[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] °ø°³ÀÎÁõ ȤÀº ¿À¿À½º(OAuth)¶ó°í ÇÏ´Â ÀÎÁõ Ç¥ÁØÀ» ±¸ÃàÇÏ´Â °úÁ¤¿¡¼ »ý¼ºµÇ´Â Ãë¾àÁ¡ Çϳª°¡ Å« ¹®Á¦°¡ µÉ ¼ö ÀÖ´Ù´Â ÁöÀûÀÌ ³ª¿Ô´Ù. À¥»çÀÌÆ®³ª ¾ÖÇø®ÄÉÀ̼ÇÀ» ÆäÀ̽ººÏ, ±¸±Û, ¾ÖÇÃ, Æ®À§ÅÍ¿Í °°Àº °¢Á¾ ¼ºñ½º¿¡ ¿¬°áÇÒ ¶§ Ãë¾àÁ¡ÀÌ ¹ßµ¿µÈ´Ù´Â ¶æÀ¸·Î, °ø°ÝÀÚ°¡ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì »ç¿ëÀÚ °èÁ¤À» Å»ÃëÇϰųª ¹Î°¨ÇÑ Á¤º¸¸¦ À¯Ãâ½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ±× ¿Ü ´Ù¸¥ ¾Ç¼º ÇàÀ§µµ °¡´ÉÇÏ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = gettyimagesbank]
¿À¿À½º´Â »ç¿ëÀÚ°¡ ÇÑ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇØ ¡®±¸±Û °èÁ¤À¸·Î ·Î±×ÀΡ¯, ¡®¾ÖÇà °èÁ¤À¸·Î ·Î±×ÀΡ¯ µîÀÇ ¸µÅ©¸¦ ´©¸§À¸·Î½á ·Î±×ÀÎÀ» ÇÒ ¶§ µÞ´Ü¿¡¼ ÀÛµ¿ÇÏ´Â ÀÎÁõ ÀåÄ¡´Ù. ¸¹Àº »çÀÌÆ®³ª ¾ÛÀÌ ÀÌ ±â´ÉÀ» »ç¿ëÇÏ°í ÀÖÀ¸¸ç, ¼ÒºñÀÚµé ¿ª½Ã ȸ¿ø°¡ÀÔÀÇ ÀýÂ÷¸¦ ÁÙÀÏ ¼ö ÀÖ¾î ȯ¿µÇÏ´Â ±â´ÉÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
±×·±µ¥ ÀÌ ±â´ÉÀ» »çÀÌÆ®¿¡ ±¸ÃàÇÒ ¶§ CVE-2023-28131À̶ó´Â Ãë¾àÁ¡ÀÌ ³ªÅ¸³¯ ¼ö ÀÖ´Ù°í º¸¾È ¾÷ü ¼³Æ®½ÃÅ¥¸®Æ¼(Salt Security)°¡ ÃÖ±Ù ¹àÇô³Â´Ù. ÇϳªÀÇ Äڵ庣À̽º¸¦ »ç¿ëÇØ iOS, ¾Èµå·ÎÀÌµå µî °¢Á¾ À¥ Ç÷§ÆûÀ» À§ÇÑ ³×ÀÌƼºê ¸ð¹ÙÀÏ ¾ÛÀ» °³¹ßÇÒ ¶§ À¯¿ëÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â ¿ÀǼҽº ÇÁ·¹ÀÓ¿öÅ©ÀÎ ¿¢½ºÆ÷(Expo)¿¡¼ ¿À¿À½º¸¦ ±¸ÇöÇÒ ¶§ ÀÌ Ãë¾àÁ¡ÀÌ ³ªÅ¸³´Ù°í ÇÑ´Ù. ¿¢½ºÆ÷¸¦ »ç¿ëÇÏ´Â ¿Â¶óÀÎ ¼ºñ½º¿¡ ¼Ò¼È¹Ìµð¾î °èÁ¤À¸·Î ·Î±×ÀÎ ÇÏ´Â »ç¿ëÀÚµéÀÌ À§ÇèÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ´Ù.
Âü°í·Î Áö³ 3¿ù¿¡µµ ¼³Æ®½ÃÅ¥¸®Æ¼´Â ºÎÅ·´åÄÄ(Booking.com)ÀÌ ¿À¿À½º¸¦ ±¸ÇöÇÏ´Â °úÁ¤¿¡¼ ¿À·ù¸¦ »ý¼ºÇß´Ù´Â »ç½ÇÀ» ¹àÈù ¹Ù ÀÖ´Ù. ¿À¿À½º¸¦ ¿À·ù ¾øÀÌ ±¸ÃàÇÑ´Ù´Â °Ô ±×¸® °£´ÜÄ¡¸¸Àº ¾ÊÀº ÀÏÀ̶ó°í ¼³Æ®½ÃÅ¥¸®Æ¼ ÃøÀº °Á¶Çß´Ù.
¿À¿À½ºÀÇ ±¸Çö°ú ¼µåÆÄƼ ¸®½ºÅ©
¼³Æ®½ÃÅ¥¸®Æ¼ÀÇ º¸¾È Àü¹®°¡ ¾Æºñ¾Æµå Ä«¸á(Aviad Carmel)Àº ¡°¿¢½ºÆ÷´Â ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÇ´Â Ç÷§ÆûÀ̱⠶§¹®¿¡ À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ ¿µÇâÀº »ó´çÈ÷ Å©´Ù°í º¼ ¼ö ÀÖ´Ù¡±°í °æ°íÇÑ´Ù. ¡°Àü ¼¼°è ¼öõ °³ ±â¾÷µéÀÌ ¿¢½ºÆ÷¸¦ ÀÌ¿ëÇØ ¾ÛÀ» °³¹ßÇÕ´Ï´Ù. ±×·±µ¥ ÀÌ ¿¢½ºÆ÷°¡ ¿À¿À½º¸¦ À߸ø ±¸ÇöÇÏ´Â ¹Ù¶÷¿¡ Ãë¾àÁ¡ÀÌ »ý°åÀ¸´Ï, À̸¦ ¸ð¸£°í ¿¢½ºÆ÷¸¦ Æò¼Òó·³ »ç¿ëÇÏ´Ù°¡´Â ÀÚµ¿À¸·Î Ãë¾àÁ¡¿¡ ³ëÃâµÇ´Â °Ì´Ï´Ù. Àü¼ö Á¶»ç¸¦ Çغ¸Áö´Â ¸øÇßÁö¸¸ Á·È÷ ¼öõ °³ÀÇ À¥»çÀÌÆ®¿Í ¾ÛµéÀÌ Áö±Ý CVE-2023-28131 ÀͽºÇ÷ÎÀÕ °ø°Ý¿¡ ³ëÃâµÇ¾î ÀÖÀ» °Ì´Ï´Ù.¡±
°Ô´Ù°¡ ¿À¿À½º´Â Çö´ë À¥ ¼ºñ½º ȯ°æ¿¡¼ »ç½Ç»ó ¡®Ç¥ÁØ¡¯À¸·Î ÀÚ¸®¸¦ ÀâÀº ÀÎÁõ ±â¼úÀÌ´Ù. ºü¸£°Ô ´Ã¾î³ª°í ÀÖ´Â ÀΰøÁö´É ±â¹Ý Ç÷§Æûµé¿¡¼µµ ¿À¿À½ºÀÇ À§»óÀº ´õ ³ô¾ÆÁö¸é ³ô¾ÆÁ³Áö ÀüÇô ³·¾ÆÁöÁö ¾Ê°í ÀÖ´Ù. SaaS º¸¾È ¾÷ü µÎÄÁÆ®·Ñ(DoControl)¿¡ µû¸£¸é ¼µåÆÄƼ ÀΰøÁö´É ¾ÛÀÇ 24%°¡ ¿À¿À½º¸¦ È°¿ëÇÏ°í ÀÖ´Ù°í ÇÒ Á¤µµ´Ù. ¿¢½ºÆ÷ÀÇ Ãø¸é¿¡¼ ºÁµµ, ¿À¿À½ºÀÇ Ãø¸é¿¡¼ ºÁµµ, À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ ¿µÇâ·ÂÀÌ ±¤¹üÀ§ÇÏ´Ù´Â ¸»·Î´Â ºÎÁ·ÇÒ Á¤µµ·Î ³ÐÀ» °ÍÀ̶ó´Â °É ¾Ë ¼ö ÀÖ´Ù.
¿¢½ºÆ÷ ÃøÀº ¼³Æ®½ÃÅ¥¸®Æ¼°¡ ¹®Á¦¸¦ Á¦º¸ÇÏÀÚ ¼ö½Ã°£ ¸¸¿¡ ÆÐÄ¡¸¦ °³¹ßÇØ ¹ßÇ¥Çß´Ù. ±×¸®°í ÀÌ »ç½ÇÀ» °ø°³ÇØ ÃÖ´ëÇÑ ¸¹Àº »ç¶÷µéÀÌ ºü¸£°Ô ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖµµ·Ï Çß´Ù. ¶§¹®¿¡ ÀÌÁ¦´Â ¿¢½ºÆ÷¸¦ »ç¿ëÇÏ´Â °³¹ßÀÚµéÀÌ ÀÌ ¼Ò½ÄÀ» Á¢ÇÏ°í ÆÐÄ¡¸¦ Àû¿ëÇϱ⸸ ÇÏ¸é µÈ´Ù. ±× ±â°£Àº ªÀ¸¸é ªÀ»¼ö·Ï ÁÁ´Ù.
ÇÏÁö¸¸ À̹ø ¹®Á¦°¡ ÇØ°áµÈ´Ù°í Çؼ »óȲÀÌ Á¾·áµÇ´Â °Ç ¾Æ´Ï´Ù. ¿À¿À½º¶ó´Â »ç½Ç»óÀÇ Ç¥ÁØÀ» ±¸ÇöÇÏ´Â °úÁ¤¿¡¼ Ãë¾àÁ¡ÀÌ ºó¹øÇÏ°Ô ³ª¿À°í Àֱ⠶§¹®ÀÌ´Ù. À̸¦ ¿Ã¹Ù·Î ±¸ÃàÇØ ¼³Á¤ÇÑ´Ù´Â °ÍÀÌ ³À̵µ ³ôÀº ÀÛ¾÷À̶ó´Â °Ô ¹®Á¦Àε¥, ÀÌ´Â ¾ÕÀ¸·Îµµ ºñ½ÁÇÑ ¹®Á¦°¡ °è¼ÓÇؼ ³ª¿Ã °Å¶ó´Â ¶æÀ̸ç, ³ª¿Ã ¶§¸¶´Ù ±¤¹üÀ§ÇÑ(¿À¿À½º°¡ ³Î¸® »ç¿ëµÇ¹Ç·Î) ¿µÇâ·ÂÀ» ¹ÌÄ¥ °ÍÀ̶ó´Â ¶æÀÌ´Ù. º¸´Ù ±Ùº»ÀûÀÎ ÇØ°áÃ¥ÀÌ µîÀåÇÏÁö ¾Ê´Â´Ù¸é ¹«½¼ ÀÏÀÌ ¹ú¾îÁ®µµ ÀÌ»óÇÏÁö ¾ÊÀ» Á¤µµ´Ù.
¿À¿À½º, ¿Ö ¾î·Á¿î°¡
¿À¿À½º´Â ÀÏ¹Ý À¥ »ç¿ëÀÚµéÀÇ ÀÎÁõ °úÁ¤À» Å©°Ô °£¼ÒȽÃÅ°±â ¶§¹®¿¡ ³ôÀº Àα⸦ ±¸°¡ÇÏ°í ÀÖÀ¸¸ç, ¾ÕÀ¸·Îµµ ½¬ÀÌ ´ëüµÇÁö ¾ÊÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù. ÇÏÁö¸¸ »ç¿ëÇϱ⿡ ½±µµ·Ï ¸¸µé¾îÁø ¸¸Å µÞ´ÜÀÌ ¸Å¿ì º¹ÀâÇÏ°Ô ¸¸µé¾îÁ® ÀÖ´Ù. ÀÌ ¶§¹®¿¡ ±¸Çö ½Ã Ãë¾àÁ¡ÀÌ ÀÚÁÖ ³ªÅ¸³ª¸ç, ÀͽºÇ÷ÎÀÕ °ø°Ý¿¡ ³ëÃâµÇ´Â °ÍÀÌ´Ù. ¡°Áï ¿À¿À½ºÀÇ ±â´Éµé¿¡ ´ëÇÑ ±â¼úÀû ÀÌÇصµ¸¦ ³ôÀÌ´Â °Ô ±Ã±ØÀûÀÎ ¿À¿À½º º¸¾ÈÀ» À§ÇÑ ¿Õµµ¡±¶ó°í Ä«¸áÀº °Á¶ÇÑ´Ù.
¡°°ø°ÝÀڵ鵵 ¿À¿À½º°¡ ²Ï³ª »ß°Æ°Å¸®´Â ¿ä¼Ò¶ó´Â °É ÀÎÁöÇÏ°í ÀÖ½À´Ï´Ù. ±×·¡¼ ¿À¿À½º°¡ µµÀԵǾî ÀÖ´Â °÷Àº ÇÑ ¹øÂë Èçµé¾îº¸ÁÒ. Èçµé¸®¸é ħÇØÇÏ¿© °ø°ÝÀ» ½ÃµµÇÕ´Ï´Ù. ÀÌ°Ô ¿À¿À½ºÀÇ ÇöȲÀ̶ó°í ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯¹Ç·Î ¿À¿À½º¸¦ ±¸ÇöÇß´Ù¸é, ¿À¿À½º·Î Àü¼ÛµÇ´Â »ç¿ëÀÚÀÇ ÀԷ°ªÀ» ¾ö°ÝÈ÷ °ü¸®ÇØ¾ß ÇÒ ÇÊ¿ä°¡ ÀÖ½À´Ï´Ù. ÈÀÌÆ®¸®½ºÆõµ ÁÁÀº ¹æ¹ý Áß Çϳª°¡ µÉ ¼ö ÀÖ½À´Ï´Ù.¡±
Ä«¸áÀº ¡°¾Æ¹«·¡µµ ¿À¿À½º ±¸ÇöÀÇ ³À̵µ°¡ ¹®Á¦ÀÇ ±Ù¿øÀÎ ¸¸Å ¾ÈÀüÀ» À§ÇÑ °¡À̵å¶óÀÎÀÌ ÀÖ´Ù¸é µµ¿òÀÌ µÇÁö ¾Ê°Ú´À³Ä¡±¸ç ¡°Á¶¸¸°£ ¾ÈÀüÇÑ ¿À¿À½º ±¸ÃàÀ» À§ÇÑ ÃÖ°í ½Çõ »çÇ×À» ´ã¾Æ³½ °¡À̵å¶óÀÎÀ» Á¦ÀÛÇÒ ¿¹Á¤¡±À̶ó°í »ì¦ ±Í¶êÇϱ⵵ Çß´Ù. ´Ù¸¸ ±× ½ÃÁ¡ÀÌ ¾ðÁ¦°¡ µÉ Áö´Â º»Àεµ È®½ÅÇÒ ¼ö ¾ø´Ù°í ÀÎÁ¤Çß´Ù. ¡°³ª¿À¸é ¼³Æ®½ÃÅ¥¸®Æ¼¸¦ ÅëÇØ °ø½Ä ¹ßÇ¥ÇÒ °ÍÀÔ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. Æí¸®ÇÑ ·Î±×ÀÎÀÇ ´ë¸í»ç°¡ µÇ¾î°¡°í ÀÖ´Â ¿À¿À½ºÀÌÁö¸¸ ±¸Çö ³À̵µ°¡ ³Ê¹« ³ôÀ½.
2. ¿À¿À½º ±¸Çö °úÁ¤¿¡¼ Ãë¾àÁ¡ÀÌ ¿¬´Þ¾Æ ³ª¿À´Â Áß.
3. ¿À¿À½º¿¡ ´ëÇÑ ÀÌÇصµ ³ôÀÌ´Â °Ô °ü°Ç.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>