Home > Àüü±â»ç

Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÅëÇØ ÆÛÁö´Â ¹Ì¶óÀÌ º¯Á¾, ±×·±µ¥ Á¦·Îµ¥ÀÌ°¡ ÀÌ»óÇÏ´Ù

ÀÔ·Â : 2024-08-30 14:02
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº °ø°ÝÀÚ°¡ Á¦Á¶»ç ȤÀº °³¹ß»çº¸´Ù ¸ÕÀú ¹ß°ßÇÑ Ãë¾àÁ¡À» ÁöĪÇÏ´Â °Ô º¸ÅëÀÌ´Ù. ±×·±µ¥ ±×·¸Áö ¾ÊÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡µµ ÀÖ´Ù. À̹ø¿¡ ÆÛÁö±â ½ÃÀÛÇÑ ¹Ì¶óÀÌ º¯Á¾ÀÌ ¸ðµÎ°¡ °£°úÇÏ´Â Ãë¾àÁ¡ À¯ÇüÀÌ Çϳª ÀÖ´Ù°í ¼¼»ó¿¡ ¾Ë·È´Ù.

[º¸¾È´º½º ¹®Á¤ÈÄ ±âÀÚ] ¹Ì¶óÀÌ(Mirai) º¿³Ý ¸Ö¿þ¾îÀÇ º¯Á¾ÀÌ ´Ù½Ã ÇÑ ¹ø ¹ß°ßµÆ´Ù. ¸ðµç ¹Ì¶óÀÌ º¯Á¾µéÀÌ ±×·¯Çϵí À̹ø º¯Á¾µµ »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀ» °¨¿°½ÃÅ°°í ÀÖ¾ú´Âµ¥, ¿¡À̺êÀÌÅ×Å©(AVTECH)¶ó´Â ȸ»ç¿¡¼­ ¸¸µç CCTV ÀåºñµéÀÌ ÁýÁßÀûÀ¸·Î °ø·«µÇ°í ÀÖ¾ú´Ù°í º¸¾È ¾÷ü ¾ÆÄ«¸¶ÀÌ(Akamai)°¡ ¹àÇû´Ù. °ø°ÝÀÚµéÀº ÀÌ CCTVµé¿¡ °øÅëÀûÀ¸·Î Á¸ÀçÇÏ´Â Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ³ë¸° °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

[À̹ÌÁö = gettyimagesbank]


¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2024-7029´Ù. ÀÏÁ¾ÀÇ ¸í·É ÁÖÀÔ Ãë¾àÁ¡À¸·Î, ¿¡À̺êÀÌÅ×Å© Á¦Ç°¿¡ žÀçµÈ ¹à±â Á¶Á¤ ±â´É¿¡¼­ ¹ß°ßµÆ´Ù. ¹ß°ßÀÚ´Â ¾Ù¸° ¿¤¸®¿ÀºñÄ¡(Aline Eliovich)¶ó´Â º¸¾È Àü¹®°¡¶ó°í Çϸç, ¡°ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÑ °ø°ÝÀÚ´Â ¿ø°Ý¿¡¼­ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Ù¡±°í ¾ÆÄ«¸¶ÀÌ´Â °æ°íÇß´Ù. ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÆÛÁö°í ÀÖ´Â ¹Ì¶óÀÌ º¯Á¾ÀÇ À̸§Àº Äڷγª¹Ì¶óÀÌ(Corona Mirai)´Ù. ¿©±â¼­ Äڷγª´Â Áö³­ 3~4³â µ¿¾È Àü ¼¼°è¸¦ °øÆ÷·Î ¸ô¾Æ³Ö¾ú´ø ¹Ù·Î ±× Äڷγª ¹ÙÀÌ·¯½ºÀÇ À̸§¿¡¼­ ³ª¿Â °ÍÀÌ´Ù.

¡°À̹ø Äڷγª¹Ì¶óÀÌ Ä·ÆäÀÎÀº CVE-2024-7029 Ãë¾àÁ¡¸¸ ÀͽºÇ÷ÎÀÕ ÇÏÁö ¾Ê½À´Ï´Ù. º¿³ÝÀº µÇµµ·Ï ¸¹Àº Àåºñ¸¦ ÆíÀÔ½ÃÄÑ¾ß ÁÁÀº °Å´Ï ¿©·¯ °³ÀÇ Ãë¾àÁ¡À» ÇѲ¨¹ø¿¡ ³ë¸®°í ÀÖÁö¿ä. À̹ø Ä·ÆäÀο¡¼­ ¾Ç¿ëµÇ´Â °ÍÀ¸·Î ºÐ¼®µÈ Ãë¾àÁ¡¿¡´Â ÇϵӾá(Hadoop YARN)¿¡¼­ ¹ß°ßµÈ CVE-2014-8361°ú CVE-2017-17215µµ ÀÖ½À´Ï´Ù. ´ë´ÜÈ÷ ¿À·¡µÈ Ãë¾àÁ¡µéÀ̶ó´Â °øÅëÁ¡ÀÌ ÀÖÁÒ. »ç½Ç CVE-2024-7029µµ ¸¶Âù°¡ÁöÀÔ´Ï´Ù.¡± ¿Ö ¾ÆÄ«¸¶ÀÌ´Â CVE-2024-7029¶ó´Â, ¿ÃÇØ ¹ß°ßµÇ¾î 2024¶ó´Â ³Ñ¹ö¸µÀÌ ºÙÀº Ãë¾àÁ¡µµ ¿À·¡µÈ Ãë¾àÁ¡À̶ó°í ÇÏ´Â °ÍÀϱî?

CVE-2024-7029 Ãë¾àÁ¡ÀÇ »Ñ¸®
À̹ø Ä·ÆäÀÎÀ» ÃßÀûÇßÀ» ¶§ ¾ÆÄ«¸¶ÀÌ´Â ¡°Ä·ÆäÀÎÀÇ ½ÃÀÛ ½ÃÁ¡Àº ¿ÃÇØ 3¿ù 18ÀÏÀÎ °ÍÀ¸·Î º¸Àδ١±°í ¹ßÇ¥Çß´Ù. ¡°ÇÏÁö¸¸ CVE-2024-7029¶ó´Â Ãë¾àÁ¡¿¡ ´ëÇÑ °³³ä Áõ¸í¿ë ÀͽºÇ÷ÎÀÕÀÌ °ø°³µÈ °Ç ¹«·Á 2019³âÀ̶ó´Â »ç½ÇÀ» ¾Ë°Ô µÆ½À´Ï´Ù. ¾î¼¸é ÀúÈñ°¡ ¹ß°ßÇÏÁö ¸øÇßÀ» »Ó, ±× ÀüºÎÅÍ ÀͽºÇ÷ÎÀÕ Äڵ尡 µ¹¾Æ´Ù´Ï°í ÀÖ¾úÀ» ¼öµµ ÀÖ½À´Ï´Ù. ¾îÂîµÈ ÀÏÀϱî¿ä? 2019³â ´ç½Ã¿¡´Â ÀÌ Ãë¾àÁ¡¿¡ CVE ¹øÈ£°¡ ºÎ¿©µÇÁö ¾Ê¾Ò½À´Ï´Ù. Ãë¾àÁ¡Àº °Å±â ÀÖ¾ú´Âµ¥, À̸§ÀÌ ¾ø¾ú´ø °ÍÀÌÁÒ.¡±

À̸§ÀÌ ¾øÀ¸´Ï ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ Á¤º¸°¡ ¶Ñ·ÇÇÏ°Ô ÀüÆĵÇÁöµµ ¾Ê¾Ò°í, °æ°í°¡ ³ª¿Íµµ ÈåÁöºÎÁö »ç¶óÁ³À¸¸ç, ½ÉÁö¾î ÆÐÄ¡µµ µÇÁö ¾Ê¾Ò´Ù´Â °Ô ¾ÆÄ«¸¶ÀÌÀÇ ¼³¸íÀÌ´Ù. ¡°¿ø·¡ CVE ¹øÈ£°¡ ÇÒ´çµÇÁö ¾ÊÀº Ãë¾àÁ¡µéÀº °ü¸®°¡ Àß µÇÁö ¾Ê½À´Ï´Ù. ±×·¡¼­ ¾Ë·ÁÁöÁöµµ ¾Ê°í, °æ°íµµ µÇÁö ¾ÊÀ¸¸ç, ½¬ÀÌ ±â¾ï ¼Ó¿¡¼­ »ç¶óÁö±âµµ ÇÕ´Ï´Ù. °ø°ÝÀÚµéÀº ¿ÀÈ÷·Á ÀÌ·± Ãë¾àÁ¡À» ´õ ÁÁ¾ÆÇÏÁÒ. ¾Æ¹«µµ ¸ô·¡ ÀÚ±âµé³¢¸®¸¸ È°¿ëÇÒ ¼ö ÀÖ°Ô µÇ´Ï±î¿ä.¡± CVE-2024-7029¶ó´Â ¹øÈ£°¡ ºÙÀº °Ç À̹ø ´ÞÀÇ ÀÏÀÌ´Ù.

¾î¶² Àåºñ¿¡ ¿µÇâÀÌ Àִ°¡?
¾ÆÄ«¸¶ÀÌ´Â ¿¡À̺êÀÌÅ×Å©ÀÇ CCTV Á¦Ç°µé Áß AVM1203 Æß¿þ¾î FullImg-1023-1007-1011-1009 ¹öÀü°ú ±× ÀÌÀü ¹öÀüÀÌ ¼³Ä¡µÈ Àåºñµé¿¡¼­ ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í ÀÖ´Ù°í °æ°íÇß´Ù. ´ÙÇàÈ÷ ÀÌ Á¶°Ç¿¡ ºÎÇÕÇÏ´Â ÀåºñµéÀº ¿À·¡ Àü¿¡ ´ÜÁ¾µÈ °ÍµéÀÌ°í, µû¶ó¼­ Áö±ÝÀº ±¸¸ÅÇϱⰡ ¾î·Æ´Ù. ¡°ÇÏÁö¸¸ CCTV »ç¿ëÀÚµéÀÇ Æ¯¼º»ó ¿À·¡µÈ Àåºñµéµµ ±×´ë·Î ³öµÎ´Â °æ¿ì°¡ ŹÝÀÌÁÒ. ¹Ì±¹ÀÇ Á¤º¸ º¸¾È Àü´ã ±â°üÀÎ CISAµµ CVE-2024-7029¿¡ ´ëÇÑ º¸¾È °æ°í¹®À» ¹ßÇ¥Çϸ鼭 ¹®Á¦°¡ µÇ´Â CCTV Ä«¸Þ¶óµéÀÌ ¼¼°è °÷°÷¿¡¼­ ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù°í ÇßÀ» Á¤µµÀÔ´Ï´Ù.¡±

°ø°ÝÀÚµéÀÌ ÀÌ·± ¿À·¡µÈ Àåºñ¸¦ ¹ß°ßÇØ °ø°ÝÇϱâ·Î ¸¶À½À» ¸Ô´Â´Ù¸é, ¿ø°Ý ÄÚµå ½ÇÇà ´Ü°è¿¡±îÁö À̸¦ ¼ö ÀÖ´Ù°í ¾ÆÄ«¸¶ÀÌ´Â ¼³¸íÇÑ´Ù. ¡°°ø°ÝÀÚµéÀº ÀÌ Ãë¾àÁ¡À» ÅëÇØ ÀÚ¹Ù½ºÅ©¸³Æ® ÆÄÀÏÀ» ´Ù¿î·Îµå ÇØ ½ÇÇàÇß½À´Ï´Ù. ÀÌ ÀÚ¹Ù½ºÅ©¸³Æ®´Â ´Ù¸¥ °÷¿¡¼­ ÁøÂ¥ ¸Ö¿þ¾î¸¦ °¡Á®¿Í ÇÇÇØÀÚ ½Ã½ºÅÛ¿¡ ½É°í¿ä. ÀÌ °æ¿ì ¡®ÁøÂ¥ ¸Ö¿þ¾î¡¯¶ó´Â °Ç Äڷγª¹Ì¶óÀ̸¦ ¸»ÇÏÁÒ.¡± Âü°í·Î Äڷγª¹Ì¶óÀ̶ó´Â º¯Á¾Àº ÀÌ¹Ì 2020³â¿¡ óÀ½ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. À̹ø Ä·ÆäÀÎÀ» µÎ°í ¡®°ø°ÝÀÚµéÀÌ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÅëÇØ ¹Ì¶óÀÌ º¯Á¾À» ÆÛÆ®¸®°í ÀÖ´Ù¡¯´Â ½ÄÀÇ º¸µµ°¡ ÀÌ·ïÁö°í Àִµ¥, ÇÑ °ã ±íÀÌ µé¾î°¡¸é ¿À·¡µÈ Ãë¾àÁ¡À» ¿À·¡µÈ ¸Ö¿þ¾î°¡ ÆÄ°íµé°í ÀÖ´Â »ç°Ç¿¡ ´õ °¡±õ´Ù´Â °É ¾Ë ¼ö ÀÖ´Ù.

Ãë¾àÇÑ CCTV Àåºñ¿¡ ¾ÈÂøÇÑ Äڷγª¹Ì¶óÀÌ´Â 23¹ø, 2323¹ø, 37215¹ø Æ÷Æ®¸¦ ÅëÇØ ´ë·®ÀÇ È£½ºÆ®¿¡ Á¢¼ÓÇÑ´Ù. ±×·± ´ÙÀ½ Äֿܼ¡ Äڷγª(Corona)¶ó´Â ¹®ÀÚ¿­À» Ãâ·ÂÇϱ⠽ÃÀÛÇÑ´Ù. CVE-2014-8361°ú CVE-2017-17215 Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ ÈÄ¿¡µµ ºñ½ÁÇÑ ¹æ¹ýÀ¸·Î ¿òÁ÷ÀÎ´Ù°í ¾ÆÄ«¸¶ÀÌ´Â °æ°íÇß´Ù. ¾î¶² Ãë¾àÁ¡À» ÅëÇØ µé¾î°¡µç À̹ø Äڷγª¹Ì¶óÀÌ´Â °á±¹ ¿ø°Ý È£½ºÆ®¿ÍÀÇ ¿¬°áºÎÅÍ ¼º¸³½ÃŲ´Ù´Â °ÍÀÌ´Ù.

CVE ¹øÈ£ÀÇ Á߿伺
¡°À̹ø Ä·ÆäÀÎÀº ´ë´ÜÈ÷ Áß¿äÇÑ °ÍÀ» ¿ì¸®¿¡°Ô »ó±â½ÃÄÑ ÁÝ´Ï´Ù. °ø½Ä CVE ¹øÈ£°¡ ¾ø´Â Ãë¾àÁ¡µµ ¿©ÀüÈ÷ Ãë¾àÁ¡À̶ó´Â »ç½ÇÀÔ´Ï´Ù. ½ÉÁö¾î ±× Ãë¾àÁ¡ÀÌ ½ÇÁ¦ À§ÇùÀÌ µÇ±âµµ ÇÑ´Ù´Â °Íµµ Áß¿äÇÑ ±³ÈÆÀÌÁÒ. °ø°ÝÀÚµéÀº Àß ¾Ë·ÁÁ®¼­ Àͼ÷ÇØÁø Ãë¾àÁ¡À» °ø·«Çϱ⵵ ÇÏÁö¸¸, ¾Æ¹«µµ ¸ô¶ó ¹æ¾îÇÒ ¼ö ¾ø´Â Ãë¾àÁ¡µµ ´Ã °ø°ÝÇÏ°í ½Í¾îÇÕ´Ï´Ù. À̸¥ ¹Ù Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ÀÌ·± ¸Æ¶ô¿¡¼­´Â ´ëÇ¥ÀûÀε¥, CVE-2024-7029ó·³ ¡®À̸§ ¾ø´Â¡¯ Ãë¾àÁ¡µµ ºñ½ÁÇÑ È¿°ú¸¦ °®½À´Ï´Ù. CVE ¹øÈ£°¡ ºÙÁö ¾ÊÀº Ãë¾àÁ¡Àº Á¦·Îµ¥ÀÌ¿¡ ÁØÇÏ´Â Ãë¾àÁ¡À¸·Î ÀνÄÇØ¾ß ÇÕ´Ï´Ù.¡±

¼¼»ó¿¡´Â ¼ö¸¹Àº Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù. ÀûÀÝÀº ¼ö°¡ CVE ¹øÈ£¸¦ ¹ÞÁö ¸øÇÑ´Ù. ±×·³¿¡µµ ´©±º°¡´Â °³³ä Áõ¸í¿ë ÀͽºÇ÷ÎÀÕÀ» ¸¸µé¾î °ø°³ÇÑ´Ù. À̸§ÀÌ ¾ø¾î °ü¸®°¡ Èûµç »óÅÂÀε¥, °ø°Ý ¹æ¹ý¸¸Å­Àº ºÎÁö·±È÷ °³¹ßµÈ´Ù´Â Àǹ̴Ù. ¡°¾ÈŸ±õÁö¸¸ ±×°Ô ÀÛ±ÝÀÇ Çö½ÇÀÔ´Ï´Ù. À̸§ ¾ø´Â Ãë¾àÁ¡Àº ÆÐÄ¡´Â µÇÁö ¾Ê´Âµ¥ ÀͽºÇ÷ÎÀÕÀº µÈ´Ù´Â °Í ¸»ÀÔ´Ï´Ù. À̸§ÀÌ ºÙÀº Ãë¾àÁ¡µµ °ü¸®Çϱâ Èûµçµ¥, ±×·¸Áö ¾ÊÀº Ãë¾àÁ¡±îÁö °ü¸®Ç϶ó´Â °Ô ¾ó¸¶³ª ºñÇö½ÇÀûÀÎ ¼Ò¸®·Î µé¸®´Â Áöµµ ¾Ð´Ï´Ù. ÇÏÁö¸¸ °ø°ÝÀÚµéÀº ±×·± »çÁ¤À» ºÁÁÖÁö ¾Ê´Â °Íµµ ¾Ë¾Æ¾ß ÇÕ´Ï´Ù. ÀÌ·± Ãë¾àÁ¡µéÀ» °ü¸®ÇϱⰡ Èûµé´Ù¸é, ÇØ´çµÇ´Â ÀåºñµéÀ» Àá½Ã ²¨µÎ´Â °Íµµ ¹æ¹ýÀÏ ¼ö ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ÇÑ CCTV ȸ»çÀÇ ¿À·¡µÈ Á¦Ç°ÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÅëÇØ ¹Ì¶óÀÌ º¯Á¾ÀÌ ÆÛÁü.
2. ¾Ë°í º¸´Ï ±× Á¦·Îµ¥ÀÌ´Â ¿À·¡ Àü¿¡ ¹ß°ßµÆ´Âµ¥ CVE ¹øÈ£°¡ ºÙÁú ¾Ê¾Æ ¾Æ¹«µµ ¸ô¶ú´ø °Í.
3. CVE ¹øÈ£ ºÎ¿©µÇÁö ¾ÊÀº Ãë¾àÁ¡µµ ¿äÁÖÀÇ ´ë»ó.

[±¹Á¦ºÎ ¹®Á¤ÈÄ ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)