2014³â ¹ß°ßµÈ Ãë¾àÁ¡ 8000°³ ¡°º¯ÇØ¾ß ÇÏ´Â 8000°³ÀÇ ÀÌÀ¯¡±
ÆÐÄ¡´Â º»Áú»ó ±× ÀÚü·Î ÇÑ°è°¡ ÀÖÀ» ¼ö¹Û¿¡ ¾ø¾î
[º¸¾È´º½º ¹®°¡¿ë] ±¹°¡ Ãë¾àÁ¡ µ¥ÀÌÅͺ£À̽º(National Vulnerability Database, NVD)´Â 11¿ù ¸» 2014³â ÇÑ ÇØ¿¡¸¸ ¹ß°ßµÈ Ãë¾àÁ¡À» 7300°³ ÀÌ»ó º¸°íÇß´Ù. ÀÌ´Â ¿ª´ë ÃÖ°íÀÇ ¼öÄ¡¿´´Ù. °Ô´Ù°¡ 2014³âÀÌ ÇÑ ´ÞÀ̳ª ´õ ³²Àº ½ÃÁ¡¿¡¼ ¸»ÀÌ´Ù. 12¿ùÀÌ ³¡³ª´Â ³¯±îÁö·Î Áý°èÇϸé Ãë¾àÁ¡ÀÇ °³¼ö´Â 8000ÀÌ ÈξÀ ³ÑÀ» °ÍÀ¸·Î º¸ÀδÙ.
8õ°³ÀÇ Ãë¾àÁ¡Àº °ð ¼ÒÇÁÆ®¿þ¾îÀÇ ÁúÀÌ ³ô¾ÆÁ®¾ß ÇÒ 8õ °¡Áö ÀÌÀ¯¿Í ´Ù¸§¾ø´Ù. ±×¸®°í ¿©±â¼ ¸»ÇÏ´Â ¡®Áú¡¯À̶õ ´ç¿¬È÷ º¸¾ÈÀ» ¸»ÇÑ´Ù. ¼ÒÇÁÆ®¿þ¾îÀÇ Àüü °³¹ß °úÁ¤ÀÌ ½ÃÅ¥¾î ÄÚµùÀº ¹°·Ð ¿©·¯ °¡Áö º¸¾È °³³äÀ» °®Ãß°í ÀÖ¾î¾ß ÇÑ´Ù. ¹°·Ð Ãâ½Ã ÈÄ¿¡ ¾îÂ÷ÇÇ ÆÐÄ¡³ª ¾÷µ¥ÀÌÆ®°¡ ÀÌ·ç¾îÁú °ÍÀÌ´Ï º¸¾È¼ºÀº °¥¼ö·Ï ³ô¾ÆÁú ¼ö¹Û¿¡ ¾ø´Â °Í ¾Æ´Ï³Ä°í µÇ¹°À» Áöµµ ¸ð¸¥´Ù. ÇÏÁö¸¸ ÆÐÄ¡´Â ÆÐÄ¡ÀÏ »ÓÀ̸ç, ±× ÀÚü·Îµµ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, »ç¿ëÀÚÀÇ ÀÌÇØ ¼öÁØ ¹× ½Çõ·Â µî Å»ýÀûÀÎ ¾àÁ¡À» °¡Áö°í ÀÖ´Ù. Àåºñ ¹× »ç¿ë ȯ°æ¿¡ µû¶ó ÆÐÄ¡°¡ ¾Æ¿¹ ºÒ°¡´ÉÇϰųª ±×¿¡ °¡±õ°Ô ¾î·Á¿î ¶§µµ ÀÖ´Ù. ±×·¯´Ï ÆÐÄ¡·Î º¸¾ÈÀ» °ÈÇÏ°Ú´Ù´Â °Ç óÀ½ºÎÅÍ À߸ø ³¢¿öÁø ´ÜÃß´Ù.
ÆÐÄ¡°¡ ºÒ¿ÏÀüÇÏ´Ù¸é ¹«¾ùÀ¸·Î ´ëüÇØ¾ß Çϴ°¡?
±×·¸±â ¶§¹®¿¡ ¡®º¸¾È¡¯¿¡ ´ëÇÑ º¸´Ù ´Éµ¿ÀûÀÌ°í °ø°ÝÀûÀΠŵµ°¡ ÇÊ¿äÇÏ´Ù. ÀÌ¹Ì ¾÷°è´Â ¡®¼±»§À» ³¯¸° ÀÚ°¡ ½Î¿òÀ» Áö¹èÇÑ´Ù¡¯´Â ¸»Ã³·³ ¾÷µ¥ÀÌÆ® ¹èÆ÷·Î µÚ´Ê°Ô ½Ç¼ö¸¦ ¸Þ¿ì·Á´Â ½Ãµµ¸¦ ÁÙ¿©°¡°í ÀÖ´Ù. ÀÌ´Â ¼ÒÇÁÆ®¿þ¾î °³¹ß °úÁ¤ ÀÚüÀÇ Áøȸ¦ ¶æÇϱ⵵ ÇÑ´Ù. ¼ÒÇÁÆ®¿þ¾îÀÇ °³¹ß °úÁ¤Àº ¿Ö º¯ÈÇÏ´Â °ÍÀϱî? ±×°ÍÀº ¼ÒÇÁÆ®¿þ¾î¿¡¼ Á¦ÀÏ Áß¿äÇÑ Æ¯¼ºÀÌ »ç¹°ÀÎÅÍ³Ý ½Ã´ë¿¡ ¸ÂÃç ¾îµð³ª Àû¿ëÀÌ °¡´ÉÇÑ ¡®È£È¯¼º¡¯À¸·Î º¯ÇØ°¡°í Àֱ⠶§¹®ÀÌ´Ù. ¹ü¿ë¼º ȤÀº ȣȯ¼ºÀ» °®Ãß·Á¸é ¼ÒÇÁÆ®¿þ¾î ÀÚü´Â º¸´Ù º¹ÀâÇØÁö°í Å©±âµµ Ä¿Áö´Â °Ô ÇÊ¿¬ÀûÀ̸ç, ±×¿¡ µû¶ó Ãë¾àÁ¡ÀÌ ´õ ¸¹ÀÌ ¹ß»ýÇÏ°í ÀÖ´Ù. IT ½Ã½ºÅÛÀ̳ª ½ÉÁö¾î Á¦ÀÛÀÚ ½º½º·Îµµ ¼ÒÇÁÆ®¿þ¾î¸¦ ¿ÂÀüÈ÷ ÀÌÇØÇÏ°í ÆľÇÇÑ´Ù´Â °Ô ºÒ°¡´ÉÇØÁö°í ÀÖ´Â °ÍÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ÆÐÄ¡¿Í ¾÷µ¥ÀÌÆ® ¿ª½Ã ¡®ÀÏȸ¿ë ¹Ýâ°í¡¯ ÀÌ»óÀÇ Àǹ̰¡ µÉ ¼ö ¾ø´Ù.
´Éµ¿ÀûÀÎ ¼ÒÇÁÆ®¿þ¾î ȤÀº ½Ã½ºÅÛ º¸¾ÈÀÇ ÇÑ ¹æ¹ýÀ¸·Î ¼ÒÇÁÆ®¿þ¾î º¸ÁõÀÌ ¶°¿À¸£°í ÀÖ´Ù. ¼ÒÇÁÆ®¿þ¾î º¸ÁõÀ̶õ ¼ÒÇÁÆ®¿þ¾î ³»¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÏÁö ¾Ê´Â´Ù´Â Á¦ÀÛÀÚÀÇ ÀڽۨÀÇ Á¤µµ¸¦ Ç¥ÇöÇÏ´Â ¼ö´ÜÀÌ´Ù. ¼ÒÇÁÆ®¿þ¾î º¸ÁõÀ» ÇÏ·Á¸é ½ÃÅ¥¾î ÄÚµù ¹× ½ÃÅ¥¾î °³¹ßÀÌ ÀÚ¿¬½º·´°Ô ¼ö¹ÝµÉ ¼ö¹Û¿¡ ¾ø°í ÆÐÄ¡ ¹× ÆÐÄ¡ °ü¸® ¼Ö·ç¼Ç¿¡µµ Á¸ÀçÇÏ´Â ±¸¸Ûµé¿¡ º¸´Ù Çö½ÇÀûÀ¸·Î ´ëóÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ½ÃÅ¥¾î ÄÚµùÀº ÃÖ¼ÒÇÑÀÇ Çʼö»çÇ×ÀÌ µÇ¾î¹ö¸®¸ç ÀÌ´Â °ø°ÝÀÇ °æ·Î¸¦ »ó´çÈ÷ ¸¹ÀÌ ÁÙÀÏ ¼ö ÀÖ´Ù.
Ãë¾àÁ¡ Á¦´ë·Î ÆľÇÇϱâ
ÀÌÁ¦´Â CVE(common vulnerability exposures), Áï ÀϹÝÀûÀÎ Ãë¾àÁ¡À» ã¾Æ¼ ÇØ°áÇÏ´Â °Íº¸´Ù °øÅë Ãë¾àÁ¡ ¸ñ·ÏÀÎ CWE(common weaknesses enumerations)¿¡ ÁýÁßÇØ¾ß ÇÒ °ÍÀÌ´Ù. Áï ÀÌ¹Ì ¹ß»ýÇÑ »ç°ÇÀ» ÇØ°áÇÏ´Â ¹æ½Ä¿¡¼ Á¶±Ý¾¿ÀÌ¶óµµ ¾ÕÀ¸·Î ¹ß»ýÇÒ ¼ö ÀÖ´Â °¡´É¼º¿¡ ´õ ÃÊÁ¡À» ¸ÂÃç¾ß ÇÑ´Ù´Â °ÍÀÌ´Ù. ÀÌ·± Á¤¼°¡ ¹ÙÅÁÀÌ µÇ¸é ÆÐÄ¡ º¸´Ù ½ÃÅ¥¾î ÄÚµù ¹× °³¹ß¿¡ ´õ ¹«°Ô¸¦ ½Ç¾îÁÙ ¼ö¹Û¿¡ ¾ø´Ù. ÀÌ·± ¹æ½ÄÀ¸·Î ¹Ù²ã³ª°¡¸é Àå±âÀûÀ¸·Î ºÃÀ» ¶§ Ãë¾àÁ¡ÀÇ ¼ö¸¦ ÁÙÀÏ ¼ö ÀÖÀ» »Ó ¾Æ´Ï¶ó ¼ÒÇÁÆ®¿þ¾î °³¹ß ´Ü°è¿¡ µå´Â ºñ¿ë(¾÷µ¥ÀÌÆ® Æ÷ÇÔ)µµ ÁÙÀÏ ¼ö ÀÖ´Ù. ÀÇÇеµ ±×·¸Áö¸¸ ¿¹¹æÀÌ »çÈÄÁ¶Ä¡º¸´Ù ¹«Á¶°Ç ½Î´Ù.
Ȥ½Ã³ª ¿ÀÇظ¦ ÇÒ±îºÁ ÷¾ðÇÏÀÚ¸é ÇÊÀÚ´Â ÆÐÄ¡ ÀÚü°¡ ¾µ¸ð¾ø´Ù°í ¾ê±âÇÏ°í ÀÖ´Â °Ô ¾Æ´Ï´Ù. ´Ù¸¸ °³¹ß ´Ü°è¿¡¼ ¿Ï¼ºµµ¸¦ ²ÒÇÏ´Â °ÍÀÌ Á¦Ç° Ãâ½Ã ÈÄ ÆÐÄ¡ÇÏ´Â °Íº¸´Ù ¿©·¯¸ð·Î ³´´Ù´Â °É °Á¶ÇÏ°í ÀÖÀ» »ÓÀÌ´Ù. ±×¸®°í À̸¦ ÁøÁöÇÏ°Ô ¹Þ¾ÆµéÀÌ·Á¸é ¼ÒÇÁÆ®¿þ¾î °³¹ßÀÇ ¹æ½ÄºÎÅÍ ¹Ù²Ü ¼ö¹Û¿¡ ¾ø°í, ¼ÒÇÁÆ®¿þ¾î º¸Áõ Àü·«À» ¼±µÎ¿¡ ³»¼¼¿ö¾ß ÇÑ´Ù.
ÀÌ·± ½ÄÀ¸·Î ¼ÒÇÁÆ®¿þ¾î Á¦ÀÛ È¯°æÀ» ¹Ù²ã°¡·Á¸é °³¹ß ´Ü°è ÀÚüÀÇ Çõ½Åµµ ÇÊ¿äÇÏÁö¸¸ ¿¬±¸¿Í Á¶»ç¿¡ À־µ ÅõÀÚ°¡ ÇÊ¿äÇÏ´Ù. ¼ÒÇÁÆ®¿þ¾î ºÐ¼® Åø°ú ±â¼úÀÌ ´õ Á¤±³ÇÏ°í °í±Þ½º·¯¿öÁ®¼ Á¦ÀÛÀÚµéÀÌ ÀڽۨÀ» °¡Áö°í, ȤÀº ¾È½ÉÇÏ°í ¼ÒÇÁÆ®¿þ¾î¸¦ ¸¸µé ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ÀÌ·± ½É¸®ÀûÀÎ ¿ä¼Ò°¡ °³¹ß ±â°£À» ´ÜÃàÇÏ´Â µ¥ ÀÏÁ¶ÇÑ´Ù.
±Û : Äɺó ±×¸°(Kevin Greene)
@DARKReading
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>