Home > Àüü±â»ç

MySQL µµ´ëü ¹¹±æ·¡? Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ °ø°³·Î ¡®³­¸®¡¯

ÀÔ·Â : 2016-09-18 23:55
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¿À¶óŬÀÇ ¿ÀǼҽº °ü°èÇü µ¥ÀÌÅͺ£À̽º °ü¸® ½Ã½ºÅÛ, ½ÃÀåÁ¡À¯À² 80% Â÷Áö
¾ÆÁ÷ ÆÐÄ¡°¡ ¹ßÇ¥µÇÁö ¾ÊÀº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡, 3°¡Áö ÀӽùæÃ¥Àº?


[º¸¾È´º½º ±Ç ÁØ] Ãß¼® ¿¬ÈÞ Àü¿¡ °ø°³µÈ ¿ÀǼҽº µ¥ÀÌÅͺ£À̽º ¼ÒÇÁÆ®¿þ¾î MySQLÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À¸·Î ÀÎÇØ Ãß¼® ÀÌÈÄ Á¤»ó ¾÷¹«¿¡ µé¾î°¡°Ô µÇ´Â ±â°ü¡¤±â¾÷µéÀÇ º¸¾È°ü¸®¿¡ ºñ»óÀÌ °É·È´Ù. ´õ¿íÀÌ ¾ÆÁ÷ ÆÐÄ¡°¡ ¹ßÇ¥µÇÁö ¾ÊÀº Á¦·Îµ¥ÀÌ(Zero-Day) Ãë¾àÁ¡À̶ó ±â¾÷µéÀÇ °¢º°ÇÑ ÁÖÀÇ¿Í º¸¾ÈÁ¡°ËÀÌ ¿ä±¸µÇ´Â »óȲÀÌ´Ù.


±×·³ MySQLÀº µµ´ëü ¾î¶² ¼ÒÇÁÆ®¿þ¾î±æ·¡ À̹ø Ãë¾àÁ¡ °ø°³·Î ¼ö¸¹Àº ±â°ü¡¤±â¾÷¿¡ ºñ»óÀÌ °É¸° °É±î? ±×¸®°í À̹ø¿¡ °ø°³µÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº ¾ó¸¶³ª À§ÇèÇÒ °ÍÀϱî?

MySQLÀº ±Û·Î¹ú IT ¾÷üÀÎ ¿À¶óŬÀÌ °ü¸®¡¤¹èÆ÷ÇÏ°í ÀÖ´Â ¿ÀǼҽº °ü°èÇü µ¥ÀÌÅͺ£À̽º °ü¸® ½Ã½ºÅÛ(RDBMS)À¸·Î, ÀÌ ºÐ¾ß¿¡¼­ 2016³â ±âÁØÀ¸·Î 80% ÀÌ»óÀÇ ½ÃÀåÁ¡À¯À²À» Â÷ÁöÇÏ°í ÀÖ´Â µ¶º¸ÀûÀÎ ¼ÒÇÁÆ®¿þ¾î·Î ¾Ë·ÁÁ³´Ù.

1995³â ½º¿þµ§ÀÇ MySQL AB»ç¿¡ ÀÇÇØ ÃÖÃÊ ¹öÀüÀÌ ³ª¿Â MySQLÀº 2008³â ½ã¸¶ÀÌÅ©·Î½Ã½ºÅÛÁî¿¡ ÀÇÇØ ÀμöµÈ ´ÙÀ½ 5.1 ¹öÀüÀÌ Ãâ½ÃµÆÀ¸¸ç, Áö³­ 2010³â ¿À¶óŬÀÌ ½ã¸¶ÀÌÅ©·Î½Ã½ºÅÛÀ» ÀμöÇÑ ÀÌÈÄ ¿À¶óŬ¿¡ ÀÇÇØ °ü¸®¡¤¹èÆ÷µÇ°í ÀÖ´Ù. ÇöÀç 5.7 ¹öÀü±îÁö ³ª¿Â »óÅ´Ù. MySQLÀº °³ÀÎÀÌ »ç¿ëÇÒ ¶§´Â ¹«·á·Î ¾µ ¼ö ÀÖ´Â ¿ÀǼҽº ¶óÀ̼±½º(GNU General Public License)¸¦ µû¸£±â´Â Çϳª, »ó¾÷ÀûÀ¸·Î »ç¿ëÇÒ ¶§¿¡´Â »ó¾÷¿ë ¶óÀ̼±½º¸¦ ±¸ÀÔÇØ¾ß ÇÏ´Â ÀÌÁß ¶óÀ̼±½º·Î °ü¸®µÇ°í ÀÖ´Ù.

ƯÈ÷, MySQLÀº °í¼º´ÉÀÌÁö¸¸ ¼Óµµ°¡ ºü¸£°í À¯¿¬ÇÏ¸ç »ç¿ëÇϱ⠽±´Ù´Â Æò°¡´Ù. ¶ÇÇÑ, À©µµ¿ì, ¸®´ª½º, À¯´Ð½º ¿î¿µÃ¼Á¦ µî¿¡¼­ ¸ðµÎ »ç¿ëÇÒ ¼ö ÀÖ°í, Ç¥ÁØ SQL ¾ð¾î Áö¿øÀº ¹°·Ð ´Ù¾çÇÑ ¾ð¾îµéÀ» »ç¿ëÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¡¹Ö ÀÎÅÍÆäÀ̽º¸¦ Á¦°øÇÏ´Â °Ô ÀåÁ¡ÀÌ´Ù.

¹«¾ùº¸´Ù ¾îµð¼­µç ÀÎÅͳÝÀ» ÅëÇÑ Á¢±ÙÀÌ °¡´ÉÇØ ¿¬°á¼ºÀÌ ³ô´Ù´Â Á¡°ú Á¢±ÙÁ¦¾î¿Í ÇÔ²² SSL¸¦ ÅëÇÑ ¾Ïȣȭ ¿¬°áÀ» Áö¿øÇÏ´Â µî º¸¾È¼º¿¡¼­µµ ³ôÀº Á¡¼ö¸¦ ¹Þ¾Æ¿Ô´ø °Ô »ç½ÇÀÌ´Ù.

ÀÌ·¯ÇÑ Æ¯ÀåÁ¡À¸·Î ÀÎÇØ MySQLÀº ȨÆäÀÌÁö³ª ¼îÇθô µî ÀϹÝÀûÀÎ À¥ °³¹ß¿¡ ³Î¸® ¾²ÀÌ°í ÀÖÀ¸¸ç, ÃÖ±Ù¿¡´Â ±Û·Î¹ú ±â¾÷¿¡¼­µµ ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Ù. À§Å°¹é°ú¿¡ µû¸£¸é ÇöÀç À§Å°¹é°ú, ±¸±Û(°Ë»ö ¿£ÁøÀº Á¦¿Ü), ÆäÀ̽ººÏ, Æ®À§ÅÍ, Çø®Ä¿, ³ëÅ°¾Æ´åÄÄ, À¯Æ©ºê µî¿¡¼­ »ç¿ëÇÏ°í ÀÖ´Ù.

ÀÌ·¸µí ¼ö¸¹Àº °³ÀÎ, Áß¼Ò±â¾÷ ¹× ´ë±â¾÷¿¡¼­ »ç¿ëµÇ°í ÀÖ´Â MySQL¿¡¼­ À̹ø¿¡ ¹ß°ßµÈ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡Àº Å©°Ô µÎ °¡Áö´Ù. º¸¾ÈÀü¹®°¡ÀÎ ´ÙÀ§µå °ñ·é½ºÅ°(Dawid Golunski)°¡ °ø°³ÇÑ Ãë¾àÁ¡ °¡¿îµ¥ Çϳª´Â ¿ø°Ý¿¡¼­ my.cnf ȯ°æ¼³Á¤ ÆÄÀÏÀ» Á¶ÀÛÇÔÀ¸·Î½á ·çÆ® ±ÇÇÑÀ» Å»ÃëÇØ ÀÓÀÇÀÇ Äڵ带 ½ÇÇàÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. CVE-2016-6662·Î ¸í¸íµÈ À̹ø Ãë¾àÁ¡À» ÇØÄ¿°¡ ¾Ç¿ëÇÒ °æ¿ì MySQL¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÒ ¼öµµ ÀÖ´Ù´Â ¾ê±â´Ù.

¶Ç ´Ù¸¥ Ãë¾àÁ¡(CVE-2016-6663)Àº ¾Õ¼­ ¼³¸íÇÑ CVE-2016-6662ÀÇ ÀͽºÇ÷ÎÀÕÀ» ÈξÀ ½±°Ô ÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ´Ù. °á±¹ ¾Õ¼­ ¼³¸íÇÑ Ãë¾àÁ¡À» ´õ¿í ½±°Ô ¾Ç¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â Ãë¾àÁ¡ÀÎ ¼ÀÀÌ´Ù.

ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ´ëÇ¥ÀûÀÎ MySQL ¹öÀüÀº 5.7.14, 5.6.32, 5.5.51À¸·Î, MySQL µðÆúÆ® ȯ°æ¼³Á¤¿¡¼­ ¹ß°ßµÈ´Ù. MySQL ±â¹ÝÀÇ µ¥ÀÌÅͺ£À̽º °ü¸® ½Ã½ºÅÛÀÎ MariaDB, PerconaDBµµ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÁö¸¸, MariaDB¿Í PerconaDB´Â ÇØ´ç Ãë¾àÁ¡ÀÇ ÆÐÄ¡¸¦ ÀÌ¹Ì ¿Ï·áÇÑ »óÅ´Ù.

±×·³ ¿À¶óŬ ÃøÀÇ ÆÐÄ¡°¡ ¾ÆÁ÷ ¹ßÇ¥µÇÁö ¾ÊÀº »óȲ¿¡¼­ MySQLÀ» »ç¿ëÇÏ´Â ±â¾÷À̳ª °³ÀεéÀº ¾î¶² Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÒ±î?

ù ¹ø°´Â º¸¾È ÆÐÄ¡°¡ °ø°³µÇ±â Àü±îÁö MySQL ȯ°æ¼³Á¤ ÆÄÀÏÀÌ MySQL »ç¿ëÀڵ鿡°Ô ³ëÃâµÇÁö ¾Êµµ·Ï È®½ÇÇÑ Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù´Â Á¡ÀÌ´Ù.

µÎ ¹ø°´Â ÇØÄ¿µéÀÇ ÀͽºÇ÷ÎÀÕ ½Ãµµ¸¦ ¹æÇØÇϱâ À§ÇØ »ç¿ëÇÏÁö ¾Ê´Â ȯ°æ¼³Á¤ ÆÄÀÏÀÇ ´õ¹Ì(°¡Â¥) ÆÄÀÏÀ» »ý¼ºÇØ ³õ´Â °ÍÀÌ´Ù. ÀÌ¿Í °ü·Ã ÇØ´ç Ãë¾àÁ¡À» °ø°³ÇÑ °ñ·é½ºÅ°´Â ¡°·çÆ®¿¡ »ç¿ëÇÏÁö ¾Ê´Â °¡Â¥ cnf ÆÄÀÏÀ» ¸¸µé¾î ³õ´Â °Íµµ ÁÁÀº ¹æ¹ý¡±À̶ó°í ¼³¸íÇß´Ù.

¸¶Áö¸·Àº ÆÐÄ¡°¡ ¹ßÇ¥µÉ ¶§±îÁö ÇØ´ç Ãë¾àÁ¡À» ÇØ°áÇÑ MariaDB¿Í PerconaDB¸¦ »ç¿ëÇÒ ÇÊ¿ä°¡ ÀÖ´Ù´Â Á¡ÀÌ´Ù.

À̹ø Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÑ °ø°ÝÀÌ ¹ß»ýÇÒ °¡´É¼ºÀÌ ±× ¾î´À ¶§º¸´Ù ³ô±â ¶§¹®¿¡ ¿À¶óŬ ÃøÀº ÇϷ绡¸® ÆÐÄ¡¸¦ ¹ßÇ¥ÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀÌÁö¸¸, ¾ÆÁ÷±îÁö °ø½ÄÀûÀÎ ÀÔÀå Ç¥¸íÀº ¾ø´Â »óÅ´Ù.

ÇÑÆí, Áö³­ 6¿ù¿¡µµ MySQL¿¡¼­ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. º¸¾ÈÀü¹®°¡ ¿À»ê´Ù ¸»¸®½º(Osanda Malith)°¡ °ø°³ÇÑ ÇØ´ç Ãë¾àÁ¡Àº 5.5.45 ÀÌÀü ¹öÀü¿¡ ¿µÇâÀ» ¹ÌÃÆÀ¸¸ç, SQL ÀÎÁ§¼Ç Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â »çÀÌÆ®¶ó¸é ÇØ´ç Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕÇؼ­ °£´ÜÇÑ µðµµ½º °ø°ÝÀ» °¨ÇàÇÒ ¼ö ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)