Home > Àüü±â»ç

°ð °ø°³µÉ CVSS 4.0, Ãë¾àÁ¡°ú ÆÐÄ¡ °ü¸®ÀÇ ¾î·Á¿ò ÇØ°áÇØ ÁÙ±î

ÀÔ·Â : 2023-07-24 19:26
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ãë¾àÁ¡ÀÇ ½É°¢¼ºÀ» ³ªÅ¸³»ÁÖ´Â Áß¿ä ÁöÇ¥ Áß ÇϳªÀÎ CVSSÀÇ 4.0 ¹öÀüÀÌ °ð °ø°³µÉ ¿¹Á¤ÀÌ´Ù. À̸¦ ÅëÇØ »ç¿ëÀÚ ±â¾÷µéÀÌ º¸´Ù ÀûÀýÇÑ ´ëó¸¦ ÇÒ ¼ö ÀÖ°Ô µÉ °ÍÀ̶ó°í ¿¹»óµÇÁö¸¸, ¸ðµç ¹®Á¦°¡ ÇØ°áµÇÁö´Â ¾ÊÀ» °Å¶ó°í Àü¹®°¡µéÀº º¸°í ÀÖ´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] Ãë¾àÁ¡ÀÇ ½É°¢¼ºÀ» Á¡¼ö·Î Ç¥±âÇØ Áִ ǥÁØÀÎ CVSSÀÇ 4.0 ¹öÀüÀÌ Á¶¸¸°£ °ø°³µÉ ¿¹Á¤ÀÌ´Ù. ÀÌÀü ¹öÀüµéÀÌ °¡Áö°í ÀÖ´ø ¹®Á¦¸¦ ¿ÂÀüÈ÷ ÇØ°áÇÑ Ã¤ ³ª¿Ã °ÍÀ̶ó°í Çϴµ¥, º¸¾È Àü¹®°¡µéÀº °í°³¸¦ °¼¿ô°Å¸°´Ù. CVSS üÁ¦°¡ °¡Áö°í ÀÖ´ø ¹®Á¦ÀÇ ÇÙ½ÉÀº CVSS Á¡¼ö¿Í ÆÐÄ¡ ¿ì¼±¼øÀ§°¡ ¡®µû·Î ³í´Ù¡¯´Â °ÍÀ̾ú´Âµ¥, ÀÌ°ÍÀº ±×¸® °£´ÜÈ÷ ÇØ°áµÉ ¼ºÁúÀÇ ¹®Á¦°¡ ¾Æ´Ï±â ¶§¹®ÀÌ´Ù.

[À̹ÌÁö = gettyimagesbank]


Áö³­ ÁÖ »ç°Ç´ëÀÀº¸¾ÈÆÀÆ÷·³(Forum of Incident Response and Security Teams, FIRST)¿¡¼­ CVSS 4.0 ¹Ì¸®º¸±â ¹öÀüÀ» °ø°³Çß´Ù. ±×·¯¸é¼­ ±âÁ¸ÀÇ ¸ðÈ£ÇÑ ¼öÄ¡³ª ÃøÁ¤ °ªÀ» ¾ø¾Ö°í À§Çù¿¡ ´ëÇÑ º¸´Ù ±â¼úÀûÀÎ ³»¿ëÀ» »ó¼¼È÷ ¼­¼úÇÏ´Â µ¥¿¡ ÃÊÁ¡À» ¸ÂÃß°í ÀÖ´Ù°í ¹àÇû´Ù. ±×·¸°Ô ÇÔÀ¸·Î½á CVSS ¶ó´Â ü°èÀÇ È°¿ë¼ºÀ» ³ôÀÌ´Â µ¥ ÁÖ·ÂÇß°í, Á¤½Ä Ãâ½Ã Àü¿¡ ¹Ì¸® »ç¿ëÇØ º» Á¶Á÷µé·ÎºÎÅÍ Çǵå¹éÀ» ¾ÆÁ÷ ¹Þ°í ÀÖ´Ù°í »ç°Ç´ëÀÀº¸¾ÈÆÀÆ÷·³Àº ¼³¸íÇß´Ù.

CVSS 4¿¡´Â Ãë¾àÁ¡ÀÇ ±âº» ¸ÞÆ®¸¯À» °è»êÇÏ´Â °ø½Ä¿¡ µÎ °¡Áö ¿äÀÎÀÌ Ãß°¡µÈ´Ù°í ÇÑ´Ù. Çϳª´Â °ø°Ý¼º¸³Á¶°Ç(Attack Requirement, AT)ÀÌ°í, ´Ù¸¥ Çϳª´Â »ç¿ëÀÚ°³ÀÔ(User Interaction, UI)ÀÌ´Ù. ÀÌ µÎ °¡Áö ¿äÀÎÀ¸·Î ½ÇÁ¦ °ø°Ý ½ÇÇàÀÇ ³­À̵µ¿Í º¹À⼺À» º¸´Ù Á¤±³ÇÏ°Ô ¿¹ÃøÇÏ°Ú´Ù´Â °ÍÀÌ´Ù. ¿©±â¿¡ Ãß°¡·Î À̹ø CVSS´Â Ãë¾àÁ¡µé¿¡ ¡®È¯°æ Á¡¼ö¡¯¶ó´Â °Íµµ ºÎ¿©Çϴµ¥, Ãë¾àÁ¡ÀÌ ±â¾÷ÀÇ IT ȯ°æ¿¡ ¾î¶² ¿µÇâÀ» ¹ÌÄ¡´ÂÁö¸¦ ³ªÅ¸³»´Â ÁöÇ¥°¡ µÉ °ÍÀ̶ó°í ÇÑ´Ù.

ÆÐÄ¡ ¿ì¼±¼øÀ§¸¦ Á¤ÇÒ ¼ö ÀÖÀ»±î?
»õ·Î¿î CVSS¸¦ »ç¿ëÇÏ¿© Ãë¾àÁ¡À» °ü¸®ÇÒ °æ¿ì ÀÌÀüº¸´Ù ³ª¾ÆÁø Á¡ÀÌ ºÐ¸í ÀÖÀ» °ÍÀÌ´Ù. ÇÏÁö¸¸ Àü¹®°¡µéÀº ¡°¸ÕÀú ÆÐÄ¡¸¦ ÇØ¾ß ÇÒ Ãë¾àÁ¡À» °áÁ¤ÇÏ´Â µ¥ ÀÖ¾î »õ CVSS°¡ °®´Â ÀÌÁ¡ÀÌ ÀÖÀ» Å×Áö¸¸ ±×·¸´Ù°í ¸¸º´ÅëÄ¡¾à±îÁö´Â ¾Æ´Ò °Í¡±À̶ó´Â ÀÇ°ßÀÌ´Ù.

Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ´Ù´Â °ÍÀº ±â¾÷ ÀÔÀå¿¡¼­ ²Ï³ª °ñÄ¡ ¾ÆÇ ÀÏÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ¹ß°ßµÈ ¸ðµç Ãë¾àÁ¡À» ´Ù ÆÐÄ¡ÇÒ ¼ö´Â ¾ø°í, ÇÑ´Ù ÇÏ´õ¶óµµ µ¿½Ã ÁøÇàÀº µÇÁö ¾Ê´Â´Ù. °¡Àå ±ÞÇÑ °ÍºÎÅÍ ¼ø¼­´ë·Î ó¸®ÇÑ´Ù. ¼ø¼­¸¦ Á¤ÇÒ ¶§ ±â¾÷µéÀÌ Âü°íÇÒ ¼ö ÀÖ´Â ÀÚ·áµéÀÌ ¿©·µ Àִµ¥, ±× Áß Çϳª´Â CVSS´Ù. ±× ¿Ü¿¡ ¹Ì±¹ »çÀ̹ö º¸¾È Àü´ã ±â°üÀÎ CISA°¡ Á¦°øÇÏ´Â KEV¶ó´Â °ÍÀÌ ÀÖ°í, EPSS¶ó´Â ½Ã½ºÅÛµµ ÀÖÀ¸¸ç, CESS¶ó´Â °Íµµ Á¸ÀçÇÑ´Ù.

½ÌÅ©ÅÊÅ©ÀÎ ·£µåÄÚÇÁ(RAND Corp.)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ »ç»þ ·Î¸¶³ë½ºÅ°(Sasha Romanosky)´Â ¡°ÀÌ·± µµ±¸µéÀ» ¾Æ¹«¸® ¿©·µ »ç¿ëÇصµ ¸ðµç ±â¾÷¿¡ ²À ¸Â´Â ¿ì¼±¼øÀ§°¡ °áÁ¤µÇ±â´Â Èûµé´Ù¡±°í ¸»ÇÑ´Ù. ¡°¾î¶² Á¡¼ö ü°è°¡ ³´³Ä ºÎÁ·ÇϳÄÀÇ ¹®Á¦°¡ ¾Æ´Õ´Ï´Ù. Ãë¾àÁ¡ ÆÐÄ¡¸¦ ÇØ¾ß ÇÏ´Â Á¶Á÷ÀÌ Ã³ÇÑ »óȲ°ú »ç¿ëÇÒ ¼ö ÀÖ´Â ÀÚ¿ø, ÀüüÀûÀÎ »ç¾÷ ¹æÇâÀ̶ó´Â º¯¼ö±îÁöµµ °í·ÁÇØ¾ß ¼ø¼­°¡ °áÁ¤µË´Ï´Ù. ±×·¯´Ï ¾î¶² ü°è¸¦ °¡Á®´Ù ³öµµ ¿Ïº®ÇÒ ¼ö°¡ ¾ø½À´Ï´Ù. °Ô´Ù°¡ CVSS´Â ¾ÖÃʺÎÅÍ À§ÇùÀ» ¿¹ÃøÇÏ´Â µ¥¿¡ Å« À§·ÂÀ» ¹ßÈÖÇÏ´Â ÁöÇ¥°¡ ¾Æ´Ï¾ú½À´Ï´Ù.¡±

Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro)ÀÇ Á¦·Îµ¥ÀÌÀ̴ϼÅƼºê(Zero Day Initiative)¸¦ ´ã´çÇÏ°í ÀÖ´Â ´õ½ºÆ¾ Â÷ÀÏÁî(Dustin Childs)µµ ¡°±â¾÷ÀÇ °ø°Ý Ç¥¸éÀÌ µÇ´Â ¸ðµç ½Ã½ºÅÛµéÀ» ¾Ë¾Æ¾ß ÆÐÄ¡ ¿ì¼±¼øÀ§¸¦ Á¤ÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±¸ç ¡°º¸À¯ÇÏ°í ÀÖ´Â ¸ðµç IT ÀÚ»êÀ» ºüÁü¾øÀÌ ÆľÇÇÏ°í ¾î¶² ½Ã½ºÅÛµéÀÌ ±â¾÷ ¿î¿µ¿¡ ÀÖ¾î ÇÙ½ÉÀÌ µÇ´ÂÁö, ¾î¶² ½Ã½ºÅÛµéÀÌ ºñ±³Àû ´ú Áß¿äÇÑÁö Ç×»ó ¾Ë¾ÆµÎ¾î¾ß ÇÑ´Ù¡±°í ±ÇÀåÇÑ´Ù. ¡°¾î¶² ½Ã½ºÅÛ°ú ¾î¶² µ¥ÀÌÅÍ, ¾î¶² ÀÚ»êÀÌ Áß¿äÇÑÁö ÆľÇÇÏ´Â °Í°ú Ãë¾àÁ¡ ¿ì¼±¼øÀ§¸¦ °áÁ¤ÇÏ´Â °Í »çÀÌ¿¡´Â ¹ÐÁ¢ÇÑ ¿¬°ü¼ºÀÌ ÀÖ½À´Ï´Ù.¡±

CVSS°¡ Á÷¸éÇÑ ¹®Á¦µé
¹®Á¦´Â ±×°Í¸¸ÀÌ ¾Æ´Ï´Ù. º¸¾È ¾÷ü Äݸ®¼Ç(Coalition)ÀÇ ¼ö¼® ºÐ¼®°¡ ½ºÄà ¿ù½Ã(Scott Walsh)´Â ¡°½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °¡´É¼º¿¡ ´ëÇÑ Á¤º¸°¡ ºü¸£°Ô ³ª¿À´Â °Ô Áß¿äÇÏ´Ù¡±°í ÁöÀûÇÑ´Ù. ¡°CVE°¡ ¹ßÇ¥µÇ¸é ¸®½ºÅ© °ü¸®ÀÚµé°ú º¸¾È ´ã´çÀÚµéÀº CVSS³ª EPSS Á¡¼ö¸¦ ¸ÕÀú È®ÀÎÇÕ´Ï´Ù. ±×·¡¾ß ¹¹°¡ ¾ó¸¶³ª À§ÇèÇÑÁö ÆľÇÇÒ ¼ö ÀÖÀ¸´Ï±î¿ä. ±×·±µ¥ ÀÌ µÎ °¡Áö Á¡¼ö ½Ã½ºÅÛ ¸ðµÎ ²Ï³ª ´Ê°Ô ºÐ¼®ÀÌ µË´Ï´Ù. CVEÀÇ ´ë·«ÀÌ ¸ÕÀú ³ª¿À°í 1ÁÖÀÏÀ̳ª ÇÑ ´Þ µÚ¿¡¾ß ºÐ¼® °á°ú¿Í Á¡¼ö°¡ ³ª¿À°Åµç¿ä. ±× °ø¹é ±â°£ µ¿¾È »ç¿ëÀÚ ±â¾÷Àº ¿ì¼±¼øÀ§¸¦ ¹«ÀÛÀ§·Î Á¤Çϰųª ¸¶³É ±â´Ù·Á¾ß ÇÕ´Ï´Ù.¡±

°Ô´Ù°¡ CVSS°¡ Á¡¼ö¶ó´Â ¹æ¹ýÀ¸·Î Ç¥±âµÇ±â´Â ÇÏÁö¸¸ ±× Á¡¼ö¸¦ ±¸¼ºÇÏ´Â »ó¼¼ ¿ä¼ÒµéÀ» ÀÚ¼¼È÷ ÆľÇÇÏ´Â °Ç ²Ï³ª ³­À̵µ°¡ ³ôÀº ÀÏÀÌ µÉ ¼ö ÀÖ´Ù. 20°³°¡ ³Ñ´Â ¼Ó¼º°ú ¿äÀεéÀ» ÅëÇØ Á¡¼ö°¡ °è»êµÇ±â ¶§¹®ÀÌ´Ù. ÀÌ ¶§¹®¿¡ º¸¾È ´ã´çÀÚµéÀÌ CVSS ºÐ¼® °á°ú¸¦ °ð¹Ù·Î ÇöÀå¿¡¼­ È°¿ëÇϱ⿡ ¾î·Á¿òÀÌ ÀûÁö ¾Ê´Ù.

¡°º¸¾È¿¡ ÀÖ¾î ½Ã°£Àº Àý´ëÀûÀÎ ¿ä¼Ò°¡ µË´Ï´Ù. ƯÈ÷ ¡®¸ðµç °É ¹æ¾îÇØ¾ß ÇÑ´Ù¡¯°¡ ¾Æ´Ï¶ó ¡®ÇÑ ¹ø ħÅõÇÑ ÀûÀ» ÃÖ´ëÇÑ ºü¸£°Ô ã¾Æ¼­ ¸ô¾Æ³»¾ß ÇÑ´Ù¡¯°¡ º¸¾ÈÀÌ ´ë¼¼ Æз¯´ÙÀÓÀÌ µÈ Áö±ÝÀº ´õ¿í ±×·¯ÇÕ´Ï´Ù. ±×·¸±â ¶§¹®¿¡ ±× ¾î¶² Ãë¾àÁ¡ Æò°¡ ½Ã½ºÅÛÀÌ´õ¶óµµ ½ÇÁúÀûÀÎ µµ¿òÀÌ µÇ·Á¸é ´ëÀÀ ½Ã°£À» ´ÜÃà½ÃÄÑ ÁÖ´Â µ¥ ÀÏÁ¶ÇØ¾ß ÇÕ´Ï´Ù. À̹ø CVSS°¡ °ú¿¬ ±× Á¡À» ÇØ°áÇØ ÁÙÁö´Â ¾ÆÁ÷ Àǹ®ÀÔ´Ï´Ù.¡± ¿ù½ÃÀÇ ¼³¸íÀÌ´Ù.

±Û : ·Î¹öÆ® ·¹¸ð½º(Robert Lemos), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)