½ÃÅ¥¾î ÄÁ¹öÁöµå ³×Æ®¿öÅ© ¼Ö·ç¼Ç ¾÷üÀÎ Çѱ¹¾²¸®ÄÞ(´ëÇ¥ À̼öÇö www.3com.co.kr)Àº ¿À´Ã, ¾²¸®ÄÞ Æ¼ÇÎÆ÷ÀÎÆ®ÀÇ º¸¾È ¸®¼Ä¡ ÆÀÀÌ MS ¿î¿µ½Ã½ºÅÛ(OS: Operating System)ÀÇ Ãë¾àÁ¡ ¼¼ °³¸¦ ¹ß°ßÇØ ¹æ¾îÇßÀ¸¸ç 'ZDI(Zero Day Initiative)' ÇÁ·Î±×·¥À» ÅëÇØ Ãß°¡ÀûÀ¸·Î MS ÀͽºÇ÷η¯ÀÇ µÎ °³ Ãë¾àÁ¡À» ¹ß°ßÇÏ°í À̸¦ ¹æ¾îÇß´Ù°í ¹àÇû´Ù.
¾²¸®ÄÞÀº 'ZDI' ÇÁ·Î±×·¥À» ÅëÇØ ¹ß°ßµÈ Ãë¾àÁ¡À» ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿¡ ¾Ë·ÁÁÜÀ¸·Î½á ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ÀÌ¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ½Å¼ÓÇÏ°Ô Á¦°øÇÒ ¼ö ÀÖ°Ô Çß´Ù. ¾²¸®ÄÞ Æ¼ÇÎÆ÷ÀÎÆ® IPS »ç¿ë °í°´Àº MSÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ Á÷ÈĺÎÅÍ 'µðÁöÅÐ ¹é½Å(Digital Vaccine)' ¾÷µ¥ÀÌÆ® ¼ºñ½º¸¦ ÅëÇØ ÀáÀçÀûÀÎ Á¦·Îµ¥ÀÌ °ø°Ý ´ëÇØ ¿ì¼±ÀûÀ¸·Î »çÀü º¸È£¸¦ ¹ÞÀ» ¼ö ÀÖ¾ú´Ù.
À̹ø¿¡ ƼÇÎÆ÷ÀÎÆ® º¸¾È ¸®¼Ä¡ ÆÀÀÎ TSRT(TippingPoint Security Research Team)¿¡ ÀÇÇØ ÀÇÇØ ¹ß°ßµÈ MS À©µµ¿ì OS Ãë¾àÁ¡(CVE-2006-3357, CVE-2006-3086, CVE-2006-3638Àº ¿ø°Å¸®¿¡¼ °ø°ÝÀÚ°¡ ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© ÀÓÀÇÀÇ °ø°Ý Äڵ带 ½ÇÇàÇÏ°Ô ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ ZDI ÇÁ·Î±×·¥À» ÅëÇØ ¹ß°ßµÈ ÀÎÅÍ³Ý ÀͽºÇ÷η¯ Ãë¾àÁ¡ (CVE-2006-3450, CVE-2006-3451)Àº »ç¿ëÀÚ°¡ À¯ÇØÇÑ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÒ °æ¿ì ¿ø°Ý¿¡ ÀÖ´Â °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ °ø°Ý Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ´Â ¾ÆÁÖ Áß´ëÇÑ Ãë¾àÁ¡ÀÌ´Ù.
TSRT´Â ÃֽŠ°øÇаú ¸®¹ö½º ¿£Áö´Ï¾î¸µ(reverse engineering) ¹× ºÐ¼® ´É·ÂÀ» ÀÏ»óÀû ¾÷¹«¿¡ Àû¿ë °¡´ÉÇÏ°Ô ÇÑ ¾÷°è ÃÖ°íÀÇ ¿¬±¸ Àηµé·Î ±¸¼º µÇ¾îÀÖÀ¸¸ç ÀÌ·¯ÇÑ ³ë·ÂÀÇ °á°ú·Î, ¡®Ãë¾àÁ¡ ÇÊÅÍ(vulnerability filters)¡¯°¡ ¸¸µé¾îÁ®, ¡®µðÁöÅÐ ¹é½Å ¼ºñ½º¡¯¸¦ ÅëÇØ Æ¼ÇÎÆ÷ÀÎÆ® °í°´¿¡°Ô ÀÚµ¿ÀûÀ¸·Î Àü´ÞµÈ´Ù.
¾²¸®ÄÞÀÇ 'ZDI' ÇÁ·Î±×·¥Àº »õ·Î ¹ß°ßµÈ º¸¾È Ãë¾àÁ¡ Á¤º¸¸¦ ¾²¸®ÄÞ¿¡ °ø°³ÇÏ´Â ½Å°íÀڵ鿡°Ô Æ÷»óÇÏ°í, Á¦°ø¹ÞÀº Á¤º¸¸¦ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¾ÖÇø®ÄÉÀÌ¼Ç º¥´õµé¿¡ ¾Ë·Á ÀϹݿ¡ °ø°³µÇ±â Àü¿¡ ½Å¼ÓÇÏ°Ô °ü·Ã ÆÐÄ¡¸¦ °³¹ß ¹× °ø±ÞÇÏ°Ô ÇÔÀ¸·Î½á °í°´ ÇÇÇظ¦ ÁÙÀÌ°íÀÚ Áö³ÇØ 7¿ù °³¹ßµÈ ¾²¸®ÄÞÀÇ ÇÁ·Î±×·¥ÀÌ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>