Home > Àüü±â»ç

¿ì¸®Áý¿¡ ³ª ¸»°í ÁýÁÖÀÎÀÌ µû·Î ÀÖÀ» ¼ö ÀÖ´Ù

ÀÔ·Â : 2015-04-22 10:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
½º¸¶Æ® Ȩ ±â´ÉÀÇ ½ÉÀåÀ» ¶Õ°í ¿ì¸®ÁýÀ» ÀÚÀ¯ÀÚÀç·Î Á¶Àý °¡´É?

¾Ë°í ÀÖÁö¸¸ ±×´ë·Î ¹æÄ¡ÇÏ´Â ÀÌÀ¯´Â ÀϺη¯ ±×·¸°Ô ¼³°èÇ߱⠶§¹®


[º¸¾È´º½º ÁÖ¼ÒÇü] ½º¸¶Æ® Æù°ú ½º¸¶Æ® Ä«¿¡ À̾î ÀÌÁ¦ ¡®½º¸¶Æ® Ȩ(smart home)¡¯ÀÌ ´ë¼¼´Ù. ¾Ë¾Æ¼­ ôô Áý¾ÈÀϵµ ÇØÁÖ°í ¿ì¸®ÁýÀ» ¾ÈÀüÇÏ°Ô ÁöÄÑÁÖ´Â ¶È¶ÈÇÑ °¡ÀüÁ¦Ç°µé°ú ±â¼úµéÀÌ ¾Æ¿ì·¯Á® Á¶¼ºµÈ ÁýÀÌ´Ï °£ÆíÇÔ°ú Æí¸®ÇÔÀ» Ãß±¸ÇÏ´Â Çö½Ã´ë¿¡¼­ ÀαⰡ ³ôÀ» ¼ö¹Û¿¡ ¾ø´Ù. ±×·±µ¥ ÀÌ°Ô ¾ÆÁ÷Àº À§ÇèÇÏ´Ù°í ÇÑ´Ù. °¢¹ÚÇÑ ¼¼»ó¿¡¼­ Áý¿¡¼­¸¸Àº ³»°¡ ¿ÕÀ̾î¾ß Çϴµ¥ ±× ÀÚ¸®¸¶Àú À§ÇùÀ» ¹ÞÀ» ¼ö ÀÖ´Ù´Â °Í. ±×°Íµµ ¸Å¿ì ½±°í Ç㹫ÇÏ°Ô ¸»ÀÌ´Ù.

 

 ¡ã ¡°¿©±â´Â ¿ì¸®ÁýÀ̾ߡ±

 

½ÇÁ¦·Î Áö³­ 2013³â¿¡ ÇØÄ¿°¡ È«ÄáÀÇ º£¶ó ½º¸¶Æ® Ȩ(Vera Smart Home)¿¡ »çÀÌÆ® °£ ¿äûº¯Á¶(CSRF, Cross-Site Request Forgery) ¹æ½Ä¸¸À» »ç¿ëÇÏ¿© ÇØ´ç Áý¾È ±â±âµéÀÇ ¿Ïº®ÇÑ ÅëÁ¦±ÇÀ» ¼Õ¿¡ ³ÖÀº ¹Ù ÀÖ´Ù. °¡Á¤ÀÚµ¿È­ Á¦¾î±â(Home automation controller)ÀÇ Åë½Å È帧À» ¼Õ¿¡ ³ÖÀ½À¸·Î½á ¿¬°áµÇ¾î ÀÖ´Â °¡Á¤ ³×Æ®¿öÅ© ±â±â¸¦ Àü¹ÝÀûÀ¸·Î Á¦¾îÇÏ´Â °Ô °¡´ÉÇØÁø »ç°ÇÀ̾ú´Ù.

 

¡°»ç¿ëÀÚ°¡ Áý¿¡¼­ ÀÎÅÍ³Ý ¼­ÇÎÀ» ÇÔÀ¸·Î¼­ ÇÇÇØÀÚ°¡ µÉ ¼ö ÀÖ´Ù. ¹æ¹®ÇÑ À¥ »çÀÌÆ®¿¡ ½É¾îÁ® ÀÖ´ø ¸Ö¹öŸÀÌ¡¿¡ °¨¿°µÇ¸é, ÇØ´ç È帧ÀÌ ÇØÄ¿ÀÇ ¼­¹ö·Î ¿¬°áµÇ°í ¾Æ¹«µµ ¸ô·¡ Áý¾È ±â±âÀÇ °¡Á¤ÀÚµ¿È­ Á¦¾î±â ¾È¿¡ ÀÖ´Â Æß¿þ¾î(firmware)¿¡ ¾Ç¼ºÄڵ尡 ½É¾îÁö°Ô µÈ´Ù.¡± º¸¾È ¼­ºñ½º±â¾÷ÀÎ ¶óÄÚ´ÏŬ¸®(Laconicly LLC)ÀÇ Ã¢¸³ÀÚ ¸®¿À(Rios)°¡ ¸»Çß´Ù.


¿©±â¼­ °¡Á¤ÀÚµ¿È­ Á¦¾î±â¶õ ¸ðµç ½º¸¶Æ® Ȩ ±â±âÀÇ ½ÉÀå°ú °°Àº Á¸Àç´Ù. À̸¦ ÇØÅ·Çϸé Áý¾ÈÀÇ ³­¹æ, ȯ±â, °ø±â, Çö°ü ¹× Â÷°í ÃâÀÔ ÅëÁ¦ µî ¸ðµç °ÍÀÇ Á¶Á¤ÀÌ °¡´ÉÇÏ´Ù. ±â±â³ª ¼º´É¿¡ µû¶ó¼­ ¿ø°Ý Á¶Á¤ÀÌ °¡´ÉÇØÁö´Â °Íµµ »ó´ç¼ö´Ù. ¡°Æß¿þ¾î´Â ±â±âÀÇ ³ú¿¡ ÇØ´çµÈ´Ù. À̸¦ ÅëÇØ Áý¾ÈÀÇ ¸ðµç °ÍÀ» ÅëÁ¦ÇÒ ¼ö ÀÖ´Ù. ÀÌó·³ Áß¿äÇÑ Æß¿þ¾î°¡ ¶Õ¸®¸é ÁýÀº ÀÌ¹Ì ³» ¼ÕÀ» ¶°³­ °ÍÀ¸·Î º¸¸é µÈ´Ù. ÇÑ ¸¶µð·Î °ÔÀÓ¿À¹ö´Ù¡±¶ó°í ¸®¿À´Â ¼³¸íÇß´Ù.


2013³â¿¡ ÀÌ¹Ì ±× À§Ç輺ÀÌ ¹ß°ß ¹× Áõ¸íµÆÀ½¿¡µµ ºÒ±¸ÇÏ°í ¿Ö ¾ÆÁ÷±îÁö °°Àº Ãë¾àÁ¡ÀÌ À¯È¿ÇÑ »óÅ·Π³²¾ÆÀÖ´Â °ÍÀϱî? ´ç½Ã º£¶ó ½º¸¶Æ® Ȩ ÃøÀº ÀÌ¿¡ ´ëÇØ ¡°ÀϺη¯ ±×·¸°Ô ¼³°èÇÑ °ÍÀÌ´Ù. ÀÌ ¹®Á¦¸¦ ¹Ù·Î ÀâÀ» °èȹÀÌ ¾ø´Ù¡±¶ó´Â ÀÔÀåÀ» ¹àÇû´Ù. ÀÌÀ¯ÀÎ Áï½¼ °í°´µéÀÌ Ä¿½ºÅ͸¶ÀÌ¡À» À§ÇØ ³×Æ®¿öÅ©¸¦ ¿ÀǽÃÄÑ ³õ±â¸¦ ¿øÇϱ⠶§¹®À̶õ´Ù. °ÔÀÌÆ®¿þÀÌ¿¡ Á¦À縦 °¡ÇÏ°ÔµÇ¸é ½º¸¶Æ® ȨÀ̶ó´Â À̸§¿¡ °É¸ÂÁö ¾Ê°Ô µÇ¾î¹ö¸°´Ù°í °Í. ½º¸¶Æ® ȨÀº °£ÆíÇÏ°Ô ¾îµð¼­µç ÈÞ´ëÆù µîÀ¸·Î Áý¾È ±â±âµéÀ» Á¶ÀýÇÏ´Â °ÍÀÌ ÇÙ½ÉÀε¥ Á¢¼ÓÀÌ ¿ëÀÌÇÏÁö ¾ÊÀ¸¸é ¾Æ¹« ¼Ò¿ëÀÌ ¾ø¾îÁö±â ¶§¹®¿¡ Ãë¾àÇصµ ¾î¿ ¼ö ¾ø°í, ±×·¡¼­ ¾ÖÃÊ¿¡ ÀϺη¯ ±×·¸°Ô ¸¸µé¾ú´Ù´Â °ÍÀÌ´Ù.


±×·±µ¥ ÀÌ °°Àº ´ëÀÀÀº ºñ´Ü º£¶ó »ç¸¸ÀÇ Æ¯Â¡ÀÌ ¾Æ´Ï´Ù. ´Ù¸¥ »ç¹°ÀÎÅͳÝ(IoT) ÆǸž÷üµéµµ ¸¶Âù°¡Áö´Ù. Ãë¾àÇÑ °ÍÀ» ¾ËÁö¸¸ ÀϺη¯ ±×·¸°Ô ¼³°èÇß´Ù´Â ´Ù¼Ò »·»·ÇÒ ¼ö ÀÖ´Â ÀÔÀå ¸»ÀÌ´Ù. ±³Åë ½Ã½ºÅÛ ¼¾¼­¸¦ ¼³°èÇÑ ¼¾½Ã½º ³×Æ®¿÷½º(Sensys Networks)¿¡¼­µµ °¡Á¤ÀÚµ¿È­ ¼¾¼­¿Í µ¿ÀÏÇÑ ¾ÏȣȭµÇÁö ¾ÊÀº Åë½Å È帧ÀÌ ¹ß°ßµÆ´Ù. ÀÌ¿¡ µû¶ó  ÇØÄ¿°¡ ¾ó¸¶µçÁö Áß°£¿¡ ±ÇÇÑÀ» °¡·Îç ¼ö ÀÖ´Ù´Â °ÍÀÌ ¹àÇôÁ³Áö¸¸ ±× Åë½ÅÀº °í°´µéÀÇ ´ÏÁî¿¡ µû¶ó ÀϺη¯ ±×·¸°Ô ¸¸µé¾îÁø °ÍÀ̾ ±×´ë·Î À¯ÁöÇÏ°Ú´Ù´Â ÀÔÀåÀ» °í¼öÇß´Ù.


ÃÖ±Ù º£¶ó »ç´Â »õ·Î¿î ¹öÀüÀ¸·Î ¡°½ÃÅ¥¾î Åõ Ŭ¸¯(Secure to click)"À̶ó´Â Á¾Àü´ëºñ °ø°ÝÀ» ¿ÏÈ­½ÃÅ°´Â Æß¿þ¾î¸¦ ³»³ù´Ù. ±×·±µ¥ ¸®¿À¿¡ µû¸£¸é ±× ÃֽŠÆß¿þ¾îµµ ¿©ÀüÈ÷ Çö½ÇÀûÀ¸·Î ¾ÈÀü¿¡ ½ÇÈ¿¼ºÀÌ ¾ø´Ù. ¶ÇÇÑ Æß¿þ¾î ºÐ¾ß´Â ´Ù¸¥ Ãë¾àÇÑ ºÎºÐµé ´ëºñ ¾Ë·ÁÁöÁö ¾ÊÀ¸¸ç Á¦Á¶»ç ¿Ü¿¡´Â ¼ÕÀ» ´ë·Á°í ÇÏÁö ¾Ê´Â ¾÷°èÀÇ ºÒ¹®À² °°Àº °ÍÀÌ À־æÄ¡µÇ°í ÀÖ´Ù´Â Á¡µµ ÁöÀûÇß´Ù.


±×´Â °¡Á¤ÀÚµ¿È­ Á¦¾î±â¿¡ Çѹø ħÅõÇß´Ù´Â °ÍÀº ÇØÄ¿°¡ ¸ðµç Ȩ ³×Æ®¿öÅ©¿¡ Á¢±ÙÇÒ ¼ö ÀÖ´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù°í °­Á¶Çß´Ù. Áö±Ý °ø°³ÀûÀ¸·Î ¾Ë·ÁÁø °¡Á¤ÀÚµ¿È­ Á¦¾î±â ȸ»ç°¡ º£¶ó »ç±â ¶§¹®¿¡ º£¶ó »ç¸¸ ¾ð±ÞÇßÁö¸¸ ´Ù¸¥ °¡Á¤ÀÚµ¿È­ Á¦¾î±â ȸ»çµéµµ »ç½Ç ºñ½ÁÇÑ »óȲÀ̶ó°í ¼³¸íÇß´Ù.


¡°»ç½Ç »ç¹°ÀÎÅͳÝÀ» ±â¹ÝÀ¸·Î ÇÏ´Â ¸¹Àº ¾÷üµéÀÌ ÀÌ¿Í ¿¬°üÀÌ ÀÖ´Ù. ¹®Á¦´Â ±×µéÀº À̸¦ Áö¼ÓÀûÀ¸·Î »ç¼ÒÇÏ°í ´ç¿¬ÇÑ °ÍÀ¸·Î Ãë±ÞÇÏ¸ç »çÅÂÀÇ ½É°¢¼ºÀ» ÀÎÁöÇÏÁö ¾Ê°í ÀÖ´Ù´Â Á¡ÀÌ´Ù. ÀÌ´Â »ó´çÈ÷ ½É°¢ÇÑ Ãë¾àÁ¡ÀÌ´Ù. Æß¿þ¾î¿Í ¾ÖÇø®ÄÉÀÌ¼Ç ÄÚµå ½ÂÀÎ ÀýÂ÷¸¦ Ãß°¡ÀûÀ¸·Î µµÀÔÇÏ´Â °Íµµ °ø°ÝÀ» ¸·´Â µ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ´Ù. ¸ÞŸ½ºÇ÷ÎÀÕ(Metasploit) ¸ðµâÀ» ¸¸µå´Â °Íµµ ÃßõÇÑ´Ù.¡±

@DARKReading

[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)