¾î¶² ºê¶ó¿ìÀú°¡ °¡Àå ¾ÈÀüÇÑ°¡? ¶ó´Â Áú¹®¿¡ ´ëÇÑ ÇØ´äÀ» ¾ò±â À§ÇÏ¿©, Ú¸ Information Security´Â Internet Explorer 7.0 º£Å¸ ¹öÀü°ú Netscape 8.0, ±×¸®°í Firefox 1.0.7ÀÇ º¸¾È ±â´ÉÀ» Æò°¡Çغ¸¾Ò´Ù. ¾î¶² ºê¶ó¿ìÀú°¡ ±â¾÷¿¡°Ô ÃÖ°í º¸¾ÈÀ» Á¦°øÇÏ´ÂÁö, ¾î¶² Á¦Ç°ÀÌ ÃÖ°íÀÇ ÀÚ¸®¸¦ Â÷ÁöÇß´ÂÁö ¾Ë¾Æº¸ÀÚ.
_Á¦ÀÓ½º Æ÷½ºÅÍ(BY JAMES C. FOSTER)
±â¾÷ÀÇ °ü¸®
°ü¸®ÀÚµéÀÌ º¸¾È ±â´ÉÀ» Àü¸éÀûÀ¸·Î ±¸¼ºÇϰųª °ü¸®ÇÒ ¼ö ¾ø´Â ±â¾÷ ȯ°æ¿¡¼´Â º¸¾È ±â´ÉÀ̶ó´Â °ÍÀÌ Å« ¼Ò¿ëÀÌ ¾øÀ» °ÍÀÌ´Ù. Ź¿ùÇÑ º¸¾È ±â´É ÀÌ¿Ü¿¡µµ, IE 7.0Àº Àü»çÀûÀ¸·Î ±¸¼ºÀ» °ü¸®ÇÒ ¼ö ÀÖ´Â ´É·Â¿¡ À־µ ¿ì¼öÇÔÀ» º¸¿´´Ù.
Firefox³ª Netscape¿Í ºñ±³Çؼ IE 7.0Àº Àü»çÀûÀ¸·Î ÀúÀå ¹× È°¿ëµÉ ¼ö ÀÖ´Â ºê¶ó¿ìÀú Á¤Ã¥ ¹× ±¸¼ºÀ» ±¸ÇöÇÒ ¼ö ÀÖµµ·Ï Áö¿øÇÏ´Â ´É·ÂÀÌ ¶Ù¾î³ª´Ù. Áö±Ý Active Directory¸¦ »ç¿ëÇÏ°í ÀÖ´Ù¸é, °ü¸®ÀÚÀÇ °üÁ¡¿¡¼ º¼ ¶§´Â IE 7.0ÀÌ À¯ÀÏÇÑ ¼±ÅÃÀÏ ¼ö ¹Û¿¡ ¾ø´Ù. ¿©ÀüÈ÷ ºê¶ó¿ìÀú¿¡ ƯÁ¤ »ç¿ëÀÚ³ª ÄÄÇ»Å͸¦ ±â¹ÝÀ¸·Î Áß¾Ó¿¡¼ ºê¶ó¿ìÀú ±¸¼ºÀ» ¼öÇàÇÒ ¼ö ÀÖ´Â ±â´ÉÀº ³»ÀåµÇ¾î ÀÖÁö ¾ÊÁö¸¸, AD ±¸ÇöÀ̳ª ±â¾÷ µð½ºÅ© À̹Ì¡ ÇÁ·Î±×·¥À» ÅëÇØ ´Ù¾çÇÑ ºê¶ó¿ìÀú ±¸¼ºÀ» »ý¼ºÇÒ ¼ö Àֱ⠶§¹®ÀÌ´Ù.
»ç½Ç, ¸Å¹ø »õ·Î¿î ±¸¼º ¼³Á¤À» ¼Ò°³Çϰųª ƯÁ¤ ±×·ì¿¡ Ư¼öÈµÈ µð½ºÅ© À̹ÌÁö¸¦ »ý¼ºÇØ¾ß ÇÏ´Â Àüü µð½ºÅ© À̹ÌÁöº¸´Ù´Â ´ëºÎºÐÀÌ ·¹Áö½ºÆ®¸® ¼³Á¤ÀÎ °ÅÀÇ ¸ðµç ±¸¼º ÄÁÆ®·ÑÀ» .INI ÆÄÀϷΠĸóÇÏ¿© SMS³ª »ó¿ë Á¦Ç°À» ÅëÇØ ¹èÆ÷ÇÒ ¼ö ÀÖ´Â AD°¡ ´õ Çö¸íÇÑ ¼±ÅÃÀÌ´Ù. ´õ±¸³ª, IE 7.0´Â AD¿Í ȣȯµÇ±â ¶§¹®¿¡ ÀÌ ¸ÞÄ¿´ÏÁòÀ» ÅëÇØ º¸´Ù °ß°íÇÑ ¸ðµç ±¸¼º ¿É¼ÇÀ» °ü¸®ÇÒ ¼ö ÀÖ´Ù. ¹Ý¸é¿¡, ´Ù¸¥ ºê¶ó¿ìÀúÀÇ Á¦ÇÑµÈ ¸ðµç ±â´É ¼¼Æ®¸¦ °ü¸®ÇÒ ¼ö ÀÖ´Â À¯ÀÏÇÑ ¹æ¹ýÀº µð½ºÅ© À̹ÌÁö¸¦ »ç¿ëÇÏ´Â °ÍÀÌ´Ù.
Ãë¾à¼º °æ°í
¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ Ãë¾à¼º¿¡ ´ëÇÑ ±â·ÏÀº ÀڽۨÀ» ÀÒ°Ô ¸¸µç´Ù. ¹Ì±¹ Àü±¹ Ãë¾à¼º µ¥ÀÌÅͺ£À̽º(NIST National Vulnerability Database)¿¡ µû¸£¸é, Áö³ 3³â°£ IEÀÇ Ãë¾à¼º¿¡ ´ëÇÑ º¸°í°¡ ¸ðµÎ 152°ÇÀ̾ú´Ù°í ÇÑ´Ù. ÆÐÄ¡¿Í ±¸¼º ÄÁÆ®·ÑÀ» Áö¼ÓÀûÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í ÀÖ´õ¶óµµ, º¸¾È °ü¸®Àڵ鿡°Ô ÀÖ¾î ²ûÂïÇÑ ¾Ç¸ùÀÓ¿£ Ʋ¸²¾ø´Ù.
FirefoxÀÇ Ãë¾à¼º¿¡ ´ëÇÑ º¸°í°¡ ´õ Àû±â ¶§¹®¿¡ Firefox°¡ º»ÁúÀûÀ¸·Î ´õ ¾ÈÀüÇÏ´Ù´Â ÁÖÀåµµ ¿©ÀüÈ÷ ³íÀÇ ´ë»óÀÌ´Ù. NIST¿¡ µû¸£¸é óÀ½ Ãâ½Ã ÈÄ¿¡ 102°ÇÀÇ Ãë¾à¼ºÀÌ º¸°íµÇ¾ú´Ù°í ÇÑ´Ù. NetscapeÀÇ Ãë¾à¼º¿¡ ´ëÇÑ º¸°í´Â Áö³ 3³â°£ ´Ü 39°ÇÀ̾ú´Ù. ÇÏÁö¸¸ ¼ýÀÚ´Â ¹ÏÀ» ¼ö ¾ø´Ù. ´Ù¸¸ IE´Â ÀÌ¹Ì ÃæºÐÈ÷ ¹ß´ÞµÈ Á¦Ç°Àε¥µµ ÀÌ·¸°Ô °è¼ÓÀûÀ¸·Î Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ´Ù´Â °ÍÀÌ ¹®Á¦ÀÎ °ÍÀÌ´Ù. ¹Ý¸é¿¡, Firefox¿¡¼ ¹ß°ßµÇ´Â ¸¹Àº Ãë¾à¼ºÀº »õ·Î¿î ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ÈçÇÏ°Ô º¼ ¼ö ÀÖ´Â Ãʱâ Çö»óÀÏ »ÓÀ̶ó´Â ÁÖÀåµµ ³ª¿À°í ÀÖ´Ù. ±×¸®°í, Firefox´Â ÇöÀç ¿ÀÇ ¼Ò½º¿¡ ´ëÇÑ Á¤¹Ð Å×½ºÆ®¸¦ ¹Þ°í Àֱ⠶§¹®¿¡, ÀÏÂï ¸¹Àº ¹®Á¦Á¡À» ¹ß°ßÇÏ¿© ÀÌ¿¡ ´ëÇÑ ¼Ö·ç¼ÇÀ» ³»³õÀ» ¼ö ÀÖÀ» °ÍÀ̶ó°í ÁöÁöÀÚµéÀº ÁÖÀåÇÏ°í ÀÖ´Ù. ÇÑÆí, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ÁöÁöÀÚµéÀº Redmond´Â »ó¿ë ¼ÒÇÁÆ®¿þ¾î Á¦°øÀڷμ ÀÌ·± Ãë¾à¼º¿¡ ½Å¼ÓÇÏ°Ô ´ëóÇØ¾ß ÇÒ Àǹ«°¡ ÀÖ´Ù°í ÁÖÀåÇÒ °ÍÀÌ´Ù. ÀÌ°ÍÀº ÈçÇÑ °ø°³ ¼Ò½º/Æó¼â ¼Ò½º ³íÀïÀ¸·Î¼, ¿©±â¼ ÇØ°áÇÒ ¼ö ÀÖ´Â ¼º°ÝÀÇ °ÍÀÌ ¾Æ´Ï´Ù. IE´Â ƯÈ÷ ±â¾÷¿ëÀ¸·Î ¸¹ÀÌ ¼³Ä¡µÇ¾î »ç¿ëµÇ±â ¶§¹®¿¡ °ø°ÝÀÚµéÀÌ ÀÌ·± Ãë¾à¼ºÀ» ³ë¸®´Â °æÇâÀÌ ³ôÀºµ¥, °á°úÀûÀ¸·Î ´ëü ºê¶ó¿ìÀú·ÎÀÇ ÀüȯÀ» °í·ÁÇÏ´Â ¾÷üµéÀÌ Á¡Á¡ ´õ ¸¹¾ÆÁö°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. ¹°·Ð, Firefox°¡ Àα⸦ ¾ò°Ô µÇ¸é ¸¶Âù°¡Áö·Î °ø°Ýµµ ±× ¸¸Å ¸¹¾ÆÁú °ÍÀÌ´Ù.
±Ùº»ÀûÀ¸·Î ¾ÕÀ¸·Î ¾î¶² ÀÏÀÌ ÀϾÁö ¾Ë ¼ö ÀÖ´Â ¹æ¹ýÀº ¾ø´Ù. ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÃÖ±Ù¿¡ Ç°Áú °ü¸®¿Í º¸¾È Å×½ºÆ®¿¡ ¸¹Àº ÅõÀÚ¸¦ ÇßÀ¸¹Ç·Î, IE 7.0ÀÌ ÀÌÀü ºê¶ó¿ìÀúµéº¸´Ù ¾ÈÀüÇÒ °ÍÀ̶ó°í ÁÖÀåÇÏ°í ÀÖ±â´Â ÇÏ´Ù. Netscape¿Í Firefox´Â °øÅë ±âº» Äڵ带 °øÀ¯ÇϹǷΠNetscape°¡ °¡Áø ´ëºÎºÐÀÇ Ãë¾à¼ºÀº Firefox¿¡µµ ¿µÇâÀÌ ÀÖÁö¸¸, ¹Ý´ë·Î »õ·Î¿î Firefox ÄÚµå´Â Netscape¿¡´Â ¿µÇâÀÌ ¾ø´Ù°í ÇÑ´Ù. Firefox 1.5´Â ¿©ÀüÈ÷ Netscape¿Í µ¿ÀÏÇÑ ±â¹ÝÀ» °øÀ¯ÇÏ°í ÀÖÀ¸¸ç, ƯÈ÷ ±¸¼º ¿É¼Ç, ÆÄ½Ì ¹× ¾ÏÈ£ Äڵ忡¼ ÀÌ·± Ư¼ºÀ» º¸ÀδÙ. ±× ÀÌÀ¯ Áß Çϳª´Â µÎ Á¦Ç° ¸ðµÎ°¡ ¿ÀÇ ¼Ò½º¿¡ ±â¹ÝÇÏ°í Àֱ⠶§¹®ÀÌ´Ù. ÇÏÁö¸¸ ¾ç ºê¶ó¿ìÀú ¸ðµÎ ½ºÅà ¿À¹öÇ÷ο쳪 heap ¼Õ»ó°ú °°Àº °ø°Ý¿¡ ½±°Ô ³ëÃâµÇ¾îÀÖ´Â ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ °·ÂÇÑ º¸È£´Â Á¦°øÇÏÁö ¸øÇÑ´Ù.
¿©±â¼ ´ÙÀ½ÀÇ È®°íÇÑ Áø½ÇµéÀ» »ó±âÇØ º¸ÀÚ. ¸ðµç ºê¶ó¿ìÀú´Â Áß´ëÇÑ Ãë¾à¼ºÀ» °¡Áö°í ÀÖÀ¸¸ç, ¾ÕÀ¸·Îµµ Áö¼ÓÀûÀ¸·Î »õ·Î¿î Ãë¾àÁ¡µéÀÌ ¹ß°ßµÉ °ÍÀÌ´Ù. °á±¹Àº ¸ðµç ºê¶ó¿ìÀúµéÀÌ ³×Æ®¿öÅ© ´ë¿ªÆø¿¡ °¤È÷°Ô µÉ °ÍÀ̸ç, ´Ù¿î·Îµå ±â´Éµµ ¼·Î À¯»çÇÏ°Ô µÉ °ÍÀÌ´Ù. ±×¸®°í, ¾ÆÁ÷ ¹ß°ßµÇÁö ¾Ê°í ÃâÇöÇÏÁö ¾ÊÀº ´ÙÀ½ ¾Ç¼º ÄÚµå À§Çù¿¡ ´ëÇÑ ±× ¾î¶² º¸È£µµ Á¦°øÇÏÁö ¸øÇÏ°Ô µÉ °ÍÀÌ´Ù. ÀÌ·± »óȲ¿¡¼ ¿©·¯ºÐÀÌ ÇÒ ¼ö ÀÖ´Â ÃÖ¼±ÀÇ ¹æ¹ýÀº ¾Ë·ÁÁø ¸ðµç À§ÇùÀ» Â÷´ÜÇÏ°í Á¤¸»·Î ¡®½Å·ÚÇϴ¡¯ ¸î¸î »çÀÌÆ®µé¸¸ ½Å·ÚÇϸç, ¸ðµç ´Ù¸¥ »çÀÌÆ®´Â Á¦ÇÑÇÏ´Â °ÍÀÌ´Ù.
IE 7.0ÀÌ Àû¾îµµ ´Ü±âÀûÀ¸·Î´Â µ¥½ºÅ©Å¾ÀÇ ºê¶ó¿ì¡ ȯ°æÀÇ º¸¾È¿¡ ÀÖ¾î¼ °æÀï Á¦Ç°µéº¸´Ù È¿°úÀûÀÎ ¼Ö·ç¼ÇÀÌ µÉ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ±× ´ÙÀ½ °¡Àå Áß¿äÇÑ Áú¹®Àº ´©°¡ º¸¾È Å×½ºÆ®¿¡ ½Ã°£À» µéÀÏ °ÍÀ̸ç, 2006³â¿¡´Â ¶Ç ¾ó¸¶³ª ¸¹Àº Áß´ëÇÑ Ãë¾à¼ºÀÌ ¹ß°ßµÉ °ÍÀΰ¡°¡ µÉ °ÍÀÌ´Ù.
¡Øº» ±â»ç´Â TechTargetÀÌ ¹ßÇàÇÏ´Â Information Security¿ÍÀÇ ±â»ç Çù¾à¿¡ ÀÇÇØ ÀüÀçÇÑ °ÍÀ̸ç, ±â»çÀÇ ÀúÀÛ±ÇÀº TechTarget¿¡ ÀÖÀ½À» ¾Ë·Áµå¸³´Ï´Ù.
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö.>