Home > Àüü±â»ç

±ÝÀ¶º¸¾È¿ø, ±¹³» ±ÝÀ¶±Ç °ø±Þ¸Á º¸¾È À§ÇÑ CVE ¹ß±Þ±â°ü ÁöÁ¤

ÀÔ·Â : 2024-02-07 09:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
±âÁ¸ »ï¼º¸ð¹ÙÀÏ, KISA µî 6°³ ±â°üÀÇ CNA ¹üÀ§¿¡ ¼ÓÇÏÁö ¾ÊÀº ±¹³» ±ÝÀ¶ ºÐ¾ß ´ã´ç
±ÝÀ¶±Ç¿¡¼­ »ç¿ëÇÏ´Â ¼ÒÇÁÆ®¿þ¾î ¹× °ü·Ã °ø±Þ¸Á º¸¾È °­È­ ±â´ë


[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ±ÝÀ¶º¸¾È¿ø(¿øÀå ±èö¿õ)Àº ¹Ì±¹ MITRE(¸¶ÀÌÅÍ)·ÎºÎÅÍ CVE(Common Vulnerabilities and Exposures) ¹øÈ£¸¦ ºÎ¿©ÇÏ°í µî·Ï¡¤°ü¸®ÇÒ ¼ö ÀÖ´Â CNA ±â°üÀ¸·Î Á¤½Ä ÁöÁ¤µÆ´Ù°í ¹àÇû´Ù. ¸¶ÀÌÅÍ´Â ±¹°¡ ¾Èº¸, »çÀ̹öº¸¾È µî °ü·Ã ¿¬±¸¸¦ ¼öÇàÇÏ´Â ¹Ì±¹ÀÇ ºñ¿µ¸® ´ÜüÀ̸ç, CNA(CVE Numbering Authority)´Â CVE Äڵ带 ¹ß±Þ¡¤µî·Ï ¹× °ü¸®ÇÏ´Â Àü¹® ±â°üÀ» ¸»ÇÑ´Ù.

¡ã±ÝÀ¶ºÎ¹® ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ CVE µî·Ï¡¤°ü¸® ÀýÂ÷[ÀÚ·á=±ÝÀ¶º¸¾È¿ø]


ÃÖ±Ù ÀÎÅͳÝÀüÈ­ ¼Ö·ç¼Ç °ø±Þ»ç(3CX)¿¡ ´ëÇÑ ÇØÅ·À¸·Î Àü ¼¼°è 60¸¸ ÀÌ»óÀÇ °í°´»ç°¡ À§Çù¿¡ ³ëÃâµÇ´Â µî »ó´ëÀûÀ¸·Î º¸¾ÈÀÌ Ãë¾àÇÑ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á ¹× ´©±¸³ª ÀÚÀ¯·Ó°Ô °³¹ß¿¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ¿ÀǼҽº¸¦ ´ë»óÀ¸·Î ÇÑ °ø°ÝÀÌ °è¼ÓÇؼ­ ¹ß»ýÇÏ°í ÀÖ´Ù. ±¹³» ±ÝÀ¶±Ç¿¡¼­µµ ÀüÀÚ±ÝÀ¶ »ç±â ¿¹¹æ ¹× »ç°í ´ëÀÀÀ» À§ÇØ ´Ù¾çÇÑ ¼ÒÇÁÆ®¿þ¾î ¹× ¿ÀǼҽº¸¦ »ç¿ëÇÏ°í ÀÖ¾î, ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á À§Çù¿¡ ³ëÃâµÅ ÀÖ´Ù. ÀÌó·³ ¼ÒÇÁÆ®¿þ¾î º¸¾È Ãë¾àÁ¡À» ½Å¼ÓÈ÷ ¹ß±¼ÇÏ°í, ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖ´Â Á¾ÇÕÀûÀÌ°í ü°èÀûÀÎ °ü¸®°¡ Áß¿äÇÏ´Ù.

CVE¶õ ¿ÀǼҽº µî ¼ÒÇÁÆ®¿þ¾î¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡À» °¡¸®Å°´Â ±¹Á¦ ½Äº°¹øÈ£´Ù. °¢ ±â°üÀ̳ª ¾÷ü µî¿¡¼­´Â °ø°³µÈ CVE ¸ñ·ÏÀ» ÅëÇØ È¿À²ÀûÀ¸·Î Ãë¾àÁ¡À» °øÀ¯ÇÏ°í °ü¸®ÇÒ ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù. CNA ±â°üÀº ÇöÀç Àü ¼¼°è 38°³±¹, 352°³ ±â°ü µîÀÌ ÁöÁ¤µÅ ¿î¿µ ÁßÀ̸ç, ±ÝÀ¶ ºÐ¾ß ¼ÒÇÁÆ®¿þ¾î¿¡ ´ëÇØ Æ÷°ýÀûÀÎ ¿ªÇÒÀ» ÇÏ´Â ±â°üÀ¸·Î´Â ±ÝÀ¶º¸¾È¿øÀÌ ±¹³»¿¡¼­ À¯ÀÏÇÏ´Ù.

ÇöÀç ±¹³» CNA·Î´Â ÀÚ»ç Á¦Ç°¿¡ ÇÑÁ¤µÈ »ï¼º¸ð¹ÙÀÏ, »ï¼ºTV&°¡Àü. LGÀüÀÚ, ³×À̹ö, ÇÑÈ­ºñÀü, ±×¸®°í Æ÷°ýÀûÀÎ ¹üÀ§¸¦ °¡Áø Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) µî 6°³ ±â°üÀÌ È°µ¿ ÁßÀÌ´Ù. ±ÝÀ¶º¸¾È¿øÀº À̹ø CNA ±â°üÀ¸·Î ¿©Å¸ CNA ¹üÀ§¿¡ ¼ÓÇÏÁö ¾ÊÀº ±¹³» ±ÝÀ¶ ºÐ¾ß¸¦ ´ã´çÇÒ ¿¹Á¤ÀÌ´Ù.

±ÝÀ¶º¸¾È¿øÀº ±ÝÀ¶±Ç¿¡¼­ »ç¿ë ÁßÀÎ ¼ÒÇÁÆ®¿þ¾îÀÇ Ãë¾àÁ¡À» ¹ß±¼ÇÏ°í Ãë¾àÁ¡ÀÇ À¯È¿¼ºÀ» °ËÁõÇÑ´Ù. ƯÁ¤ ±âÁØ¿¡ ÃæÁ·µÇ´Â °áÇÔÀ̸é CVE ¹øÈ£¸¦ ºÎ¿©ÇÑ ÈÄ À̸¦ µî·ÏÇÏ°í °ü¸®ÇÏ´Â ¿ªÇÒ±îÁö ´ã´çÇÑ´Ù. ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡ ¹ß±¼Àº ±ÝÀ¶±Ç ¹ö±×¹Ù¿îƼ(Ãë¾àÁ¡ ½Å°íÆ÷»óÁ¦), ¸ðÀÇÇØÅ· µîÀ» ÅëÇØ ¹ß°ßµÈ Ãë¾àÁ¡À» È°¿ëÇÏ°Ô µÈ´Ù.

CNA·Î¼­ ±ÝÀ¶º¸¾È¿øÀº ±ÝÀ¶±Ç °øÅëÀÇ º¸¾È Ãë¾àÁ¡ °ü¸® ü°è¸¦ ¸¶·ÃÇÔ°ú µ¿½Ã¿¡ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀÇ º¸¾È »ýÅ°踦 Á¶¼ºÇÏ´Â µ¥¿¡µµ ¾ÕÀå¼³ °èȹÀÌ´Ù. À̸¦ ÅëÇØ, º¸¾ÈÀÌ Ãë¾àÇÑ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀ» ´ë»óÀ¸·Î ÃÖ±Ù µé¾î ³ª³¯ÀÌ Áö´ÉÈ­¡¤°íµµÈ­µÇ´Â °ø°Ý¿¡ ¼±Á¦ÀûÀ¸·Î ´ëÀÀÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î ±â´ëµÈ´Ù.

±ÝÀ¶º¸¾È¿ø ±èö¿õ ¿øÀåÀº ¡°¿ÀǼҽº È°¿ëÀÌ ÀÏ»óÈ­µÇ¸é¼­ ¿ÀǼҽº ÀúÀå¼Ò³ª °³¹ßȯ°æ¿¡ ´ëÇÑ ÇØÅ· µîÀ¸·Î ±ÝÀ¶±Ç¿¡µµ ¿¬¼âÀûÀÎ À§ÇùÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù¡±¸ç, ¡°À̹ø CNA ÁöÁ¤À» °è±â·Î ±ÝÀ¶º¸¾È¿øÀº Àü´ã Á¶Á÷À» ½Å¼³ÇÏ´Â µî ±ÝÀ¶±Ç ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸ÁÀÇ ¾ÈÀü¼º °­È­¸¦ À§ÇØ ³ë·ÂÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)