³Ê¹« ¸¹¾Æ ÇÑ Á¶Á÷À̳ª ±â°üÀÌ Àü´ãÇÒ ¼ö ¾ø¾î...CVE¿¡ ¾ø´Â °Í ¸¹¾Æ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÆÐÄ¡¿¡ ´ëÇØ ³Ê±×·¯¿öÁú ¼ö ¾ø´Â ½Ã´ë°¡ ºü¸£°Ô ´Ù°¡¿À°í ÀÖ´Ù. º¸¾È ¾÷ü ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼(Risk Based Security)°¡ ÃÖ±Ù ¹ßÇ¥ÇÑ º¸°í¼¿¡ ÀÇÇÏ¸é ¼ÒÇÁÆ®¿þ¾î Á¦Ç°µé¿¡¼ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ´Â ±â¼¼°¡ ´©±×·¯Áú ±â¹Ì°¡ ÀüÇô º¸ÀÌÁö ¾Ê´Â´Ù°í Çϱ⠶§¹®ÀÌ´Ù.
[À̹ÌÁö = iclickart]
¿ÃÇØ 1¿ù 1ÀϺÎÅÍ 6¿ù 30ÀϱîÁö ¹ß°ßµÇ°í °ø½ÄÀûÀ¸·Î ¹ßÇ¥µÈ Ãë¾àÁ¡Àº ÃÑ 10644°³´Ù. À۳⠰°Àº ±â°£ µ¿¾È ¹ßÇ¥µÈ Ãë¾àÁ¡Àº 9690°³¿´´Ù. ÀÌ Ãß¼¼·Î °¡´Ùº¸¸é ¿ÃÇØ ¹ß°ßµÉ ÃÑ Ãë¾àÁ¡Àº 21288°³·Î, ÀÛ³âÀÇ 20832°³¸¦ °¡»ÓÇÏ°Ô ¶Ù¾î³ÑÀ» °ÍÀ¸·Î º¸ÀδÙ. 20832°³µµ 2016³â¿¡ ºñÇØ 31%³ª Áõ°¡ÇÑ ¼öÄ¡¿´´Âµ¥ ¸»ÀÌ´Ù.
¿ÃÇØ ¹ßÇ¥µÈ ¿À·ùµéÀÇ 17% Á¤µµ´Â ¡®Ä¡¸íÀû¡¯ÀÎ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖ´Ù. ÀÌ´Â CVSS Á¡¼ö ½Ã½ºÅÛ¿¡¼ 9~10Á¡ »çÀ̸¦ ±â·ÏÇß´Ù´Â °ÍÀÌ´Ù. ±×³ª¸¶ ´ÙÇàÀÎ °Ç À۳⿡ ¹ß°ßµÈ Ãë¾àÁ¡µé Áß ¡®Ä¡¸íÀû¡¯ÀÎ °ÍÀ¸·Î ºÐ·ùµÈ °ÍÀÌ 21.1%¿´´Ù´Â °ÍÀ¸·Î, ÀÌ ºÎºÐ¿¡¼ µå¹°°Ô °¨¼Ò Ãß¼¼°¡ ³ªÅ¸³µ´Ù.
2018³â, ¿©Å±îÁö ¹ß°ßµÈ Ãë¾àÁ¡µé Áß 46.3%´Â À¥°ú °ü·ÃÀÌ ÀÖ´Â ¿À·ùµéÀ̾ú´Ù. Ãë¾àÁ¡ÀÇ Àý¹ÝÀº ¿ø°Ý¿¡¼ ÀͽºÇ÷ÎÀÕÀÌ °¡´ÉÇÑ °ÍµéÀ̱⵵ Çß´Ù. ¶ÇÇÑ 1/3¿¡ °¡±î¿î Ãë¾àÁ¡µéÀº ÀÌ¹Ì ÀͽºÇ÷ÎÀÕ ÅøÀÌ °ø°³µÇ¾î Àֱ⵵ Çߴµ¥, °ø½ÄÀûÀÎ ÇØ°á¹ýÀÌ ³ª¿Â °ÍÀº 73°³¿¡ ºÒ°úÇÏ´Ù.
Ãë¾àÁ¡µéÀÇ ´ëºÎºÐÀº »ç¿ëÀÚ³ª °ø°ÝÀÚ°¡ °ø±ÞÇÏ´Â ÀԷ°ªÀ» ÅëÇØ ¹ßµ¿µÇ´Â °ÍÀ̸ç, ¼ÒÇÁÆ®¿þ¾î °³¹ß»çµéÀÌ ÀÌ·¯ÇÑ ¡®ÀԷ°ª¡¯¿¡ ´ëÇÑ Á¶Á¤À» óÀ½ºÎÅÍ ÇÏÁö ¾Ê¾Ò±â ¶§¹®¿¡ ¹ß»ýÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼(Risk Based Security)ÀÇ ºÎȸÀåÀÎ ºê¶óÀ̾𠸶ƾ(Brian Martin)Àº ¡°À̸¦ ³»ºÎÀûÀ¸·Î ¡®ÀÔ·Â Á¶ÀÛ ¹®Á¦¡¯·Î ºÐ·ùÇÏ°í ÀÖ´Ù¡±¸ç ¡°¼ÒÇÁÆ®¿þ¾îÀÇ ¹«°á¼º¿¡ ¼Õ»óÀ» ÁÖ´Â °Í¡±À̶ó°í ¼³¸íÇÑ´Ù.
¶Ç Çϳª ÁÖ¸ñÇØ¾ß ÇÒ °Ç ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼°¡ ´Ü¼øÈ÷ CVE µ¥ÀÌÅͺ£À̽º¸¦ ¼ÀÇؼ Åë°èÀڷḦ Áý°èÇÑ °ÍÀÌ ¾Æ´Ï¶ó´Â °ÍÀÌ´Ù. ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼´Â µ¶ÀÚÀûÀ¸·Î Ãë¾àÁ¡ µ¥ÀÌÅͺ£À̽º¸¦ ¿î¿µÇÏ°í Àִµ¥, ¹Ì±¹ÀÇ NVD°¡ º¸À¯ÇÑ Ãë¾àÁ¡º¸´Ù(CVE) 3275°³³ª ´õ ¸¹Àº Ãë¾àÁ¡ Á¤º¸°¡ ÀÖ´Ù(¿Ã Àü¹Ý±â ±âÁØ). ÀÌ 3275°³ Áß 23%°¡ ¡®Ä¡¸íÀû¡¯ÀÎ À§ÇèÀ» °¡Áø °ÍÀ¸·Î ³ªÅ¸³ª±âµµ Çß´Ù.
¹«½¼ ¸»Àϱî? Ãë¾àÁ¡ °ü¸®¸¦ À§ÇØ CVE ½Ã½ºÅÛ¿¡¸¸ ÀÇÁ¸ÇÏ¸é ³õÄ¡´Â °Ô »ý±æ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ±×³É ÇѵΠ°³ ¾î¼´Ù ÀÒ¾î¹ö¸®´Â °Ô ¾Æ´Ï¶ó, 750°³³ª µÇ´Â ¡®Ä¡¸íÀû¡¯ÀÎ Ãë¾àÁ¡µéÀÌ Á¸ÀçÇÑ´Ù´Â °ÍÁ¶Â÷ ¸ð¸£°í ³Ñ¾î°£´Ù´Â °ÍÀÌ´Ù. ¸¶Æ¾ ¿ª½Ã ÀÌ Á¡À» ÁöÀûÇÏ¸ç ¡°Ãë¾àÁ¡µéÀÌ Á¡Á¡ ´õ ¸¹¾ÆÁö´Âµ¥, ÇÑ ±â°üÀ̳ª Á¶Á÷ÀÌ À̸¦ ´Ù Áý°èÇϱâ Èûµé¾îÁö´Â °Ô ´ç¿¬Áö»ç¡±¶ó°í ¸»ÇÑ´Ù.
¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼´Â 2000°³°¡ ³Ñ´Â Ãâó·ÎºÎÅÍ Ãë¾àÁ¡ µ¥ÀÌÅ͸¦ ¼öÁýÇÑ´Ù°í ÇÑ´Ù. ¹ö±×Æ®·¢(Bugtraq), Ç® µð½ºÅ¬·ÎÁ®(Full Disclosure), ÀͽºÇ÷ÎÀÕDB(ExploitDB), ÆÐŶ½ºÅè(Packetstorm) µîÀÌ ¿©±â¿¡ Æ÷ÇԵǸç, °¢Á¾ º¸¾È ¾÷üµéÀÌ °í°´ Æ÷·³ µî¿¡ µû·Î °ø°³ÇÏ´Â Ãë¾àÁ¡µé±îÁöµµ ÀüºÎ ¼öÁýÇÑ´Ù. ±â»ç³ª Ä®·³, ÁÖ¿ä Çмú Àڷᳪ °³¹ßÀÚ Æ÷¸§ µî¿¡¼µµ Ãë¾àÁ¡ ¼Ò½ÄÀÌ ³ª¿Ã ¶§°¡ ¸¹´Ù°í ¸¶Æ¾Àº ¼³¸íÇÑ´Ù.
¶ÇÇÑ ¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼ÀÇ ¹ßÇ¥ ³»¿ëÀ» º¸¸é ¸¶Ä¡ ¼ÒÇÁÆ®¿þ¾î°¡ Á¡Á¡ ´õ ¹ö±×Åõ¼ºÀÌ·Î º¯ÁúµÇ¾î °¡´Â °Íó·³ ´À²¸Áö±âµµ Çϴµ¥, ¸¶Æ¾Àº ¡°²À ±×·± °Ç ¾Æ´Ï¡±¶ó°í ¸»ÇÑ´Ù. ¡°¿À·ù°¡ ´õ ¸¹ÀÌ ¹ß°ßµÇ´Â °Í¿¡´Â ¿©·¯ °¡Áö ÀÌÀ¯°¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù. ±× Áß Çϳª´Â ¿À·ù¸¦ ã¾Æ³»´Â º¸¾È Àü¹®°¡°¡ ´õ ´Ã¾î³µ°Å³ª, º¸¾È Àü¹®°¡µéÀÌ ¹ö±×¹Ù¿îƼ È°¼ºÈ·Î ±×·¯ÇÑ È°µ¿¿¡ ´õ ¸ÅÁøÇÏ°í ÀÖ´Â °ÍÀÔ´Ï´Ù. ±×·¯¸é¼ ¹ö±×¸¦ ã¾Æ³»´Â Åøµéµµ ¹ßÀüÇß°í¿ä.¡±
¸®½ºÅ© º£À̽ºµå ½ÃÅ¥¸®Æ¼´Â ¡°Ãë¾àÁ¡ Á¤º¸¸¦ ¼öÁýÇؼ µ¥ÀÌÅͺ£À̽ºÈ ÇÏ´Â °÷µµ ¸¹¾ÆÁö°í ÀÖÀ¸¸ç, ±×µéÀÇ ¹æ¹ý·Ðµµ Çâ»óµÇ°í ÀÖ´Ù¡±¸ç ¡°ÀüüÀûÀ¸·Î Ãë¾àÁ¡¿¡ ´ëÇÑ ÀνÄÀÌ ³ô¾ÆÁö¸é¼, Áö±ÝÀº ¿ÀÈ÷·Á ¹ö±×¸¦ ÇØ°áÇÏ´Â Âʺ¸´Ù ã¾Æ³»´Â ÂÊÀ¸·Î ¸¹À̵é ÁýÁßÇÑ´Ù°í º¼ ¼ö ÀÖ´Ù¡±°í ºÐ¼®ÇÑ´Ù.
3ÁÙ ¿ä¾à
1. Ãë¾àÁ¡ °³¼ö, Çظ¶´Ù ½Å±â·Ï ¼¼¿ì°í ÀÖÀ» Á¤µµ·Î ¸¹¾ÆÁö°í ÀÖÀ½.
2. ¼ÒÇÁÆ®¿þ¾î°¡ Á¡Á¡ ÀÌ»óÇØÁö´Â °Ô ¾Æ´Ï¶ó, ¹ö±× ã´Â »ç¶÷µé ¸¹¾ÆÁö°í Àֱ⠶§¹®.
3. Ãë¾àÁ¡ ³Ê¹« ¸¹¾Æ¼, ÇÑ È¸»ç³ª ±¹°¡ ±â°üÀÌ Àü´ãÇϱâ Èûµé°í, ±×·¡¼ °øÀ¯°¡ ´õ È°¹ßÇØ¾ß ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>