Home > Àüü±â»ç

¹«Àû ÇÏÆ®ºí¸®µå? ¿¹¹æ°ú ÃßÀûÀº ¾ðÁ¦³ª °¡´ÉÇÏ´Ù

ÀÔ·Â : 2014-08-22 17:41
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
 °¨Áöµµ ¾î·Æ°í ÈçÀûµµ ¾ø´Â À¯·Ê¾øÀÌ Áöµ¶ÇÑ Ãë¾àÁ¡?

³×Æ®¿öÅ© »óÅ¿¡ ´ëÇÑ Æò»ó½Ã ÀÌÇصµ°¡ ÇÇÇØ ±Ô¸ð ÁÂÁö¿ìÁö


[º¸¾È´º½º ¹®°¡¿ë] ½Ã°£ÀÌ ÃæºÐÈ÷ Áö³ª ÀÌÁ¦ ÇÏÆ®ºí¸®µå Ãë¾àÁ¡¿¡ ´ëó°¡ ¾î´À Á¤µµ ¸¶·ÃÀÌ µÇ¾ú´Ù. ±×·¸´Ù¸é ÀÌÁ¦ ÀÌ ´ë´ëÀûÀÎ »ç°ÇÀÇ º»Áú·Î ´õ µé¾î°¡ºÁ¾ß ÇÒ Â÷·Ê´Ù. ¼ö¸¹Àº À¥ »çÀÌÆ® Á¦ÀÛÀÚµéÀÌ »ç¿ëÇÏ°í ÀÖ´Â OpenSSL ¶óÀ̺귯¸®¿¡¼­ ¹ß°ßµÈ ÀÌ Ãë¾àÁ¡Àº ¼ö³â °£ ±×°÷¿¡ ¼û¾î µµ»ç¸®°í ÀÖ¾ú´Ù. ÀÌ Ãë¾àÁ¡À» »ç¿ëÇϸé SSL ¼¼¼Ç ³»¿¡¼­ µ¥ÀÌÅÍ°¡ À¯ÃâµÇµµ·Ï À¥ ¼­¹ö¸¦ Á¶ÀÛÇÏ´Â °Ô °¡´ÉÇØÁ³´Ù. ±×¸®°í ¾Ïȣȭ °úÁ¤ µûÀ§´Â ¿Ïº®ÇÏ°Ô ¿ìȸÇß´Ù.

 

¡ã ¸¶À½ ½É(ãý)ÀÚ´Â ¿ô°í ½Í´Ù.


°Ô´Ù°¡ ÀÌ°Ô ´Ù°¡ ¾Æ´Ï¾ú´Ù. TLS/DTLS¿¡ °¡ÇØÁø ÇÏÆ®ºí¸®µå °ø°ÝÀº ÈçÀûÁ¶Â÷µµ ³²±âÁö ¾Ê¾Ò´ø °ÍÀÌ´Ù. À¸½º½ºÇÏ°í ±âºÐ ³ª»Ú±â·Î Ä¡¸é ¾Æ¸¶ ÀÎÅÍ³Ý ¹ß¸í »ç»ó ÃÖ¾ÇÀÇ Ãë¾àÁ¡ÀÌ ¾Æ´Ò ¼ö ¾ø´Ù. ÇÏÆ®ºí¸®µå ´ë·«ÀÇ ¿ª»ç¸¦ Á¤¸®ÇÏ¸é ´ÙÀ½°ú °°´Ù.


ÇÏÆ®ºí¸®µåÀÇ ¾ÆÁÖ °£´ÜÇÑ ¿ª»ç

* 2011 : ÇÑ µ¶ÀÏ ÄÚ´õ°¡ Àڱ⵵ ¸ð¸£°Ô ÄÚµå ÇÑ ÁÙ·Î OpenSSL ¿¢½ºÅÙ¼Ç ³»¿¡ º¸¾È Ãë¾àÁ¡À» »ý¼ºÇß´Ù.

* 2011³â~2014³â : Ãë¾àÁ¡ÀÌ ¾Æ¹«¿¡°Ôµµ ¹ß°ßµÇÁö ¾ÊÀº ä ¼¼¿ùÀÌ Èê·¶´Ù.

* 2014³â 3¿ù 21ÀÏ : ±¸±ÛÀÇ ¿£Áö´Ï¾îÀÎ ´Ò ¸ÞŸ(Neel Mehta)¿Í ÇɶõµåÀÇ º¸¾È ȸ»çÀÎ ÄÚµ¥³ë¹ÌÄÜ(Codenomicon)ÀÌ °¢°¢ ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇß´Ù.

* 3¿ù 21~4¿ù 7ÀÏ : ±¸±Û, Ŭ¶ó¿ìµåÇ÷¹¾î(CloudFlare), ¾ÆÄ«¸¶ÀÌ(Akamai), ·¹µåÇÞ(Red Hat), ÆäÀ̽ººÏ(Facebook)Àº ÀڽŵéÀÇ OpenSSL ¶óÀ̺귯¸®¸¦ ÆÐÄ¡ÇÏ´Â µ¥¿¡ ¼º°øÇß´Ù.

* 4¿ù 7ÀÏ : MITRE¿¡¼­ °ø½ÄÀûÀ¸·Î ÇÏÆ®ºí¸®µå ¹ö±×¸¦ ¹ßÇ¥Çß°í µ¿½Ã¿¡ OpenSSL ÇÁ·ÎÁ§Æ® ÆÀÀº 1.0.1g ¹öÀüÀ» ¼¼»ó¿¡ ³»³õ¾Ò´Ù.

* 4¿ù 7ÀÏ~ÇöÀç : OpenSSLÀÌ µé¾î°£ Á¦Ç° °³¹ßÀÚ ¹× ÆǸÅÀÚµéÀº ¹ÌÄ£ µíÀÌ ¶óÀ̺귯¸®¸¦ ºÐ¼®ÇØ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÏ°í ÀÖ´Ù.


ÇÏÆ®ºí¸®µå¶õ Á¤È®È÷ ¹«¾ùÀΰ¡?

ÇÏÆ®ºí¸®µå Ãë¾àÁ¡Àº SSL/TLSÀ̳ª ÇÏÆ®ºñÆ® ¿¢½ºÅÙ¼Ç(heartbeat extension, RFC 6520) ³»¿¡ ÀÖ´Â ¿À·ù°¡ ¾Æ´Ï´Ù. ¿¢½ºÅÙ¼ÇÀÇ OpenSSL implementation ³»¿¡ ÀÖ´Â °ÍÀÌ´Ù. ÇÏÆ®ºí¸®µå ¾Ç¼º ÄÚµå´Â °ø°ÝÀÚµéÀÌ ¹öÆÛ ¿À¹öÇ÷ο츦 È°¿ëÇØ °­Á¦·Î À¥ ¼­¹ö¸¦ Á¶ÀÛÇؼ­ ÇÑ ¹ø¿¡ 64KB Å©±âÀÇ ¸Þ¸ð¸® ¿µ¿ªÀ» ÈÉÃij¾ ¼ö ÀÖµµ·Ï ÇÑ´Ù. ¹°·Ð ¾î¶² ºÎºÐÀ» °¡Á®¿Ã Áö´Â ¸¶À½´ë·Î ÁöÁ¤ÇÒ ¼ö ¾øÁö¸¸ Àß °É¸®¸é ¼¼¼Ç Å°, ¾ÏÈ£ µîÀÇ Áß¿äÇÑ ¾ÏÈ£±îÁöµµ ÃëÇÒ ¼ö ÀÖ°Ô µÈ´Ù.


¼û¾î ÀÖ´Â Áõ°Å ã¾Æ³»±â

ÇÏÆ®ºí¸®µå´Â ÁøÂ¥ ÈçÀûµµ ¾øÀÌ ÇÇÇظ¸ ³²±â°í »ç¶óÁú±î? ´ëºÎºÐÀÇ ¹Ìµð¾î³ª Àü¹® »çÀÌÆ®µé¿¡¼­´Â ¡®±×·¸´Ù¡¯°í ¸»ÇÑ´Ù. ±×·¯³ª ¸ðµÎ°¡ ±×·¸´Ù°í ¹Ï´Â °Ç ¾Æ´Ï´Ù. »ç½Ç ÇÏÆ®ºí¸®µåµµ ÈçÀûÀ» ³²±â±ä ÇÑ´Ù. ÆÐŶµéÀÌ ¹Ù·Î ±×°ÍÀÌ´Ù. ÆÐŶ¸¸ Àß ºÐ¼®Çصµ ±¸Ã¼ÀûÀ¸·Î ¹«½¼ ÀÏÀÌ ¹ß»ýÇÑ °ÍÀÎÁö ¾Ë ¼ö°¡ ÀÖ°í, ÀÌ´Â ÇÏÆ®ºí¸®µåÀÇ °æ¿ì¿¡µµ ¸¶Âù°¡Áö´Ù. ´Ù¸¸ Á¦ÀÏ Áß¿äÇÑ °Ç ÆÐŶ ÀÚü°¡ ÀÖ¾î¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ±×¸®°í ±×°Ô Á¦ÀÏ ¾î·Á¿î Á¡À̱⵵ ÇÏ´Ù. ±×·¡¼­ ÇÏÆ®ºí¸®µå´Â ÈçÀûÀ» ³²±âÁö ¾Ê´Â´Ù°í ¸»ÇÏ´Â °ÍÀÌ´Ù.


ÇÏÆ®ºí¸®µå »çÀü¿¡ °¨ÁöÇϱâ

Áö¼ÓÀûÀ¸·Î ³×Æ®¿öÅ©¸¦ °¨½ÃÇϸé È°µ¿ ÁßÀÎ ÇÏÆ®ºí¸®µå °ø°ÝÀ» °¨ÁöÇÏ´Â °Ô °¡´ÉÇØÁø´Ù. ÇÏÁö¸¸ ´õ Áß¿äÇÑ °Ç ÆÐŶ ĸó µ¥ÀÌÅÍ´Ù. ÀÌ µ¥ÀÌÅÍÀÇ ¹öÆÛ°¡ ÃæºÐÇÑ Å©±â¶ó¸é ÇÏÆ®ºí¸®µå°¡ ¹«½¼ ÀÏÀ» ¹ú¿´´ÂÁö±îÁö Á¶»çÇÒ ¼ö ÀÖ´Ù. ±×·¯¹Ç·Î Æ÷·»½ÄÀ̳ª ¼ö»ç¸¦ ¹úÀÏ ¶§ ÇÙ½É ÀÚ·á°¡ µÈ´Ù.


³×Æ®¿öÅ©¿¡ ¹öŬ¸® ÆÐŶ F(BPF)À» Çϳª ¸¶·ÃÇØµÎ¸é ¼­¹ö¿¡¼­ Àü¼ÛµÇ´Â, Æò¼Òº¸´Ù Å« TLS ÇÏÆ®ºñÆ® ÀÀ´ä¸¦ ÀÚµ¿À¸·Î °¨ÁöÇÒ ¼ö ÀÖ´Ù. ¿©±â¿¡ ¿ÍÀ̾î»þÅ©(Wireshark)¿Í tcp´ýÇÁ(tcpdump) µîÀÇ ÅøµéÀ» È°¿ëÇϸé ÆÐŶÀ» ºÐ¼®ÇØ °ø°ÝÀÌ ÀÖ¾ú´ÂÁö ¿©ºÎ¸¦ È®½ÇÇÏ°Ô ÆǸíÇÒ ¼ö ÀÖ´Ù.


¿Ö ÇÏÇÊ BPFÀΰ¡? BPF ¿£Áö´Ï¾îµéÀÌ Á¦ÀÏ ºü¸£±â ¶§¹®ÀÌ´Ù. Çö´ë ³×Æ®¿öÅ©¿¡¼­ÀÇ Æ®·¡ÇÈ ¾çÀ» °¨¾ÈÇÏ¸é ¡®ºü¸£´Ù¡¯´Â °Í¸¸Å­ Å« ÀåÁ¡Àº ¾ø´Ù. ¶ÇÇÑ BPF ĸó´Â ÆÐŶ ÇÁ·Î¼¼½Ì¿¡¼­ ÈçÈ÷ »ç¿ëµÇ´Â Æ÷¸ËÀ̱⵵ ÇÏ´Ù. »ç¿ë¼ºÀÌ ÁÁ°í ÁÖ¿ä OS ¹× ÆÐŶ ºÐ¼® ¼ÒÇÁÆ®¿þ¾î¿Í ȣȯ¼ºÀÌ ÁÁ´Ù´Â °ÍÀÌ´Ù. ±×·± ÀåÁ¡ ¶§¹®¿¡ ÇÏÆ®ºí¸®µå °ø°ÝÀ» Àß ÆľÇÇÒ ¼ö Àֱ⵵ ÇÏ´Ù.


BPF ¿£ÁøÀº ¸®´ª½º, Mac OS, À©µµ¿ì ¸ðµÎ¿Í ȣȯÀÌ µÇ°í Ŭ¶ó¿ìµå ÄÄÇ»Æÿ¡¼­µµ »ç¿ëÀÌ °¡´ÉÇÏ´Ù. BPF¿Í tcp´ýÇÁ´Â ´ëºÎºÐÀÇ ¹æÈ­º®, ·Îµå ¹ë·±¼­, ADC(application delivery controller) µîÀÇ ³×Æ®¿öÅ© ±â±â¿¡ Á¸ÀçÇÏ¸ç °ü¸®ÀÚ ÄÜ¼Ö µîÀ» ÅëÇØ Á¢±ÙÀÌ °¡´ÉÇÏ´Ù. °Ô´Ù°¡ ÆÐŶ ºÐ¼® Åøµé°ú ½ºÅ丮Áö ¿£Áøµéµµ °ÅÀÇ ´ëºÎºÐ BPF¿Í ȣȯÀÌ µÈ´Ù.


±×·¡¼­ Àü¹®°¡ Ä¿¹Â´ÏƼ¿¡¼­´Â ÇÏÆ®ºí¸®µå °ø°Ý¿¡ ´ëÀÀÇÒ ¼ö ÀÖ´Â BPF ÇÊÅÍ °³¹ßÀ» À§ÇÑ ¿òÁ÷ÀÓÀÌ È°¹ßÈ÷ ÀϾ´Ù. ÀÌ ÇÊÅ͵éÀº µðÆúÆ® HTTP Æ÷Æ®ÀÎ 443/tcp Æ÷Æ®·ÎºÎÅÍ ¹ß»ýÇÏ´Â Æ®·¡ÇÈÀ» °¨½ÃÇÑ´Ù. Æò±Õ Å©±â´Â 69 ¹ÙÀÌÆ®ÀÌÁö¸¸ ÇÊ¿ä¿¡ µû¶ó Á¶Á¤ÀÌ °¡´ÉÇÏ´Ù.


±×·¡¼­...

°á±¹ ¿¹¹æÃ¥ÀÌ ÀüÇô ¾øÁö´Â ¾Ê´Ù. ³×Æ®¿öÅ©ÀÇ µ¥ÀÌÅÍ È帧ÀÇ »óÅ°¡ ¾î¶²Áö¸¦ ¹ÎøÇÏ°Ô ÆľÇÇÏ°í, °ø°ÝÀÌ ¾ø´Â Æò¼Ò ¶§¶ó¸é Á¤º¸ÀÇ È帧ÀÌ ¾î¶² ½ÄÀÎÁö Àß ÀÌÇØÇÏ°í ÀÖÀ¸¸ç, À̸¦ ¹ÙÅÁÀ¸·Î ÀÌ»ó ÆÐÅÏÀ» ¼ö»çÇÒ ¿©·ÂÀÌ µÈ´Ù¸é ¸»ÀÌ´Ù. ÆÐŶÀº °ÅÁþ¸»À» ÇÏÁö ¾Ê´Â´Ù. ±×·¯´Ï ¹«½¼ ÀÏÀÌ À־ È®º¸ÇØ¾ß ÇÑ´Ù.


ÆÐŶÀÇ ·Ñ¸µ ¹öÆÛ°¡ ÃæºÐÇÑ Å©±â¶ó¸é Æ÷·»½Ä ¼ö»ç¸¦ ÁÂÁö¿ìÁö ÇÒ ¼ö ÀÖ´Ù. ±×¸®°í ´Ü¼øÈ÷ ¡®°ø°Ý ´çÇß´Ù¡¯, ¡®ÇØÅ· ´çÇß´Ù¡¯°¡ ¾Æ´Ï¶ó Á¤È®ÇÏ°í ±¸Ã¼ÀûÀ¸·Î ¹«½¼ ÀÏÀÌ ¹ß»ýÇß´ÂÁö ÆľÇÇÒ ¼ö ÀÖ´Ù. Á¤º¸¸¦ ´Ù·ç´Â ºÐ¾ß¿¡¼­ ¡®¹¶ÅÖ ±×¸®±â¡¯³ª ¡®¸ðÈ£ÇÔ¡¯Àº ¾ðÁ¦³ª ÃÖ¾ÇÀÇ ¼Ó¼ºÀÌ´Ù.
¨ÏDARKReading


[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)