Î ¹ß±¼ÇÑ ½Å±Ô º¸¾È Ãë¾àÁ¡(Á¦·Îµ¥ÀÌ Ãë¾àÁ¡)ÀÌ¸ç ±ÝÀ¶È¸»çº°·Î ½Å°í´ë»ó ¼¼ºÎ Á¤º¸(Á¢¼ÓÁÖ¼Ò, ¼ÒÇÁÆ®¿þ¾î¸í µî)°¡ »óÀÌÇϹǷΠÂü°¡ÀÚ¿¡°Ô º°µµ ¾È³»µÉ ¿¹Á¤ÀÌ´Ù.
2024³â 6¿ù 1ÀÏ~8¿ù 31ÀÏ 3°³¿ù °£ ÁýÁß½Å°í ±â°£ÀÌ ¿î¿µµÈ´Ù. 2024³â 9¿ù 1ÀÏ~11¿ù 30ÀÏ 3°³¿ù °£ ½Å°í¹ÞÀº Ãë¾àÁ¡¿¡ ´ëÇØ Áß¿äµµ, Æı޷ µîÀÇ ¼öÁØÀ» ±ÝÀ¶º¸¾È Àü¹®°¡·Î ±¸¼ºµÈ Àü¹®À§¿ø(9ÀÎ)ÀÌ ÇÕµ¿Æò°¡ÇÒ °èȹÀÌ´Ù.
Æò°¡±â°£ ÀÌÈÄ À¯È¿ Ãë¾àÁ¡ Á¡¼ö¿¡ µû¶ó Â÷µîÈÇØ Æ÷»ó±Ý Áö±Þ µîÀÌ µÉ ¿¹Á¤ÀÌ´Ù.