Home > Àüü±â»ç

¾ß½ÉÂ÷°Ô ÁغñÇÑ Å©·Ò À¥½ºÅä¾îÀÇ ¾ÈÀü ÀåÄ¡, Àá±ñÀÇ ½ÇÇ踸À¸·Î ¶Õ·È´Ù

ÀÔ·Â : 2023-09-07 17:45
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±¸±ÛÀº Å©·Ò Ç÷¯±×ÀÎ »ýÅ°踦 º¸È£Çϱâ À§ÇØ ¸¶´ÏÆ佺Ʈ V3¶ó´Â º¸¾È ÀåÄ¡¸¦ µµÀÔÇß´Ù. ±×·¯ÀÚ ´Ù¸¥ ºê¶ó¿ìÀú °³¹ß»çµéµµ ¸¶´ÏÆ佺Ʈ V3¸¦ Àû¿ëÇß´Ù. ÇÏÁö¸¸ ÀÌ ¿ª½Ã ¿ÏÀüÇÏÁö´Â ¾Ê¾Ò´Ù. ÀϺΠ¿¬±¸¿øµéÀÌ ¶Õ¾î¹ö¸®´Â µ¥ ¼º°øÇÑ °ÍÀÌ´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] Á¤»óÀûÀ¸·Î º¸ÀÌÁö¸¸ »ç½ÇÀº ¾Ç¼ºÀÎ ±¸±Û Å©·Ò ºê¶ó¿ìÀú¿ë È®Àå ÇÁ·Î±×·¥ÀÌ °ø½Ä Å©·Ò À¥½ºÅä¾î¿¡ ÀÚÁÖ ³ªÅ¸³ª´Â °ÍÀ¸·Î Á¶»çµÆ´Ù. °ø½Ä ½ºÅä¾î¶ó°í Çصµ °ø°ÝÀÚµé ÀÔÀå¿¡¼­ ¶Õ¾î³»´Â °Ô ±×¸® ¾î·ÆÁö ¾Ê±â ¶§¹®À̶ó°í ÇÑ´Ù. ±¸±ÛÀÌ ½ºÅä¾î º¸È£¸¦ À§ÇØ ¿©·¯ °¡Áö ½Ãµµ¸¦ ÇÏ°í ÀÖÁö¸¸ ¾ÆÁ÷±îÁö´Â Á¦´ë·Î È¿°ú¸¦ º¸Áö ¸øÇÏ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀδÙ.

[À̹ÌÁö = gettyimagesbank]


ÀÌ·¯ÇÑ »ç½ÇÀ» óÀ½ ¹ß°ßÇÑ °Ç À§½ºÄܽŴëÇÐÀÇ ¿¬±¸ÁøµéÀÌ´Ù. À̵éÀº ¿¬±¸¸¦ ¸ñÀûÀ¸·Î °³³ä Áõ¸í¿ë ¾Ç¼º Ç÷¯±×ÀÎÀ» °³¹ßÇÑ ÈÄ °ø½Ä Å©·Ò À¥½ºÅä¾î¿¡ ¿Ã¸®´Â µ¥¿¡±îÁö ¼º°øÇß´Ù°í ÇÑ´Ù. ±¸±ÛÀÌ º¸¾È¼ºÀ» À§ÇØ ÇØ´ç Ç÷¯±×ÀÎÀ» Á¡°ËÇßÁö¸¸ ¾Æ¹«·± ÀÌ»óÀ» ¹ß°ßÇÏÁö ¸øÇÑ °ÍÀ̾ú´Ù. ƯÈ÷ ¸¶´ÏÆ佺Ʈ V3(Manifest V3)¶ó´Â ¾ÈÀü ÀåÄ¡¸¦ µµÀÔÇÑ ÈÄ¿¡ ¹ú¾îÁø ÀÏÀ̶ó´Â °Ô ´õ Ãæ°ÝÀûÀÌ´Ù.

¾ÈÀü ÀåÄ¡ À־
º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)ÀÇ º¸¾È Àüµµ»ç ¸¶Å© ½ºÅäŬ¸®(Mark Stockley)´Â ¸¶´ÏÆ佺Ʈ V3¿¡ ´ëÇÏ¿© ¡°Á¤»óÀûÀÎ ºê¶ó¿ìÀú Ç÷¯±×Àε鿡´Â ÇÊ¿äÇÑ Á¢±Ù ±ÇÇÑÀ» ÁÖ°í ¾Ç¼º Ç÷¯±×Àο¡´Â ÁÖÁö ¾Ê´Â ¾ÈÀü ÀåÄ¡¡±¶ó°í ¼³¸íÇÑ´Ù. Áï Á¤»ó Ç÷¯±×ÀεéÀº È¿°úÀûÀ¸·Î ±â´ÉÀ» ¹ßÈÖÇϵµ·Ï ÇÏ°í, ¾Ç¼º Ç÷¯±×ÀεéÀº ¸·¾Æ³»´Â ÀåÄ¡¶ó´Â °ÍÀ¸·Î, Å©·ÒÀÌ µµÀÔÇÑ ÈÄ¿¡´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ¿¡Áö¿Í ¸ðÁú¶óÀÇ ÆÄÀ̾îÆø½º¿¡µµ µµÀԵƴÙ.

¸¶´ÏÆ佺Ʈ V3´Â °ø½Ä ¾Û ½ºÅä¾îµéÀ» °ø·«ÇÏ´Â Àü¼úÀÎ ¡®¼³Ä¡ ÈÄ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ¾Ç¼º ±â´É Ãß°¡Çϱ⡯¸¦ Â÷´ÜÇÏ´Â ±â´Éµµ °¡Áö°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ¾ú´Ù. ¡°¸¶´ÏÆ佺Ʈ V3´Â ºê¶ó¿ìÀú Ç÷¯±×ÀεéÀÌ ÀÏ´Ü ÇÑ ¹ø ¼³Ä¡µÈ ÈÄ¿¡´Â ¿ø°ÝÀÇ À¥»çÀÌÆ®¿¡¼­ Äڵ带 µû·Î ºÒ·¯¿À°Å³ª ´Ù¿î·Îµå ÇÏÁö ¸øÇϵµ·Ï ÇÕ´Ï´Ù. ±×·¯´Ï ³ªÁß¿¡ ¾÷µ¥ÀÌÆ® µîÀ» ÅëÇÏ¿© Ç÷¯±×ÀÎÀÇ ±â´ÉÀÌ ¿ÏÀüÈ÷ ¹Ù²î´Â ÀÏÀÌ ÀϾÁö ¾Ê½À´Ï´Ù. ±¸±ÛÀÌ Å©·Ò À¥½ºÅä¾î¿¡ Ç÷¯±×ÀÎÀ» ¾÷·Îµå Çϱâ Àü¿¡ ÇØ´ç Ç÷¯±×ÀÎÀÇ Á¤Ã¼¸¦ ¿ÏÀüÈ÷ ÆľÇÇÒ ¼ö ÀÖµµ·Ï ÇØ ÁÖ°í¿ä.¡±

Áï À̷лó ¿Ïº®ÇÑ ½ºÅä¾î ÁöÅ´À̶ó´Â °ÍÀε¥, Çö½ÇÀº ±×·¸Áö ¾Ê¾Ò´Ù. À§¿¡¼­ ¾ð±ÞÇßµí À§½ºÄܽŴëÇÐÀÇ ¿¬±¸¿øµéÀº ¸¶´ÏÆ佺Ʈ V3°¡ µµÀÔµÈ ÈÄ¿¡µµ Å©·Ò À¥½ºÅä¾î¸¦ ¼ÓÀÌ´Â ¹æ¹ýÀÌ ÀÖÀ» °ÍÀ̶ó°í »ý°¢ÇÏ°í ¿¬±¸¸¦ ÁøÇàÇß°í ¼º°ø½ÃÄ×´Ù. ¡°¸¶´ÏÆ佺Ʈ V3°¡ µµÀԵǾúÀ½¿¡µµ ¾Ç¼º Ç÷¯±×ÀÎÀÌ ¿©ÀüÈ÷ ÀÛµ¿ÇÏ´Â °Ç, Ç÷¯±×Àΰú À¥ ÆäÀÌÁö °£ »óÈ£ÀÛ¿ëÀÇ ÆÐÅÏÀÌ º¯ÇÏÁö ¾Ê¾Ò±â ¶§¹®¡±À̶ó°í ¿¬±¸¿øµéÀº ¼³¸íÇÑ´Ù.

¡°ºê¶ó¿ìÀú Ç÷¯±×ÀεéÀº ¿©ÀüÈ÷ À¥ ÆäÀÌÁö¿¡ ¼ö·ÏµÇ¾î ÀÖ´Â ¸ðµç ÄÜÅÙÃ÷¿¡ Á¢±ÙÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚµéÀÌ ºñ¹Ð¹øÈ£ µî ¹Î°¨ÇÑ Á¤º¸¸¦ ÀÔ·ÂÇÒ °¡´É¼ºÀÌ ÀÖ´Â ÅؽºÆ® ÀÔ·Â Çʵ嵵 ¿©±â¿¡ Æ÷ÇԵ˴ϴÙ.¡± ¿©±â¿¡ Âø¾ÈÇÑ ¿¬±¸ÁøÀº ¡°ÃªGPT¿Í ºñ½ÁÇÑ ±â´ÉÀ» À¥»çÀÌÆ®¿¡ Ãß°¡ÇØ ÁÖ´Â Ç÷¯±×ÀΡ±À» °³¹ßÇß´Ù. ´ç¿¬È÷ ¾Ç¼º ±â´ÉÀ» °¨Ãß±â À§ÇÑ ±âȹÀ̾ú´Ù. »ç¿ëÀÚµéÀÌ ÃªGPT¸¦ ÀÌ¿ëÇϱâ À§ÇØ ÅؽºÆ® ÀÔ·Â Çʵ带 ÀÌ¿ëÇÑ´Ù´Â Á¡, ±×¸®°í êGPT°¡ ÃÖ±Ù ¼±Ç³ÀûÀÎ Àα⸦ ²ø°í ÀÖ´Ù´Â Á¡ ¶§¹®À̾ú´Ù.

ÀÌ °¡Â¥ Ç÷¯±×Àο¡´Â ´ÙÀ½°ú °°Àº ¼¼ °¡Áö °ø°Ý ±â´ÉÀÌ Å¾ÀçµÇ¾î ÀÖ¾ú´Ù.
1) ¼Ò½º ÃßÃâ °ø°Ý(source extraction attack)
2) ¸í¼º ¹× ½Å·Ú ¼Õ»ó °ø°Ý(value attack)
3) °¡Â¥ ¿ä¼Ò »ðÀÔ °ø°Ý(element substitution attack)
Âü°í·Î ¿¬±¸ÁøµéÀº ÀÌ °¡Â¥ Ç÷¯±×ÀÎÀÌ Á¡°Ë °úÁ¤À» Åë°úÇØ µî·ÏµÇÀÚ¸¶ÀÚ »èÁ¦Çß´Ù.

Ç÷¯±×ÀÎ, Áö³ªÄ¡°Ô ±ÇÇÑÀÌ ³ô´Ù
¹®Á¦ÀÇ ±Ù¿øÀº ºê¶ó¿ìÀú Ç÷¯±×ÀεéÀÌ À¥ ÆäÀÌÁöµéÀÇ ¹®¼­ °´Ã¼ ¸ðµ¨(Document Object Model, DOM)¿¡ ¹«ÇÑÁ¤ Á¢±Ù ±ÇÇÑÀ» °¡Áö°í ÀÖ´Ù´Â °ÍÀ̶ó°í ½ºÅäŬ¸®´Â ¼³¸íÇÑ´Ù. ¡°Ç÷¯±×ÀÎÀ» Àڱ⠺ê¶ó¿ìÀú¿¡ ¼³Ä¡ÇÑ »ç¿ëÀÚ°¡ ±× ºê¶ó¿ìÀú¸¦ »ç¿ëÇØ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÑ´Ù¸é, ±× Ç÷¯±×ÀÎÀº ÇØ´ç »çÀÌÆ®ÀÇ DOM¿¡ ¸¶À½²¯ Á¢±ÙÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·±µ¥ DOMÀ̶õ °Ç ÄÄÇ»ÅÍ ¸Þ¸ð¸® ¾È¿¡ ÀúÀåµÇ´Â À¥ ÆäÀÌÁöÀÇ ¿ä¾àº» °°Àº °Ì´Ï´Ù. DOM¿¡¼­ ¹º°¡¸¦ ¹Ù²Ù¸é À¥ ÆäÀÌÁö¿¡µµ ±×´ë·Î ¹Ý¿µÀÌ µÇ±âµµ ÇÏ°í¿ä. ¹«¾ùÀ̵ç ÀÌ DOM¿¡ ¹«ÇÑÁ¤À¸·Î Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â °Ç À§ÇèÇÑ ÀÏÀÔ´Ï´Ù.¡±

±×·¡¼­ ºê¶ó¿ìÀú Ç÷¯±×ÀεéÀº º¸±âº¸´Ù ¾î¸¶¾î¸¶ÇÑ ±ÇÇÑÀ» °®°Ô µÈ´Ù. ¡°ÅؽºÆ® ÀÔ·Â Çʵ忡 ´ëÇÑ ±ÇÇѵµ °¡Áö°í Àֱ⠶§¹®¿¡ »ç¿ëÀÚ°¡ °Å±â´Ù°¡ ¹» ÀÔ·ÂÇÏµç ´Ù º¼ ¼ö ÀÖ°Ô µË´Ï´Ù. ÀϺΠÇ÷¯±×Àο¡´Â ºÒÇÊ¿äÇÑ ±ÇÇÑÀÌÁö¿ä. ¹°·Ð Ç÷¯±×ÀÎ °³¹ßÀÚ°¡ ÀÌ·¯ÇÑ ±ÇÇÑÀ» ÀǵµÀûÀ¸·Î ÁÙÀÌ°í »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. ½ÇÁ¦·Î Á¤»óÀûÀÎ °³¹ßÀÚµéÀº ±×·¸°Ô ÇÏÁö¿ä. ±×·¡¼­ ¸ðµç Ç÷¯±×ÀÎÀÌ ´Ù DOMÀ» ÁÖ¹«¸¦ ¼ö ÀÖ°Ô µÇ´Â °Ç ¾Æ´Õ´Ï´Ù. ÀúÈñ°¡ Á¶»çÇßÀ» ¶§ ¾à 12.5%ÀÇ Ç÷¯±×ÀÎÀÌ DOM¿¡ Á¢±ÙÇÏ°í ÀÖ¾ú½À´Ï´Ù. ºñ¹Ð¹øÈ£ ÀÔ·Â Çʵ忡±îÁö Á¢±Ù °¡´ÉÇÑ Ç÷¯±×ÀÎÀº 190°³ Á¤µµ µÇ´Â °ÍÀ¸·Î ÆľǵƽÀ´Ï´Ù.¡±

±¸±ÛÀº Å©·Ò »ýÅ°迡¼­ ¾Ç¼º Ç÷¯±×ÀÎÀ» ¸ô¾Æ³»±â À§ÇØ Áö³­ ¼ö³â µ¿¾È ¸» ±×´ë·Î ÀüÀïÀ» Ä¡·¯¿Ô´Ù. ¾î¶² ÀüÀå¿¡¼­´Â ÀÌ°å°í, ¾î¶² ÀüÀå¿¡¼­´Â Á³´Ù. ±×·¯³ª º¸¾ÈÀº ³¡¾ø´Â °­È­ ÀÛ¾÷À̱⠶§¹®¿¡(Áï ¸ØÃßÁö ¾Ê´Â ÀüÅõÀÇ ÇöÀåÀ̱⠶§¹®¿¡) ÇÑ ¹ø Æй谡 ¿µ¿øÇÑ ½ÇÆа¡ µÇÁö´Â ¾Ê´Â´Ù. º¸¿ÏÇÏ°í ¶Ç º¸¿ÏÇϸé ÇØÄ¿µéÀÌ »õ·Î¿î ¹æ¹ýÀ» °³¹ßÇÒ ¶§±îÁö ¾ÈÀüÇØÁú ¼ö ÀÖ´Ù.

À§½ºÄܽŴëÇÐ ¿¬±¸¿øµéµµ ÀÌ·¯ÇÑ Á¡À» °­Á¶Çϸ鼭 ¡°±¸±Ûµµ ºê¶ó¿ìÀú Ç÷¯±×ÀÎ »ýÅ°踦 º¸È£Çϱâ À§ÇØ ¿©·¯ °¡Áö Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÏ°ÚÁö¸¸, »ç¿ëÀڵ鵵 °ËÁõµÈ Ç÷¯±×Àε鸸 °ñ¶ó ¼³Ä¡ÇÏ´Â ½À°üÀ» ±æ·¯¾ß ÇÑ´Ù¡±°í °­Á¶Çß´Ù. ¡°¼³Ä¡ÇÏ·Á´Â ÇÁ·Î±×·¥À̳ª Ç÷¯±×ÀÎÀÌ Á¤¸» ¾ÈÀüÇÑ °ÇÁö, ¹é¹æÀ¸·Î ¾Ë¾Æº¸´Â °Ô ±âº» ÄÄÇ»ÅÍ »ç¿ë ŵµ°¡ µÇ¾î¾ß ÇÕ´Ï´Ù. À§ÇùÀÌ ³ÑÃijª´Â ½Ã´ëÀ̴ϱî¿ä.¡±

±Û : ¿¤¸®ÀÚº£½º ¸óÅ»¹Ù³ë(Elizabeth Montalbano), IT Ä®·³´Ï½ºÆ®
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)