[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] HP°¡ ÀÚ»ç ÇÁ¸°ÅÍ Á¦Ç° 150¿© °¡Áö¿¡¼ ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡ ´Ù¼ö¸¦ ÆÐÄ¡Çß´Ù. º¸¾È ¾÷ü ¿¡ÇÁ½ÃÅ¥¾î(F-Secure)¿¡ µû¸£¸é ÇØ´ç Ãë¾àÁ¡µéÀº ÀͽºÇ÷ÎÀÕÀÌ °£´ÜÇÑ °Ç ¾Æ´ÏÁö¸¸, °ø°ÝÀÚµéÀÌ ±â¾÷ÀÇ ³×Æ®¿öÅ©¿¡ ħÅõÇÏ¿© µ¥ÀÌÅ͸¦ ÈÉÃÄ°¥ ¹ßÆÇÀÌ µÇ±â¿¡´Â ÃæºÐÇÏ´Ù°í ÇÑ´Ù. À̹ø¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡µéÀº ¿¡ÇÁ½ÃÅ¥¾î°¡ 4¿ù¿¡ ã¾Æ º¸°íÇÑ °ÍµéÀÌ´Ù.
[À̹ÌÁö = utoimage]
¡°À̹ø¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡µéÀÌ À§ÇèÇÑ ÀÌÀ¯´Â, ÀϹÝÀûÀ¸·Î Æ÷·»½Ä¿¡ »ç¿ëµÇ´Â µµ±¸µéÀÌ ´Ù¸ñÀû ÇÁ¸°Åͱ⿡´Â Àß Àû¿ëµÇÁö ¾Ê±â ¶§¹®ÀÔ´Ï´Ù. Áï, °ø°ÝÀÚµéÀÌ ÇÁ¸°Æ®¸¦ ÅëÇØ Ä§ÅõÇÒ °æ¿ì ´ë´ÜÈ÷ Àº¹ÐÇÏ°Ô ¿òÁ÷ÀÏ ¼ö ÀÖÀ¸¸ç, Áõ°Åµµ Àß ³²Áö ¾Ê´Â´Ù´Â ¶æÀÌ µË´Ï´Ù.¡± ¿¡ÇÁ½ÃÅ¥¾îÀÇ ¼³¸íÀÌ´Ù.
¹®Á¦ÀÇ Ãë¾àÁ¡µéÀº CVE-2021-39237°ú CVE-2021-39238ÀÌ´Ù. ÀüÀÚ´Â ¹°¸® Æ÷Æ® µÎ °¡Áö¿Í °ü·ÃµÈ Ãë¾àÁ¡µéÀ» Çϳª·Î ¹Àº °ÍÀÌ°í, ÈÄÀÚ´Â µÎ °¡Áö ÆùÆ® Á¡°Ë °ü·Ã ¿À·ùµéÀ» Çϳª·Î ¹Àº °ÍÀÌ´Ù. ÀüÀÚ´Â °íÀ§Ç豺 Á¤º¸ ³ëÃâ Ãë¾àÁ¡, ÈÄÀÚ´Â Ä¡¸íÀû À§ÇèµµÀÇ ¹öÆÛ ¿ÀÆÛºí·Î¿ì Ãë¾àÁ¡À¸·Î ºÐ·ùµÇ°í ÀÖ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» °¡Áö°í ÀÖ´Â Á¦Ç°Àº HP ·¹ÀÌÀúÁ¬, HP ·¹ÀÌÀúÁ¬ ¸Å´ÏÁöµå, HP ÆäÀÌÁö¿ÍÀ̵å, HP ÆäÀÌÁö ¿ÍÀÌµå ¸Å´ÏÁöµå Á¦Ç°µéÀÌ´Ù.
HP´Â ÇÁ¸°ÅÍ ½ÃÀå¿¡¼ °¡Àå ¿µÇâ·ÂÀÌ ³ôÀº ±â¾÷À¸·Î, Àü ¼¼°è ÇϵåÄ«ÇÇ ÁÖº¯ ±â±â ½ÃÀåÀÇ 41%¸¦ Â÷ÁöÇÏ°í ÀÖ´Ù°í ¿¹ÃøµÇ°í ÀÖ´Ù. ´ë´Ù¼ö ±â¾÷°ú Á¶Á÷µé¿¡ HP Àμâ±â°¡ ÇÑ ´ë Á¤µµ´Â ÀÖ´Ù°í º¼ ¼ö ÀÖÀ¸¸ç, µû¶ó¼ HP Á¦Ç°µé¿¡¼ ¹ß°ßµÇ´Â Ãë¾àÁ¡Àº °ø°ÝÀڵ鿡°Ô ´ë´ÜÈ÷ À¯¿ëÇÒ ¼ö ÀÖ´Ù.
¿¡ÇÁ½ÃÅ¥¾î´Â ÀÚ»ç ºí·Î±×¸¦ ÅëÇØ ¡°À̹ø¿¡ ÆÐÄ¡µÈ Ãë¾àÁ¡µéÀ» ÅëÇØ °ø°ÝÀÚµéÀÌ ±â¾÷ ³×Æ®¿öÅ©¿¡ ÀáÀÔÇϰųª, Àåºñ¿¡ ÀúÀåµÇ¾î ÀÖ´Â Á¤º¸¸¦ ¿¶÷ ¹× À¯Ãâ½Ãų ¼ö ÀÖ´Ù¡±°í °æ°íÇß´Ù. ȸ»ç ³» ´©±º°¡ Àμ⸦ °É¾îµÎ°Å³ª ½ºÄµÇÏ¸é¼ Àåºñ¿¡ ÀúÀåµÈ Á¤º¸µé ¸ðµÎ À§ÇèÇÏ´Ù°í º¼ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù. ¶ÇÇÑ ÀͽºÇ÷ÎÀÕ ¹æ¹ýµµ ¿©·¯ °¡Áö¶ó°í ¾²¸é¼, 1) USB µå¶óÀ̺êÀÇ µ¥ÀÌÅ͸¦ ÀμâÇϰųª, 2) ¼Ò¼È¿£Áö´Ï¾î¸µ ±â¹ýÀ¸·Î ¾Ç¼º ¹®¼¸¦ ÀμâÇÏ°Ô Çϰųª, 3) ¹°¸® LAN Æ÷Æ®¿Í ¿¬°á½ÃÅ°´Â µîÀÌ ÀÖ´Ù°í ¼³¸íÇß´Ù.
Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ´Â °÷Àº ÇÁ¸°ÅÍ ±â±â ³» ÆùÆ® È®ÀÎ ÀåÄ¡¿Í Åë½Å º¸µå´Ù. ÆùÆ® È®ÀÎ ÀåÄ¡ÀÇ Ãë¾àÁ¡Àº ¿ø°Ý¿¡¼ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇϸç, ÀÚ°¡ Áõ½Ä ¿ª½Ã °¡´ÉÇÏ´Ù(¿ö¸Óºí). ¡°°ø°ÝÀÚ´Â ¸Ö¿þ¾î°¡ ³×Æ®¿öÅ© ³»ºÎ¿¡¼ ½º½º·Î º¹Á¦°¡ µÇµµ·Ï ¸¸µé ¼ö ÀÖ½À´Ï´Ù. Åë½Å º¸µåÀÇ Ãë¾àÁ¡Àº ¿ø°Ý¿¡¼ ÀͽºÇ÷ÎÀÕÀ» ÇÒ ¼ö ¾ø°í, ¹°¸®ÀûÀ¸·Î Á¢±ÙÀ» Çؾ߸¸ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÕ´Ï´Ù.¡±
¿¡ÇÁ½ÃÅ¥¾î´Â ¡°ÇØÅ· ±â¼úÀÌ ¾î´À Á¤µµ ¼öÁØ¿¡ À̸¥ °ø°ÝÀÚµéÀ̶ó¸é ÀÌ Ãë¾àÁ¡µéÀ» ÃæºÐÈ÷ ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Ù¡±°í °æ°íÇϱ⵵ Çß´Ù. ¡°¹°¸®Àû Á¢±ÙÀ̶ó´Â ÀüÁ¦ Á¶°Ç¸¸ ¼º¸³ÇÒ °æ¿ì 5ºÐ ¾È¿¡ ÀͽºÇ÷ÎÀÕÀ» ÇÒ ¼ö ÀÖÀ» Á¤µµÀÔ´Ï´Ù. ÆùÆ® Á¡°Ë ÀåÄ¡ÀÇ Ãë¾àÁ¡Àº ¹æ¹ý¸¸ ¾Ë¸é ¼öÃÊ ¾È¿¡ ÀͽºÇ÷ÎÀÕ µÉ ¼öµµ ÀÖ°í¿ä. ÇÏÁö¸¸ ÀÌ·¸°Ô±îÁö ÇÒ ¼ö ÀÖ´Â ÇØÄ¿´Â µå¹° °ÍÀ̶ó°í º¾´Ï´Ù. ¹°¸®Àû Á¢±ÙÀÌ ½¬¿î °Íµµ ¾Æ´Ï°í¿ä. ´Ù¸¸ °ø°ÝÇÒ ¸íºÐÀÌ ºÐ¸íÇÏ´Ù¸é Çس¾ ¼ö ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù.¡± µû¶ó¼ ¿¡ÇÁ½ÃÅ¥¾î³ª HP ¸ðµÎ ¡°Ãë¾àÇÑ Á¦Ç°À» º¸À¯ÇÑ Á¶Á÷ÀÇ º¸¾È ´ã´çÀÚ¶ó¸é ½Ã°£À» ³»¼ À̹ø Ãë¾àÁ¡ ÆÐÄ¡¸¦ Àû¿ëÇØ¾ß ÇÑ´Ù¡±°í °Á¶ÇÑ´Ù.
¿ÃÇØ´Â ÇÁ¸°ÅÍ¿Í °ü·ÃµÈ º¸¾È Á¶Ä¡µéÀÌ Àû±ØÀûÀ¸·Î ÀÌ·ïÁ®¾ß Çß¾ú´Ù. 6¿ù°ú 7¿ù, MSÀÇ À©µµ ÇÁ¸°Æ® ½ºÇ®·¯(Print Spooler) ¼ºñ½º¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡ÀÎ ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î(PrintNightmare)°¡ ¹ß°ßµÇ¸é¼ º¸¾È ´ã´çÀÚµéÀº ÇÁ¸°Æ® Á¡°Ë°ú ÆÐÄ¡¿¡ ¼µÑ·¶¾ú´Ù. ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î Ãë¾àÁ¡µéÀº ¿ø°Ý¿¡¼ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ Ãë¾àÁ¡À¸·Î ¸ðµç ¹öÀüÀÇ À©µµ¿¡¼ ¹ß°ßµÇ¾ú±â ¶§¹®¿¡ Æı޷ÂÀÌ ÄÇ´Ù. °ø°ÝÀÚµéÀº ÇÁ¸°Æ®³ªÀÌÆ®¸Þ¾î¸¦ ÅëÇÏ¿© ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ¾ú´Ù.
3ÁÙ ¿ä¾à
1. HPÀÇ ÇÁ¸°ÅÍ Á¦Ç°µé¿¡¼ µÎ °¡Áö Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ.
2. ÀͽºÇ÷ÎÀÕÀÌ Á¶±Ý ¾î·Æ±ä Çϳª ¹æ¹ý¸¸ ¾Ë¸é 5ºÐ ¾È¿¡ ÇØÅ· °¡´É.
3. µû¶ó¼ HP ÇÁ¸°ÅÍ º¸À¯ ±â¾÷µéÀº Ãë¾àÁ¡ È®ÀÎ ÈÄ ÆÐÄ¡ ÀÛ¾÷ ½ÇÇàÇØ¾ß ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>