[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] Ŭ¶ó¿ìµå »ýÅ°迡¼ ·Î±ëÀ» ´ã´çÇÏ´Â À¯¸í À¯Æ¿¸®Æ¼¿¡¼ Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ Çϳª ¹ß°ßµÆ´Ù. ÀÌ ¶§¹®¿¡ ÇöÁ¸ÇÏ´Â ÁÖ¿ä Ŭ¶ó¿ìµå ¼ºñ½ºµéÀÌ ÀüºÎ À§ÇèÇÑ »óȲÀ̶ó°í ÇÑ´Ù. ¹®Á¦ÀÇ À¯Æ¿¸®Æ¼´Â Ç÷ç¾ðÆ®ºñÆ®(Fluent Bit)¶ó°í Çϸç, ¿ÀǼҽº ÇüÅ·Π¹èÆ÷µÇ°í ÀÖ´Ù. »ç¿ëÀÚ°¡ ¸Å¿ì ¸¹¾Æ ÀÌ Ãë¾àÁ¡ÀÇ Æı޷ÂÀº ¸Å¿ì ³ôÀ» °ÍÀ¸·Î ¿¹»óµÈ´Ù.
[À̹ÌÁö = gettyimagesbank]
Ç÷ç¾ðÆ®ºñÆ®´Â ·Î±×µéÀ» ¸ðÀ¸°í, ó¸®ÇÏ°í, Àü´ÞÇÏ´Â ±â´ÉÀ» ¼öÇàÇÑ´Ù. ¹°·Ð ·Î±× ¿Ü¿¡ ´Ù¸¥ À¯ÇüÀÇ µ¥ÀÌÅ͵鵵 ºñ½ÁÇÑ ¹æ½ÄÀ¸·Î ´Ù·é´Ù. ÀÌ·± Á¾·ùÀÇ À¯Æ¿¸®Æ¼·Î¼´Â °¡Àå ÀαⰡ ³ô´Ù°í ÇÒ ¼ö ÀÖ´Ù. 2022³â ±âÁØ 30¾ï ȸ ÀÌ»ó ´Ù¿î·Îµå µÆÀ¸¸ç, Áö±Ýµµ ¸ÅÀÏ 1õ¸¸ ÀÌ»ó ¼³Ä¡µÇ°í ÀÖÀ¸´Ï ¸»ÀÌ´Ù. VM¿þ¾î, ½Ã½ºÄÚ, ¾îµµºñ, ¿ù¸¶Æ®, ¸µÅ©µåÀÎ µî ´ëÇü ±â¾÷µé¿¡¼µµ Àû±Ø »ç¿ëµÇ°í ÀÖÀ¸¸ç, AWS, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®, ±¸±Û µî ¼Õ²ÅÈ÷´Â Ŭ¶ó¿ìµå ¾÷üµéµµ Ç÷ç¾ðÆ®ºñÆ®ÀÇ »ç¿ëÀÚ´Ù.
ÀÌ·± Ç÷ç¾ðÆ®ºñÆ®¿¡¼ ÃÖ±Ù ¹ß°ßµÈ Ãë¾àÁ¡Àº ¡®¸µ±Í½ºÆ½·³¹öÀè(Linguistic Lumberjack)¡¯À¸·Î, º¸¾È ¾÷ü Å׳ʺí(Tenable)ÀÌ Ã³À½ ¹ß°ßÇØ ¼¼»ó¿¡ ¾Ë·È´Ù. ÀÓº£µå µÈ HTTP ¼¹ö°¡ ÀϺΠ¿äûÀ» ó¸®ÇÒ ¶§ ¹ßµ¿µÇ´Â Ãë¾àÁ¡À¸·Î, ¾î¶»°Ô ÀͽºÇ÷ÎÀÕ ÇÏ´À³Ä¿¡ µû¶ó µðµµ½º °ø°ÝÀ̳ª µ¥ÀÌÅÍ À¯Ãâ, ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý µîÀ¸·Î À̾îÁø´Ù. ÀÌ·± °ø°Ý ¸ðµÎ Ŭ¶ó¿ìµå ȯ°æ¿¡¼ ÀÌ·ïÁö´Â °ÍÀ̶ó°í ÇÑ´Ù.
Å׳ʺíÀÇ ¼ö¼® ¿£Áö´Ï¾îÀÎ Áö¹Ì ¼¼ºê¸®(Jimi Sebree)´Â ¡°¾ÖÀú, AWS, GCP¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù°í ÇÏ¸é ¸ðµÎ°¡ Å«ÀÏÀÌ ¹ú¾îÁø °Íó·³ ¿©±ä´Ù¡±¸ç ¡°¸ðµç ¹®Á¦°¡ »õ·Î¿î ±â¼ú¿¡¼ºÎÅÍ ºñ·ÔµÇ°í, ±×·¯¹Ç·Î ŽÁöµµ ÀͽºÇ÷ÎÀÕµµ º¹±¸µµ ¾î·Á¿ï °Íó·³ »ý°¢ÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÇÏÁö¸¸ ±× °Å´ëÇÑ ÇÏÀÌÅ×Å© Ŭ¶ó¿ìµå¶ó´Â °Íµµ ÀÛ°í »ç¼ÒÇÑ ±¸¼º ¿ä¼Òµé·Î ÀÌ·ïÁ® ÀÖÁö¿ä. ±×¸®°í ±×°Í¿¡¼ºÎÅÍ ¾î¸¶¾î¸¶ÇÑ ¹®Á¦°¡ ½ÃÀ۵˴ϴÙ. Ŭ¶ó¿ìµå¶ó´Â ½Å±â¼úµµ º¸¾È ±¸¸ÛÀ̶ó´Â Ãø¸é¿¡¼´Â ´Ù¸¥ ¼ÒÇÁÆ®¿þ¾î³ª Ç÷§Æûµé°ú ´Ù¸¦ ¹Ù°¡ ¾ø´Ù´Â °Ì´Ï´Ù.¡±
¸µ±Í½ºÆ½·³¹öÀèÀÇ È¿°ú
»ç½Ç Å׳ʺíÀº ¸µ±Í½ºÆ½·³¹öÀè Ãë¾àÁ¡°ú ÀüÇô °ü°è°¡ ¾ø´Â ¹®Á¦¸¦ Á¶»çÇÏ°í ÀÖ¾ú´Ù. ±×·¯´Ù°¡ ƯÁ¤ Ŭ¶ó¿ìµå ¼ºñ½º¿¡¼ ÀÌ»óÇÑ Á¡À» ¹ß°ßÇß°í, ±×·¯¸é¼ Á¶»ç ¿µ¿ªÀ» È®´ëÇß´Ù°¡ Áß¿ä ¿ÀǼҽº¿¡ ¹®Á¦°¡ ÀÖ´Ù´Â °ÍÀ» ¾Ë¾Ææ °ÍÀ̶ó°í ÇÑ´Ù. ¡°Å¬¶ó¿ìµå Å׳ÍÆ®¸¦ °¡·ÎÁö¸£´Â µ¥ÀÌÅÍ À¯Ãâ Çö»óÀÌ ¹ß°ßµÆ½À´Ï´Ù. ±× »Ñ¸®¿¡´Â Ç÷ç¾ðÆ®ºñÆ®°¡ ÀÖ¾ú°í¿ä. ±×·¡¼ ¿©·¯ °¡Áö ½ÇÇèÀ» ÁøÇàÇß°í, Ŭ¶ó¿ìµå Àü¹Ý¿¡ ¿µÇâÀ» ÁÙ ¼ö ÀÖÀ» ¸¸ÇÑ ¹®Á¦ÀÇ ±Ù¿øÀ» ¾Ë¾Æ³¾ ¼ö ÀÖ¾ú½À´Ï´Ù.¡±
Á¶»ç °úÁ¤ Áß ÇÑ ¿£µåÆ÷ÀÎÆ®(/api/v1/traces)¿¡¼ ÀÏÁ¤ À¯ÇüÀÇ ÀÔ·Â µ¥ÀÌÅÍ°¡ ÀûÀýÇÏ°Ô È®ÀεÇÁö ¾ÊÀº ä ´Ù¸¥ ÇÁ·Î±×·¥À¸·Î ³Ñ¾î°¡´Â °ÍÀ» ¹ß°ßÇÑ °Ô °áÁ¤ÀûÀ̾ú´Ù. ¡°À̸¦ È°¿ëÇØ ¹®ÀÚ¿ÀÌ ¾Æ´Ñ °ªÀ» ÀÔ·ÂÇÒ ¶§ ¸Þ¸ð¸®¿¡¼ ¿©·¯ °¡Áö ¹®Á¦¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ´Ù´Â °É ÀúÈñµµ ¾Ë¾Æ³¾ ¼ö ÀÖ¾ú½À´Ï´Ù. ±× ¿Ü¿¡µµ ¾ç¼ö¿Í À½¼ö °ªÀ» ³Ö¾îº¸±âµµ ÇÏ¸é¼ ¡®°ø°ÝÀ» ¼º°ø½ÃÅ°´Â °æ¿ìÀÇ ¼öµé¡¯À» ¾Ë¾Æ³¾ ¼ö ÀÖ¾ú°í¿ä.¡±
±×·¯ÇÑ ½ÇÇèÀÇ °úÁ¤ Áß¿¡ ¿ø°Ý ÄÚµå ½ÇÇà °ø°Ý¸¶Àú °¡´ÉÇÏ´Ù´Â »ç½Çµµ ¹àÇôÁ³´Ù. ´Ù¸¸ ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ¸ñÀûÀ¸·Î ÀͽºÇ÷ÎÀÕÀ» °³¹ßÇÏ´Â °Ç ²Ï³ª ¸¹Àº ³ë·Â°ú ½Ã°£ÀÌ µé¾î°¡´Â °ÍÀ¸·Î °á·ÐÀÌ ³»·ÁÁ³´Ù. ¡°»Ó¸¸ ¾Æ´Ï¶ó °ø°Ý Ç¥ÀûÀÇ ³×Æ®¿öÅ© ȯ°æÀ̳ª OS, ½ÉÁö¾î ¾ÆÅ°ÅØó±îÁö »ó¼¼ÇÏ°Ô ¾Ë°í ÀÖ¾î¾ß¸¸ °ø°Ý ¼º°ø °¡´É¼ºÀ» ³ôÀÏ ¼ö ÀÖ½À´Ï´Ù.¡±
¾î¶»°Ô ¹æ¾îÇϳª
¹®Á¦ÀÇ Ãë¾àÁ¡Àº Ç÷ç¾ðÆ®ºñÆ® 2.0.7~3.0.3 ¹öÀü¿¡±îÁö Á¸ÀçÇÑ´Ù. °ø½Ä °ü¸® ¹øÈ£´Â CVE-2024-4323À̸ç, CVSS ±âÁØ 10Á¡ ¸¸Á¡¿¡ 9.5Á¡À» ¹Þ¾ÒÀ» Á¤µµ·Î ½É°¢ÇÏ´Ù. Ç÷ç¾ðÆ®ºñÆ®ÀÇ ¸ÞÀÎÅ×À̳ʵéÀº ¾÷µ¥ÀÌÆ® ¹öÀüÀ» ³»³õÀº »óȲÀ̸ç, 5¿ù 15ÀÏ ±êÇãºê¸¦ ÅëÇØ °ø°³µÆ´Ù.
Ç÷ç¾ðÆ®ºñÆ®¸¦ »ç¿ëÇÏ´Â Á¶Á÷À̶ó¸é ¹Ýµå½Ã ¾÷µ¥ÀÌÆ®¸¦ Àû¿ëÇØ¾ß ¾ÈÀüÇÏ´Ù°í Å׳ʺíÀº °Á¶ÇÑ´Ù. ¡°±×°Íµµ ºü¸£°Ô ÇÏ´Â ÆíÀÌ ÁÁ½À´Ï´Ù. ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀº ±î´Ù·ÓÁö¸¸ ´Ù¸¥ À¯ÇüÀÇ °ø°ÝÀ» ½ÃµµÇÏ·Á¸é ½±°Ô ÇÒ ¼ö Àְŵç¿ä. ¶ÇÇÑ Ç÷ç¾ðÆ®ºñÆ®¿Í °ü·ÃµÈ Æ®·¡ÇÈÀ» ¸ð´ÏÅ͸µ ÇÏ´Â °Íµµ ´çºÐ°£ ÀØÁö ¸»¾Æ¾ß ÇÕ´Ï´Ù. ½ÂÀÎÀ» ¹ÞÀº »ç¿ëÀÚ¸¸ Ç÷ç¾ðÆ®ºñÆ®¿Í °ü·ÃµÈ ÀÛ¾÷À» ÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ´Â °Íµµ Áß¿äÇÕ´Ï´Ù. ÆÐÄ¡ ¶§±îÁö ¾Æ¿¹ »ç¿ëÇÏÁö ¾Êµµ·Ï ºñÈ°¼ºÈ½ÃÅ°´Â °Ô °¡Àå ¾ÈÀüÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ´ë´Ù¼ö Ŭ¶ó¿ìµå¿¡¼ »ç¿ëµÇ´Â ¿ÀǼҽº ¿ä¼Ò¿¡¼ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. À̸¦ ÀͽºÇ÷ÎÀÕ Çϸé Ŭ¶ó¿ìµå ȯ°æ¿¡¼ µðµµ½º, Á¤º¸ Å»Ãë, ¿ø°Ý ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö ÀÖÀ½.
3. ´ÙÇàÈ÷ ¾÷µ¥ÀÌÆ®°¡ ³ª¿ÔÀ¸´Ï ÃÖ´ëÇÑ »¡¸® Àû¿ëÇÏ´Â °ÍÀÌ Áß¿ä.
[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>