Home > Àüü±â»ç

ÇØÅ·ÆÀ »ç°ÇºÎÅÍ ±¼·¯¿Â ½º³ë¿ìº¼, ½Ç¹ö¶óÀÌÆ® Ãë¾àÁ¡

ÀÔ·Â : 2016-01-14 12:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÇØÅ·ÆÀ°ú °Å·¡ÇÏ´ø ÇÑ Àü¹®°¡ÀÇ ¸ÞÀÏ ¼Ó ¡°½Ç¹ö¶óÀÌÆ® ¹ö±×¡±
¹Ý³â¿© ³Ñ±ä ÃßÀû ³¡¿¡ ã¾Æ³½ Ãë¾àÁ¡, ÀÌ¹Ì °ø°Ý¿¡ »ç¿ëµÇ°í ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë] Ä«½ºÆÛ½ºÅ°°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ ½Ç¹ö¶óÀÌÆ®(Silverlight)¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ã¾Æ ³ª¼± °Ç Áö³­ 7¿ùºÎÅÍ´Ù. ÀÌÅ»¸®¾ÆÀÇ ÇØÅ·ÆÀ(Hacking Team)ÀÌ ÇØÅ·À» ´çÇϸ鼭 °ø°³µÈ ÀÚ·áµé ¼Ó¿¡¼­ ¿©Å±îÁö ¼¼»ó¿¡ ¾Ë·ÁÁöÁö ¾ÊÀº ´Ù¾çÇÑ Ãë¾àÁ¡µéÀÌ »ó¼¼ÇÏ°Ô µå·¯³µ±â ¶§¹®À̾ú´Ù.


ÇØÅ·ÆÀÀº Ç¥¸éÀûÀ¸·Î´Â °¨½Ã ¹× º¸¾ÈÀ» Àü¹®À¸·Î ÇÏ´Â ±â¾÷ÀÌÁö¸¸ µ¿½Ã¿¡ Á¦·Îµ¥ÀÌ ºê·ÎÄ¿·Î¼­µµ ¼öÀÍÀ» ì±â´Â °÷À¸·Î¼­, ÀÛ³â ÇØÅ· »ç°ÇÀ¸·Î ÀÎÇØ ¿©·¯ °¡Áö ³»ºÎ ÀÚ·áµéÀÌ °ø°³µÇ´Â ÀÏÀ» °Þ¾ú´Ù. 7¿ù 10ÀÏ, ¾Æ½º Å×Å©´ÏÄ«(Ars Technica)¶ó´Â ¸Åü´Â ÇØÅ·ÆÀ°ú ÀͽºÇ÷ÎÀÕ Á¦ÀÛÀÚÀÎ ¹ÙÀÌÅ»¸® Åä·ÎÆ÷ºê(Vitaliy Toropov)°¡ ÁÖ°í¹ÞÀº À̸ÞÀÏÀ» °ø°³Çß´Ù. ÇØ´ç ¸ÞÀÏ¿¡ µû¸£¸é Åä·ÎÆ÷ºê´Â Ç÷¡½Ã Á¦·Îµ¥À̸¦ 4¸¸ 5õ ´Þ·¯¿¡ ÆÇ °ÍÀ¸·Î º¸ÀδÙ.

Åä·ÎÆ÷ºê´Â ±× ÆǸÅÁ¶°ÇÀÌ ¸¶À½¿¡ µé¾ú´ÂÁö ÇØÅ·ÆÀ¿¡ ¶Ç ´Ù¸¥ Á¦¾ÈÀ» Çß´Ù. ¡°¾à 2³â ¹Ý Àü¿¡ ¸¸µé¾î ³õÀº ½Ç¹ö¶óÀÌÆ® ÀͽºÇ÷ÎÀÕ¡±À̾ú´Ù. ¡°¾ÕÀ¸·Î ¸î ³âÀº Á·È÷ ½á¸ÔÀ»¸¸ÇÑ °Í¡±À̶ó°í ±×´Â ÇØÅ·ÆÀ¿¡°Ô ¼Ò°³Çß´Ù. ÀÌ À̸ÞÀÏÀ» Ä«½ºÆÛ½ºÅ°°¡ º¸°í, ½º½º·Î Æĺ¸ÀÚ°í ¸¶À½À» ¸Ô¾ú´ø °ÍÀÌ´Ù.

¡°½Ç¹ö¶óÀÌÆ®´Â ²Ï³ª Àç¹ÌÀÖ´Â ³­Á¦ÁÒ.¡± Ä«½ºÆÛ½ºÅ°ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ ºê¶óÀ̾ð ¹Ù¼Ö·Î¹Â(Brian Bartholomew)°¡ ¼³¸íÇÑ´Ù. ¡°ÀÏ´Ü ½Ç¹ö¶óÀÌÆ® Ãë¾àÁ¡À̶õ °Å ÀÚü°¡ ±×¸® ÈçÇÑ °Ô ¾Æ´Ï°í¿ä. ¶Ç ½Ç¹ö¶óÀÌÆ®¶ó Çϸé Ç÷§Æû¿¡ µüÈ÷ ±¸¾Ö¹ÞÁö ¾Ê´Â °Ô ÀåÁ¡ÀÎ ¾ÖÇø®ÄÉÀ̼ÇÀ̶ó ½Ç¹ö¶óÀÌÆ®¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À̶ó°í ÇÏ¸é ¸¶Âù°¡Áö·Î ¸¹Àº Ç÷§ÆûÀ» ¾Æ¿ì¸£´Â °ÍÀÏ °¡´É¼ºÀÌ ³ô±â ¶§¹®ÀÔ´Ï´Ù. ¾îÁ¦ ÆÐÄ¡µÈ Ãë¾àÁ¡Àº CVE-2016-0034·Î, ¸Æ ½Ã½ºÅÛ°ú ¸ðµç ¹öÀüÀÇ À©µµ¿ì¿¡¼­ »ç¿ëµÇ´Â ½Ç¹ö¶óÀÌÆ® 5¿Í ½Ç¹ö¶óÀÌÆ® 5 °³¹ßÀÚ ·±Å¸ÀÓ(Developer Runtime) ¹öÀüÀÌ Æ¯È÷³ª À§ÇèÇÕ´Ï´Ù. ÀÌ Ãë¾àÁ¡À» Á¦´ë·Î ÀͽºÇ÷ÎÀÕ ÇÏ¸é ·Î±×ÀÎ ÇÑ »ç¿ëÀÚ¿Í µ¿ÀÏÇÑ ±ÇÇÑÀ» °®°Ô µÇÁÒ. °ü¸®ÀÚ Á÷Ã¥À» °¡Áø »ç¶÷µé¿¡°Õ Ä¡¸íÀûÀÎ ¹ö±×¶ó°í ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

ÇÏÁö¸¸ ´ç½Ã ÇØÅ·ÆÀÀº Åä·ÎÆ÷ºêÀÇ ½Ç¹ö¶óÀÌÆ® ¹ö±×¿¡´Â Ưº°ÇÑ °ü½ÉÀÌ ¾ø¾î º¸¿´´Ù. ÀÏ´Ü ±× ¾î¶² ÀÚ·á°¡ ÷ºÎµÇ¾î ¿À°£ ÈçÀûÀÌ ¹ß°ßµÇÁö ¾Ê¾Ò±â ¶§¹®ÀÌ´Ù. °Ô´Ù°¡ ÀÌ·¸°Ô Ãë¾àÁ¡À» »ç°íÆÄ´Â »ç¾÷À» ÇÏ´Â °÷ÀÌ ÇØÅ·ÆÀ¸¸ ÀÖ´Â °Íµµ ¾Æ´Ï´Ù. Ä«½ºÆÛ½ºÅ°´Â ¡°Åä·ÎÆ÷ºê°¡ ´Ù¸¥ ºê·ÎÄ¿¸¦ ã¾Æ ½Ç¹ö¶óÀÌÆ® Ãë¾àÁ¡À» ÆȾÒÀ» °¡´É¼ºµµ ÀÖ¾î º¸Àδ١±´Â ÀÔÀåÀÌ´Ù.

±×·¡¼­ Ä«½ºÆÛ½ºÅ°´Â Åä·ÎÆ÷ºê°¡ OSVDB(Open Source Vulnerability Databse)¿¡ ¹«·á·Î °ø°³ÇÑ ´Ù¸¥ ¹ö±×µéÀ» ÀÚ¼¼È÷ »ìÆ캸±â ½ÃÀÛÇß´Ù. ¡°º¸¾È Àü¹®°¡µéÀÌ Ãë¾àÁ¡À» ÆǸÅÇϱ⸸ ÇÏ´Â °Ç ¾Æ´Õ´Ï´Ù. ÆǸÅÇÏ·Á´Ù°¡µµ Æ÷·³¿¡ °ø°³Çϱ⵵ ÇÏ°í ±×·¯ÁÒ. Á÷Á¢ ±ÝÀüÀûÀÎ ¼öÀÔÀ» ¾ò´Â °Íµµ Áß¿äÇÏÁö¸¸ º¸¾È Ä¿¹Â´ÏƼ ȤÀº ÇØÄ¿ Ä¿¹Â´ÏƼ¿¡¼­ À̸§°ªÀ» ¿Ã¸®´Â °Íµµ Áß¿äÇϰŵç¿ä. À̸§°ªÀÌ ÀÖ´Â »ç¶÷°ú¸¸ °Å·¡ÇÏ·Á´Â »ç¶÷µéÀÌ ¸¹°Åµç¿ä.¡±

°ú¿¬ Åä·ÎÆ÷ºê´Â 2013³â¿¡ ½Ç¹ö¶óÀÌÆ® Ãë¾àÁ¡À» OSVDB¿¡ °ø°³Çß¾ú´Ù. ÀÌ Ãë¾àÁ¡ÀÌ ÇØÅ·ÆÀ¿¡ ÆÈ·Á°í Çß´ø Ãë¾àÁ¡À̶ó°í º¼ ¼ö´Â ¾øÁö¸¸, Àû¾îµµ Åä·ÎÆ÷ºê°¡ ½Ç¹ö¶óÀÌÆ® Ãë¾àÁ¡¿¡ ´ëÇØ ¹º°¡ ¾Ë°í ÀÖ´Ù´Â »ç½Ç¸¸Å­Àº Áõ¸íµÈ °ÍÀÌ´Ù. Ä«½ºÆÛ½ºÅ°ÀÇ ¿¬±¸¿øµéÀº ÀÌ Äڵ带 ¸é¹ÐÈ÷ ºÐ¼®ÇØ µ¶Æ¯ÇÑ ¹®ÀÚ¿­ ¸î °³¸¦ ã¾Æ³Â´Ù. ƯÁ¤ ¿À·ùÀÇ µð¹ö±ë Äڵ忡¼­ µ¶Æ¯ÇÑ ¾ð¾î ½À°ü ¹× öÀÚ¹ýÀÌ ´«¿¡ ¶ç¾ú´Ù. ±× Á¤º¸¸¦ °¡Áö°í Ä«½ºÆÛ½ºÅ°´Â Ãß°¡ Ž»öÀ» ½ÃÀÛÇß´Ù. ±×·± µ¶Æ¯ÇÑ ¹®ÀÚ¿­ÀÌ Æ÷ÇÔµÈ ÀͽºÇ÷ÎÀÕÀÌ ÀÖ´ÂÁö ã±â ½ÃÀÛÇÑ °ÍÀÌ´Ù.

¡°±× °É 5~6°³¿ù °è¼ÓÇß¾î¿ä. ±×¸®°í °á±¹ ã¾Æ³ÂÁÒ.¡± 12¿ùÃÊ Ä«½ºÆÛ½ºÅ°´Â CVE-2016-0034°¡ ÀÌ¹Ì ³Î¸® ÀͽºÇ÷ÎÀÕ µÇ°í ÀÖ´Ù´Â °É ¹ß°ßÇß´Ù. ¹°·Ð ±ØÈ÷ Á¦ÇÑµÈ Á¶°Ç ÇÏ¿¡ ÀÌ·ç¾îÁö´Â Ç¥ÀûÇü °ø°ÝÀÌ¶ó ¡®³Î¸®¡¯¶ó°í´Â ÇßÁö¸¸ ½ÇÁ¦ ÇÇÇØÀÚ°¡ ¸¹Àº °Ç ¾Æ´Ï¾ú´Ù. °ø°ÝÀÚµéÀº ¾Ç¼º ½Ç¹ö¶óÀÌÆ® ¿ä¼Ò°¡ Æ÷ÇÔµÈ À¥ »çÀÌÆ®¸¦ ¸¸µé¾î È£½ºÆÃÇÏ°í ÀÖ¾ú°í, ½ºÇǾîÇÇ½Ì ±â¹ýÀ» ÅëÇØ Ç¥ÀûÀ» ±× À¥ »çÀÌÆ®·Î À¯µµÇÏ°í ÀÖ¾ú´Ù. (Ä«½ºÆÛ½ºÅ°´Â ¾ÆÁ÷±îÁö Ç¥ÀûÀ̳ª ½ºÇǾîÇÇ½Ì ¸Þ½ÃÁö¸¦ °ø°³ÇÏ°í ÀÖÁö´Â ¾Ê´Ù.)

¡°ÀÌ·± ¾Ç¼º »çÀÌÆ®¸¦ ¿î¿µÇÏ´Â °Ç ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÏ´Â ÇÑ ¿¹ÀÏ »ÓÀÔ´Ï´Ù. ¸Ö¹öŸÀÌ¡¿¡µµ ÀÀ¿ëÀÌ ¾ó¸¶µçÁö °¡´ÉÇÕ´Ï´Ù. ¿öÅ͸µÈ¦ °ø°Ý¿¡µµ ¾µ ¼ö ÀÖ°í¿ä.¡±

±×·¸´Ù¸é ÀÌ ÀͽºÇ÷ÎÀÕÀº Åä·ÎÆ÷ºê º»ÀÎÀÌ Á¦ÀÛÇÑ °ÍÀϱî? ȤÀº Åä·ÎÆ÷ºê´Â ÆǸŸ¸ ÇÑ °ÍÀϱî? ¡°»ç½Ç Á¤È²»ó Åä·ÎÆ÷ºê°¡ Á÷Á¢ ¸¸µç °ÍÀÌ ¸Â´Ù°í º¾´Ï´Ù¸¸ ±×°ÍÀÌ 100% È®½ÅÀ¸·Î À̾îÁö´Â ´Ü°è´Â ¾Æ´Õ´Ï´Ù. Åä·ÎÆ÷ºê°¡ ¹ß°ßÇÑ °É Á¦3ÀÚ°¡ ÀÌ¿ëÇßÀ» °¡´É¼ºµµ ¾ÆÁ÷Àº ÃæºÐÈ÷ Á¸ÀçÇÕ´Ï´Ù. »çÀ̹ö ¹üÁË »ç°ÇÀÌ ´Ã ±×·¸µíÀÌ, À̹ø¿¡µµ ¹üÀÎÀ» ¶È¹Ù·Î Áö¸ñÇϱ⿡´Â Áõ°Å°¡ ºÒÃæºÐÇÕ´Ï´Ù.¡±

±×·¸´Ù¸é Åä·ÎÆ÷ºê´Â ¾ï¿ïÇÑ ´©¸íÀ» ¾²°í ÀÖ´Â °ÍÀϱî? ¡°±× °¡´É¼ºµµ ¾øÁö ¾ÊÁÒ. ´Ù¸¸ ¾ÆÁ÷±îÁö´Â ±×°¡ À¯·ÂÇÑ ¿ëÀÇÀÚ¶ó´Â ÂÊ¿¡ ´õ ¹«°Ô°¡ ½Ç¸®°í ÀÖ½À´Ï´Ù.¡±
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)