Home > Àüü±â»ç

±¸±Û°ú ¾ÖÇÃ, ¿äÁò ¿Ö »çÀÌÁÁ°Ô ºê¶ó¿ìÀú Ãë¾àÁ¡ ¹ßÇ¥ÇÏ°í ÆÐÄ¡ÇÒ±î

ÀÔ·Â : 2024-01-25 14:23
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Å©·ÒÀ̶ó´Â ºê¶ó¿ìÀú¸¦ ¸¸µå´Â ±¸±Û°ú »çÆĸ®¶ó´Â ºê¶ó¿ìÀú¸¦ ¸¸µå´Â ¾ÖÇÃÀÌ ÃÖ±Ù ¸î °³¿ù µ¿¾È ºñ½ÁÇÑ ½Ã±â¿¡ Á¦·Îµ¥À̸¦ ¹ß°ßÇØ ÆÐÄ¡ÇÏ°í ÀÖ´Ù. ¿ì¿¬ÀÏ ¼öµµ ÀÖÁö¸¸, Á¤ÂøÇÒ ÆÐÅÏó·³ º¸À̱⵵ ÇÑ´Ù. °ü·Ã¼ºÀº ¾Æ¿¹ ¾ø´Â °É±î?

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ÖÇÃÀÌ ÃÖ±Ù À¥Å¶(WebKit)À̶ó´Â ºê¶ó¿ìÀú ¿£Áø¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ÀÚ»ç ÀÚü Á¦ÀÛ ºê¶ó¿ìÀúÀÎ »çÆĸ®¿¡ ¿µÇâÀ» ÁÖ´Â °ÍÀ̾ú´Ù. CVE-2024-23222¶ó´Â Ãë¾àÁ¡À¸·Î ÀÏÁ¾ÀÇ ¡®Å¸ÀÔ ÄÁÇ»Àü(type confusion)¡¯ ¿À·ù·Î ºÐ·ùµÆ´Ù. ÀԷµǴ °ªÀ» Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê°Å³ª È®ÀÎÀÇ ±âÁØÀÌ À߸øµÆÀ» ¶§ ³ªÅ¸³ª´Â Ãë¾àÁ¡ÀÌ´Ù.

[À̹ÌÁö = gettyimagesbank]


È°¹ßÇÑ ÀͽºÇ÷ÎÀÕ
¾ÖÇÃÀº CVE-2024-23222¸¦ ÇØ°áÇϱâ À§ÇØ iOS, iPadOS, ¸ÆOS, iPadOS, tvOS¸¦ ÀüºÎ ¾÷µ¥ÀÌÆ® Çß´Ù. ±×·¯¸é¼­ ¡°ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ½ÇÁ¦ ÀͽºÇ÷ÎÀÕ °ø°ÝÀÌ ÀÖ´Ù´Â º¸°í°¡ ³ª¿À°í ÀÖÀ½À» ÀÎÁöÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù. ÆÐÄ¡º¸´Ù ÇØÄ¿µé Æí¿¡¼­ÀÇ ÀͽºÇ÷ÎÀÕÀÌ ¸ÕÀú ³ª¿ÔÀ¸¹Ç·Î ÀÌ Ãë¾àÁ¡Àº 2024³âÀÇ Ã¹ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î ±â·ÏµÆ´Ù. À۳⠾ÖÇà À¥Å¶¿¡¼­ ¹ß±¼µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ÃÑ 11°³´Ù. 2021³â ÀÌÈÄ·Î ÇöÀç±îÁö·Î ±â°£À» ´Ã·Á¼­ Áý°èÇϸé À¥Å¶ Á¦·Îµ¥ÀÌ´Â ÃÑ 22°³°¡ µÈ´Ù. »çÆĸ®¿¡ ´ëÇÑ °ø°ÝÀÚµéÀÇ °ü½ÉÀÌ Á¡Á¡ ³ô¾ÆÁö°í ÀÖ´Ù´Â ¶æÀÌ µÈ´Ù.

CVE-2024-23222°¡ ÆÐÄ¡µÇ±â ÀÏÁÖÀÏ Àü ±¸±Û¿¡¼­µµ Å©·Ò ºê¶ó¿ìÀú Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡Çß´Ù. ¾ÖÇðú ±¸±ÛÀÌ ÀÌ·¸°Ô ªÀº ½Ã°£ ¾È¿¡ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¹ø°¥¾Æ ÆÐÄ¡ÇÑ °ÍÀº óÀ½ÀÌ ¾Æ´Ï´Ù. ÃÖ±Ù¿¡¸¸ ¼­³Ê ¹øÀº µÈ´Ù. ÀÌ·± È帧ÀÌ Çü¼ºµÇ´Â °ÍÀ» º¸°Çµ¥ ¾ç»çÀÇ ºê¶ó¿ìÀú¿¡ ´ëÇÑ °ø°ÝÀÚ¿Í º¸¾È Àü¹®°¡µéÀÇ °ü½ÉÀÌ ´ë´ÜÈ÷ ³ôÀº ¼öÁØÀ̶ó´Â °ÍÀ» ÁüÀÛÇÒ ¼ö ÀÖ´Ù. ±×µµ ±×·² ¼ö¹Û¿¡ ¾ø´Â °Ô µÎ ºê¶ó¿ìÀú°¡ ½ÃÀå¿¡¼­´Â ¾î¸¶¾î¸¶ÇÑ ¿µÇâ·ÂÀ» °¡Áö°í Àֱ⠶§¹®ÀÌ´Ù.

½ºÆÄÀ×ÀÇ À§Çù
±×·¸´Ù¸é °ø°ÝÀÚµéÀº ¾ÖÇÃÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¾î¶² °ø°ÝÀ» ½Ç½ÃÇÒ ¼ö ÀÖ°Ô µÇ´Â °É±î? ¾ÖÇÃÀº Ãë¾àÁ¡¿¡ ´ëÇÑ ¼¼ºÎ ±â¼ú ³»¿ëÀ» ¹àÈ÷Áö ¾Ê´Â °ÍÀ¸·Î À¯¸íÇÏ°í, À̹ø¿¡µµ ±×·¯ÇÑ Åµµ¸¦ °ßÁöÇß´Ù. µû¶ó¼­ ½ÇÁ¦ °ø°Ý¿¡ ´ëÇØ °ø°³µÈ ³»¿ëÀº ¾ø´Ù. ÇÏÁö¸¸ º¸¾È Àü¹®°¡µé »çÀÌ¿¡¼­´Â ¡°½ºÆÄÀÌ¿þ¾î¸¦ ÀÌ¿ëÇÑ °ø°ÝÀÚµéÀÌ ÁÖ·Î ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÏ·Á ÇÑ´Ù¡±´Â ¸»µéÀÌ ³ª¿À´Â ÁßÀÌ´Ù. ½ºÆÄÀÌ¿þ¾î Á¦Á¶»çµéÀÌ ¾ÆÀÌÆù¿¡ ½ÉÀ» ¼ö ÀÖ´Â ½ºÆÄÀÌ¿þ¾î¸¦ ¿©·¯ ³ª¶ó Á¤ºÎ ±â°üÀ̳ª Á¤Ä¡Àε鿡°Ô ºñ½Ñ °ª¿¡ ÆÇ´Ù´Â °Ç °ø°ø¿¬ÇÑ »ç½ÇÀ̱⵵ ÇÏ´Ù.

±¸±Ûµµ »çÁ¤Àº ºñ½ÁÇÏ´Ù. 2023³â 9¿ù ±¸±ÛÀº ¡°½ºÆÄÀÌ¿þ¾î °³¹ß»çÀÎ ÀÎÅÚ·º»ç(Intellexa)°¡ ¿¬¼ÓÀûÀÎ ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀ» °³¹ßÇÏ´Â Áß¿¡ Àִµ¥, ±× °¡¿îµ¥ Å©·ÒÀÇ Á¦·Îµ¥À̸¦ ÀͽºÇ÷ÎÀÕ ÇÏ´Â ´Ü°è°¡ Æ÷ÇԵǾî ÀÖ´Ù¡±°í °æ°íÇß¾ú´Ù. ¿©±â¼­ ¾ð±ÞµÈ Å©·Ò Á¦·Îµ¥ÀÌ´Â CVE-2023-4762¿´´Ù. Àç¹ÌÀÖ°Ôµµ ºñ½ÁÇÑ ½Ã±â¿¡ ¾ÖÇà ¿ª½Ã »çÆĸ®¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÏ¿© ÆÐÄ¡¸¦ ¹èÆ÷ÇÑ ¹Ù ÀÖ¾ú´Ù. ºñ½ÁÇÑ Á¾·ùÀÇ °ø°ÝÀ» °¡´ÉÇÏ°Ô ÇÏ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ, ºñ½ÁÇÑ ¼º°ÝÀÇ ¼ÒÇÁÆ®¿þ¾î(ºê¶ó¿ìÀú)¿¡¼­, ºñ½ÁÇÑ ½Ã±â¿¡ ¹ß°ßµÇ´Â ÀÏÀÌ Àæ¾ÆÁö°í ÀÖ´Â °ÍÀε¥ ÀÌ°ÍÀÌ ¿ì¿¬Àϱî?

º¸¾È ¾÷ü ¸à·Î½ÃÅ¥¸®Æ¼(Menlo Security)ÀÇ ¼ö¼® º¸¾È ¾ÆÅ°ÅØÆ®ÀÎ ¸®¿À³Ú ¸®Æ¼(Lionel Litty)¿¡ ÀÇÇÏ¸é ¡°µÎ ȸ»ç ¸ðµÎ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ Á¤º¸¸¦ Çϳªµµ °ø°³ÇÏ°í ÀÖÁö ¾Ê¾Æ¼­ ¹¹¶ó°í Æò°¡ÇϱⰡ ¾î·Æ´Ù¡±°í ¸»ÇÑ´Ù. ¡°Å©·Ò¿¡¼­ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì ÀÚ¹Ù½ºÅ©¸³Æ® ¿£ÁøÀÎ V8¿¡¼­ ¹ß°ßµÆ½À´Ï´Ù. ¾ÖÇõµ ÀÚ¹Ù½ºÅ©¸³Æ® ¿£ÁøÀ» »ç¿ëÇÏ°í ÀÖ±ä ÇÏÁö¸¸ ±¸±ÛÀÌ »ç¿ëÇÏ´Â °Í°ú´Â ´Ù¸¨´Ï´Ù. ±×·³¿¡µµ ÀÚ¹Ù½ºÅ©¸³Æ® ¿£ÁøÀ̶ó´Â Ư¡Àº °°ÁÒ. ´Ù¸¥ ¹æ½ÄÀ¸·Î ±¸ÇöµÆ´Ù°í Çصµ »Ñ¸®°¡ °°Àº ¼ÒÇÁÆ®¿þ¾îµé °£¿¡ ºñ½ÁÇÑ ¿À·ù°¡ ¹ß°ßµÇ´Â °Ç Á¾Á¾ ÀÖ´Â ÀÏÀÔ´Ï´Ù.¡±

°Ô´Ù°¡ ÇϳªÀÇ ºê¶ó¿ìÀú¿¡¼­ Ãë¾àÇÑ ºÎºÐÀ» ãÀº °ø°ÝÀÚµéÀÌ ´Ù¸¥ ºê¶ó¿ìÀú¿¡¼­µµ ºñ½ÁÇÑ Ãë¾àÁ¡À» ãÀ¸·Á Âñ·¯º¸´Â °Íµµ ÈçÇÑ ÀÏÀ̶ó°í ¸®Æ¼´Â ÁöÀûÇÑ´Ù. ¡°¾ÖÇðú ±¸±ÛÀÇ ºê¶ó¿ìÀú¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µéÀÌ ºñ½ÁÇÑ ½Ã±â¿¡ ¹ß°ßµÈ´Ù°í Çؼ­ µÑÀÌ °°Àº Ãë¾àÁ¡À̶ó°í º¸±â´Â Èûµé °Ì´Ï´Ù. ÇÏÁö¸¸ °Å±â¿¡´Â ±â¼úÀûÀ¸·Î ¼³¸íÇÒ ¼ö ¾ø´Â, ´Ù¸¥ ¸Æ¶ô¿¡¼­ÀÇ ¿¬°ü¼ºÀÌ ÃæºÐÈ÷ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù.¡±

ºê¶ó¿ìÀú ±â¹Ý ÇÇ½Ì °ø°ÝÀÇ ÆøÁõ
¸à·Î½ÃÅ¥¸®Æ¼¿¡ ÀÇÇÏ¸é ºê¶ó¿ìÀú¸¦ ±â¹ÝÀ¸·Î ÇÑ ÇÇ½Ì °ø°ÝÀÌ 2023³â Àü¹Ý±â¿¡¼­ ÇϹݱ⠻çÀÌ¿¡ ¹«·Á 198%³ª Áõ°¡Çß´Ù°í ÇÑ´Ù. ºê¶ó¿ìÀú¸¦ °ø·«ÇÏ´Â ¹æ¹ýÀº ¿©·¯ °¡ÁöÀε¥, ±× Áß 30%´Â ±âÁ¸ º¸¾È µµ±¸µéÀ» ¿ìȸÇÏ´Â °ÍÀ̾ú´Ù°í ¸à·Î½ÃÅ¥¸®Æ¼ ÃøÀº °æ°íÇÑ´Ù. Âü°í·Î ±âÁ¸ÀÇ º¸¾È ¼Ö·ç¼ÇµéÀ» ¿ìȸÇÏ¿© °ø°ÝÇÏ´Â ±â¹ý ÀÚü´Â 2023³â Àü¹Ý±â¿¡¼­ ÇϹݱâ±îÁö ¿À´Â ±â°£ µ¿¾È 206% Áõ°¡ÇÑ °ÍÀ¸·Î Á¶»çµÆ´Ù. ¿¹Àü ¹æ½ÄÀÇ º¸¾È ÀåÄ¡µéÀ» ¶Õ¾î³»´Â °ÍÀÌ À¯ÇàÇϸ鼭 ºê¶ó¿ìÀú°¡ ÀÚ¿¬½º·´°Ô Æø°ÝÀ» ¸ÂÀº °ÍÀ¸·Îµµ Çؼ®ÀÌ µÈ´Ù.

¡°ºê¶ó¿ìÀú´Â ÀÏ¹Ý »ç¿ëÀڵ鵵 ÈçÈ÷ »ç¿ëÇÏ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ̱⵵ ÇÏÁö¸¸, ±â¾÷¿¡¼­µµ ¾÷¹«¿ëÀ¸·Î ³Î¸® »ç¿ëÇÏ´Â ¾÷¹«¿ë ¾ÖÇø®ÄÉÀ̼ÇÀ̱⵵ ÇÕ´Ï´Ù. ±× ¾î¶² Á¶Á÷µµ ºê¶ó¿ìÀú ¾øÀÌ »ý»ê¼ºÀ» Á¦´ë·Î ¹ßÈÖÇϱâ Èûµé´Ù´Â °É »ý°¢ÇØ º¸¸é ¼ö±àÀÌ °¥ °Ì´Ï´Ù. ÇÏÁö¸¸ ³Ê¹« ÈçÈ÷ »ç¿ëµÇ´Ù º¸´Ï ºê¶ó¿ìÀúÀÇ Á߿伺À» °£°úÇÏ´Â °Ô º¸ÅëÀÔ´Ï´Ù. ºê¶ó¿ìÀú¸¦ ÅëÇØ ¿ì¸®´Â ÀÎÅͳݿ¡ Á¢¼ÓÇÏ°í Áß¿äÇÑ ¼­ºñ½º¿¡ µå³ªµç´Ù´Â »ç½ÇÀ» ÀØ°í ÀÖ´Â °Ì´Ï´Ù. ºê¶ó¿ìÀú´Â ¾î¶² ±â¾÷ÀÌµç °¡Àå ù ¹ø°·Î °­È­ÇØ¾ß ÇÒ ¿ä¼ÒÀÎÁöµµ ¸ð¸¨´Ï´Ù.¡± ¸à·Î½ÃÅ¥¸®Æ¼ÀÇ ¼³¸íÀÌ´Ù.

3ÁÙ ¿ä¾à
1. ÃÖ±Ù 1ÁÖÀÏ °£°ÝÀ¸·Î ºê¶ó¿ìÀú Á¦·Îµ¥ÀÌ ¹ß°ßÇØ ÆÐÄ¡ÇÑ ±¸±Û°ú ¾ÖÇÃ.
2. ÇØ´ç Á¦·Îµ¥ÀÌµé ¸ðµÎ ÀÏÁ¾ÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø¿¡¼­ ¹ß°ßµÊ.
3. Áö³­ ÇغÎÅÍ ºê¶ó¿ìÀú¸¦ °Ü³ÉÇÑ »çÀ̹ö °ø°ÝÀÌ ±ÞÁõÇÏ°í ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)