Çѱ¹¿¡¼´Â CVE ÀÎÁöµµ ³·¾Æ...Ãë¾àÁ¡ °ü¸®´Â º¸¾ÈÀÇ ±âº»
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸ðµç »ç¶÷µé¿¡°Ô ¾àÁ¡°ú ´ÜÁ¡ÀÌ ÀÖµíÀÌ ¸ðµç ¼ÒÇÁÆ®¿þ¾î¿Í ½Ã½ºÅÛµµ ±×·¯Çѵ¥, À̸¦ Á¤º¸º¸¾È¿¡¼´Â Ãë¾àÁ¡À̶ó°í ºÎ¸¥´Ù. ¿Â¶óÀο¡¼ º¸³»´Â ½Ã°£ÀÌ ´Ã¾î³ª°í, »ç¹°ÀÎÅͳݰú °°Àº ±â¼úµéÀÌ ¹ßÀüÇϱ⠽ÃÀÛÇϸé¼, ÀÌ·± Ãë¾àÁ¡µéÀº Ưº° °ü¸® ´ë»óÀÌ µÇ¾ú°í, MITRE¶ó°í ÇÏ´Â ºñ¿µ¸® ´Üü°¡ CVE ¹øÈ£¸¦ ºÙ¿©°¡¸ç °¢Á¾ Ãë¾àÁ¡µéÀ» ¸ðÀº µ¥ÀÌÅͺ£À̽º¸¦ ²Ù¸®°í ÀÖ´Ù.
CVE´Â ´Ù¼öÀÇ Ãë¾àÁ¡ °ü¸® ½Ã½ºÅÛ Áß Çϳª´Ù. MITRE°¡ ³Ñ¹ö¸µ ±ÇÇÑÀ» °¡Áö°í ÀÖ°í, ÀÌ ±ÇÇÑ(Ãë¾àÁ¡¿¡ CVE ¹øÈ£¸¦ ¸Å±æ ¼ö ÀÖ´Â ±ÇÇÑ)ÀÌ ºÎ¿©µÈ ±â°üÀ̳ª ´Üü¸¦ CNA(CVE Numbering Authority)¶ó°í ºÎ¸¥´Ù. CVE °ü¸® ½Ã½ºÅÛ¿¡¼ °¡Àå ÃÖ»óÀ§¿¡ À§Ä¡ÇÑ ±â°üÀº ´ç¿¬È÷ MITRE´Ù. MS³ª Adobe¿Í °°Àº ´ëÇü ¼ÒÇÁÆ®¿þ¾î ¾÷üµéÀº ÀÚ»çÀÇ Á¦Ç°¿¡¼ Ãë¾àÁ¡À» ¹ß°ßÇßÀ» ¶§ CNA¿¡ ¿äûÇØ CVE ¹øÈ£¸¦ ºÎ¿©¹ÞÀ» ¼ö ÀÖ´Ù.
±×·±µ¥ º¸¾È Àü¹®¾÷üÀÎ ·¡Çǵå7(Rapid7)ÀÌ ÃÖ±Ù CNA°¡ µÇ¾ú´Ù. ÀÚ»çÀÇ ¼Ö·ç¼Ç ¹× ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ¹ß°ßµÈ Ãë¾àÁ¡Àº ¹°·Ð Ÿ»çÀÇ Á¦Ç°¿¡¼ ³ª¿Â Ãë¾àÁ¡¿¡µµ CVE ¹øÈ£¸¦ ºÎ¿©ÇÒ ¼ö ÀÖ°Ô µÇ¾ú´Ù´Â ¶æÀ¸·Î, Ãë¾àÁ¡ °ü¸® ºÐ¾ß¿¡¼´Â ±²ÀåÈ÷ Áß¿äÇÑ ÀÚ°ÝÀ» ÃëµæÇß´Ù´Â °Í. ÀÌ´Â ·¡Çǵå7ÀÌ Ãë¾àÁ¡ °ü¸®¿¡ Æ¯ÈµÈ º¸¾È ¾÷üÀÌ°í, ÇØ¿Ü¿¡¼´Â ¿©·¯ º¸¾È ¾÷ü ¹× ¼ÒÇÁÆ®¿þ¾î Á¦Á¶»çµé°ú Çù¾÷ÇÏ¿© Ãë¾àÁ¡À» ã¾Æ³»´Â ÀÏÀ» Àû±ØÀûÀ¸·Î ÁøÇàÇ߱⠶§¹®À̶ó°í ½ÃÅ¥¸®Æ¼À§Å©(Security Week)´Â º¸µµÇÏ°í ÀÖ´Ù.
°Ô´Ù°¡ MITREÀº CVE °ø°³ ¹× °ü¸® ¾÷¹«¸¦ ½Å¼ÓÇÏ°Ô Ã³¸®ÇÏ°í ÀÖÁö ¸øÇÏ´Ù´Â ºñÆǵµ ¹Þ¾Æ¿Ô´Ù. ±×·¡¼ ¿Ã 3¿ù »õ·Î¿î CVE Æ÷¸ËÀ» ·±ÄªÇÏ°Ú´Ù°í ¹ßÇ¥ÇßÀ¸³ª, ¾ÆÁ÷µµ ½ÇÇöµÇ°í ÀÖÁö ¸øÇÏ´Â ½ÇÁ¤ÀÌ´Ù. ºñ¿µ¸® ´Üü¶ó Àη ¹× ÀÚ¿øÀ» µ¿¿øÇÏ´Â µ¥¿¡ ÇÑ°è°¡ ÀÖ¾ú´ø °Í. °í½É ³¡¿¡ ·¡Çǵå7ÀÇ Áö¿øÀ» ¹Þ¾Æ CVE °ü¸®¸¦ ´õ öÀúÈ÷ ÇÏ°Ú´Ù´Â MITREÀÇ ÀÇÁö·Î º¸ÀδÙ.
·¡Çǵå7 Çѱ¹ Áö»çÀÇ ¹®Çö¿í ºÎÀåÀº ¡°Ãë¾àÁ¡ °ü¸® ºÐ¾ß¿¡ À־ ±²ÀåÈ÷ Áß¿äÇÑ ¼Ò½Ä¡±À̶ó°í À̹ø CNA ¼±Á¤¿¡ ´ëÇØ ¼³¸íÇÑ´Ù. ¡°±×·¯³ª CVE¶ó´Â Ãë¾àÁ¡ °ü¸® ½Ã½ºÅÛÀÌ Çѱ¹¿¡¼´Â ±×¸® ³ôÀº ÀÎÁöµµ¸¦ °¡Áö°í ÀÖÁö ¸øÇÕ´Ï´Ù. ±×·¡¼ À̹ø ¼±Á¤ÀÌ Çѱ¹ ½ÃÀå¿¡¼ À¯ÀǹÌÇÏ°Ô ÀÛ¿ëÇÒ ¼ö ÀÖÀ»Áö´Â ´õ µÎ°í ºÁ¾ß ÇÒ ÀÏÀÔ´Ï´Ù.¡±
Çѱ¹ ½ÃÀå¿¡¼ CVE ½Ã½ºÅÛÀÇ ÀÎÁöµµ°¡ ³ôÁö ¾ÊÀº °Í¿¡´Â µÎ °¡Áö ÀÌÀ¯°¡ ÀÖ´Ù. Çϳª´Â CVE°¡ °ø½ÄÀûÀÎ ±Û·Î¹ú Ç¥ÁØÀÌ ¾ÆÁ÷ ¾Æ´Ï¶ó´Â °ÍÀÌ°í, ´Ù¸¥ Çϳª´Â Çѱ¹ Á¤º¸º¸¾ÈÀÇ ±âº» ¹æÇâÀÌ CVE¸¦ Å©°Ô ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ¹®Çö¿í ºÎÀåÀº ¡°ÇöÀç Çѱ¹ÀÇ Á¤º¸º¸¾ÈÀº ÁÖ·Î 1) ³Î¸® °ø°³°¡ µÈ 2) ¿ÜºÎ ÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡ ´ëºñ¸¦ À§ÁÖ·Î ÇÑ ¡®¼±Á¦ ¹æ¾îÇü¡¯ ±¸Á¶¸¦ °¡Áö°í ÀÖ½À´Ï´Ù. Æò¼ÒºÎÅÍ ÀÚü ³×Æ®¿öÅ©¿Í ½Ã½ºÅÛÀÇ Ãë¾àÁ¡À» ã¾Æ³»°í, ã¾Æ³½ ³»¿ëÀ» ÅëÇÕÀûÀ¸·Î °ü¸®ÇØ »ç°ÇÀÌ ½ÇÁ¦ ÀϾÀ» ¶§ ºü¸¥ ´ëó¸¦ ÇÏ´Â ¼¼°èÀûÀÎ È帧°ú´Â »ç¹µ ´Ù¸¨´Ï´Ù.¡±
¡°ÃÖ±Ù »çÀ̹ö ¹üÁËÀÚµéÀÌ ¹üÇàÀ» ÀúÁö¸¦ ¶§, À¯¸íÇÑ ¼ÒÇÁÆ®¿þ¾îÀÇ À¯¸íÇÑ Ãë¾àÁ¡¸¸ ³ë¸®´Â °Ç ¾Æ´Ï¡±¶ó°í ¼³¸íÇÏ´Â ¹®Çö¿í ºÎÀåÀº ¡°CVE¿Í °°Àº Ãë¾àÁ¡ °ü¸® ½Ã½ºÅÛÀ» º¸À¯ÇÏ°í ÀÖ´Ù´Â °Ç º¸¾ÈÀÇ ±âº»±â°¡ źźÇÏ°Ô ¸¶·ÃµÇ¾ú´Ù´Â ¶æ¡±À̶ó°í °Á¶ÇÑ´Ù. ·¡Çǵå7ÀÇ CEOÀÎ ÄÚ¸® Å丶½º(Corey Thomas)´Â ¡°Ãë¾àÁ¡À» °ø°³ÇÏ°í °ü¸®ÇÏ´Â °Ç º¸¾È Ä¿¹Â´ÏƼ Àüü¸¦ °ÈÇÏ´Â °Í¿¡µµ ±× ¸ñÀûÀ» °¡Áö°í ÀÖÁö¸¸, ÀÏ¹Ý »ç¿ëÀÚµéÀ» ±³À°½ÃÅ°´Â µ¥¿¡ À־µ Áß¿äÇÏ´Ù¡±°í ¼³¸íÇß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>