[º¸¾È´º½º = ¹®°¡¿ë ±âÀÚ] ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¾ÖÀúÀÇ ºòµ¥ÀÌÅÍ ºÐ¼® ¼ºñ½ºÀÎ HDÀλçÀÌÆ®(HDInsight)¿¡¼ ¼¼ °¡Áö °íÀ§Ç豺 Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. Çϳª´Â µðµµ½º, µÎ °³´Â ±ÇÇÑ »ó½ÂÀ» °¡´ÉÇÏ°Ô ÇØ Áشٰí ÇÑ´Ù. ÀÌ¿Í °ü·ÃÇÏ¿© º¸¾È ¾÷ü ¿ÀÄ«½ÃÅ¥¸®Æ¼(Orca Security)°¡ »ó¼¼È÷ ¹ßÇ¥Çß´Ù.
[À̹ÌÁö = gettyimagesbank]
¼¼ °¡Áö ¹ö±×
Ãë¾àÁ¡ Áß Çϳª´Â ¾ÆÆÄÄ¡ ¾Ï¹Ù¸®(Apache Ambari)¶ó´Â ¿ÀǼҽº µµ±¸¿Í °ü·ÃÀÌ ÀÖ´Ù. ¾ÆÆÄÄ¡ ¾Ï¹Ù¸®´Â ¾ÆÆÄÄ¡ ÇϵÓ(Apache Hadoop) Ŭ·¯½ºÅÍ ±¸Ãà°ú °ü¸®, ¸ð´ÏÅ͸µÀ» º¸´Ù °£ÆíÇÏ°Ô ÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ¹«·á µµ±¸´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2023-38156À¸·Î 10Á¡ ¸¸Á¡¿¡ 7.2Á¡À» ¹ÞÀº °íÀ§Ç豺 Ãë¾àÁ¡ÀÌ´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚ´Â ¸®¹ö½º¼ÐÀ» ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ½É¾î ±ÇÇÑÀ» °¡Àå ³ô°Ô »ó½Â½Ãų ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.
³ª¸ÓÁö µÎ °³ÀÇ Ãë¾àÁ¡Àº ¾ÆÆÄÄ¡ ¿ìÁö(Apache Oozie)¿Í °ü·ÃÀÌ ÀÖ´Ù. ¾ÆÆÄÄ¡ ¿ìÁö´Â ÇϵÓÀÇ ¿öÅ©ÇÃ·Î¿ì ½ºÄÉÁÙ·¯ÀÌ´Ù. µÑ Áß CVE-2023-36419°¡ Á¶±Ý ´õ ½É°¢Çѵ¥, »ç¿ëÀÚ ÀԷ°ªÀ» Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê±â ¶§¹®¿¡ ¹ß»ýÇÑ´Ù. MS´Â 8.8Á¡À» ÁÖ¾ú°í, NIST´Â 9.8Á¡À» ÁÖ¾ú´Ù. ´Ù¸¥ Çϳª ¿ª½Ã ÀԷ°ª È®ÀÎ ¹Ìºñ ¶§¹®¿¡ ¾ß±âµÇ´Â ¹®Á¦Àε¥, ÁßÀ§Ç豺À¸·Î ºÐ·ùµÇ°í ÀÖ´Ù. ¾ÆÆÄÄ¡ ¿ìÁö°¡ ´À·ÁÁö°Å³ª ¸ØÃß°Ô ¸¸µç´Ù.
¼¼ °³ÀÇ Ãë¾àÁ¡, ¿Ö ¹®Á¦°¡ µÇ´Â°¡
¿ÀÄ«½ÃÅ¥¸®Æ¼ÀÇ ¿¬±¸ ¼ö¼®ÀÎ ¹Ù Ä«µÎ¸®(Bar Kaduri)´Â ¡°À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ ¼¼ °³°¡ µ¥ÀÌÅÍ Ã³¸® ½Ã½ºÅÛ°ú °ü·ÃÀÌ Àֱ⠶§¹®¿¡ ºü¸£°Ô 󸮵Ǿî¾ß ÇÑ´Ù¡±°í °Á¶ÇÑ´Ù. ¡°HDÀλçÀÌÆ®´Â ºòµ¥ÀÌÅÍ ºÐ¼®¿¡ È°¿ëµÇ´Â Ç÷§ÆûÀÔ´Ï´Ù. ¾î¸¶¾î¸¶ÇÑ ¾çÀÇ µ¥ÀÌÅÍ°¡ ½¯»õ ¾øÀÌ ¿À°¡´Â Àå¼Ò¶ó´Â ¶æÀÌÁÒ. ºòµ¥ÀÌÅÍ ºÐ¼®À» ½ÇÁ¦·Î ÁøÇàÇÏ´Â °÷Àº ´ëºÎºÐ ±¹Á¦Àû ´ë±â¾÷À̳ª Áß¿ä Á¤ºÎ ±â°üµéÀ̶ó´Â °É »ý°¢ÇØ º¸¸é, ÇöÀç ºòµ¥ÀÌÅÍ Ã³¸® Ç÷§Æû¿¡ Á¸ÀçÇÏ´Â µ¥ÀÌÅ͵éÀº Áß¿äµµ¿Í Ç°ÁúÀÇ Ãø¸é¿¡¼µµ ²Ï³ª °¡Ä¡°¡ Å©´Ù°í ÇØ¾ß ÇÕ´Ï´Ù.¡±
½ÇÁ¦ ¾ÖÀú HDÀλçÀÌÆ®¸¦ »ç¿ëÇÏ´Â ±â¾÷Àº À¯´Ï·¹¹ö, ¸ÞÆ®¶óÀÌÇÁ, E&Y µîÀÌ´Ù.
¿ÀÄ«½ÃÅ¥¸®Æ¼°¡ À̹ø¿¡ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼¼ºÎ ³»¿ëÀ» ¹ßÇ¥Çß´Ù´Â °Ç ÀÌ¹Ì ¼ö°³¿ù Àü¿¡ ÆÐÄ¡°¡ ³¡³µ´Ù´Â Àǹ̴Ù. ÀϹÝÀûÀ¸·Î º¸¾È ¾÷°è´Â Ãë¾àÁ¡ Á¦º¸¸¦ ¼ÒÇÁÆ®¿þ¾î Á¦Á¶»ç¿¡ Àº¹ÐÇÏ°Ô ÇÑ ÈÄ, Ãë¾àÁ¡ÀÌ ³ª¿À°í¼µµ ¼® ´Þ Á¤µµ¸¦ Åë»ó ±â´Ù·È´Ù°¡ ¼¼ºÎ ³»¿ëÀ» °ø°³Çϱ⠶§¹®ÀÌ´Ù. MS°¡ HDÀλçÀÌÆ®ÀÇ Ãë¾àÁ¡À» ÆÐÄ¡ÇÑ °Ç 10¿ù 26ÀÏÀÇ ÀÏÀÌ´Ù. MS¿Í ¿ÀÄ«½ÃÅ¥¸®Æ¼´Â »ç¿ëÀڵ鿡°Ô ¡°ÃÖ´ëÇÑ »¡¸® ÀÌ ÃֽŠÆÐÄ¡¸¦ Àû¿ëÇÏ¶ó¡±°í ±Ç°íÇÏ°í ÀÖ´Ù.
3ÁÙ ¿ä¾à
1. Ŭ¶ó¿ìµå ±â¹Ý ºòµ¥ÀÌÅÍ Ç÷§Æû¿¡¼ ¼¼ °¡Áö Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÆÐÄ¡µÈ °ÍÀÌ ÀÌ¹Ì 10¿ùÀÇ ÀÏÀÌ´Ï »ç¿ëÀÚ´Â ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ¸é µÊ.
3. ¾çÁúÀÇ Á¤º¸¸¦ ´Ù·ç´Â Ç÷§ÆûÀ̶ó ½Ã±ÞÇÑ ÆÐÄ¡ ¿ä±¸µÊ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>