¼ºÁ¶±â À¯ÃâÇÏ°í ¡°¼±°Å¿¡ °³ÀÔÇÏÁö ¸»¶ó¡±´Â ¸Þ½ÃÁöµµ Ãâ·ÂÇØ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̶õ°ú ·¯½Ã¾Æ¿¡ ÀÖ´Â ½Ã½ºÄÚ ½ºÀ§Ä¡ ÀåºñµéÀÌ ÇÏÀÌÀçÅ· ´çÇß´Ù. ²Ï³ª ¸¹Àº ¼ö°¡ ´çÇßÀ¸¸ç, ¼±°Å¿Í °ü·ÃµÈ ÇÙƼºñ½ºÆ®µéÀÇ ¼ÒÇàÀÎ °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖ´Ù. ¶ÇÇÑ ÀÌ¹Ì ¾Ë·ÁÁø Ãë¾àÁ¡ÀÌ ÀÌ °ø°Ý¿¡ ¾Ç¿ëµÇ¾ú´Ù´Â »ç½Çµµ µå·¯³µ´Ù.
[À̹ÌÁö = iclickart]
°ø°ÝÀÚµéÀÌ °ø°ÝÀ» ¼º°ø½ÃÅ°±â À§ÇØ ¾Ç¿ëÇÑ °Ç ½º¸¶Æ® ÀνºÅç(Smart Install)À̶õ ±â´ÉÀÌ´Ù. ½º¸¶Æ® ÀνºÅçÀ» ÅëÇØ Ä§ÇØµÈ ½ºÀ§Ä¡ ±â±âµéÀº ¹Ì±¹ ±¹±âÀÎ ¼ºÁ¶±â·Î º¸ÀÌ´Â À̹ÌÁö¸¦ ȸ鿡 Ãâ·ÂÇϸç, ¡°¿ì¸® ¼±°Å¸¦ ¸ÁÄ¡Áö ¸¶½Ã¿À¡±¶ó´Â ¹®±¸µµ °çµé¿©Á® ÀÖ´Ù.
ÇØÄ¿µéÀº ½º½º·Î¸¦ JHT¶ó°í ºÎ¸£°í Àִµ¥, ¿Ü½ÅÀÎ ¸Ó´õº¸µå(Motherboard)´Â À̵é°úÀÇ ÀÎÅͺ並 ¼º°ø½ÃÄ×´Ù. JHT´Â ¡°¹Ì±¹ µî ¿©·¯ ³ª¶óÀÇ ¼±°Å Á¦µµ¸¦ °Ü³ÉÇÑ ÇØÅ· °ø°ÝÀڵ鿡°Ô ¸Þ½ÃÁö¸¦ ³²±â·Á°í Çß´Ù¡±°í ¸»ÇßÀ¸¸ç, À̶õ°ú ·¯½Ã¾Æ¸¸ °ø°Ý ´ë»óÀ̾ú´Ù°í ÁÖÀåÇß´Ù. Àç¹ÌÀÖ´Â °Ç ¹Ì±¹°ú ¿µ±¹¿¡¼ ¹ß°ßÇÑ ±â±âµé Áß µ¿ÀÏÇÑ Ãë¾àÁ¡À» °¡Áö°í ÀÖ´Â °ÍµéÀº ¿ÀÈ÷·Á ÆÐĪÀ» Çß´Ù°í ¸»ÇÑ ºÎºÐÀÌ´Ù. Áï ¹Ì±¹°ú ¿µ±¹¿¡´Â ÆÐÄ¡¸¦, À̶õ°ú ·¯½Ã¾Æ¿¡´Â ¸Þ½ÃÁö¸¦ ³²±ä °ÍÀε¥, ÁøÀ§´Â ¾ÆÁ÷ Á¶»çµÇÁö ¾Ê¾Ò´Ù.
À̶õÀÇ ITÅë½ÅºÎ´Â ¡°À̶õ ³»¿¡¼¸¸ ¾à 3500 ´ëÀÇ ±â±âµéÀÌ ¿µÇâÀ» ¹Þ¾ÒÁö¸¸ ´ëºÎºÐ ºü¸¥ ½Ã°£ ¾È¿¡ º¹±¸µÇ¾ú´Ù¡±°í ¹ßÇ¥Çß´Ù. º¸¾È ¾÷ü Ä«½ºÆÛ½ºÅ°´Â ¡°·¯½Ã¾Æ¾î¸¦ »ç¿ëÇÏ´Â ³×ƼÁð ¹× ³×Æ®¿öÅ©¸¦ ³ë¸° °ø°Ý¡±À̶ó´Â ÀÇ°ßÀ» Ç¥¸íÇϱ⵵ Çß´Ù. CVE-2018-0171 Ãë¾àÁ¡ÀÌ ÁÖ·Î ÀͽºÇ÷ÎÀÕ µÇ¾ú´Ù´Â ÁÖÀåµµ ÀÏ°¢¿¡¼± ³ª¿À°í Àִµ¥, ¾ÆÁ÷ ÀÌ ºÎºÐÀº ³í¶õ Áß¿¡ ÀÖ´Ù.
½Ã½ºÄÚÀÇ ½º¸¶Æ® ÀνºÅç Ŭ¶óÀ̾ðÆ®´Â ¿À·¡µÈ ±â´ÉÀ¸·Î »õ·Î¿î ½Ã½ºÄÚ ½ºÀ§Ä¡µéÀ» °£ÆíÇÏ°Ô ¼³Ä¡ÇÏ°Ô ÇØÁØ´Ù. ÇÏÁö¸¸ ÀÌ °úÁ¤¿¡¼ º¸È£µÇÁö ¾ÊÀº Àåºñ¸¦ ÀÎÅͳݿ¡¼ ½ºÄ³´×ÇÏ´Â ±â´ÉÀÌ È°¼ºÈµÇ°í, ½Ã½ºÄÚ´Â 1³â Àü ½º¸¶Æ® ÀνºÅç ÇÁ·ÎÅäÄÝÀ» ³²¿ëÇÒ °æ¿ì ÀÌ·¯ÇÑ ½ºÄµ ÇàÀ§°¡ ±Þ°ÝÈ÷ ´Ã¾î³¯ ¼ö ÀÖ´Ù°í °æ°íÇÑ ¹Ù ÀÖ´Ù.
ÇÑÆí ÀϺΠº¸¾È Àü¹®°¡µé »çÀÌ¿¡¼ ¾ð±ÞµÇ°í ÀÖ´Â CVE-2018-0171Àº Áö³ ÁÖ ¹ß°ßµÈ °ÍÀ¸·Î À̹ø °ø°ÝÀÇ ¼º°ø °¡´É¼ºÀ» ³ô¿©ÁÙ ¼ö ÀÖ´Â °ÍÀ̱ä ÇÏ´Ù. ±×·¯³ª ½Ã½ºÄÚ´Â ¡°ÇöÀç±îÁö ÀÌ Ãë¾àÁ¡À» ½ÇÁ¦·Î ÀͽºÇ÷ÎÀÕ ÇÏ·Á´Â ½Ãµµ´Â ¹ß°ßÇÏÁö ¸øÇß´Ù¡±¸ç ¡°¾ÆÁ÷±îÁö À̷лóÀ¸·Î¸¸ Á¸ÀçÇÏ´Â Ãë¾àÁ¡ÀÌÀÚ ÀͽºÇ÷ÎÀÕ¡±À̶ó°í ¹ßÇ¥Çß´Ù.
½Ã½ºÄÚÀÇ Å»·Î½º ÆÀµµ ¡°½Ã½ºÄÚ ½ºÀ§Ä¡µé¿¡ ÀÖ´Ù°í ¾Ë·ÁÁø Ãë¾àÁ¡µéÀÌ ¾ó¸¶³ª ¸¹Àºµ¥¡±¶ó¸ç ¡°±»ÀÌ CVE-2018-0171À» ÇØÄ¿µéÀÌ »õ·Ó°Ô ÀͽºÇ÷ÎÀÕ ÇÏ·Á°í ³ë·ÂÇßÀ» °¡´É¼ºÀº ³·´Ù¡±°í ¹¦ÇÏ°Ô ½º½º·Î¸¦ ¡®µð½º¡¯ÇÏ´Â µíÇÑ ¸»À» Çß´Ù.
Áß±¹ÀÇ º¸¾È ¾÷üÀÎ Ä¡ÈÄ360(Qihoo360) ¿ª½Ã µ¶ÀÚÀûÀÎ ÇÏ´ÏÆÌ µ¥ÀÌÅÍ ºÐ¼® °á°ú ¡°À̹ø °ø°Ý°ú CVE-2018-0171 »çÀÌ¿¡´Â Å« ¿¬°ü¼ºÀÌ ¾ø¾î º¸Àδ١±°í ¹ßÇ¥Çß´Ù. ¡°ÀÌ¹Ì °ø°³µÈ ½º¸¶Æ® ÀνºÅçÀÇ Ãë¾àÁ¡À» ¾îºä¡ÇÑ °ÍÀ¸·Î¸¸ º¸ÀÔ´Ï´Ù. ÀÌ Ãë¾àÁ¡Àº 7°³¿ù Àü¿¡ ¹ßÇ¥µÈ °ÍÀ̶ó »ç½Ç ´ëºÎºÐ ÇØÄ¿µéÀº ¾Ë°í ÀÖ´Â ³»¿ëÀÔ´Ï´Ù.¡±
±×·¯³ª CVE-2018-0171À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â °ÍÀÌ ±×·¸°Ô ¾î·ÆÁö ¾Ê´Ù´Â ÁÖÀåµµ ´Ù¸¥ º¸¾È Àü¹®°¡µé »çÀÌ¿¡¼´Â ³ª¿À°í ÀÖ´Ù. ½ÉÁö¾î °³³äÁõ¸í±îÁö ¸¶Ä¡°í ±× ±â¼úÀûÀÎ ¼¼ºÎ ³»¿ëÀ» °ø°³ÇÑ À̵µ ÀÖÀ» Á¤µµ´Ù.
±×·± Àι° Áß Çϳª°¡ ½º¿þµ§ÀÇ º¸¾È ¾÷üÀÎ ¾ÆÀ̺ñºñµå(Aivivid)ÀÇ Çϸ޵å ÄÚ¶÷¾ß¸£(Hamed Khoramyar)´Ù. ±×´Â Æ®À§Å͸¦ ÅëÇØ È®½ÇÇØ CVE-2018-0171ÀÌ ÀͽºÇ÷ÎÀÕ µÆ´Ù°í ÁÖÀåÇß´Ù(https://twitter.com/Khoramyar/status/982351855840718850). ¶Ç ´Ù¸¥ º¸¾È ¾÷ü Äíµ¨½ºÅ°(Kudelski)µµ Çϸ޵åÀÇ ÆíÀ» µé°í ÀÖ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>