Á¦·Îµ¥ÀÌ °ø°Ý(ZERO DAY ATTACK)À̶õ ¹«¾ùÀÎÁö »ìÆ캸ÀÚ. ¸ÕÀú, ¡®Á¦·Îµ¥ÀÌ(ZERO DAY)¡¯¶õ Ãë¾àÁ¡ÀÌ °øÇ¥ ȤÀº ¹ß°ßµÈ ³¯À» ¸»ÇÑ´Ù. ¡®Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¡¯Àº Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í º¸¾È ÆÐÄ¡°¡ ³ª¿À±â Àü±îÁöÀÇ Ãë¾àÁ¡À» ¸»Çϸç, ¡®Á¦·Îµ¥ÀÌ °ø°Ý¡¯Àº Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡°¡ ³ª¿ÀÁö ¾ÊÀº ½ÃÁ¡¿¡¼ ÀÌ·ïÁö´Â °ø°ÝÀ» ÀǹÌÇÑ´Ù.
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ¹ß°ßºÎÅÍ ÆÐÄ¡ ¹èÆ÷±îÁöÀÇ °úÁ¤À» Â÷·Ê´ë·Î »ìÆ캸¸é ¨ç»õ·Î¿î Ãë¾àÁ¡ ¹ß°ß ¨èÃë¾àÁ¡ º¸°í ¹× ºÐ¼® ¨é»õ·Î¿î º¸¾È ¼Ö·ç¼Ç °³¹ß ¨êº¸¾È ÆÐÄ¡ ¹èÆ÷ ¨ë»ç¿ëÀÚ ½Ã½ºÅÛ ¾÷µ¥ÀÌÆ® µî ¼ø¼·Î ÁøÇàµÈ´Ù.
ÃÖ±Ù¿¡ º¸°íµÈ Ãë¾àÁ¡ »ç·Ê¸¦ »ìÆ캸ÀÚ. ¸ÕÀú µ¥½ºÅ©Åé¿ë Å©·Ò ºê¶ó¿ìÀúÀÇ V8 ¿£Áø¿¡¼ ¹ß»ýÇÏ´Â ¹üÀ§¸¦ ¹þ¾î³ ¸Þ¸ð¸® Á¢±Ù Ãë¾àÁ¡(CVE-2024-0519)ÀÌ ÀÖ´Ù. 2024³â ù ¹ø° Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÎ CVE-2024-0519´Â Å©·Ò ºê¶ó¿ìÀúÀÇ V8 ÀÚ¹Ù½ºÅ©¸³Æ® ¿£Áø¿¡¼ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡Àº ¾Æ¿ô ¿Àºê ¹Ù¿îµå(Out-of-bounds) ¸Þ¸ð¸® Á¢±Ù ¹®Á¦·Î, ÇϳªÀÇ ÇÁ·Î±×·¥ÀÌ ÀÚ½ÅÀÇ ¸Þ¸ð¸® ¿µ¿ªÀ» ¹þ¾î³ª ´Ù¸¥ ÇÁ·Î±×·¥ÀÇ ¸Þ¸ð¸®±îÁö Á¢±ÙÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ´Ù. ¾Æ¿ô ¿Àºê ¹Ù¿îµå(Out-of-bounds)¶õ ¾ÇÀÇÀûÀÎ À¥ ÄÜÅÙÃ÷¸¦ ó¸®ÇÏ´Â µ¿¾È °ø°ÝÀÚ°¡ ÇÁ·Î¼¼½º ¸Þ¸ð¸®¿¡ ÀúÀåµÈ Á¤º¸¸¦ ³ëÃâ½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡À» ¸»ÇÑ´Ù.
¶Ç ´Ù¸¥ Ãë¾àÁ¡ »ç·Ê·Î´Â VMwareÀÇ Aria Automation¿¡¼ ¹ß»ýÇÏ´Â Á¢±ÙÁ¦¾î ´©¶ô Ãë¾àÁ¡(CVE-2023-34063)ÀÌ´Ù. CVE-2023-34063Àº Ŭ¶ó¿ìµå ÄÄÇ»Æà ±â¾÷ VMwareÀÇ Å¬¶ó¿ìµå ÀÎÇÁ¶ó °ü¸® Ç÷§Æû Aria Automation¿¡¼ ¹ß°ßµÆ´Ù. ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇϸé ÀÎÁõµÇÁö ¾ÊÀº »óÅ¿¡¼µµ ÀÎÁõµÈ °Íó·³ ÇൿÇÒ ¼ö ÀÖ¾î Ŭ¶ó¿ìµå ¼ºñ½º¿¡ ½É°¢ÇÑ ÇÇÇظ¦ ÃÊ·¡ÇÒ ¼ö ÀÖ´Ù.
´ëÇ¥ÀûÀÎ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ »çÀ̹ö °ø°ÝÀº ¡®·£¼¶¿þ¾î(Ransomware)¡¯¿Í ¡®½ºÇǾî ÇǽÌ(Spear Phishing)¡¯ÀÌ ÀÖ´Ù. ·£¼¶¿þ¾î´Â ¡®·£¼¶(Ransom)¡¯°ú ¡®¼ÒÇÁÆ®¿þ¾î(Software)¡¯ÀÇ ÇÕ¼º¾î·Î ÆÄÀÏÀ» ¾ÏÈ£ÈÇϰųª ÄÄÇ»Å͸¦ Àá±Ý »óÅ·Π¸¸µé¾î »ç¿ëÀÚ¸¦ Çù¹ÚÇÏ°í µ·À» ¿ä±¸ÇÏ´Â ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î´Ù. ½ºÇǾî ÇǽÌÀ̶õ ƯÁ¤ ±â°üÀ̳ª ±â¾÷À» ´ë»óÀ¸·Î ÇÑ Á¤±³ÇÑ ÇÇ½Ì ±â¼ú·Î, ƯÁ¤ Àι°À» À§ÀåÇØ ¾ÇÀÇÀûÀÎ À̸ÞÀÏÀ» º¸³» Á¤º¸¸¦ Å»ÃëÇϰųª ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ ÀüÆÄÇÏ´Â °ø°ÝÀÌ´Ù. ½ºÇǾî ÇÇ½Ì °ø°ÝÀº ºÒƯÁ¤ ´Ù¼ö¸¦ ´ë»óÀ¸·Î ÇÏ´Â ÀϹÝÀûÀÎ Çǽ̰ú´Â ´ëÁ¶ÀûÀÌ´Ù.
Á¦·Îµ¥ÀÌ °ø°ÝÀ» ¿¹¹æÇÏ´Â ¹æ¹ýÀº Å©°Ô ³× °¡Áö·Î ¿ä¾àÇÒ ¼ö ÀÖ´Ù. ¸ÕÀú, ¸ðµç ¼ÒÇÁÆ®¿þ¾î¿Í ¿î¿µÃ¼Á¦¸¦ ÃֽŠ»óÅ·ΠÀ¯ÁöÇÑ´Ù. ¸ðµç ¼ÒÇÁÆ®¿þ¾î ¹× ¿î¿µÃ¼Á¦¸¦ ÃÖ½ÅÀ¸·Î À¯ÁöÇÏ°í ¹ÙÀÌ·¯½º ¹é½ÅÀ» ¼³Ä¡ÇØ ½Ã½ºÅÛÀ» ¾ÈÀüÇÏ°Ô º¸È£ÇÑ´Ù. µÎ ¹ø°·Î Çʼö ¾ÖÇø®ÄÉÀ̼Ǹ¸ »ç¿ëÇÑ´Ù. º¸¾È Ãë¾à¼ºÀ» ÃÖ¼ÒÈÇϱâ À§ÇØ ÇʼöÀûÀÎ ¾ÖÇø®ÄÉÀ̼Ǹ¸ »ç¿ëÇÏ°í ºÒÇÊ¿äÇÑ ¼ÒÇÁÆ®¿þ¾î¸¦ »èÁ¦ÇÑ´Ù.
±× ´ÙÀ½À¸·Î ÀûÀýÇÑ ¹æȺ® ¼³Á¤ ¹× ¿î¿µÀÌ ÀÖ´Ù. ¹æȺ®À» ÀûÀýÈ÷ ±¸¼ºÇØ ½Ã½ºÅÛÀ» º¸È£ÇÏ°í, ÇÊ¿äÇÑ ÀÛ¾÷¸¸ ¼öÇàÇϵµ·Ï ¼³Á¤ÇÑ´Ù. ¸¶Áö¸·À¸·Î Á¶Á÷ ³»¿¡ º¸¾È ±³À°À» ½Ç½ÃÇÑ´Ù. ±â¾÷À̳ª Á¶Á÷ ³»¿¡¼ º¸¾È ±³À°À» °ÈÇØ »çÀ̹ö º¸¾È À§Çù¿¡ ´ëÀÀÇÏ°í ¿¹¹æÇÒ ¼ö Àִ ȯ°æÀ» Á¶¼ºÇÑ´Ù.
[Á¦ÀÛ=¼¿ï¿©ÀÚ´ëÇб³ Á¤º¸º¸È£Çаú Á¦21´ë Çлýȸ Ç÷¡±×]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>