[º¸¾È´º½º Á¤±Ô¹®] °¡»ó ¹× Ŭ¶ó¿ìµå µ¥ÀÌÅͼ¾Å͸¦ À§ÇÑ ¾ÖÇø®ÄÉÀÌ¼Ç µô¸®¹ö¸® ¹× º¸¾È ºÐ¾ßÀÇ ¼±µµ¾÷ü ¶óµå¿þ¾î(´ëÇ¥ ±èµµ°Ç, www.radware.com)°¡ ¹è½Ã ¹ö±×(Bash Bug) ÀÏ¸í ¼Ð¼îÅ©(Shellshock) Ãë¾àÁ¡¿¡ ´ëÇØ °æ°íÇÏ°í, ¶óµå¿þ¾î º¸¾È ¿î¿µ ¼¾ÅÍ(Security Operation Center)´Â ÀÚ»çÀÇ ±ä±Þ´ëÀÀÆÀ(ERT)°ú ÇÔ²² ¹è½Ã(CVE-2014-6271, CVE-2014-7169)¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡¿¡ ´ëÀÀÇØ ¿Ïº®ÇÑ °í°´ º¸È£¸¦ Á¦°øÇÒ °ÍÀ̶ó°í ¹àÇû´Ù.
¹è½Ã ¹ö±× ¶Ç´Â ¼Ð¼îÅ©·Î ¾Ë·ÁÁø Ãë¾àÁ¡Àº ÀáÀçÀûÀ¸·Î ƯÁ¤ ¼ºñ½º ¹× ¾ÖÇø®ÄÉÀ̼ǿ¡ ¿µÇâÀ» ³¢Ä¡¸ç, ¿ø°ÝÀÇ ÀÎÁõµÇÁö ¾ÊÀº °ø°ÝÀÚ´Â ÀÌ·¯ÇÑ ¹®Á¦ ¹× °áÇÔÀ» ¾Ç¿ëÇØ È¯°æ Á¦¾àÀ» ¹«½ÃÇϰųª ¿ìȸÇÒ ¼ö ÀÖ´Ù.
¶óµå¿þ¾î´Â ¼Ð¼îÅ© ¾Ç¿ë¿¡ °¡½Ã¼º°ú Â÷´Ü ±â´É ¸ðµÎ¸¦ Á¦°øÇÏ°í, ÀÚ»çÀÇ °í°´ ±â¹ÝÀ» °ÈÇϱâ À§ÇØ µðÆ潺ÇÁ·Î(DefensePro¢ç) ¹× ¾Û¿ù(AppWall¢ç)À» Æ÷ÇÔÇÏ´Â ÀÚ»çÀÇ Àüü °ø°Ý ¿ÏÈ ½Ã½ºÅÛ(Attack Mitigation System)¿¡ ´ëÇÑ º¸¾È ±â¼úÀ» °³¹ßÇØ¿Ô´Ù. ¶ÇÇÑ, Ãß°¡ÀûÀÎ º¸¾È ¼ºñ½º Áß ÇϳªÀÎ ¶óµå¿þ¾î ERT(Radware Emergency Response Team; ERT)´Â ½Ç½Ã°£ º¸¾È Áö¿øÀ» Á¦°øÇÑ´Ù.
±èµµ°Ç ¶óµå¿þ¾îÄÚ¸®¾Æ ´ëÇ¥´Â ¡°¶óµå¿þ¾î´Â °í°´µéÀ» ¿Ïº®È÷ º¸È£ÇÏ°í, ÇöÀç ¹ß»ýÇÏ°í ÀÖ´Â Ãë¾àÁ¡À» ¿ÏÈÇϱâ À§ÇØ 24x7 Áö¿øÀ» Á¦°øÇÏ°í ÀÖ´Ù¡±¸ç, ¡°¶óµå¿þ¾î ±ä±Þ´ëÀÀÆÀ(ERT)Àº ÀÌ·¯ÇÑ »óȲÀ» Áö¼ÓÀûÀ¸·Î ¸ð´ÏÅÍÇÏ°í, Ãß°¡ º¸È£ ¼Ö·ç¼Ç°ú ÇÊ¿äÇÑ Á¶Ä¡¸¦ ¸ðµÎ Áö¿øÇØ ³ª°¥ °Í¡±À̶ó°í ¸»Çß´Ù.
¼Ð¼îÅ© ¹× ÇöÀç ¹ß»ýÇÏ°í ÀÖ´Â À§Çùµé¿¡ ´ëÇÑ Ãß°¡ÀûÀÎ Á¤º¸´Â ¶óµå¿þ¾î ÃֽŠERT À§Çù °æº¸ ¸¦ ÅëÇØ È®ÀÎ °¡´ÉÇÏ´Ù.
[Á¤±Ô¹® ±âÀÚ(kmj@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>