Home > Àüü±â»ç

¾ÖÇÃÀÇ ¸Æ »ç¿ëÇÏ´Â »ç¶÷µé Áß ÃÖ´ë 40%°¡ Á¦·Îµ¥ÀÌ °ø°Ý¿¡ ³ëÃâµÅ

ÀÔ·Â : 2022-04-07 14:06
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸ÆŲÅä½Ã ÄÄÇ»Å͵é Áß ÀûÁö ¾ÊÀº ¼ö°¡ ²Ï³ª À§ÇèÇÑ »óÅ·Π»ç¿ëµÇ°í ÀÖ´Ù´Â °æ°í°¡ ³ª¿Ô´Ù. ¸ÆOS ºò¼­¿Í Ä«Å»¸®³ª¸¦ °í¼öÇÏ°í ÀÖ´Â °æ¿ì°¡ ¿©±â¿¡ ÇØ´çÇÑ´Ù. ¾ÖÇÃÀÌ Ãë¾àÁ¡ ÆÐÄ¡¸¦ ³»³õÀ»ÁöÁ¶Â÷ ºÒÈ®½ÇÇÑ Áö±Ý »óȲ¿¡¼­ °¡Àå È®½ÇÇÑ ¹æ¹ýÀº ¸óÅ×·¹ÀÌ·Î ¾÷±×·¹À̵åÇÏ´Â °Í»ÓÀÌ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Àü ¼¼°è ¸Æ ½Ã½ºÅÛÀÇ 35~40%°¡ ħÇØÀÇ °¡´É¼º¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â °æ°í°¡ ³ª¿Ô´Ù. µÎ °¡Áö Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ¶§¹®ÀÌ´Ù. µÎ °³ ´Ù ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ ¾Ç¿ëµÇ°í ÀÖÀ¸¸ç ¾ÆÁ÷ ¾ÖÇÃÀº ÆÐÄ¡¸¦ ÀϺθ¸ ¹ßÇ¥ÇÑ »óÅ´Ù. ÀÌ µÎ °¡Áö Ãë¾àÁ¡Àº CVE-2022-22675¿Í CVE-2022-22674ÀÌ¸ç ¸ÆOS, iOS, ¾ÆÀÌÆеåOS ±â¹Ý ½Ã½ºÅ۵鿡 ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ¾ÖÇÃÀº ¸ÆOS ¸óÅ×·¹ÀÌ, iOS 15, ¾ÆÀÌÆеåOS 15¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹èÆ÷Çß´Ù. ÇÏÁö¸¸ ¸ÆOS ºò¼­¿Í Ä«Å»¸®³ª¿¡ ´ëÇÑ ÆÐÄ¡´Â ³ª¿ÀÁö ¾Ê°í ÀÖ´Ù.


º¸¾È ¾÷ü ÀÎÅ×°í(Intego)ÀÇ ¼ö¼® ºÐ¼®°¡ÀÎ Á¶½´¾Æ ·Õ(Joshua Long)Àº ¡°¾ÖÇÃÀÌ ÀÌ·± ½ÄÀ¸·Î ÀϺΠÁ¦Ç°¿¡¸¸ ÆÐÄ¡¸¦ Àû¿ëÇÏ´Â °Ô µå¹® ÀÏ¡±À̶ó¸ç ¡°¸ÆOS ¸óÅ×·¹ÀÌ°¡ Áö³­ 10¿ù Ãâ½ÃµÈ ÀÌÈÄ ÀÌÀü ¹öÀüÀÇ OSµéÀ» À§ÇÑ ÆÐÄ¡¸¦ ÁøÇàÇÏÁö ¾Ê´Â °Ç óÀ½¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°ÀÛ³â 10¿ù, ¿ÃÇØ 1¿ù°ú 2¿ù¿¡ ¾ÖÇÃÀº ºò¼­¿Í Ä«Å»¸®³ª¸¦ À§ÇÑ ÆÐÄ¡µéµµ ÀüºÎ µ¿½Ã¿¡ ¹èÆ÷Çß½À´Ï´Ù. À̹ø¿¡ ¹®Á¦°¡ µÈ Ãë¾àÁ¡µé°ú ¸¶Âù°¡Áö·Î ÆÐÄ¡°¡ ³ª¿À±â Àü¿¡ ÇØÄ¿µéÀÌ ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ ÇÏ°í ÀÖ´ø Ãë¾àÁ¡µéÀ̾úÁÒ. ´ëÀÀÀÌ »ç¹µ ´Ù¸¨´Ï´Ù.¡±

»ç½Ç ¡®»ç¹µ¡¯ ´Ù¸¥ Á¤µµ°¡ ¾Æ´Ï´Ù. ¾ÖÇÃÀº Áö³­ 10³â µ¿¾È ´ë±Ô¸ð º¸¾È ÆÐÄ¡¸¦ ÁøÇàÇÒ ¶§ ÇÑ ¹øµµ ºüÁöÁö ¾Ê°í µÎ ¼¼´ë ÀüÀÇ OS±îÁöµµ ÆÐÄ¡ ¹üÀ§¿¡ ³Ö¾î ¿Ô±â ¶§¹®ÀÌ´Ù. ÀǾÆÇÏ°Ô ¿©±ä ÀÎÅ×°í´Â ¾ÖÇÿ¡ ¿¬¶ôÇØ Á¤È®ÇÑ ÀÌÀ¯¸¦ ÆľÇÇÏ°íÀÚ ÇßÁö¸¸ ¾ÖÇÃÀº ¾ÆÁ÷±îÁö ´äº¯À» ÁÖÁö ¾Ê°í ÀÖ´Ù°í ÇÑ´Ù. »Ó¸¸ ¾Æ´Ï¶ó ±× ¾î¶² ¸ÅüÀÇ ¿¬¶ô¿¡µµ ¾ÆÁ÷ ÀÀÇÏÁö ¾Ê°í ÀÖ´Ù.

ÀÎÅ×°í´Â Ä«Å»¸®³ª ÀÌÀü ¹öÀüÀÇ ÀڷḦ ¹ÙÅÁÀ¸·Î ¡°ÇöÀç ½ÇÁ¦ »ç¿ëµÇ°í ÀÖ´Â Àü ¼¼°è ¸ðµç ¸ÆOS ±â¹Ý ½Ã½ºÅÛµé Áß 35~40%°¡ À̹ø¿¡ ºÎºÐÀûÀ¸·Î¸¸ ÆÐÄ¡µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ À§Çù¿¡ ³ëÃâµÇ¾î ÀÖ´Ù¡±°í ÃßÁ¤Çß´Ù. Áï ÇöÁ¸ÇÏ´Â ¸ðµç ¸Æ ÄÄÇ»Å͵é Áß 35~40%¿¡ ºò¼­ ÀÌÇÏ ¹öÀüÀÇ OSµéÀÌ ¼³Ä¡µÇ¾î ÀÖÀ» °¡´É¼ºÀÌ ³ô´Ù´Â °ÍÀÌ´Ù. ÀÎÅ×Àú´Â ¡°¾ÖÇÃÀÌ ¾ðÁ¦ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÒÁö, ½ÉÁö¾î ÆÐÄ¡¸¦ ¹ßÇ¥ÇÒ °èȹÀ» °¡Áö°í ÀÖ´ÂÁöµµ ¾Ë ¼ö ¾ø´Â »óÅ¡±¶ó°í ¼³¸íÇÑ´Ù.

ºÒÈ®½ÇÇÑ ÆÐÄ¡ Á¤Ã¥
¡°ÇÏÁö¸¸ Áö³­ 10³â µ¿¾È ¾ÖÇÃÀÌ ÆÐÄ¡¸¦ ±×·± ½ÄÀ¸·Î(ÇöÀ纸´Ù 2¼¼´ë Àü ¹öÀüÀÇ OS±îÁö ÆÐÄ¡ ÇØ¿Â ¹æ½Ä) ÁøÇàÇß´Ù°í Çؼ­ ±×°ÍÀÌ ¾ÖÇÃÀÇ Á¤Ã¥ÀÏ °Å¶ó°í °á·ÐÀ» ³»¸®±â´Â Èûµì´Ï´Ù. ¾ÖÇÃÀº ´Ü ÇÑ ¹øµµ ÆÐÄ¡¿Í °ü·ÃµÈ ÀÚ»çÀÇ ±âÁ¶³ª Á¤Ã¥À» °ø°ø¿¬ÇÏ°Ô ¹àÈù ÀûÀÌ ¾ø½À´Ï´Ù. 2003³â¿¡ ¡®¾ÖÇÃÀº Ãë¾àÁ¡ ÆÐÄ¡¸¦ ºü¸£°Ô ÇÏ´Â °ÍÀ» ¿øÄ¢À¸·Î »ï°í ÀÖ´Ù¡¯´Â ¸»¸¸ µÎ·ç¹¶½ÇÇÏ°Ô ÇßÀ» »ÓÀÔ´Ï´Ù. ¡°¾ÖÇÃÀÌ À§ÇùÀ» ¾î¶»°Ô Á¤ÀÇÇÏ´ÂÁö, ¾î¶² ½ÄÀ¸·Î À§Çè ¼öÀ§¸¦ Æò°¡ÇÏ´ÂÁö, Ã¥ÀÓ°¨ ÀÖ´Â Ãë¾àÁ¡ °ø°³¶ó´Â °³³äÀ» ¾î¶»°Ô Çؼ®ÇÏ°í ÀÖ´ÂÁö µîÀº ¿ì¸®°¡ ÀüÇô ¾Ë ¼ö ¾ø½À´Ï´Ù.¡±

µÎ °³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ Áß CVE-2022-22675´Â ¾ÖÇÃAVD(AppleAVD)¶ó´Â ¹Ìµð¾î ÆÄÀÏ µðÄÚ´õ¿¡¼­ ¹ß°ßµÈ ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¶óÀÌÆ®(out-of-bounds write) Ãë¾àÁ¡ÀÌ´Ù. ´Ù¼öÀÇ ¾ÖÇà OSµé¿¡ ¿µÇâÀ» ÁÖ´Â Ãë¾àÁ¡À¸·Î, °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì Ä¿³Î ÃþÀ§¿¡¼­ ¾Ç¼º Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ´ÙÀ½Àº CVE-2022-22674·Î, ÀÎÅÚ ±×·¡ÇÈ µå¶óÀ̹ö(Intel Graphics Driver) ¿ä¼Ò¿¡¼­ ¹ß°ßµÈ ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¸®µå(out-of-bounds read) Ãë¾àÁ¡ÀÌ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÑ °ø°ÝÀÚµéÀº Ä¿³Î ¸Þ¸ð¸®¸¦ ¿­¶÷ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÈÄÀÚÀÇ °æ¿ì ¸ÆOS¿¡¼­¸¸ ¹ß°ßµÇ¾ú´Ù.

·Õ¿¡ ÀÇÇÏ¸é ¡°ºò¼­´Â CVE-2022-22675 Ãë¾àÁ¡¿¡ È®½ÇÈ÷ ³ëÃâµÇ¾î ÀÖÁö¸¸ Ä«Å»¸®³ª´Â ¿µÇâÀÌ ¾ø´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù¡±°í ¸»ÇÑ´Ù. ¡°Ä«Å»¸®³ªÀÇ °æ¿ì ¾ÖÇÃAVD ¿ä¼Ò¸¦ °¡Áö°í ÀÖÁö ¾Ê±â¿¡ ÇØ´ç Ãë¾àÁ¡¿¡ ³ëÃâµÇ¾î ÀÖÁö ¾ÊÀ» °ÍÀÔ´Ï´Ù. CVE-2022-22674¿¡ ´ëÇؼ­´Â ¾ÆÁ÷ ºÐ¼®ÀÌ ´Ù ³¡³ªÁö ¾Ê¾Æ È®½ÇÈ÷ ¸»ÇÒ ¼ö´Â ¾ø½À´Ï´Ù¸¸ ÀÎÅÚ ±×·¡ÇÈ µå¶óÀ̹ö¶ó´Â °Ç °ÅÀÇ ¸ðµç ¸ÆOS¿¡ Àֱ⠶§¹®¿¡ ºò¼­¿Í Ä«Å»¸®³ªµµ Ãë¾àÇÒ °ÍÀ¸·Î ¿¹»óÇÕ´Ï´Ù. µÑ¸¸ ¿¹¿ÜÀÏ °Å¶ó°í º¼ ¸¸ÇÑ ±Ù°Å°¡ ¾ø½À´Ï´Ù.¡±

ÇÑÆí ¾ÖÇÃÀº Ãë¾àÁ¡À» ´Ù·ç°í ÆÐÄ¡¸¦ °ø°³ÇÏ´Â ¹æ½Ä¿¡ À־ Áö³­ ¼ö³â µ¿¾È ºñÆÇÀÇ ´ë»óÀÌ µÇ¾î ¿Ô´Ù. Ãë¾àÁ¡À̳ª ÆÐÄ¡¿¡ ´ëÇÑ »ó¼¼ Á¤º¸¸¦ °ø°³ÇÏÁö ¾ÊÀ» »Ó¸¸ ¾Æ´Ï¶ó À̸¥ ¹Ù ¡®Àá¼öÇÔ ÆÐÄ¡¡¯¶ó´Â ¹æ½ÄÀ» ÀÚÁÖ ÀÌ¿ëÇϱ⠶§¹®ÀÌ´Ù. ÀÌ ¶§¹®¿¡ ¹æ¾î¸¦ ´ã´çÇØ¾ß ÇÏ´Â »ç¶÷µéÀº ÆÐÄ¡ ¿Ü¿¡ ´Ù¸¥ ¹æ¹ýÀ» °­±¸ÇÒ ¼ö°¡ ¾ø¾ú´Ù. ¿À·ÎÁö ¾ÖÇø¸ ¹Ï°í ¾ÖÇÃÀÇ ¹æ½Ä´ë·Î ¾ÈÀüÀ» µµ¸ðÇØ¾ß Çß´ø °ÍÀÌ´Ù.

¶ÇÇÑ ÀÛ³â 11¿ù º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)´Â ¾ÖÇÃÀÌ ÇØÄ¿µé »çÀÌ¿¡¼­ Àß ¾Ë·ÁÁø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡ÇÏ´Â µ¥ 7°³¿ùÀ̳ª °É·È´Ù¸ç Å©°Ô ºñÆÇÇÑ ÀûÀÌ ÀÖ¾ú´Ù. ´ç½Ã ¸Ö¿þ¾î¹ÙÀÌÃ÷´Â ¾ÖÇÃÀÌ ÃֽŠOS³ª ¼ÒÇÁÆ®¿þ¾î°¡ ¾Æ´Ï¸é µîÇѽà Çϴ ŵµ°¡ Àû³ª¶óÇÏ°Ô µå·¯³µ´Ù°í ÁÖÀåÇß´Ù.

3ÁÙ ¿ä¾à
1. ¾ÖÇÃÀÇ OSµé¿¡¼­ µÎ °³ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ½.
2. ¾ÖÇÃÀº ÆÐÄ¡¸¦ °³¹ßÇØ ¹èÆ÷ÇßÀ¸³ª µÎ °³ÀÇ ¿À·¡µÈ ¸ÆOS´Â Á¦¿Ü µÇ¾úÀ½.
3. µû¶ó¼­ ¸ÆOS ºò¼­³ª Ä«Å»¸®³ª¸¦ »ç¿ëÇÏ´Â »ç¶÷µéÀÇ °æ¿ì ¾ÆÁ÷ À§ÇèÇÒ ¼ö ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)