Home > Àüü±â»ç

¾Æ·ç¹Ù¿Í ¾Æ¹Ù¾ß ³×Æ®¿öÅ© ½ºÀ§Ä¡ Á¦Ç°µé¿¡¼­ 5°³ Ãë¾àÁ¡ ÇØ°áµÅ

ÀÔ·Â : 2022-05-04 21:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
³×Æ®¿öÅ© ½ºÀ§Ä¡ Á¦Ç° ÀϺο¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ½ºÀ§Ä¡ÀÇ ÀϺΠ¿ä¼Ò¿¡¼­ Ãë¾àÁ¡ÀÌ ³ª¿Ã °æ¿ì ¸ÁºÐ¸®¸¦ ¾Æ¹«¸® ²Ä²ÄÇÏ°Ô Çصµ ¼Ò¿ëÀÌ ¾ø´Ù. ´ÙÇàÈ÷ ¾÷µ¥ÀÌÆ®°¡ ³ª¿Í ºÎÁö·±È÷ ¹èÆ÷µÇ´Â ÁßÀÌ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Æ·ç¹Ù(Aruba)¿Í ¾Æ¹Ù¾ß(Avaya)¿¡¼­ ³ª¿Â ³×Æ®¿öÅ© ½ºÀ§Ä¡µé¿¡¼­ ¿©·¯ °³ÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» °ø°ÝÀÚµéÀÌ ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ÅëÇØ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü ¾Æ¸£¹Ì½º(Armis)À̸ç, ã¾Æ³½ Ãë¾àÁ¡ÀÇ ¼ö´Â ÃÑ 5°³´Ù. 2°³´Â ¾Æ·ç¹Ù ½ºÀ§Ä¡¿¡¼­, 3°³´Â ¾Æ¹Ù¾ß ½ºÀ§Ä¡¿¡¼­¶ó°í ÇÑ´Ù.

[À̹ÌÁö = utoimage]


ÀÌ Ãë¾àÁ¡µéÀÇ ½É°¢¼ºÀº ÀÚ¸ø Ŭ ¼ö ÀÖ´Ù. ƯÈ÷ 3°³ÀÇ ¾Æ¹Ù¾ß ½ºÀ§Ä¡ Ãë¾àÁ¡µéÀº ¡®Á¦·Î Ŭ¸¯¡¯À̶ó´Â ¼Ó¼ºÀ» °¡Áö°í ÀÖ´Ù. Áï »ç¿ëÀÚ(ÇÇÇØÀÚ)ÀÇ ÇൿÀ» °ø°ÝÀÚ Æí¿¡¼­ À¯¹ßÇÒ ÇÊ¿ä°¡ ¾ø´Ù´Â ¶æÀÌ´Ù. ¶ÇÇÑ 3°³ Áß 1°³´Â ÀÌ¹Ì Á¦Á¶»ç Ãø¿¡¼­ ´ÜÁ¾À» ¼±¾ðÇÑ Á¦Ç°¿¡¼­ ³ª¿À±âµµ Çß´Ù. Áï ¾ÕÀ¸·Î ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀ» °¡´É¼ºÀÌ ÈξÀ ³ô´Ù´Â ¶æÀÌ´Ù.

¾Æ¸£¹Ì½ºÀÇ ¿¬±¸ ¼ö¼®ÀÎ ¹Ù¶ô ÇÏ´Ùµå(Barak Hadad)´Â ¡°³×Æ®¿öÅ© ½ºÀ§Ä¡°¡ ÀÎÅͳݿ¡ Á÷Á¢ ¿¬°áµÈ »ç·Ê´Â ¸Å¿ì µå¹°±â ¶§¹®¿¡ À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÌ Áß´ëÇÑ À§ÇèÀ» ÃÊ·¡ÇÒ °¡´É¼ºÀº ³·¾Æ º¸ÀÌÁö¸¸, ±×·³¿¡µµ À§Çè ¿ä¼Ò°¡ °Å±â¿¡ ÀÖ´Ù´Â °Í ÀÚü´Â º¯ÇÔ¾ø´Â »ç½Ç¡±À̶ó°í ¸»ÇÑ´Ù. ¡°²Ï³ª Å« ¹®Á¦¶ó°í °á·ÐÀ» ³»¸± ¼ö ÀÖ½À´Ï´Ù. ½ºÀ§Ä¡´Â ¸ÁºÐ¸®¸¦ ÇÒ ¶§ °ÔÀÌƮŰÆÛÀÇ ¿ªÇÒÀ» ÇÏ´Â ¿ä¼ÒÀ̱⠶§¹®ÀÔ´Ï´Ù. Ãë¾àÇÑ ½ºÀ§Ä¡·Î ¸ÁºÐ¸®¸¦ ÇÑ´Ù´Â °Ç, ¸ÁºÐ¸®¸¦ ¼Ò¿ë¾ø°Ô ¸¸µå´Â °ÍÀÔ´Ï´Ù.¡±

Ãë¾àÁ¡ÀÇ »ó¼¼ Á¤º¸¸¦ ¿ä¾àÇÏ¸é ´ÙÀ½°ú °°´Ù.
1) ¾Æ·ç¹Ù
- CVE-2022-23677 : NanoSSL°ú °ü·ÃµÈ 9.0Á¡Â¥¸® ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡
- CVE-2022-23676 : RADIUS¿Í °ü·ÃµÈ 9.1Á¡Â¥¸® Ŭ¶óÀ̾ðÆ® ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡

2) ¾Æ¹Ù¾ß
- CVE-2022-29860 : TLS¿Í °ü·ÃµÈ 9.8Á¡Â¥¸® Èü ¿À¹öÇ÷οì Ãë¾àÁ¡
- CVE-2022-29861 : HTTP Çì´õ¿Í °ü·ÃµÈ 9.8Á¡Â¥¸® ½ºÅà ¿À¹öÇ÷οì Ãë¾àÁ¡
- HTTP POST¿Í °ü·ÃµÈ Èü ¿À¹öÇ÷οì Ãë¾àÁ¡(CVE ¹øÈ£ ¾øÀ½)

¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ¹®Á¦
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µéÀº ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀÌ °¡Áø À§ÇèÀ» ´Ù½Ã ÇÑ ¹ø »ó±â½ÃÄÑ ÁØ´Ù°í ¾Æ¸£¹Ì½º´Â ¼³¸íÇÑ´Ù. ¡°À̹ø Ãë¾àÁ¡µé Áß ¼¼ °³°¡ ¼­µåÆÄƼ ¶óÀ̺귯¸®¿¡¼­ ³ª¿Â Ãë¾àÁ¡µé ¶§¹®¿¡ ¹ß»ýÇÑ °ÍÀ̱⠶§¹®ÀÔ´Ï´Ù. ¼ÒÇÁÆ®¿þ¾î°¡ ÀÇÁ¸ÇÏ°í ÀÖ´Â ¶óÀ̺귯¸®ÀÇ º¸¾È ¿À·ùµéÀº Ãë¾àÁ¡À» »õ·Ó°Ô ¸¸µé°Å³ª Áõ½Ä½Ãŵ´Ï´Ù. ±×¸®°í ¿À´Ã ³¯ ¼ÒÇÁÆ®¿þ¾î¸¦ ±¸¼ºÇÏ´Â Äڵ庣À̽ºÀÇ Æò±Õ 78%¸¦ ¿ÀǼҽº ¶óÀ̺귯¸®¿Í ¿ä¼ÒµéÀÌ Â÷ÁöÇÏ°í ÀÖ°í¿ä.¡±

¿ÜºÎ¿¡¼­ ¸¸µé¾îÁø ¶óÀ̺귯¸®³ª ÄÚµåµéÀ» »ç¿ëÇÏ´Â °³¹ßÀÚµéÀÌ Å©°Ô ´Ã¾î³ª°í ÀÖ´Ù. ±×·± ½ÄÀÇ °³¹ß ÇàÀ§¿¡ ¸¹Àº ÀÌÁ¡ÀÌ Àֱ⠶§¹®ÀÌ´Ù. ¡°°³¹ßÀÌ À¯¿¬ÇØÁö°í »¡¶óÁø´Ù´Â Å« ÀåÁ¡ÀÌ ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ÀڱⰡ °¡Á®´Ù ¾²´Â Äڵ带 ÀÏÀÏÀÌ È®ÀÎÇÏÁö ¾ÊÀ» ¶§ Àڱ⵵ ¸ð¸£°Ô À§Çè ¿ä¼Ò¸¦ µµÀÔÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â ´ÜÁ¡ÀÌ ÀÖ½À´Ï´Ù. ¾Æ¹« °Íµµ ¸ð¸¥ ä ¿ÜºÎ ¿ä¼Ò¸¦ ½Å·ÚÇÑ´Ù´Â °Ç ²Ï³ª Ä¡¸íÀûÀ¸·Î ÀÛ¿ëÇÒ ¼ö ÀÖÁö¿ä.¡±

TLS
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡µé Áß ¼¼ °³´Â »ç¹°ÀÎÅÍ³Ý »çÀ̹ö º¸¾È ¾÷üÀÎ ¸ðÄ«³ª(Mocana)°¡ ¸¸µç ¶óÀ̺귯¸®ÀÎ ³ª³ëSSL(NanoSSL)°ú °ü·ÃÀÌ ±í´Ù. TLS¸¦ ±¸ÃàÇÏ´Â µ¥ µµ¿òÀ» ÁÖ´Â ¶óÀ̺귯¸®Àε¥, ÀÌ ¶óÀ̺귯¸®°¡ ÀϺΠ±¸ÃàµÇ´Â °úÁ¤¿¡¼­ ¿À·ù ó¸® ¹æ½Ä¿¡ ¹®Á¦°¡ »ý±â´Â °æ¿ì°¡ ÀÖ´Ù. °ø°ÝÀÚ´Â ÀÌ ¶óÀ̺귯¸®¿¡¼­ ¿À·ù¸¦ ÀÏÀ¸Å³ ¸¸ÇÑ ³×Æ®¿öÅ© ÆÐŶÀ» ¸¸µé¾î °ø°Ý¿¡ È°¿ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ³ª³ëSSLÀ» »ç¿ëÇØ ¸¸µé¾îÁø ¼ÒÇÁÆ®¿þ¾îµé¿¡µµ ¸ðµÎ ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏ°Ô µÈ´Ù.

ÀÌ ³ª³ëSSL °ü·Ã Ãë¾àÁ¡Àº µÎ °¡Áö °á°ú¸¦ ÀÏÀ¸Å²´Ù. ¸Þ¸ð¸® º¯Çü°ú »óÅ ȥµ¿ÀÌ ¹Ù·Î ±×°ÍÀÌ´Ù. ¡°TLS ÇÚµå¼ÎÀÌÅ©°¡ ½ÃÀ۵ǰí, ¹Ý´ë ÂÊ¿¡¼­ ¿À·ù ¸Þ½ÃÁö¸¦ Àü¼ÛÇϴµ¥ ÀÌ ¿À·ù¸¦ Á¦´ë·Î È®ÀÎÇÏÁö ¾ÊÀ¸¸é ¸Þ¸ð¸®¸¦ º¯°æ½ÃÅ°°Å³ª »óÅ ȥµ¿ÀÌ ¿À°Ô ¸¸µé ¼ö ÀÖ°Ô µÈ´Ù´Â ¶æÀÔ´Ï´Ù. °æ¿ì¿¡ µû¶ó ÀÌ´Â ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ¸·Î À̾îÁö±âµµ ÇÕ´Ï´Ù. ¸ðÄ«³ª´Â ÇØ´ç ¶óÀ̺귯¸®ÀÇ »ç¿ëÀÚ È®ÀζõÀ» ÅëÇØ ¡®»ç¿ë Àü ¿À·ù°¡ ÀÖ´ÂÁö È®ÀÎÇÏ¶ó¡¯°í ´çºÎÇÏ°í ÀÖ½À´Ï´Ù¸¸, ¿ì¸®°¡ ´Ù ¾ËµíÀÌ ±×·± ÀÏÀº Àß ÀϾÁö ¾ÊÁÒ.¡± ÇÏ´ÙµåÀÇ ¼³¸íÀÌ´Ù.

¾Æ¸£¹Ì½º´Â ¸ðÄ«³ª, ¾Æ·ç¹Ù, ¾Æ¹Ù¾ß Ãø°ú ÇÔ²² ÀÌ ¹®Á¦¸¦ ÇØ°áÇϱâ À§ÇÑ ÀÛ¾÷À» ½ÃÀÛÇß´Ù. ±×·± ÈÄ °¢ ±â¾÷ °í°´µé¿¡°Ô Ãë¾àÁ¡¿¡ ´ëÇÑ °øÁö°¡ ³ª°¬°í, °¢ ¾÷üµéÀº ÀÚ»ç Á¦Ç°¿¡ Àû¿ëÇÒ ¼ö ÀÖ´Â ¾÷µ¥ÀÌÆ®¸¦ ¹èÆ÷Çß´Ù. ¸ðÄ«³ªÀÇ °æ¿ì ¼ÒÇÁÆ®¿þ¾î ÀÚü¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ °ÍÀº ¾Æ´ÏÁö¸¸ ±×·³¿¡µµ Ãë¾àÁ¡ ¾÷µ¥ÀÌÆ®¸¦ °³¹ßÇß´Ù. ÃÖ´ëÇÑ »ç¿ëÀÚµéÀÌ ¾ÈÀüÇÑ ±¸ÃàÀ» ÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ¾÷µ¥ÀÌÆ®¿´´Ù.

ÀÌ ¶óÀ̺귯¸® °ü·Ã Ãë¾àÁ¡µé¿¡´Â TL½ºÅè(TLStorm) 2.0À̶ó´Â À̸§ÀÌ ºÙ¾ú´Ù. ÀÌ Ãë¾àÁ¡µéÀº Áö³­ 3¿ù ½º¸¶Æ® ±â¼ú·Î ¿¬°áµÈ UPS¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µé°ú ¸Å¿ì Èí»çÇÑ °ÍÀ¸·Î ºÐ¼®µÆ´Ù. ÀÌ ¿ª½Ã ¾Æ¸£¹Ì½º°¡ ¹ß°ßÇß´ø °ÍÀ¸·Î, APC°¡ °³¹ßÇÑ ÀϺΠUPS ¸ðµ¨µé¿¡¼­ ¹ß°ßµÆ´Ù. ÇöÀç APC´Â ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯¿¡ ¼Ò¼ÓµÇ¾î ÀÖ´Ù. ÀÌ UPS´Â ½´³ªÀÌ´õ ÀÏ·ºÆ®¸¯ Ŭ¶ó¿ìµå(Schneider Electric Cloud)¿¡ ¿¬°áµÅ °ü¸®¸¦ ¿øÈ°ÇÏ°Ô ¸¸µé¾îÁÖ´Â °ÍÀε¥, ÀÌ TL½ºÅè°ú ºñ½ÁÇÑ Ãë¾àÁ¡ ¶§¹®¿¡ °ø°ÝÀÚ°¡ ¿ø°Ý¿¡¼­ Àåºñ¸¦ ħÇØÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù. ±×¸®°í Àü·Â°ú Àü¾ÐÀ» º¯°æ½ÃÅ´À¸·Î½á UPS¸¦ ¼Õ»ó½Ãų ¼ö ÀÖ¾ú´Ù.

3ÁÙ ¿ä¾à
1. ¾Æ·ç¹Ù¿Í ¾Æ¹Ù¾ßÀÇ ³×Æ®¿öÅ© ½ºÀ§Ä¡ Á¦Ç° ÀϺο¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀϺΠÃë¾àÁ¡µéÀÇ ±Ù¿øÀº ¼­µåÆÄƼ ¿ÀǼҽº ¶óÀ̺귯¸®ÀÎ ³ª³ëSSLÀÇ ±¸ÃàÀÌ À߸øµÈ °æ¿ì.
3. Áö³­ 3¿ù¿¡µµ ºñ½ÁÇÑ ¹®Á¦°¡ UPS Àåºñ ÀϺο¡¼­ ¹ß°ßµÈ ¹Ù ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)