¾²¸®ÄÞ º¸¾È»ç¾÷ºÎÀÌÀÚ Ä§ÀÔ¹æÁö ºÐ¾ß Àü¹®±â¾÷ ƼÇÎÆ÷ÀÎÆ®(www.tippingpoint.com)ÀÇ º¸¾È ¿¬±¸ È°µ¿ÀÌ ¾÷°è ¼öÀ§ÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
2009³â 12¿ù ¹ßÇàµÈ ¡®2009³â »ó¹Ý±â ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹ø Ãë¾àÁ¡ Æ®·¡Ä¿(Frost & Sullivan Vulnerability Tracker for 1H2009) º¸°í¼´Â 2009³â »ó¹Ý±â¿¡ ¹ß°ßµÈ ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡°ú °ü·Ã, ƼÇÎÆ÷ÀÎÆ®°¡ ¿©Å¸ Á¶»ç±â°üº¸´Ù ÈξÀ ¸¹Àº Ãë¾àÁ¡À» ¹ß°ßÇß´Ù°í ¹àÇû´Ù. ƼÇÎÆ÷ÀÎÆ®µµ 2009³â ÇÑÇØ µ¿¾È ºê¶ó¿ìÀú¿Í OS, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç °ü·Ã 114°³ÀÇ Ãë¾àÁ¡À» ã¾Æ³ÂÀ¸¸ç, 1,100¸í ÀÌ»óÀÇ ZDI(Zero Day Initiative) ÇÁ·Î±×·¥ ¿ÜºÎ Âü¿©ÀοøÀÌ Áö¼ÓÀûÀ¸·Î ´Ã¾î³ª°í ÀÖ´Ù°í ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù.
ƼÇÎÆ÷ÀÎÆ®´Â ÀÌ·¯ÇÑ ¾÷°è ¼±µÎ ÃÖ°í ¼öÁØÀÇ ½Å±Ô Ãë¾àÁ¡ ¹ß°ß ¹× ¿¬±¸¸¦ ¹ÙÅÁÀ¸·Î ÀÚ»ç Àü¿ëÀÇ ÇÊÅÍ¿Í ½Ã±×´Ïó(Signature)¸¦ °³¹ßÇÏ°í ÀÖ´Ù. µû¶ó¼ SWº¥´õµéÀÌ ¹Ìó ÆÐÄ¡¹öÀüÀ» ¿Ï·áÇÏÁö ¸øÇØ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾ÇÀÇÀûÀÎ °ø°ÝÀÌ À¯Æ÷µÇ±â ÀÌÀü¿¡ ƼÇÎÆ÷ÀÎÆ® IPS(TippingPoint Intrusion Prevention System) Ç÷§ÆûÀ» Ç×»ó ÃֽŠº¸¾È »óÅ·ΠÀ¯Áö, »õ·Î¿î º¸¾ÈÀ§ÇùÀ¸·ÎºÎÅÍ °í°´À» º¸È£ÇÑ´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ÃÖ±ÙÀÇ ±¸±Û °ø°ÝÀº Áö³ ¸î ³â°£ ƼÇÎÆ÷ÀÎÆ®ÀÇ ¿¬±¸¸¦ ÅëÇØ ¹ß°ßµÈ Ãë¾àÁ¡ À¯ÇüÀÇ ÀüÇüÀûÀÎ ¿¹À̸ç, ¾îµµºñ PDF ¸®´õ¿Í °°Àº ÀϹÝÀûÀÎ ºñÁî´Ï½º ¾ÖÇø®ÄÉÀ̼ÇÀÇ °æ¿ì ¸¹Àº »ç¿ëÀÚµéÀ» °ø°ÝÇØ ¼öÀÍÀ» ¿Ã¸± ¼ö ÀÖ´Ù´Â Á¡¿¡¼ ÇØÄ¿µéÀÇ ¾Ç¿ëÀÌ °è¼ÓµÆ´Ù.
2009³â º¸¾È À§ÇùÀº ±× ´ë»ó°ú ¾Ç¿ë ¹æ¹ý ¸ðµÎ¿¡¼ Áøȸ¦ °ÅµìÇß´Ù. ±â¾÷À» Áß½ÉÀ¸·Î »ç¿ëÀÌ Áõ°¡ÇÏ°í ÀÖ´Â Ä¿½ºÅÒ À¥ ¾ÖÇø®ÄÉÀ̼ÇÀ» ´ë»óÀ¸·Î ÇÑ °ø°Ý ¿ª½Ã ´Ã¾î³ ÇÑ ÇØ¿´´Ù. 2009³â º¸¾È °ø°Ý ºÐ¾ßÀÇ °¡Àå Å« À̽´¿´´ø ÄÁÇÇÄ¿ µîÀÇ ¿úÀº ÇØÄ¿µéÀÌ ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ¾Ç¿ëÇϱâ À§ÇØ ´Ù¾çÇÑ ¸Å°³Ã¼¿Í °ø°Ý·Î¸¦ µ¿¿øÇÏ¸ç °ø°ÝÀ» ¼º°ø½ÃÅ°±â À§ÇØ ¼ö´ÜÀ» °¡¸®Áö ¾Ê´Â´Ù´Â Á¡À» ½Ã»çÇÑ´Ù.
ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹øÀÇ Ãë¾àÁ¡ Æ®·¡Ä¿ º¸°í¼¿¡ ³ªÅ¸³ ƼÇÎÆ÷ÀÎÆ®ÀÇ Ãë¾àÁ¡ ¿¬±¸ ºÐ¾ß ¼º°ú´Â ´ÙÀ½°ú °°´Ù.
-ƼÇÎÆ÷ÀÎÆ®´Â ´Ù¸¥ ¿¬±¸±â°üº¸´Ù µÎ ¹è ÀÌ»ó ¸¹Àº ¡®À¥ºê¶ó¿ìÀú Ãë¾àÁ¡¡¯°ú ¡®¹Ìµð¾î ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡¡¯À» ¹ß°ßÇß´Ù.
-2009³â º¸°íµÈ Ãë¾àÁ¡ Áß °¡Àå ÀϹÝÀûÀÎ À¯ÇüÀº Èü(Heap) ¿À¹öÇ÷ο쿴À¸¸ç, ƼÇÎÆ÷ÀÎÆ®´Â ÀÌ¿¡ ´ëÇÑ Ãë¾àÁ¡ º¸°í¿¡¼ ¼±µÎ¸¦ ´Þ·È´Ù.
-Á¶»ç±â°£ µ¿¾È º¸°íµÈ Ãë¾àÁ¡ÀÇ 82.5% ÀÌ»óÀº °ø°ÝÀÚ°¡ °¨¿°µÈ ½Ã½ºÅÛÀ» Á¦¾îÇØ DoS°ø°Ý, ½ºÆԹ߼Û, Çǽ̰ø°Ý°ú °°Àº ¹üÁËÇàÀ§¿¡ ÀÌ¿ëÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ¼Ó¼ºÀ» °®°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ƼÇÎÆ÷ÀÎÆ®´Â ÀÌ °°Àº À¯ÇüÀÇ ÄÚµå ½ÇÇàÀ» À¯¹ßÇÏ´Â Ãë¾àÁ¡À» °¡Àå ¸¹ÀÌ ¹ß°ßÇß´Ù.
ƼÇÎÆ÷ÀÎÆ®°¡ Ãë¾àÁ¡ ¹× º¸¾È ¿¬±¸¿¡ ÀÖ¾î ÀÌó·³ ¿ì¼öÇÑ ¼º°ú¸¦ °ÅµÑ ¼ö ÀÖ¾ú´ø ÀÌÀ¯´Â DV·¦½º¿Í ZDI ÇÁ·Î±×·¥ ´öºÐÀÌ´Ù. ¾÷°è ¼±µÎÀΠƼÇÎÆ÷ÀÎÆ® DV·¦½º(Digital Vaccine Labs)ÆÀÀº ƼÇÎÆ÷ÀÎÆ® ³»ºÎ Á¶Á÷À¸·Î¼ ÃÖ÷´Ü º¸¾È ±â¼ú°ú ºÐ¼® ´É·ÂÀ» °®Ãá ¼¼°èÀûÀÎ º¸¾È Àü¹®°¡µé·Î ±¸¼ºµÅ ÀÖÀ¸¸ç ƼÇÎÆ÷ÀÎÆ® IPSÀÇ ±â¹ÝÀÌ µÇ´Â º¸¾È °ü·Ã Á¤º¸¸¦ Á¦°øÇÑ´Ù. ¶ÇÇÑ 2005³âºÎÅÍ ½ÃÇàµÈ ZDI ÇÁ·Î±×·¥Àº Çö¾÷ÀÇ ½Ç¹«ÀÚ³ª ¿¬±¸¿øµéÀÌ ÀÚü ¹ß°ßÇÑ Ãë¾àÁ¡¿¡ ´ëÇØ Æ¼ÇÎÆ÷ÀÎÆ®°¡ Æ÷»óÀ» ½Ç½ÃÇÏ´Â ÈÄ¿ø ÇÁ·Î±×·¥À¸·Î, ÇöÀç Àü¼¼°è 1,100¸í ÀÌ»óÀÇ º¸¾È Àü¹®°¡µéÀÌ Âü¿©ÇÏ°í ÀÖ´Ù.
ÇÑÆí ÇØÅ·Àº ´Ü¼øÇÑ ½Ç·Â °ú½Ã¿¡¼ ¿À´Ã³¯ ´ë±â¾÷ÀÇ Á¶Á÷ ±¸Á¶¿¡ ÇÊÀûÇÏ´Â º¹ÀâÇÑ ºñÁî´Ï½º ¸ðµ¨·Î ÁøÈÇÏ°í ÀÖ´Ù. ¶ÇÇÑ ±ÝÀüÀû ÀÌÀÍÀ» ÃëÇÒ ¼ö ÀÖ´Ù´Â °¡´É¼ºÀ¸·Î ÀÎÇØ ÀüÇô »õ·Î¿î »çÀ̹ö¹üÁË°¡ ź»ýÇÏ°í ÀÖÀ¸¸ç ÀÌµé °ø°ÝÀ» »çÀü¿¡ Â÷´ÜÇϱâ¶õ ´õ¿í ¾î·Á¿öÁö°í ÀÖ´Ù. ƼÇÎÆ÷ÀÎÆ®´Â ÀÌ·¯ÇÑ »óȲ¿¡¼ Àü¹ÝÀûÀ¸·Î Ãë¾àÁ¡À» ¹ß°ßÇÒ ¼ö ÀÖ´Â ±â¼úÀ» °¡Áø »ç¶÷ÀÇ ¼ö´Â ´Ã¾î³ª°í ÀÖÀ¸¸ç ÀÌ °°Àº Àη Áß °¥¼ö·Ï ¸¹Àº ¼ö°¡ ZDI¿Í °°Àº ÇÁ·Î±×·¥À» ÅëÇØ ÇÕ¹ýÀûÀÎ ¹æ½ÄÀ¸·Î ÀÚ½ÅÀÇ ´É·ÂÀ» ¹ßÈÖÇÏ±æ ¿øÇÑ´Ù°í ¹àÇû´Ù.
¹ÚÁø¼º ƼÇÎÆ÷ÀÎÆ® Çѱ¹ ÃÑ°ýÀÌ»ç´Â ¡°ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹øÀÇ º¸°í¼´Â DV·¦½º¿Í ZDI ÇÁ·Î±×·¥ÀÇ ¿¬±¸ ¼º°ú°¡ ¾÷°è ÃÖ°íÀÓÀ» ¸íÈ®È÷ º¸¿©ÁÖ°í ÀÖ´Ù¡±¸ç ¡°ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ¹ß°ßÇÏ°í ÀÌÇØÇÏ´Â °ÍÀ̾߸»·Î µðÁöÅйé½Å°ú °°Àº ƼÇÎÆ÷ÀÎÆ®¸¸ÀÇ Â÷º°Àû ¼ºñ½ºÀÇ ¿øµ¿·ÂÀ̸ç ZDI¿Í DV·¦½º¸¦ ÅëÇØ ¾ò´Â ½ÉÃþÀûÀÎ ¿¬±¸°á°ú¸¦ ¹ÙÅÁÀ¸·Î IPS¸¦ ÅëÇØ Æ÷°ýÀûÀÎ º¸¾È ´ëÀÀÀ» Á¦°øÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
·Î¹öÆ® ¾ÆÀ´(Robert Ayoub) ºÏ¹Ì ÇÁ·Î½ºÆ® ¾Ø ¼³¸®¹øÀÇ »ê¾÷ºÎ¹® ¸Å´ÏÀú´Â ¡°Ãë¾àÁ¡ ¿¬±¸ ¹× º¸°í ÇÁ·Î±×·¥¿¡¼ ƼÇÎÆ÷ÀÎÆ®°¡ °ÅµÐ ¼º°øÀº º¸°íµÈ Ãë¾àÁ¡ÀÇ Áõ°¡»Ó ¾Æ´Ï¶ó ZDI ÇÁ·Î±×·¥¿¡ Âü¿©ÇÏ´Â º¸¾È Àü¹®°¡µéÀÇ Æø¹ßÀûÀÎ Áõ°¡·Î ÀÎÇØ ´õ¿í °ÈµÇ°í ÀÖ´Ù¡±¸ç ¡°½ÇÁ¦ º¸¾È À§ÇùÀ» º¸´Ù Á¤È®È÷ ÀÎÁöÇϱâ À§ÇØ Áö³ ¸î ³â °£ º¸¾È¾÷ü¿Í ¿¬±¸±â°üÀÇ Ãë¾àÁ¡ º¸°í ÃßÀ̸¦ »ìÆ캻 °á°ú ´Ù¼öÀÇ º¸°í ÁÖü°¡ ¾÷ü³ª °³ÀÎ Â÷¿ø¿¡¼ ƼÇÎÆ÷ÀÎÆ® ZDI ÇÁ·Î±×·¥°ú °°Àº µ¶¸³ ¿¬±¸ ±â°üÀ¸·Î º¯ÇÏ´Â °ÍÀ» º¼ ¼ö ÀÖ¾ú´Ù¡±°í ¸»Çß´Ù. ±×´Â ¡°±× Áß¿¡¼µµ ƼÇÎÆ÷ÀÎÆ®´Â 2008³â ÀÌ·¡ ¸Å ºÐ±â Ãë¾àÁ¡ ¹ß°ß º¸°í¿¡¼ Çö°ÝÇÑ Áõ°¡¸¦ ±â·ÏÇÏ¸ç ¾÷°è À¯¼öÀÇ ±â¾÷ ¹× Á¶Á÷À» ´É°¡ÇÏ´Â µî ƯÈ÷ ¼º°øÀûÀÎ Çຸ¸¦ º¸ÀÌ°í ÀÖ´Ù¡±°í °Á¶Çß´Ù.
ƼÇÎÆ÷ÀÎÆ®ÀÇ º¸¾È¿¬±¸¿¡ ´ëÇÑ º¸´Ù ÀÚ¼¼ÇÑ Á¤º¸´Â DV·¦½º À¥»çÀÌÆ®(http://dvlabs.tippingpoint.com)¿Í ZDI À¥»çÀÌÆ®(http://www.zerodayinitiative.com)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>