RCE, CSRF, XSS µî À§Çèµî±Þ ß¾¿¡ ÇØ´çµÇ´Â Ãë¾àÁ¡ Á¸Àç
[º¸¾È´º½º ÁÖ¼ÒÇü] À¯¸í ¸ð¹ÙÀÏ ¸ðµ© ¹× ¶ó¿ìÅÍ¿¡ ÀÖ´Â Ãë¾àÁ¡µéÀÌ µå·¯³µ´Ù. ±Û·Î¹ú º¸¾È±â¾÷ÀÎ Æ÷ÁöƼºêÅ×Å©³î·ÎÁö(Positive Technologies) »çÀÇ ¿¬±¸ÆÀÀÌ À̸¦ Á÷Á¢ Áõ¸íÇÏ°í ³ª¼¹´Ù. Æ÷ÁöƼºêÅ×Å©³î·ÎÁöÀÇ °æ¿ì ¹Ì±¹°ú ¿µ±¹¿¡ º»»ç¸¦ µÎ°í ÀÖ´Â Ãë¾àÁ¡ Áø´Ü ºÐ¾ß ±Û·Î¹ú ±â¾÷À¸·Î ·¯½Ã¾Æ¿¡ º°µµ·Î ¿¬±¸¼¾ÅͱîÁö º¸À¯ÇÏ°í ÀÖ´Ù. ±×µéÀÌ Á÷Á¢ ¿¬±¸ ¹× ½ÇÇèÇغ¸°í Ãë¾àÁ¡ÀÌ ÀÖ´Ù°í ¹àÈù °Ç ÃÑ 8°³ÀÇ 3G/4G¿ë ¸ð¹ÙÀÏ ¸ðµ©°ú ¶ó¿ìÅÍ´Ù.
¡ã Æ÷ÁöƼºêÅ×Å©³î·ÎÁö »çÀÇ ¿¬±¸°á°ú(Ãâó: Æ÷ÁöƼºêÅ×Å©³î·ÎÁö ¿¬±¸ÆÀ ºí·Î±×)
¸ÕÀú Á¦Á¶»çº°·Î »ìÆ캸¸é È¿þÀÌ(Huawei) »çÀÇ ¸ðµ© 2°³ ¹× ¶ó¿ìÅÍ 1°³, ÁªÅØ(Gemtek) »çÀÇ ¸ðµ© 1°³¿Í ¶ó¿ìÅÍ 1°³, ÄäŸ(Quanta) »çÀÇ ¸ðµ© 2°³, ZTE »çÀÇ ¸ðµ© 1°³´Ù. ¹ß°ßµÈ Ãë¾àÁ¡ Á¾·ù´Â ¿ø°ÝÄÚµå ½ÇÇà(RCE, Remote Code Execution) Ãë¾àÁ¡, »çÀÌÆ® °£ ¿äû À§Á¶(CSRF, Cross-Site Request Forgery), ±³Â÷ »çÀÌÆ® ½ºÅ©¸³ÆÃ(XSS, Cross-Site Scripting) µî ´Ù¾çÇÏ°í ¸Å¿ì À§ÇèÇÑ ·¹º§ÀÇ Ãë¾àÁ¡µéÀÌ´Ù.
¿Ü½Å¿¡µû¸£¸é °ø°ÝÀÚ°¡ Ÿ±ê¸¸ Á¤Çϸé ÀÓÀÇÀÇ ÄÚµå »ðÀÔÀ» À§ÇÑ Æß¿þ¾î ¾÷·Îµå ¹× RCE Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕ µî ¸ðµç °ø°ÝÀ» ½ÇÇà½Ãų ¼ö ÀÖ´Ù. ¹°·Ð ¸î °³ÀÇ ¸ðµ©µéÀº ¾ÏȣȵǾî Æß¿þ¾î¸¦ º¸È£ÇÏ°í ÀÖÁö¸¸ À̸¶Àúµµ ±²ÀåÈ÷ ½±°Ô Çص¶ÇÒ ¼ö ÀÖ´Ù°í ¿¬±¸ÆÀÀº ¼³¸íÇß´Ù. ±×³ª¸¶ È¿þÀÌ´Â °ü·Ã Æß¿þ¾î¸¦ ¾÷µ¥ÀÌÆ®ÇØ ÀÌ °¡¿îµ¥¼´Â °¡Àå ¾ÈÀüÇÏ´Ù°í µ¡ºÙ¿´´Ù. ±×·¸°Ô °ø°ÝÀÚ°¡ ÇØ´ç ±â±â¿¡ ÀÓÀÇÀÇ ÄÚµå »ðÀÔÀ» ¼º°øÇÏ°í, À̸¦ ½ÇÇàÇϸé Ÿ±êÀÇ µ¥ÀÌÅÍ¿¡ Á¢±ÙÀÌ °¡´ÉÇÏ°Ô µÇ´Â °Í.
º¸´Ù ÀÚ¼¼ÇÑ ±â¼úÀûÀÎ ³»¿ë°ú ÇØ´ç Ãë¾àÁ¡µé Áõ¸íÀº ¿©±â¸¦ ´©¸£¸é ¿¬°áµÈ´Ù.
[±¹Á¦ºÎ ÁÖ¼ÒÇü ±âÀÚ(sochu@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>