Home > Àüü±â»ç

RSA ¾Ïȣȭ ¾Ë°í¸®Áò¿¡¼­ ÀμöºÐÇØ Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2017-10-18 10:56
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
°ø°ø Å°¸¸ ÀÖÀ¸¸é ºñ¹Ð Å° °è»êÇؼ­ ¾Ë¾Æ³»´Â °Í °¡´ÉÇØÁ®
¾Ïȣȭ ±â¼úÀº ÀÌÇØ¿Í µµÀÔ ¸ðµÎ ¾î·Á¿î ºÐ¾ß...Àα⠳ô´Ù°í ¾ÈÀüÇÏÁö ¾Ê¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾ó¸¶ Àü WPA2¶ó´Â º¸¾È ÇÁ·ÎÅäÄÝ¿¡¼­ Ãë¾àÁ¡ÀÌ ´Ù¼ö ¹ß°ßµÆ´Ù. ¿©±â¿¡ ´õÇØ ÀÎÇÇ´Ï¿Â Å×Å©³î·ÎÁö½º(Infineon Technologies)¿¡¼­ ¸¸µç TPM Ĩ¼Â¿¡¼­µµ ¹ö±×°¡ ¹ß°ßµÆ°í(¿ÃÇØ ÃÊ) ¿À´Ã °ø°³µÆ´Ù. ¾Ïȣȭ ±â¼úÀ» ±¸ÇöÇÏ°í µµÀÔÇÏ´Â °Ô ¾ó¸¶³ª ¾î·Á¿îÁö°¡ ¾îÁ¦ ¿À´Ã ÀÌƲ ¿¬¼ÓÀ¸·Î µå·¯³µ´Ù. TPM Ĩ¼Â ¹ö±×´Â ¸¶»ç¸®ÄÚ¹Ù´ëÇб³ÀÇ ¿¬±¸¿øµéÀÌ ¹ß°ßÇÑ °ÍÀ¸·Î º¸±â¿¡ µû¶ó¼­ ¾îÁ¦ ¹ß°ßµÈ Å©·¢(KRACK) ¿ÍÀÌÆÄÀÌ Ãë¾àÁ¡º¸´Ù ´õ ½É°¢ÇÒ ¼öµµ ÀÖ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇßÀ» °æ¿ì °ø°ÝÀÚµéÀº TPM Ĩ¼ÂÀÌ »ý¼ºÇÏ´Â RSA ¾Ïȣȭ Å° Áß ºñ¹Ð Å°¿¡ ÇØ´çÇÏ´Â ºÎºÐÀ» º¹¿øÇÒ ¼ö ÀÖ°Ô µÈ´Ù. °ø°³ Å°¸¸ ¾Ë¸é ¾Ïȣȭ ±â¼úÀÌ ¶Õ¸°´Ù´Â ¸»ÀÌ´Ù. Å©·¢ Ãë¾àÁ¡ÀÇ °æ¿ì °ø°ÝÀÚµéÀÌ ¹°¸®ÀûÀ¸·Î °¡±îÀÌ¿¡ À§Ä¡Çؾ߸¸ ÇßÁö¸¸, ÀÌ Ãë¾àÁ¡Àº ±×·¸Áöµµ ¾Ê´Ù. ÇöÀç TPM Ĩ¼Â¿¡¼­ »ý¼ºµÈ RSA ¾ÏÈ£ Å°´Â ÀüºÎ À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù°í ÇÑ´Ù.

¡°ÀÎÇÁ¶ó ÀüüÀÇ ¹«°á¼ºÀ» ħÇØÇÏ´Â ½É°¢ÇÑ ¹®Á¦ÀÔ´Ï´Ù. ºñ¹Ð Å°°¡ °ø°ÝÀÚµéÀÇ ¼Õ¿¡ ³Ñ¾î°¡¸é ³×Æ®¿öÅ© ÀüüÀÇ ¹«°á¼ºÀÌ ¼Õ»óµÇÁÒ.¡± º¸¾È ¾÷ü ¿À¼¾Æ½8(Authentic8)ÀÇ ½ºÄà ÆäÆ®¸®(Scott Petry) CEOÀÇ ¼³¸íÀÌ´Ù. ¡°½ÇÁ¦ °ø°Ý °¡´É¼ºÀº ¾ó¸¶³ª µÉ±î¿ä? ÀÏ´Ü TPM Ĩ¼ÂÀÌ ¾ó¸¶³ª ³Ð°Ô ÆÛÁ® Àִ°¡¸¦ ¾Ë¾ÆºÁ¾ß ÇÕ´Ï´Ù. ¶ÇÇÑ °ø°ÝÀÚ°¡ °ø°ÝÇÏ·Á´Â Ĩ¼Â¿¡¼­ ¾Ïȣȭ Å°°¡ »ý¼ºµÇ¾ú´ÂÁöºÎÅÍ ÆľÇÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.¡±

ÀÌ ¹ö±×´Â ÀμöºÐÇØ °úÁ¤¿¡¼­ ¹ß»ýÇϱ⿡ ÀμöºÐÇØ Ãë¾àÁ¡(factorization vulnerability)À̶ó°í ºÒ¸®±âµµ ÇÑ´Ù. ¡°RSA ¾Ïȣȭ Å°ÀÇ ±æÀÌ´Â 1024 ºñÆ®³ª 2048 ºñÆ®ÀÔ´Ï´Ù. ½Ã°£°ú ºñ¿ëÀ» ¿À·£ ½Ã°£ ÅõÀÚÇϸé ÀμöºÐÇØ °è»êÀ» ÇÏ´Â °Ô °¡´ÉÇϱä ÇÕ´Ï´Ù¸¸, ÀÌ ½Ã°£°ú ºñ¿ëÀÌ ºñÇö½ÇÀûÀ¸·Î ³ô´Ù´Â Á¡ ¶§¹®¿¡ RSA ¾Ïȣȭ¿¡ ´ëÇÑ °ø°ÝÀÌ ½±°Ô ÀÌ·ïÁöÁö ¾Ê´Â °Ì´Ï´Ù. ÃÖ¾ÇÀÇ °æ¿ì´Â 1024 ºñÆ®¿Í 2048 ºñÆ®¸¦ ÀμöºÐÇØ ÇÏ´Â µ¥ °É¸®´Â ½Ã°£ÀÌ °¢°¢ 3 CPU¿ù(CPU-months)°ú 100 CPU³â(CPU-years)ÀÌ °É¸®Áö ¾ÊÀ» ¶§ÀÔ´Ï´Ù. ±×·±µ¥ À̹ø¿¡ ¹ß°ßµÈ ÀμöºÐÇØ Ãë¾àÁ¡À» È°¿ëÇϸé ÀÌ ±â°£ÀÇ Àý¹Ýµµ µÇÁö ¾Ê´Â ½Ã°£¿¡ °è»êÀ» ¿Ï·áÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

(ÆíÁýÀÚ ÁÖ_üÄÚ ¿¬±¸¿øµéÀÌ ¹ßÇ¥ ¶§ »ç¿ëÇÑ CPU¿ù(CPU-month), CPU³â(CPU-year)À̶ó´Â ´ÜÀ§´Â ¾ÆÁ÷ »ý¼ÒÇÑ °ÍÀ¸·Î ¡®CPU Çϳª·Î °è»êÇßÀ» ¶§ °É¸®´Â ½Ã°£¡¯À» ¸»ÇÏ´Â µí ÇÕ´Ï´Ù. Áï, 3 CPU¿ùÀ̶ó¸é ¡®ÇÑ °³ÀÇ CPU·Î °è»êÇßÀ» ¶§ °É¸®´Â ½Ã°£ÀÌ 3°³¿ù¡¯À̶ó´Â ¶æÀÌ µÇ°í, 100 CPU³âÀº ¡®ÇÑ °³ÀÇ CPU·Î °è»êÇßÀ» ¶§ °É¸®´Â ½Ã°£ÀÌ 100³â¡¯À̶ó´Â ¶æÀÌ µË´Ï´Ù.)

3°³¿ù, 100³âÀÇ ÀμöºÐÇØ °è»ê ½Ã°£À» ´ÜÃàÇÏ·Á¸é CPUÀÇ ¼ýÀÚ¸¦ ´Ã¸®¸é µÈ´Ù. ±×·¯¹Ç·Î CPU ºñ¿ëÀ» µéÀÌ¸é µéÀϼö·Ï ¡®½ÇÇà °¡´ÉÇÑ ½Ã°£ ³»¿¡¡¯ °è»êÀ» ¿Ï·áÇÒ °¡´É¼ºÀÌ ³ô¾ÆÁø´Ù. üÄÚÀÇ ¿¬±¸¿øµéÀÌ ½ÇÇèÇغ» °á°ú 1024 ºñÆ® Å°ÀÇ °æ¿ì ¾à 76´Þ·¯¸¸ ÀÖÀ¸¸é ÀμöºÐÇØ °ø°ÝÀÌ °¡´ÉÇØÁ³´Ù. 2048 ºñÆ® Å°ÀÇ °æ¿ì´Â 4¸¸ ´Þ·¯°¡ ¼Ò¿äµÈ´Ù´Â °è»êÀÌ ³ª¿Ô´Ù. ÇöÀç TPM Ĩ¼ÂÀÌ »ý¼ºÇÑ Å° Áß ÃÖ¼Ò 76¸¸ °³°¡ Ãë¾àÇÑ °ÍÀ¸·Î È®ÀεƴÙ. ¡°ÇÏÁö¸¸ ½ÇÁ¦ ÇöȲÀº ÀÌ º¸´Ù µÎ¼¼ ¹è ³ôÀ» °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ½À´Ï´Ù.¡±

°á°úÀûÀ¸·Î ±âÁ¾°ú ¸ÞÀÌÄ¿°¡ ¾î·µç ÀÌ Ä¨¼ÂÀÌ ¼³Ä¡µÈ ¸ðµç ±â±âµéÀº ¿ø°Ý °ø°Ý¿¡ ³ëÃâµÈ ²ÃÀÌ µÆ´Ù. ±¸±Û, MS, HPE, ·¹³ëº¸, ÈÄÁöÂê¿Í °°Àº ´ë±â¾÷µéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹ÞÀº °ÍÀ¸·Î ¾Ë·ÁÁ³À¸¸ç, ÀÎÁõ ÅäÅ«, ¼ÒÇÁÆ®¿þ¾î ÆÐÅ°Áö ¼­¸í Åø µîµµ »ó´ç ¼öµµ ÀÚÀ¯·ÓÁö ¸øÇÏ°Ô µÇ¾ú´Ù. ´ÙÇàÈ÷ ¸ðµç ¾÷üµéÀÌ ¹Ì¸® Å뺸¸¦ ¹Þ¾Æ ÆÐÄ¡¸¦ ¸¸µé¾î ¹ßÇ¥ÇÑ »óÅ´Ù. ÇÑÆí ÀÎÇÇ´Ï¿Â ¿ª½Ãµµ ÀÌ ¹ö±×¿¡ °üÇÑ Å뺸¸¦ 2¿ù¿¡ ¹Þ¾Ò°í, Æß¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù.

¡°º¸¾ÈÀ̶ó´Â ºÐ¾ß¿¡¼­ ¿Ã¹Ù·Î ÀÌÇØÇÏ°í Àû¿ëÇϱ⠰¡Àå ¾î·Á¿î ±â¼úÀÌ ¾ÏȣȭÀÔ´Ï´Ù.¡± º¸¾È ¾÷ü ¸®½ºÅ©¼¾½º(RiskSense)ÀÇ ¼ö¼® º¸¾È Àü¹®°¡ÀÎ ¼Ç µô·±(Sean Dillon)ÀÌ ¼³¸í ±×´ë·Î´Ù. ¡°ÃÖ±Ù µé¾î ÀαⰡ ³ô°í ³Î¸® »ç¿ëµÇ´Â ¾Ïȣȭ ¾Ë°í¸®Áò¿¡¼­ Ãë¾àÁ¡µéÀÌ ¹ß°ßµÇ°í Àִµ¥, ÀÌ ¸»Àº ´Ù¸¥ ¾Ïȣȭ ¾Ë°í¸®Áò ¿ª½Ãµµ Ãë¾àÇÒ °¡´É¼ºÀÌ ³ô´Ù´Â ¶æÀÔ´Ï´Ù. ´Ù¸¸ ¹ß°ßÀÌ ¾È µÆÀ» »ÓÀÌÁÒ. À̹ø ¿¬±¸ °á°ú·Î ÀÎÇØ ´Ù¸¥ ¾Ïȣȭ¿¡ ´ëÇÑ ºÐ¼®µµ À̾îÁö±â¸¦ ¹Ù¶ø´Ï´Ù.¡±

ÀÌ Ãë¾àÁ¡Àº CVE-2017-15361·Î µî·ÏµÆÀ¸¸ç, ±â¼úÀûÀÎ ¼¼ºÎ »çÇ×Àº ¿©±â¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù(¿µ¹®).
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 6
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)