Home > Àüü±â»ç

¾ÆÆÄÄ¡, µµÄ¿, ·¹µð½º, ÄÁÇ÷ç¾ð½º ±â¹Ý ¼­¹öµé ³ë¸®´Â °ø°Ý ±ÞÁõ

ÀÔ·Â : 2024-03-07 17:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½ºÇÇ´×¾áÀ̶ó´Â À̸§ÀÇ Ä·ÆäÀÎÀÌ À¯ÇàÇÏ°í ÀÖ´Ù. ¿©·¯ Ŭ¶ó¿ìµå Ç÷§ÆûÀ» ±â¹ÝÀ¸·Î ÇÑ ¼­¹öµéÀÌ ÈÛ¾µ¸®°í ÀÖ´Ù. Ŭ¶ó¿ìµå ¹× ¼­¹ö ´ã´çÀÚµéÀÇ ÇÒ ÀÏÀÌ ´Ã¾î³ª°í ÀÖ´Ù.

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Ŭ¶ó¿ìµå ¼­¹öµéÀ» °Ü³ÉÇÑ ´ë±Ô¸ð »çÀ̹ö Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. Ãë¾àÇϰųª ¼³Á¤ÀÌ À߸øµÈ ¾ÆÆÄÄ¡ ÇϵÓ(Apache Hadoop), ¾ÆƲ¶ó½Ã¾È ÄÁÇ÷ç¾ð½º(Atlassian Confluence), µµÄ¿(Docker), ·¹µð½º(Redis) ÀνºÅϽºµéÀÌ Ç¥ÀûÀÌ µÇ°í ÀÖ´Ù°í Çϸç, °ø°Ý¿¡ ¼º°øÇÑ ÈÄ °ø°ÝÀÚµéÀº ¾ÏȣȭÆó ä±¼ Äڵ带 ½É´Â´Ù°í ÇÑ´Ù. ¹Ì·¡ÀÇ °ø°ÝÀ» À§ÇØ ¸®´ª½º ±â¹Ý ¸®¹ö½º¼ÐÀ» ½É´Â °æ¿ìµéµµ ÀÖ¾ú´Ù.

[À̹ÌÁö = gettyimagesbank]


º¸¾È ¾÷ü Ä«µµ½ÃÅ¥¸®Æ¼(Cado Security)¿¡ ÀÇÇÏ¸é °ø°ÝÀÚµéÀº ÈçÈ÷ ³ªÅ¸³ª´Â Ŭ¶ó¿ìµå ¼³Á¤ ¿À·ùµéÀ» ÁÖ·Î ³ë¸°´Ù°í ÇÑ´Ù. ±× ¿Ü¿¡ ¿À·¡µÈ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ Çϱ⵵ ÇѴٴµ¥, ´ëÇ¥ÀûÀÎ Ãë¾àÁ¡Àº CVE-2022-26134´Ù. Ä«µµ½ÃÅ¥¸®Æ¼ÀÇ CTOÀÎ Å©¸®½º µµ¸¸(Chris Doman)Àº ¡°ÆÀƼ¿£Æ¼(TeamTNT)¿Í ¿ÍÄ¡µ¶(WatchDog)À̶ó´Â »çÀ̹ö °ø°Ý ´Üü°¡ »ý°¢³­´Ù¡±°í ¸»ÇÑ´Ù. ¡°±× µÎ Á¶Á÷µµ Ŭ¶ó¿ìµåÀÇ ¼³Á¤ ¿À·ù¸¦ Áý¿äÇÏ°Ô ÆÄ°íµå´Â °ÍÀ¸·Î À¯¸íÇϰŵç¿ä. ·¹µð½º¿Í µµÄ¿°¡ ÁÖ¿ä Ç¥ÀûÀÌ°í¿ä.¡±

¿ÜºÎÀÎÀÌ Å¬¶ó¿ìµåÀÇ À߸øµÈ ¼³Á¤ »óŸ¦ ã¾Æ³½´Ù´Â °Ç ±×¸® ¾î·Á¿î ÀÏÀÌ ¾Æ´Ï´Ù. ÀÎÅͳÝÀ» ½ºÄµÇϸé Ãë¾àÇÑ ÀνºÅϽºµéÀÌ ±Ý¹æ ¹ß°ßµÈ´Ù. ¡°¼³Á¤ ¿À·ù³ª ÀÌ¹Ì ¾Ë·ÁÁø Ãë¾àÁ¡Àº °ø°ÝÀÚ ÀÔÀå¿¡¼­ ³Ê¹«³ª ½¬¿î °ø°Ý ´ë»óÀÔ´Ï´Ù. ¹Ý´ë·Î ¹æ¾îÀÚ ÀÔÀå¿¡¼­µµ °£´ÜÈ÷ ÇØ°áÇÏ°í ¿¹¹æÇÒ ¼ö ÀÖ´Â À§ÇùÀÌÁÒ. Áï ´©°¡ ¸ÕÀú ã¾Æ¼­ ÇØ°áÇÏ´À³Ä ȤÀº °ø·«ÇÏ´À³ÄÀÇ °æÇÕÀÌ ¹ú¾îÁö´Â °÷ÀÌ ¹Ù·Î ÀÌ ¼³Á¤ ¿À·ù¿Í Ãë¾àÁ¡À̶ó´Â ¶æÀÌ µË´Ï´Ù.¡± µµ¸¸ÀÇ ¼³¸íÀÌ´Ù.

Ä«µµ½ÃÅ¥¸®Æ¼ÀÇ ºÐ¼®°¡µéÀº À̹ø Ä·ÆäÀο¡ ¡®½ºÇÇ´×¾á(Spinning YARN)¡¯À̶ó´Â À̸§À» ºÙ¿´´Ù. ¡°ÀúÈñ°¡ ¼³Ä¡ÇÑ µµÄ¿ Çã´ÏÆ̵鿡 ºÒ¹ýÀûÀÎ Á¢±Ù ½Ãµµ°¡ ±ÞÁõÇß°í, ±×°ÍÀ» ºÐ¼®ÇÏ´Ù°¡ ½ºÇÇ´×¾á Ä·ÆäÀÎÀ» ¹ß°ßÇÒ ¼ö ÀÖ¾ú½À´Ï´Ù. ÃßÀûÇÏ´Â °úÁ¤ Áß¿¡ °í¾ð¾î ±â¹ÝÀÇ ¹ÙÀ̳ʸ® ³× °³¸¦ ¹ß°ßÇÒ ¼ö ÀÖ¾ú´Âµ¥, ÀüºÎ ÀÌÀü¿¡ ¹ß°ßµÇÁö ¾Ê¾Ò´ø °ÍÀ̾ú½À´Ï´Ù. °ø°ÝÀÚµéÀº ÀÌ ¹ÙÀ̳ʸ®µéÀ» ÀÌ¿ëÇØ ³× °¡Áö Ŭ¶ó¿ìµå Ç÷§ÆûÀ» ±â¹ÝÀ¸·Î ÇÑ ¼­¹öµéÀ» ã¾Æ³» °ø·«ÇÏ°í ÀÖ¾ú½À´Ï´Ù.¡±

±× ¿Ü¿¡µµ ¿©·¯ °¡Áö ÆäÀ̷ε尡 À̹ø Ä·ÆäÀο¡¼­ »ç¿ëµÇ°í ÀÖ¾ú´Ù. ¡°¿©·¯ °³ÀÇ ¼Ð ½ºÅ©¸³Æ®µé°ú ¹ü¿ë ¸®´ª½º¸¦ °ø°ÝÇϱâ À§ÇÑ ¹ÙÀ̳ʸ®µéÀÌ ¹ß°ßµÆ½À´Ï´Ù. °ø°ÝÀÚµéÀº ÃÖÃÊ Ä§Åõ¿¡ ¼º°øÇÑ ÀÌÈÄ ÀÌ·¯ÇÑ µµ±¸µéÀ» ÀÌ¿ëÇØ °ø°Ý Áö¼Ó¼ºÀ» È®º¸Çϰųª ¾ÏȣȭÆó ä±¼ Äڵ带 ½É´Â µîÀÇ ÇàÀ§¸¦ À̾½À´Ï´Ù. ÇÑ ¹ø ħÅõÇÑ °Í¿¡ ¸¸Á·ÇÏÁö ¾Ê°í, Áö¼ÓÀûÀ¸·Î ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ µå³ªµé °ÍÀ» ¸ñÇ¥·Î »ï¾Ò´ø °ÍÀÔ´Ï´Ù.¡±

ÀÌ´Â °ø°ÝÀÚµéÀÌ À¥À» ÅëÇØ Á¢¼ÓÀÌ °¡´ÉÇÑ Àڻ꿡 ħÅõÇϱâ À§ÇØ ¾ó¸¶³ª ¸¹Àº °í¹ÎÀ» ÇÏ°í ÅõÀÚ¸¦ ÇÏ´ÂÁö¸¦ Àß º¸¿©ÁÖ´Â »ç·Ê¶ó°í Ä«µµ´Â ¼³¸íÇÑ´Ù. ¡°Å¬¶ó¿ìµå·Î ¼ö¸¹Àº ±â¾÷µéÀÌ ¿Å°Ü°¡¸é¼­ »ý±ä ÇãÁ¡µéÀ» ÇØÄ¿µéÀº ºü¸£°Ô ¾Ë¾Æë°í, ±× ÇãÁ¡À» È®½ÇÇÏ°Ô ÀÌ¿ëÇÏ´Â ¼öÁØ¿¡±îÁö À̸£·¶½À´Ï´Ù. ÀÌ°Ç ±×³É ±×µéÀÌ ÃµÀç¶ó°Å³ª ½Ç·ÂÀÌ ¶Ù¾î³ª¼­ °¡´ÉÇÑ °ÍÀÌ ¾Æ´Õ´Ï´Ù. ±×¸¸Å­ ¸¹Àº »ý°¢À» ÇÏ°í ¸¹Àº °í¹ÎÀ» ÇÑ´Ù´Â °ÍÀÌÁÒ. ±×·¡¼­ Ŭ¶ó¿ìµå³ª ÄÁÅ×ÀÌ³Ê È¯°æµµ, ±âÁ¸ÀÇ ¿ÂÇÁ·¹¹Ì½º ȯ°æÀ̳ª º°¹Ý ´Ù¸¦ °Ô ¾ø´Â À§ÇèÇÑ °÷ÀÌ µÇ¾î°¡°í ÀÖ½À´Ï´Ù.¡±

¶ÇÇÑ ¾ÏȣȭÆó ä±¼ Äڵ尡 °ø°Ý¿¡ È°¿ëµÇ´Â »ç·Ê°¡ ´Ã¾î³ª°í ÀÖ´Ù´Â °Íµµ ÁÖ¸ñÇØ¾ß ÇÒ ÀÏÀ̶ó°í Ä«µµ´Â ¤´Â´Ù. ¡°·íÅ°Æ®, ½Ã½ºÅÛ ¼³Á¤ º¯°æ, ELF ¹ÙÀ̳ʸ® µî ´Ù¾çÇÑ °ÍµéÀ» È°¿ëÇÏ¿© ħÇØ¿¡ ¼º°øÇÑ °ø°ÝÀÚµéÀÌ ´ëü·Î ÇÏ´Â °ÍÀÌ ¸ð³×·Î¸¦ ä±¼ÇÏ´Â °Ì´Ï´Ù. À̹ø Ä·ÆäÀεµ ¸¶Âù°¡Áö ¾ç»óÀÌ ´«¿¡ ¶ë´Ï´Ù. ¾ÏȣȭÆóÀÇ °¡Ä¡°¡ ¿Ã¶ó°¡¸é¼­ °ø°ÝÀÚµéÀÇ ¸ñÀûÀÌ Çϳª·Î ¸ðÀÌ´Â ºÐÀ§±âÀÔ´Ï´Ù. ¼­¹ö °ü¸®ÀÚµéÀº ä±¼ ÇàÀ§¸¦ ¸ð´ÏÅ͸µ ÇÏ´Â °Ô ¾ÈÀüÇÒ °Ì´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. Ŭ¶ó¿ìµå ±â¹Ý ¼­¹öµéÀ» ³ë¸®´Â °ø°ÝÀÌ ´ë°Å ÁøÇàµÇ°í ÀÖÀ½.
2. ¼³Á¤ ¿À·ù¿Í Àß ¾Ë·ÁÁø Ãë¾àÁ¡À» ³ë¸®´Â ¹æ½ÄÀÌ ´ëºÎºÐ.
3. ±Ã±ØÀûÀÎ ¸ñÀûÀº ¾ÏȣȭÆó ä±¼ÀÎ °æ¿ì°¡ ¸¹À½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)