ÃֽŠ¹öÀü ¼ÒÇÁÆ®¿þ¾î ¹× »çÀ̹ö À§Çù º¸È£ Åø »ç¿ë Çʼö
[º¸¾È´º½º ±èÁö¾ð] 2010³â¿¡ ¹ß°ßµÈ Ãë¾àÁ¡ÀÌ ÇöÀç±îÁöµµ ¾Ç¿ëµÇ°í ÀÖ´Ù´Â Á¶»ç °á°ú°¡ ¹ßÇ¥µÆ´Ù.
ÀÌ¿Í °ü·Ã Ä«½ºÆÛ½ºÅ°·¦(Áö»çÀå ÀÌâÈÆ)Àº ¡®À©µµ¿ì »ç¿ë ¹× Ãë¾àÁ¡¡¯ Á¶»ç°á°ú¸¦ ¹ßÇ¥Çß´Ù. Ä«½ºÆÛ½ºÅ°·¦Àº CVE-2010-2568 µîÀÇ Ãë¾àÁ¡À» ¾Ç¿ëÇØ ¸¸µé¾îÁø ¾Ç¼ºÄÚµå ÇÁ·Î±×·¥ÀÌ ÇöÀç±îÁöµµ ±¤¹üÀ§ÇÏ°Ô ³²¾ÆÀÖ¾î »ç¿ëÀÚµéÀ» À§ÇùÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
CVE-2010-2568 Ãë¾àÁ¡Àº Áö³ 2010³â ¿ú ¹ÙÀÌ·¯½ºÀÎ ½ºÅνº³Ý(Stuxnet)°ú °°Àº ½Ã±â¿¡ ¹ß°ßµÆ´Ù. °ø°ÝÀÚµéÀº CVE-2010-2568 Ãë¾àÁ¡ÀÇ À©µµ¿ì ³» ¹Ù·Î°¡±â Çڵ鸵 ¿À·ù¸¦ ÀÌ¿ëÇØ ÀÓÀÇÀÇ DLLÀ» ·ÎµåÇÒ ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡Àº À©µµ¿ì XP, ºñ½ºÅ¸(Vista), À©µµ¿ì 7, À©µµ¿ì ¼¹ö 2003°ú 2008 ¹öÀü¿¡ ¿µÇâÀ» ¹ÌÄ£´Ù.
2010³â 6¿ù ¹ß°ßµÈ ½ºÅνº³Ý¿¡ ÀÇÇØ ¾Ç¿ëµÆÀ¸¸ç, À̶õ Çٽü³ÀÇ ¿ì¶ó´½ ³óÃà ½Ã¼³ÀÇ Àü»ê¸ÁÀ» ¹«·ÂȽÃŲ ¹Ù ÀÖ´Ù. ÀÌ¿¡ 2010³â 9¿ù ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ±×·¯³ª Ä«½ºÆÛ½ºÅ°·¦ÀÌ 2013³â 11¿ùºÎÅÍ 2014³â 6¿ù±îÁö 8°³¿ù°£ Á¶»ç¸¦ ÁøÇàÇÑ °á°ú 1,900¸¸ ¸í¿¡ ´ÞÇÏ´Â »ç¿ëÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î ŽÁöµÆ´Ù.
ƯÈ÷ ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå´Â º£Æ®³²¿¡ °ÅÁÖÇÏ´Â »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡¼ 42.45%°¡ ¹ß°ßµÆÀ¸¸ç, Àεµ(11.7%), Àεµ³×½Ã¾Æ(9.43%), ºê¶óÁú(5.52%), ¾ËÁ¦¸®(3.74%)°¡ µÚ¸¦ À̾ú´Ù.
¡ã±¹°¡º° ¹ß°ßµÈ CVE-2010-2568ÀÇ ºÐÆ÷
º£Æ®³², Àεµ, ¾ËÁ¦¸®´Â CVE-2010-2568°¡ ŽÁöµÈ »óÀ§ ±¹°¡·Î À©µµ¿ìXP¸¦ »ç¿ëÇÏ´Â »ç¿ëÀÚÀÇ ¼ö°¡ ¸¹Àº ±¹°¡À̱⵵ ÇÏ´Ù. ¿î¿µ½Ã½ºÅÛº°·Î »ìÆ캸¸é À©µµ¿ìXP°¡ 64.19%¸¦ Â÷ÁöÇØ °¡Àå ³ôÀº CVE-2010-2568 ŽÁöÀ²ÀÇ ¿î¿µ½Ã½ºÅÛÀÎ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ±× ´ÙÀ½À¸·Î ÇöÀç °¡Àå ³Î¸® »ç¿ëµÇ°í ÀÖ´Â À©µµ¿ì 7ÀÌ 27.99%, À©µµ¿ì ¼¹ö 2008°ú 2003ÀÌ °¢°¢ 3.99%¿Í 1.58%À» ±â·ÏÇß´Ù.
À̹ø Ä«½ºÆÛ½ºÅ°·¦ÀÇ Á¶»ç°á°ú´Â Àü¼¼°èÀûÀ¸·Î ¿©ÀüÈ÷ ¸¹Àº ÄÄÇ»ÅÍ°¡ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ¾Ç¼ºÄÚµå °ø°Ý¿¡ ¾ÈÀüÇÏÁö ¾Ê´Ù´Â Á¡À» º¸¿©ÁØ´Ù. ÀÌ¿¡ Ä«½ºÆÛ½ºÅ°·¦ Àü¹®°¡µéÀº Ãë¾àÁ¡°ú °ü·ÃµÈ °ø°Ý ¹ß»ýÀÇ À§ÇèÀ» ÃÖ¼ÒÈÇϱâ À§ÇØ »ç¿ëÀÚ°¡ Á¤±âÀûÀ¸·Î ¼ÒÇÁÆ®¿þ¾î¸¦ ¾÷µ¥ÀÌÆ®ÇÏ°í, »ç¿ëÇÏÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î¸¦ »èÁ¦ÇؾßÇÑ´Ù°í ¹àÇû´Ù.
¶Ç ¡®Ä«½ºÆÛ½ºÅ° ÀÎÅÍ³Ý ½ÃÅ¥¸®Æ¼(Kaspersky Internet Security)¡¯ ¹× ¡®±â¾÷¿ë Ä«½ºÆÛ½ºÅ° ¿£µåÆ÷ÀÎÆ® ½ÃÅ¥¸®Æ¼(Kaspersky Endpoint Security for Business)¡¯ µî°ú °°Àº ÀͽºÇ÷ÎÀÕ (exploit) °ø°ÝÀ» ¹«·ÂȽÃų ¼ö ÀÖ´Â º¸¾È ¼Ö·ç¼ÇÀ» »ç¿ëÇØ¾ß ÇÑ´Ù°í ÀüÇß´Ù.
Ä«½ºÆÛ½ºÅ°·¦ ¹òü½½¶óÇÁ ÀÚÄÚ¸£Á¦ºê½ºÅ°(Vyacheslav Zakorzhevsky) Ãë¾àÁ¡ ¿¬±¸ ÆÀÀåÀº ¡°À̹ø Ãë¾àÁ¡ ÇöȲÀº Ãë¾àÇÑ ¼¹ö¸¦ ¿î¿µÇÏ°í ÀÖ´Â ±â¾÷ÀÇ ¾Ç¼ºÄÚµå °¨¿° °¡´É¼ºÀÌ ³ô´Ù´Â °ÍÀ» º¸¿©Áش١±¸ç, ¡°±â¾÷ IT °ü¸®ÀÚµéÀº »ç³» ÄÄÇ»ÅÍÀÇ ¼ÒÇÁÆ®¿þ¾î¸¦ ÃֽŠ¹öÀüÀ¸·Î À¯ÁöÇÏ°í, ÀûÀýÇÑ »çÀ̹ö À§Çù º¸È£ Á¦Ç°À» ±¸ÃàÇÏ´Â ³ë·ÂÇØ¾ß ÇÒ °Í¡±À̶ó°í ¸»Çß´Ù.
[±èÁö¾ð ±âÀÚ(boan4@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>