À峿¡ ´õ ¸¹ÀÌ È°¿ëµÉ ¼öµµ ÀÖÁö¸¸ °ø°ÝÀÚ µ¿±â ÃæºÐÇϸé À§Çè
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ºñÁî´Ï½º¿ë ½ºÄ«ÀÌÇÁ(Skype for Busienss)¿¡¼ ¼ºñ½º °ÅºÎ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÀÌ´Â À̸ðƼÄÜÀ» ½ºÄ«ÀÌÇÁ Ŭ¶óÀ̾ðÆ®·Î ´ë·® º¸³»¸é ¹ßµ¿½Ãų ¼ö ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ Ãë¾àÁ¡Àº SEC ÄÁ¼³Æ® Ãë¾àÁ¡ ¿¬±¸¼Ò(SEC Consult Vulnerability Lab)¿¡¼ ¹ß°ßÇÑ °ÍÀ¸·Î, CVE-2018-8546À̶ó´Â ¹øÈ£°¡ ºÙ¾ú°í, ÀͽºÇ÷ÎÀÕÀÌ ´ë´ÜÈ÷ ½±´Ù´Â Ä¡¸íÀûÀΠƯ¡À» °¡Áö°í ÀÖ´Ù. °ø°ÝÀÚ ÀÔÀå¿¡¼´Â °ø°Ý ´ë»óÀ» ¼³Á¤ÇÏ°í, ºñÁî´Ï½º¿ë ½ºÄ«ÀÌÇÁ³ª ¸µÅ©(Lync) Ŭ¶óÀ̾ðÆ®·Î À̸ðƼÄÜÀ» ¼ö¹é °³¾¿ º¸³»±â¸¸ ÇÏ¸é µÈ´Ù.
SEC ÄÁ¼³Æ®ÀÇ Àü¹®°¡µéÀº ÀÌ Ãë¾àÁ¡À» ½Ã¿¬Çϱâ À§ÇØ ¾Æ±â °í¾çÀÌ À̸ðƼÄÜÀ» »ç¿ëÇߴµ¥, ÀÌ´Â ÀÌ °ø°ÝÀÌ ¡®Å°Æ° ¿Àºê µÒ(Kitten of Doom)¡¯À̶ó´Â °¡ÄªÀ» °¡Áö°í Àֱ⠶§¹®ÀÌ´Ù. À̸ðƼÄÜÀ» 100°³ Á¤µµ º¸³»¸é ºñÁî´Ï½º¿ë ½ºÄ«ÀÌÇÁ Ŭ¶óÀ̾ðÆ®°¡ ´À·ÁÁö±â ½ÃÀÛÇÑ´Ù. ±×¸®°í À̸ðƼÄÜÀ» Áõ°¡ÇÏ´Â °Í°ú ºñ·ÊÇÏ¿© ¼Óµµ´Â °è¼ÓÇؼ ´À·ÁÁø´Ù.
À̸ðƼÄÜÀÌ 800°³ Á¤µµ¿¡ ´Ù´Ù¸£¸é ½ºÄ«ÀÌÇÁ Ŭ¶óÀ̾ðÆ®°¡ ÇÑ °³ÀÇ ¿äû¿¡ ÀÀ´äÇÏ´Â µ¥ ¼öÃʾ¿ °É¸®±â ½ÃÀÛÇÑ´Ù. ¡°±ÛÀÚ Çϳª¸¦ ŸÀÌÇÎ ÇÏ¸é ¸î ÃÊ ÀÖ´Ù°¡ ȸ鿡 ³ªÅ¸³ª´Â ½ÄÀÌÁÒ. ÀÌ »óÅ¿¡¼ À̸ðƼÄÜÀ» ´õ º¸³»¸é °á±¹ »ç¿ëÀÌ ºÒ°¡´ÉÇÑ »óÅ°¡ µË´Ï´Ù. À̸ðƼÄÜ Àü¼ÛÀ» ¸ØÃâ ¶§±îÁö ½ºÄ«ÀÌÇÁ´Â ¾µ¸ð¾ø°Ô µË´Ï´Ù.¡±
À̸ðƼÄÜÀ» º¸³»´Â µ¥ Ưº°ÇÑ µµ±¸°¡ ÇÊ¿äÇÑ °Íµµ ¾Æ´Ï´Ù. °ø°ÝÀÚ´Â °ø°Ý ´ë»óÀ» ÇÑ È¸ÀÇ ¼¼¼ÇÀ¸·Î ÃÊ´ëÇϱ⸸ ÇÏ¸é µÈ´Ù. ½ºÄ«ÀÌÇÁ¸¦ ÅëÇØ Á÷Á¢ ¿¬¶ôÀ» ÃëÇصµ °ø°Ý Á¶°ÇÀÌ ¼º¸³µÈ´Ù.
¹°·Ð 800°³ À̸ðƼÄܸ¸À¸·Î ¸ðµç Ŭ¶óÀ̾ðÆ®°¡ ¸ØÃß´Â °Ç ¾Æ´Ï´Ù. ÀÌ Ãë¾àÁ¡ÀÌ ³ªÅ¸³ ¹öÀüÀº ´ÙÀ½°ú °°´Ù.
1) ºñÁî´Ï½º¿ë ½ºÄ«ÀÌÇÁ 2016 MSO(16.0.93) 64ºñÆ® ȤÀº ±× ÀÌÀü ¹öÀü
2) ºñÁî´Ï½º¿ë ½ºÄ«ÀÌÇÁ ÇÁ¸®Ä¿¼(ÃÊâ±â ¹öÀü)
3) ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¸µÅ© 2013(15.0) 64ºñÆ®
´ÙÇེ·¯¿î °Ç ÀÌ °ø°ÝÀ¸·Î ½É´ëÇÑ ÇÇÇظ¦ ÁÙ °¡´É¼ºÀÌ ±×¸® ³ôÁö ¾Ê´Ù´Â °ÍÀÌ´Ù. ÇÇÇØÀÚ°¡ °æÇèÇÏ´Â °Ç ±Í¿±°í Àå³½º·± À̸ðƼÄÜÀÌ °è¼ÓÇؼ µµÂøÇÏ´Â °Í »ÓÀ̸ç, ½ºÄ«ÀÌÇÁ°¡ Àá½Ã ´À·ÁÁö´Ù°¡ ¸ØÃá´Ù°í Çصµ, ±× »óÅ°¡ Áö¼ÓµÇ´Â °Íµµ ¾Æ´Ï´Ù. À̸ðƼÄÜÀÌ ¾È ¿À±â ½ÃÀÛÇÏ¸é µðµµ½º »óŵµ ´Ù½Ã ¿ø·¡´ë·Î µ¹¾Æ°£´Ù. ±×³ª¸¶ ¸¶ºñµÇ´Â °Íµµ ¡®Ã¤Æ᯻ÓÀÌÁö À½¼º ´ëÈ¿Í È»ó ȸÀÇ¿Í °°Àº ±â´ÉÀº Á¤»óÀûÀ¸·Î µ¹¾Æ°£´Ù.
±×·¸´Ù¸é ¹«¾ùÀÌ ¹®Á¦Àϱî? SEC ÄÁ¼³Æ® ÃøÀº Á¦ÀÏ ¸ÕÀú ¡°¸µÅ©³ª ºñÁî´Ï½º¿ë ½ºÄ«ÀÌÇÁ´Â ¸¹Àº Á¶Á÷µé¿¡¼ ¸ÅÀÏó·³ »ç¿ëÇÏ´Â, »ó´çÈ÷ Áß¿äÇÑ ¿ªÇÒÀ» ÇÏ°í ÀÖ´Â Åøµé¡±À̶ó°í ÁöÀûÇÑ´Ù. ¡°°æÀï»ç°¡ ¸ÅÀÏ °°ÀÌ ÀÌ µÎ °¡Áö ÇÁ·Î±×·¥À» ÅëÇØ ÁøÇàµÇ´Â Áß¿ä ȸÀÇ¿¡ ³ÀÔÇؼ °í°´ÀÇ ±âºÐÀ» »óÇÏ°Ô ¸¸µé ¼ö ÀÖ°í, °æÀï ºÎ¼³ª ¾Ó½ÉÀ» Ç°Àº °°Àº ȸ»ç Á÷¿øÀÇ ¾÷¹«¸¦ ¹æÇØÇÏ´Â °Íµµ °¡´ÉÇÕ´Ï´Ù. µ¿±â¸¸ ÀÖ´Ù¸é ¾ó¸¶µçÁö ¾Ç¿ëµÉ ¼ö ÀÖ´Ù´Â °ÍÀÔ´Ï´Ù.¡±
´ÙÇàÈ÷ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®´Â Áö³ ÁÖ ÆÐÄ¡ Æ©Áîµ¥ÀÌ(Patch Tuesday)¸¦ ÅëÇØ CVE-2018-8546¿¡ ´ëÇÑ ÇȽº¸¦ ¹ßÇ¥Çß´Ù. ÆÐÄ¡°¡ ºÒ°¡´ÉÇÑ ¿©°Ç¿¡ óÇØ ÀÖ´Ù¸é ´ÙÀ½°ú °°Àº ÀýÂ÷¸¦ ÅëÇØ À§Ç輺À» ¿ÏȽÃų ¼ö ÀÖ´Ù.
1) Tools -> Options -> IM -> Show Emoticons in messages¸¦ ¼±ÅÃÇÑ´Ù.
2) Privacy ¿É¼ÇÀÇ ¼¼ÆÃÀ» ¿¬¶ôó ¸ñ·Ï¿¡ ÀÖ´Â »ç¶÷¸¸ À̸ðƼÄÜÀ» º¸³¾ ¼ö ÀÖµµ·Ï Á¶Á¤ÇÑ´Ù.
ÀÌ¿Í ºñ½ÁÇÑ ¹®Á¦´Â 2015³â¿¡µµ ¹ß°ßµÈ ¹Ù ÀÖ´Ù. ¾Ö´Ï¸ÞÀÌ¼Ç ±â´ÉÀ» °¡Áø À̸ðƼÄÜÀ» Æøźó·³ º¸³» Ŭ¶óÀ̾ðÆ®ÀÇ CPU »ç¿ë·üÀ» ±Þ°ÝÇÏ°Ô ³ôÀÏ ¼ö ÀÖ°Ô ÇØÁÖ´Â Ãë¾àÁ¡À̾ú´Ù°í SEC ÄÁ¼³Æ® ÃøÀº ¼³¸íÇß´Ù.
3ÁÙ ¿ä¾à
1. ºñÁî´Ï½º¿ë ½ºÄ«ÀÌÇÁ ÀϺΠ¹öÀü¿¡¼ µðµµ½º Ãë¾àÁ¡ ¹ß°ßµÊ.
2. À̸ðƼÄÜÀ» ´ë·®À¸·Î º¸³»¸é »ó´ë ½ºÄ«ÀÌÇÁ³ª ¸µÅ©°¡ ÀÛµ¿À» ¸ØÃß´Â °Í.
3. Àå³½º·¯¿î Ãë¾àÁ¡À̱ä Çϳª µ¿±â ºÐ¸íÇÏ¸é ¾Ç¿ë °¡´ÉÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>