Àü ¼¼°è º¸¾ÈÀü¹®°¡µéÀÌ ±ØÂùÇß´Ù´Â ³í¹®, µµ´ëü ¹¹±æ·¡?
[º¸¾È´º½º ÁÖ¼ÒÇü] Àü ¼¼°è 73¾ï Àα¸ °¡¿îµ¥ ¿ì¸®³ª¶ó Àα¸´Â °íÀÛ 0.7%¿¡ ºÒ°úÇÏ´Ù. ±×·±µ¥ ¿ì¸® Àα¸ 0.7%°¡ °¢ »ê¾÷º° ±Û·Î¹ú ½ÃÀå¿¡ ¹ÌÄ¡´Â ¿µÇâ·ÂÀº °ú¿¬ ¸î % Á¤µµ µÉ±î? ¿©±â¿¡ ´ëÇÑ Á¤È®ÇÑ ¼öÄ¡¸¦ Á¦½ÃÇϱâ´Â ¾î·Æ´Ù. µ¥ÀÌÅÍ¿¡¼ °¡Àå Ã¥Á¤Çϱ⠱î´Ù·Ó°í ÁÖ°üÀûÀÎ ¿ä¼Ò¸¦ À¯ÀÏÇÏ°Ô ¹Ý¿µÇÒ ¼ö ÀÖ´Â ¼öÄ¡°¡ ¡®½ÃÀåÁ¡À¯À²¡¯À̱⠶§¹®ÀÌ´Ù. ÇÏÁö¸¸ ¸ðµç »ê¾÷±ºÀ» ¸··ÐÇÏ°í È®½ÇÇÑ °Ô Çϳª ÀÖ´Ù. Àý´ë ¿ì¸®ÀÇ Àα¸¼ö¿¡ ºñ·ÊÇÏ´Â ¼öÄ¡´Â ¾Æ´Ï¶ó´Â °Í.
½ÇÁ¦·Î ±Û·Î¹ú ÈÀåÇ° ½ÃÀå¿¡¼µµ, ±Û·Î¹ú ö° ½ÃÀå¿¡¼µµ, ±Û·Î¹ú ÀÚµ¿Â÷ ½ÃÀå¿¡¼µµ Çѱ¹ÀεéÀÇ ÆÄ¿ö´Â Æò±Õ ÀÌ»óÀÌ´Ù. ¿µ±¹ ¸®¼Ä¡ ±âÁØ ¿ì¸®³ª¶ó ÈÀåÇ° ½ÃÀåÀº 5³â ° Àü ¼¼°è ¿¼Õ°¡¶ô ¾È¿¡ µé°í ÀÖ°í, WSD(World Steel Dynamics) ±âÁØ ¼¼°è¿¡¼ °¡Àå °æÀï·Â Àִ ö°»ç°¡ 6³â ¿¬¼Ó ¿ì¸®³ª¶ó ö°±â¾÷ÀÌ´Ù. Àü ¼¼°è 0.7% ¼öÁØÀÇ Àα¸·Î ¸»ÀÌ´Ù.
±×¸®°í ÀÌ ´ë´ÜÇÑ 0.7%ÀÇ È°¾àÀº ±Û·Î¹ú º¸¾È½ÃÀå¿¡¼µµ ¿¹¿Ü´Â ¾Æ´Ï´Ù. ÀÌ¿¡ º»Áö´Â º¸¾È½ÃÀå¿¡¼ ¼¼°è¸¦ ¹«´ë·Î È°¾àÇÏ°í ÀÖ´Â À̺´¿µ ¿¬±¸¿øÀ» ÀÎÅͺäÇß´Ù. À̺´¿µ ¿¬±¸¿øÀº ÃÖ±Ù À¯Áî´Ð½º º¸¾È ½ÉÆ÷Áö¾ö(USENIX Security Symposium)¿¡¼ ÀÎÅÍ³Ý µðÆ潺 ÇÁ¶óÀÌÁî(Internet Defence Prize)¸¦ ¼ö»óÇÏ¿© ÁÖ¸ñ¹Þ¾Ò´ø Á¶Áö¾Æ°ø´ëÆÀÀÇ ÆÀ¿øÁß ÇѸíÀÌÀÚ, Æ÷Ç×°ø´ë Ãâ½ÅÀ¸·Î ¿ì¸®³ª¶ó º¸¾È½ÃÀå¿¡¼µµ ³¸¼³Áö ¾ÊÀº Àι°ÀÌ´Ù.
Çѱ¹ ¾Æ´Ï ¾Æ½Ã¾Æ ÃÖÃÊ·Î ¼¼°è ÃÖ´ë ÇØÅ· Çà»çÀÎ µ¥ÇÁÄÜ CTF¿¡ ÁøÃâÇß´ø ÆÀ ¼Ò¼ÓÀ̾ú°í, °ú°Å KISA¿¡¼ °³ÃÖÇÏ´Â ÇØÅ·¹æ¾î´ëȸ¿¡¼ Ưº°»óÀ» ¼ö»óÇϱ⵵ Ç߱⠶§¹®ÀÌ´Ù. À̹ø¿¡´Â Áö³ 8¿ù ¼Â°ÁÖ, Àü ¼¼°è º¸¾ÈÀü¹®°¡µé¿¡°Ô ±ØÂù ¹Þ¾Ò´ø ³í¹®ÀÌ ¹«¾ùÀ̾ú´ÂÁö¸¦ Áß½ÉÀ¸·Î ÀÎÅͺ並 ÁøÇàÇß´Ù. ÇØ´ç ³í¹®ÀÇ °æ¿ì ¿©±â¸¦ ´©¸£¸é ¿¬°áµÈ´Ù.
º¸¾È´º½º : ¸ÕÀú º»ÀÎ ¼Ò°³¸¦ ºÎŹµå¸³´Ï´Ù.
À̺´¿µ : Àú´Â ÇöÀç Á¶Áö¾Æ°ø°ú´ëÇб³ ÄÄÇ»ÅÍ°úÇаú¿¡¼ ¹Ú»ç°úÁ¤À¸·Î ÀÖ½À´Ï´Ù. Á¦ ÁÖ¿ä Àü°ø ºÐ¾ß´Â ½Ã½ºÅÛ/¼ÒÇÁÆ®¿þ¾î º¸¾ÈÀÔ´Ï´Ù.
º¸¾È´º½º : Internet Defence Prize¸¦ ¼ö»óÇϽŠ¼Ò°¨À» µè°í ½Í½À´Ï´Ù.
À̺´¿µ : Àú¸¦ ºñ·ÔÇÑ °øÀúÀÚºÐµé ¸ðµÎ ¸¹ÀÌ ³î¶ú½À´Ï´Ù. »ç½Ç ÀúÈñ À̹ø ¿¬±¸°¡ À¥À̶ûÀº Á÷Á¢Àû ¿¬°üÀº ¾ø¾î¼ Å« ±â´ë¸¦ ÇÏÁö ¾Ê°í ÀÖ¾ú´Âµ¥, ÀÌ·¸°Ô ¼ö»óÇÏ°Ô µÇ¼ ³Ê¹« ±â»Ú³×¿ä. ¾Æ¸¶µµ ÀúÈñ°¡ ÀÌÀü¿¡ ÁøÇàÇß´ø use-after-free °ü·ÃµÈ ¿¬±¸¿Í À̹ø bad-casting ¿¬±¸°¡ °°ÀÌ ÀÎÁ¤À» ¹ÞÀº °ÍÀ¸·Î »ý°¢ÇÏ°í ÀÖ½À´Ï´Ù.
º¸¾È´º½º : ¾î¶² °è±â·Î Internet Defence Prize¿¡ µµÀüÇÏ°Ô µÇ¾ú°í, ÇØ´ç ³í¹®ÀÇ Áغñ ±â°£Àº ¾î´À Á¤µµ¿´´ÂÁö ±Ã±ÝÇÕ´Ï´Ù.
À̺´¿µ : Internet Defense Prize¿¡ Á¢¼öÇÏ´Â ¹æ½ÄÀº ¸Å¿ì °£´ÜÇÕ´Ï´Ù. USENIX Security ÇÐȸ¿¡ °ÔÀç ½ÂÀÎÀ» ¹ÞÀº ³í¹®µé¿¡ ´ëÇؼ Internet Defense Prize¿¡ Á¢¼öÇÒ ¼ö ÀÖ´Â ±âȸ°¡ ÁÖ¾îÁö´Â ¹æ½ÄÀÔ´Ï´Ù. ÀúÈñ ³í¹®Àº ´ë·« 6°³¿ù Á¤µµÀÇ ±â°£À» °ÅÃļ ¿Ï·áµÆ½À´Ï´Ù.
º¸¾È´º½º : ÇØ´ç ³í¹®¿¡ ´ëÇÑ ¼³¸í ºÎŹµå¸³´Ï´Ù.
À̺´¿µ : Buffer overflow, Use-after-free µî ´Ù¾çÇÑ ¸Þ¸ð¸® °ü·Ã Ãë¾àÁ¡µé Áß ÃÖ±Ù bad-castingÀ̶ó´Â Ãë¾àÁ¡ÀÌ ÁÖ¸ñÀ» ¹Þ°í Àִµ¥¿ä. ÀúÈñ ³í¹®¿¡¼´Â ÀÌ·± Ãë¾àÁ¡À» ¾î¶»°Ô ´õ ãÀ» ¼ö ÀÖÀ»±î °í¹ÎÇÑ ³í¹®ÀÔ´Ï´Ù. ÀÌÀü¿¡ ³ª¿Ô´ø ±â¼úµéÀº ¸î °¡Áö ¹®Á¦Á¡µéÀÌ ÀÖ¾î¼ ÀÚµ¿À¸·Î ºê¶ó¿ìÀú µî¿¡ µé¾î°¡±â¿£ Èûµç Ãø¸éÀÌ ÀÖ¾ú´Âµ¥¿ä. ÀúÈñ ³í¹®¿¡¼´Â ÀÌ ¹®Á¦¸¦ Á» ´õ ¿ø·ÐÀûÀ¸·Î °í¹ÎÇؼ ÀÚµ¿À¸·Î ºê¶ó¿ìÀú µî¿¡ µé¾î°¥ ¼ö ÀÖµµ·Ï µðÀÚÀÎÇß½À´Ï´Ù.
º¸¾È´º½º : ¼ÛûÀ§(Chengyu Song) ¿¬±¸¿ø, ±èżö(Taesoo Kim) ±³¼ö, À¢ÄÉ ¸®(Wenke Lee) ±³¼ö¿Í ÆÀÀ» ±¸¼ºÇÏ°Ô µÈ ÀÌÀ¯°¡ ±Ã±ÝÇÕ´Ï´Ù.
À̺´¿µ : ¸ÕÀú ±èżö ±³¼ö´Ô°ú À¢ÄÉ ¸® ±³¼ö´ÔÀº Á¦ Áöµµ±³¼ö´Ôµé À̽ñ⿡ ¸Å ¿¬±¸¸¶´Ù Àú¸¦ ÁöµµÇØ Áֽðí, ¶Ç °°ÀÌ ÀÏÀ» ÇÏ´Â °ÍÀÌ°í¿ä. ¼ÛûÀ§ ¿¬±¸¿øÀº Àú¶û ¿¬±¸¹æÇâµµ ºñ½ÁÇÏ°í ¶Ç ³Ê¹« Àß Çϴ ģ±¸¶ó ¸Å¹ø Å« µµ¿òÀ» ¹Þ°í ÀÖ½À´Ï´Ù.
º¸¾È´º½º : ±×µé°úÀÇ ÆÀ¿öÅ©´Â ¾î¶°Çß°í, ÇØ´ç ³í¹®¿¡¼ ¸ÃÀº °¢ÀÚÀÇ ¿ªÇÒÀº ¹«¾ùÀ̾ú´ÂÁö ±Ã±ÝÇÕ´Ï´Ù. ¿¬±¸±â°£ µ¿¾È ¿¡ÇǼҵ尡 ÀÖ´Ù¸é Á¶±Ý ºÎŹµå¸®°Ú½À´Ï´Ù.
À̺´¿µ : »ç½Ç ¸ðµÎ°¡ ´Ù °°ÀÌ ÀÏÀ» ÇÑ °Í ÀÌ°í¿ä. °è¼Ó Åä·ÐÀ» Çسª°¡¸é¼ Á¦°¡ ±âº»ÀûÀÎ ±¸Çö°ú ½ÇÇèÀ» ¸¶¹«¸®Çß°í, ´Ù¸¥ ºÐµéÀÌ ºÎÁ·ÇÑ ºÎºÐµéÀ» °è¼Ó ä¿öÁÖ½Ã°í µµ¿ÍÁּ̽À´Ï´Ù.
º¸¾È´º½º : Æò¼Ò °¡Áö°í ÀÖ´Â º¸¾È½À°üÀÌ ÀÖÀ¸½Å°¡¿ä?
À̺´¿µ : »ç½Ç º°´Ù¸¥ Á¡ÀÌ ¾ø´Â µí Çϳ׿ä. °¡´ÉÇÏ¸é ¹Ù·Î ¹Ù·Î ¾÷µ¥ÀÌÆ®¸¦ Àû¿ë½ÃÅ°·Á°í ÇÏ°í¿ä, ±×¸®°í ÀÌ»óÇÑ ÇÁ·Î±×·¥Àº ¼³Ä¡ÇÏÁö ¾Ê½À´Ï´Ù(¿ôÀ½).
º¸¾È´º½º : ÇâÈÄ ¸ñÇ¥¿Í °èȹ¿¡ ´ëÇØ µè°í ½Í½À´Ï´Ù.
À̺´¿µ : ÀÏ´Ü ¹Ú»ç°úÁ¤À» ¸¶¹«¸®ÇÏ´Â °ÍÀÌ ¸ñÇ¥ÀÌ°í¿ä. ±× µÚ¿£ º¸¾È ÂÊ¿¡ °ü·ÃµÈ ¿©·¯ °¡Áö Àç¹ÌÀÖ´Â À̽´µéÀ» °è¼Ó °øºÎÇغ¸°í ½Í½À´Ï´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>