[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Áö³ 1³â ¹Ý µ¿¾È °ø°ÝÀÚµéÀº Ä¿³Î ÃþÀ§ÀÇ À©µµ µå¶óÀ̹ö¿¡¼ ÃÖ¼Ò ´Ù¼¸ °³ÀÇ Ãë¾àÁ¡µéÀ» ¹ß°ßÇØ °ø·«Çß´Ù. ÀÌ Áß ³× °¡Áö´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À̾ú´Ù. º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°(Kaspersky)¿¡¼ ÃÖ±Ù ÀÚ»ç ºí·Î±×¸¦ ÅëÇÏ¿© Ä¿³Î ÃþÀ§¿¡¼ ¹ß°ßµÈ ÀÌ ´Ù¼¸ °¡Áö Ãë¾àÁ¡µéÀ» Á¤¸®ÇØ ¹ßÇ¥Çß´Ù. ´Ü¼ø ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ÀÌ ¾Æ´Ï¶ó Çö´ë À©µµ OSÀÇ ·Î±× ÆÄÀÏ ½Ã½ºÅÛÀÎ CLFSÀÇ ±¸Á¶Àû °áÇÔ±îÁö ÁöÀûµÆ´Ù.
[À̹ÌÁö = gettyimagesbank]
CLFS´Â °í¼º´É, ´Ù¸ñÀû ·Î±ë ½Ã½ºÅÛÀ¸·Î »ç¿ëÀÚ ¸ðµå ȤÀº Ä¿³Î ¸ðµå ¼ÒÇÁÆ®¿þ¾î Ŭ¶óÀ̾ðÆ®µé¿¡ ÀåÂøÀÌ °¡´ÉÇÏ´Ù. Ä¿³Î¿¡ Á¢±ÙÀÌ °¡´ÉÇϱ⠶§¹®¿¡ ÇØÄ¿µéÀÌ ÀÌ CLFS¿¡ Á¢±ÙÇÏ´Â µ¥ ¼º°øÇÏ°Ô µÈ´Ù¸é ÀúÃþÀ§ÀÇ ½Ã½ºÅÛ ±ÇÇÑÀ» ¾Ç¿ëÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¶ÇÇÑ ¡®°í¼º´É¡¯À» Ãß±¸ÇÏ´À¶ó ¸î °¡Áö º¸¾È ±¸¸ÛµéÀÌ »ý±â´Â °ÍÀÌ °£°úµÇ¾ú´Âµ¥, ÃÖ±Ù µé¾î °ø°ÝÀÚµéÀÌ ÀÌ ÁöÁ¡À» ÆÄ°íµé°í ÀÖ´Ù.
º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°ÀÇ ±Û·Î¹ú ¿¬±¸ ¹× ºÐ¼® ÆÀÀÇ º¸¸®½º ¶ó¸°(Boris Larin)Àº ¡°Ä¿³Î µå¶óÀ̹öµé·Î ÆÄÀÏÀ» ó¸®ÇÒ ¶§ ¸Å¿ì Á¶½ÉÇØ¾ß ÇÑ´Ù¡±¸ç ¡°Ä¿³Î µå¶óÀ̹ö¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À» ÇØÄ¿µéÀÌ ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì Å« »ç°ÇÀ¸·Î À̾îÁú ¼ö Àֱ⠶§¹®¡±À̶ó°í °Á¶ÇÑ´Ù. ¡°±×·³¿¡µµ ÇöÀç »óÅÂÀÇ CLFS¿¡¼´Â ±¸Á¶»ó CLFS ÆÄÀϵéÀ» ¾ÈÀüÇÏ°Ô È®ÀÎÇÏ´Â °úÁ¤À» µµÀÔÇÏ´Â °Ô ºÒ°¡´É¿¡ °¡±õ±â ¶§¹®¿¡ ¾Æ½±½À´Ï´Ù. Áö±Ý ¹ß°ßµÈ Ãë¾àÁ¡µé°ú ºñ½ÁÇÑ Ãë¾àÁ¡µéÀÌ ¾ÕÀ¸·Îµµ ²ÙÁØÈ÷ ³ª¿Ã ¼ö ÀÖ´Ù´Â ¼Ò¸®ÀÔ´Ï´Ù.¡±
ÇöÀç À©µµ CLFS°¡ °¡Áø ¹®Á¦
win32k ÃþÀ§¿¡¼ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ³ª¿À´Â °Í ÀÚü°¡ È£µé°© ¶³ Á¤µµ·Î ³î¶ø°í °øÆ÷½º·¯¿î ÀÏÀº ¾Æ´Ï¶ó°í ¶ó¸°Àº ¸ÕÀú ¤´Â´Ù. ¡°Ä¿³Î ÃþÀ§¿¡¼´Â À̵û±Ý¾¿ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÇ°ï ÇÕ´Ï´Ù. ´Ù¸¸ ÀÌ·¸°Ô³ª ¸¹Àº CLFS µå¶óÀ̹ö ÀͽºÇ÷ÎÀÕµéÀÌ ÂªÀº ½Ã°£ µ¿¾È ½ÇÁ¦ ÇØÅ· °ø°Ý¿¡ ÇѲ¨¹ø¿¡ È°¿ëµÈ ÀûÀº ÇÑ ¹øµµ ¾ø¾ú½À´Ï´Ù. ÇÑ ÇØ¿¡ ÀÌ·¸°Ô ¸¹Àº Ä¿³Î Ãë¾àÁ¡À» °ø°ÝÀÚ¿Í º¸¾È ¾÷°è ¸ðµÎ¿¡¼ ¹ß°ßÇß´Ù´Ï, ÀÌ°Ç CLFS ÀÚü¿¡ ¹º°¡ ¹®Á¦°¡ ÀÖ´Ù°í¹Û¿¡ º¼ ¼ö ¾ø´Â Çö»óÀÔ´Ï´Ù.¡±
±×·¸´Ù°í ¿ÃÇØ CLFS µå¶óÀ̹öµé¿¡ ½É°¢ÇÑ º¯°æÀÌ ÀÖ¾ú´ø °Íµµ ¾Æ´Ï´Ù. ¡°°ø°ÝÀÚµéÀÌ ÇöÁ¸ÇÏ´Â CLFS ½Ã½ºÅÛ¿¡¼ ½É°¢ÇÑ ¹®Á¦°¡ ÀÖÀ½À» ¿ÃÇØ ÀÎÁöÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ±× µ¿¾È °è¼ÓÇؼ Á¸ÀçÇØ ¿Ô´ø ¹®Á¦¸¦ ÀÌÁ¦¾ß ÆľÇÇϱ⠽ÃÀÛÇÑ °ÍÀÌÁÒ. ±×¸®°í ±× »Ñ¸®¿¡´Â ¡®¼º´É vs. º¸¾È¡¯À̶ó´Â ¿À·¡µÈ ±ÕÇüÀÇ ³Á¦°¡ Á¸ÀçÇÏÁö¿ä.¡±
¶ó¸°Àº ¡°ÇöÀçÀÇ CLFS´Â ³Ê¹«³ª ¼º´É°ú ¼Óµµ¿¡¸¸ Ä¡¿ìÃÄÁ® ÀÖ´Â µíÀÌ º¸Àδ١±´Â ÀÇ°ßÀÌ´Ù. ¡°Ä¿³Î ±¸Á¶µéÀÇ ´ýÇÁ°¡ ÇϳªÀÇ ÆÄÀÏ ¾È¿¡ ÀüºÎ ÀÛ¼ºµÇ¾î ÀÖ´Â °Íº¸´Ù, ¾Ë¸ÂÀº ÆÄÀÏ Æ÷¸Ë¸¸ »ç¿ëµÇµµ·Ï ±¸Á¶¸¦ º¯°æÇϸé À§Ç輺ÀÌ ¾î´À Á¤µµ ÁÙ¾îµé ¼ö ÀÖ½À´Ï´Ù¸¸, Áö±ÝÀÇ CLFSº¸´Ù »ç¿ëÇϱ⠺ÒÆíÇÏ°ÚÁö¿ä. Áö±Ý Ä¿³Î ±¸Á¶µé°ú Æ÷ÀÎÅ͵鿡¼ ÀϾ´Â ¸ðµç º¯°æµéÀº µð½ºÅ©¿¡¼ºÎÅÍ ÀÐ¾î µéÀÎ ºí·Ïµé¿¡ ÀúÀåµË´Ï´Ù. ±×¸®°í ÀúÀåµÈ ³»¿ëµéÀº ´Ù½Ã µð½ºÅ©·Î ¿Å°Ü°¡´Âµ¥, ÀÌ ¶§ Á¶±Ý ´õ öÀúÇÑ Á¡°Ë ±â´ÉÀÌ µµÀԵǾî¾ß ÇÕ´Ï´Ù. ±×·¯¸é ¼Óµµ°¡ ´À·ÁÁö±ä ÇÏ°ÚÁö¸¸¿ä.¡±
¶ó¸°Àº CLFS¸¦ óÀ½ ¼³°èÇÒ ¶§ºÎÅÍ ¼º´É°ú ¼Óµµ°¡ Å°¿öµå¿´À» °Å¶ó°í º¸°í ÀÖ´Ù. ±×·¯¸é¼ CLFS°¡ ½ÇÁ¦ ±¸ÇöµÉ ¶§±îÁö °³¹ßÀÚµéÀº ¼º´É°ú ¼Óµµ¸¦ À§ÁÖ·Î Áß¿äÇÑ ¼±ÅõéÀ» ÇßÀ» °ÍÀÌ°í, À̰͵éÀÌ ½×ÀÌ°í ½×ÀÌ¸é¼ ÀûÀÝÀº Ãë¾àÁ¡ÀÌ µÇ¾ú´Ù´Â °Ô ±×ÀÇ Ãß·ÐÀÌ´Ù. ¡°Áö±Ý À©µµ CLFS¿¡´Â ÀͽºÇ÷ÎÀÕÀÌ ½±°í À§Çèµµ°¡ ³ôÀº Ãë¾àÁ¡ÀÌ ²Ï³ª ¸¹½À´Ï´Ù. 2023³â ÇÑ ÇØ¿¡¸¸ CVE-2023-24521, CVE-2022-37969, CVE-2023-23376, CVE-2023-28252°¡ ¹ß°ßµÇ°í ¶Ç ½ÇÁ¦ °ø°Ý¿¡ È°¿ëµÆ½À´Ï´Ù. ÀüºÎ 7.8Á¡Â¥¸® À§Çèµµ¸¦ °¡Áø ¡®°íÀ§Ç豺¡¯ Ãë¾àÁ¡µéÀ̾úÁÒ.¡±
±× ´ÙÀ½ ´Ù¼¸ ¹ø°·Î ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ Çϳª ´õ Àִµ¥, À§ ³× °³°¡ ÀüºÎ Á¦·Îµ¥ÀÌ »óÅ·Π¹ß°ßµÈ °Í°ú ´Þ¸® ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ ÇàÀ§°¡ ¹ß°ßµÇ±â ÇÏ·ç Àü¿¡ ÆÐÄ¡°¡ µÇ¾î ´ÙÇàÈ÷ Á¦·Îµ¥À̶ó´Â ŸÀÌƲÀ» °®°Ô µÇ´Â »óȲÀº ¸ð¸éÇÒ ¼ö ÀÖ¾ú´Ù. ¡°ÀÌ ¸ðµç Ãë¾àÁ¡µéÀ» ¸¹Àº »çÀ̹ö °ø°Ý ´ÜüµéÀÌ ÀÎÁöÇÏ°í ÀÖ°í ÀͽºÇ÷ÎÀÕ±îÁö ÇÏ°í ÀÖ½À´Ï´Ù. ³ëÄھ߿Í(Nokoyawa)¶ó´Â ·£¼¶¿þ¾î °ø°Ý ´Üü°¡ ´ëÇ¥ÀûÀÔ´Ï´Ù.¡±
ÀÌ ¹®Á¦µéÀ» ÇØ°áÇÏ·Á¸é ±Ùº»ÀûÀ¸·Î CLFSÀÇ ±¸Á¶ ÀÚü°¡ °³¼±µÇ¾î¾ß ÇÑ´Ù´Â °Ô ¶ó¸°ÀÇ ¼³¸íÀÌ´Ù. ¡°ÇÏÁö¸¸ µðÀÚÀÎÀ» º¯°æÇÑ´Ù ÇÏ´õ¶óµµ ÇØÄ¿µéÀº °è¼ÓÇؼ CLFS¸¦ Ä¥ °ÍÀÌ°í, ±×·¯¹Ç·Î CLFS´Â °ÅÀÇ Ç×»ó À§Çè¿¡ ½Ã´Þ¸± °ÍÀÔ´Ï´Ù. CLFS ÀÚü°¡ Ä¿³Î ÃþÀ§¿¡¼ ±â´ÉÀ» ¹ßÈÖÇÑ´Ù´Â »ç½Ç ÀÚü´Â ¹Ù²Ü ¼ö ¾ø±â ¶§¹®ÀÔ´Ï´Ù. ±×·¯¹Ç·Î CLFS¸¦ »ç¿ëÇÏ´Â ¸ðµç ±â¾÷°ú ±â°üµéÀº CLFS°¡ À§ÇèÇÏ´Ù´Â °É ÀÎÁöÇÏ°í º¸¾È ±âº» ¼öÄ¢À» Ç×»ó öÀúÈ÷ ÁöÅ°µµ·Ï ÇØ¾ß ÇÕ´Ï´Ù. Æß¿þ¾î¸¦ Ç×»ó ¾÷µ¥ÀÌÆ® ÇÏ°í, º¸¾È Á¦Ç°À» ¼³Ä¡ÇØ ¿£µåÆ÷ÀÎÆ®¿Í ³×Æ®¿öÅ©¸¦ º¸È£ÇÏ°í, ¼¹ö¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» öÀúÈ÷ °ü¸®ÇÏ´Â µî Á¶Á÷ Â÷¿ø¿¡¼ÀÇ ÀüüÀûÀΠüÁú °³¼±°ú °È°¡ ÇÊ¿äÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ·£¼¶¿þ¾î °ø°ÝÀÚµé, ¿ÃÇØ À©µµ CLFS ½Ã½ºÅÛ Àû±Ø °ø·«.
2. CLFS´Â Ä¿³Î ÃþÀ§ÀÇ ½Ã½ºÅÛÀ̶ó °ø°ÝÀÚµéÀÌ ¸¹ÀÌ ³ë¸± ¼ö¹Û¿¡ ¾øÀ½.
3. ¿ÃÇØ CLFS¿¡¼ ´Ù¼¸ °³ Ãë¾àÁ¡ÀÌ ½ÇÁ¦ ÇØÄ¿µéÀÇ ¼Õ¿¡ °ø·«µÆ´Âµ¥, ÀÌ´Â ±â·ÏÀûÀÎ ¼ö.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>