2008³âµµ¿¡´Â 1¿ù Áß±¹¹ß À̸ÞÀÏ ÇØÅ·À¸·ÎºÎÅÍ ½ÃÀÛÇØ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ À̸£±â±îÁö ¸¹Àº Ãë¾àÁ¡ ¹× ¿ú¡¤¹ÙÀÌ·¯½º µ¿ÇâÀÌ ÀÖ¾ú´Ù.
Çѱ¹Á¤º¸º¸È£ÁøÈï¿øÀÌ ¹ß°£ÇÑ ¡®ÀÎÅͳÝħÇØ»ç°í µ¿Çâ ¹× ºÐ¼®¿ùº¸(12¿ùÈ£)¡¯¿¡´Â ÀÌ·¯ÇÑ ¡®2008³â ÁÖ¿ä Ãë¾àÁ¡ ¹× ¿ú¡¤¹ÙÀÌ·¯½º µ¿Ç⡯À» ¼Ò°³ÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ±× ³»¿ëÀ» Á¤¸®ÇØ ´ÙÀ½°ú °°ÀÌ ¿ùº°·Î ¼Ò°³ÇÑ´Ù.
¡á 1¿ù - Áß±¹¹ß À̸ÞÀÏ ÇØÅ·
2008³â 1¿ù ±¹³»¿¡¼, ±¹¹æºÎ´Â ±º ´ë»ó ÇØÅ· ÇÁ·Î±×·¥ÀÌ Ã·ºÎµÈ ¸ÞÀϹæ¼ÛÀ¸·Î ±º»çÀڷḦ À¯Ãâ½ÃµµÇÑ °ÍÀ» Æ÷ÂøÇÏ°í Áß±¹¹ß À̸ÞÀÏ ÇØÅ· ÁÖÀǺ¸ ¹ß·ÉÀ» ³»·È´Ù. ¶ÇÇÑ ÀÌ´Þ¿¡´Â MS ¿¢¼¿(EXCEL) Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÃâÇö¿¡ µû¸¥ º¸¾È ±Ç°í°¡ ÀÖ¾úÀ¸¸ç, ±×¿¡ ´ëÇÑ º¸¾ÈÆÐÄ¡´Â 2´Þ¿©°¡ Áö³ 3¿ù 12ÀÏ¿¡ ¹ßÇ¥µÈ ¹Ù ÀÖ´Ù.
ÇØ¿Ü¿¡¼´Â ij³ª´Ù µî Àü¼¼°è ÀϺΠÀºÇà¿¡¼ ½ÅÁ¾ ¹ÙÀÌ·¯½º °¨¿°¿¡ ÀÇÇÑ ±ÝÀ¶»ç°í°¡ ¹ß»ýÇß°í, ¹Ì ¿Ü°û µµ½Ã¿¡¼ ÇØÄ¿µéÀÌ Àü±â¼³ºñ¿¡ ħÀÔÇÏ¿© Àü·Â°ø±ÞÀÌ Â÷´ÜµÇ´Â »çÅ°¡ ¹ß»ýÇÑ ¹Ù ÀÖ´Ù.
¡á 2¿ù - ÇØÅ·¿¡ ÀÇÇÑ °³ÀÎÁ¤º¸À¯Ãâ »ç°í ´Ù¼ö ¹ß»ý
2008³â 2¿ù ±¹³»¿¡¼´Â, À©µµ¿ìÁî È£½ºÆ®(hosts) ÆÄÀÏÀ» ¼öÁ¤ÇØ Çǽ̻çÀÌÆ®·Î Á¢¼ÓÀ¯µµÇÏ´Â µî ¹ý¿ø ¹× °ËÂû »çĪ Çǽ̻çÀÌÆ®°¡ ¹ß»ýÇßÀ¸¸ç, ƯÈ÷ ¸ð °æ¸Å»çÀÌÆ®¿¡¼ ÇØÅ·À¸·Î ÀÎÇØ °³ÀÎÁ¤º¸°¡ ´Ù¼ö À¯ÃâµÇ´Â »ç°í ¹ß»ýÇÔ¿¡ µû¶ó ±¹³» Æ÷ÅлçÀÌÆ®¿Í ¿¬°èÇØ ºñ¹Ð¹øÈ£ º¯°æ Ä·ÆäÀÎ µîÀÌ ½Ç½ÃµÇ±âµµ Çß´Ù.
ÇØ¿Ü¿¡¼´Â ¹ß·»Å¸Àε¥À̸¦ °Ü³ÉÇÑ ¼±¹°, ÀǾàÇ° °ü·Ã ½ºÆÔÀÌ ¹ß·»Å¸Àε¥À̸¦ ÀüÈÄ·Î Áõ°¡ÇßÀ¸¸ç, ÇØÄ¿±×·ì(cDc)ÀÌ ±¸±ÛÀ» ÀÌ¿ëÇÑ À¥ Ãë¾àÁ¡ ºÐ¼®ÅøÀ» °ø°³ÇÑ ¹Ù ÀÖ´Ù.
¡á 3¿ù - Áõ±Ç»ç ´ë»ó Çù¹Ú¼º DDoS °ø°Ý ¹ß»ý
2008³â 3¿ù ±¹³»¿¡¼´Â, MS Jet µ¥ÀÌÅͺ£À̽º ¿£Áø ½Å±Ô Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØÁÖÀÇ ±Ç°í°¡ ÀÖ¾î ±×¿¡ ´ëÇÑ º¸¾ÈÆÐÄ¡°¡ 5¿ù 14ÀÏ¿¡ ¹ßÇ¥µÈ ¹Ù ÀÖ´Ù. ƯÈ÷ ±¹³» Áõ±Ç»ç ´ë»ó Çù¹Ú¼º DDoS °ø°Ý ¹ß»ýÇÔ¿¡ µû¶ó ¾Ç¼ºº¿ ¸í·ÉÀü´Þ¼¹ö(C&C), ¾Ç¼ºÄÚµå À¯Æ÷Áö Â÷´ÜÁ¶Ä¡°¡ ³»·ÁÁö±âµµ Çß´Ù.
ÇØ¿Ü¿¡¼´Â ¹Ì ´ë¼± ¿±â¿¡ Æí½ÂÇÑ ´ë¼±°ü·Ã È帵éÀÇ ³»¿ëÀ» ÀÌ¿ëÇÑ ½ºÆÔÀÌ ±ÞÁõÇÏ´Â ÇÑÆí Æ®·»µå¸¶ÀÌÅ©·Î ȨÆäÀÌÁö°¡ Á¤º¸ À¯ÃâÇü ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¾Ç¿ëµÅ ÀϽà Æó¼âµÇ´Â »ç°Ç µîÀÌ ÀÖ¾ú´Ù.
¡á 4¿ù - ±Ý°¨¿ø, ¼ÒºñÀÚ ÁÖÀǺ¸ ¹ß·É
2008³â 4¿ù ±¹³»¿¡¼´Â, ¾îµµºñ Ç÷¡½Ã Ç÷¹À̾î(Adobe Flash Player) ´ÙÁß Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾úÀ¸¸ç, ÀüÀÚ±ÝÀ¶ »ç°í°¡ ºó¹øÇÏ°Ô ¹ß»ý¿¡ µû¶ó ±ÝÀ¶°¨µ¶¿øÀº ¼ÒºñÀÚ ÁÖÀǺ¸ ¹ß·ÉÇϱ⵵ Çß´Ù.
ÇØ¿Ü¿¡¼´Â UN, ¿µ±¹Á¤ºÎ µî 50¸¸¿© °³ÀÇ ÇØ¿Ü À¥»çÀÌÆ®°¡ ´ë±Ô¸ð SQL Injection °ø°ÝÀ» ÅëÇØ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ¾Ç¿ëµÇ´Â »ç°ÇÀÌ ¹ß»ýÇÑ ¹Ù ÀÖ´Ù. ¶ÇÇÑ ¡®2008 º£ÀÌ¡¿Ã¸²ÇÈ¡¯ °ü·Ã ƼÄÏÆǸŠ´ëÇà µîÀÇ À̸ÞÀÏÀ» ÅëÇØ ÀüÆĵǴ Ʈ·ÎÀ̸ñ¸¶°¡ Àü¼¼°èÀ¸·Î ±Ø¼ºÀ» ºÎ¸®±âµµ Çß´Ù.
¡á 5¿ù - Á¦2±ÝÀ¶±Ç ´ë»ó, ·¥¼¶Çü ÇØÅ·»ç°Ç ¹ß»ý
2008³â 5¿ù ±¹³»¿¡¼´Â, µ¥ºñ¾È °è¿ÀÇ ¸®´ª½ºOS¿¡ ´ëÇÑ OpenSSL Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾ú´Ù. ƯÈ÷ Á¦2±ÝÀ¶±ÇÀ» ´ë»óÀ¸·Î, ³»ºÎ ½Ã½ºÅÛ ÇØÅ·À» ÅëÇØ ±ÝÇ°À» ¿ä±¸ÇÏ´Â ·¥¼¶Çü ÇØÅ·»ç°ÇÀÌ ¹ß»ýÇÑ ¹Ù ÀÖ´Ù.
ÇØ¿Ü¿¡¼´Â ¹Ì±¹ Á¤ºÎ¿¡ ÆÇ¸ÅµÈ ¶ó¿ìÅÍ, ½ºÀ§Ä¡ µî À§Á¶µÈ ³×Æ®¿öÅ© ÀåºñÀÇ º¸¾ÈÀ§ÇùÀ» ¹Ì ¿¬¹æ¼ö»ç±¹(FBI)ÀÌ Á¦±âÇÑ ¹Ù ÀÖ´Ù.
¡á 6¿ù - MS °¡ÀåÇØ ¾Ç¼ºÄÚµå º¸³»´Â º¸¾È¾÷µ¥ÀÌÆ® ÅëÁö¸ÞÀÏ ±â½Â
2008³â 6¿ù ±¹³»¿¡¼´Â, ¾îµµºñ ¾ÆÅ©·Î¹î(Adobe Acrobat) ¹× ¸®´õ ÀÚ¹Ù½ºÅ©¸³Æ®(Reader JavaScript) ¸Þ¼Òµå ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾ú´Ù.
ÇØ¿Ü¿¡¼´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®(MS)¸¦ °¡ÀåÇØ º¸¾È ¾÷µ¥ÀÌÆ® ÅëÁö ¸ÞÀÏÀ» º¸³»´Â ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ±âµµ Çß´Ù.
¡á 7¿ù - ARP ½ºÇªÇÎ °ü·Ã ´ë±Ô¸ð ¾Ç¼ºÄÚµå Àº´Ð»ç°í ±ÞÁõ
2008³â 7¿ù ±¹³»¿¡¼´Â, ARP ½ºÇªÇÎ(Spoofing) °ü·Ã ´ë±Ô¸ð ¾Ç¼ºÄÚµå Àº´Ð»ç°í°¡ ±ÞÁõÇÔ¿¡ µû¸¥ ÇÇÇØ ÁÖÀÇ ±Ç°í°¡ ÀÖ¾ú´Ù. ¶ÇÇÑ MS ¿öµå(Word) ¹× MS ¿ÀÇǽº ¿¢¼½º(Office Access) Á¦Ç°ÀÇ ½Å±Ô Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØÁÖÀÇ ±Ç°í°¡ ÀÖ¾úÀ¸¸ç, ±×¿¡ ´ëÇÑ º¸¾ÈÆÐÄ¡´Â 8¿ù 13ÀÏ ¹ßÇ¥µÇ´Â ÇÑÆí DNS Cache Poisoning ´ÙÁß Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾ú´Ù.
ÇØ¿Ü¿¡¼´Â ÇÁ¸°½ºÅÏ´ë¿¡¼ ÄÄÇ»ÅÍ Àü¿øÀ» ²ø °æ¿ì ¾ÏÈ£È ÇÁ·Î±×·¥Àº Á¾·áµÇÁö¸¸ Àü¿øÀÌ ²¨Áø ÈÄ¿¡µµ ÄÄÇ»ÅÍ ¸Þ¸ð¸®¿¡ µ¥ÀÌÅÍ°¡ ÀÏÁ¤ ½Ã°£ ÀúÀåµÇ´Â ÇãÁ¡À» ÀÌ¿ëÇÏ´Â ÇØÅ·±â¹ý ¹ßÇ¥µÇ±âµµ Çß´Ù.
¡á 8¿ù - Ç÷¯±×ÀÎ ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í
2008³â 8¿ù ±¹³»¿¡¼´Â, ¿À¶óŬ À¥·ÎÁ÷°ú ¾ÆÆÄÄ¡ ¿¬µ¿ Ç÷¯±×ÀÎ(plug-in) ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ®¿¡ ´ëÇÑ ±Ç°í°¡ ÀÖ¾ú´Ù.
ÇØ¿Ü¿¡¼´Â ·¯½Ã¾Æ¡¤±×·çÁö¾ß °£ ¡®Çö½Ç¼¼°èÀÇ ÀüÀ°ú ÇÔ²² ¡®»çÀ̹ö ÀüÀÀ¸·Î ±×·çÁö¾ß Á¤ºÎ±â°ü ¹× ±â°£»ê¾÷ Àü»ê¸ÁÀÌ ¸¶ºñµÇ´Â »çÅ°¡ ¹ß»ýÇϱ⵵ Çß´Ù. ¶ÇÇÑ ¹Ì±¹ NBC´Â ISS(±¹Á¦¿ìÁÖÁ¤°ÅÀå)¿¡ ÀÖ´Â À̸ÞÀÏ ¼Û¼ö½Å¿ë ³ëÆ®ºÏ¿¡¼ ¹ÙÀÌ·¯½º°¡ ¹ß°ßµÆ´Ù°í º¸µµÇÑ ¹Ù ÀÖ´Ù.
¡á 9¿ù - Å×Å©³ëÆ®7 file inclusion Ãë¾àÁ¡ ÇÇÇØÁÖÀÇ
2008³â 9¿ù ±¹³»¿¡¼´Â, Å×Å©³ëÆ®7 ÆÄÀÏ ÀÎŬ·çÀü(file inclusion) Ãë¾àÁ¡ ÇÇÇØÁÖÀÇ°¡ ÀÖ¾úÀ¸¸ç, ÇØ¿Ü¿¡¼´Â ºñÁî´Ï½ºÀ§Å©(BusinessWeek) À¥»çÀÌÆ®°¡ SQL Injection °ø°Ý ÇÇÇØ·Î ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¾Ç¿ëµÇ´Â »ç°ÇÀÌ ¹ß»ýÇß´Ù.
¡á 10¿ù - ±¸±Û, °³ÀÎÁ¤º¸ µî ³ëÃâµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ Á¸Àç
2008³â 10¿ù ±¹³»¿¡¼´Â ¾îµµºñ Ç÷¡½Ã Ç÷¹ÀÌ¾î ´ÙÁß Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ® ¹× ´ë±Ô¸ð SQL-Injection °ø°ÝÀ¸·Î ÀÎÇÑ ¾Ç¼ºÄÚµå »ðÀÔÇÇÇØ ÁÖÀÇ µîÀÇ ±Ç°í°¡ ÀÖ¾ú´Ù.
ÇØ¿Ü¿¡¼´Â ±¸±ÛÀÇ ¸ð¹ÙÀÏ Ç÷§Æû¿¡¼ »ç¿ëÀÚ°¡ ¾ÇÀÇÀû »çÀÌÆ® ¹æ¹® ½Ã °³ÀÎÁ¤º¸ µîÀÌ ³ëÃâµÉ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ´Ù°í ´º¿åŸÀÓÁî°¡ º¸µµÇÑ ¹Ù ÀÖ´Ù.
¡á 11¿ù - ¹Ì ´ëÅë·É ¼±°Å °ü·Ã ½ºÆÔ¸ÞÀÏ ´ëÆø Áõ°¡
2008³â 11¿ù ±¹³»¿¡¼´Â À©µµ¿ì ¼¹ö ¼ºñ½º(Server Service) Ãë¾àÁ¡(MS08-067)À» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå ÇÇÇØ ÁÖÀÇ¿¡ µû¸¥ ±Ç°í·Î 10¿ù24ÀÏ ±ä±Þº¸¾ÈÆÐÄ¡¸¦ ¹ßÇ¥ÇßÁö¸¸ º¸¾ÈÆÐÄ¡¸¦ Àû¿ë ¾ÈÇÑ ÀϺΠÃÊ°í¼ÓÀÎÅͳݰ¡ÀÔÀڵ鿡 Àå¾Ö°¡ ¹ß»ýÇÏ´Â »ç°ÇÀÌ ÀÖ¾ú´Ù. ¶ÇÇÑ ¾îµµºñ ¸®´õ¡¤¾ÆÅ©·Î¹î(Adobe Reader¡¤Acrobat) ´ÙÁß Ãë¾àÁ¡ º¸¾È¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾ú´Ù.
ÇØ¿Ü¿¡¼´Â ¹Ì ´ëÅë·É ¼±°Å°ü·Ã Á¦¸ñÀÇ ¾Ç¼º ¹Ìµð¾î¸µÅ©¸¦ ÀÌ¿ëÇÑ ½ºÆÔ¸ÞÀÏÀÌ ´ëÆø Áõ°¡Çß´Ù.
¡á 12¿ù - IE ½Å±Ô Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØÁÖÀÇ µî
2008³â 12¿ù ±¹³»¿¡¼´Â ÀÎÅÍ³Ý ÀͽºÇ÷η¯(IE) ½Å±Ô Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØÁÖÀÇ°¡ ÀÖ¾ú°í, ±×¿¡ ´ëÇÑ º¸¾ÈÆÐÄ¡°¡ 12¿ù 18ÀÏ ±ä±Þ ¹ßÇ¥µÆ´Ù. ¶ÇÇÑ MS ¿öµåÆÐµå ½Å±Ô Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇØÁÖÀÇ ¹× MS SQL ¼¹ö ½Å±Ô ¿ø°ÝÄÚµå½ÇÇà Ãë¾àÁ¡ ÁÖÀÇ°¡ ÀÖ¾ú´Ù.
ÇØ¿Ü¿¡¼´Â ÆÄÀ̾îÆø½º À¥ ºê¶ó¿ìÀúÀÇ Ç÷¯±×ÀÎÀ¸·Î À§ÀåÇØ ÀÎÅÍ³Ý ¹ðÅ· µîÀÇ ·Î±×ÀÎ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¾Ç¼ºÄÚµå ¹ß°ßµÇ´Â ÇÑÆí Áß±¹Àº ÀÎÅͳݿ¡¼ À¯ÅëµÇ´Â ¸ðµç Á¤º¸¸¦ °¨½ÃÇÏ´Â ¸ñÀûÀÇ ¡®ÁøµÐ(ÑÑâꡤȲ±Ý¹æÆÐ)¡¯À̶ó´Â À̸§ÀÇ ÀÎÅÍ³Ý °¨½Ã½Ã½ºÅÛÀ» 2009³â¿¡ °¡µ¿ ¿¹Á¤ÀÌ¾î¼ ³×ƼÁðµé·ÎºÎÅÍ ¸¹Àº ³í¶õÀ» ºÒ·¯ÀÏÀ¸Å² ¹Ù ÀÖ´Ù.
[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>