[º¸¾È´º½º ¿Â±âÈ«= Áß±¹ º£ÀÌ¡] ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â 9¿ù ¼Â° ÁÖ(12ÀÏ~18ÀÏ) ±¹°¡Á¤º¸º¸¾ÈÃë¾àÁ¡°øÀ¯Ç÷§Æû(ÀÌÇÏ CNVD)À» ÅëÇØ 10°³ Çù·Âȸ»ç(º¸¾È¾÷ü Áß½É)¿Í °³ÀÎÀ¸·ÎºÎÅÍ Á¢¼öÇÑ »ç°ÇÇü Ãë¾àÁ¡ º¸°í¸¦ Æò°¡ÇØ º¸¾ÈÃë¾àÁ¡ 183°³¸¦ ÃÖÁ¾ µî·ÏÇß´Ù°í ¹ßÇ¥Çß´Ù.
Àüü º¸¾ÈÃë¾àÁ¡ °¡¿îµ¥ ¡®°íÀ§Ç衯±Þ Ãë¾àÁ¡Àº 87°³¿´´Ù. ÀÌ¾î ¡®ÁßÀ§Ç衯 Ãë¾àÁ¡Àº 90°³, ¡®ÀúÀ§Ç衯 Ãë¾àÁ¡Àº 6°³·Î ³ªÅ¸³µ´Ù. Àüü Ãë¾àÁ¡ °¡¿îµ¥ Á¦·Îµ¥ÀÌ(0day) °ü·Ã Ãë¾àÁ¡Àº 49°³·Î ÀüüÀÇ 27%¸¦ Â÷ÁöÇß´Ù.
ÀÌ °¡¿îµ¥ ÀÎÅͳݿ¡¼´Â ¡®Oracle MySQL ¿ø°Ý ¸í·É ½ÇÇà Ãë¾àÁ¡¡¯, ¡®libupnp Èü ¹öÆÛ ¿À¹öÇ÷Î(Heap Buffer Overflow) Ãë¾àÁ¡¡¯ µî Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÌ ³ªÅ¸³µÀ¸¸ç °ü·Ã Á¦Ç°À» ¾²´Â »ç¿ëÀÚ´Â º¸¾ÈÀ» °ÈÇ϶ó°í ¼¾ÅÍ´Â ´çºÎÇß´Ù.
¼¾ÅÍ°¡ CNVD¸¦ ÅëÇØ ÀÌ ±â°£ Á¢¼öÇÑ ´ç¡¤Á¤ºÎ ±â°ü ¹× ±â¾÷µé°ú °ü·ÃµÈ »ç°ÇÇü º¸¾È Ãë¾àÁ¡Àº 512°³¿´´Ù. ÇÑÁÖ Àü(968°³)¿¡ ºñÇØ 47% °¨¼ÒÇß´Ù. ¼¾ÅÍ´Â ÀÌ ±â°£ Áß±¹³» Á¤º¸º¸¾È Ãë¾àÁ¡ À§ÇùÀº ¡®Áß°£¡¯ ¼öÁØÀ¸·Î Æò°¡µÆ´Ù°í ¼³¸íÇß´Ù.
¡°9¿ù ¼Â° ÁÖ 12°³ ȸ»ç SW¡¤À¥»çÀÌÆ® ½Ã½ºÅÛ¿¡ º¸¾ÈÃë¾àÁ¡ Á¸À硱
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â 9¿ù ¼Â° ÁÖ Áß±¹ À¯¡¤¹«¼± Åë½Å ¼ºñ½º¾÷ü¿¡ Á¤º¸º¸¾È Ãë¾àÁ¡ »ç°Ç 7°ÇÀ» Å뺸Çß´Ù°í ¹àÇû´Ù. ¼¾ÅÍ°¡ ÀºÇà, Áõ±Ç, º¸Çè, ¿¡³ÊÁö µî Áß¿ä ºÐ¾ß ±â¾÷¡¤±â°ü¿¡ Å뺸ÇÑ º¸¾È Ãë¾àÁ¡ °ü·Ã »ç°ÇÀº 11°ÇÀ̾ú´Ù.
¼¾ÅÍ´Â ¶Ç Àü±¹ °¢ Áö¿ªÀÇ CNCERT ¼¾ÅÍ¿Í Çù·ÂÇØ Áö¹æ Áß¿ä ±â°ü°ú °ü·ÃµÈ º¸¾È Ãë¾àÁ¡ »ç°Ç 172°ÇÀ» °ËÁõÇØ Ã³¸®Çß´Ù°í µ¡ºÙ¿´´Ù. ÀÌ¾î ¼¾ÅÍ´Â ±³À° ºÐ¾ß ±â°üµé°ú Çù·ÂÇØ °íµî±³À° ±â°ü ¹× ¿¬±¸¼Ò ½Ã½ºÅÛÀÇ º¸¾È Ãë¾àÁ¡ »ç°Ç 70°ÇÀ» °ËÁõÇØ Ã³¸®Çß´Ù.
¼¾ÅÍ´Â ±¹°¡ »ó±Þ Á¤º¸º¸¾È ÇùÁ¶ ±â°ü¿¡ °¢ Á¤ºÎ ºÎó ¹× À§¿øȸÀÇ È¨ÆäÀÌÁö¿Í ºÎ¼³ À¥»çÀÌÆ® ¶Ç´Â Á÷¼Ó ±â°üÀÇ Á¤º¸½Ã½ºÅÛ ³» Ãë¾àÁ¡ »ç°Ç 5°ÇÀ» º¸°íÇß´Ù°í ¹àÇû´Ù.
¼¾ÅÍ´Â ÀúÀö´ëÇÐÀÎÅͳݳ×Æ®¿öÅ©, ¿Õ¼ÇÁ¤º¸±â¼ú, ·çÀÌÁ¦³×Æ®¿öÅ©, ǪÁ¨·ÕÁöSW, ±¤Àú¿ìÁîÀ§ÄÄÇ»ÅÍ°ú±â, º£ÀÌ¡ÁêÄ¡SW, »þ¸Õ¾ß½®³×Æ®¿öÅ©, º£ÀÌ¡¿Õ·çÀÌ´Ù°ú±â, ¾¥Àú¿ìÄ¿´Ù°ú±â, ¿Õ¿©¿ì³×Æ®¿öÅ©°ú±â, ÀιÎÀ§»ýÃâÆÇ»ç µî 12°³¿¡ ´ÞÇϴ ȸ»ç¿Í ±â°üÀÇ Á¤º¸ ½Ã½ºÅÛ ¶Ç´Â SW¡¤HW Á¦Ç°¿¡¼ º¸¾È Ãë¾àÁ¡À» ¹ß°ßÇØ ÇØ´ç ±â¾÷°ú ±â°ü¿¡ Å뺸Çß´Ù°í ¹àÇû´Ù.
¡ã 9¿ù 12~18ÀÏ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ÀÇ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çüº° ºñÀ²
ñé 9¿ù ¼Â° ÁÖ ¡®¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡¡¯ Àý¹Ý Â÷Áö
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ 9¿ù ¼Â° ÁÖ °ø½Ä µî·ÏÇÑ Àüü 183°³ÀÇ º¸¾È Ãë¾àÁ¡µéÀ» ¿µÇâ ´ë»ó¿¡ µû¶ó »ìÆ캸¸é, ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡ÀÌ 91°³·Î °¡Àå ¸¹¾Ò´Ù. ÀüüÀÇ 49.7%¸¦ Â÷ÁöÇß´Ù. ÀÌ¾î ¿î¿µÃ¼Á¦ Ãë¾àÁ¡ 45°³(24.6%), À¥(Web) ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡Àº 32°³(17.5% Â÷Áö), ³×Æ®¿öÅ© Àåºñ Ãë¾àÁ¡ 13°³(7.1%), µ¥ÀÌÅͺ£À̽º Ãë¾àÁ¡Àº 2°³(1.1%)¸¦ °¢°¢ ±â·ÏÇß´Ù.
¡ã 9¿ù 12ÀÏ~18ÀÏ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ÀÇ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çü Åë°è
Àüü Á¤º¸º¸¾È Ãë¾àÁ¡À» ºÐ¾ß º°·Î º¸¸é, ¸ð¹ÙÀÏ ÀÎÅÍ³Ý ºÐ¾ß Ãë¾àÁ¡(http://mi.cnvd.org.cn/)Àº 26°³(°íÀ§Çè±Þ 19°³, ÁßÀ§Çè±Þ 17°³)Àº 36°³·Î °¡Àå ¸¹¾Ò´Ù. Åë½Å ºÐ¾ß Ãë¾àÁ¡((http://telecom.cnvd.org.cn/)Àº 7°³(°íÀ§Çè±Þ 4°³, ÁßÀ§Çè±Þ 3°³)¿´´Ù.
ƯÈ÷ ÀÌ °¡¿îµ¥ Áß±¹ ½º¸¶Æ®Æù¡¤Åë½ÅÀåºñ¾÷üÀÎ È¿þÀÌ(Huawei)ÀÇ ¡®Huawei WS331a CSRF Ãë¾àÁ¡¡¯À» ºñ·ÔÇØ, ¡®Google Android Media server ±ÇÇÑ »ó½Â Ãë¾àÁ¡¡¯(CNVD-2016-07547, CNVD-2016-07462, CNVD-2016-07463), ¡®Android ±ÇÇÑ »ó½Â Ãë¾àÁ¡¡¯(CNVD-2016-07428), ¡®Android LibUtils ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡¡¯, ¡®Android ±ÇÇÑ »ó½Â Ãë¾àÁ¡¡¯(CNVD-2016-07422), ¡®Android Media Muxer ÀÓÀÇ ÄÚµå ½ÇÇà Ãë¾àÁ¡¡¯, ¡®Google Android ¿ø°Ý ±ÇÇÑ »ó½Â Ãë¾àÁ¡¡¯(CNVD-2016-07420), ¡®Google Nexus NVIDIA kernel ±ÇÇÑ »ó½Â Ãë¾àÁ¡¡¯Àº ¡®°íÀ§Ç衯À¸·Î Æò°¡µÆ´Ù°í ¼¾ÅÍ´Â ¹àÇû´Ù.
¡ã 9¿ù 12ÀÏ~18ÀÏ º¸¾È Ãë¾àÁ¡ÀÌ Á¸ÀçÇÑ ÀϺΠÁ¦Ç° °ü·Ã ¾÷ü ºÐÆ÷ Åë°è
ÇÑÆí, ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ ¾÷ü¡¤Á¦Ç° º°·Î ³ª´« Ãë¾àÁ¡ ¼ö·®°ú ºñÁßÀ» º¸¸é, Google, Microsoft, Adobe, Trend Micro, Wireshark, BINOM3 Electric Power Quality Meter, Open-Xchange, Cisco, ASUS ¼øÀ¸·Î ¸¹¾Ò´Ù.
ñé ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ, 9¿ù µÑ° ÁÖ º¸¾ÈÃë¾àÁ¡ 220°³ ÃÖÁ¾ µî·Ï
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â 9¿ù µÑ° ÁÖ(5ÀÏ~11ÀÏ) CNVD¸¦ ÅëÇØ 10°³ Çù·Âȸ»ç(º¸¾È¾÷ü Áß½É)¿Í °³ÀÎÀ¸·ÎºÎÅÍ Á¢¼öÇÑ 968°³ÀÇ »ç°ÇÇü Ãë¾àÁ¡ º¸°í¸¦ Æò°¡ÇØ º¸¾ÈÃë¾àÁ¡ 220°³¸¦ ÃÖÁ¾ µî·ÏÇß´Ù°í ¹ßÇ¥Çß´Ù.
Àüü º¸¾ÈÃë¾àÁ¡ °¡¿îµ¥ ¡®°íÀ§Ç衯±Þ Ãë¾àÁ¡Àº 116°³¿´´Ù. ÀÌ¾î ¡®ÁßÀ§Ç衯 Ãë¾àÁ¡Àº 91°³, ¡®ÀúÀ§Ç衯 Ãë¾àÁ¡Àº 13°³·Î ³ªÅ¸³µ´Ù. Àüü Ãë¾àÁ¡ °¡¿îµ¥ Á¦·Îµ¥ÀÌ(0day) °ü·Ã Ãë¾àÁ¡Àº 132°³·Î ÀüüÀÇ 60%¸¦ Â÷ÁöÇß´Ù.
ÀÌ °¡¿îµ¥ ÀÎÅͳݿ¡¼´Â ¡®ZKTecoZKTime.Net ºÒ¾ÈÀü ÆÄÀÏ ±ÇÇÑ »ó½Â Ãë¾àÁ¡¡¯, ¡®Arc Serve UDP ¼¹ö °æ·Î ±ÇÇÑ »ó½Â Ãë¾àÁ¡¡¯ µî Á¦·Îµ¥ÀÌ ÄÚµå °ø°Ý Ãë¾àÁ¡ÀÌ ³ªÅ¸³µÀ¸¸ç, ÀÌ¿Í °ü·ÃÇÑ Á¦Ç°À» ¾²´Â »ç¿ëÀÚ´Â º¸¾ÈÀ» °ÈÇ϶ó°í ¼¾ÅÍ´Â ´çºÎÇß´Ù.
¼¾ÅÍ°¡ CNVD¸¦ ÅëÇØ ÀÌ ±â°£ Á¢¼öÇÑ ´ç¡¤Á¤ºÎ ±â°ü ¹× ±â¾÷µé°ú °ü·ÃµÈ »ç°ÇÇü º¸¾È Ãë¾àÁ¡Àº 968°³¿´´Ù. ÇÑ ÁÖ Àü(1,107°³)¿¡ ºñÇØ 12% ÁÙ¾ú´Ù. ¼¾ÅÍ´Â ÀÌ ±â°£ Áß±¹³» Á¤º¸º¸¾È Ãë¾àÁ¡ À§ÇùÀº ¡®Áß°£¡¯ ¼öÁØÀ¸·Î Æò°¡µÆ´Ù°í ¼³¸íÇß´Ù.
¡°9¿ù µÑ° ÁÖ 19°³ ȸ»ç SW¡¤À¥»çÀÌÆ® ½Ã½ºÅÛ¿¡ º¸¾ÈÃë¾àÁ¡ Á¸À硱
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ´Â 9¿ù µÑ° ÁÖ Áß±¹ À¯∙¹«¼± Åë½Å ¼ºñ½º¾÷ü¿¡ Á¤º¸º¸¾È Ãë¾àÁ¡ »ç°Ç 6°ÇÀ» Å뺸Çß´Ù°í ¹àÇû´Ù. ¼¾ÅÍ°¡ ÀºÇà, Áõ±Ç, º¸Çè, ¿¡³ÊÁö µî Áß¿ä ºÐ¾ß ±â¾÷¡¤±â°ü¿¡ Å뺸ÇÑ º¸¾È Ãë¾àÁ¡ °ü·Ã »ç°ÇÀº 15°ÇÀ̾ú´Ù.
¼¾ÅÍ´Â ¶Ç Àü±¹ °¢ Áö¿ªÀÇ CNCERT ¼¾ÅÍ¿Í Çù·ÂÇØ Áö¹æ Áß¿ä ±â°ü°ú °ü·ÃµÈ º¸¾È Ãë¾àÁ¡ »ç°Ç 339°ÇÀ» °ËÁõÇØ Ã³¸®Çß´Ù°í µ¡ºÙ¿´´Ù. ÀÌ¾î ¼¾ÅÍ´Â ±³À° ºÐ¾ß ±â°üµé°ú Çù·ÂÇØ °íµî±³À° ±â°ü ¹× ¿¬±¸¼Ò ½Ã½ºÅÛÀÇ º¸¾È Ãë¾àÁ¡ »ç°Ç 153°ÇÀ» °ËÁõÇØ Ã³¸®Çß´Ù. ¼¾ÅÍ´Â ±¹°¡ »ó±Þ Á¤º¸º¸¾È ÇùÁ¶ ±â°ü¿¡ °¢ Á¤ºÎ ºÎó ¹× À§¿øȸÀÇ È¨ÆäÀÌÁö¿Í ºÎ¼³ À¥»çÀÌÆ® ¶Ç´Â Á÷¼Ó ±â°üÀÇ Á¤º¸½Ã½ºÅÛ ³» Ãë¾àÁ¡ »ç°Ç 6°ÇÀ» º¸°íÇß´Ù°í ¹àÇû´Ù.
ÀÌ¾î ¼¾ÅÍ´Â º£ÀÌ¡ Áø¼¢º¸¾È°ü¸®½Ã½ºÅÛ±â¼ú, ¿ä¿ì½®ÀüÀÚ¼³ºñ(»óÇÏÀÌ), ÆãÈ°ú±â±×·ì, ÈÇÎÁ¤º¸±â¼ú, Áøµ³SW(Kingdee), ±¤Àú¿ì¾ÆÀ̽®ÄÄÇ»ÅÍÁ¤º¸±â¼ú, ³Â¡´ÙÇѳ×Æ®¿öÅ©, º£ÀÌ¡ÁøÇã³×Æ®¿öÅ©, »óÇÏÀ̾ȴÙÅëÁ¤º¸º¸¾È±â¼ú, ¿ë¿ä¿ì³×Æ®¿öÅ©°ú±â, ¿ºÈ°ú±â(Áß±¹), ÆÎÁ¤ ±×·ì, biweb, YxCMS, Áß±¹Áî¸Á(cnki.net) µî 19°³¿¡ ´ÞÇϴ ȸ»ç¿Í ±â°üÀÇ Á¤º¸ ½Ã½ºÅÛ ¶Ç´Â SW¡¤HW Á¦Ç°¿¡¼ º¸¾ÈÃë¾àÁ¡À» ¹ß°ßÇØ ÇØ´ç ±â¾÷°ú ±â°ü¿¡ Å뺸Çß´Ù°í µ¡ºÙ¿´´Ù.
¡ã 9¿ù 5~11ÀÏ Áß±¹ ³» Á¤º¸º¸¾È Ãë¾àÁ¡ÀÇ ¿µÇâ ´ë»ó¿¡ µû¸¥ À¯Çüº° ºñÀ²
ñé 9¿ù µÑ° ÁÖ ¡®À¥ ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡¡¯ Àý¹Ý Â÷Áö
±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ 9¿ù µÑ° ÁÖ °ø½Ä µî·ÏÇÑ Àüü 220°³ÀÇ º¸¾È Ãë¾àÁ¡µéÀ» ¿µÇâ ´ë»ó¿¡ µû¶ó »ìÆ캸¸é, À¥(Web) ¾ÖÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ÀÌ 110°³(ÀüüÀÇ 50%)·Î °¡Àå ¸¹¾Ò´Ù.
±× µ¿¾È ÁÙ°ð ¼öÀ§¸¦ Â÷ÁöÇØ¿Â ¾ÖÇø®ÄÉÀÌ¼Ç ÇÁ·Î±×·¥ Ãë¾àÁ¡Àº 89°³(40.5%)·Î µÚ¸¦ À̾ú´Ù. ÀÌ¾î º¸¾È Á¦Ç° Ãë¾àÁ¡ 9°³(4.1%), ³×Æ®¿öÅ© Àåºñ Ãë¾àÁ¡ 6°³(2.7%), ¿î¿µÃ¼Á¦ Ãë¾àÁ¡ 4°³(1.8%), µ¥ÀÌÅͺ£À̽º Ãë¾àÁ¡Àº 2°³(0.9%)¸¦ °¢°¢ ±â·ÏÇß´Ù. Àüü Á¤º¸º¸¾È Ãë¾àÁ¡À» ºÐ¾ß º°·Î º¸¸é, ¸ð¹ÙÀÏ ÀÎÅÍ³Ý ºÐ¾ß Ãë¾àÁ¡(http://mi.cnvd.org.cn/)Àº 4°³, Åë½Å ºÐ¾ß Ãë¾àÁ¡((http://telecom.cnvd.org.cn/)Àº 3°³¿´´Ù.
ÇÑÆí, ±¹°¡ÀÎÅͳÝÀÀ±Þ¼¾ÅÍ°¡ ¾÷ü¡¤Á¦Ç° º°·Î ³ª´« Ãë¾àÁ¡ ¼ö·®°ú ºñÁßÀ» º¸¸é, Google, PHP, zzcms, Red Hat, Plone, Fortinet, QEMU, Siemens, OpenSSL ¼øÀ¸·Î ¸¹¾Ò´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>